内容提要
本文记录了在AWS Lightsail上部署VLESS + Reality + Vision的过程,涵盖了配置防火墙、选择掩护站点、解决Surge不支持VLESS的问题及实现透明切换的挑战与解决方案,最终形成了可复用的技能文档。
关键要点
-
在AWS Lightsail上部署VLESS + Reality + Vision的过程分为三个隐含子任务:运行VLESS+Reality+Vision、建立翻译层、提供备份方案。
-
Lightsail防火墙配置中,ICMP规则只能通过CLI设置,UI不提供该选项。
-
Lightsail实例默认使用动态IP,停止后会重新分配,建议在流程开始时先分配静态IP。
-
Reality协议需要选择一个公网HTTPS站点作为掩护,必须满足TLS 1.3协商成功、ALPN协商出h2、证书链可被公网信任根验证。
-
Surge不支持VLESS协议,需通过本地桥接或更换协议来实现连接,用户选择了本地桥接方案。
-
在Alpine LXC中安装sing-box时遇到多个配置问题,包括网络接口未自动启动等,最终编写脚本自动化配置。
-
用户在外使用时需要在Mac上安装sing-box,并调整配置以避免Surge的MITM干扰。
-
通过Surge的fallback策略实现透明切换,用户在不同网络环境下无需手动切换节点。
-
整个过程记录为可复用的技能文档,包含命令、配置模板和常见问题,便于后续相似任务的执行。
延伸问答
如何在AWS Lightsail上部署VLESS + Reality + Vision?
在AWS Lightsail上部署VLESS + Reality + Vision的过程包括三个主要任务:运行VLESS+Reality+Vision、建立翻译层、提供备份方案。
Lightsail防火墙的ICMP规则如何设置?
Lightsail防火墙的ICMP规则只能通过CLI设置,UI不提供该选项。
为什么Surge不支持VLESS协议?
Surge不支持VLESS协议是因为其原生协议列表中缺少VLESS,且Reality协议需要重新实现uTLS指纹模拟,工程量较大。
如何解决Surge与VLESS的连接问题?
可以通过本地桥接方案,使用一台能跑sing-box的机器,设置SOCKS5入站,让Surge以SOCKS5方式接入。
在Alpine LXC中安装sing-box时遇到哪些问题?
在Alpine LXC中安装sing-box时可能遇到网络接口未自动启动、缺少必要的服务等配置问题。
如何实现Surge的透明切换?
通过Surge的fallback策略,可以实现透明切换,用户在不同网络环境下无需手动切换节点。
