Vps自建教程

前言

我们都知道， 普通的 TLS 代理的一个重要弱点就是各种加密进行套娃，虽然加密包的外观让防火墙无法进行分辨，但是加密套娃无可避免的一个点就在于，它会在每个包都增加一个数据包头，那加密的层数越多，包的头也会越多，这个增量虽然不大，但这个数据可能具有某些统计学的一些特征。

额，那若是发现这个特征嘞，是的，那 TLS 的代理也就不太安全了。

想当初，RPRX 发布了 XTLS，而 XTLS 其主要原因就是为了减少额外的加密，在 TLS 代理的特征被暴露以后，Xray-core 1.8.0 马上推出了新的流控 —— Vision，至此，当使用 Vision 传输 TLS1.3 的数据时，99% 的数据包，几乎拥有完美的流量特征，因为他是原始数据，没有经过任何的加工。

然而在此之外，今年的三月，Xray-core 1.8.0 又进一步推出了 REALITY 协议来取代传统的
TLS 服务，这样可以消除服务端 TLS 的指纹特征，仍然具有前向保密性，而且证书链也是攻击无效，那这样安全性的确就超越了常规的
TLS，关键可以指向别人的网站，所以无须自己购置域名，布置证书等，而且，不必使用 VPS 的 443 端口，所以，的确是方便和安全了不少。甚至，在我自己长达半年的使用过程中 Reality + Vision，没有出现任何问题，延迟、速率也是很不错