论坛 › 转帖 › TCP-Brutal拥塞算法+Reality协议，服务端和客户端配置模板！

天 发表于 2024-12-5 20:47:28

TCP-Brutal拥塞算法+Reality协议，服务端和客户端配置模板！

至于TCP-Brutal怎么安装   https://github.com/apernet/tcp-brutal/blob/master/README.zh.md
       Sing-box怎么安装   https://sing-box.sagernet.org/zh/installation/package-manager/
       Reality怎么配置

我这里就不教了，前2者，官网都有一键脚本，后者我也直接给出了服务端的config,几乎都是傻瓜式的，介于一些刚入门的朋友不太理解这3个东西，我简单讲一下。

TCP-Brutal是一个拥塞算法，和谷歌Google家的BBR系列，是同一个TCP加速算法，Linux内核大于5.8版本以上都能安装，有人会问，已经安装了BBR的机器，再安装TCP-Brutal会不会有影响，答案是毫无影响的，只有调用的时候才会用到TCP-Brutal，日常不在调用的时候，你其它程序走的都是你默认的算法，例如你开启BBR优先，那么其它程序日常默认走的都是BBR。

Sing-box   是一个分服务端和客户端的内核，它集成市面上几乎所有的F*anQ*iang协议和开源V……P……N

Reality      是一个F*anQ*iang协议之一，是目前抗审查比较好用的协议之一

-----------------------------------------------------------------------------------------------
今天要讲的是TCP-Brutal结合Reality怎么配置，速度和抗审查都是目前TCP中最佳的，没有断流现象且稳定性极好，不用Hy2是因为它是UDP,三大运营商都QOS限制，而且有些地方的机房将规则写进硬件防火墙里，pppoe账号和端口做绑定，udp只看时间戳的总量，执行QOS和Bin条件，如果是这种地方的话，你怎么折腾都没用，所以孪生兄弟TCP-Brutal的诞生是十分被看好的。
------------------------------------------------------------------------------------------------

服务端配置如下：

{
"log": {
    "level": "info"
},
"inbounds": [
    {
      "type": "vless",
      "tag": "vless-in",
      "listen": "0.0.0.0",
      "listen_port": 10086,//改你自己想要用的端口，有防火墙的话，记得开启
      "users": [
      {
          "name": "mjj",
          "uuid": "219c8c62-430a-412a-a6f6-d8f6a2a225a2", //用sing-box generate uuid命令得到自己的替换""里的
          "flow": ""       //flow禁用，因为和TCP-Brutal冲突，抗审查，下面端口复用已经开启了，没必要
      }
      ],
      "tls": {
      "enabled": true,
      "server_name": "itunes.apple.com", //可以不改，但是推荐用https://bgp.tools/去扫你VPS或独服同IP网段里的网站延迟低
      "reality": {
          "enabled": true,
          "handshake": {
            "server": "itunes.apple.com", //可以不改，但是推荐用https://bgp.tools/去扫你VPS或独服同IP网段里的网站延迟低
            "server_port": 443
          },
          "private_key": "OHCn9-Km1JhYnY_knRSrGRTmeKvuOcHXLkaAcWauMHI", //用sing-box generate reality-keypair 得到自己的公钥和私钥替换
          "short_id": [
            "b7f6895c41577b1f"         //用sing-box generate rand 8 --hex 得到你自己的替换。
          ]
      }
      },
      "multiplex": {                           //从这里开始配置TCP-Brutal的部分
      "enabled": true,
      "padding": true,                     //开启填充
      "brutal": {
          "enabled": true,
          "up_mbps": 300, //改自己服务器的上行，不需要太精准，走的TCP，不会被运营商QOS
          "down_mbps": 300//改自己服务器的下行，不需要太精准 走的TCP，不会被运营商QOS
      }
      }
    }
],
"outbounds": [
    {
      "type": "direct",
      "tag": "direct"
    }
]
}
将上列代码修改好，去掉所有的//注释符号，复制到你自己存放sing-box目录下的config.json里-全选-粘贴即可，然后systemctl restart sing-box，一个TCP-Brutal拥塞算法+Reality协议的服务端就启用了。


先说passwall客户端的配置，两张图的事（点击放大），根据上面服务端的配置。





至于桌面和手机客户端，Linux和MAC，sing-box官方都有https://sing-box.sagernet.org/zh/clients/，Windows客户端还在开发，我不知道nekoray支不支持TCP-Brutal，可能太新还不支持，你们可以尝试一下nekoray用于暂时代替Windows客户端，其它支持的官方客户端都太简单了，直接将客户端代码，复制-粘贴-就行了，我以上面服务端的配置为例，给你们客户端配置代码。

{
"log": {
    "level": "info",
    "timestamp": true
},
"dns": {
    "servers": [
      {
      "tag": "cloudflare",
      "address": "https://1.1.1.1/dns-query"
      },
      {
      "tag": "dnspod",
      "address": "https://1.12.12.12/dns-query",
      "detour": "direct"
      },
      {
      "tag": "block",
      "address": "rcode://success"
      }
    ],
    "rules": [
      {
      "geosite": "category-ads-all",
      "server": "block",
      "disable_cache": true
      },
      {
            "outbound": "any",
            "server": "dnspod"
      },
      {
      "geosite": "cn",
      "server": "dnspod"
      }
    ],
    "strategy": "ipv4_only"
},
"inbounds": [
    {
      "type": "tun",
      "tag": "tun-in",
      "interface_name": "tun0",
      "inet4_address": "172.28.0.1/30",
      "auto_route": true,
      "strict_route": true,
      "stack": "system",
      "sniff": true
    }
],
"outbounds": [
    {
      "type": "vless",
      "tag": "vless-out",
      "server": "115.201.11.215",    //改你上面服务端的IP
      "server_port": 10086,    //改你上面服务端配置的端口
      "uuid": "f26d12dc-5bb2-4631-93fc-ffceff0b14df", //改你上面服务端修改的uuid
      "flow": "",
      "tls": {
      "enabled": true,
      "server_name": "itunes.apple.com",//改你上面服务端的网站
      "utls": {
          "enabled": true,
          "fingerprint": "chrome"
         },
      "reality": {
          "enabled": true,
          "public_key": "YAgjTLMijdBzmT-cxHUQT41MmrPv0VkomyXq1-OPvTU",//改你上面服务端的公钥，私钥是填服务端的，成对出现。
          "short_id": "164168844958a16d"   //改你上面服务端
      }
      },
      "packet_encoding": "xudp",
      "multiplex": {
            "enabled": true,
            "protocol": "h2mux",
      "max_streams": 10,
            "padding": true,
            "brutal":{
                "enabled": true,
                "up_mbps": 30, //因为配的是tun模式，安卓手机，我的手机5G测速，只有30M上行，可能这里信号不好，改你自己的
                "down_mbps": 1000   //这个随便填，实际不启作用。
            }
      }
    },
    {
      "type": "direct",
      "tag": "direct"
    },
    {
      "type": "block",
      "tag": "block"
    },
    {
      "type": "dns",
      "tag": "dns"
    }
],
"route": {
    "geoip": {
      "download_url": "https://github.com/SagerNet/sing-geoip/releases/latest/download/geoip.db",
      "download_detour": "vless-out"
    },
    "geosite": {
      "download_url": "https://github.com/SagerNet/sing-geosite/releases/latest/download/geosite.db",
      "download_detour": "vless-out"
    },
    "rules": [
      {
      "protocol": "dns",
      "outbound": "dns"
      },
      {
      "geosite": "cn",
      "geoip": [
          "cn",
          "private"
      ],
      "outbound": "direct"
      },
      {
      "geosite": "category-ads-all",
      "outbound": "block"
      }
    ],
    "auto_detect_interface": true
}
}
另外友情提示：暴力发包的算法，流量都是跟飞一样的，（流量换速度），建议用无限流量的VPS或独服。


原文链接：https://hostloc.com/thread-1250119-1-1.html

查看完整版本: TCP-Brutal拥塞算法+Reality协议，服务端和客户端配置模板！