/tag/reality

前言 你可能在使用一个没有可用的翻墙客户端的平台. 你可能觉得目前能找到的翻墙客户端太大, 太笨重了, 你用不到那么多功能, 用不到那么多协议. 你可能看到了某个翻墙内核新出了一个协议, 而你手里的翻墙客户端还没有支持. 你可能就是手痒, 想自己搓轮子. 那么你可以做一个你自己的 翻墙客户端 思路 考虑到翻墙内核都是用go语言, 那么我们的翻墙客户端也用go. 这样, 内核能跑的平台, 客户端也能跑. 客户端的GUI界面部分, 考虑到覆盖尽量广的平台, 以及方便用户自己修改调整界面元素, 用HTML. 探索 以 xray 翻墙内核 + reality协议 为例 启动一个hermes, 对接 mimo-v2.5. 设计工作从这样的对话开启 我们来分析一个翻墙客户端(壳)的设计方案. 基于xray内核 考虑到覆盖尽可能广的平台, 翻墙客户端的后端基于 go 语言 考虑到方便用户自定义界面, 翻墙客户端的界面基于 HTML 你觉得如何? 很多细节和反复拉扯的部分在此省略. 只记录一些最终保留的重要设计思路 前后端功能设计 后端只负责替换配置文件 和 启/停翻墙内核 前端将配置文件的全量文本发给后端 前后端API设计 配置文件操作 — /api/files GET /api/files GET /api/files/{filename} PUT /api/files/{filename} DELETE /api/files/{filename} 进程操作 — /api/core GET /api/core/status POST /api/core/start POST /api/core/stop POST /api/core/test 设计前端时, 为了简化, 预设以下一些约束条件 后端的配置文件只会有这一些, 只会少, 不会多. 01-log.json # log 02-dns.json # dns 配置 03-router.json # routing rules 04-inbounds.json # 入站监听 05-outbounds.json # 出站代理 06-api.json # commander API 只实现最基本的核心功能作为演示, 只需要使用这些API GET /api/files/{filename} → { content } PUT /api/files/{filename} ← { content } (创建或替换) POST /api/xray/start POST /api/xray/stop 前端HTML的使用方式 后端不提供HTTP文件路由 前端HTML文件可以由单独的HTTP服务来支撑, 如 python -m http.server 前端HTML文件也可以直接用浏览器打开 前端HTML页面思路 前端为每个配置文件生成一个HTML页面文件 01-log.json 02-dns.json 03-router.json 04-inbounds.json 05-outbounds.json 06-api.json 前端的页面设计 对于不是 outbound 的页面, 只有直接编辑JSON 的功能, 没有表单 所以它们应该是几乎一样, 只有文件名不一样. 前端outbound页面的设计 转JSON • 行为: 表单 → 生成 JSON → 填入下方 JSON 编辑器（不保存） 直接保存 • 行为: 表单 → 生成 JSON → 填入下方 JSON 编辑器 → 发送给后端 保存 • 行为: JSON 编辑器的内容 → 发送给后端 后端设计1个yaml格式的配置文件 listen: 127.0.0.1 port: 18080 files-dir: ./bin/xray/ core-start: “./bin/xray/xray run -confdir ./bin/xray/” core-test: “./bin/xray/xray run -confdir ./bin/xray/ -test” log: “” 上传 Github G站/crazypeace/my-dream-proxy-client 对, 我取了一个特别的名字 my-dream-proxy-client 但其实功能特别简陋, 只是演示了最基本的工作原理. 哈哈! 使用方法 见 Github 项目 README.md G站/crazypeace/my-dream-proxy-client/blob/main/README.md#my-dream-proxy-client-使用手册-配合xray内核 具体开发过程 hermes 对接 mimo-v2.5 开发翻墙客户端(壳) 基于 xray 内核 reality 协议 1 个帖子 - 1 位参与者 阅读完整话题

有没有支持 DNS 分流以及 vless-reality-vision 和 hy2 的 iOS rule-based 代理客户端？ 3 个帖子 - 3 位参与者 阅读完整话题

为什么我一加上认证直接timeout了，3xui和clash verge都是最新版，用的是vless+xhttp+realityvless+xhttp+reality 1 个帖子 - 1 位参与者 阅读完整话题

腾讯云的99 元版境外 CN2 服务回归 想问一下，腾讯云的监管的严不严？能不能装Reality脚本？能不能把云服务器上的监管卸载卸载？ 24 个帖子 - 15 位参与者 阅读完整话题

如题 4 个帖子 - 3 位参与者 阅读完整话题

落地是netcup，直接连hy2，速度杠杆的。但不抗啊。 所以日本弄了个nat 放reality做入口，但小水管，万人骑，标100Mbps共享还。速度慢呢。 怎么破？ 追记：话说tuic速度貌似更快呢。是不是可以拿来做出口取代hy2？ 直接hy2？封了换机器，当月抛。变相长期用？ 还是稳一台日本独立机？比如conoha也行，价格只有sakura的1/2。当出口？ 3 个帖子 - 2 位参与者 阅读完整话题

佬们，下午好 Reality 占用的 443 端口，服务器上的其他服务通过Cloudflare Tunnel 访问 然后用的 3x-ui，有的时候能连上，有的时候连不上，连上的话速度，感觉也还可以 网页能打开，但是页面标签头那还会转一会儿，这是速度： 打不开的时候时候就真打不开，为什么呀，怎么解决这个时好时坏的问题呀 有什么解决办法吗？ 6 个帖子 - 4 位参与者 阅读完整话题

用到的项目 G站/crazypeace/VLESS-cracker 1. 搭一个正常工作的 Caddy 提供HTTPS服务 这里以域名 域名点康姆 为例 DNS域名解析设置 略 Caddyfile 域名点康姆 { tls [email protected] encode gzip reverse_proxy https://遵守论坛准则 { header_up Host {upstream_hostport} } } 2. 搭建一个正常工作的 Reality服务端, 特别地, "偷"证书的域名是由第1步中Caddy提供HTTP服务 这里以域名 域名点康姆 为例 curl -LO G站/crazypeace/xray-vless-reality/raw/main/install.sh || wget -O ${_##*/} $_ && bash install.sh 4 8443 域名点康姆 3. 在Docker中搭一个 Reality服务端, 使用宿主机的 Reality服务端 同样的内核和配置文件 docker run -d \ --name reality-server \ --network bridge \ -v /usr/local/bin/xray:/usr/local/bin/xray:ro \ -v /usr/local/etc/xray/config.json:/usr/local/etc/xray/config.json:ro \ ghcr.io/xtls/xray-core:latest 查询 Docker 的IP地址 docker ps -q | xargs docker inspect -f '{{.Name}} -> {{range.NetworkSettings.Networks}}{{.IPAddress}}{{end}}' 4. 运行 Reality客户端 对接Docker中的服务端 reality-client.json { "log": { "loglevel": "warning" }, "inbounds": [ { "port": 1080, "listen": "127.0.0.1", "protocol": "socks", "settings": { "auth": "noauth", "udp": true }, "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ] } } ], "outbounds": [ { "protocol": "vless", "settings": { "vnext": [ { "address": "172.17.0.2", //***按实际情况修改 "port": 8443, "users": [ { "id": "2046c4dc-aed9-3e35-b047-e858a827181c", //***按实际情况修改 "flow": "xtls-rprx-vision", "encryption": "none" } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "serverName": "域名点康姆", "publicKey": "-WQvFYoH9cv3DDdEY5lPU1kj1DW7w9HgtApO7edwEmw", //***按实际情况修改 "shortId": "71790f91e17fa641", //***按实际情况修改 "spiderX": "/" } }, "tcpSettings": { "header": { "type": "none" } } } ] } 运行 Reality客户端 /usr/local/bin/xray run -config /root/VLESS-cracker/reality-client.json 5. 启动POC程序 ./vless-cracker-v1 \ -i docker0 \ -f "tcp port 8443 and host 172.17.0.1 and host 172.17.0.2" \ -P characteristic.txt \ -l info 6. 发起Reality数据包 用 curl 调用Reality客户端生成的 socks 代理. 这样 Reality客户端 会发起Reality数据包 curl -x socks://127.0.0.1:1080 google.com 7. 分析日志 将打印的日志, 复制粘贴到 vless-analyzer.html 这个日志分析工具保存在 G站/crazypeace/VLESS-cracker/blob/main/vless-analyzer.html 8. 探针文件说明 characteristic.txt 是原作者的7个探针 probes-1-10.txt probes-11-20.txt probes-21-30.txt 是 issue 29 的30个探针. 其中, 第5, 18, 30号探针情况特殊, 需要单独测试. 在 probes-*-*.txt 文件中, 对应的位置填充了数据占位. 也就是说, 当你使用 probes-1-10.txt probes-11-20.txt probes-21-30.txt 进行测试时, 并没有按issue29作者的构思正确地实施 第5, 18, 30号探针 probe-5-16385.txt 用原poc程序, 会因为探针体积大报错"probe file ‘probe-5-16385.txt’ line 1 is too long" 需要使用 probe-5-poc 程序. 在程序中调整了 #define MAX_PROBE_BYTES 32768 ./probe-5-poc \ -i docker0 \ -f "tcp port 8443 and host 172.17.0.1 and host 172.17.0.2" \ -P probe-5-16385.txt \ -l info 编译 probe-5-poc 的方法 gcc -O2 -o probe-5-poc probe-5-mimo.c -lpcap -lpthread probe-18.txt 需要使用 probe-18-poc 程序. 在程序中调整了逻辑顺序, 将探针添加到 “client-hello” 的前面, 再合并一起发送. ./probe-18-poc \ -i docker0 \ -f "tcp port 8443 and host 172.17.0.1 and host 172.17.0.2" \ -P probe-18.txt \ -l info 编译 probe-18-poc 的方法 gcc -O2 -o probe-18-poc probe-18-mimo.c -lpcap -lpthread probe-30.txt 单独测试即可 ./vless-cracker-v1 \ -i docker0 \ -f "tcp port 8443 and host 172.17.0.1 and host 172.17.0.2" \ -P probe-30.txt \ -l info 以上操作流程同时保存在 G站/crazypeace/VLESS-cracker/blob/main/如果Reality"偷"证书的域名是由Caddy提供HTTP服务-操作记录.md 9. 测试结果 原作者的7个探针 issue29 作者的30个探针 1-4, 6-10 11-17, 19-20 21-29 可以看到两轮测试的状态相同, 仅有字节数区别 以上测试日志保存在 G站/crazypeace/VLESS-cracker/blob/main/reality-caddy/characteristic.log G站/crazypeace/VLESS-cracker/blob/main/reality-caddy/probes-1-10.log G站/crazypeace/VLESS-cracker/blob/main/reality-caddy/probes-11-20.log G站/crazypeace/VLESS-cracker/blob/main/reality-caddy/probes-21-30.log 1 个帖子 - 1 位参与者 阅读完整话题

在这里给自推一下吧。 这套线路我已经断断续续维护并自用了九年。 一直以来，人数都维持在五六十人左右的小圈子，主打的就是一个长久、小众且清净。 目前站内也有几个朋友一直在跟着我用，反馈都很稳定。 线路是我本人在维护，我自己每天也都在用（毕竟我也是重度用户）。 美西单线洛杉矶单节点，极致调优。 采用目前最稳的 Reality + Vision ，抗封锁能力强。 专线优化，晚高峰延迟 150ms 左右，4K/8K 视频秒开，支持 AI 工具（ ChatGPT/Gemini ）及主流流媒体解锁。 好不好用，测了才知道。我搞了一个全自动的 TG 机器人， 大家可以进去试用一下 1GB / 24h 试用订阅： https://t.me/binggong_bot 人工开通或交流可以联系： https://t.me/kiven6927

在这里给自推一下吧。 这套线路我已经断断续续维护并自用了九年。 一直以来，人数都维持在五六十人左右的小圈子，主打的就是一个长久、小众且清净。 目前站内也有几个朋友一直在跟着我用，反馈都很稳定。 线路是我本人在维护，我自己每天也都在用（毕竟我也是重度用户）。 美西单线洛杉矶单节点，极致调优。 采用目前最稳的 Reality + Vision ，抗封锁能力强。 专线优化，晚高峰延迟 150ms 左右，4K/8K 视频秒开，支持 AI 工具（ ChatGPT/Gemini ）及主流流媒体解锁。 好不好用，测了才知道。我搞了一个全自动的 TG 机器人， 大家可以进去试用一下 1GB / 24h 试用订阅： https://t.me/binggong_bot 人工开通或交流可以联系： https://t.me/kiven6927

在这里给自推一下吧。 这套线路我已经断断续续维护并自用了九年。 一直以来，人数都维持在五六十人左右的小圈子，主打的就是一个长久、小众且清净。 目前站内也有几个朋友一直在跟着我用，反馈都很稳定。 线路是我本人在维护，我自己每天也都在用（毕竟我也是重度用户）。 美西单线洛杉矶单节点，极致调优。 采用目前最稳的 Reality + Vision ，抗封锁能力强。 专线优化，晚高峰延迟 150ms 左右，4K/8K 视频秒开，支持 AI 工具（ ChatGPT/Gemini ）及主流流媒体解锁。 好不好用，测了才知道。我搞了一个全自动的 TG 机器人， 大家可以进去试用一下 1GB / 24h 试用订阅： https://t.me/binggong_bot 人工开通或交流可以联系： https://t.me/kiven6927

装一个能操作你的VPS的agent 用你自己最熟悉的方法. 我这里以 hermes 为例, 有官方提供免费白嫖的 qwen-3.6-plus 搭一个能运行的Reality服务端 用你自己最熟悉的方法. 检查这个Reality服务端能正常工作 略 在 Docker 里面部署一个 宿主机上运行的Reality服务端的复制. 宿主机上运行的 Reality 服务端不要改动. Docker 里面这个Reality服务端不要监听宿主机的外网, 只能在宿主机 内部使用. 跟你的agent讲上面这些话即可. 根据Docker 里的Reality服务端的配置文件, 在宿主机运行一个Reality客户端. 检查这个Docker 里的Reality服务端能正常工作 跟你的agent讲上面这些话即可. 把 https://github.com/Anonymous376c1d0cf28/VLESS-cracker 拉到本地, 分析一下代码 跟你的agent讲上面这些话即可. 根据现在 宿主机运行Reality客户端 - Docker里运行Reality服务端 的这个环境, 验证这个POC 跟你的agent讲上面这些话即可. 你的agent应该给你一份 A/B 对比报告. 略 用这个页面的探针 进一步 测试 https://github.com/Anonymous376c1d0cf28/VLESS-cracker/issues/29 跟你的agent讲上面这些话即可. 你的agent应该向你回报类似这样的内容 • A轮完成: 29/29 • A超时: 1 • B轮完成: 27/29 • B超时: 2(未完成) A/B 差异分析 22个差异中，20个只是1-2字节响应大小波动（4152↔️4154），属于同一二进制的正常噪音。真正有意义的差异： #12 • 探针: #12 • A轮: TO(4130) • B轮: TO(4130) • 说明: 两轮都超时 — 稳定特征 #19 • 探针: #19 • A轮: FIN(4129) • B轮: FIN(4130) • 说明: 大小差1字节 #22 • 探针: #22 • A轮: FIN(4128) • B轮: FIN(4130) • 说明: 大小差2字节 #28 • 探针: #28 • A轮: ALERT(4153) • B轮: MISSING • 说明: B轮卡住未完成 #29 • 探针: #29 • A轮: ALERT(4153) • B轮: MISSING • 说明: B轮卡住未完成 如果你还有额外的VPS, 也可以从外部进行测试. 如下: 从你现在的VPS-A 给你的另一台VPS-B 添加密钥登录 略 SSH登录到 VPS-B; 用户 root; 我已经添加好了密钥登录 ; 做这样的测试: 把Reality客户端 和 POC测试程序复制到 VPS-B; 测试 现在这个宿主机的 Reality 服务端 跟你的agent讲上面这些话即可. 你的agent应该向你回报类似这样的内容 A/B 轮对比结果 Round 1（原始重放）： 29/29 探针全部有结果 — 27 个 ALERT，2 个 TIMEOUT（#8, #12） Round 2（随机 session ID）： 29/29 探针全部有结果 — 25 个 ALERT，3 个 FIN（#18, #19, #22），1 个 TIMEOUT（#12） #8 内外长度倒挂 • 探针: #8 内外长度倒挂 • Round 1: TIMEOUT (5182) • Round 2: ALERT (5204) • 差异: ✗ #18 CCS 在 ClientHello 前 • 探针: #18 CCS 在 ClientHello 前 • Round 1: ALERT (5205) • Round 2: FIN (5181) • 差异: ✗ #19 未定义 Alert 级别 • 探针: #19 未定义 Alert 级别 • Round 1: ALERT (5205) • Round 2: FIN (5181) • 差异: ✗ #22 超长 Alert 附加数据 • 探针: #22 超长 Alert 附加数据 • Round 1: ALERT (5205) • Round 2: FIN (5181) • 差异: ✗ 差分结论：4 个探针 A≠B 后记 我的水平有限, 只能在自然语言层面进行逻辑推演, 底层操作必须依赖agent和模型. 我用的模型不是SOTA, 智能水平有限, 不排除模型给我虚构了测试报告的可能性. 欢迎大家提出改进建议. 1 个帖子 - 1 位参与者 阅读完整话题

我用3X-UI搭的节点，协议是：vless+Reality ，然后我在电脑端上使用这个节点是能正常的，但是在IOS手机上就一直不行，测速是显示有速度的。但是访问外网就一直访问不了呢，是我哪里姿势不对嘛 各位佬 1 个帖子 - 1 位参与者 阅读完整话题

github.com GitHub - Anonymous376c1d0cf28/VLESS-cracker 通过在 GitHub 上创建帐户来为 Anonymous376c1d0cf28/VLESS-cracker 开发做出贡献。 不过我看目前好像只有描述，不知道到了时间是不是真的会公开漏洞。 8 个帖子 - 7 位参与者 阅读完整话题

LAX-VLESS-REALITY模式好像是 （爱马仕帮搭建的） 25 个帖子 - 18 位参与者 阅读完整话题

使用 trojan 或者 reality 都会偶发的遇到这个问题，断开重连就正常了，但是时不时就会出现一下。 有没有大佬知道是什么原因导致的，如何避免？

使用 trojan 或者 reality 都会偶发的遇到这个问题，断开重连就正常了，但是时不时就会出现一下。 有没有大佬知道是什么原因导致的，如何避免？

使用 trojan 或者 reality 都会偶发的遇到这个问题，断开重连就正常了，但是时不时就会出现一下。 有没有大佬知道是什么原因导致的，如何避免？

使用 trojan 或者 reality 都会偶发的遇到这个问题，断开重连就正常了，但是时不时就会出现一下。 有没有大佬知道是什么原因导致的，如何避免？

使用 trojan 或者 reality 都会偶发的遇到这个问题，断开重连就正常了，但是时不时就会出现一下。 有没有大佬知道是什么原因导致的，如何避免？