在近期，由于太多人使用微软网站作为 Xray REALITY 的回落域名，导致微软将官网的 TLS 设置更改为不支持作为 REALITY 的回落域名。下面推荐通过 XTLS 下的 RealiTLScanner 项目扫描 VPS 地区附近的 Reality 回落域名。

扫描域名

1. 打开 https://github.com/XTLS/RealiTLScanner ，点击 Release 下的最新版本。
2. 选择适合自己电脑系统的版本进行下载。

4. 在程序目录打开命令行，输入以下命令

   .\RealiTLScanner-windows-64.exe -addr 1.1.1.1 -port 443 -thread 100 -timeOut 5

   提示：请将 .\RealiTLScanner-windows-64.exe 替换成实际的文件名，1.1.1.1 替换成 VPS 的 IP 地址

5. 可以看到程序已经帮助我们扫出了很多符合 Reality 回落域名条件的域名，如果觉得域名够多够合适的话，可以使用 Ctrl + C 退出扫描工具

检测域名

1. 打开Chrome，进入待测网页。按下F12键，转到“Secure”选项卡。在“Connection”下出现“TLS 1.3，X25519”字样即代表网页支持 TLSv1.3 协议、并且使用的是 x25519 证书
   
2. 转到“Console”选项卡，输入这个命令 window.chrome.loadTimes()，查看 npnNegotiatedProtocol 的值是否为 h2，如果是的话就代表使用的是 H2 协议

注意：最好选几个冷门的