搭建基于 REALITY 传输的 Xray 服务端，并配置 Clash 客户端连接

前言

Xray 作为一个高性能的网络代理工具，凭借其灵活的设计和强大的功能，成为了众多技术爱好者搭建安全连接的首选方案。特别是其支持的 VLESS 协议与新兴的 REALITY 传输方式，能够有效对抗流量识别与干扰，提供更稳定、更隐蔽的代理体验。

本文将提供一份简明的操作指南，完整涵盖 Xray (VLESS+REALITY) 服务端的安装配置，以及 Clash 客户端的对接配置。跟随步骤，你将能够快速搭建起一个安全高效的代理服务节点。

以下为具体流程。

服务端

安装脚本Github仓库：https://github.com/XTLS/Xray-install
Xray 官方仓库：https://github.com/XTLS/Xray-core
Xray相关问题可以在仓库的Discussions频道部分搜索查询。

安装脚本

登录服务器后，执行命令

bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install

生成密钥

cd /usr/local/bin/
./xray uuid > uuid
./xray x25519 > key

查看uuid 和key，在 /usr/local/bin/目录

cat uuid
cat key

PrivateKey：私钥
Password：公钥，之前老版本是 PublicKey

配置文件

{
    "inbounds": [
        {
            "listen": "0.0.0.0",
            "port": 4433,
            "protocol": "vless",
            "settings": {
                "clients": [
                    {
                        "id": "XXXXX",
                        "flow": "xtls-rprx-vision"
                    }
                ],
                "decryption": "none"
            },
            "streamSettings": {
                "network": "tcp",
                "security": "reality",
                "realitySettings": {
                    "show": false,
                    "dest": "www.amazon.com:443",
                    "xver": 0,
                    "serverNames": [
                        "amazon.com",
                        "www.amazon.com"
                    ],
                    "privateKey": "XXXXX",
                    "minClientVer": "",
                    "maxClientVer": "",
                    "maxTimeDiff": 0,
                    "shortIds": [
                        "88",
                        "888888"
                    ]
                }
            }
        }
    ],
    "outbounds": [
        {
            "protocol": "freedom",
            "tag": "direct"
        },
        {
            "protocol": "blackhole",
            "tag": "blocked"
        }
    ],
    "show": true
}

port：必填，端口可以改为服务器可访问的合适端口
id：必填，改成自己的uuid
privateKey：必填，刚才生成的私钥Private key

填写配置文件

nano /usr/local/etc/xray/config.json

启动服务

service xray start

# 查看状态或重启
service xray status
service xray restart

不报错即运行正常，如果报错，配置文件改为 "show": true，运行/usr/local/bin/xray -c /usr/local/etc/xray/config.json查看详细出错信息。
首次启动可能不成功，需要重启下

测试服务

检查xray端口是否存在

netstat -tlunp

如果监听端口不在，尝试重启下xray服务

访问网站

# IP+端口，如
http://IP:4433

页面能打开，并展示400 ERROR等信息，表示服务正常。

客户端

使用 Clash 作为客户端

配置文件

  - name: "cc_newyork"
    type: vless
    server: 23.94.166.88
    port: 4433
    uuid: xxxx
    udp: true
    tls: true
    network: tcp
    flow: xtls-rprx-vision
    servername: www.amazon.com
    reality-opts:
      public-key: xxxx
      short-id: 88
    client-fingerprint: chrome

server：必填，服务器IP
port：必填，服务端口
uuid：必填，改为自己的UUID
public-key：必填，改为自己的公钥 Password 或 PublicKey

使用建议

开启IPv6会造成微信无法发送或接收文件，建议不开启IPv6

参考文档

https://www.bandwh.com/net/994.html

前言

服务端

安装脚本

生成密钥

配置文件

启动服务

测试服务

客户端

配置文件

使用建议

参考文档

发送评论 编辑评论

推荐文章

发送评论编辑评论