代理
代理的配置,支持协议 Shadowsocks,Trojan,Hysteria2,TUIC,SOCKS5,HTTP,HTTPS,Vmess,Vless,WireGuard。所有字段中 bool 类型的可选值默认为 false。
Shadowsocks
-
name (string), 必填
代理名称,需在全局唯一。
-
method (string), 必填
加密方式。
AEAD-2022:
2022-blake3-aes-128-gcm,2022-blake3-aes-256-gcm,2022-blake3-chacha20-poly1305AEAD:
chacha20-poly1305,aes-256-gcm,aes-128-gcmStream:
none,table,rc4,rc4-md5,aes-128-cfb,aes-192-cfb,aes-256-cfb,aes-128-ctr,aes-192-ctr,aes-256-ctr,bf-cfb,camellia-128-cfb,camellia-192-cfb,camellia-256-cfb,cast5-cfb,des-cfb,idea-cfb,rc2-cfb,seed-cfb,salsa20,chacha20,chacha20-ietf -
password (string), 必填
密码。Shadowsocks 2022 协议使用 Base64 编码的密钥。
-
server (string), 必填
服务器地址,可为 IP 或域名。
-
port (integer), 必填
服务器端口。
-
udp_port (integer), 可选
UDP 专用端口。当服务器 TCP 和 UDP 监听在不同端口时使用。
-
tfo (bool), 可选
是否开启 TCP Fast Open。
-
udp_relay (bool), 可选
是否开启 UDP 转发功能。
-
obfs (string), 可选
混淆方式。可选值
http,tls。 -
obfs_host (string), 可选
混淆时用到的主机名。
-
obfs_uri (string), 可选
混淆时的 URI 路径。
-
block_quic (bool), 可选
是否阻止 QUIC 协议。设置为
true时,使用此代理的连接将不会使用 QUIC/HTTP3 协议。 -
shadow_tls (object), 可选
ShadowTLS 传输层配置,详见 ShadowTLS。
-
prev_hop (string), 可选
前置代理名称,用于构建代理链。流量路径:本机 → 前置代理 → 当前代理 → 目标。
配置示例
shadowsocks:
name: "my-ss"
method: "aes-256-gcm"
password: "mypassword"
server: "1.2.3.4"
port: 8388
tfo: true
udp_relay: false
obfs: "http"
obfs_host: "example.com"
obfs_uri: "/path"
Trojan
-
name (string), 必填
代理名称,需在全局唯一。
-
server (string), 必填
服务器地址,可为 IP 或域名。
-
port (integer), 必填
服务器端口。
-
sni (string), 可选
用于 TLS 的服务器名称指示(SNI)。默认使用
server字段的值。 -
password (string), 必填
Trojan 协议的密码。
-
tfo (bool), 可选
是否开启 TCP Fast Open。
-
udp_relay (bool), 可选
是否开启 UDP 转发功能。
-
skip_tls_verify (bool), 可选
是否跳过 TLS 证书验证。
-
websocket (object), 可选
Trojan 的 WebSocket 配置:
-
path (string), 必填
WebSocket 路径。
-
host (string), 可选
WebSocket 头部的 Host。
-
-
block_quic (bool), 可选
是否阻止 QUIC 协议。设置为
true时,使用此代理的连接将不会使用 QUIC/HTTP3 协议。 -
shadow_tls (object), 可选
ShadowTLS 传输层配置,详见 ShadowTLS。
-
prev_hop (string), 可选
前置代理名称,用于构建代理链。流量路径:本机 → 前置代理 → 当前代理 → 目标。
配置示例
trojan:
name: "my-trojan"
server: "trojan.example.com"
port: 443
sni: "trojan.example.com"
password: "trojanpass"
tfo: true
udp_relay: true
skip_tls_verify: true
websocket:
path: "/ws"
host: "trojan.example.com"
Hysteria2
-
name (string), 必填
代理名称,需在全局唯一。
-
server (string), 必填
服务器地址,可为 IP 或域名。
-
port (integer), 必填
服务器端口。
-
auth (string), 必填
用于 Hysteria2 的验证密码或令牌。
-
sni (string), 可选
用于 TLS 的服务器名称指示(SNI)。
-
obfs (string), 可选
混淆方式。可选值
salamander。 -
obfs_password (string), 可选
混淆密码。
-
skip_tls_verify (bool), 可选
是否跳过 TLS 证书验证。
-
port_hopping (string), 可选
端口跳跃配置字符串。支持单个端口
8080、端口范围20000-30000、混合格式1234,5000-6000,8080。客户端会从指定的端口集合中随机选择端口进行连接。 -
port_hopping_interval (integer), 可选
端口跳跃间隔(秒)。连接建立后,每隔指定秒数切换到新的随机端口。
-
bandwidth (integer), 可选
上行带宽(Mbps)。配置后将启用 Brutal 拥塞控制算法,以目标带宽发送数据。建议设置为实际可用带宽的 80%-90%。
-
block_quic (bool), 可选
是否阻止 QUIC 协议。设置为
true时,使用此代理的连接将不会使用 QUIC/HTTP3 协议。 -
prev_hop (string), 可选
前置代理名称,用于构建代理链。流量路径:本机 → 前置代理 → 当前代理 → 目标。
配置示例
hysteria2:
name: "my-hysteria2"
server: "hysteria.example.com"
port: 443
auth: "my_auth_token"
sni: "hysteria.example.com"
obfs: "salamander"
obfs_password: "myobfspass"
skip_tls_verify: true
port_hopping: "20000-30000"
port_hopping_interval: 30
bandwidth: 100
TUIC
-
name (string), 必填
代理名称,需在全局唯一。
-
server (string), 必填
服务器地址,可为 IP 或域名。
-
port (integer), 必填
服务器端口。
-
uuid (string), 必填
UUID。
-
password (string), 必填
密码。
-
udp_relay_mode (string), 可选
UDP 转发模式。
native(原生 UDP 转发,默认),quic(通过 QUIC 流传输 UDP 数据报)。 -
alpn (array of string), 可��选
TLS 的 ALPN 列表。常用值:
h3。 -
sni (string), 可选
用于 TLS 的服务器名称指示(SNI)。
-
skip_tls_verify (bool), 可选
是否跳过 TLS 证书验证。
-
port_hopping (string), 可选
端口跳跃配置字符串。支持单个端口
8080、端口范围20000-30000、混合格式1234,5000-6000,8080。 -
port_hopping_interval (integer), 可选
端口跳跃间隔(秒)。
-
block_quic (bool), 可选
是否阻止 QUIC 协议。设置为
true时,使用此代理的连接将不会使用 QUIC/HTTP3 协议。 -
prev_hop (string), 可选
前置代理名称,用于构建代理链。流量路径:本机 → 前置代理 → 当前代理 → 目标。
配置示例
tuic:
name: "my-tuic"
server: "tuic.example.com"
port: 443
uuid: "22222222-2222-2222-2222-222222222222"
password: "tuicpass"
udp_relay_mode: "native"
alpn:
- "h3"
sni: "tuic.example.com"
skip_tls_verify: true
port_hopping: "443,445,447"
port_hopping_interval: 30
SOCKS5
-
name (string), 必填
代理名称,需在全局唯一。
-
server (string), 必填
服务器地址,可为 IP 或域名。
-
port (integer), 必填
服务器端口。
-
username (string), 可选
用户名。
-
password (string), 可选
密码。
-
tfo (bool), 可选
是否开启 TCP Fast Open。
-
udp_relay (bool), 可选
是否开启 UDP 转发功能。
-
block_quic (bool), 可选
是否阻止 QUIC 协议。设置为
true时,使用此代理的连接将不会使用 QUIC/HTTP3 协议。 -
shadow_tls (object), 可选
ShadowTLS 传输层配置,详见 ShadowTLS。
-
prev_hop (string), 可选
前置代理名称,用于构建代理链。流量路径:本机 → 前置代理 → 当前代理 → 目标。
配置示例
socks5:
name: "my-socks5"
server: "1.2.3.4"
port: 1080
username: "user"
password: "pass"
tfo: false
udp_relay: true
HTTP
-
name (string), 必填
代理名称,需在全局唯一。
-
server (string), 必填
服务器地址,可为 IP 或域名。
-
port (integer), 必填
服务器端口。
-
username (string), 可选
HTTP 代理的用户名。
-
password (string), 可选
HTTP 代理的密码。
-
headers (object), 可选
自定义 HTTP 请求头。
-
tfo (bool), 可选
是否开启 TCP Fast Open。
-
shadow_tls (object), 可选
ShadowTLS 传输层配置,详见 ShadowTLS。
-
prev_hop (string), 可选
前置代理名称,用于构建代理链。流量路径:本机 → 前置代理 → 当前代理 → 目标。
配置示例
http:
name: "my-http"
server: "5.6.7.8"
port: 8080
username: "user"
password: "pass"
tfo: false
HTTPS
-
name (string), 必填
代理名称,需在全局唯一。
-
server (string), 必填
服务器地址,可为 IP 或域名。
-
port (integer), 必填
服务器端口。
-
username (string), 可选
HTTPS 代理的用户名。
-
password (string), 可选
HTTPS 代理的密码。
-
headers (object), 可选
自定义 HTTP 请求头。
-
sni (string), 可选
TLS SNI (Server Name Indication)。默认使用
server字段的值。 -
tfo (bool), 可选
是否开启 TCP Fast Open。
-
skip_tls_verify (bool), 可选
是否跳过 TLS 证书验证。
-
shadow_tls (object), 可选
ShadowTLS 传输层配置,详见 ShadowTLS。
-
prev_hop (string), 可选
前置代理名称,用于构建代理链。流量路径:本机 → 前置代理 → 当前代理 → 目标。
配置示例
https:
name: "my-https"
server: "proxy.example.com"
port: 443
username: "user"
password: "pass"
sni: "proxy.example.com"
Vmess
-
name (string), 必填
代理名称,需在全局唯一。
-
server (string), 必填
服务器地址,可为 IP 或域名。
-
port (integer), 必填
服务器端口。
-
user_id (string), 必填
Vmess 用户 ID(UUID)。
-
security (string), 必填
加密方式。
auto(自动选择,默认),aes-128-gcm,chacha20-poly1305,none,zero -
legacy (bool), 可选
是否使用旧格式的 Vmess 协议(不推荐)。
-
tfo (bool), 可选
是否开启 TCP Fast Open。
-
udp_relay (bool), 可选
是否开启 UDP 转发功能。
-
transport (object), 可选
传输协议配置,详见 Vmess Transport。
-
block_quic (bool), 可�选
是否阻止 QUIC 协议。设置为
true时,使用此代理的连接将不会使用 QUIC/HTTP3 协议。 -
shadow_tls (object), 可选
ShadowTLS 传输层配置,详见 ShadowTLS。
-
prev_hop (string), 可选
前置代理名称,用于构建代理链。流量路径:本机 → 前置代理 → 当前代理 → 目标。
配置示例
vmess:
name: "my-vmess"
server: "vmess.example.com"
port: 443
user_id: "00000000-0000-0000-0000-000000000000"
security: "auto"
legacy: false
tfo: true
udp_relay: true
transport:
ws:
path: "/myws"
headers:
Host: "vmess.example.com"
Vless
-
name (string), 必填
代理名称,需在全局唯一。
-
server (string), 必填
服务器地址,可为 IP 或域名。
-
port (integer), 必填
服务器�端口。
-
user_id (string), 必填
Vless 用户 ID(UUID)。
-
tfo (bool), 可选
是否开启 TCP Fast Open。
-
udp_relay (bool), 可选
是否开启 UDP 转发功能。
-
flow (string), 可选
流控模式。支持
xtls-rprx-vision。 -
transport (object), 可选
传输协议配置,详见 Vmess Transport。
-
block_quic (bool), 可选
是否阻止 QUIC 协议。设置为
true时,使用此代理的连接将不会使用 QUIC/HTTP3 协议。 -
shadow_tls (object), 可选
ShadowTLS 传输层配置,详见 ShadowTLS。
-
prev_hop (string), 可选
前置代理名称,用于构建代理链。流量路径:本机 → 前置代理 → 当前代理 → 目标。
配置示例
vless:
name: "my-vless"
server: "vless.example.com"
port: 443
user_id: "11111111-1111-1111-1111-111111111111"
flow: xtls-rprx-vision
tfo: true
udp_relay: false
transport:
tls:
sni: www.microsoft.com
reality:
public_key: "base64_encoded_public_key"
short_id: "abc123"
WireGuard
-
name (string), 必填
代理名称,需在全局唯一。
-
server (string), 必填
服务器地址,可为 IP 或域名。
-
port (integer), 必填
服务器端口。
-
private_key (string), 必填
本机私钥(Base64 编码,32 字节 X25519 密钥)。
-
peer_public_key (string), 必填
对端公钥(Base64 编码,32 字节 X25519 公钥)。
-
preshared_key (string), 可选
预共享密钥(Base64 编码)。
-
reserved (array of integer), 可选
Reserved 字段(3 字节数组)。用于 Cloudflare WARP 等服务的客户端标识。格式:
[byte1, byte2, byte3]。 -
local_ipv4 (string), 可选
本地 IPv4 地址。支持 CIDR 格式(如
172.16.0.2/32)或纯 IP。至少需要设置local_ipv4或local_ipv6中的一个。 -
local_ipv6 (string), 可选
本地 IPv6 地址。支持 CIDR 格式(如
fd01:5ca1:ab1e::2/128)或纯 IP。 -
dns_servers (array of string), 可选
WireGuard 内部 DNS 服务器列表。
-
mtu (integer), 可选
MTU (Maximum Transmission Unit)。
-
keepalive (integer), 可选
保活间隔(秒)。
-
block_quic (bool), 可选
是否阻止 QUIC 协议。设置为
true时,使用此代理的连接将不会使用 QUIC/HTTP3 协议。 -
prev_hop (string), 可选
前置代理名称,用于构建代理链。流量路径:本机 → 前置代理 → 当前代理 → 目标。
配置示例
wireguard:
name: "WARP"
server: engage.cloudflareclient.com
port: 2408
private_key: "base64_encoded_private_key"
peer_public_key: "base64_encoded_public_key"
local_ipv4: 172.16.0.2/32
local_ipv6: "fd01:5ca1:ab1e::2/128"
reserved: [1, 2, 3]
mtu: 1280
keepalive: 25
Vmess Transport
在 Vmess、Vless 代理类型的 transport 字段中使用。可选值及示例配置如下:
HTTP 1
将代理流量伪装成 HTTP/1.1 请求。
transport:
http1:
method: "GET"
path: "/"
headers:
User-Agent: "curl/7.77.0"
Accept: "*/*"
HTTP 2
通过 HTTP/2 多路复用传输代理流量。
transport:
http2:
method: "GET"
path: "/"
headers:
User-Agent: "curl/7.77.0"
Accept: "*/*"
sni: "example.com"
skip_tls_verify: true
TLS
直接通过 TLS 加密传输。支持 Reality 配置。
transport:
tls:
sni: "my-sni.example.com"
skip_tls_verify: true
Reality 配置
transport:
tls:
sni: www.microsoft.com
reality:
public_key: "base64_encoded_public_key"
short_id: "abc123"
- public_key (string), 必填 - 服务器 Reality 公钥(Base64 URL-safe 编码)。
- short_id (string), 可选 - 短 ID(十六进制字符串)。
WSS
将代理流量封装在 WebSocket 中并通过 TLS 加密传输。
transport:
wss:
path: "/websocket"
headers:
Host: "myhost.example.com"
sni: "my-sni.example.com"
skip_tls_verify: false
WS
将代理流量封装在 WebSocket 中传输(无 TLS 加密)。
transport:
ws:
path: "/ws"
headers:
Host: "myhost.example.com"
ShadowTLS
ShadowTLS 传输层配置,可在 Shadowsocks、Vmess、Vless、SOCKS5、Trojan、HTTP、HTTPS 代理类型中使用。
-
password (string), 必填
ShadowTLS 认证密码。
-
sni (string), 可选
TLS SNI(用于伪装,如
www.microsoft.com)。
配置示例
shadowsocks:
name: "SS with ShadowTLS"
server: example.com
port: 443
method: aes-256-gcm
password: ss_password
shadow_tls:
password: shadow_tls_password
sni: www.microsoft.com