主流科学上网节点搭建教程:一键搭建reality协议节点和歇斯底里2节点(hysteria2)
分类:玩转Internet 作者:Caq98i 发布时间:2024-09-28 更新时间:2025-01-07 阅读量:1930
本文介绍reality协议节点和歇斯底里hysteria2节点的搭建,相较于普通的Vless节点,hysteria2节点可以极大的提升节点速度,即便是普通的线路,晚高峰时也能流畅观看4K视频。本教程为简化版,旨在快速搭建科学上网节点,无需域名,仅需一台VPS即可快速搭建。本教程服务端使用sing-box搭建,支持配置路由分流与二级代理,windows客户端使用v2rayN,clash verge;安卓客户端使用了clash-Meta,并提供了clash的负载均衡配置模板。
准备工作:
vps一台,已安装docker(Linux系统Docker安装教程)。在本教程中,我们使用 docker compose(一般最新安装的docker都带有 docker compose)创建和管理容器。可以使用如下一键安装命令安装最新版的docker:
curl -sSL https://get.docker.com/ | sh
在本教程中,我们会仅部署 xui 与 singbox容器。
可能有用:
racknerd $11一年VPS(3000 GB流量每月,1Gbps) 了解更多
$36.00一年洛杉矶特惠VPS_联通9929移动cmin2电信CN2GIA
视频演示教程:https://youtu.be/ybxIDR1Avmc
服务端配置
下载本站准备的配置文件压缩包:servers_vless_hy2.zip;解压后上传到VPS的任意路径。注意:请注意系统防火墙,需要确保节点使用的端口为开放状态!
hysteria2协议节点搭建
① 在 ./sing-box/ 目录(config.json 文件所在的目录) ,使用如下两条命令在当前目录生成私钥与证书(这里演示的是使用自签证书):
openssl ecparam -genkey -name prime256v1 -out ca.keyopenssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/CN=test.org"
# 自签证书,域名随便指定,要多高大上都行,但不能是被墙的,比如不可能是 google.com 吧。
注:域名与 config.json 文件中使用的域名一致,也可以使用 acme.sh 申请受信的证书,本教程中为方便起见并未集成的 acme.sh 容器(节约成本的方案——没有申请域名)
在 ./sing-box/ 目录中的 config.json 文件为 sing-box 的配置文件,节点参数可自行修改。
② cd到 docker-compose.yml 文件所在的目录后执行:
docker compose up -d
即可启动整个项目,不出意外的话,服务端的hysteria2协议就配置好了。下面介绍添加 reality 节点。
注: docker-compose.yml 文件为 docker 的配置文件,其中应该注意 sing-box 的容器的端口配置,需要为hysteria2节点所使用的udp端口添加映射。
⚠ hysteria2 采用udp,大流量的udp易被运营商与GFW针对,请合理设置客户端的上下行发包速率(V2rayN 的 hysteria2 默认配置的最大上下行带宽为100Mbps,可在设置→参数设置→Core: 基础设置的最下边找到配置选项;clash 在配置文件中配置);另外,也可配置端口跳跃缓解(由于clash不支持配置hysteria2的端口跳跃,可以采用:服务端端口转发+客户端负载均衡的方式),参考:
歇斯底里hysteria节点搭建教程(带路由功能)-端口跳跃缓解QoS 极致节点提速篇(服务端配置⑤端口转发)
点击下载clash配置模板 (客户端添加多个hysteria2的节点,这些节点仅端口不一致,然后将这些节点添加到负载均衡节点组之中,参考:观看y2b视频演示_clash配置文件修改-hysteria2节点 观看y2b视频-clash-节点组)
reality协议节点搭建
① 打开浏览器,在地址栏输入VPS的ip地址:54321进入x-ui面板,x-ui面板的默认账户与密码是:admin
近期xray作者强调直接明文http访问x-ui面板可能引发的安全问题,建议大家采用ssh加密隧道的方式访问x-ui面板:
这里以Windows系统为例,打开CMD,键入如下命令:
ssh -L <本机空闲端口>:127.0.0.1:<x-ui面板监听的端口> root@<VPS的公网ip> -p <VPS的ssh端口,默认为22>
所以,这里可以使用命令建立ssh加密隧道(VPS的ip我瞎填的,自己改):
ssh -L 54321:127.0.0.1:54321 [email protected] -p 22
之后系统会提示输入密码进行连接,连接成功后,打开浏览器,在地址栏输入http://localhost:54321访问x-ui面板
② 添加一个 vless + xtls-rprx-vision + reality 的节点:至少有一个用户,没有用户就点击下图③处的+号;flow选“xtls-rprx-vision”(选择此项需要将网络选为tcp,同时勾选reality)
PS:下图为旧版x-ui界面,博主比较懒没有更新,大概就是这些地方需要填写,找不到地方就看视频吧😀
注:reality将使用目标网站的证书进行伪装,可以很好的隐藏服务端特征,配合xtls-rprx-vision流控可以极大的消除tls in tls特征,增强安全性。
目标网站必须在可选域名的列表中。【推荐使用自己的域名,对于非reality节点的流量Xray表现为端口转发,完全不影响网站的访问】
关于目标网站的选择,可以参考这个视频:reality节点搭建演示
reality突然不通,可以排查一下是不是目标网站的问题:美西目标域名推荐 · XTLS/Xray-core · Discussion #2256 · GitHub
关于reality+grpc
reality可以与grpc搭配,可以获得比vless + xtls-rprx-vision + reality更低的延迟与更快的速度,但由于xtls-rprx-vision不能与grpc搭配,可能存在tls-in-tls的特征,安全性不及这里搭建的vless + xtls-rprx-vision + reality方案。
搭建reality+grpc节点可以参考:使用x-ui面板构建vless+reality节点
◭ 由于reality采用tcp进行传输,所以建议开启BBR,这对本文介绍的reality协议节点很高的速度提升的。Debian系统开启bbr拥塞控制算法教程
关于客户端
可以使用v2rayN(Windows客户端,支持reality与hysteria2)、v2rayNG(安卓客户端,支持reality)、clash verge(Windows客户端)、clash meta for Android(安卓客户端)
clash系列客户端可以参考压缩包中的clash_verge文件夹中提供的模板配置文件。
注: V2rayN的hysteria2的默认配置的最大上下行带宽为100Mbps,可在设置→参数设置→Core: 基础设置的最下边找到配置选项(不要超过本地网络的最大带宽!)
阅读完毕,来看看我们推荐的好工具吧!🦀🦀
