Lainbo's Blog

TLS in TLS や指紋認識などのブロックや禁止のリスクに対応するために、Xray-core チームは VLESS Vision と VLESS Reality という 2 つの新しい技術ソリューションを導入しました。これらはトラフィックの特徴を効果的に隠し、保護し、安全性と安定性を向上させることができます。詳細情報を知りたい場合は、VisionとRealityをクリックしてください。

以下に構築するのは VLESS+Reality+uTLS+Vision で、TLS in TLS と指紋の問題を解決する優れたソリューションです。

第零部分：サーバーを購入する#

第一部分：ドメイン名の基準を取得する#

Reality は自分自身でドメイン名を所有する必要はありません。他人のドメイン名を盗むことができますが、誰のドメイン名でも使えるわけではありません。

盗んだドメイン名は、構築するノードの速度、接続性、安定性に影響を与えます。以下に、どのようなドメイン名が基準を満たすかを紹介します。

1.1 目標サイトの基準#

目標サイトは 5 つの条件を満たす必要があります：

1. TLS 1.3 プロトコルを使用していること
2. X25519 署名アルゴリズムを使用していること
3. HTTP/2 プロトコル（H2）をサポートしていること
4. CDN を使用していないこと - Reality の目標サイトが CDN を使用している場合、データは CDN ノードに転送され、あなたの Reality ノードは他人のリバースプロキシ加速ノードになります
5. 中国国内で、いかなるプロキシにも依存せずに直接アクセスできること

1.2 目標サイトを確認する方法#

これら 5 つの基準を理解したので、どのようにしてウェブサイトのドメイン名がこれらの基準を満たしているかを確認するのでしょうか？

1. TLS 1.3 のサポートを確認する

   • ウェブサイトを開き、F12 を押して設定で表示言語を変更します

   • 「セキュリティ」タブの下で、「接続」が「TLS 1.3、X25519 および AES_xxxx」と表示されるはずです。以下の図のように

     

2. HTTP/2 のサポートを確認する

   • または、コンソールにwindow.chrome.loadTimes()?.npnNegotiatedProtocolと入力し、出力される値が "h2" であることを確認します

     

3. ウェブサイトが Cloudflare CDN を使用しているか確認します。使用している場合、このドメイン名は使用できません

   • ウェブサイトの URL の末尾に/cdn-cgi/traceを追加します。例えば、あなたが選んだドメイン名がhttps://codepen.ioの場合、ドメイン名の後に/cdn-cgi/traceを追加して、https://codepen.io/cdn-cgi/traceとし、以下の図のような内容が表示された場合、そのウェブサイトは Cloudflare CDN を使用していることを示し、使用できません

     

4. 中国国内の接続性検査方法

   • https://www.itdog.cn/ping/を開きます

   • ドメイン名を入力し、「継続テスト」をクリックします

     

   • 検査が完了するのを待ちます。100 個のパケットが全て送信されるのを待つ必要はありません。大体の結果を見て、中国国内のいかなる省からも以下の図のような 100% のパケットロスが発生しないことを確認してください。ネットワーク品質が全て赤色である場合、その省はこのウェブサイトにアクセスできないことを示します（ブロックされています）

     

     

   • 私の提案は、中国のすべての省が接続できるのが理想ですが、もしあるドメイン名をテストした結果、上海ではアクセスできるが、江苏ではアクセスできない場合、あなたは江苏でこのノードを使用しないと思うので、それでも問題ありません。あなたが好きなようにすれば良いのです。

第二部分：Reality 目標サイトを取得する方法#

推奨度：自分のものを盗む > 隣人のものを盗む > サーバーがある図書館、大学、観光局を盗む > テストで見つけたものを盗む > 大企業を盗む

2.1 自分のドメインを盗む#

自分でドメインを持っている場合、自分のサーバーにウェブサイトをデプロイした後、自分のドメインを使用するのが最良です（ドメインの DNS レコードが自分が Reality をデプロイしたマシンを指すようにします）。

例えば、あなたのサーバーがアメリカにあり、そのアメリカのサーバーに自分のウェブサイト、https://aaa.example.com をデプロイした場合、この aaa.example.com が最良の選択肢です（上記の「1.1 目標サイトの基準」を満たす必要があります）。

2.2 隣人のドメインを盗む#

FOFA 検索を使用して調査します。少し複雑ですが、速度にはほとんど影響しません（後の方法は速度に影響します）。

ASN 検索ツール：https://tools.ipip.net/as.php

FOFA 目標サイト検索ツール：https://fofa.info

1. まず ASN 検索ツールを使用して、自分のサーバーの IP を入力し、サーバーが属する ASN を記録します。

2. 次に、以下のコードブロックの検索条件を使用し、ASN をあなたが調べた数字に置き換えて FOFA で検索します。以下の例のコードは「自治体が 16509、アメリカ地域、ポートが 443、証明書が Let's Encrypt または ZeroSSL によって発行されていない、かつリクエストが成功したウェブサイトを検索する」という意味です。

   country フィールドは国地域の 2 文字コードで、以下のサイトで探すことができます

   • 百度百科リンク
   • ウィキペディアリンク
   Copy

   asn=="16509" && country=="US" && port=="443" && cert!="Let's Encrypt" && cert.issuer!="ZeroSSL" && status_code="200"
   

3. 検索結果からドメイン名を持つウェブサイトを見つけ、第一部分の「1.1 目標サイトの基準」で述べた条件と照らし合わせて、全て満たしている場合はそのウェブサイトのドメイン名を記録します。

2.3 サーバーがある図書館、大学、観光局を盗む#

サーバーの位置がアメリカにあると仮定して、以下の方法で探します。

1. アメリカの有名な大学を検索し、彼らの公式ウェブサイトを見て、第一部分の「1.1 目標サイトの基準」で述べた 5 つの条件と照らし合わせます。
2. アメリカの図書館の公式ウェブサイトを検索し、彼らのサイトを確認します。
3. アメリカの観光サイトを検索します。

2.4 テスト済みのドメインを盗む#

第三者プラットフォームで事前にテストされたウェブサイトを使用します。操作は簡単ですが、位置を制御できず、最適な速度を得られない可能性が高いです。

• https://www.ssllabs.com/ssltest/
• https://securityheaders.com/

上記の 2 つのウェブサイトで、A + のウェブサイトを見つけ、第一部分の「1.1 目標サイトの基準」で述べた 5 つの条件と照らし合わせて、全て満たしている場合はそのウェブサイトのドメイン名を記録します。

2.5 大企業のウェブサイトを盗む（非常に推奨しません、理由）#

www.icloud.com
airbnb【この異なる地域には異なるドメイン名があるので、自分で検索することをお勧めします】
www.airbnb.co.uk
www.airbnb.ca
www.airbnb.com.sg
www.airbnb.com.au
www.airbnb.co.in
addons.mozilla.org
www.microsoft.com
www.lovelive-anime.jp
www.tesla.com
wareval.com
www.nvidia.com
www.sap.com

第三部分：サーバー上にノードを構築する#

適切なドメイン名を取得した後は、サーバー上にノードを構築します。ここでは X-UI を使用してノードを構築することをお勧めします。オリジナルの X-UI は長い間更新されておらず、メンテナンスもされていません。以下の X-UI は改訂版で、GitHub からのものです：クリックしてアクセス

3.1 X-UI をインストールする#

1. まず、以下のコマンドを実行してインストールします。

   Copy

   bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh)
   

2. インストール中にユーザー名とパスワードの設定を求められます。設定が必要です。好きなユーザー名とパスワードを設定してください。

3. ポートの設定も必要です。これは ip + ポートであなたの X-UI インターフェースにアクセスするためのポートです。例えば 6311 に設定します。

4. 「x-ui 管理スクリプトの使用方法」に関する情報が表示されたら、インストールは成功です。この時、ip + ポートでパネルにアクセスし、例えばhttp://5.5.5.5:6311 にアクセスして、ユーザー名とパスワードを入力するとログインできます。

3.2 X-UI を使用してノードを構築する#

1. まず、X-UI のカーネルバージョンを切り替えます。最新バージョンを使用することをお勧めします。

2. カーネルバージョンを切り替えた後、左側の「入出力リスト」をクリックし、「入出力を追加」をクリックします。
3. 変更が必要な部分は以下の通りです。
   1. メモ：名前を付けます。例えばreality-vision。
   2. ユーザーを追加：+アイコンをクリックしてユーザーを 1 人追加します。+3や+5をクリックしないでください。多くのユーザーが追加されてしまいます。
   3. reality：reality のスイッチをオンにします。
   4. ユーザーのフロー：xtls-rprx-vision（reality がオンの時にこのオプションが表示されます）。
   5. 目標サイト：選択したドメイン名 + 443、例えばwww.nvidia.com:443、http や https を追加しないでください。
   6. オプションのドメイン名：選択したウェブサイト、例えばwww.nvidia.com、http や https を追加しないでください。
4. 下部の「追加」ボタンをクリックします。

3.3 ノードの使用#

Meta カーネルは高い自由度を与えています。以下では最も簡単な方法を紹介し、複雑な方法については議論しません。

Clash Verge Rev で使用する

私たちはサブスクリプション変換ページに行き、このノードを変換して使用を開始します。
1. X-UI で「入出力リスト」メニューをクリックし、先ほど作成したノードを見つけ、「詳細情報の表示」をクリックし、「リンクをコピー」をクリックします。
2. https://sub.lainbo.com/を開きます。
3. コピーした内容を「サブスクリプションリンク」入力ボックスに貼り付けます。リンク内の#以降の内容はノードの名前で、認識しやすい名前に変更できます。また、あなたの空港の元のリンク（ss リンク）を前に置くこともでき、そうすれば作成したノードと空港ノードを統合したサブスクリプションを作成できます。

4. 他のフォーム項目はすべて無視し、下部の「サブスクリプションリンクを生成」ボタンをクリックします。
5. 生成されたリンクは Clash Verge Rev の「サブスクリプション」メニューの上部入力ボックスに入力し、「インポート」をクリックして使用します。

Clash Meta for Android で使用する

同様に、空港リンクがあれば空港リンクと統合し、なければ直接vless://xxxxxを入力することで、Clash Meta for Android などの Meta カーネルのモバイルアプリで使用できるサブスクリプションを生成できます。

Shadowrocket で使用する

iOS 端の四天王ソフトウェアの中で、Reality プロトコルのノードを使用できるのは小火箭だけです。他にもサポートしているもの（V2BOX、FoXray、sing-box）もありますが、比較的マイナーなのでここでは紹介しません。

使用方法は Clash Verge Rev に似ており、空港の元のサブスクリプションリンクと自作ノードの Gist リンクを取得し、サブスクリプション変換サイトで同様に「クライアント」を Clash に選択し、新しいサブスクリプションリンクを生成します。
1. このリンクを QR コードに変換することをお勧めします。
2. 小火箭のホームページの右上隅で「+」をクリックし、最下部で「QR コードをスキャン」を見つけてインポートして使用します。