导读:
在 Shadowrocket(小火箭)中配置 Reality 协议(基于 VLESS + Vision),需要确保 App 版本 ≥ 3.8.0(Reality 需要 Xray-core v1.8.0+ 支持)。
手动配置步骤
-
点击右上角「+」 新建节点
-
类型:选择
VLESS(推荐)或Trojan -
基础配置:
- 服务器:填写你的服务器 IP 或域名
- 端口:填写 Reality 端口(通常是
443) - UUID:填写 VLESS 用户 ID(Trojan 则填密码)
- 加密:
none(VLESS 固定为 none,不可更改)
-
传输层设置:
- 传输:
tcp - 流控(Flow):必须选择
xtls-rprx-vision(这是 Reality 的核心特征)
- 传输:
-
TLS 设置(关键步骤):
- TLS:开启
- 类型:选择
Reality(旧版本可能显示为XTLS/Reality) - 服务器名称(SNI):填写 偷取的域名(如
www.google.com、www.microsoft.com等,必须是服务端配置的目标网站) - 公钥(Public Key):填写服务端生成的
PublicKey(长字符串) - 短ID(Short ID):填写服务端生成的
ShortId(如0123456789abcdef) - SpiderX:可选,填写路径(如 或留空,对应服务端
spiderX配置)
-
保存并连接
URL 导入格式(一键导入)
如果你拥有 Reality 分享链接,格式如下:
vless://uuid@服务器地址:端口?flow=xtls-rprx-vision&encryption=none&type=tcp&security=reality&sni=偷取的域名&pbk=公钥&sid=短ID&spx=%2F#节点名称
参数说明:
security=reality:指定使用 Reality 协议pbk=:PublicKey(公钥)sid=:ShortId(短ID)spx=:SpiderX 路径(URL 编码,如%2F代表 )sni=:服务器名称指示(偷取的域名)
JSON 配置参考(高级)
如果你通过 JSON 编辑配置:
{
"server": "你的服务器地址",
"port": 443,
"type": "vless",
"uuid": "你的UUID",
"cipher": "none",
"flow": "xtls-rprx-vision",
"tls": true,
"network": "tcp",
"reality-opts": {
"public-key": "服务端PublicKey",
"short-id": "服务端ShortId",
"spider-x": "/"
},
"servername": "www.google.com"
}
常见问题排查
| 问题 | 解决方案 |
|---|---|
| 没有 Reality 选项 | 升级 Shadowrocket 至最新版(3.8.0+) |
| 连接失败/超时 | 检查 SNI 域名是否真实可达且支持 TLS 1.3 确认 PublicKey 和 ShortId 与服务端匹配 检查服务器防火墙是否放行端口 |
| 提示 "invalid version" | 服务端 Xray-core 版本过低,需升级至 v1.8.0+ |
| 速度很慢 | Reality 本身不慢,检查服务器线路或尝试更换 SNI 域名 |
服务端关键配置对应
确保服务端(Xray)配置与客户端匹配:
"realitySettings": {
"show": false,
"dest": "www.google.com:443", // 对应客户端 SNI
"xver": 0,
"serverNames": ["www.google.com"],
"privateKey": "服务端私钥", // 客户端填对应的 PublicKey
"shortIds": ["0123456789abcdef"], // 客户端 ShortId
"spiderX": "/" // 客户端 SpiderX
}
提示:Reality 协议通过"偷取"真实大站证书实现 TLS 指纹伪装,SNI 必须填写真实存在的、支持 TLS 1.3 的域名(如 Google、Microsoft、Cloudflare 等)。
