vless+reality+vision 节点搭建,目前此协议比较安全稳定,支持常见代理工具
# 开始前提
你需要有一台 VPS
终端软件(FinalShell、WindTerm,其他都可)
# 搭建 3X-UI
获取 root 权限
sudo su |
搭建 3X-UI
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh) |
询问是否使自定义端口(默认 N:随机端口)
面板搭建完成,使用提供的信息进入 3X-UI 面板
# 搭建 vless+reality+vision 协议节点
进入网址后 ——> 点击入站列表 ——> 添加入站
填入参数
备注:vless+reality+vision(随意) | |
端口:443 | |
Flow:xtls-rprx-vision |
选择 Reality | |
Dest (target):1.1.1.1:443 | |
SNI: 复制客户 ID 的第一段填入 SNI:xxxx.com (例如:ad9c8bda-a44d-45b1-a4bc-db881af0bfa2 中的 ad9c8bda,填入后在结尾加上.com) | |
点击 Get New Cert |
# 复制到代理工具
点击二维码复制 vless:// 节点链接到代理工具进行测试
有延迟代表能用
搭建完成
后续步骤是为了加强节点伪装,可不用进行
# 加强伪装
以上教程已经可以实现科学上网,但节点的伪装不是特别好,下面进行节点伪装
进入该网址,查询 IP 的 ASN 区域:ASN ,填入 IP 地址,复制 AS 区域数字(例如: AS16509 中的 16509 )
填入对应参数
asn :ASN 区域数字 点击查看 ASN
country :国家缩写(香港:HK,日本:JP,美国:US)点击查看国家缩写
asn=="ASN 区域数字" && country=="国家缩写" && port=="443" && cert!="Let's Encrypt" && cert.issuer!="ZeroSSL" && status_code="200" |
将填写好的代码放入 fofa.info 进行筛选:fofa
根据筛选条件继续筛选
- 结尾为
.com的网站(不要找http://IP的) - https 证书正常的(不要找证书不正常的)
- 找到符合
1,2条件的网址后,在 Goole 浏览器中,打开开发者工具(F12),选择安全(security), 必须符合TLS1.3的(不要找TLS1.2以及其他版本的)
将符合条件的网址填入 Dest(target) , SNI
Dest (target):xxx.com:443 ## xxx.com 为域名,后面带上:443 | |
SNI:xxx.com |
测试连接成功,优化伪装成功
另外,如果使用一段时间后,发现无法连接了,可参照以下方式逐一进行排查
- 查看伪装的网站是否正常,不正常切换其他网站即可
- 查看端口是否被墙,网址:点击检测端口是否被封,被封切换其他端口即可
- PING IP 地址,如果超时,切换 IP 或者换鸡即可
# 3x-ui 配置 https 证书
首先你需要有一个域名,添加一条 A记录 指向到 服务器IP (任意 DNS 托管商都可)
在终端依次执行以下代码
yourdomain.com = 你的域名
apt-get install certbot -y | |
certbot certonly --standalone --agree-tos --register-unsafely-without-email -d yourdomain.com | |
certbot renew --dry-run |
你会得到如下证书配置文件
funllchain.pem = 公钥, privkey.pem = 密钥
将对应文件填入下方,保存配置并重启面板
将 IP 改为域名即可通过 HTTPS 访问
