XuLaLa.Tech

哈喽大家好我是站长，美区火箭apple ID 土耳其apple ID 其他apple ID 账号资源，可加微信： 咨询 公众号：Ai

欢迎加入tg群：@tlanyantg

V2ray 最近因为加入了 VLESS 协议而备受关注。V2ray 官方对 VLESS 协议的定义是“性能至上，扩展性史无前例，目标是成为全场景的极致协议”。本文是 V2ray 教程和 V2ray 进阶技巧：流量伪装的续篇，对 V2ray 的 VLESS 协议进行了介绍和使用教程。V2ray 客户端下载请前往 V2ray 客户端页面。

本文内容VLESS协议介绍

VLESS 是一个无状态的轻量级数据传输协议，被定义为下一代的 V2ray 数据传输协议。作者对于该协议的愿景是“前所未有的可扩展性，适合任意组合，广泛应用于所有场景。满足很多人的想象和几乎所有人的需求，足以成为下一代 v2ray 的主流协议，甚至是整个 XX 世界的终极协议。”由此可见 VLESS 协议的强大。

VLESS 这个名字取自“less is more”，写法和 VMESS 比较类似，我觉得这个名字很好。

与VMESS协议类似，VLESS使用UUID进行认证，配置分为入栈和出栈两部分，在客户端和服务端都可以使用。

VLESS与VMESS的区别如下：

VLESS 协议不依赖系统时间，不使用 alterId。有人的 V2ray 无法使用，最后发现原因是电脑时间和服务器时间只相差两分钟，简直让人抓狂；VLESS 协议去掉了时间要求，我给它点赞；VLESS 协议不具备加密功能，用于科学上网时必须配合 TLS 等加密方式使用；VLESS 协议支持分流和回退，比 Nginx 分流转发更简单、高效、安全；当使用 TLS 时，VLESS 协议比 VMESS 速度更快，性能更好，因为 VLESS 不对数据进行加密和解密；V2ray 官方对 VLESS 的期望更高，约束更严格，比如要求客户端统一使用 VLESS 的 logo，而不能使用 Vless、vless 等名称；VLESS 的分享链接标准将由官方统一制定（暂未发布）； VLESS 协议的加密更加灵活，并且不像 VMESS 那样高度耦合（仅对开发人员有用）

对于普通用户来说，VLESS 协议主要的优点有：1、客户端和服务端时间不需要一致；2、VLESS 协议本身没有加密，在使用 TLS 时性能比 VMESS 更好。

TLS 会是未来 3-5 年内主流的绕过封锁方式，比如 V2ray disguise、trojan、SSRoT 等都是基于 TLS 的。V2ray 之前因为性能不佳而被一些人鄙视，VLESS 协议的出现，让 V2ray 的便捷性和性能达到了 trojan 的水平（使用 TLS 时）。

光有 VLESS 是不够的，即使加上一层 TLS，V2ray 的性能还是不如 SS 和 SSR。不过 VLESS 协议还带来了另一个大惊喜：XTLS。（个人认为）这是一个划时代的概念和技术，让 V2ray 的性能达到甚至超越了 SS/SSR 的水平。

XTLS 简介

XTLS官方库的介绍就一句话：THE FUTURE。这十个字足以揭示XTLS的厉害和霸道。

V2fly官网（V2fly社区是V2ray技术的主要推动力量）表示，VLESS协议的作者将其描述为一个具有划时代意义的革命性概念和技术：XTLS。

未来、黑科技、划时代、革命性，任何一个词都足以形容XTLS的牛逼和独特。

XTLS 的原理是：使用 TLS 代理时，https 数据实际上要经过两层 TLS：外层是代理的 TLS，内层是 https 的 TLS。XTLS 将内外两层正品 TLS 无缝拼接，使得代理几乎不需要对 https 流量数据进行加解密，只起到流量中转的作用，大大提高性能。

VLESS+XTLS的组合可以理解为ECH的加强版，即支持身份认证、代理转发、明文加密、UDP over TCP等。不过从其原理上看，VLESS+XTLS对于http流量来说并没有太大的优势，好消息是90%以上的流量都是https，所以VLESS+XTLS可以大大提升性能，值得上述的评价。

需要注意的是，XTLS是科学互联网接入的未来，而不是TLS发展的未来。

因此，如果你想让移动路由器上网更快，并且耗电量更少，请使用 VLESS+XTLS。如果客户端或服务器不支持 XTLS，在有 TLS 的情况下，只需将 VMESS 替换为 VLESS，也可以提高性能。

VLESS 配置组合

VLESS 协议本身不具备加密功能，在绕过防火墙时无法单独使用。由于 XTLS 的引入，VLESS 协议目前有以下玩法：

VLESS 也可与 mKCP 一起使用

如果客户端和服务端都支持，请优先选择VLESS+TCP+XTLS配置，可以大大提高性能（如有CDN需求请选择WS版本）。

VLESS + XTLS 服务器配置教程

本文以VLESS+XTLS为例，介绍VLESS+XTLS配置及使用教程。

新手建议使用V2ray全合一脚本，支持VMESS+websocket+TLS+Nginx、VLESS+TCP+XTLS、VLESS+TCP+TLS等组合

准备工作 准备一台海外VPS，可以参考一些VPS商家购买。 准备一个域名，无需注册，国内国外都可以购买，域名购买请参考：Namesilo域名注册及使用教程或者到适合国人的域名注册商处购买。 为域名申请证书，请参考：从Let's Encrypt获取免费证书或者从阿里云获取免费SSL证书。 具备Linux基础，会使用vim/nano等编辑器。 安装最新版V2ray-Core

目前V2fly分支最新代码还未合并到V2ray官方库中，所以我们需要V2fly提供的fhs-install-v2ray脚本来安装最新版本的代码：

bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)

服务器配置VLESS+XTLS协议

使用 vim、nano 或其他编辑器编辑 /usr/local/etc/v2ray/config.json 文件，填写以下信息：

{
    "log": {
        "loglevel": "info"
    },
    "inbounds": [
        {
            "port": 443, # 可以换成其他端口
            "protocol": "vless",
            "settings": {
                "clients": [
                    {
                        "id": "", // 填写UUID，可以使用v2ctl uuid生成
                        "flow": "xtls-rprx-origin",
                        "level": 0
                    }
                ],
                "decryption": "none",
                "fallbacks": [
                    {
                        "dest": 80 // 回落配置，可以直接转到其他网站，例如"www.baidu.com:443"
                    }
                ]
            },
            "streamSettings": {
                "network": "tcp",
                "security": "xtls",
                "xtlsSettings": {
                    "alpn": [
                        "http/1.1"
                    ],
                    "certificates": [
                        {
                            "certificateFile": "/path/to/fullchain.crt", // 换成你的证书，绝对路径
                            "keyFile": "/path/to/private.key" // 换成你的私钥，绝对路径
                        }
                    ]
                }
            }
        }
    ],
    "outbounds": [
        {
            "protocol": "freedom"
        }
    ]
}

然后设置开机自启动，并启动 v2ray 服务：systemctl enable v2ray; systemctl start v2ray。启动后，使用 ss -nltp | grep v2ray 应该会看到类似下面的输出：

LISTEN 0 128 *:443 *:* users:(("v2ray",pid=12345,fd=3))

关于VLESS协议fallback参数的说明请参考：VLESS协议fallback参数介绍

服务端注意事项VLESS+TLS、VLESS+TLS+WS等方案的配置请参考v2ray-examples；json文件不支持注释，上述配置文件中的#号和以下内容要删除；如果使用了80回退端口，记得安装Nginx或者其他网页软件：yum install -y epel-release；yum install -y nginx；记得释放防火墙：firewall-cmd –permanent –add-service=https；firewall-cmd –permanent –add-service=http；firewall-cmd –reload；若启动失败，请检查SELINUX是否开启：getenforce，若输出为Enforcing，请禁用：setenforce 0，然后重启v2rayjournalctl -u v2ray即可查看V2ray的系统日志，建议增加V2ray运行日志输出，方便出现问题时排查VLESS客户端配置问题。

服务端配置完之后，我们来介绍一下VLESS的客户端配置。

支持 VLESS 协议的客户端

VLESS 协议在 V2ray-Core v4.27.0 版本中引入，XTLS 在 V2ray-Core v4.29.0 版本中引入。因此，若使用 VLESS 协议，请确保客户端内核版本至少为 v4.27.0，若使用 XTLS 功能，请确保内核版本至少为 4.29.0。

目前各平台以下客户端支持VLESS：

支持 VLESS 协议的 Android 客户端： 支持 VLESS 协议的 Mac 客户端： 支持 VLESS 协议的 iOS 客户端： 支持 VLESS 协议的 Linux 客户端：

上面提到的V2ray客户端都可以在V2ray客户端页面下载，可惜的是，非常精美的Clash系列目前还不支持VLESS，而iOS版的Rocket也还没出支持XTLS的版本。

VLESS 客户端配置教程

本文以Windows平台的V2rayN软件为例，介绍VLESS+XTLS的客户端配置教程。

1、从V2ray客户端下载客户端并解压文件；

2、进入V2rayN-Core文件夹，双击V2rayN.exe启动；

3.在屏幕右下角托盘中找到V2rayN图标，双击打开面板菜单，点击上方“服务器”->“添加[VLESS]”服务器：

V2rayN 添加 VLESS 服务器

4、配置VLESS+XTLS信息。流控选择“xtls-rprx-origin”，加密必须填写“none”，可以随意填写你想要的别名。协议传输选择“tcp”，伪装域名输入你的域名，底层传输选择“xtls”，可以选择true或者false跳过证书验证（选择false可以保证证书一直有效，否则选择true）。配置完成后点击“OK”保存；

V2rayN 配置 VLESS+XTLS

5.点击“参数设置”，选择Http代理是全局模式还是PAC模式，建议使用PAC模式：

V2rayN 开启PAC模式

接下来你就可以愉快地访问Google、Youtube等网站了。

总结

VLESS+XTLS可以说是目前最强的科学上网组合，强烈推荐使用。如果客户端不支持XTLS，也建议在使用TLS时切换到VLESS协议。

参考V2ray教程V2ray进阶技巧：流量伪装VLESS协议

AD：【加速器推荐】BandwagonHost官方代理服务Just My Socks，高速CN2 GIA线路接入，被封自动换IP

哈喽大家好我是站长，美区火箭apple ID 土耳其apple ID 其他apple ID 账号资源，可加微信： 咨询 可扫码下方关注公众号获取账号教程资源