前言
Reality可以说是目前最安全的协议,但是配置其SNI域名确各执己见,有的说是指向大型网站,比如最常见的就是Google,又有的说应该指向服务器群相邻的站点,但我觉得看这篇文章的大多数在国内,那么就应该无条件的将SNI指向服务器群相邻的站点,可以有效规避探测。
具体不多解释了,可以自行搜索相关文章。
步骤
指向的域名也很讲究,要满足几个硬性条件,不过网上已经有工具了,不用自己挨个查看。
第一步:准备
根据自身系统下载对应的应用:
第二步:扫描
To enable Geo IP information, place a MaxMind GeoLite2/GeoIP2 Country Database in the executing folder with the exact name
Country.mmdb. You can download one from here.
要启用 Geo IP 信息,请将 MaxMind GeoLite2/GeoIP2 Country Database 文件放在执行文件夹中,文件名必须为Country.mmdb。您可以从这里下载。
本地终端运行RealiTLScanner,使用以下命令:
./RealiTLScanner -addr <vpsip> -port 443 -thread 100 -timeout 5 -out file.csv替换你的vpsip。
-
-addr <vpsip>:扫描服务器相邻ip -
-port 443:端口443 -
-thread 100: 线程100 -
-timeout 5:超时5s -
-out file.csv: 输出file.csv
最终得到的 file.csv 文件后,不用修改,上传到服务器的RealityChecker目录内。
来到 RealityChecker 目录,运行以下命令进行检查:
./reality-checker csv file.csv得到检测结果:
第三步:测试
这边测试是为什么确保SNI指向的网站可用,更不是一个单一页面,根据【推荐】的星级以及简单判断,逐个访问查看,选择内容丰富一些的,以及延迟低一点的网站作为目标。
最后
真的不要再用默认的CF、AWS、eBay这类网站了。