手把手教你在 VPS 上架設 VLESS-Reality-Vision 協定

VLESS-Reality-Vision 是目前 Xray 生態中抗封鎖能力最強的協定組合之一。Reality 協定能讓你的流量偽裝成真實的 TLS 連線,幾乎無法與正常 HTTPS 流量區分。本文將一步步帶你從零完成伺服器端設定。

準備工作

開始之前,請確認你已備妥以下項目:

  • 一台 VPS:建議使用 Ubuntu 22.04 或 Debian 12,並確保 443 埠口未被占用
  • SSH 工具:用於連線你的 VPS(例如 Terminal、PuTTY 或 WindTerm)
  • (選填)偽裝目標網站:需支援 TLSv1.3 且不拒絕 VPS 連線的合法網站,例如 images.apple.comwww.microsoft.com

一鍵安裝 Xray 核心

目前社群最主流、維護最積極的安裝方式是使用 XTLS 官方指令碼。登入你的 VPS 後,依序執行以下指令:

1
2
3
4
5
6
7
8
# 更新系統套件
sudo apt update && sudo apt upgrade -y

# 安裝必要組件
sudo apt install curl wget jq -y

# 使用官方指令碼安裝最新版 Xray
bash <(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)

安裝完成後,相關檔案會存放於以下路徑:

用途 路徑
Xray 核心執行檔 /usr/local/bin/xray
設定檔 /usr/local/etc/xray/config.json

生成 Reality 所需的金鑰

Reality 需要一對非對稱金鑰(公鑰與私鑰)以及一個隨機的 Short ID。在終端機執行以下指令來生成:

1
2
3
4
5
# 生成 x25519 金鑰對
xray x25519

# 生成一個 8 位數的隨機十六進制 Short ID
openssl rand -hex 8

執行後,終端機會輸出類似以下的資訊:

1
2
Private key: uXXXXXXXXXXXX_YYYYYYYYYYYYYYYYYYYYYYYYY=
Public key:  rXXXXXXXXXXXX_ZZZZZZZZZZZZZZZZZZZZZZZZZ=

請記下以下三個值,並妥善保存:

填入位置
Private key(私鑰) VPS 的伺服器端設定檔
Public key(公鑰) 手機或電腦的客戶端
Short ID 伺服器端與客戶端皆需填寫

⚠️ 注意:私鑰請勿洩露給他人,公鑰則可安全分享.

配置 VPS 上的 Xray 設定檔

使用文字編輯器開啟 Xray 的設定檔:

1
sudo nano /usr/local/etc/xray/config.json

將裡面的內容全部清空,貼入以下標準的 VLESS-Reality-Vision 配置。請根據註解修改所有需要替換的欄位:

⚠️ 注意:以下是加上中文註解的配置 注意 標準 JSON 不支援註解,這份格式適合放在部落格文章或文件說明中是不能直接貼入 Xray 使用的

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
{
    "log": {
        "loglevel": "warning"  // 日誌等級:warning 只記錄警告與錯誤,減少日誌量
    },
    "inbounds": [
        {
            "port": 443,           // 監聽埠口:使用 443 讓流量混入正常 HTTPS 流量
            "protocol": "vless",   // 使用 VLESS 協定
            "settings": {
                "clients": [
                    {
                        "id": "你的UUID",              // 客戶端身份識別碼,執行 xray uuid 生成
                        "flow": "xtls-rprx-vision"    // 啟用 Vision 流控,增強抗識別能力
                    }
                ],
                "decryption": "none"  // VLESS 本身不加密,加密由 Reality 層處理
            },
            "streamSettings": {
                "network": "tcp",       // 傳輸層使用 TCP
                "security": "reality",  // 安全層使用 Reality 協定
                "realitySettings": {
                    "show": false,                   // 不在日誌中顯示 Reality 握手詳情
                    "dest": "images.apple.com:443",  // 偽裝目標:需支援 TLSv1.3 的合法網站
                    "xver": 0,                       // 不傳遞 PROXY Protocol
                    "serverNames": [
                        "images.apple.com"  // 允許的 SNI 域名,需與 dest 一致
                    ],
                    "privateKey": "你的私鑰",  // 執行 xray x25519 生成的 Private key
                    "shortIds": [
                        "你的ShortID"  // 執行 openssl rand -hex 8 生成,客戶端需填入相同值
                    ]
                }
            }
        }
    ],
    "outbounds": [
        {
            "protocol": "freedom"  // 出站直連:流量不經過任何代理直接轉發至目標
        }
    ]
}

UUID 生成方式:在終端機執行 xray uuid,會自動輸出一組 UUID。

完成後,在 Nano 編輯器中按 Ctrl+O 儲存,再按 Ctrl+X 離開。

啟動與驗證服務

設定檔修改完成後,重啟 Xray 服務讓設定生效:

1
2
3
4
5
6
7
8
# 重新啟動 Xray
sudo systemctl restart xray

# 設定開機自動啟動
sudo systemctl enable xray

# 檢查運行狀態
sudo systemctl status xray

若輸出顯示 active (running),代表伺服器端已成功運作。

若狀態異常,可查看詳細錯誤日誌:

1
sudo journalctl -u xray -n 50 --no-pager

客戶端配置

伺服器端設定完成後,在你的裝置上開啟支援 VLESS 的客戶端(如 v2rayNMihomo/Clash MetaSing-box 等),手動新增節點,填入以下資訊:

欄位
協定 VLESS
伺服器位址 你的 VPS IP
埠口 443
UUID 設定檔中填入的 UUID
Flow xtls-rprx-vision
加密 none
傳輸 TCP
安全性 Reality
SNI / serverName images.apple.com
公鑰(Public Key) 第二步生成的公鑰
Short ID 第二步生成的 Short ID

結語與運維建議

  • 埠口選擇:Reality 建議使用 443 埠口,因為絕大多數的 TLS 流量都走 443,能讓你的節點流量完美混入正常網路背景,降低被識別的風險。
  • 定期更新 Xray:重新執行安裝指令碼即可更新至最新版本,金鑰與設定不受影響。
  • 偽裝網站選擇:建議選用國際知名企業的 CDN 域名,確保穩定性高且不易被封鎖。
本博客采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议(CC BY-NC-SA 4.0) 发布.
⬆︎TOP