docker部署XTLS并设置回落

1 介绍
- 1.1 前提
2 安装docker
3 准备*ray配置文件
- 3.1 创建*ray目录
- 3.2 创建config.json配置文件
4 拉取镜像并启动容器
- 4.1 host模式
- 4.2 bridge模式
5 回落伪装
6 参考文献

介绍

最近一直在用docker版的qb刷mt，觉得docker是针不戳，随时销毁重建，还不影响宿主机，那我们今天就来看看用docker部署XTLS，这里我们采用秋水大佬的docker镜像。

前提

1. 对*ray的配置文件有基本的了解。

2. 域名已经做好解析。

3. 已经申请好证书并存储于vps。

安装docker

wget -qO- get.docker.com | bash

准备*ray配置文件

创建*ray目录

mkdir /root/xray

请确保下文的证书密钥，chain.crt和key.key，已经位于此目录。

创建config.json配置文件

vi /root/xray/config.json,或者直接上传现成的config.json文件也可以。其中的id请自己自定义。

{
    "inbounds": [
        {
            "port": 443,
            "protocol": "vless",
            "settings": {
                "clients": [
                    {
                        "id": "f9950445-a796-454d-a2c7-9745dc2eb9e3",
                        "flow": "xtls-rprx-direct",
                        "level": 0
                    }
                ],
                "decryption": "none",
                "fallbacks": [
                    {
                        "dest": "127.0.0.1:5212"
                    }
                ]
            },
            "streamSettings": {
                "network": "tcp",
                "security": "xtls",
                "xtlsSettings": {
                    "alpn": [
                        "http/1.1"
                    ],
                    "certificates": [
                        {
                            "certificateFile": "/etc/xray/chain.crt",
                            "keyFile": "/etc/xray/key.key"
                        }
                    ]
                }
            }
        }
    ],
    "outbounds": [
        {
            "protocol": "freedom"
        }
    ]
}

拉取镜像并启动容器

host模式

docker run -d --network host --name xray --restart=always -v /root/xray:/etc/xray teddysun/xray

bridge模式

docker run -d -p 443:443 --name xray --restart=always -v /root/xray:/etc/xray teddysun/xray

回落伪装

到这里其实已经能够正常使用了，但是呢，为了让小鸡活的久一点，我们还是要小小的伪装一下。不要跟我讲安全问题，也许会更安全，但是我一直认为不管你怎么伪装，其实都是裸奔，皇帝的新衣，他们都知道你在干嘛，龙的传人需自律……

xtls支持dest回落，我们回落到相应的端口即可，可以编辑配置文件中的"dest": "127.0.0.1:80"，将80改成相应的端口即可，如果是nginx站点就是80端口，这里推荐回落到cloudreve的5212端口，具体部署cloudreve请见【转】使用Cloudreve搭建属于自己的网盘。

原因大佬已经说的很清楚了：伪装网站说明

伪装网站的选择

使用VPS自建Xray代理在流量的常见特征有 单点性 、 大流量性 、 长时间性 、 GO-TLS指纹特性 、 出入相同性 等。

单点性 指使用的人少，一般只有自己，即使分享给朋友，一般也不会太多。

长时间性 不单指时间长，也指坚持一个月或一年每天都使用代理。

GO-TLS指纹特性 在不伪装浏览器指纹的前提下，从TLS握手信息中可以判断出客户端是GO程序，详见此处。

出入相同性 指入VPS和出VPS的流量在时间和大小上几乎相同，比如使用Xray代理浏览BiliBili，从BiliBili到VPS(Xray服务端)的流量，和从VPS到Xray客户端的流量在时间上和大小上是几乎相同的。出入相同性 是所有代理的通病，目前还没有太好的伪装方法，但是因为VPS不在大陆，如果不是被特别关注的对象，一般不会被审查。

既然使用Xray进行代理的全部流量都将伪装成访问这个网站的流量，那么我们选择伪装网站就是要尽量选择流量特征与Xray代理的流量特征相同的网站。

Cloudreve 和 Nextcloud

他们都是个人网盘，个人网盘可以理解为使用自己的VPS搭建起来的百度网盘，区别就是文件都存放在VPS中，并且自己是网盘的管理员。

个人网盘与上面所说特征的吻合数最多，包括 单点性 、 大流量性 、 GO-TLS指纹特性 、 长时间性 等，建议选择。

关于GO-TLS指纹特性，在不伪装浏览器指纹的前提下，将alpn设置为http/1.1，可以伪装成GO语言实现的WebDav客户端，详见此处。