自选Reality的目标网站

选择目标网站需满足的条件目标网站要满足4个条件：

最主要的是TLs1.3、H2协议和是否套了CDN

• 1.1、使用Tls1.3协议 ：tls是传输层安全协议，1.3是Tls1.2的升级版，访问速度更快刚安全
• 1.2、X25519：是一种签名算法，TLS 1.3 标准支持使用 X25519，速度快，数据量小，用来申请证书
• 1.3、H2协议：即HTTP2.0，简称h2，引入了Stream，实现对一个 TCP 连接的多路复用，极大提高了传输性能
• 1.4、未套CDN：对于非reality节点的数据转发到dest时，如果reality的dest目标网站套了CDN，这些数据会被自动转发到CF的CDN节点，CDN节点我们的reality节点就变成了别人的反代加速节点。因此目标网站不能使用套CDN的域名，如怎么判断是否套了CDN?
  查看是否套用了CDN：
  在目标网站域名后添加 /cdn-cgi/trace 是Cloudflare的CDN 调试接口，所有托管在 Cloudflare 上的网站都存在这个接口，并且套了CDN的网站都会使用Cloudflare签发的证书!

Reality目标网站获取方式目标网站获取有三种方式

1. 是选取第三方平台测试完的网站
2. 是自己动手搜索合适的网站
3. 是通过工具本地搜索获取

第一种方式简单，网站已经为我们筛选好了，只要符合目标网站的几个特征可拿来直接使用，但无法指定区域与自己的VPS离得可能很远，对访问速度会有影响。第二种方式可以自定义查找离自己服务器近的可用网站，操作相对灵活，但操作上稍微繁琐需要一定的动手能力。第三种方式可以方便获得目标网站，但与第一种一样无法指定区域。

2. 第一种方式：网站直接获取https://www.ssllabs.com/ssltest/index.htmlhttps://securityheaders.com/
3. 第二种方式：FOFA手动搜索获取ASN查询工具：https://tools.ipip.net/as.php目标网站查询工具：https://fofa.info
   查询命令：

> asn=="16509" && country=="US" && port=="443" && cert!="Let's Encrypt" && cert.issuer!="ZeroSSL" && status_code="200"

这句话的意思是查询自己vps自治域美国区域，端口为443，不是由临时证书颁发机构颁发的证书，且http请求成功的网站。Let’s Encrypt与ZeroSSL都是免费证书，有效期都是90天
asn：（自治域号码）
port==“443” （端口）
cert!=“Let’s Encrypt” （不是Let’s Encrypt类型的证书）
cert.issuer!=“ZeroSSL”（证书颁发者不是ZeroSSL）
status_code=“200”（HTTP 响应状态码，200的意思是Http请求成功）
4. 本地工具获取目标网站RealiTLScanner：https://github.com/XTLS/RealiTLScanner/releases3.1
在软件目录打开命令行窗口 CMD3.2
运行命令：将命令行中的1.1.1.1IP地址更换为自己VPS的IP地址

 .\RealiTLScanner-windows-64.exe -addr 1.1.1.1 -port 443 -thread 100 -timeOut 5