Vless Reality协议参数详解
Vless Reality协议参数详解
Moshine传输协议对比表:TCP、mKCP、WebSocket、gRPC、HTTPUpgrade、XHTTP
| 协议 | 特点简述 | 延迟 | 抗封锁能力 | 是否走 TLS | 推荐用途 |
|---|---|---|---|---|---|
| TCP (RAW) | 最原始裸TCP传输,没有混淆 | 🟨 中 |
❌ 极弱 |
❌ 否 | 内网穿透、自定义协议开发 |
| mKCP | 使用 UDP模拟TCP,提高丢包环境下速度 | 🟧 中高 | 🟨 一般 | ❌ 否 | 丢包环境差(如手游代理) |
| WebSocket | 模拟浏览器WS通信,能走CDN | 🟩 低 | ✅ 高 | ✅ 支持 TLS(配 nginx) | 伪装成网页服务,配合 TLS 走 CDN 非常强 |
| gRPC | 使用 HTTP/2 协议封装,结构更稳定 | 🟩 低 | ✅ 高 | ✅ 强制 TLS | Cloudflare 等现代 CDN 推荐 |
| HTTPUpgrade | 使用 HTTP 连接升级机制(101 切换协议) | 🟧 一般 | 🟨 中 | ✅ 支持 TLS | 伪装浏览器升级流量(不常用) |
| XHTTP | Reality 专属,模拟浏览器持续通信(SSE) | 🟩 低 | ✅ 极强 | ✅ 搭配 Reality 使用 | GFW 伪装 + TLS 指纹混淆最强方案之一 |
安全选项:Reality
- 已经启用了 Reality 协议
- Reality = 无证书 + TLS + 零特征 + 指纹伪装
- 本质上就是一个超隐蔽的 VLESS + TLS 握手伪装工具
uTLS: chrome (对应 JA3 伪装)
- 启用了 uTLS 模拟
- 设置为 chrome,即模拟 Chrome 浏览器的 TLS Client Hello(JA3 特征)
- GFW、Cloudflare、SNI 检测器看到这个会认为:是 Chrome 浏览器在访问网站
- 查找TLS指纹:【点击进入】
Dest (Target): yahoo.com:443
- 目标握手主机,推荐使用在 CDN 上的公网域名
- Reality 通过它伪装成对 yahoo.com 发起连接
- 🏆 推荐的 Reality Dest 域名列表:
| 类型 | 示例 | 说明 |
|---|---|---|
| 门户网站 | yahoo.com:443 | 稳定通,访问量大,易混淆 |
| Apple 官方地址 | init.itunes.apple.com:443 | Apple 系统一直在访问 |
| 国外大型 SaaS | cdn.jsdelivr.net:443 | 常被引用,不敏感 |
SNI: yahoo.com,www.yahoo.com (对应 SNI 多域混淆)
- 多个 SNI 组合 → 增加迷惑性
- 和 Reality 中的 handshake.server 呼应
- 模拟真实请求,不易识别为代理
- 🏆 推荐 SNI 域名列表:
| 类型 | 示例 | 说明 |
|---|---|---|
| CDN 正规网站 | www.cloudflare.com | 最强伪装,无代理痕迹 |
| 主流门户 | www.yahoo.com, www.bing.com | 老牌、可信,不会被拦截 |
| 常用搜索 | duckduckgo.com, yandex.com | 偏国际但稳定 |
| Apple/CDN | init.itunes.apple.com, cdn.apple.com | 真流量高,不易被识别为代理 |
示范填写
1 | www.cloudflare.com,www.bing.com,www.yahoo.com,www.apple.com |
Short ID:
- Reality 中用来加密和区分连接的 ID(用于分流判断)
- GFW 抓包无法读取内容
Padding Bytes: 100-1000 (对应 TLS 包长度随机化)
- 模拟不同长度的 HTTP 数据包
- 对应 padding: “random” 行为,向代理流量中加入“随机长度的填充数据”,让数据包不再“有固定特征”,从而增强抗检测能力。
- 防止 DPI 根据包长识别特征流量
SpiderX: /(路径)
- 一般用于应答握手的 fake 路径(也有混淆作用)
- 推荐填写: /healthz, /api/status, /cdn/image.jpg, /等
- 不建议写中文、带参数或很奇怪的路径(如 /你好, /?id=1)
| 推荐值 | 模拟行为 | 说明 |
|---|---|---|
| /status | 健康检查接口 | 模拟 Nginx 或 Spring Boot 健康探针 |
| /api/ping | RESTful API | 像 SaaS 接口 |
| /static/index.html | 静态站点 | 看起来像博客或网页 |
| /cdn/image.jpg | CDN 静态资源 | 伪装为图片接口 |
| /favicon.ico | 图标路径 | 爬虫也常访问,不易被怀疑 |
| /healthz | 云服务惯用路径 | Kubernetes / Docker 常用健康检查路径 |
推荐选择建议
| 推荐值 | 模拟行为 |
|---|---|
| ✅ 抗封锁、隐匿性强 | XHTTP(配 Reality) 或 gRPC |
| ✅ 可走 CDN、伪装网页 | WebSocket + TLS |
| ✅ 云平台部署 / 多路复用 | gRPC(HTTP2 |
| ❌ 内部测试 / 易识别 | TCP(RAW)、mKCP(不推荐公网使用) |
如果你目标是 “隐匿 + 抗检测 + 稳定”,那么:
- 🔥 XHTTP + Reality + fingerprint + padding 是目前最强混淆组合之一
- 或者选择 gRPC + fingerprint + TLS 也很稳
评论
匿名评论隐私政策
✅ 你无需删除空行,直接评论以获取最佳展示效果
