Xray, Penetrates Everything. Also the best v2ray-core, with XTLS support. Fully compatible configuration.
"tlsSettings": {
"fingerprint": "chrome" // client only
}
sockopt
新增 tcpcongestion
选项设置 TCP 拥塞控制(仅 linux)@xqzr https://github.com/XTLS/Xray-core/pull/1234
tcpKeepAliveIdle
选项 控制 tcp 心跳包的频率 https://github.com/XTLS/Xray-core/pull/1166 @xiaokangwang @ValdikSS @xqzrredirect
支持 pf 防火墙 具体配置方法请见 https://github.com/XTLS/Xray-core/pull/1186#issuecomment-1220188722 @S-Mockingss-2022 支持 relay 服务器中转 ba4ce4c24fa38c52cd950f67c7f9447d7e01c134 @nekohasekai 服务器中转有两大常见类型:
ss-2022 协议自带了全新的中转方式 支持原生 udp 转发 协议头鉴权 数据本身无重复加密 详见设计方案 :warning: 目前使用单端口多用户请确保同时升级客户端及服务器至 1.5.8
感谢 @nekohasekai 开发全新 go 实现 https://github.com/SagerNet/sing-shadowsocks 并引入 Xray 感谢 @database64128 推动 Shadowsocks 社区 提出完整设计方案 感谢 @RPRX 提交原始漏洞
Shadowsocks-2022 并不仅仅是加入了三种新的 cipher
而是重新设计的全新协议 在保留 Shadowsocks 原生 udp 的基础上 解决了重放攻击等安全问题(与 vmess 一样使用时间戳 因此客户端与服务端需要时间一致) 支持单端口多用户 并且参考 quic wireguard 等协议设计与实现 使用了 session 机制 减低加密负担 保证网络变动时的无缝迁移 :warning: Shadowsocks-2022 对于用户密码有特殊要求 必须使用 openssl 生成 base64 编码的一定长度密码 详见文档
增加新的 Go 数据接口 pprof, expvar 方便后端监测与数据可视化
一直以来 Xray 只提供自己的 protobuf api 接口 它需要额外的数据转换工具 而新的 http 接口可用浏览器直接访问 详见 https://github.com/XTLS/Xray-core/pull/1000 @yichya
"listen":"/xxx/ds.sock,0666"
与 nginx
或其他服务接口 https://github.com/XTLS/Xray-core/commit/b3ab94ef5bbefa6dddc5290724d29a62757c4f28 @hmol233wxray.exe
可执行文件 无需 GUI 在后台静默运行 https://github.com/XTLS/Xray-core/pull/861
bridge
以及 protal
)牛辞胜岁 虎跃新程 :firecracker:
shadowsocks
mKcp
等 “未知” 流量 与 TLS “藏木于林” 思想一致 (Quic 已经在 2021 年 5 月定稿 基于 Quic 的 Http3 将成为互联网的主要流量) 在尚未支持 Http3 分流和回落的情况下 推荐配置真实证书 不使用额外伪装头或者加密 内部使用 VMESS Zero
防主动探测 最简示例
gRPC
的多路复用相比 因为每个流负责自己的丢包重传 所以没有队头阻塞问题 可以看作是 gRPC
的升级版Quic 仍有很多不足 我们将会在未来的版本带来更多!
更新了所有依赖 更新 golang 1.17.6 @Machtergreifung 更新代码注释和字符常量 @Machtergreifung
:warning: VMESS AEAD 已在 2022 年 1 月 1 日强制启用 请注意更新服务端 移除 alterId
参数