From 78827d680440cf3e705fdaf75678163090828a39 Mon Sep 17 00:00:00 2001 From: e1732a364fed <75717694+e1732a364fed@users.noreply.github.com> Date: Sat, 1 Jan 2000 00:00:00 +0000 Subject: [PATCH] =?UTF-8?q?=E4=BF=AE=E8=AE=A2=E7=A4=BA=E4=BE=8B,=20?= =?UTF-8?q?=E5=B0=86=20utls=20=3D=20true=20=E7=BB=9F=E4=B8=80=E6=94=B9?= =?UTF-8?q?=E4=B8=BA=20tls=5Ftype=20=3D=20"utls"?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- examples/grpc.client.toml | 2 +- examples/grpcheader.client.toml | 2 +- examples/httpheader.client.toml | 2 +- examples/multi.client.toml | 6 +- examples/tproxy.client.toml | 2 +- examples/trojan.client.toml | 2 +- examples/trojan_grpc_smux.client.toml | 2 +- examples/trojan_ws_unix.client.toml | 2 +- examples/tun.client.toml | 97 ++++++++++++++------------- examples/vless_v1.client.toml | 2 +- examples/vlesss.client.toml | 2 +- examples/ws.client.toml | 2 +- 12 files changed, 64 insertions(+), 59 deletions(-) diff --git a/examples/grpc.client.toml b/examples/grpc.client.toml index 79b812d..e1eab37 100644 --- a/examples/grpc.client.toml +++ b/examples/grpc.client.toml @@ -11,7 +11,7 @@ host = "127.0.0.1" port = 4434 version = 0 insecure = true -utls = true +tls_type = "utls" advancedLayer = "grpc" path = "ohmygod_verysimple_is_very_simple" #path这里填写grpc的servicename diff --git a/examples/grpcheader.client.toml b/examples/grpcheader.client.toml index be8c4f6..c2ca9ba 100644 --- a/examples/grpcheader.client.toml +++ b/examples/grpcheader.client.toml @@ -11,7 +11,7 @@ host = "127.0.0.1" port = 4434 version = 0 insecure = true -utls = true +tls_type = "utls" advancedLayer = "grpc" # grpc也可应用我们的http header path = "verysimple_serviceName" diff --git a/examples/httpheader.client.toml b/examples/httpheader.client.toml index 8e56101..57f4151 100644 --- a/examples/httpheader.client.toml +++ b/examples/httpheader.client.toml @@ -11,7 +11,7 @@ host = "127.0.0.1" port = 4434 version = 0 insecure = true -utls = true +tls_type = "utls" advancedLayer = "ws" # ws也可应用我们的http header path = "/very" diff --git a/examples/multi.client.toml b/examples/multi.client.toml index f304235..9c520a1 100644 --- a/examples/multi.client.toml +++ b/examples/multi.client.toml @@ -74,7 +74,7 @@ host = "127.0.0.1" port = 4433 version = 0 insecure = true -utls = true +tls_type = "utls" [[dial]] @@ -83,7 +83,7 @@ protocol = "vlesss" host = "127.0.0.1" port = 4434 insecure = true -utls = true +tls_type = "utls" advancedLayer = "ws" path = "/ohmygod_verysimple_is_very_simple" #sendThrough = "63.77.15.11:0" # dial可以设置 sendThrough为自己的某一个ip地址,来达到选择特定的ip来拨号的目的。常用与 服务器有ipv4和ipv6双栈,而因为某些原因需要单独使用 v4 或者v6 的情况。 (这里给出的示例ip是假的,请改为你自己的ip地址) @@ -96,7 +96,7 @@ host = "127.0.0.1" port = 4435 version = 0 insecure = true -utls = true +tls_type = "utls" advancedLayer = "grpc" path = "ohmygod_verysimple_is_very_simple" diff --git a/examples/tproxy.client.toml b/examples/tproxy.client.toml index 011ad65..b7500c8 100644 --- a/examples/tproxy.client.toml +++ b/examples/tproxy.client.toml @@ -34,7 +34,7 @@ host = "127.0.0.1" port = 4433 version = 0 insecure = true -utls = true +tls_type = "utls" sockopt.mark = 255 #linux 上, 根据上面 toutyrater 给出的 iptables命令,我们这里要设置 mark为255. 看一下 上面 toutyrater的教程吧! diff --git a/examples/trojan.client.toml b/examples/trojan.client.toml index 218b845..cfb0a00 100644 --- a/examples/trojan.client.toml +++ b/examples/trojan.client.toml @@ -11,7 +11,7 @@ ip = "127.0.0.1" host = "your-domain-name.com" # trojan-go的 服务端 要求 客户端 指定一个sni 并与服务端的配置相匹配, 否则trojan-go的服务端 会拒绝连接 port = 4434 insecure = true -utls = true +tls_type = "utls" #lazy = true diff --git a/examples/trojan_grpc_smux.client.toml b/examples/trojan_grpc_smux.client.toml index 78c8373..5884e53 100644 --- a/examples/trojan_grpc_smux.client.toml +++ b/examples/trojan_grpc_smux.client.toml @@ -10,7 +10,7 @@ uuid = "a684455c-b14f-11ea-bf0d-42010aaa0003" host = "127.0.0.1" port = 4434 insecure = true -utls = true +tls_type = "utls" advancedLayer = "grpc" path = "ohmygod_verysimple_is_very_simple" use_mux = true diff --git a/examples/trojan_ws_unix.client.toml b/examples/trojan_ws_unix.client.toml index 6d517c8..3370f1f 100644 --- a/examples/trojan_ws_unix.client.toml +++ b/examples/trojan_ws_unix.client.toml @@ -10,7 +10,7 @@ uuid = "a684455c-b14f-11ea-bf0d-42010aaa0003" host = "/dev/shm/ws.sock" # 文件不需要实际存在,只需要 该目录存在,且 vs具有对应目录的权限 network = "unix" # 别忘了标network 为 unix (unix domain socket 的 golang的简称) insecure = true -utls = true +tls_type = "utls" advancedLayer = "ws" path = "/ohmygod_verysimple_is_very_simple" diff --git a/examples/tun.client.toml b/examples/tun.client.toml index e3d5900..1f44ca2 100644 --- a/examples/tun.client.toml +++ b/examples/tun.client.toml @@ -1,54 +1,12 @@ # tun -############################################################### - # 你要配置好路由表才能让tun正常使用。 -# 路由表不是那么好配置,见下面指导 +# 路由表不是那么好配置,见最下方指导 -# 对于小白来说,下面的指导太过于高级,难以看懂,因此对于小白来说推荐全自动化的方案,跳过这一大段内容 - -# 需要管理员权限(sudo)运行vs_gui 才能自动修改路由表 或者创建tun设备 - -# windows上需要下载 wintun.dll 到vs可执行文件旁边, https://www.wintun.net/builds/wintun-0.14.1.zip - -############################################################### - -# 下面给出macos上的路由表配置指导 - -# 首先删除默认路由,然后将路由指向 utun3 (用户自己运行的到的名称可能不同) -# 最后将自己的服务器的ip (我们的例子是 vlesss 的 127.0.0.1,请你改成实际服务器ip) 的路由指向原来的 路由器地址 - -# sudo route delete -host default -# sudo route add default -interface utun3 -# sudo route add -host 127.0.0.1 192.168.1.1 - -# 关闭vs后,要将原来的路由添回。不会的话,重启可以复原。 - -# sudo route delete -host default -# sudo route add default 192.168.1.1 - -# 这个方案只适用于 不直连,全经过代理的情况。如果要分流直连,则需要更高级的 路由方案才行,否则会导致本地回环 - -# 你还可以参考 https://github.com/yangchuansheng/love-gfw/blob/master/docs/gotun2socks-macos.md - -############################################################### - -# 下面给出windows上的路由表配置指导 - -# route delete 0.0.0.0 mask 0.0.0.0 -# route add 0.0.0.0 mask 0.0.0.0 10.1.0.20 metric 6 - -# 移除: -# route delete 0.0.0.0 mask 0.0.0.0 -# route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 metric 50 - -# 参考 https://tachyondevel.medium.com/%E6%95%99%E7%A8%8B-%E5%9C%A8-windows-%E4%B8%8A%E4%BD%BF%E7%94%A8-tun2socks-%E8%BF%9B%E8%A1%8C%E5%85%A8%E5%B1%80%E4%BB%A3%E7%90%86-aa51869dd0d - -############################################################### - -# linux 上的路由,可参考 https://github.com/xjasonlyu/tun2socks/wiki/Examples # 注意,因为我们完全使用 xjasonlyu/tun2socks 的方案,所以 如果你不使用 auto_route,那么 -# 你就要在运行vs之前先手动根据上面 链接的指导 来建立tun设备。如果你使用了auto_route功能,则无须操作。 +# 你就要在运行vs之前先手动根据最下方指导 来建立tun设备。如果你使用了auto_route功能,则无须操作。 + +############################################################### [[listen]] protocol = "tun" @@ -99,6 +57,53 @@ utls = true # sockopt.device = "Ethernet" + +############################################################### + +# 对于小白来说,下面的指导太过于高级,难以看懂,因此对于小白来说推荐全自动化的方案,跳过这一大段内容 + +# 需要管理员权限(sudo)运行vs_gui 才能自动修改路由表 或者创建tun设备 + +# windows上需要下载 wintun.dll 到vs可执行文件旁边, https://www.wintun.net/builds/wintun-0.14.1.zip + +############################################################### + +# 下面给出macos上的路由表配置指导 + +# 首先删除默认路由,然后将路由指向 utun3 (用户自己运行的到的名称可能不同) +# 最后将自己的服务器的ip (我们的例子是 vlesss 的 127.0.0.1,请你改成实际服务器ip) 的路由指向原来的 路由器地址 + +# sudo route delete -host default +# sudo route add default -interface utun3 +# sudo route add -host 127.0.0.1 192.168.1.1 + +# 关闭vs后,要将原来的路由添回。不会的话,重启可以复原。 + +# sudo route delete -host default +# sudo route add default 192.168.1.1 + +# 这个方案只适用于 不直连,全经过代理的情况。如果要分流直连,则需要更高级的 路由方案才行,否则会导致本地回环 + +# 你还可以参考 https://github.com/yangchuansheng/love-gfw/blob/master/docs/gotun2socks-macos.md + +############################################################### + +# 下面给出windows上的路由表配置指导 + +# route delete 0.0.0.0 mask 0.0.0.0 +# route add 0.0.0.0 mask 0.0.0.0 10.1.0.20 metric 6 + +# 移除: +# route delete 0.0.0.0 mask 0.0.0.0 +# route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 metric 50 + +# 参考 https://tachyondevel.medium.com/%E6%95%99%E7%A8%8B-%E5%9C%A8-windows-%E4%B8%8A%E4%BD%BF%E7%94%A8-tun2socks-%E8%BF%9B%E8%A1%8C%E5%85%A8%E5%B1%80%E4%BB%A3%E7%90%86-aa51869dd0d + +############################################################### + +# linux 上的路由,可参考 https://github.com/xjasonlyu/tun2socks/wiki/Examples + + ############################################################### # 其他 diff --git a/examples/vless_v1.client.toml b/examples/vless_v1.client.toml index d3d366a..2f13823 100644 --- a/examples/vless_v1.client.toml +++ b/examples/vless_v1.client.toml @@ -12,7 +12,7 @@ host = "127.0.0.1" port = 4433 version = 1 insecure = true -utls = true +tls_type = "utls" extra = { vless1_udp_multi = true } # 用 vless1_udp_multi 选项 开启vless v1的 分离信道传输udp功能. udp分离信道发送 性能会比默认的 多路复用 发送性能要高。 diff --git a/examples/vlesss.client.toml b/examples/vlesss.client.toml index 2fe6010..94d99c1 100644 --- a/examples/vlesss.client.toml +++ b/examples/vlesss.client.toml @@ -85,7 +85,7 @@ host = "127.0.0.1" # 同listen对应配置, 可填ip或域名;如果 netwo port = 4433 # 必填 version = 0 # 协议版本, 可省略, 省略则默认为最老版本 insecure = true # 我们示例使用自签名证书,所以要开启 insecure. 实际场合请使用真证书并关闭 insecure -utls = true #是否使用 utls 来应用 chrome指纹进行伪装, 仅用于dial ; vs 1.2.5及以后版本建议这么写: tls_type = "utls" +tls_type = "utls" #是否使用 utls 来应用 chrome指纹进行伪装, 仅用于dial ; vs 1.2.5及以后版本建议这么写: tls_type = "utls" , 而不是 utls = "true" # alpn=["http/1.1"] # 在开启tls时有效,如果服务端和客户端都配置了alpn,则 服务端和客户端 必须都有相同的alpn项才能建立tls连接 diff --git a/examples/ws.client.toml b/examples/ws.client.toml index 523d854..78902d5 100644 --- a/examples/ws.client.toml +++ b/examples/ws.client.toml @@ -11,7 +11,7 @@ host = "127.0.0.1" port = 4434 version = 0 insecure = true -#utls = true +#tls_type = "utls" advancedLayer = "ws" path = "/ohmygod_verysimple_is_very_simple"