TELEGRAM 机场与主机交流： https://t.me/jichanghao

要安装和使用 mack-a 开发的 Xray、Tuic、Hysteria2、Sing-box 八合一一键脚本，请按照以下步骤进行：

前期准备

1. 服务器要求：一台运行 Debian 10+、Ubuntu 18.04+ 或 CentOS 7+ 的 VPS。

推荐使用阿里云 腾讯云的新加坡机房，香港机房更快，但是无法使用chatgpt等。

 

Xray-core VLESS Vision 和 VLESS Reality 搭建指南

一、介绍

为应对 TLS in TLS 和指纹识别等封禁风险，Xray-core 团队推出 VLESS Vision 和 VLESS Reality 技术，隐藏流量特征，提升安全性和稳定性。

协议组合对比

协议组合	解决 TLS in TLS	解决指纹问题	自带多路复用	支持 CDN
VLESS-Vision-TLS	✅	❌	❌	❌
VLESS-Vision-uTLS-REALITY	✅	✅	❌	❌
VLESS-gRPC-uTLS-REALITY	❌	✅	✅	❌

二、环境要求

• 一台未被封禁的 VPS

• 一个域名（非必须）

三、搭建步骤

1. SSH 登录服务器

（略）

2. 下载脚本

wget -P /root -N --no-check-certificate "https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh" && chmod 700 /root/install.sh && /root/install.sh

3. 安装

第一种安装方式（需要域名）

• 推荐配置：选择“2 任意组合安装 -> 0,7”，同时安装 Vision_TLS、Reality+TCP+uTLS+Vision、Reality+gRPC+uTLS。

• 步骤：

  1. 输入域名。

  2. 端口默认 443，可自定义。

  3. VLESS+Reality 端口可自定义，若上方使用自定义端口，此处可输入 443。

  4. 按回车键继续，自动显示账号，搭建完成。

第二种安装方式（无需域名，推荐）

• 参考教程（已移除链接）。

• 可参考的域名：

  • Apple：gateway.icloud.com, itunes.apple.com, swdist.apple.com, swcdn.apple.com, updates.cdn-apple.com, mensura.cdn-apple.com, osxapps.itunes.apple.com, aod.itunes.apple.com

  • Mozilla：download-installer.cdn.mozilla.net, addons.mozilla.org

  • CDN：s0.awsstatic.com, d1.awsstatic.com, cdn-dynmedia-1.microsoft.com

  • Amazon：images-na.ssl-images-amazon.com, m.media-amazon.com

  • Google：dl.google.com, www.google-analytics.com

  • 其他：player.live-video.net, one-piece.com, lol.secure.dyn.riotcdn.net, www.lovelive-anime.jp, www.swift.com, academy.nvidia.com, www.cisco.com, www.samsung.com, www.amd.com, software.download.prss.microsoft.com

四、客户端配置

1. 示例配置

VLESS Reality gRPC uTLS

- name: reality-grpc
  server: vpsIP
  type: vless
  port: 端口
  uuid: id
  network: grpc
  servername: 服务端 serverNames 对应域名
  flow: ""
  udp: true
  tls: true
  reality-opts:
    public-key: 服务端 publicKey
  client-fingerprint: chrome
  grpc-opts:
    grpc-service-name: grpc

VLESS Reality TCP Vision uTLS

- name: reality-tcp
  server: vpsIP
  type: vless
  port: 端口
  uuid: id
  network: tcp
  servername: 服务端 serverNames 对应域名
  flow: xtls-rprx-vision
  udp: true
  tls: true
  reality-opts:
    public-key: publicKey
  client-fingerprint: chrome

VLESS TCP TLS Vision uTLS

- name: Vision-tcp
  server: IP
  type: vless
  port: port
  uuid: uuid
  network: tcp
  serviceName: 域名
  flow: xtls-rprx-vision
  udp: true
  tls: true

2. iOS 客户端

• V2BOX：支持 Reality 和 Vision。

  • 路径：vasma -> 7.账号管理 -> 2.查看订阅，拉取订阅。

  • 配置：客户端配置 -> Configs -> 右上角 + 号 -> Add Subscription。

• FoXray：支持 Reality 和 Vision。

  • 路径：vasma -> 7.账号管理 -> 2.查看订阅，拉取订阅。

  • 配置：订阅列表 -> 右上角 + 号。

• Shadowrocket：vasma -> 7.账号管理 -> 2.查看订阅，拉取默认订阅。

• sing-box：vasma -> 7.账号管理 -> 2.查看订阅，拉取 sing-box 订阅。

  • 配置：Profiles -> New Profiles -> Type(Remote) -> 复制 sing-box 订阅链接到 URL。

3. Windows 客户端

• v2rayN（需下载最新版）：

  • 支持 reality-tcp 和 reality-grpc。

五、注意事项

1. Vision 被封答疑

• 建议：选择干净 IP，正确配置 XTLS Vision。

• 注意：XTLS Vision 有效处理 TLS in TLS 特征，但无法 100% 保证不被封。

• 可能封禁原因：

  • IP 不干净、被邻居波及、IP 段被重点监控。

  • 某些地区 GFW 标准独特，如低访问量高流量 IP 被封。

• 排查方法：

  • 检查 IP 和端口可用性（工具：ping.pe）。

  • 依次尝试换端口、换 IP、换服务商。

2. Reality 不支持 CDN

3. Reality 工作原理

• 每次握手需获取目标网站握手包，需注意目标网站距离和稳定性。

• 运营商可能优先保证某些域名流量。

• GFW 可能有黑名单（google）、白名单（microsoft）或其他限速名单。

• 不可用情况：目标网站被 GFW 限制、运营商调整策略。

• 未来优化：Reality 将推出缓存模式，提前采集目标网站特征。

4. Xray-core 内存问题

• Xray 占用内存多为缓存，内存占用量取决于代理数据缓存需求。

• 调低缓存可减少内存占用，但无实际意义。

5. Reality 使用体验影响因素

• 目标网站选择：影响延迟、速度、稳定性。

• 运营商策略：某些域名可能有更高流量优先级。

• GFW 名单：黑名单、白名单或其他干扰名单。

• 隐藏玩法：任意 SNI、无 SNI（特征明显，不建议广泛使用）。

6. v1.8.1 增强版 XUDP

• 效果：TCP 断开后重连仍使用原端口，适合 P2P，类似 FullCone。

• 启用条件：双端 Xray-core v1.8.1+，自动启用，无需额外配置。

• 测试方法：使用 NatTypeTester，切换 WiFi 和手机热点，观察服务端出口端口。

7. Trojan 是否可平替 VLESS

• Trojan 仅套一层 TLS，难以掩盖时序特征，长期使用可能被封。

• VLESS 提供 flow 机制，应对 GFW 检测更有效。

• 推荐 TLS 协议多样化，而非仅依赖 TCP。

8. 2023 年协议现状（中国大陆）

• SS：全随机数类秒封 IP，IPv6 视情况而定。

• Trojan、WSS：隔天封端口，Cloudflare 干扰严重。

• TLS in TLS：单连接握手特征明显，使用强 padding 或 mux 可绕过。

• Reality：偷白名单域名可避免封禁，但黑 IP 段可能连接失败。

• Hysteria、TUIC：视配置和地区而定，可能遇到 QoS 限速。