V2ray停止更新之后，延展出来的Xray协议一直保持更新，殊为不易。

Xray不仅更新频率有保证，还不断推陈出新，从各种角度对墙进行穿透。Xray的意思，看来也是穿透一切。Project X

不过，程序员聚集的地方，容易产生炫技冲动。Xray的说明文档维护得非常好，但如果一个新手进来使用，单是各种协议的名词，概念，就会一头雾水。有些配置方案，实在有点奇淫技巧。能够完美解决部署复杂方案的用户，又何必执着在一台VPS上，和不断升高的GFW较劲。

新的Reality协议确实是非常好的方向。简单，易用，抗审查。

另一个传统经典方案，我觉得更好。Xray Vless+WS+TLS再套CF优选IP，用CDN节点做接入。

之所以使用Xray Vless+WS+TLS，全因为V2ray已经不再更新。而方案本身简单易行，直接按范例配置即可。

多次尝试之后，有如下结论：
XTLS需要客户端和服务器端直接握手，不能通过CDN套壳。
Reality协议本身可以抗审查，无需套壳。

那么，假如VPS线路速度一般，在高峰期可能卡顿，不如用CF优选IP来套壳。彻底解决GFW封禁问题，还能保持不错的访问速度。

关于套CDN的简单意义：
Cloudflare是全球最大的CDN提供商之一，有大量缓存服务器为不同国家，地区的用户提供快速内容访问服务。GFW再高，也不可能将所有CF的CDN IP全部封禁。

而且，这些流量比较大的节点，运营商很难检测出“非法”流量。直连VPS的流量，无论如何伪装，你家里的路由器常年访问一个奇怪的网站，怎么都会引起怀疑。类似Reality或者Hysteria2，将流量转发出去，可以消解怀疑，但无法进一步提高访问速度。

Anyway，用经典范例部署一套Vless+WS+TLS，可以直接参考官方配置模版。[直达链接]

配置好之后，先测试直连能够正常访问。然后再套CDN。

Tips：
最容易碰到的两个问题：证书权限和日志权限。可以按照手把手教程规避。[官方教程]

我个人更建议新建服务用户，新建证书组。将服务用户放入证书组，将证书文件夹的所有权赋予证书组，再增加读权限。修改xray.service文件，使用新建的服务用户启动服务。

这里仅说套CDN失败的问题。

开启Cloudflare域名proxy之前，先要验证一下WSS访问是否正常。

这部分需要用到工具node-ws。

sudo apt install node-ws

本地测试：

wscat -c wss://你的域名/你的path

正常情况下会显示：connected (press CTRL+C to quit)

然后进入CF后台，给域名开启CDN。

然后，再来一遍：

wscat -c wss://你的域名/你的path

我当时得到404错误。百思不得其解。

研究一番后，原来Xray的WSS，需要CDN两端都有证书加密。之前使用V2ray，Cloudflare后台SSL只需Flexible模式即可，而Xray必须选择Full，或者Full（Restricted)。

切换到Full模式，一切正常。

我在本地使用Cloudflare Speed Test工具筛选出适合本地运营商的IP，在高峰期依然有40MB的下载速度，延迟尚可接受。全部流程自动化，定时更新。目前使用效果很好，不再担心被封IP。