为了应对 TLS in TLS 和指纹识别等阻断或封禁的风险,Xray-core 团队推出了 Vision 和 Reality 两种新颖的技术方案。它们能够有效地隐藏和保护流量的特征,提高安全性和稳定性。
如果你和我一样小白,那我用我的理解方式给大家解释一下,不一定准确,但方便理解。
1.之前TLS或者XTLS已经被墙识别,所以有了阻断或者封你443端口的情况,也就是所谓的TLS in TLS阻断
2、后面Vision 的协议,能解决TLS in TLS阻断,但还不够完美。
3、Xray1.80版本推出了最新的Reality协议,再配合之前的Vision协议,组合成了目前最牛的协议“VLESS-Vision-uTLS-REALITY”
VLESS-Vision-uTLS-REALITY优势
1、新协议不容易被阻断或封锁
2、可以省去一个域名,也不用配置ssl证书
VLESS-Vision-uTLS-REALITY劣势
1、软件端也必须升级到xray1.80版本,VPS也要是xray1.80版本,否则不能正常使用。
2、部分软件目前(截至2023年4月7日)还不支持此种协议,例如Shadowrocket,passwall等插件,如果没更新,在一键导入的时候也会BUG。
3、理论上完美,但还未经历过实战,例如开XX大会。
4、Reality不支持CDN
搭建开始
老规矩,用mack-a大佬的八合一的一键脚本,这里只演示无域名的安装方式,因为这个也是VLESS-Vision-uTLS-REALITY的核心亮点
PS:如果你之前用过mack-a大佬八合一脚本,在执行下面这个命令后,先选择删除脚本,再重新安装
wget -P /root -N --no-check-certificate "https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh" && chmod 700 /root/install.sh && /root/install.sh
开始安装
vasma->执行脚本后->直接选择[5.REALITY管理]
1、端口直接输入443
2、生成配置回落的域名,参考以下域名,结尾必须加 :443
# 域名推荐
gateway.icloud.com
itunes.apple.com
download-installer.cdn.mozilla.net
airbnb【这个不同的区有不同的域名建议自己搜索】
addons.mozilla.org
www.microsoft.com
www.lovelive-anime.jp# CDN
Apple:
swdist.apple.com
swcdn.apple.com
updates.cdn-apple.com
mensura.cdn-apple.com
osxapps.itunes.apple.com
aod.itunes.apple.comMicrosoft:
cdn-dynmedia-1.microsoft.com
update.microsoft
software.download.prss.microsoft.comAmazon:
s0.awsstatic.com
d1.awsstatic.com
images-na.ssl-images-amazon.com
m.media-amazon.com
player.live-video.netGoogle:
dl.google.com
3、然后重复一次你刚才输入的那个域名,然后一路回车即可。
客户端配置
v2rayN
- 支持windows
最便宜的软路由搭建方案