reality配置文件(sing-box篇)

对于广受大家喜爱的协议类型之一，本篇就来介绍下reality协议如何来配置。依然以sing-box以例，因其协议支持较全，性能尚佳。

一、服务端

inbounds配置如下：

    {
      "type": "vless",
      "tag": "real-in",
      "listen": "::",
      "listen_port": 65035,   //自行更换
      "users": [
        {
          "uuid": "42a1f08a-d9ff-4bea-ac8a-cc622caf82a5",    //自行更换
          "flow": "xtls-rprx-vision"
        }
      ],
      "tls": {
        "enabled": true,
        "server_name": "www.hkust.edu.hk",    //自行更换距离较近的证书
        "reality": {
          "enabled": true,
          "handshake": {
            "server": "www.hkust.edu.hk",    //自行更换距离较近的证书
            "server_port": 443
          },
          "private_key": "IJ6MvrtAgMGCJdLk4JHtaRci3uAIa2SD5aNO0hsNJ7U",  //使用 sing-box generate reality-keypair 命令生成公私密钥对，私钥填在服务端。
          "short_id": [
            "8eae7cfd08fb5a2d"   //使用 sing-box generate rand 8 --hex 命令生成
          ]
        }
      }
    }

二、客户端

outbounds配置如下：

    {
      "type": "vless",
      "tag": "real-gcphk",   //自行更换
      "server": "gcphk.good.nyc.mn",      //自行更换ip或域名
      "server_port": 65035,   //自行更换
      "uuid": "42a1f08a-d9ff-4bea-ac8a-cc622caf82a5",   //自行更换与服务端对应
      "flow": "xtls-rprx-vision",
      "packet_encoding": "xudp",
      "tls": {
        "enabled": true,
        "server_name": "www.hkust.edu.hk",   //自行更换与服务端对应
        "utls": {
          "enabled": true,
          "fingerprint": "chrome"
        },
        "reality": {
          "enabled": true,
          "public_key": "8gByf5NngIxQxa-xGvZAr0nhl11kIsz3xBSbcStYXjc",  //使用服务端生成的公私密钥对，公钥填在客户端。
          "short_id": "4eae9cfd38fb5a8d"   //自行更换与服务端对应
        }
      }
    }

至此reality协议的基础配置已经完成了，如何找到满意的证书可参考博客内reality证书的文章，have fun!