本期目标:
在服务器上部署Xray,所有流量统一出口走住宅IP,本地客户端使用vless协议进行直接导入使用。
整体架构:
1
2
3
4
5
6
7
8
9
10
11
12
| 本地设备(小火箭 / v2)
│
│ VLESS + Reality
▼
Ubuntu 22 VPS(Xray)
│
│ Socks5 出口
▼
住宅 IP(真实家庭网络)
│
▼
目标网站(识别为住宅 IP)
|
前期准备:
- Ubuntu 22 操作系统的VPS服务器。
- 一个可用的SS5协议住宅IP,要有IP、端口、用户名和密码。
- 本地有代理客户端,如:v2、小火箭等。
安装部署👇
在安装之前,先更新一下系统和系统软件包,更新到最新:
1
| apt update && sudo apt upgrade -y
|
之后安装Xray:
1
| bash <(curl -Ls https://github.com/XTLS/Xray-install/raw/main/install-release.sh)
|
安装完成之后会有:
- 程序路径:/usr/local/bin/xray
- 配置目录:/usr/local/etc/xray
- 服务名:xray
验证是否安装成功:
能看到版本号则证明安装成功。
接着生成Vless Reality所需要的参数。
生成UUID:
将输出的一长串字符复制保存下来。
当然不一定非要用代码的形式来生成,可以在网上找一个UUID生成的平台,一样可以使用。
之后生成 Reality 密钥对:
你会得到:
1
2
3
| PrivateKey:
Password:
Hash32:
|
可能有些人使用的是旧版的Xray,生成出来的没有Password,而是PublicKey,这其实是新版的Xray做了更改,本质上是没有区别和改动的。后期要往PublicKey处所要填写的值就是生成出来的Password的值。
- Private Key:私钥给服务器用
- Password(PublicKey):公钥给客户端用
接着对Xray服务端进行配置。
编辑配置文件:
1
| nano /usr/local/etc/xray/config.json
|
将以下配置内容写入到配置文件中:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
| {
"log": {
"loglevel": "warning"
},
"inbounds": [
{
"listen": "0.0.0.0",
"port": 443,
"protocol": "vless",
"settings": {
"clients": [
{
"id": "【你的UUID】",
"flow": "xtls-rprx-vision"
}
],
"decryption": "none"
},
"streamSettings": {
"network": "tcp",
"security": "reality",
"realitySettings": {
"show": false,
"dest": "www.cloudflare.com:443",
"xver": 0,
"serverNames": [
"www.cloudflare.com"
],
"privateKey": "【你的Reality私钥】",
"shortIds": [
"a1b2c3"
]
}
}
}
],
"outbounds": [
{
"tag": "socks-out",
"protocol": "socks",
"settings": {
"servers": [
{
"address": "【住宅IP地址】",
"port": 1080,
"users": [
{
"user": "【Socks用户名】",
"pass": "【Socks密码】"
}
]
}
]
}
}
],
"routing": {
"domainStrategy": "AsIs",
"rules": [
{
"type": "field",
"outboundTag": "socks-out",
"network": "tcp,udp"
}
]
}
}
|
之后将配置内容中需要修改的参数按照实际的内容进行修改即可。
启动和检查Xray服务:
1
2
| systemctl restart xray
systemctl status xray
|
如果看到 active (running),说明成功。
防火墙要放行的端口要和住宅IP的端口保持一致。
客户端配置:
这里我以Windows的V2做演示,在V2中添加一个Vless的服务器配置文件。
所要填写的参数如下(所有客户端参数都是一致):
| 项目 |
值 |
| 别名 |
自定义 |
| 地址 |
服务器IP |
| 端口 |
与住宅IP一致,服务器也要放行这个端口 |
| 用户ID |
UUID |
| 流控 |
xtls-rprx-vision |
| 加密方式 |
none |
| 传输协议 |
tcp |
| 伪装类型 |
none |
| 伪装域名 |
空 |
| 路径 |
空 |
| 传输层安全 |
reality |
| SNI |
www.cloudflare.com |
| Fingerprint |
chrome |
| PublicKey |
填入生成的 Password 值 |
| Shortid |
a1b2c3(若配置文件中的此处有修改,需要改成修改后的值) |
| 其余留空 |
|
其他客户端配置内容都和上方表中的内容一样。
所使用的效果就是:你以vless的协议导入到客户端,甚至多个客户端,然后所使用的流量是住宅IP的流量,到最后你上网所使用的IP是住宅的,检测出来的是你住宅IP的地址,而不是你服务器的IP,好比是服务器做了个协议转换和中转,使住宅IP能够直接导入使用。
下方是协议的模板链接,修改对应的参数,就可以通过这一条链接就可以直接导入到客户端进行使用:
1
| vless://【UUID】@【VPS_IP】:443?encryption=none&flow=xtls-rprx-vision&security=reality&sni=www.cloudflare.com&fp=chrome&pbk=【Reality_Public_Key】&sid=a1b2c3&type=tcp#Residential-VLESS-Reality
|
中间不要有空格或者换行,【】里的内容是要替换成你的参数,其他参数或许没有用【】括起来,记得检查一下再导入。
本期内容到此结束。
三连加关注,追文不迷路。