本Xray教程重点介绍Xray项目由来、和V2ray的关系,至于服务端部署和客户端使用,目前基本与V2ray一致,因此仅做简要介绍。

Xray介绍

由于Debian包维护人员发现XTLS库的LICENSE不是BSD许可,提了一个issue希望作者@rprx能修改LISENCE许可方便打包,详见https://github.com/XTLS/Go/issues/9。由这个issue引发了广泛讨论,rprx认为目前许可不是问题,也有不少人认为协议是立场的体现,各执一词。

最终V2ray(V2fly社区)维护团队经过投票确认XTLS不符合V2ray的MIT协议,并在V2ray-core 4.33.0版本移除了XTLS。rprx和其拥护者行动起来,很快就创建了Project X项目和其核心Xray(Xray取名来自XTLS和V2ray的结合),并以XTLS为核心协议陆续发布了Xray-core的多个版本,于是Xray诞生了。

XTLS和Xray离不开作者@rprx的辛勤付出,因此也简要介绍一下@rprx

  1. @rprx是VLESS协议的设计者,在介绍VLESS协议时写下了“性能至上、可扩展性空前,目标是全场景终极协议”的宏壮愿景;

  2. @rprx是XTLS的作者,在XTLS库中写下了“THE FUTURE”的霸气描述。将内外两条TLS连接结合,rprx可能不是第一个有这想法的人,但却是第一个将其实现、并成熟应用到实际中的作者。从使用表现上看,XTLS无愧于rprx对其的评价:“划时代的革命性概念与技术:XTLS”,以及社区给出的“黑科技”称谓;

  3. @rprx是Project X和Xray项目的创始人。由于LICENSE理念之争,rprx创建了对标Project V和V2ray-core的Project X和Xray-core项目,广受欢迎。

Xray和V2ray的区别

在说明Xray和V2ray区别之前,先说一下三个相近但不同的概念:

  • V2ray: Project V是用于构建基础通信网络的工具合集,其核心工具称为V2Ray。V2ray主要负责网络协议和功能的实现,既可以单独运行,也可以和其它工具配合。V2ray官网是:https://v2ray.com/,Github项目主页是:https://github.com/v2ray,TG讨论组是:@projectv2ray
  • V2fly: 出现一些科学上网作者被喝茶事件后,V2ray原开发者长期不上线,其他维护者没有完整权限,导致V2ray项目维护困难。因此社区在2019年组建了V2fly组织,继续维护V2ray,也是目前V2ray发展的主力。V2fly官网是:https://www.v2fly.org,Github项目主页是:https://github.com/v2fly,TG通知频道:@v2fly,TG交流群为:@v2fly_chat
  • Xray: 因许可理念之争,VLESS和XTLS的作者单独创建了Xray项目,目前是V2ray的超集,后续可能有不同的发展路线。Xray文档官网:https://xtls.github.io/,Github项目主页:https://github.com/XTLS,TG交流群:@projectXray

从上面可以看到,先有V2ray(Project V),然后是V2fly,最后才出来Xray(Project X)。其中V2fly是V2ray的社区,可以认为两者是同一个组织。

Xray和V2ray区别如下:

  1. Xray是V2ray的一个分支(Fork)。Xray项目基于V2ray而来,其支持并且兼容V2ray的配置;
  2. Xray是V2ray的超集。虽然最新版V2ray删除了XTLS,但仍保留VLESS协议。Xray提供完整的VLESS和XTLS支持,目前是V2ray的超集,但后续Xray可能会有会有自己的发展方向;
  3. 如果使用XTLS,强烈推荐使用Xray,不使用XTLS的情况下,使用V2ray和Xray均可。

简而言之,Xray是V2Ray的项目分支,Xray是V2Ray的超集,就跟Trojan-Go和Trojan-GFW的关系类似,而且Xray性能更好、速度更快,更新迭代也更频繁。由于自V2ray-core 4.33.0版本起,删除了XTLS黑科技,但仍然支持VLESS,所以是否原生支持XTLS是Xray和V2Ray最大的区别之一。

Xray安装和使用

使用Xray分为安装服务端和配置客户端两部分,接下来分别做介绍。

安装Xray

  1. 准备一台境外的VPS;
  2. SSH连接到境外服务器;
  3. 有基本linux技巧,能使用vim/nano等编辑器。
1

bash <(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh) install

官方脚本安装的文件符合FHS规范,可执行文件xray在/usr/local/bin目录下,配置文件位于/usr/local/etc/xray目录内。

服务器配置

官方脚本安装的配置文件内容为空,可参考Xray-examples中提供的模板编辑配置文件。例如使用VLESS+TCP+XTLS的配置文件为:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46

{
  "log": {
    "loglevel": "warning"
  },
  "inbounds": [
    {
      "port": 443, // 可以换成其他端口
      "protocol": "vless",
      "settings": {
        "clients": [
          {
            "id": "", // 填写UUID,可以使用xray uuid生成
            "flow": "xtls-rprx-direct",
            "level": 0
          }
        ],
        "decryption": "none",
        "fallbacks": [
          {
            "dest": 80 // 回落配置,可以直接转到其他网站,例如"www.baidu.com:80"
          }
        ]
      },
      "streamSettings": {
        "network": "tcp",
        "security": "xtls",
        "xtlsSettings": {
          "alpn": [
            "http/1.1"
          ],
          "certificates": [
            {
              "certificateFile": "/path/to/fullchain.crt", // 换成你的证书,绝对路径
              "keyFile": "/path/to/private.key" // 换成你的私钥,绝对路径
            }
          ]
        }
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom"
    }
  ]
}

因为XTLS需要域名启用SSL证书,所以我们必须先申请一个域名并成功开启HTTPS。

当以上配置完成后,我们可使用以下命令管理Xray服务,具体执行命令如下:

1
2
3
4

systemctl start xray  #运行xray
systemctl stop xray  #停止xray
systemctl restart xray  #重启
journalctl -xe --no-pager -u xray  #查看运行日志

最后,请一定要让防火墙放行Xray服务的端口,否则无法成功开启Xray服务。

客户端配置

以Linux平台为例,编辑config.json文件:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

{
  "inbounds": [
    {
      "port": 1080,
      "listen": "127.0.0.1",
      "protocol": "socks",
      "settings": {
        "udp": true
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "vless",
      "settings": {
        "vnext": [
          {
            "address": "qoant.com", // 换成你的域名或服务器IP(发起请求时无需解析域名了)
            "port": 443,
            "users": [
              {
                "id": "", // 填写你的UUID
                "flow": "xtls-rprx-direct",
                "encryption": "none",
                "level": 0
              }
            ]
          }
        ]
      },
      "streamSettings": {
        "network": "tcp",
        "security": "xtls", // 需要使用XTLS
        "xtlsSettings": {
          "serverName": "qoant.com" // 换成你的域名
        }
      }
    }
  ]
}

终端里输入以下命令:

1

xray -config config.json

浏览器通过SwitchyOmega插件设置后,就可以愉快的科学上网了。