✨ 支持协议
| # | 协议 | 特点 | 推荐场景 |
|---|---|---|---|
| 1 | VLESS + Reality | 抗封锁能力强,无需域名 | 🌟 首选推荐 |
| 2 | VLESS + Reality + XHTTP | 多路复用,性能更优 | 高并发场景 |
| 3 | VLESS + WS + TLS | CDN 友好,可作回落 | 被墙 IP 救活 |
| 4 | VMess + WS | 回落分流/免流 | 端口复用 |
| 5 | VLESS-XTLS-Vision | TLS主协议,支持回落 | ⭐ 稳定传输 |
| 6 | SOCKS5 | 经典代理协议 | 🔥 通用性强 |
| 7 | Shadowsocks 2022 | 新版加密,性能好 | SS 用户迁移 |
| 8 | Hysteria2 | UDP 加速,端口跳跃 | 🔥 游戏/视频 |
| 9 | Trojan | TLS主协议,支持回落 | ⭐ 伪装 HTTPS |
| 10 | Snell v4 | Surge 专用协议 (支持 ShadowTLS 插件) | iOS/Mac 用户 |
| 11 | Snell v5 | Surge 5.0 新版协议 (支持 ShadowTLS 插件) | 最新 Surge |
| 12 | AnyTLS | 多协议 TLS 代理 | 抗审查能力强 |
| 13 | TUIC v5 | QUIC 协议,低延迟 | 新兴协议 |
💡 ShadowTLS 插件:Snell v4、Snell v5、SS2022 安装时可选择启用 ShadowTLS (v3) 插件,实现 TLS 流量伪装,抗检测能力更强。
📊 协议特性对比
| 协议 | 过 CDN | 多路复用 | 可做回落 | 需要域名 | 传输层 |
|---|---|---|---|---|---|
| VLESS + Reality | ❌ | ❌ | ❌ | ❌ | TCP |
| VLESS + XHTTP | ❌ | ✅ | ❌ | ❌ | HTTP/2 |
| VLESS + WS | ✅ | ❌ | ✅ | ✅ | WebSocket |
| VMess + WS | ✅ | ❌ | ✅ | ✅ | WebSocket |
| VLESS-Vision | ❌ | ❌ | ✅(主) | ✅ | XTLS |
| Trojan | ❌ | ❌ | ✅(主) | ✅ | TLS |
| Hysteria2 | ❌ | ✅ | ❌ | ✅ | QUIC |
| TUIC v5 | ❌ | ✅ | ❌ | ✅ | QUIC |
| AnyTLS | ❌ | ❌ | ❌ | ❌ | TLS |
| ShadowTLS 套壳 | ❌ | ❌ | ❌ | ❌ | TLS 伪装 |
🎯 协议选择指南
抗封锁首选:
- VLESS + Reality - 无需域名,流量特征像正常 TLS,抗封锁能力最强
- AnyTLS - 多协议 TLS 代理,抗审查能力强
被墙 IP 救活:
- VLESS + WS + TLS - 可套 CDN(如 Cloudflare),IP 被墙也能用
- VMess + WS - 同样支持 CDN,兼容性好
高性能传输:
- VLESS + XHTTP - HTTP/2 多路复用,高并发场景性能优异
- Hysteria2 - QUIC 协议,UDP 加速,游戏/视频体验好
- TUIC v5 - QUIC 协议,低延迟
端口复用:
- VLESS-Vision / Trojan - 作为 TLS 主协议监听 443
- VLESS-WS / VMess-WS - 作为回落子协议,共享 443 端口
特殊场景:
- Snell v4/v5 - Surge 专用,iOS/Mac 用户首选
- ShadowTLS 套壳 - TLS 流量伪装,配合 Snell/SS 使用,抗检测能力强
一键安装服务端
1wget -O vless-server.sh https://raw.githubusercontent.com/Chil30/vless-all-in-one/main/vless-server.sh && chmod +x vless-server.sh && bash vless-server.sh服务端安装
1vless2# 选择 1) 安装服务端3# 选择协议 (推荐 6-VLESS-Vision 或 1-VLESS+Reality)4# 确认安装安装完成后显示:
- JOIN 码 - 复制给客户端使用
- 分享链接 - 可导入 v2rayN、Clash、小火箭等
- 二维码 - 手机扫码导入
- 订阅链接 - Clash/Surge/V2Ray 订阅
一键安装客户端
1wget -O vless-client.sh https://raw.githubusercontent.com/Chil30/vless-all-in-one/main/vless-client.sh && chmod +x vless-client.sh && bash vless-client.sh客户端安装
1vlessc2# 选择 2) 安装客户端 (JOIN码)3# 粘贴服务端的 JOIN 码4# 选择代理模式 (推荐 TUN)📡 订阅服务使用
订阅链接格式
安装需要证书的协议 (VLESS-Vision/VLESS-WS/Trojan) 后,自动生成订阅链接:
1https://你的域名:8443/sub/随机UUID/clash # Clash/Clash Verge2https://你的域名:8443/sub/随机UUID/surge # Surge3https://你的域名:8443/sub/随机UUID/v2ray # V2Ray/通用订阅管理
1vless2# 主菜单选择「订阅服务管理」3# 1) 查看订阅链接4# 2) 更新订阅内容5# 3) 外部节点管理6# 4) 重新配置7# 5) 停用订阅服务订阅特性
- ✅ 自动包含所有已安装协议
- ✅ 安装/卸载协议后自动更新
- ✅ HTTPS 加密传输
- ✅ 伪装网页,访问根路径显示正常网站
- ✅ 随机 UUID 路径,防止被扫描
- ✅ 外部节点管理,多机聚合订阅
🔌 端口复用说明
工作原理
1客户端 → 443 端口 → VLESS-Vision/Trojan (TLS主协议)2 ↓ 回落3 VLESS-WS (子协议,监听 127.0.0.1)4 VMess-WS (子协议,监听 127.0.0.1)使用方法
- 先安装 TLS 主协议 (VLESS-Vision 或 Trojan)
- 再安装回落子协议 (VLESS-WS 或 VMess-WS)
- 子协议自动识别为回落模式,推荐随机内部端口
- 订阅链接自动使用 443 端口
优势
- 🔒 只需开放 443 端口,防火墙配置简单
- 🎭 流量特征像正常 HTTPS 网站
- 📱 多协议共用一个端口,客户端配置简单
⚡ Hysteria2 端口跳跃
什么是端口跳跃
端口跳跃 (Port Hopping) 是 Hysteria2 的抗封锁特性:
- 服务端用 iptables 将一段端口范围(如 20000-50000)转发到实际监听端口
- 客户端在这个范围内随机切换端口连接
- 流量分散在多个端口,更难被识别和封锁
工作原理
1客户端 → 随机端口 (20000-50000) → iptables NAT → Hysteria2 (15999)2 ↓ 定时切换3客户端 → 另一个随机端口 → iptables NAT → Hysteria2 (15999)安装时配置
1端口跳跃(Port Hopping)2说明:会将一段 UDP 端口范围重定向到 159993是否启用端口跳跃? [y/N]: y4起始端口 [回车默认 20000]:5结束端口 [回车默认 50000]:客户端配置
启用端口跳跃后,脚本生成的链接仍使用实际端口(如 15999),会显示提示:
1⚠ 端口跳跃已启用2客户端请手动将端口改为: 20000-50000需要手动修改客户端端口为范围格式:
- 原端口:
15999 - 改为:
20000-50000
客户端支持情况
| 客户端 | 支持端口范围 | 配置方式 |
|---|---|---|
| Shadowrocket | ✅ | 端口填 20000-50000 |
| Stash | ✅ | 端口填 20000-50000 |
| Surge | ✅ | 端口填 20000-50000 |
| Clash Meta | ✅ | port: 20000-50000 |
| NekoBox | ✅ | 端口填 20000-50000 |
| V2RayN | ✅ | 端口填 20000-50000 |
| V2RayNG | ✅ | 端口填 20000-50000 |
验证端口跳跃是否生效
1# 检查 iptables 规则2iptables -t nat -L PREROUTING -n | grep REDIRECT3
4# 应该看到类似输出:5# REDIRECT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpts:20000:50000 redir ports 15999适用场景
- ✅ 有独立公网 IP 的 VPS
- ✅ 经常被封端口的网络环境
- ❌ NAT 机器(只有固定端口映射)
- ❌ 端口受限的云服务商
🖥️ 界面预览
主菜单 (服务端已安装)
1═════════════════════════════════════════════2 多协议代理 一键部署 v3.0.2 [服务端]3 作者: Chil30 快捷命令: vless4═════════════════════════════════════════════5 状态: ● 运行中6 协议: VLESS+Reality, Hysteria2, Trojan7─────────────────────────────────────────────8 1) 安装新协议 (多协议共存)9 2) 查看所有协议配置10 3) 订阅服务管理11 4) 管理协议服务12 5) BBR 网络优化13 6) 卸载指定协议14 7) 完全卸载15 8) 查看运行日志3 collapsed lines
16 u) 检查更新17 0) 退出18─────────────────────────────────────────────协议选择
1─────────────────────────────────────────────2 选择代理协议3─────────────────────────────────────────────4 1) VLESS + Reality (推荐, 抗封锁)5 2) VLESS + Reality + XHTTP (多路复用)6 3) VLESS + WS + TLS (CDN友好, 可作回落)7 4) VMess + WS (回落分流/免流)8 5) VLESS-XTLS-Vision (TLS主协议, 支持回落)9 6) SOCKS5 (经典代理)10 7) Shadowsocks 2022 (新版加密)11 8) Hysteria2 (UDP加速, 高速)12 9) Trojan (TLS主协议, 支持回落)13─────────────────────────────────────────────14 Surge 专属 (支持 ShadowTLS 插件)15─────────────────────────────────────────────10 collapsed lines
16 10) Snell v4 (Surge专用)17 11) Snell v5 (Surge 5.0新版)18─────────────────────────────────────────────19 Shadowsocks (支持 ShadowTLS 插件)20─────────────────────────────────────────────21 12) AnyTLS (多协议TLS代理)22 13) TUIC v5 (QUIC协议)23
24 提示: 先装主协议(5/9)占用443,再装WS(3/4)可共用端口25─────────────────────────────────────────────ShadowTLS 插件询问 (安装 Snell/SS2022 时)
1─────────────────────────────────────────────2 ShadowTLS 插件3─────────────────────────────────────────────4 Surge 用户通常建议直接使用 Snell。5 但在高阻断环境下,您可能需要 ShadowTLS 伪装。6
7 是否启用 ShadowTLS (v3) 插件? [y/N]:📱 客户端推荐
| 平台 | 推荐客户端 | 订阅支持 |
|---|---|---|
| Windows | Clash Verge Rev | ✅ Clash 订阅 |
| Windows | V2rayN | ✅ V2Ray 订阅 |
| macOS | Clash Verge Rev | ✅ Clash 订阅 |
| macOS | Surge | ✅ Surge 订阅 |
| iOS | Shadowrocket | ✅ 通用订阅 |
| iOS | Surge | ✅ Surge 订阅 |
| Android | Clash Meta | ✅ Clash 订阅 |
| Android | V2rayNG | ✅ V2Ray 订阅 |
🔧 代理模式说明
1️⃣ TUN 网卡模式 (推荐)
1创建虚拟网卡 tun0,修改系统路由表2✅ 全局透明代理,所有应用自动走代理3✅ 支持 TCP/UDP4❌ LXC 容器可能不支持2️⃣ 全局代理模式 (iptables)
1使用 iptables 劫持流量2✅ 兼容性好3✅ 支持纯 IPv6 + WARP 环境4❌ 仅代理 TCP 流量3️⃣ SOCKS5 模式
1仅启动 SOCKS5 代理 (127.0.0.1:10808)2✅ 无需特殊权限,兼容性最好3❌ 需要手动配置应用使用代理📋 系统要求
支持的系统
- Debian 9+ / Ubuntu 18.04+
- CentOS 7+
- Alpine Linux 3.12+
架构支持
- x86_64 (amd64)
- ARM64 (aarch64)
❓ 常见问题
Q: 订阅链接返回 404
- 检查 Nginx 是否运行:
ss -tlnp | grep 8443 - 检查订阅文件是否存在:
ls /etc/vless-reality/subscription/ - 重新配置订阅:主菜单 → 订阅管理 → 重新配置
Q: Clash 订阅导入后部分协议超时
- 检查是否为回落子协议,确认使用 443 端口
- 更新订阅文件:主菜单 → 订阅管理 → 更新订阅内容
Q: 安装失败,提示依赖安装失败
1# Debian/Ubuntu2apt update && apt install -y curl jq unzip iproute2 nginx3
4# CentOS5yum install -y curl jq unzip iproute nginx6
7# Alpine8apk add curl jq unzip iproute2 nginxQ: TUN 模式启动失败
- LXC 容器不支持 TUN,请使用全局代理或 SOCKS5 模式
- 检查 TUN 模块:
ls -la /dev/net/tun
Q: ShadowTLS 服务启动失败
- 确保 Xray 已安装(ShadowTLS 需要后端 Shadowsocks 服务)
- 检查服务状态:
systemctl status vless-shadowtls vless-shadowtls-ss
Q: Hysteria2 端口跳跃不生效
- 检查 iptables 规则:
iptables -t nat -L PREROUTING -n | grep REDIRECT - 确认
hop_enable=1:cat /etc/vless-reality/hy2.info - 重启服务:
systemctl restart vless-hy2 - NAT 机器不支持端口跳跃(服务商只给固定端口)
📁 文件位置
1/etc/vless-reality/2├── config.json # Xray 主配置文件3├── installed_protocols # 已安装协议列表4├── vless-vision.info # VLESS-Vision 配置5├── vless-ws.info # VLESS-WS 配置6├── vmess-ws.info # VMess-WS 配置7├── trojan.info # Trojan 配置8├── shadowtls.info # ShadowTLS 配置9├── shadowtls-ss.json # ShadowTLS 后端 SS 配置10├── sub.info # 订阅服务配置11├── sub_uuid # 订阅 UUID12├── subscription/ # 订阅文件目录13│ └── {uuid}/14│ ├── clash.yaml # Clash 订阅15│ ├── surge.conf # Surge 订阅3 collapsed lines
16│ └── base64 # V2Ray 订阅17├── certs/ # 证书目录18└── ...核心组件
- XTLS/Xray-core - 代理核心引擎
- xjasonlyu/tun2socks - TUN 转 SOCKS5
- apernet/hysteria - Hysteria2 协议
- EAimTY/tuic - TUIC 协议
- ihciah/shadow-tls - ShadowTLS 协议
⚠️ 免责声明
- 本脚本仅供学习交流使用
- 请遵守当地法律法规
- 作者不对使用本脚本造成的任何后果负责
📄 许可证
MIT License
📝 更新日志
v3.0.3 (2025-12-28)
- 修复覆盖安装hy2协议iptables规则不清空问题
v3.0.2 (2025-12-28)
-
🎨 菜单界面优化
- 精简菜单选项,从 16 项减少到 13 项
- 移除独立的 ShadowTLS 组合菜单项,改为安装时动态询问
- 新增分类提示:
Surge 专属 (支持 ShadowTLS 插件)和Shadowsocks (支持 ShadowTLS 插件) - Snell v4、Snell v5、SS2022 安装时询问是否启用 ShadowTLS 插件
-
🔧 Bug 修复
- 修复一些已知问题
-
📦 代码结构优化
- 重新整理模块分隔符和函数分组
- 新增模块:端口管理、密钥与凭证生成、分享链接生成、连接测试
v3.0.1 (2025-12-28)
- 📦 脚本架构重构
- 原一键脚本拆分为独立的服务端 (
vless-server.sh) 和客户端 (vless-client.sh) - 服务端专注于协议部署和订阅管理,客户端专注于 JOIN 码连接
- 两个脚本可独立使用,按需下载
- 原一键脚本拆分为独立的服务端 (
- 🆕 新增 ShadowTLS 套壳协议
- Snell v4 + ShadowTLS - Snell 协议套 ShadowTLS,流量伪装更隐蔽
- Snell v5 + ShadowTLS - 最新 Snell v5 配合 ShadowTLS
- SS2022 + ShadowTLS - Shadowsocks 2022 套 ShadowTLS,抗检测能力强
- 协议总数增加到 16 种
- 📱 Loon/Surge 配置直接输出
- 安装协议后终端直接显示 Loon 和 Surge 的配置片段
- 可直接复制粘贴到客户端配置文件,无需手动编写
- 支持所有兼容协议的配置输出
- 🌐 外部节点管理 (多机聚合订阅)
- 新增「外部节点管理」功能,支持聚合多台服务器节点到统一订阅
- 支持添加分享链接:
vless://、vmess://、trojan://、ss://、hysteria2://、anytls:// - 支持添加订阅链接:V2Ray/Base64 订阅、Clash YAML 订阅
- 自动解析 Clash YAML 配置并转换为分享链接
- 外部节点自动添加 IP 后缀避免名称冲突
- 支持查看、删除外部节点,刷新订阅自动更新
- 💡 订阅服节点命名优化
- 节点名称格式统一为:
地区-协议名-IP后缀(如DE-VLESS+Reality-126) - 自动获取服务器地区代码(通过 IP 地理位置查询)
- 所有订阅格式(Clash/Surge/V2Ray)统一命名规则
- 节点名称格式统一为:
- ⚙️ 用户配置区
- JOIN 码显示开关:
SHOW_JOIN_CODE="on/off"(默认关闭) - 纯服务端用户可隐藏 JOIN 码,界面更简洁
- JOIN 码显示开关:
v3.0 (2025-12-25)
- 📡 订阅服务支持
- 自动生成 Clash/Surge/V2Ray 格式订阅链接
- 基于 Nginx 的 HTTPS 订阅服务
- 伪装网页支持
- 订阅 UUID 随机生成
- 卸载协议时自动更新/清理订阅
- 🔌 443 端口复用 (TLS回落机制)
- VLESS-Vision / Trojan 作为 TLS 主协议
- VLESS-WS / VMess-WS 作为回落子协议
- 订阅链接自动使用正确的外部端口
- 智能端口推荐:回落子协议推荐随机内部端口
- 🆕 新增协议
- VMess+WS - 支持 443 回落复用/免流
- ShadowTLS - TLS 流量伪装协议
- 🔧 功能优化
- SNI 配置优化,随机选择常用未墙大站域名
- Clash 订阅默认端口改为 7897 (Clash Verge 默认)
- 卸载协议时自动清理相关订阅配置
- Trojan 支持作为 TLS 主协议进行 WS 回落
v2.0 (2025-12-23)
- 🚀 多协议并存支持 (12 种协议)
- 🔒 ACME 真实证书支持
- 🔌 智能端口推荐
- ⚡ Hysteria2 端口跳跃支持
- ⚡ BBR 拥塞控制优化
- 🔧 端口冲突检测