URL
type
status
date
slug
summary
tags
category
icon
password
网络传输离不开TCP协议和UDP协议,而以TCP为代表的Reality协议和以UDP为代表Hysteria协议,被称为目前伪装最好的科学上网协议。许多博主也在力推这两种协议搭建节点。上一期我们安装了x-ui,并通过简单的几步搭建了reality代理节点,只是配置过程中需要慎重选择目标网站,选择不好就会成为别人的免费反代加速节点。虽然X-UI开发者已经内置了目标网站资源库,但当使用的人太多时也难免不被屏蔽。今天我们就说说怎么识别网站套了CDN,怎么自己选择realiyt目标网站。
📝 识别CDN节点、自选Reality目标网站
一、自选Reality的目标网站
目标网站指的就是一个可国内直接访问的国外网站,可以是国外大厂网站、也可以是当地特色站,新闻站,只要是正规合法的网站都行。但不能是擦边、非法的网站。因为目标网站出问题,会直接影响reality节点的正常使用。许多网友说要选大厂的网站,在小布看来大有大的好处,小有小的优势,大网站访问太多也会出问题,像之前的微软修改Tls协议版本就是这种情况,小网站说小不一定真的小,是那些正规有一定访问量且不被大众广泛认知的网站,使用的人少,反而能用的更长久。另外如果reality节点突然不能使用了,首先需检查目标网站是否还能正常访问。
1、选择目标网站需满足的条件
目标网站要满足4个条件:最主要的是TLs1.3、H2协议和是否套了CDN
1.1、使用Tls1.3协议 :tls是传输层安全协议,1.3是Tls1.2的升级版,访问速度更快刚安全
1.2、X25519:是一种签名算法,TLS 1.3 标准支持使用 X25519,速度快,数据量小,用来申请证书
1.3、H2协议:即HTTP2.0,简称h2,引入了Stream,实现对一个 TCP 连接的多路复用,极大提高了传输性能
1.4、未套CDN:对于非reality节点的数据转发到dest时,如果reality的dest目标网站套了CDN,这些数据会被自动转发到CF的CDN节点,CDN节点我们的reality节点就变成了别人的反代加速节点。因此目标网站不能使用套CDN的域名,如怎么判断是否套了CDN后面会说到。
2、检测方法
这个方法需使用谷歌浏览器打开网站
2.1、查看是否支持Tls 1.3:
谷歌浏览器打开网站,按
F12功能键,点右上角齿轮图标修改显示语言。
【安全】选项卡→【网络链接】看到“TLS 1.3,X25519和AES_xxxx”字样,表示支持 TLS1.3 协议、并且使用的是 x25519签名算法
2.2、查看是否支持H2协议:
如果没有协议这一列,按下图操作,然后按F12退出,再按F12进入。
2.3、控制台命令查看H2
在空白处输入window.chrome.loadTimes()
如果npnNegotiatedProtocol的值是“h2”,说明支持H2协议
3、查看是否套用了CDN:
在目标网站域名后添加 /cdn-cgi/trace
/cdn-cgi/trace 是Cloudflare的CDN 调试接口,所有托管在 Cloudflare 上的网站都存在这个接口,并且套了CDN的网站都会使用Cloudflare签发的证书如果出现下面图片中的内容,说明这个网站套用了CDN
并且使用了Cloudflare签发的证书
4、Reality目标网站获取方式
目标网站获取有三种方式,一是选取第三方平台测试完的网站,二是自己动手搜索合适的网站,三是通过工具本地搜索获取。第一种方式简单,网站已经为我们筛选好了,只要符合目标网站的几个特征可拿来直接使用,但无法指定区域与自己的VPS离得可能很远,对访问速度会有影响。第二种方式可以自定义查找离自己服务器近的可用网站,操作相对灵活,但操作上稍微繁琐需要一定的动手能力。第三种方式可以方便获得目标网站,但与第一种一样无法指定区域。
4.1、第一种方式:网站直接获取
4.2、第二种方式:FOFA手动搜索获取
ASN查询工具:https://tools.ipip.net/as.php
目标网站查询工具:https://fofa.info
查询命令:
asn=="16509" && country=="US" && port=="443" && cert!="Let's Encrypt" && cert.issuer!="ZeroSSL" && status_code="200"
这句话的意思是查询自己vps自治域美国区域,端口为443,不是由临时证书颁发机构颁发的证书,且http请求成功的网站。Let's Encrypt与ZeroSSL都是免费证书,有效期都是90天
asn:(自治域号码)
port=="443" (端口)
cert!="Let's Encrypt" (不是Let's Encrypt类型的证书)
cert.issuer!="ZeroSSL"(证书颁发者不是ZeroSSL)
status_code="200"(HTTP 响应状态码,200的意思是Http请求成功)
4.3、本地工具获取目标网站
RealiTLScanner:https://github.com/XTLS/RealiTLScanner/releases
3.1、在软件目录打开命令行窗口 CMD
3.2、运行命令:
将命令行中的1.1.1.1IP地址更换为自己VPS的IP地址
4.4、域名推荐
- 作者:小布
- 链接:https://www.smallstep.one/article/reality-domain
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章