VMess
VMess 是一个加密传输协议,通常作为 Xray 客户端和服务器之间的桥梁。
警告
VMess 依赖于系统时间,请确保使用 Xray 的系统 UTC 时间误差在 120 秒之内,时区无关。在 Linux 系统中可以安装ntp服务来自动同步系统时间。
OutboundConfigurationObject
{
"vnext": [
{
"address": "127.0.0.1",
"port": 37192,
"users": [
{
"id": "5783a3e7-e373-51cd-8642-c83782b807c5",
"security": "auto",
"level": 0,
"experiments": ""
}
]
}
]
}
vnext:[ ServerObject ]
一个数组,包含一组的服务端配置.
其中每一项是一个服务端配置ServerObject。
ServerObject
{
"address": "127.0.0.1",
"port": 37192,
"users": []
}
address: address
服务端地址,支持 IP 地址或者域名。
port: number
服务端监听的端口号, 必填。
users: [ UserObject ]
一个数组,代表一组服务端认可的用户.
其中每一项是一个用户UserObject。
UserObject
{
"id": "5783a3e7-e373-51cd-8642-c83782b807c5",
"security": "auto",
"level": 0,
"experiments": ""
}
id:string
Vmess 的用户 ID,可以是任意小于 30 字节的字符串, 也可以是一个合法的 UUID.
自定义字符串和其映射的 UUID 是等价的, 这意味着你将可以这样在配置文件中写 id 来标识同一用户,即
- 写
"id": "我爱🍉老师1314", - 或写
"id": "5783a3e7-e373-51cd-8642-c83782b807c5"(此 UUID 是我爱🍉老师1314的 UUID 映射)
其映射标准在 VLESS UUID 映射标准:将自定义字符串映射为一个 UUIDv5
你可以使用命令 xray uuid -i "自定义字符串" 生成自定义字符串所映射的的 UUID, 也可以使用命令 xray uuid 生成随机的 UUID。
level: number
用户等级,连接会使用这个用户等级对应的 本地策略。
level 的值, 对应 policy 中 level 的值。 如不指定, 默认为 0。
security: "aes-128-gcm" | "chacha20-poly1305" | "auto" | "none" | "zero"
加密方式,客户端将使用配置的加密方式发送数据,服务器端自动识别,无需配置。
"aes-128-gcm":推荐在 PC 上使用"chacha20-poly1305":推荐在手机端使用"auto":默认值,自动选择(运行框架为 AMD64、ARM64 或 s390x 时为 aes-128-gcm 加密方式,其他情况则为 Chacha20-Poly1305 加密方式)"none":不加密
"zero":不加密,也不进行消息认证 (v1.4.0+)
提示
推荐使用"auto"加密方式,这样可以永久保证安全性和兼容性。
"none" 伪加密方式会计算并验证数据包的校验数据,由于认证算法没有硬件支持,在部分平台可能速度比有硬件加速的 "aes-128-gcm" 还慢。
"zero" 伪加密方式不会加密消息也不会计算数据的校验数据,因此理论上速度会高于其他任何加密方式。实际速度可能受到其他因素影响。
不推荐在未开启 TLS 加密并强制校验证书的情况下使用 "none" "zero" 伪加密方式。 如果使用 CDN 或其他会解密 TLS 的中转平台或网络环境建立连接,不建议使用 "none" "zero" 伪加密方式。
无论使用哪种加密方式, VMess 的包头都会受到加密和认证的保护。
experiments: string
启用的 VMess 协议实验性功能。(此处的功能为不稳定功能, 可能随时被移除)多个启用的实验之间可以用 | 字符分割,如 "AuthenticatedLength|NoTerminationSignal" 。
"AuthenticatedLength" 启用认证的数据包长度实验。此实验需要同时在客户端与服务器端同时开启,并运行相同版本的程序。
"NoTerminationSignal" 启用不发送断开连接标致实验。此实验可能会影响被代理的连接的稳定性。