xhttp 五合一配置 ( reality 直连与过 CDN 共存, 附小白可抄的配置) #4118
Replies: 11 comments 26 replies
-
“下发”的意思是服务发布者设置好,发给客户端后客户端直接拿来用,所以在客户端的 |
Beta Was this translation helpful? Give feedback.
-
你回落 XHTTP_IN 应该取消 PROXY protocol 发送、删除 PROXY protocol 接受,否则你反代 XHTTP_IN 就不能匹配了。 |
Beta Was this translation helpful? Give feedback.
-
所以如果要 nginx 前置来做 sni,复用 443 端口,做上下行都偷自己的 xhttp + reality 应该咋配啊? |
Beta Was this translation helpful? Give feedback.
-
附上一份适用于小白的简化配置,不需要 nginx,但是 xhttp+reality 与 xhttp+TLS+CDN 不能共用 443 端口,如果要共用,必须通过 nginx 或 caddy 反代(参考正文的配置)。 一、xhttp+reality 直连服务端配置:
客户端配置:
注意:如果你的 VPS 是单栈(只有 IPv4 或只有 IPv6),那么客户端不能使用上下行分离;
二、xhttp+TLS 过 CDN服务端配置:
客户端配置:
由于 CDN 往往有多个可用 IP,因此你可以任选两个 CDN 的 IP 实现上下行分离:
|
Beta Was this translation helpful? Give feedback.
-
I'm using nginx with with preread names to backends
Here is my location ` location /VLSpdG9k {
my nginx.conf section http
I cant get real ip in my logs. Can anyone point me how to fix it? |
Beta Was this translation helpful? Give feedback.
-
我参考上附的“xhttp+TLS 过 CDN” 的配置在VPS中搭建的账号,域名是在CF中解析的,测试开启CF代理走CDN,
|
Beta Was this translation helpful? Give feedback.
-
太强了,使用xhttp+Reality替换XTLS(Vision)+Reality,延迟大降。 |
Beta Was this translation helpful? Give feedback.
-
我尝试打印了请求
无法获取任何ip
|
Beta Was this translation helpful? Give feedback.
-
搞好了,上行reality, 下行 cf, 最近cf发善心不用优选,都分配了香港的ip, 速度贼快 |
Beta Was this translation helpful? Give feedback.
-
有一个疑问请教下:对于五合一的场景下,从(1. XTLS(Vision)+Reality )回落到 (2. xhttp+Reality),服务端的配置文件中,(2. xhttp+Reality)为什么没有realitySettings的配置?是回落的时候默认继承了1的realitySettings么?没太明白是怎么实现的 |
Beta Was this translation helpful? Give feedback.
-
感谢大神分享👍。可以在ngnix那份配置的最下面server_name .yourdomain.com;这里加一个注释,提示填写。 |
Beta Was this translation helpful? Give feedback.
-
根据R佬的文章 #4113 ,写了 xhttp 五合一的配置,在同一台 VPS 的 443 端口实现了:
如果不需要这么复杂的组合,可以直接跳转 #4118 (comment) ,适合小白直接抄配置。
假设 reality 直连的域名是 a.yourdomain.com,过 CDN 的域名是 b.yourdomain.com。
(注:双端 xray-core 的版本不能低于 v24.12.15 )
一、服务端 Xray 的配置(仅展示入站的部分):
二、服务端 Nginx 的配置(仅展示 http 部分):
三、客户端 Xray 的配置(仅展示出站的部份):
四、补充说明:
五、几种代理方式可能的使用场景:
XTLS+Reality
① 客户端 GUI 不支持 xhttp;
② 不想开启 TCP 多路复用;
③ 想要尽可能低的延迟与尽可能高的上下行速度
上下行均为 xhttp+Reality
① VPS 去程和回程的线路都比较好;
② 想要尽可能低的延迟与尽可能高的上下行速度
上行 xhttp+TLS+CDN | 下行 xhttp+Reality
① 去程(客户端→VPS)线路较差,回程(VPS→客户端)线路较好;
② 日常使用更偏重下载,很少上传
上下行均为 xhttp+TLS+CDN
① VPS 去程和回程的线路都很差;
② 不希望 VPS 的 IP 暴露在公网;
③ VPS 的 IP 已被墙
上行 xhttp+Reality | 下行 xhttp+TLS+CDN
① 去程(客户端→VPS)线路较好,回程(VPS→客户端)线路较差;
② 日常使用更偏重上传,很少下载
六、xhttp 上传模式
理论上 packet-up 性能弱于 stream-up/one,但经过R佬的不断优化,packet-up 性能已经改善许多,非常接近 stream-up/one 。
如果没有上下行分离的需求,强烈建议选择 stream-one 模式,可解决访问某些网站的断流问题:
目前 Cloudflare 完美支持 stream-one 模式,其他 CDN 有待测试。
Beta Was this translation helpful? Give feedback.
All reactions