全球主机交流论坛

标题: TCP-Brutal拥塞算法+Reality协议,服务端和客户端配置模板! [打印本页]
作者: ajeef    时间: 2023-12-15 15:57
标题: TCP-Brutal拥塞算法+Reality协议,服务端和客户端配置模板!
本帖最后由 ajeef 于 2023-12-15 16:02 编辑

至于TCP-Brutal怎么安装   https://github.com/apernet/tcp-brutal/blob/master/README.zh.md
       Sing-box怎么安装                          https://sing-box.sagernet.org/zh/installation/package-manager/
       Reality怎么配置

我这里就不教了,前2者,官网都有一键脚本,后者我也直接给出了服务端的config,几乎都是傻瓜式的,介于一些刚入门的朋友不太理解这3个东西,我简单讲一下。

TCP-Brutal  是一个拥塞算法,和谷歌Google家的BBR系列,是同一个TCP加速算法,Linux内核大于5.8版本以上都能安装,有人会问,已经安装了BBR的机器,再安装TCP-Brutal会不会有影响,答案是毫无影响的,只有调用的时候才会用到TCP-Brutal,日常不在调用的时候,你其它程序走的都是你默认的算法,例如你开启BBR优先,那么其它程序日常默认走的都是BBR。

Sing-box   是一个分服务端和客户端的内核,它集成市面上几乎所有的F*anQ*iang协议和开源V……P……N

Reality      是一个F*anQ*iang协议之一,是目前抗审查比较好用的协议之一

-----------------------------------------------------------------------------------------------
今天要讲的是TCP-Brutal结合Reality怎么配置,速度和抗审查都是目前TCP中最佳的,没有断流现象且稳定性极好,不用Hy2是因为它是UDP,三大运营商都QOS限制,而且有些地方的机房将规则写进硬件防火墙里,pppoe账号和端口做绑定,udp只看时间戳的总量,执行QOS和Bin条件,如果是这种地方的话,你怎么折腾都没用,所以孪生兄弟TCP-Brutal的诞生是十分被看好的。
------------------------------------------------------------------------------------------------

服务端配置如下:

  1. {
  2.   "log": {
  3.     "level": "info"
  4.   },
  5.   "inbounds": [
  6.     {
  7.       "type": "vless",
  8.       "tag": "vless-in",
  9.       "listen": "0.0.0.0",
  10.       "listen_port": 10086,  //改你自己想要用的端口,有防火墙的话,记得开启
  11.       "users": [
  12.         {
  13.           "name": "mjj",
  14.           "uuid": "219c8c62-430a-412a-a6f6-d8f6a2a225a2", //用sing-box generate uuid命令得到自己的替换""里的
  15.           "flow": ""       //flow禁用,因为和TCP-Brutal冲突,抗审查,下面端口复用已经开启了,没必要
  16.         }
  17.       ],
  18.       "tls": {
  19.         "enabled": true,
  20.         "server_name": "itunes.apple.com", //可以不改,但是推荐用https://bgp.tools/去扫你VPS或独服同IP网段里的网站延迟低
  21.         "reality": {
  22.           "enabled": true,
  23.           "handshake": {
  24.             "server": "itunes.apple.com", //可以不改,但是推荐用https://bgp.tools/去扫你VPS或独服同IP网段里的网站延迟低
  25.             "server_port": 443
  26.           },
  27.           "private_key": "OHCn9-Km1JhYnY_knRSrGRTmeKvuOcHXLkaAcWauMHI", //用sing-box generate reality-keypair 得到自己的公钥和私钥替换
  28.           "short_id": [
  29.             "b7f6895c41577b1f"           //用sing-box generate rand 8 --hex 得到你自己的替换。
  30.           ]
  31.         }
  32.       },
  33.       "multiplex": {                           //从这里开始配置TCP-Brutal的部分
  34.         "enabled": true,
  35.         "padding": true,                     //开启填充
  36.         "brutal": {
  37.           "enabled": true,
  38.           "up_mbps": 300, //改自己服务器的上行,不需要太精准,走的TCP,不会被运营商QOS
  39.           "down_mbps": 300//改自己服务器的下行,不需要太精准 走的TCP,不会被运营商QOS
  40.         }
  41.       }
  42.     }
  43.   ],
  44.   "outbounds": [
  45.     {
  46.       "type": "direct",
  47.       "tag": "direct"
  48.     }
  49.   ]
  50. }
复制代码



将上列代码修改好,去掉所有的//注释符号,复制到你自己存放sing-box目录下的config.json里-全选-粘贴即可,然后systemctl restart sing-box,一个TCP-Brutal拥塞算法+Reality协议的服务端就启用了。



先说passwall客户端的配置,两张图的事(点击放大),根据上面服务端的配置。




至于桌面和手机客户端,Linux和MAC,sing-box官方都有https://sing-box.sagernet.org/zh/clients/,Windows客户端还在开发,我不知道nekoray支不支持TCP-Brutal,可能太新还不支持,你们可以尝试一下nekoray用于暂时代替Windows客户端,其它支持的官方客户端都太简单了,直接将客户端代码,复制-粘贴-就行了,我以上面服务端的配置为例,给你们客户端配置代码。

  1. {
  2.   "log": {
  3.     "level": "info",
  4.     "timestamp": true
  5.   },
  6.   "dns": {
  7.     "servers": [
  8.       {
  9.         "tag": "cloudflare",
  10.         "address": "https://1.1.1.1/dns-query"
  11.       },
  12.       {
  13.         "tag": "dnspod",
  14.         "address": "https://1.12.12.12/dns-query",
  15.         "detour": "direct"
  16.       },
  17.       {
  18.         "tag": "block",
  19.         "address": "rcode://success"
  20.       }
  21.     ],
  22.     "rules": [
  23.       {
  24.         "geosite": "category-ads-all",
  25.         "server": "block",
  26.         "disable_cache": true
  27.       },
  28.       {
  29.               "outbound": "any",
  30.               "server": "dnspod"
  31.       },
  32.       {
  33.         "geosite": "cn",
  34.         "server": "dnspod"
  35.       }
  36.     ],
  37.     "strategy": "ipv4_only"
  38.   },
  39.   "inbounds": [
  40.     {
  41.       "type": "tun",
  42.       "tag": "tun-in",
  43.       "interface_name": "tun0",
  44.       "inet4_address": "172.28.0.1/30",
  45.       "auto_route": true,
  46.       "strict_route": true,
  47.       "stack": "system",
  48.       "sniff": true
  49.     }
  50.   ],
  51.   "outbounds": [
  52.     {
  53.       "type": "vless",
  54.       "tag": "vless-out",
  55.       "server": "115.201.11.215",    //改你上面服务端的IP
  56.       "server_port": 10086,    //改你上面服务端配置的端口
  57.       "uuid": "f26d12dc-5bb2-4631-93fc-ffceff0b14df", //改你上面服务端修改的uuid
  58.       "flow": "",
  59.       "tls": {
  60.         "enabled": true,
  61.         "server_name": "itunes.apple.com",  //改你上面服务端的网站
  62.         "utls": {
  63.           "enabled": true,
  64.           "fingerprint": "chrome"
  65.          },
  66.         "reality": {
  67.           "enabled": true,
  68.           "public_key": "YAgjTLMijdBzmT-cxHUQT41MmrPv0VkomyXq1-OPvTU",  //改你上面服务端的公钥,私钥是填服务端的,成对出现。
  69.           "short_id": "164168844958a16d"   //改你上面服务端
  70.         }
  71.       },
  72.       "packet_encoding": "xudp",
  73.       "multiplex": {
  74.               "enabled": true,
  75.               "protocol": "h2mux",
  76.         "max_streams": 10,
  77.               "padding": true,
  78.               "brutal":{
  79.                 "enabled": true,
  80.                 "up_mbps": 30, //因为配的是tun模式,安卓手机,我的手机5G测速,只有30M上行,可能这里信号不好,改你自己的
  81.                 "down_mbps": 1000     //这个随便填,实际不启作用。
  82.               }
  83.       }
  84.     },
  85.     {
  86.       "type": "direct",
  87.       "tag": "direct"
  88.     },
  89.     {
  90.       "type": "block",
  91.       "tag": "block"
  92.     },
  93.     {
  94.       "type": "dns",
  95.       "tag": "dns"
  96.     }
  97.   ],
  98.   "route": {
  99.     "geoip": {
  100.       "download_url": "https://github.com/SagerNet/sing-geoip/releases/latest/download/geoip.db",
  101.       "download_detour": "vless-out"
  102.     },
  103.     "geosite": {
  104.       "download_url": "https://github.com/SagerNet/sing-geosite/releases/latest/download/geosite.db",
  105.       "download_detour": "vless-out"
  106.     },
  107.     "rules": [
  108.       {
  109.         "protocol": "dns",
  110.         "outbound": "dns"
  111.       },
  112.       {
  113.         "geosite": "cn",
  114.         "geoip": [
  115.           "cn",
  116.           "private"
  117.         ],
  118.         "outbound": "direct"
  119.       },
  120.       {
  121.         "geosite": "category-ads-all",
  122.         "outbound": "block"
  123.       }
  124.     ],
  125.     "auto_detect_interface": true
  126.   }
  127. }
复制代码



另外友情提示:暴力发包的算法,流量都是跟飞一样的,(流量换速度),建议用无限流量的VPS或独服。
作者: ajeef    时间: 2023-12-15 15:58
本帖最后由 ajeef 于 2023-12-15 16:35 编辑



测试,中国电信,200M下行,30M上行,家用宽带,VPS 美国东部弗吉尼亚州,8K 视频,毫无卡顿,其它应用和游戏也一样,目前唯一的缺陷,是部分防DDOS规则的网站可能会刷新不出来,因为暴力发送数据包引起的。
作者: wawa009    时间: 2023-12-15 16:03
等你们看看效果怎么样。
作者: Reply    时间: 2023-12-15 16:03
学习了,感谢分享。
作者: yuanyuexiaoni    时间: 2023-12-15 16:04
                "up_mbps": 30, //因为配的是tun模式,安卓手机,我的手机5G测速,只有30M上行,可能这里信号不好,改你自己的
                "down_mbps": 1000     //这个随便填,实际不启作用。

这两行反了吧,客户端生效的是down_mbps,失效的是up_mbps

接收无所谓,发送才需要走brutal kernel
作者: massage    时间: 2023-12-15 16:06
插个眼!!!!点个赞!!!
作者: 沙漠之水    时间: 2023-12-15 16:09
mjj极具钻研精神
作者: a141420    时间: 2023-12-15 16:13
插个眼,等我ip封了再用这套方案
作者: AlanNeverStop    时间: 2023-12-15 16:13
插个眼,等待评测结果
作者: 燕十三丶    时间: 2023-12-15 16:14
插个眼 帮后面的兄弟 要个一键脚本
作者: KKhost    时间: 2023-12-15 16:17
ajeef 发表于 2023-12-15 15:58
二楼自留备用

你都说这么多了 不如把三个合成一个 一键安装更造福小白...
作者: lisa2016    时间: 2023-12-15 16:18
等一个 一键安装全套敲大背
作者: 你看起来真好笑    时间: 2023-12-15 16:21
支持的客户端太少了,我在等等
作者: jpfree    时间: 2023-12-15 16:25
三天不学习赶不上**了。。。
作者: 狗仔小分队    时间: 2023-12-15 18:27
不是很懂,留着慢慢看,大为震撼并留下感谢
作者: w796933    时间: 2023-12-15 18:27
什么版本的 路由? 能否发下 下载链接?
作者: mxqx    时间: 2023-12-15 18:37
先膜拜一下大佬,等有空学习一下
作者: summer365    时间: 2023-12-15 18:41
服务器端口是不是用443比较好一点?要不然访问apple.com:10086让人看起来就知道你在干坏事
作者: greatly    时间: 2023-12-15 18:42
大佬给力
作者: utlion    时间: 2023-12-15 18:43
技术贴 插眼
作者: ALPP    时间: 2023-12-15 18:48
去掉流控,reality是不是就不能解决tit了?还有意义?
作者: lisa1937    时间: 2023-12-15 18:51
看的不是很懂,是不是客户端也要增加单独代码支持TCP-Brutal
服务端也要单独增加支持TCP-Brutal

两边一起才行

作者: 5k狗肏你妈    时间: 2023-12-15 18:51
很暴力的发包吗
作者: 我不是戏精    时间: 2023-12-15 19:05
收藏了以后看
作者: 复活软泥    时间: 2023-12-15 20:28
meta clash支持这种配置的协议吗
作者: sakimoe    时间: 2023-12-15 21:55
收藏了,以后有想法试试
作者: mark123    时间: 2023-12-15 23:06
作者: guzhichi    时间: 2023-12-15 23:10
来个一键
作者: joshuabu    时间: 2023-12-16 12:06
这个X UI 可以用不
作者: Mitrl    时间: 2023-12-22 12:47
看到这么多代码就头痛,还是xui直观好用
作者: edge    时间: 2023-12-22 13:35
ALPP 发表于 2023-12-15 18:48
去掉流控,reality是不是就不能解决tit了?还有意义?

sing-box 的 multiplex 配置里有 padding,应该可以一定程度缓解这个问题
作者: 红蜘蛛    时间: 2023-12-22 14:37
等一个三合一一键脚本
作者: 贰零贰零伍贰零    时间: 2024-1-2 20:19
居然错过了这个,先收藏
作者: yanglc    时间: 2024-1-2 20:25
好帖,马克了
作者: Winday.    时间: 2024-1-2 20:34
这货对番茄爱好者有用吧,,做站是不是无卵用?
作者: 饺子同学    时间: 2024-1-2 20:47
马克,等有需要的时候再来爬楼



欢迎光临 全球主机交流论坛 (https://sunk.eu.org/) Powered by Discuz! X3.4