3x-uiREALITY
راهاندازی یک ورودی VLESS + REALITY همراه با XTLS-Vision در 3x-ui — کلیدها، short IDها، SNI، اثرانگشتها و اشتباهات رایج.
REALITY یک لایهی امنیتی انتقال در Xray است که پروکسی شما را بهشکل ترافیک
عادی به یک وبسایت واقعی و پرطرفدار جلوه میدهد. برخلاف TLS کلاسیک، سرور شما به
هیچ گواهی اختصاصی نیاز ندارد — دستدهی (handshake) TLS سایت مقصد (dest) را
قرض میگیرد. در ترکیب با جریان XTLS-Vision، سریع است و در برابر بازرسی عمیق
بستهها (DPI) مقاومت میکند.
REALITY همراه با VLESS (و Trojan) بهکار میرود. جریان توصیهشده
xtls-rprx-vision است.
تنظیمات کلیدی
وقتی REALITY را بهعنوان حالت امنیتی روی یک ورودی VLESS انتخاب میکنید، 3x-ui این فیلدها را نمایش میدهد:
| فیلد | چیست |
|---|---|
| Dest (target) | یک سایت TLS واقعی برای جعل هویت، برای مثال www.microsoft.com:443. |
| SNI / Server Names | نام میزبانی که کلاینتها ارسال میکنند؛ باید با گواهی مقصد بخواند. |
| Public / Private key | یک جفتکلید x25519. کلید خصوصی روی سرور باقی میماند. |
| Short IDs | رشتههای Hex برای احراز هویت کلاینتها (میتوانید چندتا داشته باشید). |
| Flow | روی xtls-rprx-vision تنظیم شود. |
| Fingerprint (uTLS) | اثرانگشت TLS کلاینت برای تقلید، برای مثال chrome. |
کلید خصوصی با ابزار x25519 از Xray تولید میشود (پنل میتواند این جفتکلید را
برای شما بسازد):
xray x25519راهاندازی در پنل
ساخت یک ورودی VLESS
یک ورودی جدید اضافه کنید، پروتکل VLESS را انتخاب کنید و Security را روی reality تنظیم کنید.
انتخاب مقصد (dest) و SNI
سایتی معتبر که از TLS 1.3 و HTTP/2 پشتیبانی میکند و هم از سرور و هم از کلاینتهای
شما در دسترس است انتخاب کنید (برای مثال www.microsoft.com:443). نام سرورها / SNI
را طوری تنظیم کنید که با گواهی آن سایت بخواند.
تولید کلیدها و short IDها
جفتکلید x25519 و یک یا چند short ID تولید کنید. کلید خصوصی را محرمانه نگه دارید؛ کلاینتها فقط کلید عمومی را دریافت میکنند.
تنظیم جریان و اثرانگشت
از جریان xtls-rprx-vision و یک اثرانگشت رایج uTLS مانند chrome استفاده کنید.
افزودن کلاینت و اشتراکگذاری لینک
یک کلاینت بسازید، سپس از لینک اشتراکگذاری یا کد QR آن در یک برنامهی سازگار (v2rayNG، Hiddify، Mihomo و دیگران) استفاده کنید.
پیکربندی چه شکلی است
روی سرور، streamSettings یک ورودی REALITY تقریباً به این شکل است:
{
"network": "tcp",
"security": "reality",
"realitySettings": {
"dest": "www.microsoft.com:443",
"serverNames": ["www.microsoft.com"],
"privateKey": "<x25519 private key>",
"shortIds": ["<hex short id>"],
"fingerprint": "chrome"
}
}لینک اشتراکگذاری متناظر کلاینت، پارامترهای عمومی را حمل میکند:
vless://<uuid>@<server>:443?security=reality&pbk=<public-key>&sid=<short-id>&sni=www.microsoft.com&fp=chrome&spx=%2F&flow=xtls-rprx-vision#my-realitypbk— کلید عمومی REALITYsid— short ID (با یکی از موارد روی سرور میخواند)sni— نام سرور (با گواهی مقصد میخواند)fp— اثرانگشت کلاینتspx— مسیر spiderXflow—xtls-rprx-vision
اشتباهات رایج
- مقصد نامناسب. مقدار
destباید یک سایت واقعی باشد که از TLS 1.3 و HTTP/2 پشتیبانی میکند، در دسترس است و در منطقهی شما مسدود نیست. سایتی را انتخاب کنید که مالک آن نیستید و ترافیک زیادی دارد. - عدم تطابق SNI. مقدار SNI / نام سرورها باید با گواهی واقعی مقصد بخواند، وگرنه دستدهی، استتار را لو میدهد.
- نشت کلید خصوصی. فقط و فقط کلید عمومی را میان کلاینتها توزیع کنید.
- جریان نادرست. REALITY + XTLS-Vision به
flow = xtls-rprx-visionهم در ورودیِ مدخل کلاینت و هم در لینک اشتراکگذاری نیاز دارد.
تولید یک پیکربندی
از تولیدکنندهی زیر برای ساخت یک جفتکلید تازهی X25519، UUID و short ID استفاده کنید، سپس JSON ورودی سرور و لینک اشتراکگذاری کلاینت را کپی کنید. همهچیز در مرورگر شما محاسبه میشود — هیچ کلید یا لینکی به جایی ارسال نمیشود.
REALITY config generator
Generate a VLESS + REALITY inbound and client link. Keys are created in your browser — nothing is sent anywhere.
کلید خصوصی فقط به سرور شما تعلق دارد. لینک تولیدشدهی vless:// (که حاوی
کلید عمومی است) را با کلاینتها به اشتراک بگذارید.