Настройка VLESS + TCP + REALITY + VISION + uTLS

[iambabyninja]

В данном руководстве мы с Вами подробно рассмотрим настройку VLESS TCP REALITY + FLOW + uTLS, а так же рассмотрим детально механизмы их работы.

Необходимо внимательно изучить это руководство полностью. На каждом этапе, от изучения основ до рассмотрения реализации различных механизмов и тонкостей настройки, мы будем углубляться в детали каждого предыдущего пункта. Такой подход позволит вам не только понять отдельные аспекты продукта, но и сформировать комплексное и целостное представление о его работе и возможностях.

В конечном итоге, последовательное и подробное изучение всех разделов обеспечит всестороннее понимание и позволит эффективно использовать продукт в вашей работе.

VLESS

Определение

VLESS — это легкий транспортный протокол, не сохраняющий состояние, который разделен на inbound и outbound части и может использоваться в качестве моста между клиентом и сервером Xray. Метод аутентификации протокола основан на UUID (Universally Unique Identifier).

Запрос и ответ

VLESS имеет следующую структуру запроса:

1 байт	16 байт	1 байт	M байт	1 байт	2 байта	1 байт	S байт	X байт
Версия протокола	Соответствующий UUID	Длина дополнительной информации M	Дополнительная информация в ProtoBuf	Инструкции	Порт	Тип адреса	Адрес	Запрос

VLESS имеет следующую структуру ответа:

1 байт	1 байт	N байт	Y байт
Версия протокола, соответствующая запросу	Длина дополнительной информации N	Дополнительная информация в ProtoBuf	Ответ

Режим передачи

VLESS поддерживает множество режимов передачи: RAW (TCP), xHTTP, gRPC, H2, QUIC, WebSocket , mKCP.

Однако, из-за совокупности факторов, о которых будет сказано немногим позже, для REALITY рекомендуется использовать TCP как единственный надежный режим передачи данных.

VLESS, на данный момент, не имеет встроенного шифрования, хотя в ближайших релизах такая возможность появится, поэтому обязательным условием для его использования является наличие надежного канала, такого как TLS или REALITY.

REALITY

Введение

REALITY представляет собой усовершенствование существующих технологий TLS, реализуя полный TLS 1.3 с определенным SNI веб-сайта для маскировки, при этом сохраняя внешний вид трафика, аналогичный обычному TLS 1.3 и при этом квантово-безопасный.

Reality лишь модифицирует TLS, и для реализации на стороне клиента достаточно незначительных изменений — полностью случайного session id и кастомной проверки сертификатов. Теоретически это полностью совместимо с большинством TLS-реализаций.

Однако это не работает с QUIC, так как поле session id, которое требуется изменить в Reality, в практически всех реализациях TCP TLS заполняется случайными значениями для совместимости, но в QUIC TLS это поле имеет нулевую длину и не может быть модифицировано.

Задачи

Ключевые задачи, решенные при разработке REALITY:

1. Устойчивость к атакам на цепочку сертификатов
   REALITY улучшает устойчивость к атакам, связанным с цепочкой сертификатов. В традиционном TLS безопасность соединения зависит от доверия к центрам сертификации (CA). Атаки на цепочку сертификатов возможны, если злоумышленник скомпрометирует или подделает сертификат, выданный CA. REALITY уменьшает эту уязвимость, предоставляя дополнительные механизмы безопасности.

2. Сокрытие отпечатков TLS
   Отпечатки TLS — это уникальные характеристики, которые могут использоваться для идентификации и блокировки определенных типов зашифрованного трафика. В странах с жесткой интернет-цензурой правительства могут использовать отпечатки TLS для обнаружения и блокировки трафика. REALITY минимизирует эти отпечатки, делая трафик менее узнаваемым и более устойчивым к цензуре и блокировкам.

3. Прямая секретность
   Этот принцип безопасности гарантирует, что даже в случае компрометации ключей шифрования в будущем злоумышленники не смогут расшифровать прошлые сессии. REALITY поддерживает прямую секретность, обеспечивая, что каждая сессия зашифрована уникальным сеансовым ключом.

4. Отсутствие зависимости от домена
   REALITY позволяет указывать чужие сайты без необходимости покупки собственного домена или настройки TLS-сервера, что делает его более удобным для использования и позволяет представлять полностью реальный TLS с определенным SNI посреднику.

5. Совместимость с существующими протоколами
   REALITY разработан для совместимости с существующими протоколами, что позволяет интегрировать его в существующие системы без кардинальных изменений. Однако это не рекомендуется из-за существующих и легко распознаваемых особенностей TLS.

6. Прозрачность для пользователей и серверов
   Протокол предназначен для работы таким образом, чтобы быть прозрачным как для клиентов, так и для серверов, что облегчает его внедрение и использование.

7. Поддержка современных стандартов
   REALITY поддерживает современные стандарты безопасности и шифрования, обеспечивая высокий уровень защиты данных.

8. Гибкость и настройка
   Протокол предлагает различные опции настройки для удовлетворения специфических требований безопасности и производительности.

Философия дизайна REALITY

При разработке REALITY, придерживались трех основных принципов:

1. Максимальный уровень безопасности с ограничением факторов, контролируемых человеком, и минимизацией их влияния
   Все процессы протокола автоматизированы для минимизации человеческого вмешательства, что снижает риск ошибок.
2. Доверие к серверу, недоверие к клиенту, даже если информация о нодах, хранящаяся на клиенте, может быть полностью скомпрометирована
   Серверные данные и ключи тщательно защищены, контроль доступа строго осуществляется сервером, а критически важные данные хранятся только на сервере, исключая их компрометацию.
3. Выборочность сервера в отношении клиента
   Например, сервер может отказать в подключении устаревших версий Xray-core для предотвращения уязвимостей и ошибок.

Минимальные требования

Минимальные требования к камуфляжному веб-сайту:

1. Зарубежный веб-сайт.
2. Поддержка TLS 1.3 и H2.
3. Адрес, который не перенаправляется куда-либо еще (домен может быть перенаправлен на www).

Дополнительные критерии:

1. IP-адрес камуфляжного веб-сайта близок к IP-адресу вашего сервера.
   Наличие IP-адреса, близкого к вашему серверу, означает, что камуфляжный веб-сайт имеет IP-адрес, который близок к IP-адресу вашего сервера с точки зрения сетевого расстояния или географического местоположения.
   Это может сделать соединение более эффективным и менее подозрительным.

2. Сообщения о рукопожатии после «Server Hello» шифруются вместе.
   Некоторые веб-сайты могут не шифровать сообщения рукопожатия после «Server Hello» вместе, а вместо этого отправлять их отдельно в виде открытого текста. Это может предоставить информацию о сервере и клиенте, например, поддерживаемые ими наборы шифров, расширения и сертификаты. Злоумышленники могут использовать это для идентификации сервера и клиента.
   Поэтому сервер и клиент должны обменяться зашифрованными данными после первоначального подтверждения TLS, предотвращая подслушивание или вмешательство третьих лиц.

3. Сервер поддерживает OCSP.
   Сервер поддерживает сшивание OCSP, что означает, что сервер может предоставить подтверждение действительности своего сертификата, не требуя от клиента обращения в центр сертификации.
   Это может улучшить производительность и конфиденциальность соединения.

4. Пост-квантовая эра
   В ближайшем будущем, с добавлением защиты от квантовых компьютеров, необходимо выбирать целевой сайт с RSA-сертификатом, а не с ECDSA (так как у ECDSA меньше допустимая длина), с X25519MLKEM768 в качестве алгоритма обмена ключами и общей длиной цепочки сертификатов 3500+ байт.

Принцип работы

Существует ошибочное мнение, что REALITY использует метод "воровства сертификатов". REALITY реализует полный TLS 1.3, который не требует и не осуществляет подмены сертификатов, так как в TLS 1.3 сертификаты зашифрованы и недоступны для просмотра посредником.

После Server Hello все сообщения зашифрованы, поэтому сервер REALITY перехватывает только сообщения рукопожатия сервера (Server Hello) от камуфляжного сайта включая их длину и временные характеристики, заменяя key_share

Из чего следует, что клиент REALITY получает временный доверенный сертификат, выданный временным аутентификационным ключом, и в нормальных условиях никогда не получает настоящий сертификат камуфляжного сайта.

Общая схема взаимодействия выглядит следующим образом:

1. Прокси клиент -> Прокси сервер: "Client Hello"
2. Прокси сервер -> Камуфляжный сайт: "Client Hello"
3. Камуфляжный сайт -> Прокси сервер: "Server Hello"
4. Прокси сервер -> Прокси клиент: "Server Hello"

Клиент отправляет запрос TLS Client-Hello на сервер Reality. Сервер Reality перенаправляет этот запрос на адрес камуфляжного сайта. Камуфляжный сайт отвечает с TLS Server-Hello, сервер получает его и характеристики длины последующих сообщений рукопожатия, а затем пересылает обратно клиенту. Если специальные поля в запросе TLS Client-Hello клиента были корректными, сервер Reality переключается в режим прокси. Далее начинается передача данных через VLESS, включая авторизацию по UUID и другие связанные процессы.

Поток данных

Вообще, основная наша логика заключается в использовании TLS для маскировки прокси-трафика среди самого обычного интернет-трафика.
Как говорят: «Спрятать дерево в лесу».
Для обычного TLS прокси-протокола (например, Trojan), клиент прокси пользователя устанавливает настоящее TLS-соединение с прокси-сервером, и через этот зашифрованный туннель приложение (например, браузер) устанавливает еще одно TLS-соединение с целевым сервером (например, Google). В этот момент браузер и сервер Google обеспечивают end-to-end шифрование, и никто (включая наш прокси) не может расшифровать или подделать отправляемую информацию.

Вот краткая схема:

Браузер ---- Прокси-клиент ==== Прокси-сервер ---- Google

И тут мы понимаем, что когда прокси-данные проходят через цензора, они фактически шифруются дважды. Однако, в этом процессе, 99% трафика на самом деле не требует дополнительного шифрования. Поскольку данные, зашифрованные с помощью TLS 1.3 (а мы с вами помним, что REALITY = TLS 1.3), внешне выглядят абсолютно одинаково, цензор не может их различить.

Таким образом, логика идеального прокси должна быть следующей:

1. Устанавливаем TLS-соединение.
2. Внутри зашифрованного туннеля отслеживаем коммуникацию между браузером и сайтом, определяя, является ли текущее соединение TLS 1.3.
3. Если нет, то используем обычный метод TLS-прокси, продолжая использовать зашифрованный туннель.
4. Если да, то дожидаемся начала передачи зашифрованных данных обеими сторонами, а клиент прокси вставляет UUID в первый внутренний зашифрованный пакет, сигнализируя серверу прокси: мы готовы к "голому" соединению!
5. Начиная со второго внутреннего зашифрованного пакета, мы больше не выполняем никаких операций с данными, а просто копируем их.

Поздравляю! Мы изобрели xtls-rprx-vision.

Мы можем заметить, что:

1. Внешний TLS, инициированный прокси, является настоящим, поэтому цензор не может его взломать.
2. "Голый" трафик на стороне прокси просто копируется без изменений. Если цензор попытается вмешаться, он получит стандартный ответ от браузера и сервера Google, который не будет отличаться от обычного доступа.
3. Сигналом для "голого" соединения служит UUID, который является приватной информацией прокси, чтобы избежать уязвимостей, подобных тем, что были в Go, связанных с использованием кодовых характеристик.

Одним из важных недостатков обычного TLS-прокси является "шифрование в шифровании". Как обсуждалось выше, хотя внешний вид зашифрованных пакетов неотличим для цензора, неизбежным является увеличение заголовка каждого пакета с каждым уровнем шифрования. Это увеличение может быть незначительным, но для маленьких данных (например, пакетов ответов) оно может быть более заметным, и некоторые пакеты могут превышать ограничения MTU сетевого уровня. Самое важное - каждый пакет увеличивается на одинаковую длину, что создает определенные статистические характеристики.

Можно сказать, что когда передаются данные TLS 1.3, 99% наших пакетов имеют почти идеальные характеристики трафика, потому что это оригинальные данные, не обработанные прокси.

Наверное, у вас возник вопрос: почему мы говорим, что 99% пакетов являются оригинальными данными? Что представляют собой оставшиеся 1%? Нам нужно исследовать, что происходит в типичном прокси при встрече с трафиком TLS 1.3 в первых нескольких пакетах.

Наглядно, после установления зашифрованного канала:

1. Первый пакет: Прокси-клиент -> Прокси-сервер: "Привет, цель этого прокси-сессии - Google, вот мой UUID."
2. Второй пакет: Прокси-клиент <- Прокси-сервер: "Привет, получил твой запрос на прокси, начинай отправлять данные."
3. Третий пакет: Браузер -> Прокси-клиент -> Прокси-сервер -> Google: "Привет, Google, я собираюсь начать с тобой зашифрованное общение, вот мои поддерживаемые методы шифрования..." (Этот пакет также называется TLS Client Hello).
4. Четвертый пакет: Браузер <- Прокси-клиент <- Прокси-сервер <- Google: "Привет, пользователь, вот сертификат Google, мы будем использовать шифрование TLS_AES_128_GCM_SHA256, давай начнем зашифрованное общение!" (Этот пакет также называется TLS Server Hello).
5. Пятый пакет: Браузер -> Прокси-клиент -> Прокси-сервер -> Google: "Понял, давай начнем зашифрованное общение!"

Как вы знаете, протоколы прокси разнообразны, но основа одна и та же: если пользователь использует любое TLS-соединение, необходимо выполнить вышеупомянутый процесс рукопожатия. Как упоминалось ранее, внешнее TLS-шифрование можно считать абсолютно безопасным, но для цензора, помимо взлома информации, есть возможность использовать некоторые дополнительные данные для идентификации этих пяти пакетов.

Самой очевидной характеристикой этих пяти пакетов является их длина. В частности:

1. Первый пакет: очень короткий, единственная переменная - целевой адрес.
2. Второй пакет: очень короткий, почти фиксированный.
3. Третий пакет: короткий, с небольшими изменениями, почти единственная переменная - целевой SNI.
4. Четвертый пакет: длинный, с большими изменениями.
5. Пятый пакет: очень короткий, с небольшими изменениями.

Можно интуитивно почувствовать, что характеристики длины этих пакетов довольно очевидны. В Vision подход к решению этой проблемы также прост: мы увеличиваем длину каждого короткого пакета до диапазона от 900 до 1400. Обратите внимание, что этот метод отличается от традиционного случайного заполнения; мы не просто добавляем заполнение ко всем пакетам, а основываясь на нашем анализе внутреннего трафика, целенаправленно заполняем характерные пакеты TLS-рукопожатия.

Важное момент состоит в том, что при использовании vision, использовать mux не представляется возможным.

Как мы обсуждали выше, использование vision означает, что прокси не выполняет никаких операций, кроме копирования 1-в-1 от клиентского соединения к целевому соединению.

Mux означает, что прокси использует одно соединение для передачи нескольких клиентских соединений.

В пределах одного mux-соединения нельзя использовать vision, так как нет способа определить, куда отправлять данные.

Seed

Информация будет добавлена после релиза

Параметры REALITY

После того, как мы поняли базовые механизмы нашего прокси, мы можем перейти к его настройке.
Ниже приведено полное описание всех параметров Reality, которыми Вы можете оперировать при настройке.

{
  "target": "example.com:443",
  "serverNames": ["example.com", "www.example.com"],
  "serverName": "example.com", 
  "privateKey": "MMX7m0Mj3faUstoEm5NBdegeXkHG6ZB78xzBv2n3ZUA",
  "password": "7xUz-xONEFhoGAb7XdmzhIUYybAlCnRvd1L0Ax_7yk4",
  "shortIds": ["", "0123456789abcdef"],
  "mldsa65Seed": "",
  "mldsa65Verify": "",
  "limitFallbackUpload": {
    "afterBytes": 0,
    "bytesPerSec": 0,
    "burstBytesPerSec": 0
  },
  "limitFallbackDownload": {
    "afterBytes": 0,
    "bytesPerSec": 0,
    "burstBytesPerSec": 0
  },
  "spiderX": "/blog",
  "maxTimeDiff": 0,
  "show": false,
  "minClientVer": "1.8.6",
  "maxClientVer": "1.8.15",
  "fingerprint": "chrome",
  "xver": 0
}

TARGET/SNI

Выше по тексту, мы постоянно говорили о камуфляжном веб-сайте.

Настройка данных полей, будет играть ключевую роль в вашем прокси сервисе, поэтому выбору TARGET/SNI требует уделить особенно много времени.

target: строка

Обязательное поле.

Заполняется на сервере.

Пример: example.com:443

Пример: 228.008.114.881:443

Пример: /var/lib/my.socket

Пример: 8443

"target" здесь означает "цель", которую REALITY имитирует в реальном времени, и она (цель) взаимодействует с REALITY.

"target" должен соответствовать минимальным, выдвигаемым требованиям.

Как мы с Вами обсуждали выше, по принципу своей работы, по крайней мере на данный момент, REALITY каждый раз должен получать пакет рукопожатия, поэтому важно учитывать, насколько близок и стабилен целевой сайт, так как выбор этого самого целевого сайта/домена существенно влияет на задержку, скорость и его стабильность.

Выше, мы с Вами ввели термин, что REALITY имитирует цель, в связи с чем мы можем раскрыть несколько несколько нюансов, которые люди записывают в минусы, хотя это и не так:

1. Если dest «лежит», то и наше прокси соединение не будет установлено
   Считаю большим плюсом данный нюанс, ведь как мы рассмотрели выше, для режима прокси клиент должен получить временный доверенный сертификат, подписанный временным ключом аутентификации, во всех иных случаях это будет просто port forward на dest, соответственно, было бы странно, при «лежащем» dest отправлять цензора в пустоту и тем самым раскрывая свой прокси.
2. По той же причине не сделан кэш или сборка предварительных данных, ведь на время кэша, характеристики dest могли измениться

Если целевой сервер поддерживает пост-квантовый алгоритм обмена ключами X25519MLKEM768, то клиент reality автоматически применит этот алгоритм для согласования ключей. Чтобы проверить поддержку, выполните команду xray tls ping cloudflare.com (замените адрес на target, при необходимости добавьте номер порта).

Так же, в случае, если Вы хотите использовать опциональный механизм подписи и проверки подписи ML-DSA-65, устойчивый к квантовым компьютерам, необходимо выбирать целевой сайт с RSA-сертификатом, а не с ECDSA (так как у ECDSA меньше допустимая длина), с X25519MLKEM768 в качестве алгоритма обмена ключами и общей длиной цепочки сертификатов 3500+ байт.

serverNames: массив строк

Обязательное поле.

Заполняется на сервере и на клиенте.

Пример: ["example.com", "www.example.com"]

Пример: [" "]

Список разрешенных SNI.

На данный момент, wildcard не поддерживается.

При настройке этих параметров, важно помнить следующее:

На самом деле, если у dest есть действительный сертификат по умолчанию, клиент может использовать другие SNI для подключения, так как сервер будет отвечать с характеристиками, соответствующими ответу dest с сертификатом по умолчанию.

Поэтому сервер обязан ограничивать диапазон допустимых значений для serverNames, чтобы предотвратить случайное использование SNI клиентами, если только это не сделано нарочно, и хотя REALITY поддерживает такую возможность, но если указанный dest фактически не имеет того serverName, это может стать явным признаком, поэтому не следует злоупотреблять этим (так же как и пустым serverName).

В совокупности:

1. Если имена сервера (serverName) в клиентской и серверной конфигурациях совпадают, но отличаются от имен, указанных в SSL-сертификате, соединение может быть установлено.
2. Если имена сервера (serverName) в клиентской и серверной конфигурациях отличаются и не совпадают с именами, указанными в SSL-сертификате, соединение не устанавливается.

Обычно параметр servername заполняется, при необходимости, соответствующими SANs, перечисленным в SSL-сертификате для веб-сайта в dest.

Как было сказано выше, есть нюанс в том, что для обеспечения эффекта маскировки, Xray будет напрямую перенаправлять трафик с недействительной аутентификацией (незаконные запросы reality) на указанный dest. Если IP-адрес сайта, указанного в dest, особенный (например, сайт использует CDN CloudFlare), это может привести к тому, что ваш сервер будет выступать в роли port forward CloudFlare, что может вызвать превратить ваш сервер в узел для других.

Чтобы этого избежать, можно рассмотреть возможность использования Nginx и других методов для фильтрации нежелательных SNI. Или вы также можете рассмотреть настройку соответствующих параметров limitFallbackUpload и limitFallbackDownload, чтобы ограничить скорость.

Включение ограничения скорости может ввести новые характеристики, обнаруживаемые цензором! Если вы разработчик GUI/панели/скрипта установки в один клик, обязательно рандомизируйте эти параметры!

Очень важно, не использовать крупные сайты в качестве DEST/SNI*

Множество крупных сайтов имеют CDN в стране, поэтому их использование не рекомендуется (это например касается Google и других крупных игроков, хотя Microsoft в 22 году отключила CDN в РФ).
Ведь если у сайта есть сервера в стране, то с точки зрения наблюдателя (цензора) в нормальных условиях, вы должны обращаться к локальным адресам внутри страны, а не выходить за ее пределы.

Так же, например, в случае с официальным репозиторием REALITY, dl.google.com приводится только для иллюстрации.

Никто и никогда, в здравом уме, не станет использовать Google в качестве dest.

Для очень немногих сайтов, например, для того же dl.google.com, Chrome добавляет дополнительную информацию в Client Finished, но из-за недостатков библиотеки uTLS мы этого не делаем.

Дак что же делать?

Если у Вас нет своего домена, и если Вы не находитесь в регионе, где необходимо использовать домены из белого списка, то рекомендуется использовать отличный инструмент https://github.com/XTLS/RealiTLScanner для сканирования соседних доменов

Если у вас есть собственный домен - используйте его.

Приватные/публичные ключи

На этом пункте хотелось бы остановиться подробнее, для лучшего понимания внутренних механизмов.

Как мы обсуждали ранее, REALITY это tls 1.3, соответственно, все механизмы для него идентичны.
В данном случае, алгоритмом обмена ключами по умолчанию будет являться ECDHE с кривой X25519.

Быть может Вы задаетесь вопросом, почему в REALITY для аутентификации не используется напрямую UUID, а добавлен механизм публичных и приватных ключей?

На самом деле, если использовать симметричные ключи, то при получении конфигурации клиента, цензор сможет провести атаку MITM, но если использовать публичные и приватные ключи X25519 в сочетании с key_share TLSv1.3, то даже при получении публичного ключа клиента цензор не сможет использовать его для проверки соединения как REALITY, не говоря уже о проведении эффективной атаки.

Как мы обсуждали выше, REALITY разработан с учетом того, что конфигурация клиента может быть раскрыта, поэтому безопасность здесь на высшем уровне: защитите приватный ключ сервера REALITY, и ваш трафик будет в безопасности.

Конечно, регулярная смена публичных и приватных ключей еще лучше.

Почему это очень важно и почему мы уделили с Вами столько времени этому разделу?

Простой пример: если вы случайно раскроете пароль SS или UUID VMess, цензор сможет расшифровать весь ваш прошлый и будущий зашифрованный трафик, а также провести идеальную атаку MITM.

Вы можете спросить, как же может произойти утечка? Облачное резервное копирование телефона, загрузка через клавиатуру, буфер обмена, отечественное программное обеспечение и другие неизвестные нам способы.

privateKey: строка

Обязательное значение

Задается только на сервере

Пример: MMX7m0Mj3faUstoEm5NBdegeXkHG6ZB78xzBv2n3ZUA

Сгенерировать ключи можно путем выполнения команды в консоли
./xray x25519

Сервер использует privateKey из конфигурации и key_share из Client Hello для вычисления общего секретного ключа, затем с помощью HKDF генерирует "временный ключ аутентификации", используемый для дешифрования и проверки запроса клиента, после чего генерирует временный доверенный сертификат Ed25519, подпись которого является HMAC "временного ключа аутентификации" для его публичного ключа.

password: строка

Заполняется только на клиенте.

Пример : 7xUz-xONEFhoGAb7XdmzhIUYybAlCnRvd1L0Ax_7yk4

клиент использует приватный ключ, соответствующий key_share в Client Hello, и publicKey из конфигурации для вычисления общего секретного ключа, затем с помощью HKDF генерирует "временный ключ аутентификации", использующийся для AEAD аутентификации и шифрования номера версии, временной метки и Short ID, с приложенными данными всего процесса рукопожатия, результат заполняется в session ID для проверки сервером запроса.

Таким образом, password и privateKey в конфигурации используются для установки общего секрета между клиентом и сервером, и для генерации временных аутентификационных ключей и временных доверенных сертификатов, необходимых для безопасного и аутентифицированного обмена данными в рамках REALITY.

Многих ошибочно считают, что ключи, состоящие из 256 бит хуже, чем ключи 2048 бит, не беря в расчет того, что RSA и DHE требуют больших ключей для обеспечения аналогичной безопасности по сравнению с алгоритмами, основанными на эллиптических кривых.
Для простоты понимания, например в RSA, идет разложении числа на простые множители.
Раньше это была сложная задача, но она становится все легче с ростом мощности компьютеров и для того что бы защититься от них(взлома с помощью их), нужно использовать большие ключи, 2048 или 3072 бит или еще больше.
В тот же момент x25519, основан на более сложной математической задаче, которая труднее решается даже при наличии супер мощных компьютеров, и из за сложности, разложение логарифма на эллиптических кривых, обеспечивает высокую безопасность при меньших размерах ключей.

Как мы обсуждали выше, ключ длиной 256 бит для X25519 дает уровень безопасности, эквивалентный ключу длиной 3072 бит для RSA.

mldsa65Seed

mldsa65Seed : строка

Только для сервера. Приватный ключ, применяемый для добавления к сертификату, выдаваемому клиенту Reality, дополнительной пост-квантовой подписи по схеме ML-DSA-65. Назначение — защитить соединение на случай появления квантового компьютера, способного взломать X25519: даже если пароль будет скомпрометирован, MITM-атака останется невозможной.

Сгенерировать пару ключей можно командой xray mldsa65. После того как приватный ключ внесён в конфигурацию сервера, подпись добавляется в расширение сертификата; на старые клиенты или клиенты без поддержки этой функции это не влияет.

После включения этой функции длина сертификата, возвращаемого целевым сервером (target), обязательно должна превышать 3500 байт. Пост-квантовая подпись увеличивает размер временного сертификата Reality; чтобы не создавать отличительную особенность, сертификат target тоже должен быть крупным. Проверить размер можно командой xray tls ping example.com.
Для полной пост-квантовой защиты сам target также должен поддерживать ключевой обмен X25519MLKEM768. Поддержку можно проверить той же командой, указанной выше.

mldsa65Verify

mldsa65Verify : строка

Необязательный параметр. Публичный ключ для проверки подписи ML-DSA-65.
Если поле не пустое, клиент будет использовать указанный ключ для валидации сертификата, возвращённого сервером. Подробности см. в описании параметра "mldsa65Seed".

limitFallbackUpload/limitFallbackDownload

:::danger
Предупреждение: Лучшей практикой для REALITY всегда является использование сертификата из той же ASN, или собственного домена, поэтому, скорее всего, вам эта функция не понадобится; только если вы вынуждены использовать сертификат CDN, можно рассмотреть включение этой функции, чтобы избежать превращения вашего сервера в узел для других.

Включение ограничения скорости может ввести новые характеристики, обнаруживаемые GFW! Если вы разработчик GUI/панели/скрипта установки в один клик, обязательно рандомизируйте эти параметры!
:::

:::tip
limitFallbackUpload и limitFallbackDownload являются необязательными параметрами. Они позволяют ограничить скорость передачи данных для резервных (fallback) соединений, не прошедших проверку. Параметр bytesPerSec по умолчанию равен 0, что означает, что ограничение скорости не включено.

Принцип работы: Для каждого соединения алгоритм ограничения скорости включается после передачи afterBytes байтов.

Ограничение скорости реализовано с помощью алгоритма "маркерная корзина" (token bucket). Вместимость корзины равна burstBytesPerSec. Каждый переданный байт потребляет один маркер, и изначально корзина заполнена до burstBytesPerSec.

Каждую секунду корзина пополняется на bytesPerSec маркеров, пока не достигнет своей максимальной вместимости.

Пример: afterBytes=10485760, burstBytesPerSec=5242880, bytesPerSec=1048576 означают, что после передачи 10 МB скорость будет ограничена до 1 МB/с. Если передача приостановится, через 5 секунд скорость может временно вырасти до 5 МB/с (burst), а затем снова вернется к 1 МB/с.

Рекомендации: Слишком большие значения afterBytes и burstBytesPerSec не приведут к желаемому эффекту ограничения скорости. Слишком маленькие значения bytesPerSec и burstBytesPerSec могут быть легко обнаружены.

Следует разумно подбирать параметры в зависимости от размера ресурсов веб-сайта-источника. Если внезапные скачки скорости нежелательны, установите для burstBytesPerSec значение 0. :::

afterBytes : число

Необязательный параметр. Ограничение скорости для резервных соединений REALITY. Ограничение вступает в силу после передачи указанного количества байт. По умолчанию 0.

bytesPerSec : число

Необязательный параметр. Ограничение скорости для резервных соединений REALITY. Задаёт базовую скорость (байт/секунду). По умолчанию 0, что означает отключение функции ограничения скорости.

burstBytesPerSec : число

Необязательный параметр. Ограничение скорости для резервных соединений REALITY. Задаёт пиковую (burst) скорость (байт/секунду). Действует, когда значение больше bytesPerSec.

ShortID

shortId: массив строк

Обязательное поле.

Список shortId, доступных клиенту используется для различения разных клиентов.

Диапазон от 0 до f, длина должна быть кратна 2 и не превышать 16 символов.

Можно сгенерировать путем выполнения в консоли команды openssl rand -hex 8

Если включены пустые значения, shortId клиента может быть пустым.

Пример: [" ", "e13c3f07bcffd6e9"]

Пример: [" "]

Пример: ["c28e3p08uiqqh6e5", "e13c3f07bcffd6e9"]

Разделом выше, мы с Вами рассмотрели где и когда принимает участие данные параметр.

SpiderX

spiderX: строка

Необязательное поле.

Заполняется на клиенте.

Пример: /

Пример: /blog

Рекомендуется, чтобы начальный путь и параметры сканера были разными для каждого клиента.

Для того, что бы понять, что такое «паук», или режим сканирования, нам нужно еще немного окунуться в REALITY.

Ранее мы все время рассматривали только один вариант, когда REALITY получал временный доверенный сертификат и устанавливал прокси соединения, но на самом деле, REALITY, может различать несколько типов сертификатов:

1. временный доверенный
2. настоящий
3. недействительный

при получении различных типов сертификатов, клиент reality выполняет соотвествующие действия:

1. При получении временного доверенного сертификата устанавливается прокси-соединение, и всё идет по обычной схеме.
2. При получении настоящего сертификата переходит в режим сканирования (crawler).
3. При получении недействительного сертификата отправляется TLS-предупреждение и соединение разрывается.

Соотвественно, для каждого из случаев, когда клиент reality получает настоящий сертификат, а именно:

1. Сервер REALITY отклоняет Client Hello клиента, и трафик перенаправляется на целевой веб-сайт.
2. Client Hello клиента перенаправляется на целевой веб-сайт посредником.
3. Атаки MITM, возможно с участием целевого веб-сайта или атака цепочки сертификатов.

То он (клиент), переходит в режим сканирования (crawler):
Запускаем

1. Запускаем одно соединение HTTP/2 с dest , и отправляются параллельно по одному и тому же соединению, GET-запросы к различным URL-адресам на целевом сервере (target/dest), по схеме Целевой сайт + path, где изначальный path определяется параметром SpiderX.

2. по факту получения ответов на наши запросы они анализируются, и все найденные ссылки добавляются в список путей (path) и это продолжается.

На самом деле механизм немного сложнее (с установкой UA, Referrer, рандомизацией запросов, времени ожидания и так далее, но мы это опустим)

Соотвественно, этим механизмом, мы (клиент reality) имитируем поведение реального пользователя в выше перечисленных, экстренных случаях.

MaxTimeDiff

MaxTimeDiff: число

Необязательное поле.

Заполняется на сервере.

Максимальная разрешенная разница во времени в миллисекундах.

Пример: 0

Пример: 60000

MaxTimeDiff является страховкой для того, что бы предотвратить возможные, недоброжелательные манипуляции посредника.

В Client Hello протокола REALITY все элементы максимально задействованы, а дополнительные данные AEAD включают весь Client Hello.

Посредник не может изменить ни один бит, и все что ему остаётся, это только повторная отправка и хоть она и бесполезна (поскольку у посредника нет временного приватного ключа, соответствующего key_share, он не сможет расшифровать сообщение сервера), тем не менее, это все еще может вызвать ненужные ответы сервера.

А вдруг, если данных много, и у него случайно есть соответствующий приватный ключ?

Поэтому в REALITY есть зашифрованный таймстамп.

На самом деле, таймстамп, отправляемый клиентом, точен только до секунды. Единица измерения maxTimeDiff – миллисекунды,

Если нужно установить maxTimeDiff, то рекомендуется начать со значения 60000+, если не хотите синхронизироваться, можно даже с одного дня.

SHOW

show: булево значение

Вывод отладочной информации

Заполняется на сервере.

Пример: true

minClientVer

minClientVer: строка

Необязательное значение.

Заполняется на сервере.

Минимально разрешенная версия клиента, от которого будет принято подключение

Пример: 1.8.6

maxClientVer

maxClientVer: строка

Необязательное значение.

Заполняется на сервере.

Максимально разрешенная версия клиента, от которого будет принято подключение

Пример: 1.8.6

fingerprint

fingerprint: строка

Обязательное поле.

Заполняется на клиенте.

При включении Xray будет имитировать отпечаток TLS через библиотеку uTLS или сгенерирует его случайным образом.

Этот параметр используется для настройки указанного отпечатка TLS Client Hello.

Значение по умолчанию chrome .

При включении Xray будет эмулировать отпечаток TLS через библиотеку uTLS или генерировать его случайным образом.
Поддерживаются четыре режима настройки:

1. Отпечатки TLS последних версий популярных браузеров, включая:

• "chrome"
• "firefox"
• "safari"
• "ios"
• "android"
• "edge"
• "360"
• "qq"

2. Автоматическая генерация отпечатка при запуске Xray:

• "random": случайный выбор из новых версий браузеров.
• "randomized": полная случайная генерация уникального отпечатка (100% поддержка TLS 1.3 с использованием X25519)

3. Использование имени переменной отпечатка uTLS, например, "HelloRandomizedNoALPN" "HelloChrome_106_Shuffle". Полный список см. в библиотеке uTLS.

4. Отключение эмуляции отпечатка TLS Client Hello

:::danger
Из соображений безопасности этот параметр не следует устанавливать в значение unsafe.
:::

• "unsafe": отпечаток go/tls

xver

xver: строка

Необязательное значение

Заполняется на сервере.

Пример: 0

Протокол PROXY используется для передачи реального исходного IP-адреса и порта запроса.

Версия может быть установлена на 1 или 2, со значением по умолчанию 0, что означает отсутствие использования протокола PROXY. Рекомендуется использовать версию 1, если это необходимо.

На данный момент версии 1 и 2 имеют одинаковую функциональность, но различную структуру: версия 1 представляет собой текстовый формат, а версия 2 — бинарный.

Настройка сервера

Выше, мы с Вами разобрали основные параметры доступные для конфигурирования.
Теперь же давайте настроим сервер xray-core для работы с REALITY.

Минимальная конфигурация Вашего сервера будет выглядеть так.
При желании, Вы можете настроить его исходя из ранее полученных знаний.

{
  "log": {
    "loglevel": "warning"
  },
  "inbounds": [
    {
      "listen": "0.0.0.0",
      "port": 443,
      "protocol": "vless",
      "settings": {
        "clients": [
          {
            "id": "dfccaec7-6bed-499b-af77-0275d55d573c",
            "flow": "xtls-rprx-vision"
          }
        ],
        "decryption": "none"
      },
      "streamSettings": {
        "network": "raw",
        "security": "reality",
        "realitySettings": {
          "target": "pupalupa.com",
          "serverNames": [
            "www.pupalupa.com",
            "pupalupa.com"
          ],
          "privateKey": "2KZ4uouMKgI8nR-LDJNP1_MHisCJOmKGj9jUjZLncVU",
          "shortIds": [
            "6ba85179e30d4fc2"
          ]
        }
      },
      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls"
        ]
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "tag": "direct"
    },
    {
      "protocol": "blackhole",
      "tag": "block"
    }
  ]
}

Настройка клиента

Минимальная конфигурация Вашего клиента будет выглядеть так.
При желании, Вы можете настроить его исходя из ранее полученных знаний.

{
  "log": {
    "loglevel": "warning"
  },
  "routing": {
    "rules": [
      {
        "ip": [
          "geoip:private"
        ],
        "outboundTag": "direct"
      }
    ]
  },
  "inbounds": [
    {
      "listen": "127.0.0.1",
      "port": 10808,
      "protocol": "socks"
    }
  ],
  "outbounds": [
    {
      "protocol": "vless",
      "settings": {
        "vnext": [
          {
            "address": "",
            "port": 443,
            "users": [
              {
                "id": "dfccaec7-6bed-499b-af77-0275d55d573c",
                "encryption": "none",
                "flow": "xtls-rprx-vision"
              }
            ]
          }
        ]
      },
      "streamSettings": {
        "network": "tcp",
        "security": "reality",
        "realitySettings": {
          "fingerprint": "chrome",
          "serverName": "www.pupalupa.com",
          "password": "Z84J2IelR9ch3k8VtlVhhs5ycBUlXA7wHBWcBrjqnAw",
          "shortId": "6ba85179e30d4fc2"
        }
      },
      "tag": "proxy"
    },
    {
      "protocol": "freedom",
      "tag": "direct"
    }
  ]
}

[egasvegas1109]

Спасибо за статью. У меня есть вопрос по поводу shortIds. Вы сообщили, что он используется для различения клиентов, но почему xray не использует uuid для этого? Также если имеется несколько клиентов в конфиге, то для каждого клиента нужно делать свой shortId или разрешается один на всех?

[karakuraizer]

по дефолту используется один на всех(по аналогии с реализацией в других проектах), по логике у каждого клиента должен быть свой, уникальный

[RPRX]

希望俄罗斯有大牛给 REALITY 写个分析并翻译出中文版，我懒得写完小作文了

[Jacfger]

I have few questions regarding what domain should be used. So in the article the author said no large company site should be used. But the reality tutorial in the x-ray official GitHub is recommending the use of www.microsoft.com; and since I've tried using it in mainland and didn't encounter any problems, does that mean I'm already good to go, or should I still search for another domain and replace it?

Another related question is the author says if we have our own domain, just use that. But wouldn't it look more suspicious if someone just suddenly start connecting to a new small site randomly? (Even assuming it's just for personal use? Like for example me watching YouTube which uses quite some large bandwidth and sustainably?)

[sudoloveme]

For the censor, it's not hard to see that your IP address is not from Microsoft of Google or Cloudflare and others IP range, so it's not the best way to configure yours Reality. Better to use selfsteal or noname website that doesn't have own IP range.

[ilya-varivchenko]

Отличная статья - большое спасибо! У меня возник вопрос : правильно ли я понимаю, что при заходе на IP моего VPN шлюза при включенном протоколе VLESS + VISION прохожий должен увидеть сайт, под который я маскируюсь? Что бы я ни делал - вижу отлуп браузера так как мой IP не совпадает с сертификатом который прилетает от того сервера, под который я маскируюсь. Что я не так делаю ?

[iambabyninja]

Отличная статья - большое спасибо! У меня возник вопрос : правильно ли я понимаю, что при заходе на IP моего VPN шлюза при включенном протоколе VLESS + VISION прохожий должен увидеть сайт, под который я маскируюсь? Что бы я ни делал - вижу отлуп браузера так как мой IP не совпадает с сертификатом который прилетает от того сервера, под который я маскируюсь. Что я не так делаю ?

Как было сказано выше, для режима прокси, клиент должен получить временный доверенный сертификат, подписанный временным ключом аутентификации, во всех иных случаях это будет просто port forward на dest.

Если Вы обращаетесь к айпи напрямую, сообщение TLS Client Hello, отправленное браузером, не содержит SNI, а хост в заголовке HTTP неверен.
Ответ зависит от dest, и с большой вероятностью Вы получите что то невразумительное.
Можете проверить через curl

curl -v --resolve www.microsoft.com:443:151.101.65.69 https://www.microsoft.com

вместо 151.101.xx.xx должен быть IP вашего сервера
вместо Microsoft.com - Ваш маскировочный сайт

[Ruhkukah]

Добрый день,

Большое спасибо за статью! У меня аналогичный вопрос. Попытался использовать несколько разных маскировочных вебсайтов, однако когда пытаюсь зайти на свой сервер из браузера, то получаю разные ошибки, обычно связанные с невалидным сертификатом - Сафари выдает, что не может установить безопасное соединение в одном случае, в другом - пишет что проблема с сертификатом. Хром пишет, что сайт uses an unsupported protocol и выдает ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH). Однако проверка через curl во всех случаях выдает, что все хорошо.

Так как все-таки сделать так, что заходя из любого браузера на мой VPS загружался маскировочный сайт?

[zumm]

Добрый день,

Большое спасибо за статью! У меня аналогичный вопрос. Попытался использовать несколько разных маскировочных вебсайтов, однако когда пытаюсь зайти на свой сервер из браузера, то получаю разные ошибки, обычно связанные с невалидным сертификатом - Сафари выдает, что не может установить безопасное соединение в одном случае, в другом - пишет что проблема с сертификатом. Хром пишет, что сайт uses an unsupported protocol и выдает ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH). Однако проверка через curl во всех случаях выдает, что все хорошо.

Так как все-таки сделать так, что заходя из любого браузера на мой VPS загружался маскировочный сайт?

Добавить соответствующую запись в hosts. :)

[i3v]

То же самое чуть более подробно:

Чтобы проверить, что маскировка работает как надо, добавьте IP-адрес вашего сервера и домен, под который вы маскируетесь, в hosts-файл (на Linux это /etc/hosts, на Windows это c:\windows\system32\drivers\etc\hosts), например, "38.25.63.10 www.microsoft.com", и после этого попробуйте зайти на этот адрес браузером - должна открыться настоящая страница этого домена с настоящим TLS-сертификатом

(отсюда)

[Jacfger]

Спасибо за отличный урок по использованию протокола Reality. Но у меня есть несколько вопросов относительно того, какой домен следует использовать. Итак, в статье вы сказали, что не следует использовать сайт крупной компании. Но в практическом руководстве в официальном репозитории Xray на GitHub рекомендуется использовать www.microsoft.com; и поскольку я пробовал использовать его в материковом Китае и не столкнулся с какими-либо проблемами (например, я могу пройти через gfw), означает ли это, что я уже готов к работе, или мне все равно следует искать другой домен и заменять его из-за из соображений безопасности?

Еще один связанный с этим вопрос: вы сказали, что если у нас есть собственный домен, просто используйте его. Но не будет ли это выглядеть более подозрительно, если кто-то вдруг начнет случайным образом подключаться к новому небольшому сайту? (Даже если предположить, что это только для личного использования? Как, например, я смотрю YouTube, который выглядит как устойчивое соединение с высокой пропускной способностью? Разве это не выглядит подозрительно?)

извините за мой русский, если мои слова не имеют смысла. поскольку я действительно хочу узнать об этом больше, но я не говорю по-русски.

[air900]

Подробно и доступно

[Jolymmiles]

up

[nichind]

спасибо за труд!

[AndreyRz]

Приветствую, а нет ли у Вас гайда по настройке vless с mkcp? Пробовал настраивать по гайдам из интернета, не подключается нормально ни к впс, ни даже к домашнему серверу в пределах локальной сети.

[gigiretu]

у меня не создаётся ключ приватный на сервере marzban docker exec marzban-marzban-1 xray x25519 ввожу и ничего Error response from daemon: No such container: marzban-marzban-1

[MaxConsolas]

docker ps
И смотри имя контейнера

[MoskalenkoM]

Спасибо за статью, в ней многие вопросы для конфигурации соединения и клиента были раскрыты.
Можете подсказать, как ограничить один конфиг одним одновременным соединением, т.е, чтобы 2 пользователя с одним конфигом не могли подключиться одновременно.
Благодарю!

[egasvegas1109]

никак, это не реализовано в xray сейчас, но вроде как коммьюнити хотят это сделать. пока можно поставить fali2ban + limit ip

[MoskalenkoM]

Лимит по IP не вариант, на одном IP могут быть 2 разных конфига, или один конфиг может быть на разных IP.

[karakuraizer]

получается только множить инстансы (контейнеры), или руками добавлять\удалять уникальные shortIds (массив на сервере, вопрос на сколько хватит, и по одному уникальному в кфг клиента).
Странно, что вариант с shortIds не реализован в той же amnezia, т.к. заготовОчка в виде clientsTable имеется

[devopg]

Если какая известная проблема в REALITY что он путает сертификаты при большом потоке данных?
#4022

[alexeyp0708]

Be careful.
The inbounds.streamSettings.realitySettings.dest property is missing from the Documentation. Instead, inbounds.streamSettings.realitySettings.target is used.
https://xtls.github.io/ru/config/transport.html#realityobject
"target" is functionally "fallback" if you specify a redirection to the local host "target":"localhost:10433", where the fake service is located on port 10433.

[rz6agx]

Важное дополнение, спасибо.
target указывает, куда Xray перенаправит запрос, если соединение не VLESS.
Если указать localhost:10433, можно запустить локальный веб-сервер, который будет отвечать фейковыми страницами.
Если оставить target на реальный сайт (www.cloudflare.com:443), то трафик просто пойдёт туда.

[Oxidance]

Здравствуйте. С удовольствием пользуюсь данным впн уже не первый год. Но недавно столкнулся с проблемой: сайты, которые заблокированы иностранцами не открываются. И в сервисе проверки ip отображается реальное местоположение ip, а не сервера, на котором установлен vpn. Как это можно исправить?

[nichind]

Сбросить конфиг до дефолтных настроек

[Oxidance]

Сбросить конфиг до дефолтных настроек

Дык там и так дефолтные настройки. После первоначальной настройки я ничего не менял. Или я что-то неправильно понял?

[rz6agx]

Есть несколько возможных причин:

1. в клиенте включен IPv6 (на сервере - не важно), и при этом IPv6 предоставляется вашим провайдером - есть вероятность, что трафик до IPv4-ресурсов будет идти через прокси, а до IPv6-ресурсов - напрямую. отключите на утройстве-клиенте IPv6.

2. ваш IP-адрес светится через DNS-запросы. постарайтесь в клиенте написать конкретные правила для их маршрутизации. например такая секция в настройках:

  "dns": {
    "servers": [
      {
        "address": "77.88.8.8",
        "port": 53,
        "domains": [
          "geosite:category-ru"
        ]
      },
      "77.88.8.1",
      "8.8.8.8",
      "1.1.1.1"
    ]
  },
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
      {
        "type": "field",
        "domain": [
          "geosite:category-ru",
          "domain:localhost"
        ],
        "outboundTag": "direct"
      },
      {
        "type": "field",
        "ip": [
          "geoip:private"
        ],
        "outboundTag": "direct"
      },
      {
        "type": "field",
        "ip": [
          "0.0.0.0/0",
          "::/0"
        ],
        "outboundTag": "proxy"
      }
    ]
  }

[dmiden2791]

Ok

[kksudo]

Связанный тред https://gist.github.com/kksudo/9e2072b3c60a72040f4e9d6fb9da7e9c

[a152917]

VLESS TCP REALITY + FLOW + uTLS 配置指南

本指南将详细介绍如何配置 VLESS TCP REALITY + FLOW + uTLS，并深入探讨其工作机制。

建议您完整阅读本指南。本指南将从基础知识到各种机制的实现和配置细节逐步深入，帮助您不仅理解产品的各个方面，还能形成对其工作原理和功能的全面认识。

通过按顺序仔细学习所有章节，您将全面掌握并能够高效地在工作中使用该产品。

VLESS

定义

VLESS 是一种轻量级无状态传输协议，分为 inbound 和 outbound 两部分，可作为 Xray 客户端与服务器之间的桥梁。其认证方法基于 UUID（通用唯一标识符）。

请求与响应结构

VLESS 的请求结构如下：

1字节	16字节	1字节	M字节	1字节	2字节	1字节	S字节	X字节
协议版本	UUID	附加信息长度 M	ProtoBuf 附加信息	指令	端口	地址类型	地址	请求

VLESS 的响应结构如下：

1字节	1字节	N字节	Y字节
协议版本	附加信息长度 N	ProtoBuf 附加信息	响应

传输模式

VLESS 支持多种传输模式，包括 TCP、gRPC、H2、QUIC、WebSocket、mKCP。

但由于多种因素（稍后说明），建议在 REALITY 中仅使用 TCP 作为可靠的传输模式。

VLESS 本身不提供加密，因此必须通过可靠的加密通道（如 TLS 或 REALITY）使用。

REALITY

简介

REALITY 是对现有 TLS 技术的改进，实现了完整的 TLS 1.3，通过指定某个网站的 SNI（服务器名称指示） 进行伪装，使流量外观与普通 TLS 1.3 流量无异。

重要提示：REALITY 是基于 Go 语言 TLS 包的分支（fork）。

核心任务

REALITY 的开发解决了以下关键问题：

1. 抗证书链攻击
   传统 TLS 依赖于证书颁发机构（CA）的信任，攻击者可能通过伪造或破解证书发起攻击。REALITY 通过额外的安全机制降低了此类风险。

2. 隐藏 TLS 指纹
   TLS 指纹是可用于识别和屏蔽加密流量的独特特征。在严格网络审查的国家，政府可能利用 TLS 指纹检测并阻止流量。REALITY 最小化指纹特征，使流量更难被识别和屏蔽。

3. 前向保密
   即使未来加密密钥被泄露，攻击者也无法解密过去的会话数据。REALITY 支持前向保密，每个会话使用唯一的会话密钥。

4. 无需自有域名
   REALITY 允许使用第三方网站作为伪装目标，无需购买域名或配置 TLS 服务器，生成真实的 TLS 流量。

5. 与现有协议兼容
   REALITY 可与现有协议集成，但不建议直接集成，因其 TLS 特性易被识别。

6. 用户与服务器透明性
   REALITY 对客户端和服务器透明，便于部署和使用。

7. 支持现代标准
   REALITY 支持最新的安全和加密标准，提供高水平的数据保护。

8. 灵活配置
   提供多种配置选项，满足特定安全和性能需求。

REALITY 设计哲学

REALITY 的设计遵循以下原则：

1. 最大化安全性，减少人为干预
   所有流程自动化，降低人为错误风险。

2. 信任服务器，限制客户端
   即使客户端节点信息被完全泄露，服务器数据和密钥仍受严格保护，关键数据仅存储在服务器端。

3. 服务器对客户端的选择性
   服务器可拒绝过旧的 Xray-core 版本连接，以防止漏洞或错误。

伪装网站的最低要求

伪装网站需满足以下条件：

• 海外网站。
• 支持 TLS 1.3 和 H2。
• 地址不重定向（域名可能重定向到 www）。

附加条件：

• 伪装网站的 IP 地址与服务器 IP 地址在网络或地理位置上接近，以提高效率并降低可疑性。
• 握手消息在 “Server Hello” 后一起加密，避免明文传输握手信息。
• 服务器支持 OCSP 拼接，提高性能和隐私。

工作原理

误解澄清：REALITY 并不“窃取证书”。它实现完整的 TLS 1.3，证书在 TLS 1.3 中是加密的，第三方无法查看。

REALITY 的工作流程：

1. 从伪装网站截取 Server Hello 握手消息（包括长度和时间特征），替换 key_share。
2. 客户端收到由临时认证密钥签发的临时可信证书，而非伪装网站的真实证书。

交互流程：

代理客户端 -> 代理服务器: "Client Hello"
代理服务器 -> 伪装网站: "Client Hello"
伪装网站 -> 代理服务器: "Server Hello"
代理服务器 -> 代理客户端: "Server Hello"

• 客户端发送 TLS Client Hello 到 REALITY 服务器，服务器将其转发到伪装网站。
• 伪装网站返回 Server Hello，服务器获取其特征并转发给客户端。
• 若客户端的 Client Hello 中特殊字段正确，服务器进入代理模式，开始通过 VLESS 传输数据（包括 UUID 认证）。

数据流

REALITY 的核心逻辑是将代理流量伪装为普通 TLS 流量，做到“在 如同在森林中隐藏一棵树”。在普通 TLS 代理（如 Trojan）中：

• 用户代理客户端与代理服务器建立真实的 TLS 连接。
• 浏览器通过此加密隧道与目标服务器（如 Google）建立另一个 TLS 连接，实现端到端加密。

数据流示意图：

浏览器 ---- 代理客户端 ==== 代理服务器 ---- Google

• 数据经过两次加密，但 99% 的流量无需额外加密，因为 TLS 1.3（REALITY）流量外观与普通流量无异，审查者无法区分。

理想代理逻辑：

1. 建立 TLS 连接。
2. 在加密隧道内监控浏览器与网站的通信，判断是否为 TLS 1.3。
3. 若非 TLS 1.3，使用常规 TLS 代理。
4. 若是 TLS 1.3，等待双方开始传输加密数据，代理客户端在第一个加密包中插入 UUID，通知服务器进入“裸连接”模式。
5. 从第二个加密包开始，数据直接复制，不做任何处理。

此模式称为 xtls-rprx-vision。

关键点：

• 外部 TLS 真实，审查者无法破解。
• “裸”流量直接复制，审查者干预只会得到浏览器和目标服务器的正常响应。
• UUID 作为私有信号，避免类似 Go 的漏洞。
• 避免“加密套加密”问题，减少包头开销，保持流量特性接近原始 TLS 1.3。

流量分析：

• 99% 的包是原始数据，1% 是初始握手包。
• 初始五包（Client Hello、Server Hello 等）长度特征明显，Vision 通过将短包填充到 900-1400 字节范围掩盖特征。

注意：Vision 不支持 mux（多路复用），因为 Vision 仅复制数据，无法区分多路连接。

REALITY 参数配置

以下是 REALITY 的完整参数说明：

{
  "dest": "example.com:443",
  "serverNames": ["example.com", "www.example.com"],
  "privateKey": "MMX7m0Mj3faUstoEm5NBdegeXkHG6ZB78xzBv2n3ZUA",
  "publicKey": "7xUz-xONEFhoGAb7XdmzhIUYybAlCnRvd1L0Ax_7yk4",
  "shortIds": ["", "0123456789abcdef"],
  "spiderX": "/blog",
  "maxTimeDiff": 0,
  "show": false,
  "minClientVer": "1.8.6",
  "maxClientVer": "1.8.15",
  "fingerprint": "chrome",
  "xver": 0
}

DEST/SNI

• dest：目标伪装网站（如 example.com:443），必须满足最低要求，影响延迟、速度和稳定性。
  • 若 dest 不可用，代理连接失败（设计如此，避免暴露代理）。
  • 不缓存 dest 数据，因其特性可能变化。
• serverNames：允许的 SNI 列表（如 ["example.com", "www.example.com"]）。
  • 需与 dest 的 SSL 证书 SAN 匹配。
  • 不建议使用与证书不符的 SNI，防止暴露代理。
  • 若配置错误，可能导致流量泄露（如通过 CDN）。

注意：

• 避免使用大型网站（如 Google）作为 dest，因其可能使用本地 CDN，导致审查者怀疑。
• 使用工具如 RealiTLScanner 扫描邻近域名，或使用自有域名。

私钥/公钥

• privateKey：服务器端必填，生成命令：./xray x25519 或 docker exec marzban-marzban-1 xray x25519。
  • 服务器使用 privateKey 和 Client Hello 的 key_share 计算共享密钥，生成临时认证密钥和 Ed25519 证书。
• publicKey：客户端必填，客户端使用其与 privateKey 计算共享密钥，生成临时认证密钥用于 AEAD 认证和加密。

为何使用公钥/私钥而非 UUID：

• 直接使用 UUID 可能导致 MITM 攻击。
• REALITY 使用 X25519 椭圆曲线算法，256 位密钥安全性等同 RSA 3072 位，效率更高。
• 即使客户端配置泄露，保护服务器私钥可确保流量安全。

ShortID

• shortId：客户端标识，范围 0-f，长度为 2 的倍数，最大 16 字符。
  • 生成命令：openssl rand -hex 8。
  • 示例：[" ", "e13c3f07bcffd6e9"]。

SpiderX

• spiderX：客户端可选，定义爬虫模式的初始路径（如 /blog）。
• REALITY 区分证书类型：
  • 临时可信：建立代理连接。
  • 真实证书：进入爬虫模式，模拟用户行为。
  • 无效证书：断开连接。
• 爬虫模式通过 HTTP/2 向 dest 发送 GET 请求，分析响应并添加新路径，模拟真实用户。

MaxTimeDiff

• maxTimeDiff：服务器可选，最大时间差（毫秒），防止中间人重放攻击。
  • 示例：60000（推荐从 1 分钟开始）。
  • 使用加密时间戳，精确到秒。

SHOW

• show：服务器调试信息输出，布尔值（如 true）。

minClientVer/maxClientVer

• minClientVer/maxClientVer：服务器可选，限制客户端 Xray-core 版本（如 1.8.6）。

fingerprint

• fingerprint：客户端必填，指定 TLS Client Hello 指纹。
  • 示例：chrome、firefox、ios 等。
  • 可选：
    • 模拟主流浏览器指纹。
    • random：随机选择浏览器指纹。
    • randomized：生成唯一随机指纹。
  • 通过 uTLS 库模拟，仅影响 Client Hello。

xver

• xver：服务器可选，PROXY 协议版本（0、1、2）。
  • 0：禁用（默认）。
  • 1：文本格式，推荐。

服务器配置

以下是 Xray-core 的最小服务器配置：

{
  "log": {
    "loglevel": "warning"
  },
  "inbounds": [
    {
      "listen": "0.0.0.0",
      "port": 443,
      "protocol": "vless",
      "settings": {
        "clients": [
          {
            "id": "dfccaec7-6bed-499b-af77-0275d55d573c",
            "flow": "xtls-rprx-vision"
          }
        ],
        "decryption": "none"
      },
      "streamSettings": {
        "network": "tcp",
        "security": "reality",
        "realitySettings": {
          "dest": "pupalupa.com",
          "serverNames": [
            "www.pupalupa.com",
            "pupalupa.com"
          ],
          "privateKey": "2KZ4uouMKgI8nR-LDJNP1_MHisCJOmKGj9jUjZLncVU",
          "shortIds": [
            "6ba85179e30d4fc2"
          ]
        }
      },
      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls",
          "quic"
        ]
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "tag": "direct"
    },
    {
      "protocol": "blackhole",
      "tag": "block"
    }
  ]
}

客户端配置

以下是客户端的最小配置：

{
  "log": {
    "loglevel": "warning"
  },
  "routing": {
    "rules": [
      {
        "ip": [
          "geoip:private"
        ],
        "outboundTag": "direct"
      }
    ]
  },
  "inbounds": [
    {
      "listen": "127.0.0.1",
      "port": 10808,
      "protocol": "socks"
    },
    {
      "listen": "127.0.0.1",
      "port": 10809,
      "protocol": "http"
    }
  ],
  "outbounds": [
    {
      "protocol": "vless",
      "settings": {
        "vnext": [
          {
            "address": "",
            "port": 443,
            "users": [
              {
                "id": "dfccaec7-6bed-499b-af77-0275d55d573c",
                "encryption": "none",
                "flow": "xtls-rprx-vision"
              }
            ]
          }
        ]
      },
      "streamSettings": {
        "network": "tcp",
        "security": "reality",
        "realitySettings": {
          "fingerprint": "chrome",
          "serverName": "www.pupalupa.com",
          "publicKey": "Z84J2IelR9ch3k8VtlVhhs5ycBUlXA7wHBWcBrjqnAw",
          "shortId": "6ba85179e30d4fc2"
        }
      },
      "tag": "proxy"
    },
    {
      "protocol": "freedom",
      "tag": "direct"
    }
  ]
}

---

[evilram26]

Добрый день! Подскажите пожалуйста, пытался нахрапом найти инфу - не вышло. Можно ли поднять клиент Vless reality в контейнере на proxmox или на виртуалке и пустить через него трафик из нескольких подстей , не совсем понимаю как это должно быть реализовано. Примерно схема такая, может быть вы знаете уже успешные реализации? Небольшое пояснение, это домашняя лаба.
|
| (Трафик с внешним IP)
|
Mikrotik RB5009
(pppoe-out1 WAN)
|
+--------------+--------------+
| |
| (DMZ: 10.10.20.0/24) | (Home LAN: 192.168.1.0/24)
| | (VPN Clients: 10.10.11.0/24)
+-----------+ +-----------+
| |
| |
LXC VLESS (10.10.20.2) Домашние устройства
|
| (DMZ-to-pfSense: 10.10.30.0/24)
|
pfSense VM (WAN: 10.10.30.2, LAN: 10.10.10.1)
(С Suricata)
|
| (Server LAN: 10.10.10.0/24)

[a152917]

Вы имеете в виду распределение трафика, один и тот же сервер, разные порты соответствуют разным экспортам?

https://xtls.github.io/ru/config/routing.html

[skorobogatydmitry]

У меня большинство конфигураций из сети не работает, в т.ч. которую я сделал по этому гайду. Xray 25.6.8.
Получаю PR_END_OF_FILE_ERROR в браузере. Много всего крутил, в итоге помогло выставить inbounds.streamSettings.realitySettings.xver в 0 на стороне сервера.

[beheadnegros-prog]

Какой у вас сетевой провайдер?
И какая конфигурация вам подходит????????

[skorobogatydmitry]

Я это делал без провайдера - просто локально с 2 процессами в консоли.
Мне подошла примерно эта конфигурация, но с xver: 0 на стороне сервера.