Lazy loaded image
字数 0阅读时长 1 分钟
Invalid Date
type
Post
status
Published
date
Jan 6, 2025
slug
summary
tags
教程
category
Oracle
icon
password

0. 准备工作 

  1. 一个域名cdn.yourdomain.com 托管在Cloudfalre上,开启小黄云 用于走 CDN 的流量 (如需使用自己域名做reality,则再托管一个reality.yourdomain.com
  1. 域名必须将 SSL设置 完全(严格)/Full(Strict)
  1. 域名进入 网络(Network)找到 gRPC 选项将其 打开
  1. 配置域名绕过缓存规则👇

一、环境准备与基础依赖

二、安装 acme.sh 并申请 SSL 证书

  1. 安装 acme.sh
    1. 申请证书
      1. 安装证书

        三、安装 Xray

        四、Xray 配置

        1. 生成 Xray 配置参数
            2. 将输出的值保存好,后续填入配置文件。
            • UUID1:第一个 UUID(Reality Vision)
            • UUID2:第二个 UUID(XHTTP)
            • PRIVATE_KEY/PUBLIC_KEYxray x25519 输出的 PrivateKey / PublicKey 私钥/公钥
            • SHORT_ID:自定义短 ID(如 350b6b88
            • DECRYPTION/ENCRYPTIONxray vlessenc 输出的值(选择 ML-KEM-768 Post-Quantum 组)
        1. 编辑Xray服务端配置文件/usr/local/etc/xray/config.json
            2. Xray服务端配置文件config.json(注意:修改完成后所有 // 注释 需要删除)
        若开启 xPadding,则在 xhttpSettings 中添加 xPadding 参数:
        服务端开启 xpadding 不影响客户端不使用 xpadding 的旧连接
        客户端节点需要增加xPadding参数配置

        五、Nginx 配置

        1. 创建所需目录
          1. 主配置 /etc/nginx/nginx.conf
              2. 替换主配置文件 /etc/nginx/nginx.conf
          1. Stream 分流配置 /etc/nginx/stream.d/router.conf
              2. 替换 stream 分流层配置文件
          1. 后端 upstream 定义 /etc/nginx/stream.d/vless.conf
              2. 替换 vless 配置文件
          1. 回落 HTTP 站点配置 /etc/nginx/conf.d/xhttp.conf
              2. 替换域名回落站点配置文件

          六、启动服务并验证

          七、Cloudflare添加绕过缓存规则

          进入Cloudflare → 缓存 → Cache Rules → 创建缓存规则
          用or添加两条逻辑:
          主机名-等于-cdn.yourdomain.com
          URL路径-包含-XHTTP的path,如/9ead2895
          或者编辑表达式,修改对应参数:
          notion image

          八、客户端节点配置

          ⭐替换以下模板中的占位符:

          • YOUR_VPS_IPV4:你的 VPS 公网 IPv4
          • UUID1UUID2PUBLIC_KEYSHORT_IDENCRYPTION 与第五步生成值对应
          节点 1:Reality+Vision 直连
          节点 2:XHTTP+Reality 上下行不分离
          节点 3:XHTTP+TLS 双向 CDN
          节点 4:上行 XHTTP+TLS+CDN | 下行 XHTTP+Reality
          节点 5:上行 XHTTP+Reality | 下行 XHTTP+TLS+CDN

          ⭐节点添加ECH配置

          ECH 建议加到 CDN-TLS 相关节点:
          • 上行 xhttp+TLS+CDN
          • xhttp+TLS 双向 CDN
          • download-settings 里的下行 xhttp+TLS+CDN
          服务端 Xray / Nginx 不需要因为客户端 ECH 做额外修改。
          Xray / v2rayN 客户端
          使用 Cloudflare 公共 ECH 名称:
          普通 CDN-TLS 节点
          在 EchConfigList 里加入:
          对应 VLESS 分享链接参数为:
          downloadSettings 里的 CDN-TLS
          在 downloadSettings.tlsSettings 里加入:

          ⭐节点添加xPadding参数配置:

          在Xray服务端配置好xPadding参数后,为节点添加配置启用xPadding
          节点 2:xhttp+Reality 上下行不分离
          在 extra 里加入:
          节点 3:xhttp+TLS 双向 CDN
          外层 extra 里加入:
          节点 4:上行 xhttp+TLS+CDN | 下行 xhttp+Reality
          外层 extra 里加入:
          节点 5:上行 xhttp+Reality | 下行 xhttp+TLS+CDN
          外层 extra 里加入:

          📝 注意事项

          • 防火墙:确保 VPS 已放行 TCP 443 和 80 端口。
          • Cloudflare:CDN 域名 cdn.yourdomain.com 需开启代理(橙色云朵),并开启 gRPC 支持。
          • 证书续期:acme.sh 会自动续期,无需人工干预。
          • 域名替换:若使用其他域名,请全局替换 cdn.yourdomain.comwww.reality.com

          🛡️ XHTTP · Reality生成器👇快速生成链接

          XHTTP·Reality配置生成器.html
          23.2 KiB
          上一篇
          同环境多CF账号域名证书申请:账户隔离与自动续期
          下一篇
          emby+alist+rclone+nginx直连阿里云盘播放