建议查看完整教程: 点击进入
基于 Xray 的 VLESS Encryption 特性,实现 VLESS Encryption 入站 → VLESS Reality 出站的中转架构部署指南。
【架构概述】
客户端 → [VLESS Encryption] → 中转机 → [VLESS Reality] → 落地机 → 目标网站
中转机:接收 VLESS Encryption 连接(ML-KEM-768 + X25519 抗量子加密),转发至落地机
落地机:接收 VLESS Reality 连接,直连出站
【核心特性】
后量子前向安全:ML-KEM-768 + X25519 混合密钥交换
0-RTT 连接复用:减少握手延迟
XTLS Vision Flow:针对 TLS 流量优化
Reality 伪装:使用 speed.cloudflare.com 作为伪装目标
自动生成密钥与分享链接
【准备工作】
服务器要求:
– 中转机:1核512MB内存,靠近用户地理位置
– 落地机:1核512MB内存,线路质量好的机房
系统要求:
– Linux(systemd)
– root 权限
– curl
网络要求:
– 中转机可访问落地机 443 端口
– 客户端可访问中转机入站端口
【部署步骤】
第一步:部署落地机
连接落地机后执行:
bash <(curl -fsSL https://raw.githubusercontent.com/Sanite-Ava/vless-encryption-reality/main/install.sh)
选择 2) 落地机安装
安装完成后保存以下信息:
– UUID
– X25519 Password
– 公网 IP
第二步:部署中转机
连接中转机后执行同样的安装命令,选择 1) 中转机安装
按提示输入落地机的 IP、UUID、X25519 Password
入站端口默认 443,可自定义
安装完成后会输出客户端分享链接。
【客户端配置】
支持的客户端:
– v2rayN (Windows) v6.40+
– v2rayNG (Android) v1.8.15+
– Shadowrocket (iOS) v2.2.30+
导入方式:
直接复制中转机安装完成后输出的分享链接,在客户端选择”从剪贴板导入”。
【验证与测试】
检查服务状态:systemctl status xray
查看日志:journalctl -u xray -f
访问 https://www.cloudflare.com/cdn-cgi/trace 确认出口 IP
【常见问题】
连接失败:检查防火墙、确认中转机可访问落地机 443 端口
速度慢:选择靠近用户的机房、检查带宽
【技术原理】
ML-KEM-768:NIST 后量子密码学标准,抵抗量子计算攻击
X25519:成熟的椭圆曲线密钥交换协议
Reality:真实 TLS 握手伪装,流量特征与正常 HTTPS 几乎无法区分
