本文最后更新于:2023年7月22日 下午
tag:Reality,一键安装脚本,自建翻墙
Trojan特征也很明显,容易被识别,暂时推荐使用最新的Reality自建翻墙代理。不被GFW识别封ip,目前最稳的自建协议。下面是一键安装脚本。后面有各个系统的客户端推荐和配置使用教程。
Reality优点
TLS in TLS问题,XTLS Vision。但是目前我们都不知道gfw到底能不能识别Trojan,REALITY适合搭建了trojan还被封的用户。
REALITY本质是对通过认证的外层 TLS 进行了一次事先约好的 MitM
原理拾零,以下来源于作者RPRX在github issue回答,看不懂也没影响,点击展开检测 TLS in TLS 的工具
Reality优点:
- 无TLS特征。仍有前向保密性等,且证书链攻击无效,安全性超越常规 TLS
- 可指向别人的网站,不需要域名。配置 TLS 服务端,更方便,实现向中间人呈现指定 SNI 的全程真实 TLS
不过reality也不是完全安全,墙直接发威ban整个ip段啥协议都没用。首先得ip干净,比如Vultr,甲骨文,谷歌云等这种被重点关注的就很容易被墙。
一键脚本
买的线路不好的话可以安装BBR加速:
wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh
然后重启。
mack-a大八合一
wget -P /root -N --no-check-certificate "https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh" && chmod 700 /root/install.sh && /root/install.sh
选择[5.REALITY管理] –选则1安装 – 端口输入443–输入域名最低标准为:国外网站,支持 TLSv1.3 、H2–后面回车即可。
域名别用微软家的,最好你的 vps 是哪个国家的就用哪个国家的域名。
注意复制好最后的通用格式、格式化明文和二维码节点信息。后面导入需要使用。
reality的dest相当于端口转发,可以把它理解为nginx的反代,servername最好和dest一致。
X-UI一键脚本
xui只是个可视化的配置工具,和一键脚本都差不多,本质还是用的xray,也可以使用这些搞一键安装。
https://github.com/sing-web/x-ui
https://github.com/MHSanaei/3x-ui
https://github.com/FranzKafkaYu/x-ui
各个平台客户端
一、Windows
1.v2rayN
下载地址:https://github.com/2dust/v2rayN
需要先下载Xray-core
Xray-Core需要1.8.1以上
放到bin\Xray文件夹中
导入:
复制通用格式,然后点击“服务器–从剪贴板导入批量URL”
或者自己填写:右上角服务器–添加VLESS服务器 SNI就填回落域名,用户ID是账号
v2rayN教程:
回到主页面,右键该节点–设置为活动服务器
简单点,直接设置为系统代理,这样整个电脑都走这个软件。
Clash meta相关文档:https://docs.metacubex.one/
2.Clash Verge
下载地址:https://github.com/zzzgydi/clash-verge/releases
Clash Verge 是另一个跨平台的 Clash 代理软件,相比 Clash for Windows,体积更小,运行时占用资源更低,设置更少使用更简单,自带中文语言.且可以一键更改内核为clash.meta
使用tauri写的clash GUI。支持Windows, macOS和Linux,发布一年了,支持中文。
一键切换内核:
英文:Setting–Clash Core–/Clash-Meta–RESTART
中文:设置–Clash内核–/Clash-Meta–重启内核
3.Clash for Windows
下载地址:https://github.com/Fndroid/clash_for_windows_pkg/releases
需自己替换内核为Clash.Meta,
(一般64位的选clash.meta-windows-amd64,x86:32位系统专用)
内核名字改为clash-win64.exe。替换文件:clash-win64.exe ,默认Clash安装目录:C:\Program Files\Clash for Windows\resources\static\files\win\x64
4.ClashN
下载地址:https://github.com/2dust/clashN
A clash client for Windows, supports Clash core and Clash.Meta core
5.nekoray
下载地址:https://github.com/MatsuriDayo/nekoray
二、MacOS
1.Clash Verge
下载地址:https://github.com/zzzgydi/clash-verge/releases
clash verge 可以一键切换内核:
英文:Setting–Clash Core–/Clash-Meta–RESTART
中文:设置–Clash内核–/Clash-Meta–重启内核
2.Clash for Windows
下载地址:https://github.com/Fndroid/clash_for_windows_pkg/releases
同上改内核Clash.Meta, 内核选择:
intel选darwin-amd64 ,m1、m2选darwin-arm64
替换文件:
intel、ARM(M1、M2):/Applications/Clash\ for\ Windows.app/Contents/Resources/static/files/darwin/x64/
(找不到就右键Clash for Windows–选项–在访达中显示–打开应用程序–右键Clash for Windows–显示包内容)
需要下载v1.14.3+的core,mac的名字改为clash-darwin ,关闭clash后,替换文件,在当前目录打开终端执行: chmod +x clash-darwin ,将这个文件改为可执行文件。重新打开文件。
3.ClashX.Meta
下载地址:https://github.com/MetaCubeX/ClashX.Meta
和clashX 使用差不多的。
4.Foxray
下载地址:https://apps.apple.com/us/app/foxray/id6448898396?l=zh
原来的wingsX,改名了。见下方ios部分。
规则文件地址:https://github.com/hwanz/FoXray
5.V2RayXS
下载地址:https://github.com/tzmax/V2RayXS/releases
GUI for xray-core on macOS
支持VLESS and XTLS
三、IOS
1.Shadowrocket
正式版2.2.30(1947)版本以上。
复制一键订阅后打开小火箭即可自动导入。
2.Foxray
https://apps.apple.com/us/app/foxray/id6448898396?l=zh
需要IOS 16以上
原来的wingsX,改名了。导入挺方便的。foxray TG频道
可以一键导入。
不过目前会全局模式访问网络。还需要导入规则:
下面是规则
规则文件地址:https://github.com/hwanz/FoXray
3.V2Box
- 支持 Shadowsocks, v2ray, trojan,vless,vmess
- 支持 Reality (xray)
- 支持 vless vision
- 支持 utls
支持IOS 15,很多vless软件不支持IOS 16,V2Box缺点是有广告,作者说都是谷歌广告,不收集用户信息。
使用很简单。
导入说明
4.sing-box for ios/sfi
下载和文档:https://sing-box.sagernet.org/installation/clients/sfi/
规则文件已经上传到 github: https://github.com/hwanz/sing-box
short_id 可以空。
ios:sfi不支持system stack,所以配置里面用的是gvisor。
5.meta for ios/mfi
下载地址:https://t.me/meta_for_ios
支持meta的ios clash客户端
mfi拷贝clash配置到proxies中,注意 – 换行
rules:复制粘贴你电脑里面的clash 规则到rules,下面的规则是不完整的。
grpc例子,点击展开
6.Pharos Pro
四、Android
1.v2rayNG
下载地址:https://github.com/2dust/v2rayNG/releases
使用也挺方便的,直接复制通用订阅,点击右上角加号–从剪切板导入–然后连接
或者扫二维码导入。
都是一样的。
2.NekoBoxForAndroid
下载地址:https://github.com/MatsuriDayo/NekoBoxForAndroid/releases
使用也挺方便的,直接复制通用订阅,点击右上角加号–从剪切板导入–然后连接
3.sing-box
下载地址:https://sing-box.sagernet.org/zh/installation/clients/sfa/
规则文件已经上传到 github: https://github.com/hwanz/sing-box
我手机不是安卓10,自测吧。
安卓10以下也可以用的:outbounds里面的自行替换就好。不重复了
4.Clash Meta for Android
下载地址:https://github.com/MetaCubeX/ClashMetaForAndroid
cfa的样式的,导入clash配置即可。
5.clash meta for magisk
适合想捣鼓的
五、Linux
1.Clash Verge
下载地址:https://github.com/zzzgydi/clash-verge/releases
同上
六、Openwrt
ShellClash :通过管理脚本在Shell环境下便捷使用Clash,支持在Shell环境下管理Clash各种功能
OpenClash :一个可运行在 OpenWrt 上的 Clash 客户端.兼容 Shadowsocks、ShadowsocksR、Vmess、Trojan、Snell 等协议,根据灵活的规则配置实现策略代理
openwrt-xray :Prebuilt Xray binaries for OpenWrt
luci-app-xray :(Almost) full feature Xray client for OpenWrt
MerlinClash猫咪爬梯 :说明文档:https://mcreadme.gitbook.io/mc
e58695 : Clash 及其衍生版本均支持 TPROXY 透明代理
常见问题
1.有时候能用,有时候不行
目标网站/域名的选择会极大程度地影响 REALITY 代理的延迟、速度、稳定性等:
至少目前,REALITY 每次都要去拿握手包,需要注意目标网站近不近、稳不稳定(请求多了就把你半拉黑也是一种不稳定)。
运营商层面可能会给某些域名更高的流量优先级,拥堵时优先保证它们的流量通过。
GFW 层面至少有黑名单(google)和白名单(microsoft),可能还有其它名单,比如偶尔干扰/限速名单(github?)
各种协议本就是和防火墙做斗智斗勇的。来来回回这么多年了。