Xray 节点配置巡查报告

时间：2026-05-31｜范围：DE/HKA/HKY/JP/JPA/KR/SG/US/USB｜不含 UUID/privateKey/shortId 等秘密

订阅节点 TCP 全部可达

Xray 服务存在且配置测试通过

订阅端口由非 Xray 进程占用/无 Xray 配置

IPv4-only 监听优秀节点：JPA、SG

总评

整体可用，但不是全部“优秀”。 JPA 与 SG 配置最干净：Reality+Vision 直连 443、绑定内网 IPv4、无 IPv6 暴露、BBR+fq。HKY/JP/KR/USB/DE 仍是 v2ray-agent 的 dokodemo-door + 内部 Reality 模式，能用且配置测试通过，但多数公开入口监听在 IPv6 wildcard，且部分端口非 443 会触发 Xray 官方警告。HKA 与 US 当前订阅端口 TCP 可达，但本机未发现 Xray 服务/配置，端口分别由 network-agent / sysmond-bin 占用，需优先核实是否为真实代理服务或订阅漂移。

节点矩阵

节点	订阅入口	Xray 状态	监听与协议	网络优化	评级
SG	sgp.88665577.xyz:443 TCP ok	active/enabled，配置 OK，Xray 26.3.27	VLESS Reality Vision；绑定 172.26.7.89:443；无 IPv6 监听	BBR + fq，资源健康	优秀
JPA	jpa.88665577.xyz:443 TCP ok	active/enabled，配置 OK	v2ray-agent Reality；绑定 172.26.3.247:443；无 IPv6 监听	BBR + fq，资源健康	优秀
HKY	185.155.235.171:443 TCP ok	active/enabled，配置 OK	dokodemo-door :443 + 内部 Reality；IPv6 wildcard 暴露	BBR + fq，资源健康	可用，需收紧 IPv6
JP	64.118.144.182:27262 TCP ok	active/enabled，配置 OK	dokodemo-door :27262 + 内部 Reality/TLS；Nginx 占 443；IPv6 wildcard 暴露；非 443 警告	BBR + fq	可用，建议迁 443 或接受风险
KR	131.186.27.212:16492 TCP ok	active/enabled，配置 OK	dokodemo-door :16492 + 内部 Reality/TLS；Nginx 占 443；IPv6 wildcard 暴露；非 443 警告	BBR + fq	可用，建议迁 443 或接受风险
USB	161.153.95.69:13679 TCP ok	active/enabled，配置 OK	dokodemo-door :13679 + 内部 Reality/TLS；Nginx 占 443；IPv6 wildcard 暴露；非 443 警告	BBR + fq	可用，建议迁 443 或接受风险
DE	47.254.140.158:17473 TCP ok	active/enabled，配置 OK	订阅端口 17473；Nginx 占 443；IPv6 wildcard 暴露；非 443 警告	cubic + fq_codel；有 aegis failed unit；磁盘 63%	可用但不优秀
HKA	nz.88665577.xyz:443 TCP ok	未发现 xray service/config	:443 由 network-agent 监听；无可审计 Xray 入站	BBR + fq	需核实/重建
US	186.241.84.19:2058 TCP ok	未发现 xray service/config	:2058 由 sysmond-bin 监听；Nginx 占 443；无可审计 Xray 入站	cubic + fq_codel；UFW active	需核实/重建

主要问题

1. HKA/US 订阅入口不透明

TCP 可达不代表 Xray 正常。
HKA:443 是 network-agent；US:2058 是 sysmond-bin。
本机未找到 Xray systemd unit 与配置文件。

2. 多个节点 IPv6 wildcard 暴露

DE/HKY/JP/KR/USB 的 Xray 订阅端口显示 *:port。
如无 IPv6 节点需求，建议绑定具体 IPv4。

3. 多个 Reality 入口非 443

DE/JP/KR/USB 使用 17473/27262/16492/13679。
Xray 配置测试输出 Reality 非 443 官方警告。

4. DE/US 未启用 BBR

DE 与 US 当前为 cubic + fq_codel。
代理节点建议统一 BBR + fq。

建议处理顺序

先处理 HKA/US：确认 network-agent/sysmond-bin 是否为你预期的代理实现；若不是，重建标准 Xray Reality 443 并更新订阅。
收紧 IPv6：对 DE/HKY/JP/KR/USB 将公开入站绑定到具体 IPv4，验证 ss -6 为空。
统一优秀形态：优先把核心节点迁到 SG/JPA 模式：Xray 直跑 Reality 443、IPv4-only、BBR+fq、loglevel warning。
DE 单独优化：处理 aegis failed unit、评估磁盘 63%、启用 BBR；DE 还承载订阅服务，避免直接大改。

已验证证据

9 个订阅 endpoint TCP 均可达。
DE/HKY/JP/JPA/KR/SG/USB 的 Xray 配置测试均返回 Configuration OK。
SG/JPA 已验证无 IPv6 监听。
巡查未输出任何 UUID、privateKey、shortId 或完整节点 URI。