Reality,这个协议你可能早就听说过。免域名、免证书、部署简单、成本低,不少人说它"低调、安全、难识别"。但为啥你用起来总是测速为零、秒断、或是握手失败?

其实,大多数翻车并不是你配置写错了,而是目标网站没选对。

本文将带你从寻找目标域名开始,到批量检测,再到部署 Reality 节点,完整走一遍流程。

准备工作

  • VPS 一台,重置好主流的操作系统,推荐 Debian 12
  • RealiTLScanner 目标网站扫描工具
  • RealityChecker Reality 协议目标网站检测工具

搭建 Reality 节点

寻找目标域名

目标域名的条件

基础条件(必须全部满足):

  • 不要使用跳转域名
  • 目标网站必须支持 TLS 1.3
  • 目标网站必须支持 X25519
  • 目标网站必须支持 HTTP/2(H2)
  • 目标域名必须和 SNI 匹配

加分项(越多越好):

  • 尽量别用带 CDN 的网站当目标站
  • 尽量不要使用热门网站
  • 尽量选择 TLS 握手延迟小的网站
  • IP 相近

简单总结:目标网站一定要小众、干净、不带 CDN。

如何寻找目标域名

使用 RealiTLScanner 工具扫描你的 VPS IP,导出结果到 file.csv 文件。

MacOS / Linux:

./RealiTLScanner -addr VPSIP -port 443 -thread 100 -timeout 5 -out file.csv

Windows:

cd "%USERPROFILE%\Desktop"
RealiTLScanner-windows-64.exe -addr VPSIP -port 443 -thread 100 -timeout 5 -out file.csv
注意:
将命令中的 VPSIP 替换为你实际的 VPS IP 地址。
RealiTLScanner 尽量在本地运行,不要在远端
多次运行RealiTLScanner时,请更改输出文件名,如:file1.csv、file2.csv、file3.csv 等
如果使用相同的文件名,可能会导致文件导出失败或覆盖之前的扫描结果

批量检测目标域名

使用 RealityChecker 工具对之前导出的 file.csv 结果进行检测,筛选出真正适合做 Reality 目标站的域名。

在 VPS 上执行以下命令安装检测工具:

apt update && apt install unzip curl wget -y
wget https://github.com/vilavia/RealityChecker/releases/latest/download/RealityChecker-linux-amd64.zip
unzip RealityChecker-linux-amd64.zip
chmod +x RealityChecker-linux-amd64
CentOS 系统请把 apt 换为 yum

检测单个域名:

./RealityChecker-linux-amd64 check apple.com

批量检测多个域名:

./RealityChecker-linux-amd64 batch apple.com tesla.com microsoft.com

使用 CSV 文件批量检测(推荐):

将之前 RealiTLScanner 导出的 file.csv 上传到 VPS,然后执行:

./RealityChecker-linux-amd64 csv file.csv

工具会输出每个域名的检测结果,包括 TLS 版本、证书信息、CDN 检测、推荐星级等,选择星级高的域名作为你的 Reality 目标站即可。