Trojan特征也很明显,容易被识别,暂时推荐使用最新的Reality自建翻墙代理。不被GFW识别封ip,目前最稳的自建协议。下面是一键安装脚本。后面有各个系统的客户端推荐和配置使用教程。
Reality优点
TLS in TLS问题,XTLS Vision。但是目前我们都不知道gfw到底能不能识别Trojan,REALITY适合搭建了trojan还被封的用户。
REALITY本质是对通过认证的外层 TLS 进行了一次事先约好的 MitM
原理拾零,以下来源于作者RPRX在github issue回答,看不懂也没影响
检测 TLS in TLS 的工具
Xray REALITY 官方github地址
Reality优点:
- 无TLS特征。仍有前向保密性等,且证书链攻击无效,安全性超越常规 TLS
- 可指向别人的网站,不需要域名。配置 TLS 服务端,更方便,实现向中间人呈现指定 SNI 的全程真实 TLS
不过reality也不是完全安全,墙直接发威ban整个ip段啥协议都没用。首先得ip干净,比如Vultr,甲骨文,谷歌云等这种被重点关注的就很容易被办。
一键脚本
买的线路不好的话可以安装BBR加速:
然后重启。
mack-a大八合一
选择[5.REALITY管理] –选则1安装 – 端口输入443–输入域名最低标准为:国外网站,支持 TLSv1.3 、H2–后面回车即可。
域名别用微软家的,最好你的 vps 是哪个国家的就用哪个国家的域名。
图例子
注意复制好最后的通用格式、格式化明文和二维码节点信息。后面导入需要使用。
reality的dest相当于端口转发,可以把它理解为nginx的反代,servername最好和dest一致。
X-UI一键脚本
xui只是个可视化的配置工具,和一键脚本都差不多,本质还是用的xray,也可以使用这些搞一键安装。
https://github.com/sing-web/x-ui
https://github.com/MHSanaei/3x-ui
https://github.com/FranzKafkaYu/x-ui
各个平台客户端
一、Windows
1.v2rayN
下载地址:https://github.com/2dust/v2rayN
需要先下载Xray-core
Xray-Core需要1.8.1以上
放到bin\Xray文件夹中
导入:
复制通用格式,然后点击“服务器–从剪贴板导入批量URL”
或者自己填写:右上角服务器–添加VLESS服务器 SNI就填回落域名,用户ID是账号
v2rayN客户端配置设置教程
v2rayN教程:
回到主页面,右键该节点–设置为活动服务器
简单点,直接设置为系统代理,这样整个电脑都走这个软件。
Clash meta相关文档:https://docs.metacubex.one/
https://clash-meta.wiki/
2.Clash Verge
下载地址:https://github.com/zzzgydi/clash-verge/releases
Clash Verge 是另一个跨平台的 Clash 代理软件,相比 Clash for Windows,体积更小,运行时占用资源更低,设置更少使用更简单,自带中文语言.且可以一键更改内核为clash.meta
使用tauri写的clash GUI。支持Windows, macOS和Linux,发布一年了,支持中文。
一键切换内核:
英文:Setting–Clash Core–/Clash-Meta–RESTART
中文:设置–Clash内核–/Clash-Meta–重启内核
使用教程
3.Clash for Windows
下载地址:https://github.com/Fndroid/clash_for_windows_pkg/releases
需自己替换内核为Clash.Meta,
(一般64位的选clash.meta-windows-amd64,x86:32位系统专用)
内核名字改为clash-win64.exe。替换文件:clash-win64.exe ,默认Clash安装目录:C:\Program Files\Clash for Windows\resources\static\files\win\x64
clash配置例子,点击展开
- name: reality-grpc
server: ip地址
type: vless
port: 端口
uuid: 你的uuid
network: grpc
servername: 回落域名
flow: ""
udp: true
tls: true
reality-opts:
public-key: 公钥publicKey
client-fingerprint: chrome
grpc-opts:
grpc-service-name: grpc
或者
- {name: reality-grpc, server: ip地址, type: vless, port: 端口, uuid: 你的uuid ,network: grpc, servername: 回落域名, flow: "", udp: true, tls: true, reality-opts: { public-key: 公钥publicKey }, client-fingerprint: chrome, grpc-opts: {grpc-service-name: grpc } }
tcp:
- name: reality-tcp
server: vpsIP地址
type: vless
port: 端口
uuid: 你的uuid
network: tcp
servername: 允许客户端访问的域名,对应的是服务端 serverNames
flow: xtls-rprx-vision
udp: true
tls: true
reality-opts:
public-key: 公钥publicKey
client-fingerprint: chrome
4.ClashN
下载地址:https://github.com/2dust/clashN
A clash client for Windows, supports Clash core and Clash.Meta core
5.nekoray
下载地址:https://github.com/MatsuriDayo/nekoray
二、MacOS
1.Clash Verge
下载地址:https://github.com/zzzgydi/clash-verge/releases
clash verge 可以一键切换内核:
英文:Setting–Clash Core–/Clash-Meta–RESTART
中文:设置–Clash内核–/Clash-Meta–重启内核
使用教程
2.Clash for Windows
下载地址:https://github.com/Fndroid/clash_for_windows_pkg/releases
同上改内核Clash.Meta, 内核选择:
intel选darwin-amd64 ,m1、m2选darwin-arm64
替换文件:
intel、ARM(M1、M2):/Applications/Clash\ for\ Windows.app/Contents/Resources/static/files/darwin/x64/
(找不到就右键Clash for Windows–选项–在访达中显示–打开应用程序–右键Clash for Windows–显示包内容)
需要下载v1.14.3+的core,mac的名字改为clash-darwin ,关闭clash后,替换文件,在当前目录打开终端执行: chmod +x clash-darwin ,将这个文件改为可执行文件。重新打开文件。
下载地址:https://github.com/MetaCubeX/ClashX.Meta
和clashX 使用差不多的。
4.Foxray
下载地址:https://apps.apple.com/us/app/foxray/id6448898396?l=zh
原来的wingsX,改名了。见下方ios部分。
规则文件地址:https://github.com/hwanz/FoXray
5.V2RayXS
下载地址:https://github.com/tzmax/V2RayXS/releases
GUI for xray-core on macOS
支持VLESS and XTLS
三、IOS
1.Shadowrocket
正式版2.2.30(1947)版本以上。
复制一键订阅后打开小火箭即可自动导入。
shadowrocket
2.Foxray
https://apps.apple.com/us/app/foxray/id6448898396?l=zh
需要IOS 16以上
原来的wingsX,改名了。导入挺方便的。
可以一键导入。
导入说明
从左到右分别为:手动添加节点,摄像头扫二维码添加,扫描本地二维码图片添加,从剪贴板粘贴添加节点
填对应的ip,端口,uuid和域名。
手动添加reality-tcp和reality-grpc节点
foxray手动添加reality-tcp和reality-grcp节点
不过目前会全局模式访问网络。还需要导入规则:
下面是规则
规则文件地址:https://github.com/hwanz/FoXray
规则,点击展开
分别复制后点击主页的“从剪贴板粘贴”,最后一个那个,一键导入配置。然后分别点击主页顶部的“路由”和”DNS”页面,选中刚才导入的配置,点击底部的“保存”。
3.V2Box
官方下载地址
- 支持 Shadowsocks, v2ray, trojan,vless,vmess
- 支持 Reality (xray)
- 支持 vless vision
- 支持 utls
支持IOS 15,很多vless软件不支持IOS 16,V2Box缺点是有广告,作者说都是谷歌广告,不收集用户信息。
官方TG群
使用很简单。
导入说明
点击下方Configs:
可以复制通用订阅,然后点击软件右上角加号–Import V2ray URI from Clipboard–
(或者点击右上角加号–ScanQR,扫订阅的二维码)
选择节点–点击下方Home–点击Slide to Connet即可
4.sing-box for ios/sfi
下载和文档:https://sing-box.sagernet.org/installation/clients/sfi/
规则文件已经上传到 github: https://github.com/hwanz/sing-box
ios sing-box reality-tcp配置模版,略长,点击展开
ios sing-box reality-grcp配置模版,和tcp不一样的就是outbond部分,点击展开
点击Profiles-New Profile–Name随便起名字–Create–点击刚才创建的配置–Edit Content–删除里面的本来的{}–复制粘贴配置进去–check检查下弹窗success表示格式正确
short_id 可以空。
ios:sfi不支持system stack,所以配置里面用的是gvisor。
下载地址:https://t.me/meta_for_ios
支持meta的ios clash客户端
mfi拷贝clash配置到proxies中,注意 – 换行
rules:复制粘贴你电脑里面的clash 规则到rules,下面的规则是不完整的。
grpc例子,点击展开
6.Pharos Pro
配合 Clash.Meta config
四、Android
1.v2rayNG
下载地址:https://github.com/2dust/v2rayNG/releases
使用也挺方便的,直接复制通用订阅,点击右上角加号–从剪切板导入–然后连接
或者扫二维码导入。
都是一样的。
2.NekoBoxForAndroid
下载地址:https://github.com/MatsuriDayo/NekoBoxForAndroid/releases
使用也挺方便的,直接复制通用订阅,点击右上角加号–从剪切板导入–然后连接
3.sing-box
下载地址:https://sing-box.sagernet.org/zh/installation/clients/sfa/
规则文件已经上传到 github: https://github.com/hwanz/sing-box
安卓 sing-box reality-tcp配置模版,安卓10以上,略长,点击展开
安卓 sing-box reality-grpc配置模版,安卓10以上,略长,点击展开
我手机不是安卓10,自测吧。
安卓10以下也可以用的:outbounds里面的自行替换就好。不重复了。
安卓 sing-box reality配置模版,安卓10以下也可以用,略长,点击展开
下载地址:https://github.com/MetaCubeX/ClashMetaForAndroid
cfa的样式的,导入clash配置即可。
Dashboard 更新发布|引退
我是魔改2大王
适合想捣鼓的
五、Linux
1.Clash Verge
下载地址:https://github.com/zzzgydi/clash-verge/releases
同上
六、Openwrt
ShellClash :通过管理脚本在Shell环境下便捷使用Clash,支持在Shell环境下管理Clash各种功能
OpenClash :一个可运行在 OpenWrt 上的 Clash 客户端.兼容 Shadowsocks、ShadowsocksR、Vmess、Trojan、Snell 等协议,根据灵活的规则配置实现策略代理
openwrt-passwall
openwrt-passwall2
helloworld
openwrt-xray :Prebuilt Xray binaries for OpenWrt
luci-app-xray :(Almost) full feature Xray client for OpenWrt
MerlinClash猫咪爬梯 :说明文档:https://mcreadme.gitbook.io/mc
e58695 : Clash 及其衍生版本均支持 TPROXY 透明代理
MagiskChangeKing
常见问题
1.有时候能用,有时候不行
目标网站/域名的选择会极大程度地影响 REALITY 代理的延迟、速度、稳定性等:
至少目前,REALITY 每次都要去拿握手包,需要注意目标网站近不近、稳不稳定(请求多了就把你半拉黑也是一种不稳定)。
运营商层面可能会给某些域名更高的流量优先级,拥堵时优先保证它们的流量通过。
GFW 层面至少有黑名单(google)和白名单(microsoft),可能还有其它名单,比如偶尔干扰/限速名单(github?)
各种协议本就是和防火墙做斗智斗勇的。来来回回这么多年了。