【科学上网】Vless_TCP_Reality搭建方式

1. Xray のインストール#

bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install --beta

2. 設定ファイルのダウンロード#

VLESS-XTLS-uTLS-REALITY

curl -Lo /usr/local/etc/xray/config.json https://raw.githubusercontent.com/chika0801/Xray-examples/main/VLESS-XTLS-uTLS-REALITY/config_server.json

3. プログラムの起動#

systemctl restart xray && sleep 0.2 && systemctl status xray

4. 設定例#

サーバーの設定例#

{
    "log": {
        "loglevel": "warning"
    },
    "routing": {
        "domainStrategy": "IPIfNonMatch",
        "rules": [
            {
                "type": "field",
                "ip": [
                    "geoip:cn"
                ],
                "outboundTag": "block"
            }
        ]
    },
    "inbounds": [
        {
            "listen": "0.0.0.0",
            "port": 443,
            "protocol": "vless",
            "settings": {
                "clients": [
                    {
                        "id": "chika", // xray uuidの生成、または1-30バイトの文字列
                        "flow": "xtls-rprx-vision"
                    }
                ],
                "decryption": "none"
            },
            "streamSettings": {
                "network": "tcp",
                "security": "reality",
                "realitySettings": {
                    "show": false, // trueの場合、デバッグ情報を出力
                    "dest": "itunes.apple.com:443", // 最低限の要件：海外のウェブサイト、TLSv1.3、X25519、H2をサポートしている、リダイレクトされていないドメイン（メインドメインはwwwにリダイレクトされる可能性がある）
                    "xver": 0,
                    "serverNames": [ // クライアントで使用可能なserverNameのリスト、*ワイルドカードはサポートされていない
                        "itunes.apple.com", // xray tls ping www.lovelive-anime.jpを実行し、Pinging with SNI, handshake succeeded, Allowed domains:***が表示された場合、Allowed domainsの値を入力する
                    ],
                    "privateKey": "2KZ4uouMKgI8nR-LDJNP1_MHisCJOmKGj9jUjZLncVU", // xray x25519を実行し、"Private key"の値を入力する
                    "shortIds": [ // クライアントで使用可能なshortIdのリスト、異なるクライアントを区別するために使用できる
                        "", // この項目がある場合、クライアントのshortIdは空にすることができる
                        "a1", // 0からfまで、2の倍数の長さで、長さの上限は16、またはopenssl rand -hex 8を実行する
                        "bc19",
                        "b2da06",
                        "2d940fe6",
                        "b85e293fa1",
                        "4a9f72b5c803",
                        "19f70b462cea5d",
                        "6ba85179e30d4fc2"
                    ]
                }
            },
            "sniffing": {
                "enabled": true,
                "destOverride": [
                    "http",
                    "tls"
                ]
            }
        }
    ],
    "outbounds": [
        {
            "protocol": "freedom",
            "tag": "direct"
        },
        {
            "protocol": "blackhole",
            "tag": "block"
        }
    ],
    "policy": {
        "levels": {
            "0": {
                "handshake": 2,
                "connIdle": 120
            }
        }
    }
}

クライアントの設定例（Clash.Meta を例にする）#

- {name: VLess.XTLS.uTLS.Reality, server: server_ip or domain, port: 443, type: vless, uuid: 上記と同じ, tls: true, udp: true, flow: xtls-rprx-vision, servername: itunes.apple.com, reality-opts: {public-key: YyZo1wIsp71MAi-wyrCfQjYF72Rbs5CdDPtsD1OhBnM}, client-fingerprint: chrome}

public-key には、上記で xray x25519 を実行した後に生成された "Public Key" の値を入力します。client-fingerprint には、chrome、firefox、safari、randomのいずれかを入力できます。