在近期,由于使用微软网站作为 Xray REALITY 的回落域名的用户太多,微软工作人员直接发威,将官网的 TLS 设置更改,使其不支持作为 REALITY 的回落域名。通过微软事件,也让我们知道靠着大山是不太可取的。那么我们如何去寻找一些冷门的域名作为 Reality 协议的回落域名呢?这篇文章通过 XTLS 下的 RealiTLScanner 项目,来扫描 VPS 地区附近的 Reality 回落域名。
准备材料
Linux / Windows 系统的电脑
扫描步骤
1、打开项目地址:https://github.com/XTLS/RealiTLScanner ,点击 Release 选择适合自己电脑系统的版本进行下载。
2、在程序目录打开命令行,输入以下命令
.\RealiTLScanner-windows-64.exe -addr 1.1.1.1 -port 443 -thread 100 -timeOut 5
提示:请将 .\RealiTLScanner-windows-64.exe 替换成实际的文件名,1.1.1.1 替换成 VPS 的 IP 地址。
3、程序会帮助我们扫出了很多符合 Reality 回落域名条件的域名,如果觉得域名够多够合适的话,可以使用 Ctrl + C 退出扫描工具。
4、在工具的输出结果中,随便选一个域名,然后使用验证回落域名的方法再次验证,可以看到扫描出来的域名已经是符合当回落域名的条件了。
5、验证回落域名的方法:
打开Chrome,进入待测网页。按下F12键,转到Secure选项卡。在Connection下出现TLS 1.3,X25519字样即代表网页支持 TLSv1.3 协议、并且使用的是 x25519 证书。
转到Console选项卡,输入这个命令 window.chrome.loadTimes(),查看 npnNegotiatedProtocol 的值是否为 h2,如果是的话就代表使用的是 H2 协议
