Xray 搭建一个VLESS-Vision-Reality(Nginx伪装)的节点

因为工作与学习的缘故，总是需要浏览全球文献，但是由于我有时的地理位置并不支持我自由地穿梭在全球互联网上。而且我的服务器总是容易被封锁端口，于是我就参考官方和第三方文档搭建了一个服务器，并且稳定半年使用都没有问题。

于是，我决定打开一个教程，用于自己的温习和记录。

前置条件

首先我们需要【一台】线路不错的【服务器】，起码在受限制的地区连接不会很慢。(延迟并不能代表一切)

其次，我们需要【一个域名】

我使用的一台香港的服务器，因为香港作为一个发达的网络数据处理中心，在很多地方连接都不会很慢(起码对我来说)。

解析域名

我们需要解析一个【A记录】给服务器，请勿开启CDN。

安装Xray & 所需软件

因为V2ray内部团队的问题，Xray从V2ray分家出来，Xray更像是V2ray的超集，完全支援V2ray。我们不过多探讨这些内容，总之就是，Xray的历史原因，使得其并不包含在deb官方仓库中(我使用的是Debian)，所以我们使用Xray官方提供的安装脚本来安装Xray：

从官方脚本安装Xray

bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install

安装Nginx和证书申请工具

apt install nginx  python3-certbot python3-certbot-nginx

生成Xray所需的UUID

xray uuid

# 之后大概会得到类似下面的内容
# 3c0841a0-0017-4282-bd7f-afa72c006a3f

生成Reality所需的密钥

xray x25519

# 之后大概会得到类似下面的内容
# Private key: SJcCdG*******o2TPC_CTzz*****EcU0
# Public key: RiM_pehn*******aTQ-xMBR*****B9Qk

开始配置 Xray 的 Config 文件

mkdir -p /usr/xray/xray_log/
vim /usr/local/etc/xray/config.json

可以参考并替换成我的配置：(【需要修改】的已经用【六】个【/】来标出)

{
  "log": {
    "loglevel": "warning",
    "access": "/usr/xray/xray_log/access.log",
    "error": "/usr/xray/xray_log/error.log"
  },
  "dns": {
    "servers": [
      "https+local://1.1.1.1/dns-query",        // 首选 1.1.1.1 的 DoH 查询，牺牲速度但可防止 ISP 偷窥
      "localhost"
    ]
  },
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
      {
        // 防止服务器本地流转问题：如内网被攻击或滥用、错误的本地回环等
        "type": "field",
        "ip": [
          "geoip:private"
        ],
        "outboundTag": "block"
      },
      {
        "type": "field",
        "ip": ["geoip:cn"],
        "outboundTag": "block"      // 这里对中国大陆的访问做了抛弃处理，所以开了全局模式，让所有流量走到服务器，发现访问的是中国大陆网站时，Xray会做抛弃处理，不返回任何数据。
         // 流量直连（direct）
         // 流量转发 VPS（proxy）
         // 流量屏蔽（block）
      },
        // 屏蔽广告
      {
        "type": "field",
        "domain": [
          "geosite:category-ads-all"
        ],
        "outboundTag": "block"
      }
    ]
  },
    // 入站设置(如若多个inbounds，则可以单服务器多协议，或者多节点)
  "inbounds": [
    {
      "port": 443,
      "protocol": "vless",
      "settings": {
        "clients": [
          {
            "id": "3c0841a0-0017-4282-bd7f-afa72c006a3f",       ////// 填入生成的UUID
            "flow": "xtls-rprx-vision",
            "level": 0,
            "email": "xxxx@gmail.com"       ////// 电邮地址(随便)
          }
        ],
        "decryption": "none",
        "fallbacks": [
          {
            "dest": 80          // 默认回落到防探测的代理
          }
        ]
      },
      "streamSettings": {
        "network": "tcp",
        "security": "reality",
        "realitySettings": {
                "show": false,
                "dest": "xxxx.com:8909",            ////// (解析的域名:Nginx配置的端口)。不知道端口是什么请往后看
                "xver": 0,
                "serverNames": [
                        "xxxx.com"      ////// 上面写的域名
                    ],
                "privateKey": "SJcCdG*******o2TPC_CTzz*****EcU0",       ////// 上面生成的x25519私钥
                "maxTimeDiff": 0,
                "shortIds": [
                        "abc123"        ////// 0 到 f，长度为 2 的倍数，长度上限为 16
                    ]
        }
      }
    }
  ],
    // 出站设置
  "outbounds": [
    {
        // 默认规则，freedom 就是对外直连（VPS 已经是外网，所以直连）
      "tag": "direct",
      "protocol": "freedom"
    },
    {
        // 屏蔽规则，blackhole 协议就是把流量导入到黑洞里（屏蔽）
      "tag": "block",
      "protocol": "blackhole"
    }
  ]
}

配置完毕上面的json文件后。

写一个 HTML 静态网站。

把下面内容写入到 /var/www/hk/index.html

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>九龙城寨历史介绍</title>
    <link href="https://cdn.jsdelivr.net/npm/bootstrap@5.3.0/dist/css/bootstrap.min.css" rel="stylesheet">
    <style>
        .intro-section {
            background-color: #f8f9fa;
            padding: 3rem 1rem;
        }
        .history-section {
            padding: 3rem 1rem;
        }
        .image-section img {
            max-width: 100%;
            border-radius: 10px;
        }
        .footer {
            background-color: #343a40;
            color: white;
            padding: 1rem 0;
            text-align: center;
        }
    </style>
</head>
<body>
    <header class="bg-dark text-white py-3">
        <div class="container">
            <h1 class="text-center">九龙城寨历史介绍</h1>
        </div>
    </header>

    <section class="intro-section text-center">
        <div class="container">
            <h2 class="mb-4">关于九龙城寨</h2>
            <p class="lead">
                九龙城寨是位于中国香港九龙的一座独特的城市结构，曾被称为“城中之城”。
                它以高密度的建筑、复杂的社会结构和丰富的历史闻名于世。
            </p>
        </div>
    </section>

    <section class="history-section">
        <div class="container">
            <h2 class="text-center mb-4">历史背景</h2>
            <div class="row align-items-center">
                <div class="col-lg-6">
                    <p>
                        九龙城寨的历史可以追溯到宋朝，当时这里是一个军事要塞。清朝时期，
                        它被用作行政和防御中心。随着时间的推移，九龙城寨逐渐演变为一个
                        拥有高度自治的社区，居民依靠自己的规则生活。
                    </p>
                    <p>
                        在20世纪中期，九龙城寨成为一个无政府状态的区域，人口密集，建筑杂乱无章，
                        但也形成了一个自给自足的社会。1993年，九龙城寨被清拆，取而代之的是一座公园。
                    </p>
                </div>
                <div class="col-lg-6 image-section">
                    <img src="https://upload.wikimedia.org/wikipedia/commons/3/3a/Kowloon_Walled_City.jpg" alt="九龙城寨历史图片">
                </div>
            </div>
        </div>
    </section>

    <section class="intro-section text-center">
        <div class="container">
            <h2 class="mb-4">九龙城寨的特点</h2>
            <ul class="list-unstyled">
                <li class="mb-2">高密度：建筑物层层叠叠，形成一个复杂的建筑网络。</li>
                <li class="mb-2">自治：居民依靠自己的规则和秩序生活。</li>
                <li class="mb-2">多样性：拥有各种商铺、工厂和居民区。</li>
            </ul>
        </div>
    </section>

    <footer class="footer">
        <div class="container">
            <p>© 2025 九龙城寨历史介绍 | 由 Bootstrap 5 构建</p>
        </div>
    </footer>

    <script src="https://cdn.jsdelivr.net/npm/bootstrap@5.3.0/dist/js/bootstrap.bundle.min.js"></script>
</body>
</html>

效果大概如下：
index.html

写一段Nginx配置，并申请证书

把下面配置写入 /etc/nginx/conf.d/hk.conf

server {
    listen 80;
    server_name xxxx.com;       # 你解析的域名

    root /var/www/hk;             # 刚刚 index.html 存放的目录
    index index.html;
}

保存完毕上面的内容后

用下面命令查看Nginx配置语法是否有错

nginx -t
# 输出下面的内容则表明没问题
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

使用下面的内容重载Nginx和申请证书

# 重载Nginx
nginx -s reload
# 申请证书
certbot --nginx

之后我们再次打开nginx的配置文件，大概就是这样了，我们进行一些修改

server {
    listen 80;
    server_name xxxx.com;      # 你解析的域名

    root /var/www/hk;           # 刚刚 index.html 存放的目录
    index index.html;

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/xxxx.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/xxxx.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}

修改后：

server {
    listen 8909 ssl http2;          # 还记得吗，这里对应了Xray配置文件的端口
    server_name xxxx.com;      # 你解析的域名

    root /var/www/hk;           # 刚刚 index.html 存放的目录
    index index.html;

    ssl_protocols TLSv1.2 TLSv1.3;      ### 很重要！因为Reality只支持TLS1.3，如果不填写这项配置，节点将无效。因为Nginx默认使用TLSv1.1。强制使用TLSv1.2 TLSv1.3。

    # listen 443 ssl; # managed by Certbot 注释或者删掉。下面证书申请到的地址和你的域名相关
    ssl_certificate /etc/letsencrypt/live/xxxx.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/xxxx.com/privkey.pem; # managed by Certbot
    # include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}

修改完成，保存，之后继续看看nginx配置有没有问题，没问题就重载一下nginx

如果你之后又修改了Nginx配置文件，请记得重载Nginx。

打开网站，右键检查，找到安全的标签页，就能看到网站走的是TLSv几了
TLSv
新版Chrome合并后，这个页面叫:Privacy and Security。打开后在Security页查看。

(第一次)启动 Xray

systemctl enable --now xray

# Xray不会报错的(即便无法运行)所以要用下面命令看看有没有启动成功。
systemctl status xray

(手动安装的)Xray启动失败除了很明显写了你的配置文件有问题之外，就剩下权限问题了。一般来说，Xray的权限是Everyone，是很低很低的，所以你的xray必须放在/usr这个目录下，权限才会足够。(/usr/local/bin/xray)。或者你可以修改Xray的权限和归属组，但是我认为太麻烦了。

完成后，重启Xray: systemctl restart xray
这个时候应该就没问题了: systemctl status xray

不过，目前xray除了手动安装外，安装脚本会把你的xray放在 /usr/local/bin/xray 下，所以不必担心。

Xray报错 – 疑难杂症

目录权限不够

我们的xray日志目录会不够权限，从而报错：

Mar 20 07:08:47 C20240928005482 xray[387022]: Failed to start: main: failed to create server > app/log: failed to initialize access logger > open /usr/xray/xray_log/access.log: permission denied

我们这样给一下权限就行：

# 未给权限时的目录
#drwxr-xr-x  2 root root 4096 Mar 20 07:11 xray_log

chown -R nobody:nogroup /usr/xray/xray_log/

# 给了权限后的目录
#drwxr-xr-x  2 nobody nogroup 4096 Mar 20 07:11 xray_log

之后重启xray systemctl restart xray ，目录会生成log文件，但是依旧会报错，因为log没有写入权限。

我们给一下 log文件一下755权限：

# 未给权限时的文件
#-rw------- 1 nobody nogroup    0 Mar 20 07:12 access.log
#-rw------- 1 nobody nogroup    0 Mar 20 07:12 error.log

chmod -R 755 /usr/xray/xray_log/

# 给了权限后的文件
#-rwxr-xr-x 1 nobody nogroup    0 Mar 20 07:12 access.log
#-rwxr-xr-x 1 nobody nogroup    0 Mar 20 07:12 error.log

Nginx 443端口占用问题

xray.service: Start request repeated too quickly.

报错xray.service: Start request repeated too quickly.：

Mar 20 07:13:00 C20240928005482 systemd[1]: xray.service: Main process exited, code=exited, status=255/EXCEPTION
Mar 20 07:13:00 C20240928005482 systemd[1]: xray.service: Failed with result 'exit-code'.
Mar 20 07:13:01 C20240928005482 systemd[1]: xray.service: Scheduled restart job, restart counter is at 5.
Mar 20 07:13:01 C20240928005482 systemd[1]: Stopped Xray Service.
Mar 20 07:13:01 C20240928005482 systemd[1]: xray.service: Start request repeated too quickly.
Mar 20 07:13:01 C20240928005482 systemd[1]: xray.service: Failed with result 'exit-code'.
Mar 20 07:13:01 C20240928005482 systemd[1]: Failed to start Xray Service.

上面没有特别有用的信息，所以我们用 journalctl -u xray 命令看一下怎么样了，可以看到一条：

Failed to start: app/proxyman/inbound: failed to listen TCP on 443 > transport/internet: failed to listen on address: 0.0.0.0:443 > transport/internet/tcp: failed to listen TCP on 0.0.0.0:443 > listen tcp 0.0.0.0:443: bind: address already in use

明显是443端口占用问题。明显是Nginx刚刚配置文件顶号了，Nginx配置文件顶号了，自行修改Xray配置文件，或者Nginx配置。因为服务器配置好，不是只是节点服务器，服务器这里有一个Web实例正在运行，所以不好改Nginx配置文件，我只好更改Xray配置文件。

在配置文件39行处，反正就是全文，有且只有一个443，就在39行(我的是)。 所以我需要更改这个443，防止其和Nginx冲突，但是只是因为我艺高人胆大(目移)，如果害怕服务器被封锁，我还是建议更改Nginx配置文件吧(嗯)。

改完后重启xray，之后把下面客户端配置内的端口换成你改完的端口就行。比如说我把Xray配置文件的443改成了9901，那我就把客户端输入的443换成了9901。没啥问题，正常可用。

记得重新启动xray

systemctl restart xray

正常运行(成功启动 Xray)

下面是正常运行的状态：

● xray.service - Xray Service
     Loaded: loaded (/etc/systemd/system/xray.service; enabled; vendor preset: enabled)
    Drop-In: /etc/systemd/system/xray.service.d
             └─10-donot_touch_single_conf.conf
     Active: active (running) since Thu 2025-03-20 05:59:09 UTC; 52min ago
       Docs: https://github.com/xtls
   Main PID: 385334 (xray)
      Tasks: 6 (limit: 2339)
     Memory: 3.8M
     CGroup: /system.slice/xray.service
             └─385334 /usr/local/bin/xray run -config /usr/local/etc/xray/config.json

Mar 20 05:59:09 C20240928005482 systemd[1]: Started Xray Service.
Mar 20 05:59:09 C20240928005482 xray[385334]: Xray 25.3.6 (Xray, Penetrates Everything.) 2cba2c4 (go1.24.1 linux/amd64)
Mar 20 05:59:09 C20240928005482 xray[385334]: A unified platform for anti-censorship.
Mar 20 05:59:09 C20240928005482 xray[385334]: 2025/03/20 05:59:09.657653 [Info] infra/conf/serial: Reading config: &{Name:/usr/local/etc/xray/config.json Format:json}
Mar 20 05:59:09 C20240928005482 xray[385334]: 2025/03/20 05:59:09.703632 [Warning] core: Xray 25.3.6 started

客户端连接配置

如果上面更改了443端口(Nginx顶号了)，这里的443按照你Xray配置更改的端口，写上去就好。

(Windows、安卓)V2rayN配置:
V2rayN

(Mac，iOS)Shadowrocket配置:

Shadowrocket

节点测试

我测试过，即便是晚高峰期间，4k视频的缓冲依旧有10s左右，每一次点击，缓冲只需要1.2s左右即可完成。不过，具体还是要看你的服务器的。在服务器稳定运行半年后，才有了这个教程。直至目前，依旧没有发现服务器被任何封锁。

YouTube测试

参考了
(Project X 小小白话文) – https://xtls.github.io/document/level-0/
(Project X 回落功能) – https://xtls.github.io/document/level-1/fallbacks-lv1.html
(阿良的幻想乡) – https://aliang-zh.top/2023/11/vless-vision-utls-reality/

嘘, 别说话。

Xray 搭建一个VLESS-Vision-Reality(Nginx伪装)的节点

前置条件

解析域名

安装Xray & 所需软件

写一个 HTML 静态网站。

写一段Nginx配置，并申请证书

(第一次)启动 Xray

Xray报错 – 疑难杂症

目录权限不够

Nginx 443端口占用问题

正常运行(成功启动 Xray)

客户端连接配置

节点测试

发表回复取消回复

Xray 搭建一个VLESS-Vision-Reality(Nginx伪装)的节点

前置条件

解析域名

安装Xray & 所需软件

写一个 HTML 静态网站。

写一段Nginx配置，并申请证书

(第一次)启动 Xray

Xray报错 – 疑难杂症

目录权限不够

Nginx 443端口占用问题

正常运行(成功启动 Xray)

客户端连接配置

节点测试

发表回复 取消回复

发表回复取消回复