无敌的Xray - Reality协议!无须域名和证书的Reality协议+Vision流控,是否能够摆平一切顾虑!Reality指向网站寻找,Reality客户端推荐(关联节点搭建/科学上网)
Summary
TLDR波仔分享频道介绍了Reality协议,这是一种新型的TLS代理技术,旨在解决传统TLS代理因加密层叠加而带来的安全风险。通过使用XTLS和Xray core的Vision流控,Reality协议能够提供几乎完美的流量特征,消除服务端TLS指纹,实现前向保密性和证书链攻击无效。视频还详细演示了如何在Debian11系统上安装X-ui面板,配置Reality协议,并强调了使用时的安全性和便利性。波仔建议根据个人需求选择代理方式,不要将所有鸡蛋放在一个篮子里,以分散风险。
Takeaways
- 🔒 Reality 协议是一种安全性较高的代理方式,旨在减少TLS代理特征暴露的风险。
- 🔑 TLS代理的弱点在于加密层数增加会导致数据包头增多,可能被防火墙通过统计学特征识别。
- 📈 防火墙利用机器学习技术从海量数据中提取特征,对TLS代理进行识别和封锁。
- 🚀 XTLS发布后,Xray core推出了新的流控方式Vision,以减少额外的加密并优化流量特征。
- 🌐 Reality协议可以消除服务端TLS指纹特征,提供前向保密性,并且证书链攻击无效。
- 🎯 Reality协议允许指向其他网站,无需自购域名或布置证书,使用更加灵活方便。
- 🛠️ 波仔分享了使用X-ui面板进行Reality协议配置的详细步骤,包括VPS设置和目标网站的选取。
- 🌟 选择目标网站时,应选择支持TLS1.3/H2连接的A+评级网站,以确保连接的安全性和稳定性。
- 🔄 波仔提到了开启VPS的BBR加速,以提升节点的访问速度和稳定性。
- 📱 客户端支持方面,波仔提到了多种操作系统的客户端,如openwrt、Windows、安卓、iOS和MacOS。
- 🛡️ 波仔强调了代理方式的多样性和安全性,建议根据实际情况选择适合的代理方式,而不是盲目更换。
Q & A
什么是TLS代理的主要弱点?
-TLS代理的主要弱点在于加密套娃,即加密层数越多,每个数据包增加的头部越多,这可能导致数据包具有某些统计学特征,如果这些特征被发现,TLS代理的安全性就会受到影响。
防火墙如何识别和封锁TLS代理?
-防火墙通过使用海量资源和机器学习方法来计算,利用机器学习的特长从海量数据中提取统计学特征,以识别TLS代理的特征。
XTLS和Xray core分别是什么?
-XTLS是一个致力于减少额外加密的协议,而Xray core是一个支持多种流控方式的代理软件,它们都致力于提高网络代理的安全性和效率。
Reality协议相比传统TLS服务有哪些优势?
-Reality协议可以消除服务端的TLS指纹特征,具有前向保密性,证书链攻击无效,可以指向别人的网站,无需使用自己的域名和布置证书,也不必使用自己的VPS的443端口。
Vision流控方式是如何改善TLS1.3数据传输的?
-Vision流控方式使得使用Xray core传输TLS1.3的数据时,99%的数据包能够拥有完美的流量特征,因为它们是原始数据,没有经过任何加工。
如何选择合适的目标网站进行Reality协议配置?
-选择目标网站时,应选择支持TLS1.3/H2连接的网站,最好是与VPS IP相近或较冷门的网站,以提高节点的稳定性和安全性。
X-ui面板是什么,它在搭建Reality协议中扮演什么角色?
-X-ui面板是一个可视化管理界面,用于配置和管理Xray core的设置。在搭建Reality协议中,X-ui面板提供了一个方便的界面来添加入站协议和用户,设置流控和目标网站。
在使用Reality协议时,为什么需要检查目标网站的TLS1.3和H2支持情况?
-因为Reality协议依赖于TLS1.3和H2来实现高效的数据传输和安全性,所以必须确保目标网站支持这些协议,以保证节点的正常运行和数据的安全。
如何验证一个网站是否支持TLS1.3和H2?
-可以通过打开该网站的SSL Server TEST页面,检查TLS1.3和H2的支持情况。此外,使用浏览器的开发者工具查看网络连接也可以验证H2支持。
搭建Reality协议节点后,为什么需要开启VPS的BBR加速?
-开启VPS的BBR加速可以提高网络连接的性能,减少延迟,提升数据传输速度,从而优化Reality协议节点的使用体验。
为什么波仔不建议所有人都使用Reality协议?
-波仔认为,如果用户当前使用的代理方式能够长期稳定运行,则没有必要更换。他鼓励用户根据每个工具的特性来分布特征,而不是把所有的鸡蛋放在一个篮子里,以避免风险集中。
Outlines
🔒 Reality协议与TLS代理安全性的探讨
波仔分享介绍了Reality协议及其对TLS代理安全性的提升。他指出传统TLS代理的弱点在于加密套娃,这可能导致数据包头的增加,从而被防火墙识别。从去年10月开始,防火墙开始大规模封锁TLS代理。为了应对这一挑战,XTLS推出了新的流控方式Vision,以及Reality协议,旨在减少额外加密,消除服务端TLS指纹特征,提供前向保密性,并允许指向他人网站,从而提高安全性和便利性。波仔分享了自己半年使用Reality协议+Vision流控的经验,强调其稳定性和性能。
🛠️ X-ui面板的安装与配置指南
本段介绍了如何在VPS上安装和配置X-ui面板,包括选择操作系统、更新系统、安装X-ui面板以及设置账户和端口。波仔分享推荐了一个GitHub上的改版X-ui,因其更新频率高。接着,他指导用户如何设置Xray内核至1.8.0以上版本以支持Reality协议,并强调了设置面板根路径的重要性。此外,还介绍了如何添加入站协议、选择VLESS协议类型、添加用户以及配置流控和目标网站,确保节点的稳定性和安全性。
🌐 搭建Reality协议节点的详细步骤
波仔分享详细阐述了搭建Reality协议节点的步骤,包括选择目标网站、使用SSL Server TEST验证TLS1.3和H2支持、使用开发者工具检查网站安全性、记录目标网站URL以及在X-ui面板中配置入站协议和用户。他还提到了使用V2rayN客户端导入节点并测试节点访问性的方法。最后,波仔分享提醒用户开启VPS的BBR加速,并根据需要选择合适的加速方案。
🚀 Reality协议的安全性与使用建议
波仔分享讨论了Reality协议的安全性,并提供了使用建议。他强调了Reality协议作为一种代理方式的安全性和便利性,但也提醒用户互联网没有绝对安全,建议用户根据自己需求选择代理方式,不要把所有鸡蛋放在一个篮子里。他还鼓励用户善用各种工具的特性,如NaiveProxy、魔改的ShadowSocks等,来分布特征,提高安全性。最后,波仔分享邀请用户在视频下方留言区提出疑问,并感谢大家的支持。
Mindmap
Keywords
💡TLS代理
💡加密套娃
💡机器学习
💡XTLS
💡Xray core
💡Reality协议
💡流控
💡VLESS
💡BBR加速
💡X-ui面板
💡Passwall
Highlights
波仔分享频道介绍了一种名为Reality协议的新型代理方式,强调其安全性和高效性。
传统的TLS代理存在加密套娃问题,增加数据包头可能导致安全风险。
从去年10月3日起,防火墙开始利用机器学习大规模识别和封锁TLS代理。
XTLS发布新协议以减少额外加密,提高安全性。
Xray core推出Vision流控方式,使TLS1.3数据包具有原始流量特征。
Reality协议取代传统TLS服务,消除服务端TLS指纹特征,提供前向保密性。
Reality协议允许指向其他网站,无需自购域名或布置证书。
波仔分享了长达半年使用Reality协议+Vision流控的经验,未出现任何问题。
介绍了如何使用Debian11系统和X-ui面板搭建Reality协议。
强调了X-ui面板的可视化操作和高更新频率。
说明了Xray core 1.8.0以上版本才支持Reality协议。
演示了如何在X-ui面板中设置内核版本和根路径。
详细讲解了如何在X-ui面板中添加入站协议和用户。
强调了选择目标网站的重要性,以及如何通过SSL Server TEST验证网站支持TLS1.3/H2。
展示了如何在客户端配置Reality协议节点,并测试访问速度。
提到了开启VPS的BBR加速可以提升节点性能。
讨论了客户端支持情况,包括openwrt、Windows、安卓、iOS和MacOS。
波仔强调了不推荐所有人更换代理方式,而应根据实际情况选择适合的工具。
提醒用户在使用Reality协议时,要注意目标网站的稳定性和证书有效性。
波仔分享频道鼓励用户根据工具特性分布特征,善用各种代理工具。
Transcripts
Hello,大家好
欢迎来到波仔分享
我是波仔
Reality 协议大家也是并不陌生了
时隔半年有余
今天我们就一起再来看一看
这个无敌的协议
我们都知道普通的 TLS 代理
一个重要的弱点
就是各种加密进行套娃
虽然加密包的外观
让我们防火墙无法进行分辨
但是加密套娃无可避免的一个点就在于
它会在每一个包都增加一个数据包头
加密的层数越多
包的头也就会越多
这个增量虽然不是太大
但是这个数据可能会具有
某些统计学的一些特征
若是这个特征被发现了
是的
TLS 代理的也就不太会安全了
然而从去年的10月3日开始
防火墙开始大规模的识别和封锁 TLS 代理
根据我从 XTLS 官方了解到的情况
目前防火墙的审查机制
使用了海量的资源
以及机器学习的方法进行计算
大家都知道机器学习的特长
就在于从海量的数据中
提取统计学特征
结合我们开始说到的普通的 TLS 代理
可能具备某些特征
所以这个代理方式
说不定就已经被防火墙拿下了
那想当初 RPRX 发布 XTLS 其主要的原因
就是为了减少额外的加密
在 TLS 代理的特征暴露了以后
Xray core 马上就推出了新的流控方式
Vision
至此当我们使用 Xray core
传输 TLS1.3 的数据时
99% 的数据包
几乎都会拥有完美的流量特征
因为它是原始的数据
没有进行任何的加工
然而在此之外
今年的3月
Xray core 1.8.0
又进一步推出了 Reality 协议
来取代传统的 TLS 服务
这样除了可以消除服务端的
TLS 指纹特征以外
还是具有前向保密性
而且证书链链也是攻击无效
这样的安全性
的确就超越了常规的 TLS
关键还可以指向别人的网站
所以无需用自己购置的域名
也无需布置证书等等
甚至不必使用自己 VPS 的 443 端口
所以的确是方便和安全了不少
甚至在我自己长达半年的使用过程中
Reality 协议 + Vision 流控
至今没有出现过任何问题
延迟和速率也都是挺不错的
所以我们今天
就一起再来看一看这个
无敌的协议
我们首先打开博客
今天的准备工作
依然是 VPS 一台
新手请重好主流的操作系统
Centos Debian ubuntu 都可以
我今天演示的 VPS
来自于 搬瓦工 CN2-GIA-E 线路的 VPS
我们的机房位于 日本软银
我已经是提前重置了一个 Debian11 的系统
第二个我们是需要找到目标指向网站
要求支持 TLS1.3 / H2 的连接
这个东西我们稍后会来讲
因为我是 Debian11 的一个系统
所以说根据以下命令
我们选择这边的命令
对系统进行更新
并安装相关的命令
安装完毕以后
我们就可以来安装我们的 X-ui 面板了
因为原版的 sprov 大神开发的 X-ui
已经很久没有更新和维护了
我们今天所用到的 X-ui 来自于改版
GitHub 的地址在这里
这个 X-ui 暂时来说是最为推荐的
因为它更新的频率都比较高
我们复制代码进行安装
安装的过程也是挺快的
在这边我们选择 y
进行账户和端口的设定
admin 、 admin
端口我们设置 55566
这样我们的 X-ui 面板也就安装完毕了
我们复制我们的 VPS IP
然后加上我们的端口号 55566
输入我们设置的用户名和密码
登录成功以后
我们需要对 X-ui 进行两项设置
第一个就是 Xray 的内核
我们点击这边的版本号
选择我们最新版本
或者是 1.8.0 以上都可以
因为 1.8.0 以上的内核
才支持 Reality 的协议
我们选择 1.8.4
点击确定
切换成功以后我们可以看到
这边的内核版本号为 1.8.4
第二个我们需要来到面板设置
这边提示我们面板的根路径为空
也就是这里
我们点击确定
让他为我们分配一个根路径
我们再次来到面板设置
我们需要记录这个根路径
那以后我们访问我们的 X-ui 面板
也就是 IP + 端口 + 根路径
大家忘记了根路径也不要紧
我们只需要来到我们的 VPS
输入 x-ui
选择第七项
查看我们的面板信息
我们可以看到我们的根路径地址
我们的内核和我们的根路径设置完毕以后
我们就可以来到入站列表
来添加我们的入站协议了
我们点击添加入站
备注这边也就是我们的节点名字
Reality 协议
协议的类型我们选择 VLESS
端口号我们这边可以选择默认
可以不用443端口
然后我们这边点击添加用户
这个面板是支持多用户一起进行操作的
如果说你是和别人合租的VPS
可以使用这边的多用户
来控制到期时间和流量限制
用户添加完毕以后
我们点击这边的 Reality
点击以后我们选择用户中心里面的流控
我们选择这个
然后另外一个是目标网站了
这边 X-ui 面板
为我们默认了
有很多这样的目标网站
我们可以点击后面的刷新进行刷新
当然你为了让你的节点有加分项的话
也是更稳定的话
我们最好是选择
和我们这台 VPS IP 相近
或者是比较冷门的
符合我们目标网站标准的网站
我们一起到我们的博客来我教大家选一下
我们可以点击这个网站
来选择我们的目标网站
打开以后
我们选择这边的SSL Server TEST
那么大家可以看到
这边有很多 A+ 的这些网站
如果大家没有 A+
可以尝试刷新这个网站
但刷新的时候频率慢一点
我们随便选择 A+ 的,点击这一个
我们顺着往下翻
我们看到这边的 TLS1.3 它是 No
也就是不支持
我们返回重新选择
我们再看一下
如果出现这个界面
我们选择 ipv4 也就好了
我们可以看到
这边的 TLS1.3 是支持的
好了我们现在来打开这个网站
看一下这个网站
打开以后我们可以看到
这就是这个网站的主页了
我们现在是需要打开
我们 Chrome 浏览器的开发者工具
我们按一下键盘上的 F12
找到上面菜单里面的 - 安全
如果大家没有安全选项的话
可以选择这边的找到安全选项
在这个状态区来显示
我们可以看到这边的
TLS1.3 、 x25519
是符合要求的
我们来到这边的网络
清除网络日志
然后再刷新一下这个网页
我们可以看到里面有 H2
证明它是支持 H2 的一些连接
好证明这个网站符合我们要求的
我们可以记录这个网址
记录这个网址的时候
我们只需要记录这个网址也就好了
大家可以多选一下这样的网站做一个对比
看延迟和相近作为参考
我们来到我们的入站列表
我们把我们这边 443 前面的域名
放置域名
下面也放置我们的域名
前面没有 https
填写完毕以后
我们检查一下协议 VLESS、 端口、流控、目标网站
其他选择默认也就好了
我们点击添加
现在我们来尝试一下
这个节点是否能够被访问
因为我现在这台机器
是 MacOS 系统使用的 Surge
Surge 目前为止还是不支持这个协议
我们来到我们的 Windows 机器
打开我们的 V2rayN
找到 X-ui 面板的 - 操作
找到二维码
点击这边的复制,复制导入链接
然后来到我们的 V2rayN
CTRL+V 粘贴这个节点
大家一定要记得粘贴完毕以后
我们需要在节点上面点击右键
点击编辑服务器
然后点击确定
看到我们这边:什么系统发生改变
服务器真实延迟
就证明我们是已经配置成功代理了
好我们打开我们的 Chrome 浏览器
来试一下
找到一个8K视频
这个也就是目前
这个节点的
一个真实速度了
当然我这台 VPS
也就是日本软银的这台搬瓦工
并没有开启 BBR 服务
这个节点目前看起来是没有什么问题
接近20万的一个速度
我们关闭这个网站
我们现在来回到我们的博客
大家节点搭建完毕以后
一定要记得开启 VPS 的 BBR 加速
我们这边准备了两个 BBR 加速
第一个是系统自带的 BBR 加速
第二个是 BBR Plus 的加速
大家根据自己的需要选择也就好了
再然后就是客户端方面
我们的openwrt
目前 Passwall
基本上都支持
Windows、安卓、IOS、MacOS
目前来说都有相对应的一些客户端
供大家进行选择
有了 X-UI 面板可视化的搭建 Reality 协议
也是极为的方便
而且这种协议也是目前来说
比较安全的代理方式之一
不需要自己购置的域名
可以有效的去除
普通 TLS 代理过程中的一些特征
但是互联网没有绝对
无非也就是矛与盾之间的较量
只是在目前来说不容易被封IP和端口
大家一定要记得
若是 Reality 协议代理出现问题的时候
请第一时间检查你的目标网站
是否存在无法访问
或者是证书到期等等一些问题
最后若是你问我
是不是推荐所有人都来使用它
那答案是否定的
这只是一种代理方法
若是你使用的一种代理方式
能够长期稳定的运行
那么我并不推荐你进行更换
那就像 XTLS 官方所说
把所有的鸡蛋都放在一个篮子里
是十分危险的
我们鼓励大家善用
每一个工具的特性
来分布特征
比如说:NaiveProxy
魔改的 ShadowSocks
MITM 代理等等
我个人觉得吧
越是冷门
越好用
好吧以上也就是本期视频的全部内容了
若是大家有什么疑惑
也是可以在我们视频的下方留言区告诉我
如果是视频可以帮助到你
也是不妨赞、点个关注
感谢各位老铁一直以来
对波仔分享频道的支持理解与厚爱
我是波仔
我们下期视频
再见
浏览更多相关视频
2000万中国人都在翻墙!“墙”究竟是怎样工作的?你的翻墙方法真的安全吗?现今主流翻墙技术存在的缺陷
翻墙后如何保障自身隐私安全?clash删库请重视这几个地方,科学上网vpn工具小心暴露自己信息!别被喝茶还不清楚原因,详细整理了一份翻墙安全手册,新手必备,不敢百分百有效但能达到80-90%以上安全度
The Internet: Crash Course Computer Science #29
Lecture 4 - Diffie-Hellman Key Exchange
Beta FPV Nano V2 With Pavo 20 (review and test)
Build an AI code generator w/ RAG to write working LangChain
5.0 / 5 (0 votes)