使用 RealiTLScanner 项目,扫描 Reality 的回落域名
在近期,由于太多人使用微软网站作为 Xray REALITY 的回落域名,导致微软将官网的 TLS 设置更改为不支持作为 REALITY 的回落域名。下面推荐通过 XTLS 下的 RealiTLScanner 项目扫描 VPS 地区附近的 Reality 回落域名。
扫描域名
- 打开 https://github.com/XTLS/RealiTLScanner ,点击 Release 下的最新版本。
- 选择适合自己电脑系统的版本进行下载。
在程序目录打开命令行,输入以下命令
.\RealiTLScanner-windows-64.exe -addr 1.1.1.1 -port 443 -thread 100 -timeOut 5
提示:请将 .\RealiTLScanner-windows-64.exe 替换成实际的文件名,1.1.1.1 替换成 VPS 的 IP 地址
- 可以看到程序已经帮助我们扫出了很多符合 Reality 回落域名条件的域名,如果觉得域名够多够合适的话,可以使用
Ctrl + C
退出扫描工具
检测域名
- 打开Chrome,进入待测网页。按下F12键,转到“Secure”选项卡。在“Connection”下出现“TLS 1.3,X25519”字样即代表网页支持 TLSv1.3 协议、并且使用的是 x25519 证书
- 转到“Console”选项卡,输入这个命令 window.chrome.loadTimes(),查看 npnNegotiatedProtocol 的值是否为 h2,如果是的话就代表使用的是 H2 协议
注意:最好选几个冷门的