37 次浏览
VLESS + Reality 的配置能提供很好的网络体验,其核心优势在于无需域名,并利用 TLS 伪装增强连接的隐蔽性。
1、准备工作
更新系统:
sudo apt update && sudo apt full-upgrade -y更新后重启系统:
sudo reboot2、安装XRay
下载并执行官方安装脚本
bash <(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh) install3、配置XRay
生成 REALITY 所需的密钥
/usr/local/bin/xray x25519输出:
PrivateKey: XXXXXXXX(私钥,用于服务端)
Password: XXXXXXXXXX(公钥,用于客户端)生成UUID
cat /proc/sys/kernel/random/uuid使用文本编辑器(如 nano)编辑配置文件
sudo nano /usr/local/etc/xray/config.json一个简单的 VMess + WebSocket + TLS 配置示例(需配合 Nginx):
{
"log": {
"access": "/var/log/xray/access.log", // 访问日志路径
"error": "/var/log/xray/error.log", // 错误日志路径
"loglevel": "warning" // 日志等级,可选:debug / info / warning / error / none
},
"inbounds": [
{
"listen": "0.0.0.0",
"port": 443, // 服务器端口,通常使用 443
"protocol": "vless",
"settings": {
"clients": [
{
"id": "UUID", // 替换为生成的 UUID
"flow": "xtls-rprx-vision" // 启用 Vision 流控
}
],
"decryption": "none"
},
"streamSettings": {
"network": "tcp",
"security": "reality",
"realitySettings": {
"show": false,
"dest": "www.apple.com:443", // 填写一个伪装网站
"xver": 0,
"serverNames": ["www.apple.com"], // 可用的服务名
"privateKey": "私钥", // 替换为生成的私钥
"shortIds": [""] // 短ID 可为空
}
}
}
],
"outbounds": [
{
"protocol": "freedom",
"tag": "direct"
},
{
"protocol": "blackhole",
"tag": "block"
}
]
}验证配置文件语法
sudo xray run -test -config /usr/local/etc/xray/config.json启动并检查V2ray运行状态:
sudo systemctl start xray # 启动
sudo systemctl enable xray # 设置开机自启
sudo systemctl status xray # 检查服务状态4、配置防火墙(可选)
允许 SSH, HTTP, HTTPS
sudo ufw allow 22
sudo ufw allow 443开启防火墙
sudo ufw enable5、客户端配置
IOS平台可使用 Shadowrocket 软件
新建Vless协议
地址 (Address):服务器IP或域名
端口 (Port):443
用户ID (User ID/UUID):配置文件中使用的UUID
传输方式:none
TLS:开启
TLS配置:
允许不安全:关闭