1. atrandys首页
  2. v2ray

v2ray vless tcp xtls一键脚本,抢先体验vless xtls,无缝拼接TLS通道,降低TLS加密开销

v2ray vless新增XTLS黑科技,xtls的配置目前稍微有点繁琐,所以单独做了一个脚本,其实可以在vless+tcp+tls配置下稍微改一下配置文件即可,但因为刚刚发布所以可能需要特定版本的v2ray v2ctl来支持。

  • 除在本文留言转载网站并获取授权外,此文及脚本禁止转载,已获授权转载请著明文章链接。
  • 本站所有脚本请勿用于生产环境,尽量使用纯净系统,对于其他应用造成的未知破坏本站不负任何责任,生产环境上使用一键脚本=傻子行为。

更新纪录

  • 2020-10-10:脚本增加日志输出到/var/atrandys.log,解决问题可直接发日志文件。
  • 2020-09-27:脚本更新xtls配置文件,安装最新版v2ray,最新版v2ray 4.29.0,支持vless xtls
  • 2020-09-20:更新XTLS到XTLS3,放开443端口UDP拦截,但需要客户端配置为”flow”: “xtls-rprx-origin-udp443″,但不建议使用。
  • 2020-09-15:创建本篇vless+tcp+xtls教程。

V2RAY VLESS官方关于XTLS的介绍

来自https://github.com/rprx/v2ray-vless/releases

当我们使用基于 TLS 的代理浏览 HTTPS 网站、刷手机 APP 时,其实是两层 TLS:外层是代理的 TLS,内层是网站、APP 的 TLS。

XTLS 做了什么?

  1. 从第二个内层 TLS data record 开始,数据不二次加解密,直接转发,且从外面看还是一条连贯的普通 TLS。
  2. Write 和 Read 妥善处理非预期数据和中间人攻击等,对任何干扰的反应与普通 TLS 表现一致。
  3. 服务端无法被主动探测出差异:VLESS 在验证 UUID、该用户请求且可以用 XTLS 后才会开启它的特殊功能。

这个黑科技的效果?

  1. 其实 XTLS 就是无缝拼接了两条货真价实的 TLS,因此绝大多数流量无需二次加解密了(安全代理中性能最强,没有之一)。
  2. 对路由器、服务器等中间设备特别友好:降低了 90% 以上的加解密开销,几乎只剩流量转发。对于手机,则是减少耗电。
  3. 链式代理的革命:即使多个 XTLS 嵌套,绝大多数流量也始终只需加解密一次(类似 TOR 的网络应该非常需要 XTLS)。

博主对于XTLS的白话解读

  • XTLS所说的两层TLS,我们举个例子,google.com没有被墙的时候,访问google网站本身一般都会启用https,这是一层TLS,但是现在google.com被墙了,我们使用的代理也是搭建了TLS通道,所以就存在代理本身的TLS通道+google.com网站本身的TLS通道,google.com的TLS被包裹在代理的TLS通道内传输,但这种情况下,就单说客户端这边,无论如何都需要两次TLS解密,第一次是v2ray vless本身TLS通道解密出网站数据,第二次是浏览器对于网站本身TLS解密,这就是为什么说这种方式会造成较大的开销。
  • XTLS所说的拼接TLS通道,就是为了解决需要两次TLS解密的开销问题,博主个人理解(能力有限,仅供参考,欢迎指正),XTLS主要是对于代理本身的TLS进行改进,网站的TLS在vless模式下是不需要做中间人处理的,而是直接将网站的TLS进行转发,而代理本身的TLS会在完成握手之后进行魔改,将网站的TLS拼接到代理的TLS中,这样v2ray vless客户端本身就不需要进行解密了,而只需要交给浏览器进行网站本身TLS解密,从而减少一次TLS解密的开销。

vless+tcp+xtls一键脚本教程

1、SSH工具连接VPS,使用以下命令安装vless+tcp+xtls

bash <(curl -Ls https://raw.githubusercontent.com/atrandys/v2ray-ws-tls/master/vless_tcp_xtls.sh)

2、输入绑定到VPS的域名,注意不要开启CDN

3、等待安装完成,获取client.json配置文件

4、v2ray-core需要更新到4.29.0+即可。

5、在各种v2ray客户端使用自定义配置文件,导入client.json即可。

注意,默认生成的配置文件中本地监听的端口为1080,如果你的其他配置指向的非1080端口(例如switchyomega指向2080端口),记得改一下配置文件的端口号

移动端支持

移动端需要对应的应用开发者做适配,目前支持XTLS的移动端暂未明确。

  • v2rayNG:评论中有小伙伴反馈,在移动端使用v2rayNG,正常使用支持。v2rayNG暂未支持VLESS。

原创文章,作者:atrandys,如若转载,请注明出处:https://www.atrandys.com/2020/241.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(47条)

  • neil
    neil 2020年9月15日 下午9:37

    希望更新openwrt用的,游戏加速方案

  • Littleyu
    Littleyu 2020年9月18日 下午5:06

    可以引用吗?感谢大神

    • atrandys
      atrandys 回复 Littleyu 2020年9月18日 下午11:39

      可以,转载著明出处及链接,谢谢。

  • gate
    gate 2020年9月18日 下午6:34

    你好大神,按照你的方法,4.28.1上不了网

    • atrandys
      atrandys 回复 gate 2020年9月18日 下午11:39

      4、客户端必须要替换一下v2ray的执行文件

      windows:https://github.com/rprx/v2ray-vless/releases/download/xtls3/v2ray-windows-64.zip

      macos:https://github.com/rprx/v2ray-vless/releases/download/xtls3/v2ray-macos-64.zip

    • gate
      gate 回复 atrandys 2020年9月21日 上午10:24

      大神,成功了,原因是我把本地端口改了,而导入的没改

    • gate
      gate 回复 atrandys 2020年9月29日 上午11:05

      大神你好,重新更新最新的4.29时我删除了原来的,重新安装后显示Failed to restart v2ray.service: Unit v2ray.service not found.,应该如何解决?谢谢。

    • atrandys
      atrandys 回复 gate 2020年9月29日 下午1:22

      目前直接更新是更新V2ray版本,不会更新配置,先卸载再重新安装

    • gate
      gate 回复 atrandys 2020年9月29日 下午1:47

      我rm清理后搞定了,谢谢

  • rprx
    rprx 2020年9月19日 下午3:43

    现在已经更新到 VLESS XTLS 3 啦,麻烦升级服务端与客户端的可执行文件。

  • haohao xu
    haohao xu 2020年9月22日 下午10:35

    关于移动端,我目前使用的是v2rayNG,手动输入[VLESS],自行填写相关参数。目前正常使用!

    • atrandys
      atrandys 回复 haohao xu 2020年9月22日 下午10:42

      感谢告知~

    • haohao xu
      haohao xu 回复 atrandys 2020年9月23日 下午10:57

      替换文件有更新…(v2ray-core v4.28.2+)

  • twtyfn
    twtyfn 2020年9月23日 下午5:11

    有两个问题,一、如何设置多用户,二移动端如何导入啊,要手动增加,看的头都晕了。

  • hicleler
    hicleler 2020年9月23日 下午11:40

    请问这样配置速度更快,还是使用trojan呢?

    • atrandys
      atrandys 回复 hicleler 2020年9月24日 下午4:24

      倒没有明显更快,在低性能设备上表现好一些,PC之类的应该区别不大。

  • rprx
    rprx 2020年9月25日 上午8:41

    xtls-rprx-origin-udp443 不是新增功能,而是取消限制(客户端不阻止 QUIC 了),实践中不建议使用

    v2rayNG 暂未支持 XTLS,只是旧版 core 不会对原来没有的参数报错,实际上未开启 XTLS

    XTLS 会出现在今天的 v2ray-core v4.29.0 中,客户端的支持也会很快跟上

    • atrandys
      atrandys 回复 rprx 2020年9月25日 上午9:26

      收到,感谢大神辛苦付出。

    • lanhebe
      lanhebe 回复 atrandys 2020年9月27日 上午10:44

      大佬,我用你的脚本安装,发现服务端与客户端的 VLESS flow有 xtls-rprx-origin 配置,而根据v2fly官方配置说法至少还需要将VLESS streamSettings 的 tls、tlsSettings 改为 xtls、xtlsSettings,而你的脚本生成的服务端配置仍是tls的设置,没有xtls的设置出现,是不是我的结论此项脚本安装还是没有实现xtls的功能?请核实我的说法妥否,谢谢!

    • atrandys
      atrandys 回复 lanhebe 2020年9月27日 下午4:38

      确实是还没更新。

    • atrandys
      atrandys 回复 atrandys 2020年9月27日 下午4:38

      v2ray-core v4.29.0更新了XTLS的支持,脚本很快会更新。

  • 雪影
    雪影 2020年9月29日 下午6:04

    這個有支援多用戶的support嗎?

  • 哈哈
    哈哈 2020年10月6日 下午4:36

    debian10 上面
    Enter a number:1
    /proc/self/fd/11: line 73: ufw: command not found
    /proc/self/fd/11: line 74: ufw: command not found
    /proc/self/fd/11: line 75: ufw: command not found
    Check ports…
    (Not all processes could be identified, non-owned process info
    will not be shown, you would have to be root to see it all.)
    (Not all processes could be identified, non-owned process info
    will not be shown, you would have to be root to see it all.)
    (Not all processes could be identified, non-owned process info
    will not be shown, you would have to be root to see it all.)
    Port 80 is occupied, Process name : -, exit.

  • a本
    a本 2020年10月7日 上午8:30

    V2rayN和V2rayNG都支持vless+xtls了。

    • atrandys
      atrandys 回复 a本 2020年10月7日 下午1:27

      好的

    • ddd
      ddd 回复 a本 2020年10月30日 下午4:01

      手机端v2ray还不支持xtls

  • 大神好
    大神好 2020年10月7日 下午10:24

    大神,有没时间把vless和wordpress 整合一下,出一个一键安装脚本

    • atrandys
      atrandys 回复 大神好 2020年10月7日 下午10:49

      我更倾向于vless+tcp+xtls和wordpress组合,和trojan+wordpress一样都是代理在前,非代理请求fallback到wordpress。

    • 大神好
      大神好 回复 atrandys 2020年10月8日 上午6:51

      翘首以待大神出新作。

    • 大神好
      大神好 回复 atrandys 2020年10月8日 上午7:04

      大神,支持大神做个vless+wordpress组合,加油。

    • atrandys
      atrandys 回复 大神好 2020年10月11日 上午12:49

      centos7下vless+tcp+xtls+wordpress一键脚本:https://www.atrandys.com/2020/274.html

  • nev
    nev 2020年10月8日 下午1:19

    大神,passwall 3.9.66 好像不行啊

  • 小神
    小神 2020年10月11日 上午12:16

    大神有空出点youtube视频啊,忠实粉!感觉你谢的东西真好,良心啊!安装成功上移动和pc无法链接,mac os系统,小白一个!

  • loren
    loren 2020年10月18日 下午11:27

    请问虚拟网站的host文件在哪里,想学习一下

    • atrandys
      atrandys 回复 loren 2020年10月19日 上午9:05

      虚拟网站是什么?伪装站么

    • loren
      loren 回复 atrandys 2020年10月19日 下午11:31

      对,伪装站,为啥可以跳转伪装站,是哪个host文件配置的

    • atrandys
      atrandys 回复 loren 2020年10月20日 上午11:02

      关键词:vless fallbacks原理

  • loren
    loren 2020年10月22日 上午1:40

    配置成功了,但是我的nginx配置的其他网站都无法使用了,都提示“你的连接不是专用连接”,不知道如何修复

  • 爱死randy
    爱死randy 2020年10月22日 下午12:33

    用了这个速度突破天际,碉堡,爱你!

  • jason
    jason 2020年10月25日 下午9:52

    不套cdn正常,套了cloudflare就概率性连不上,开网页显示The server or forwarder response doesn’t look like HTTP.

  • Rex
    Rex 2020年10月26日 上午11:56

    openwrt 用passwall开了xtls就会导致tcp不运行 是不是只能等passwall更新啦

    • Rex
      Rex 回复 Rex 2020年10月26日 下午12:08

      用最新的SSRP+也是一样 开了xtls就无法正常运行