Lazy loaded image
翻墙教程
识别CDN节点、自选Reality目标网站
字数 1355阅读时长 4 分钟
2025-9-2
2025-9-6
type
status
date
slug
summary
tags
category
icon
password
🤩
下面的教程大部分都来自于互联网搜索加上自己实际操作的结果,并不一定是准确的,很多时候都是个人经验。
 

📝 识别CDN节点、自选Reality目标网站

自选Reality的目标网站

目标网站指的就是一个可国内直接访问的国外网站,可以是国外大厂网站、也可以是当地特色站,新闻站,只要是正规合法的网站都行。但不能是擦边、非法的网站。因为目标网站出问题,会直接影响reality节点的正常使用。许多网友说要选大厂的网站,大有大的好处,小有小的优势,大网站访问太多也会出问题,像之前的微软修改Tls协议版本就是这种情况,小网站说小不一定真的小,是那些正规有一定访问量且不被大众广泛认知的网站,使用的人少,反而能用的更长久。另外如果reality节点突然不能使用了,首先需检查目标网站是否还能正常访问。

选择目标网站需满足的条件

 
目标网站要满足4个条件:最主要的是TLs1.3、H2协议和是否套了CDN
使用Tls1.3协议 :tls是传输层安全协议,1.3是Tls1.2的升级版,访问速度更快刚安全
X25519:是一种签名算法,TLS 1.3 标准支持使用 X25519,速度快,数据量小,用来申请证书
H2协议:即HTTP2.0,简称h2,引入了Stream,实现对一个 TCP 连接的多路复用,极大提高了传输性能
未套CDN:对于非reality节点的数据转发到dest时,如果reality的dest目标网站套了CDN,这些数据会被自动转发到CF的CDN节点,CDN节点我们的reality节点就变成了别人的反代加速节点。因此目标网站不能使用套CDN的域名,如怎么判断是否套了CDN后面会说到。

检测方法

通过google浏览器的开发人员工具进行查看

查看是否支持Tls 1.3

打开目标网页不管windows或者MAC都可以直接在网页右键点击检查然后跳转到google浏览器开发者工具
notion image
然后点击隐私与安全的选项卡就会显示此网站是否支持Tls 1.3,看到“TLS 1.3,X25519和AES_xxxx”字样,表示支持 TLS1.3 协议、并且使用的是 x25519签名算法
notion image

查看是否支持H2协议:

点击网络选项卡查看你的目标站是否支持H2协议
notion image
或者通过控制台命令查看是否支持H2
在控制台输入window.chrome.loadTimes()
notion image
如果npnNegotiatedProtocol的值是“h2”,说明支持H2协议

查看是否套用了CDN:

在目标网站域名后添加 /cdn-cgi/trace
是Cloudflare的CDN 调试接口,所有托管在 Cloudflare 上的网站都存在这个接口,并且套了CDN的网站都会使用Cloudflare签发的证书
例如:https://www.speedtest.net/cdn-cgi/trace
如果出现下面图片中的内容,说明这个网站套用了CDN
notion image

Reality目标网站获取方式

网站直接获取

https://www.ssllabs.com/ssltest/index.html
https://securityheaders.com/
 

FOFA手动搜索获取

ASN查询工具:https://tools.ipip.net/as.php ps:如果这个工具不好用可以自行搜索这类网站工具遍地都是
ASN查询如下图:输入你的服务器IP,AS后面的数字就是ASN,通过FOFA查询的时候输入那串数字
notion image
目标网站查询工具:https://fofa.info ps: 这个要注册账号不注册账号只能查看第一页,博主使用的这个
例如:AS149440 那么查询命令就是:
查询命令:
这句话的意思是查询自己vps马来西亚【因为我的服务器是马来西亚吉隆坡,其中MY是马来西亚的国家代码,可以通过谷歌或者百度或者AI直接搜索你服务器的国家代码】,端口为443,不是由临时证书颁发机构颁发的证书,且http请求成功的网站。Let's Encrypt与ZeroSSL都是免费证书,有效期都是90天
notion image
asn:(自治域号码)
port=="443" (端口)
cert!="Let's Encrypt" (不是Let's Encrypt类型的证书)cert.issuer!="ZeroSSL"(证书颁发者不是ZeroSSL)
status_code="200"(HTTP 响应状态码,200的意思是Http请求成功)

本地工具获取目标网站RealiTLScanner:

https://github.com/XTLS/RealiTLScanner/releases
1、在软件目录打开命令行窗口 CMD
2、运行命令:将命令行中的 1.1.1.1 IP地址更换为自己VPS的IP地址

可作为目标网站的域名推荐

www.icloud.com airbnb【这个不同的区有不同的域名建议自己搜索】 www.airbnb.co.uk
www.airbnb.ca
www.airbnb.com.sg
www.airbnb.com.au
www.airbnb.co.inaddons.mozilla.org
www.microsoft.com
www.lovelive-anime.jp
www.tesla.comwareval.com
www.nvidia.com
www.sap.com
 

🤗 博主用的FOFA手动搜索获取,当然嫌麻烦可以直接大厂,这个东西反正我是感觉有点玄学,感觉都是差不多。

  • 引用文章
 
上一篇
手动命令搭建Reality 偷自己 | Caddy管理证书
下一篇
谷歌云免费获取每月200G教程
目录