Reality部署

admin

以下博文，引自：https://v2rayssr.com/reality-2.html

准备工作

1、VPS 一台，重置好主流的操作系统，推荐 Debian12

2、RealiTLScanner 目标网站扫描工具 Releases 页面

• MacOS M 芯片的用户：点击下载 v0.2.1
• Intel 芯片的用户：点击下载 v0.2.1
• Windows、Linux 请自行下载
  

3、Reality 协议目标网站检测工具 Releases 页面

• 项目地址：点击访问
  

搭建 Reality 节点

项目地址：点击访问

寻找目标域名目标域名的条件

基础条件：

• 不要使用跳转域名（使用跳转完成的域名）
• 目标网站必须支持 TLS1.3
• 目标网站必须支持 X25519
• 目标网站必须支持HTTP/2 (H2)
• 目标域名必须和 SNI 匹配
  

加分项：

• 尽量别用带 CDN 的网站当目标站
• 尽量不要使用热门网站
• 尽量选择 TLS 握手延迟小的网站
• IP 相近 （使用 RealiTLScanner 扫描即可）
  

如何寻找目标域名

首先使用 RealiTLScanner 工具，扫描 VPS，导出结果 file.csv 文件，命令如下：

1. # MacOS、Linux 命令
   
2. # 若是提示文件损坏请 执行 sudo xattr -r -d com.apple.quarantine （app地址）
   
3. ./RealiTLScanner -addr VPSIP -port 443 -thread 100 -timeout 5 -out file.csv
   
4. 
   
5. # Windows 命令(程序在桌面):
   
6. cd "%USERPROFILE%\Desktop"
   
7. RealiTLScanner-windows-64.exe -addr VPSIP -port 443 -thread 100 -timeout 5 -out file.csv

复制代码

重要提示：

• RealiTLScanner 尽量在本地运行，不要在远端
• 多次运行RealiTLScanner时，请更改输出文件名，如：file1.csv、file2.csv、file3.csv 等
• 如果使用相同的文件名，可能会导致文件导出失败或覆盖之前的扫描结果
  

批量检测目标域名

使用 Reality 协议目标网站检测工具 对之前导出的结果进行检测

该工具会自动判断目标域名的基本条件以及加分项

1. # centos 把 apt 换为 yum
   
2. 
   
3. apt update
   
4. apt install unzip curl wget -y
   
5. 
   
6. # 根据自己的系统架构下载相对应的版本 以下为 X86 机型
   
7. wget https://github.com/V2RaySSR/RealityChecker/releases/latest/download/reality-checker-linux-amd64.zip
   
8. unzip reality-checker-linux-amd64.zip
   
9. chmod +x reality-checker
   
10. 
    
11. # 开始检测
    
12. ./reality-checker check apple.com                           # 基础单域名检测
    
13. ./reality-checker batch apple.com tesla.com microsoft.com   # 批量检测多个域名（空格分隔）
    
14. ./reality-checker csv file.csv                              # 从CSV文件批量检测域名

复制代码

部署 S-UI 面板

项目地址：点击访问

部署命令

1. # 安装最新版命令
   
2. bash <(curl -Ls https://raw.githubusercontent.com/alireza0/s-ui/master/install.sh)
   
3. 
   
4. # 要安装所需的旧版本，请将版本添加到安装命令的末尾。例如，ver 1.0.0：
   
5. VERSION=1.0.0 && bash <(curl -Ls https://raw.githubusercontent.com/alireza0/s-ui/$VERSION/install.sh) $VERSION

复制代码

1. ssh -L <本地端口>:127.0.0.1:<远程面板端口> <服务器用户名>@<服务器IP>
   
2. # 例：ssh -L 54321:127.0.0.1:55555 root@178.157.58.201
   
3. 
   
4. # 若 SSH 用非默认端口（如 2222），加 -p 2222：
   
5. 
   
6. ssh -fN -p 2222 -L <本地端口>:127.0.0.1:<远程面板端口> <服务器用户名>@<服务器IP>
   
7. # 例：ssh -fN -p 2222 -L 54321:127.0.0.1:55555 root@178.157.58.201

复制代码

看见回显是 VPS 的回显了，有 # 号，证明我们的加密隧道建立成功

我们现在可以在本地访问 http://127.0.0.1:54321/55555，来进行 Reality 节点的搭建了，在节点部署完成之前，不要关闭刚才的加密隧道的窗口，不然就无法在本地通过加密隧道连接了。（在开启面板的 SSL 登录之前，后续访问面板修改节点 都应如此建立加密隧道来访问）

面板 TLS 模版设置

很简单，若是有问题可以 观看视频

添加入站协议

很简单，若是有问题可以 观看视频

添加用户

很简单，若是有问题可以 观看视频

客户端使用

MacOS、Windows 推荐使用 V2rayN，发布页面：点击打开

Android（NekoBox），发布页面：点击打开

IOS/Mac（Shadowrocket），请使用外区 AppleID 进行下载使用，如何申请

后记

Reality 这个协议，说简单也简单，说细节也这的是挺多的，它最大的优势就是免域名、免证书、配置干净、部署方便。

尤其是现在 TLS 流量封锁越来越精细的情况下，Reality 借用目标站 TLS 回应的方式，确实比传统伪装更有迷惑性。但若是目标站点选不好，或是服务端时间不准，哪怕你配置一切都是对的，也可能握手失败，测速为零，白忙一场。

所以，我的建议是，目标网站一定要小众、干净、不带 CDN，部署的面板没有开启 HTTPS 的情况下，不要直连，别让面板以及节点信息被探测。