V2ray停止更新之后,延展出来的Xray协议一直保持更新,殊为不易。

Xray不仅更新频率有保证,还不断推陈出新,从各种角度对墙进行穿透。Xray的意思,看来也是穿透一切。Project X

不过,程序员聚集的地方,容易产生炫技冲动。Xray的说明文档维护得非常好,但如果一个新手进来使用,单是各种协议的名词,概念,就会一头雾水。有些配置方案,实在有点奇淫技巧。能够完美解决部署复杂方案的用户,又何必执着在一台VPS上,和不断升高的GFW较劲。

新的Reality协议确实是非常好的方向。简单,易用,抗审查。

另一个传统经典方案,我觉得更好。Xray Vless+WS+TLS再套CF优选IP,用CDN节点做接入。

之所以使用Xray Vless+WS+TLS,全因为V2ray已经不再更新。而方案本身简单易行,直接按范例配置即可。

多次尝试之后,有如下结论:
XTLS需要客户端和服务器端直接握手,不能通过CDN套壳。
Reality协议本身可以抗审查,无需套壳。

那么,假如VPS线路速度一般,在高峰期可能卡顿,不如用CF优选IP来套壳。彻底解决GFW封禁问题,还能保持不错的访问速度。

关于套CDN的简单意义:
Cloudflare是全球最大的CDN提供商之一,有大量缓存服务器为不同国家,地区的用户提供快速内容访问服务。GFW再高,也不可能将所有CF的CDN IP全部封禁。

而且,这些流量比较大的节点,运营商很难检测出“非法”流量。直连VPS的流量,无论如何伪装,你家里的路由器常年访问一个奇怪的网站,怎么都会引起怀疑。类似Reality或者Hysteria2,将流量转发出去,可以消解怀疑,但无法进一步提高访问速度。

Anyway,用经典范例部署一套Vless+WS+TLS,可以直接参考官方配置模版。[直达链接]

配置好之后,先测试直连能够正常访问。然后再套CDN。

Tips:
最容易碰到的两个问题:证书权限和日志权限。可以按照手把手教程规避。[官方教程]

我个人更建议新建服务用户,新建证书组。将服务用户放入证书组,将证书文件夹的所有权赋予证书组,再增加读权限。修改xray.service文件,使用新建的服务用户启动服务。

这里仅说套CDN失败的问题。

开启Cloudflare域名proxy之前,先要验证一下WSS访问是否正常。

这部分需要用到工具node-ws。

sudo apt install node-ws

本地测试:

wscat -c wss://你的域名/你的path

正常情况下会显示:connected (press CTRL+C to quit)

然后进入CF后台,给域名开启CDN。
WX20240317-153553@2x

然后,再来一遍:

wscat -c wss://你的域名/你的path

我当时得到404错误。百思不得其解。

研究一番后,原来Xray的WSS,需要CDN两端都有证书加密。之前使用V2ray,Cloudflare后台SSL只需Flexible模式即可,而Xray必须选择Full,或者Full(Restricted)。

WX20240317-153935@2x

切换到Full模式,一切正常。

我在本地使用Cloudflare Speed Test工具筛选出适合本地运营商的IP,在高峰期依然有40MB的下载速度,延迟尚可接受。全部流程自动化,定时更新。目前使用效果很好,不再担心被封IP。