本文最后更新于28 天前,其中的信息可能已经过时,如有错误请发送邮件到big_fw@foxmail.com
很多用户在部署 Xray Reality 后,虽然能够正常使用,但配置中仍有一些可以优化的地方。本文以 VLESS + TCP + Reality + Vision 为例,介绍几项推荐的优化措施,提高稳定性、安全性和兼容性。
一、添加 Listen 监听地址
建议在 Inbound 中明确指定监听地址:
"listen": "0.0.0.0",
"port": 8443
完整示例:
{
"listen": "0.0.0.0",
"port": 8443,
"protocol": "vless"
}
这样可以确保 Xray 监听所有网卡,避免因系统环境差异导致监听行为异常。
二、增加 Outbounds 配置
部分用户的配置文件中没有显式定义出口规则,虽然某些情况下能够正常运行,但仍建议手动添加。
推荐配置:
"outbounds": [
{
"protocol": "freedom",
"tag": "direct"
},
{
"protocol": "blackhole",
"tag": "block"
}
]
说明:
freedom:允许正常访问互联网。blackhole:用于丢弃流量,可配合路由规则使用。
三、优化 Reality 伪装目标
不推荐
许多用户直接将自己的域名作为 Reality 的伪装目标:
"dest": "example.com:443",
"serverNames": [
"example.com"
]
虽然能够工作,但伪装效果较差。
推荐
建议选择知名大型网站作为 Reality 的伪装目标,例如:
"dest": "www.microsoft.com:443",
"serverNames": [
"www.microsoft.com"
]
常见可选目标:
客户端中的 SNI(Server Name)也需要与服务端保持一致。
例如:
servername: www.microsoft.com
四、配置 Short ID
不推荐
默认配置中常见:
"shortIds": [
""
]
这表示允许空 Short ID。
推荐
生成随机 Short ID:
openssl rand -hex 8
示例输出:
a1b2c3d4e5f60708
服务端配置:
"shortIds": [
"a1b2c3d4e5f60708"
]
客户端配置:
reality-opts:
short-id: a1b2c3d4e5f60708
这样可以进一步提高安全性。
五、启用 Sniffing
建议开启流量嗅探功能:
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls",
"quic"
]
}
放置位置:
{
"protocol": "vless",
"settings": {},
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls",
"quic"
]
}
}
作用:
- 识别真实目标地址
- 提升分流准确性
- 增强兼容性
六、推荐完整配置示例
{
"log": {
"access": "/var/log/xray/access.log",
"error": "/var/log/xray/error.log",
"loglevel": "warning"
},
"inbounds": [
{
"listen": "0.0.0.0",
"port": 8443,
"protocol": "vless",
"settings": {
"clients": [
{
"id": "YOUR-UUID",
"flow": "xtls-rprx-vision"
}
],
"decryption": "none"
},
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls",
"quic"
]
},
"streamSettings": {
"network": "tcp",
"security": "reality",
"realitySettings": {
"show": false,
"dest": "www.microsoft.com:443",
"xver": 0,
"serverNames": [
"www.microsoft.com"
],
"privateKey": "YOUR_PRIVATE_KEY",
"shortIds": [
"YOUR_SHORT_ID"
]
}
}
}
],
"outbounds": [
{
"protocol": "freedom",
"tag": "direct"
},
{
"protocol": "blackhole",
"tag": "block"
}
]
}
七、配置完成后检查
验证配置文件:
xray run -test -config /usr/local/etc/xray/config.json
重启服务:
systemctl restart xray
检查端口监听:
ss -lntup | grep 8443
查看运行日志:
journalctl -u xray -n 50 --no-pager
如果没有报错,并且能够看到对应端口处于 LISTEN 状态,则说明配置已经生效。
总结
对于 Reality 节点来说,以下优化最值得优先完成:
- 添加
listen配置。 - 显式配置
outbounds。 - 使用大型网站作为 Reality 伪装目标。
- 配置随机
Short ID。 - 开启
Sniffing。
经过以上优化后,Reality 节点的安全性、兼容性和稳定性都会得到明显提升。