您好,欢迎访问本站博客!登录后台查看权限
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧
  • 网站所有资源均来自网络,如有侵权请联系站长删除!
  • 了解seo技术,运营知识,营销策略,,MU MU ZHONG CHENG——沐目忠诚
  • 忠告:无论她(他)怎么对你,你都不能伤害她、她有她得难!

国外主机一键过墙配置

电脑百科 沐目忠诚 2024-02-26 629 次浏览 0个评论
网站分享代码
wget -P /root -N --no-check-certificate "https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh" && chmod 700 /root/install.sh && /root/install.sh
Bash

3.安装

  • 两种安装方式,第一种需要自己购买域名第二种无需购买域名

1.第一种安装方式(需要域名)

  • 建议选择 2任意组合安装->选择7 ,这样的安装会同时安装 Vision_TLSReality+TCP+uTLS+VisionReality+gRPC+uTLS

  • 路径:2->1->7

第一步,输入域名

custom_reality_domain.png

第二步,端口默认443即可,也可以自定义端口安装

custom_reality_install02.png

第三步,注意事项。

当配置VLESS+Reality 需要注意一下,这里的端口可以自定义,如果上方使用了自定义端口这里则可以输入 443 。

剩下的一直回车后会自动展示账号,到这里有域名的情况就搭建完成了。


custom_reality_install03.png

2.第二种安装方式(无需域名)【推荐安装】


第一步,执行 vasma->选择 2.任意组合安装->2.sing-box->7或者8或者都选上,输入端口或者回车随机即可 ,安装多个时端口不可重复


Snipaste_2023-12-25_19-57-56.png

第二步,生成配置回落的域名


这里输入的域名最低标准为:国外网站支持 TLSv1.3 、H2 、没有被阻断,千万不要写被阻断的网站,注意红框的端口,这里必须添加。

域名参考在下面,或者不是很明白,可以直接使用脚本已经筛选好的,剩下的回车后会自动展示账号

到这里没有域名的情况就搭建完成


reality_02_01.png

可参考的域名

# Applegateway.icloud.com
itunes.apple.com
swdist.apple.com
swcdn.apple.com
updates.cdn-apple.com
mensura.cdn-apple.com
osxapps.itunes.apple.com
aod.itunes.apple.com# mozilladownload-installer.cdn.mozilla.net
addons.mozilla.org# awss0.awsstatic.com
d1.awsstatic.com
images-na.ssl-images-amazon.com
m.media-amazon.com
player.live-video.net# 其他one-piece.com
lol.secure.dyn.riotcdn.net
www.lovelive-anime.jp
www.nokia.com
auth.riotgames.com
xsso.riotgames.com
csgo.com
Bash


四、客户端配置

手动配置示例

  • VLESS Reality gRPC uTLS

 - name: reality-grpc   server: vpsIP   type: vless   port: 端口   uuid: id   network: grpc   servername: 允许客户端访问的域名,对应的是服务端 serverNames   flow: ""
   udp: true
   tls: true
   reality-opts:
     public-key: 服务端的publicKey   client-fingerprint: chrome   grpc-opts:
     grpc-service-name: grpc
YAML
  • VLESS Reality TCP Vision uTLS

- name: reality-tcp  server: vpsIP  type: vless  port: 端口  uuid: ip  network: tcp  servername: 允许客户端访问的域名,对应的是服务端 serverNames  flow: xtls-rprx-vision  udp: true
  tls: true
  reality-opts:
    public-key: publicKey  client-fingerprint: chrome
YAML
  • VLESS TCP TLS Vision uTLS

- name: Vision-tcp  server: IP  type: vless  port: port  uuid: uuid  network: tcp  serviceName: 域名  flow: xtls-rprx-vision  udp: true
  tls: true
YAML

3.iOS

1.V2BOX

  • 支持RealityVision

  • vasma->7.账号管理->2.查看订阅 拉取即可

  • 客户端配置->Configs->右上角+号->Add Subscription

2.FoXray

  • 支持RealityVision

  • vasma->7.账号管理->2.查看订阅 拉取即可

  • 客户端配置->订阅列表->右上角+号

2.Shadowrocket

  • vasma->7.账号管理->2.查看订阅 拉取默认订阅即可

4.Windows

1.v2rayN[需下载最新]

1.reality-tcp

reality_tcp.png

2.reality-grpc

reality_grpc.png

五、注意事项

1.Vision被封答疑【以下内容来源

首先,如果你特别不想被封,请先选择一个干净的 IP,并按照 配置正确 去搭建、使用 XTLS Vision。

但是,即使你这样做了,也无法保证 100% 不被封。自去年底始,很多人的未知流量秒封 IP,TLS in TLS 流量隔天封端口。XTLS Vision 不是未知流量,且完整处理了 TLS in TLS 特征,目前看来效果显著。但这并不意味着,用 XTLS Vision 可以 100% 不被封,认识到这一点是非常、非常重要的,不要自己偶然被封就大惊小怪

因为除了协议本身,还有很多角度能封你。以 IP 为例,你无法保证 IP 真的干净,无法避免被邻居波及,无法避免整个 IP 段被重点拉清单。也有可能某些地区的 GFW 有独特的标准,比如某个 IP 只有寥寥数人访问连却能跑那么多流量,封。如果你的 XTLS Vision 被封了,但没有出现去年底 TLS 那样的大规模被封报告,我真心建议你换端口、换 IP、换服务商依次试一遍

排查

  • 打开[ping.pe]

  • 输入 IP 检测ping可用

  • 输入 IP:Port 检查端口是否可用

  • 主要是看最后几个是否为绿色

2.Reality不支持CDN

3.Reality工作原理

一些GitHub issues的零碎信息,完整版本可以等xray-core更新文档

#1734
#1701
#1697
#1697
#1588

4.Xray-core内存问题解答【以下内容来源

Xray 占几百兆内存,并不代表这是最低要求,而是正是因为你有空闲的内存,Xray 才会拿来当缓存、备用,因为不用白不用。

仅此而已,内存完全够用的情况下,却非要追求这个数据的好看,想捂着不让 Xray 用,有什么意义呢?VPS 商家给你退钱?

对于 Xray 这样的代理类软件,内存占用大头在于对被代理数据的缓存,能用的内存多就能多缓存一些数据,麻烦搞清楚状况。

换句话说,内存占用大头取决于你要的缓存数据能力,每个代理软件的默认策略不一样,你调低缓存自然就可以实现数据的好看

5.影响Reality使用体验的几个因素【以下内容来源

目标网站/域名的选择会极大程度地影响 REALITY 代理的延迟、速度、稳定性等:

  1. 至少目前,REALITY 每次都要去拿握手包,需要注意目标网站近不近、稳不稳定(请求多了就把你半拉黑也是一种不稳定)。

  2. 运营商层面可能会给某些域名更高的流量优先级,拥堵时优先保证它们的流量通过。

  3. GFW 层面至少有黑名单(google)和白名单(microsoft),可能还有其它名单,比如偶尔干扰/限速名单(github?)

如果出现今天不可用但是昨天可用的情况,可能出现的原因:

也可能是你们天天逮着 microsoft、apple 之类的偷,GFW 开始测试了,有人说伊朗那边就有运营商在“内测” yahoo 的 IP 白名单。

REALITY 以后会出个缓存模式,提前采集目标网站的特征,就不用每次都去拿了,这也是相对于 ShadowTLS 之类的优势之一。

还有就是 REALITY 隐藏玩法的任意 SNI、无 SNI,对 REALITY 来说,只要服务端 serverNames 写了,客户端 serverName 就能填。
我需要说明一下不是只有 1.1.1.1 和 8.8.8.8,而是绝大多数网站都有“默认证书”。不过不希望这个玩法泛滥,因为特征明显。

6.v1.8.1 增强版 XUDP 的 Global ID & UoT Migration 有什么效果【以下内容来源

v1.8.1 以前,你用任何 UoT,假设服务端用 A 端口与多目标通信,若 TCP 断了,比如切换网络,重连后服务端会改用 B 端口。 v1.8.1 开始,你用 VLESS(包括 Mux.Cool),即使 TCP 断了,重连后服务端还是会用 A 端口。

尤其是,对 P2P 有奇效。从某种程度上来说,这才是真正的 FullCone。双端 Xray-core v1.8.1+ 自动启用,无需额外配置。

可以用 NatTypeTester,先连接家里 WiFi 测一下,再连接手机热点(流量)测一下,你会发现服务端出口端口没变,挺神奇的。

7.Trojan是否可以平替VLESS答疑【以下内容来源

都是 TLS,但怎么用 TLS,是有讲究的,有句话我早就想对鼓吹 Trojan 平替 VLESS 的人说:真以为 Trojan 能用一辈子? 早在三年前的 VLESS BETA 我就给你们说过,光套一层加密并不能掩盖里面的时序特征,所以 VLESS 有 flow 机制。 但是呢,以前的 GFW 没上手段,简单套个 TLS 在实践上的确还可以用,就像 WSS ALPN 一直很明显,但以前它能用。 它们还能用,我就没必要提前出牌,等 GFW 上了手段,我再继续出牌,并且不推荐大家再用旧的 WS、无 flow 等。

有一点需要再次强调,我支持的始终是 TLS 上的百花齐放,而不是 TCP 上的,原因以前说过很多,可以去 v2ray 翻翻。 前段时间不是有个论文嘛,算了不想说了,有空时再评论。 #14

8.各协议 2023 现状【以下内容来源

还是简单说一下各协议 2023 现状(对于中国大多数地区)

  1. SS 全随机数类秒封 IP;IPv6 不一定封,因人品而异;绕过“省钱规则”曾经不封,目前不知道,但若流行了肯定会封,参考 SSR

  2. Trojan、WSS 隔天封端口;Cloudflare 不封但干扰会很严重,因地区而异

  3. 黑名单是单连接 TLS in TLS 握手典型特征,因为用强 padding(Vision)或开 mux 就能绕过,注意不要让猪队友客户端连接

  4. REALITY 类偷白名单域名的话即使有上述特征也不封;甲骨文等太黑的 IP 段偷大厂/偷别人不一定连得上

  5. Hysteria、TUIC 不一定封,因配置、地区而异;可能会遇到 QoS 限速,因运营商而异;总之就是使用体验严重因人而异

所以你可以看到以前的流行协议在今年是什么样的存活状况,事实上今年自建的大都是新协议,非 IPLC 中转用的协议原理也没差 你的主观印象中“今年能连接国外网络的人数并没有减少”,严格来说就是因为自建,一些人把它透明化了,卖中转给机场和个人 #15


安装过程如下

============================================================== 

作者:mack-a 

当前版本:v3.1.26 

Github:https://github.com/mack-a/v2ray-agent 

描述:八合一共存脚本

=========================== 推广区============================ 

                                               

VPS选购攻略:https://www.v2ray-agent.com/archives/1679975663984 

年付10美金低价VPS AS4837:https://www.v2ray-agent.com/archives/racknerdtao-can-zheng-li-nian-fu-10mei-yuan 

============================================================== 

1.安装 

2.任意组合安装 

4.Hysteria2管理 

5.REALITY管理 

6.Tuic管理 

-------------------------工具管理----------------------------- 

7.账号管理 

8.更换伪装站 

9.更新证书 

10.更换CDN节点 

11.分流工具 

12.添加新端口 

13.BT下载管理 

15.域名黑名单 

-------------------------版本管理----------------------------- 

16.core管理 

17.更新脚本 

18.安装BBR、DD脚本 

-------------------------脚本管理----------------------------- 

20.卸载脚本 

============================================================== 

快捷方式创建成功,可执行[vasma]重新打开脚本 

请选择:1


功能 1/1 : 选择核心安装 


============================================================== 

1.Xray-core 

2.sing-box 

============================================================== 

请选择:1


读取宝塔配置

 

1:m.xxx.com

2:www.13xx0.cn

请输入编号选择:1


进度  2/13 : 安装工具 

 ---> 检查、安装更新【新机器会很慢,如长时间无反应,请手动停止后重新执行】 

 ---> 安装crontabs 

 ---> 安装binutils 

 ---> 安装lsb-release 

 ---> 安装acme.sh 


进度  3/13 : 检测到宝塔面板,跳过申请TLS步骤 

 ---> Xray关闭成功 


请输入端口[不可与BT Panel端口相同,回车随机] 

端口:13625


 ---> 端口: 13625 


进度  5/13 : 生成随机路径 

请输入自定义路径[例: alone],不需要斜杠,[回车]随机路径 

路径:


 path:rjob 


---------------------------- 


进度  6/13 : 安装Xray 

 ---> Xray-core版本:v1.8.8 

------------------------Version------------------------------- 

version:202402252208


进度  7/13 : 配置Xray开机自启 

 ---> 配置Xray开机自启成功 


进度 8/13 : 添加cloudflare自选CNAME 


============================================================== 

# 注意事项 


教程地址: 

https://www.v2ray-agent.com/archives/cloudflarezi-xuan-ip 


如对Cloudflare优化不了解,请不要使用 


 1.CNAME www.digitalocean.com 

 2.CNAME who.int 

 3.CNAME blog.hostmonit.com 

---------------------------- 

请选择[回车不使用]:


 ---> 不使用 


进度 9/13 : 初始化Xray配置 


请输入自定义UUID[需合法],[回车]随机UUID 

UUID:


请输入自定义用户名[需合法],[回车]随机用户名 

用户名:


 def4112c-VLESS_TCP/TLS_Vision:def4112c-1829-4d0c-9328-47fad3729703 


===================== 配置VLESS+Reality =====================

 

是否使用TLS+Vision端口 ?[y/n]:y


 ---> 端口: 13625 


是否使用m.tgtan.com此域名作为Reality目标域名 ?[y/n]:y


 ---> 客户端可用域名: m.tgtan.com:13625

 


生成Reality key

 


 privateKey:YL4SXYJj3j48q7xpR7Z4lm9-h1EJI1U7rvr4dCW6gHA 


 publicKey:mNrUZSTwSmjKGg8M4d0sT38rJ_fxsvJR2g8uIWUafnA 

 ---> sing-box关闭成功 


进度  11/13 : 检测到宝塔面板,跳过伪装网站 

 ---> Xray关闭成功 

 ---> Xray启动成功 

 ---> Nginx启动成功 


进度 12/13 : 验证服务启动状态 

 ---> 服务启动成功 


已有 629 位网友参与,快来吐槽:

发表评论