package/v2ray_simple
1
0
Fork 0
mirror of https://github.com/e1732a364fed/v2ray_simple.git synced 2025-12-24 13:27:56 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
main
v2ray_simple/examples/vlesss.server.toml
e1732a364fed d3985edd76 update extra.tls_cipherSuites, according to #255
2023-04-09 07:43:13 +08:00

82 lines
4.5 KiB
TOML
Raw Permalink Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# this is a verysimple standard server config
[[listen]]
tag = "my_vlesss1"
protocol = "vlesss"
#uuid = "a684455c-b14f-11ea-bf0d-42010aaa0003" # uuid 只能填一个用户, 如果你有多个用户, 可用 users.
# uuid 和 users 这两个配置可以共存。
users = [ {user = "a684455c-b14f-11ea-bf0d-42010aaa0003"} ]
host = "0.0.0.0"
port = 4433
#version = 0 # 在服务端如果version给出则只 支持 监听特定版本的vless, 若请求版本不符合,将拒绝连接(或者回落).
insecure = true
fallback = ":80"
# 默认回落地址.ip必须是本机ip(可以省略ip而只写端口,程序会默认补全127.0.0.1),
# 或者unix domain socket的文件名/路径, 或者 udp://127.0.0.1:80 这种url格式。
# 用udp以试图回落到 nginx的 无tls 的 udp的 http3 服务端口,适用于 quic的情况. 只能由其它协议回落到quic, 而不能由 quic 回落到quic, 没办法, 依赖的代码包不够强大.
cert = "cert.pem" # 这里既可以默认放在程序本身目录下,也可以指定完整路径
key = "cert.key" # 如果 cert和key中 有一项没给出, 或者文件不存在, 就会自动在内存中生成随机证书,
# 我们作为示例, 就直接随机证书了, 不提供现成的证书。这样可以 避免很多小白 共同使用相同的证书 导致被 审查者 察觉.
#xver = 1
# 可选, 高级用法, 小白不用管. 若为1或者2, 则监听 PROXY protocol, 用于nginx等回落到 verysimple
# 注意这和fallback项中的 xver意义正好相反.
# 实际上目前无论给出的是1还是2, 都会同时监听 v1和v2. 不过这只是目前代码的实现而已, 也许未来会改动, 所以你还是确定选用一个版本.
# ca = "ca.crt" # 可选, 用于验证客户端证书
#lazy = true
# fullcone = true # 只有当listen和dial在 client和server配置 均为 fullcone时, 才会真正fullcone生效
# 据说下面三行配置可以增强防御
# extra.tls_minVersion = "1.2" # 默认的 minVersion 是1.3你还可以设成1.2,其它值无效。
# extra.tls_maxVersion = "1.2"
# extra.tls_cipherSuites = [ "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384", "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256", "TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256", "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384", "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256", "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256"] # 加密套件,所有可能的值请参考 golang的官方文档
[[dial]]
protocol = "direct"
# fullcone = true # 默认的fullcone是关闭状态, 可以取消注释以打开. 不过vless v0的话没用因为vless v0不支持fullcone。 v1或者trojan可以打开 该选项.
#sendThrough = "[::0]:0" # 如果你想仅使用ipv6可以这么写但最好把这个ipv6改成你实际的ipv6地址
#sendThrough = "0.0.0.0:0" # 仅使用ipv4
# fallback这一项是可选的如果没有的话或者未匹配则默认使用listen提供的fallback
# 如果listen也没提供fallback那就会直接断开连接
[[fallback]]
dest = 6060 # 必填, 这里的意思是 回落到本机端口 6060, 格式和上方的 默认回落地址 的格式相同。
# 如果一个 fallback 只给出了 dest那么它就和 listen里的 fallback 等价。当然如果有多个listen的话就不等价了此时可用 from 指出 fallback用于哪一个 server详见 multi.server.toml
# 如果不用 from进行区分那么 这种 fallback 会适用于 所有 listen的回落即作为 终极默认回落
# 还可以用 dest = "@my_vlesss1" 这种方式 来匹配 某个 tag的 listen 的 地址,好处就是不用重复写地址了
# path = "/asf" # 可选按path 匹配此 回落
# dest = "127.0.0.1:8080" # dest 还可以用这种格式
# dest = "/path/to/your/unix_domain_socket" # 还可以用 unix domain socket 的文件名,可以绝对路径或者相对路径
# 还可以按sni和 alpn匹配tls里的host和 alpn
# sni = "your.domain.com"
# alpn = ["h2","http/1.1"]
# 一个fallback中 可以多个条件同时匹配,此时只有完全匹配所有条件 才算匹配 此fallback
# 另外sni和alpn的 匹配 只在 我们listen配置使用了 tls时才会有效比如如果nginx前置的话那么我们就是无法匹配这两项的.
#xver = 1
# 可选, 用于 回落到nginx 等情况时 传递客户端原始地址。
# 如果为1则表示 使用 PROXY protocol version 1, 如果为 2, 则表示 PROXY protocol version 2, 其他值无效。
[[fallback]]
dest = 80
path = "/asf"
Reference in New Issue View Git Blame Copy Permalink