关于配置Reality的加分项

发表于2025-01-19更新于2025-01-19字数统计420阅读时长2分阅读次数

关于配置Reality的加分项

加分项:IP 相近(更像,且延迟低),Server Hello 后的握手消息一起加密(如 dl.google.com),有 OCSP Stapling。
配置加分项:禁回国流量,TCP/80、UDP/443 也转发(REALITY 对外表现即为端口转发,目标 IP 冷门或许更好)。

如何找到一个适合 REALITY 配置的目标网站?

要求:

  1. 「安全」选项卡查看以下内容,显示 已使用 TLS 1.3 、X25599 为符合要求的网站,其他不符合。

图片

  1. 「网络」选项卡需要先刷新页面,在表头空白处点击右键,勾选协议,如协议列中出现 H2 为符合要求的网站,没有出现则不符合。

图片

方法1

打开https://bgp.tools/
输入你的VPS的IP地址
然后点DNS选项卡,选Show Forward DNS。
下面有你同网段一堆域名给你选,然后挑几个域名,点进去,然后用浏览器的开发者工具看看是不是TLS 1.3以及X25519证书的。
好处是:同网段、网站都够冷门、延迟都在1ms内偷证书速度飞快。

方法2

https://myip.ms/ 输入自己vps的ip地址,然后点击Other Sites on IP。
图片
往下滑找到Known Websites between或Websites IP Address Change History for IP即可。
图片

方法3

https://www.ssllabs.com/ssltest/
找到Recent Best中的A+网站,再按照要求测试即可。若没有找到合适的网站刷新再次寻找即可。
图片

ocsp stapling检测(加分项)

若网站不支持也没关系,属于是加分项。
根据以上的方法找到目标网站后,查询目标网站是否支持 OCSP Stapling,点击查询网站来查询。

图片

使用搜索:谷歌必应百度