选择目标网站需满足的条件目标网站要满足4个条件:

最主要的是TLs1.3、H2协议和是否套了CDN

  • 1.1、使用Tls1.3协议 :tls是传输层安全协议,1.3是Tls1.2的升级版,访问速度更快刚安全
  • 1.2、X25519:是一种签名算法,TLS 1.3 标准支持使用 X25519,速度快,数据量小,用来申请证书
  • 1.3、H2协议:即HTTP2.0,简称h2,引入了Stream,实现对一个 TCP 连接的多路复用,极大提高了传输性能
  • 1.4、未套CDN:对于非reality节点的数据转发到dest时,如果reality的dest目标网站套了CDN,这些数据会被自动转发到CF的CDN节点,CDN节点我们的reality节点就变成了别人的反代加速节点。因此目标网站不能使用套CDN的域名,如怎么判断是否套了CDN? 查看是否套用了CDN: 在目标网站域名后添加 /cdn-cgi/trace 是Cloudflare的CDN 调试接口,所有托管在 Cloudflare 上的网站都存在这个接口,并且套了CDN的网站都会使用Cloudflare签发的证书!

Reality目标网站获取方式目标网站获取有三种方式

  1. 是选取第三方平台测试完的网站
  2. 是自己动手搜索合适的网站
  3. 是通过工具本地搜索获取

第一种方式简单,网站已经为我们筛选好了,只要符合目标网站的几个特征可拿来直接使用,但无法指定区域与自己的VPS离得可能很远,对访问速度会有影响。第二种方式可以自定义查找离自己服务器近的可用网站,操作相对灵活,但操作上稍微繁琐需要一定的动手能力。第三种方式可以方便获得目标网站,但与第一种一样无法指定区域。

  1. 第一种方式:网站直接获取https://www.ssllabs.com/ssltest/index.htmlhttps://securityheaders.com/
  2. 第二种方式:FOFA手动搜索获取ASN查询工具:https://tools.ipip.net/as.php目标网站查询工具:https://fofa.info 查询命令:
> asn=="16509" && country=="US" && port=="443" && cert!="Let's Encrypt" && cert.issuer!="ZeroSSL" && status_code="200"

这句话的意思是查询自己vps自治域美国区域,端口为443,不是由临时证书颁发机构颁发的证书,且http请求成功的网站。Let’s Encrypt与ZeroSSL都是免费证书,有效期都是90天 asn:(自治域号码) port==“443” (端口) cert!=“Let’s Encrypt” (不是Let’s Encrypt类型的证书) cert.issuer!=“ZeroSSL”(证书颁发者不是ZeroSSL) status_code=“200”(HTTP 响应状态码,200的意思是Http请求成功) 4. 本地工具获取目标网站RealiTLScanner:https://github.com/XTLS/RealiTLScanner/releases3.1 在软件目录打开命令行窗口 CMD3.2 运行命令:将命令行中的1.1.1.1IP地址更换为自己VPS的IP地址

 .\RealiTLScanner-windows-64.exe -addr 1.1.1.1 -port 443 -thread 100 -timeOut 5