CreateYourVPN Academy
课程:工作原理

寻找伪装站点:子网扫描器

CreateYourVPN 的子网扫描器如何找到可用于伪装的真实邻居网站(Reality 的 SNI/DEST),为什么就近的站点是最好的掩护,以及如何启动、查看和停止一次扫描。

入站课中,我们挑选了一个用于伪装的站点——你的 VPN 流量假装访问的那个热门 HTTPS 站点。这个选择比看上去更重要,而面板里有一个工具会替你完成它:子网扫描器。本课将讲解什么才是好的伪装站点,为什么你自己服务器的邻居通常是最佳之选,以及扫描器如何自动找到这些邻居。

为什么伪装站点很重要

每个入站都运行在 VLESS + Reality 之上。Reality 让你的流量看起来像是对某个真实、热门网站的一次普通 HTTPS 访问——而它做到这一点的方式,是真正地与该站点完成 TLS 握手的前半部分。在面板中,这个站点显示为**"伪装成的网站"**字段;在高级模式下,它拆分为技术参数 DEST(真正"借用"握手的主机)和 SERVER_NAMES(你用户的应用所声明的名称,即 SNI)。

要让伪装站得住脚,站点必须同时满足几个条件:

  • 使用现代的 TLS 1.3HTTP/2(老旧站点会在握手中露馅)。
  • 体量大且不起眼——发往它的流量不会引人注意。
  • 在你服务器所在国家未被封锁(被封锁的"掩护"会让整件事失去意义)。
  • 从服务器能快速抵达(握手是真实的网络流量)。

为什么邻居是最好的掩护

最后一点最有意思。你的服务器坐落在数据中心里,被同一子网中的其他机器所环绕——往往是同一托管商的其他客户,运行着再普通不过的网站。伪装成其中一位邻居有两大好处:

  • 延迟几乎为零。 DEST 握手从不离开数据中心,因此连接建立得更快。
  • 融入背景。 从你的服务器到一个机架之隔的机器的流量,正是数据中心整天都在看到的东西。

难点在于:你并不熟记自己的邻居。这正是扫描器的用武之地。

子网扫描器做什么

扫描器请你的服务器悄悄探查自己的周边,并汇报哪些邻居适合作为 Reality 的掩护。

服务器会探查它的网络邻居——那些 IP 地址相近的机器:先是它自己的子网,再是它周围更宽的一块(默认是一个 /20)。

对于每个应答的邻居,它检查握手:是否提供 TLS 1.3 并宣告 HTTP/2?只有这些才有资格成为 Reality 的 dest。

确认的站点会被收集、去重,并保存到你的服务器名下。面板将它们显示为可直接使用的建议。

扫描会在首次配置服务器时自动运行,因此当你打开入站表单时,建议通常已经在那儿了。你也可以随时手动运行它。

扫描器只读取——它向每个邻居打开一个普通连接,并像任何浏览器一样查看 TLS 握手。它不会改动那些机器上的任何东西,除了确认过的域名之外什么也不保存。

在哪里找到它

同一份扫描结果会在所有选择伪装站点的地方共享,因此建议与实时进度始终保持同步:

  • 在入站表单中,"伪装成的网站"字段下方——**"在子网中查找站点"**按钮,以及在扫描运行过一次后,带有已找到域名的快捷标签。点击标签即可填入该字段。
  • 在服务器弹窗中(从集群中打开一台服务器),在**"伪装站点(SNI)"**区块——同一次扫描,并附上找到多少站点的摘要。
  • 在主页的"配置中"卡片上——当刚添加的服务器仍在配置时,扫描进度就显示在那里。

如何解读结果

快捷标签显示的是在你子网中找到的站点,减去你的入站已经在用的那些。因此,随着你把候选项用在入站上,它们会从列表中消失,而你释放出来的站点会回来。如果找到的每个站点都已被占用,面板会如实告知,并邀请你手动输入域名或重新扫描。

邻居是好掩护,但并非万能。仍应优先选择那个在你服务器所在国家未被封锁的候选项 ——一个体量大、平淡无奇的站点。如果附近没有合适的,手动输入一个广为人知的全球站点 (Google、Microsoft、Apple、Cloudflare)永远是有效的后备方案。

启动、停止与重新扫描

  • 启动——按**"在子网中查找站点"(上次运行后则为"重新扫描"**)。一次宽范围扫描约需一分钟;随着每个 /24 被检查,结果会逐步出现,因此你不必等整个扫描完成就能挑选站点。
  • 停止——找到的够了?按**"停止"。在服务器完成它正在处理的那一块期间,按钮会变为"停止中…";到那时为止找到的一切都会保留。一切平息后,扫描被标记为完成,并出现"重新扫描"**。
  • 重新扫描——运行一次全新扫描并刷新候选列表。如果你迁移了服务器,或周边可能有所变化,就用它。

你只需单击一次即可停止扫描——它会短暂显示**"停止中…"**,然后自行结束。无需按两次"停止", 也无需在开始新扫描前等待。

要点回顾

  • 伪装站点(Reality DEST/SNI)必须是一个体量大、未被封锁、支持 TLS 1.3 + HTTP/2 的站点——而你服务器的邻居通常是最佳选择:快速且不起眼。
  • 子网扫描器替你找到这些邻居:它探查服务器的 /24/20,保留合格的站点,并把它们作为一键建议提供出来。
  • 它在配置时自动运行,也可随时从入站表单、服务器弹窗或配置中卡片重新运行。
  • 快捷标签 = 找到的站点减去已被占用的;释放一个,它就回来。
  • 按需启动、停止(单击 →"停止中…")和重新扫描——找到的一切始终会保留。

下一课

一个入站可以不只是一扇门——它可以是一条服务器链,流量从一个国家进入,从另一个国家离开。每一跳都会挑选自己的伪装站点,所以扫描器在那里同样物有所值。

On this page