🛡️ Xray VLESS REALITY 全舰队优化报告

2026-06-03 · Run ID: 20260603T135322Z · 13 节点审计 + 优化 + 验证
10/10
活跃节点配置正常
12/12
TCP 端点可达
0
Clash 循环检测
100%
订阅解析通过

📋 研究结论

📊 Xray Reality 审计矩阵

节点端点模式状态/配置/TCP SNI → destIPv6BBR/qdisc内存/Swap评级
AU 134.199.173.24:443 direct 活跃 / ✅ / ✅ www.apple.com www.apple.com:443 bbr/fq 458Mi / 1.0Gi 稳定
DE 47.254.140.158:17473 v2rayagent 活跃 / ✅ / ✅ www.samsung.com www.samsung.com:443 bbr/fq 1.6Gi / 2.0Gi 稳定
HKA nz.88665577.xyz:443 排除 不活跃 / — / ✅ 排除 bbr/fq 3.8Gi / 0B 排除
HKY 185.155.235.171:443 v2rayagent 活跃 / ✅ / ✅ www.u-can.co.jp www.u-can.co.jp:443 bbr/fq 957Mi / 1.0Gi 稳定
JP 64.118.144.182:443 v2rayagent 活跃 / ✅ / ✅ vuejs.org vuejs.org:443 bbr/fq 849Mi / 511Mi 稳定
JPA jpa.88665577.xyz:443 v2rayagent 活跃 / ✅ / ✅ www.suffolk.edu www.suffolk.edu:443 bbr/fq 911Mi / 1.0Gi 稳定
JPB 13.193.126.87:443 direct 活跃 / ✅ / ✅ www.samsung.com www.samsung.com:443 bbr/fq 414Mi / 1.0Gi 稳定
KR 131.186.27.212:443 v2rayagent 活跃 / ✅ / ✅ academy.nvidia.com academy.nvidia.com:443 bbr/fq 954Mi / 1.0Gi 稳定
KRB 161.118.130.5 未知 不活跃 / — / — 无 xray 单元 cubic/fq_codel 954Mi / 0B 非目标
SG sgp.88665577.xyz:443 direct 活跃 / ✅ / ✅ www.samsung.com www.samsung.com:443 bbr/fq 1.9Gi / 1.0Gi 稳定
UK 167.71.140.103:443 direct 活跃 / ✅ / ✅ www.samsung.com www.samsung.com:443 bbr/fq 458Mi / 1.0Gi 稳定
US 186.241.84.19:2058 排除 不活跃 / — / ✅ 排除 cubic/fq_codel 3.8Gi / 2.0Gi 排除
USB 161.153.95.69:443 v2rayagent 活跃 / ✅ / ✅ www.caltech.edu www.caltech.edu:443 bbr/fq 954Mi / 1.0Gi 稳定
排除节点(HKA、US):明确不参与服务/订阅编辑。KRB:无 xray 单元,仅审计。

🔧 已执行变更

DE 订阅路径兼容

  • 创建 /etc/v2rayagent → /etc/v2ray-agent 符号链接
  • 创建 allnodes → all-nodes 符号链接(Clash + Shadowrocket 订阅文件)
  • 未更改任何订阅节点参数

UK / AU / JPB(direct 节点)

  • BBR — 启用 net.core.default_qdisc=fq + net.ipv4.tcp_congestion_control=bbr
  • IPv6 绑定修正 — Xray Reality inbound listen 从通配符改为仅 IPv4
    UK: 167.71.140.103 · AU: 134.199.173.24 · JPB: AWS 私有 172.26.43.201
  • SNI / dest / key / client 字段未更改

HKY / KR / SG / USB(小内存 v2rayagent 节点)

  • Swap — 添加 1 GiB /swapfile + 持久化 /etc/fstab
  • Xray 配置已备份;未更改任何 Xray 配置字段

📌 明确未编辑的节点

✅ 订阅验证结果

订阅端点HTTP 状态大小解析节点数循环检测
clashMetaProfiles/allnodes 200 7,592 B YAML ✅ 12 proxies 0 循环
shadowrocket/allnodes 200 4,112 B Base64 ✅ 12 VLESS
clashMetaProfiles/all-nodes 200 7,592 B YAML ✅ 12 proxies 0 循环
shadowrocket/all-nodes 200 4,112 B Base64 ✅ 12 VLESS

🎭 SNI 伪装站点分布

伪装站点使用节点模式
www.samsung.com DE JPB SG UK v2rayagent direct
www.apple.com AU direct
vuejs.org JP v2rayagent
www.suffolk.edu JPA v2rayagent
www.u-can.co.jp HKY v2rayagent
academy.nvidia.com KR v2rayagent
www.caltech.edu USB v2rayagent

🔬 REALITY 伪装目标选择准则(研究摘要)

✅ 可接受候选条件(全部满足)

  • 目标 SNI 可解析并完成 TLS 握手
  • TLS 1.3 握手成功
  • ALPN 可协商 h2
  • 证书链有效、未过期、SNI 出现在 SAN 中
  • 不是仅重定向的域名
  • 不要求 ECH-only 行为
  • 非脆弱/地域限制/反爬/不稳定站点
  • 优先同 ASN / 近网络 / 同云厂商

❌ 不应变更条件(任一满足)

  • 现有 SNI/dest 稳定,审计无协议/配置错误
  • 仅一次 TLS 握手成功作为证据
  • 目标无 H2 / 无 TLS 1.3 / SAN 不匹配
  • v2ray-agent + dokodemo-door/nginx 转发正常
  • 节点为 HKA 或 US(明确排除)
  • Cloudflare / 免费 CDN 目标(回退流量风险高)
⚠️ 保守基线:将 2026-06-03 批量区域 SNI 回滚视为强反面证据。优先低风险优化(BBR、swap、loglevel),仅对新 direct 节点(UK/AU/JPB/SG)在审计证明确有问题时才考虑 SNI 变更。已建立的 v2rayagent 节点保持现状。

💾 备份清单

备份项路径
本地 Inventory/root/.hermes/vps_inventory/inventory.json.bakxrayopt20260603T135322Z
DE 订阅备份/etc/v2ray-agent/subscribe/backup_xray_opt_20260603T135322Z/
UK 节点备份/root/backups/xrayoptUK20260603T135322Z/
AU 节点备份/root/backups/xrayoptAU20260603T135322Z/
JPB 节点备份/root/backups/xrayoptJPB20260603T135322Z/
HKY 节点备份/root/backups/xrayoptHKY20260603T135322Z/
KR 节点备份/root/backups/xrayoptKR20260603T135322Z/
SG 节点备份/root/backups/xrayoptSG20260603T135322Z/
USB 节点备份/root/backups/xrayoptUSB20260603T135322Z/

✅ 最终验证结果

Generated by Network Agent · Xray VLESS REALITY Fleet Optimization · 2026-06-03 · Sources: XTLS Official Docs, sing-box Docs, Community Examples