Конфигурация транспорта

Конфигурация транспорта определяет, как текущий экземпляр Xray взаимодействует с другой стороной. Этой стороной может быть как другой узел Xray, так и любой обычный публичный адрес назначения.

Она описывает часть ниже самого прокси-протокола: способ переноса потока, защиту транспорта и дополнительные низкоуровневые настройки.

Эти три группы относятся к разным уровням и в определенных пределах могут комбинироваться:

Способы передачи определяют, как именно переносится поток данных, например через RAW, WebSocket, gRPC, Hysteria и другие.
Безопасность транспорта определяет механизм защиты, например TLS или REALITY.
Дополнительные настройки управляют низкоуровневым сетевым поведением и финальной маскировкой трафика.

Часть параметров транспорта напрямую влияет на способ установления соединения с удаленной стороной. Для параметров, которые требуют согласования, обе стороны обычно должны использовать совместимые настройки. Например, если одна сторона использует WebSocket, другая тоже должна использовать WebSocket, иначе соединение не будет установлено.

Для прямых исходящих соединений, таких как Freedom, другой стороной обычно является любой обычный публичный адрес назначения, например сайт Amazon или серверы WeChat. В этом случае конфигурация транспорта не требует согласования с другой стороной и, как правило, почти не может использоваться для этого; вместо этого она управляет поведением локального исходящего соединения. В таком сценарии доступен только sockopt.

StreamSettingsObject

StreamSettingsObject соответствует полю streamSettings в InboundObject или OutboundObject. Каждый inbound или outbound может иметь собственную конфигурацию транспорта.

json

{
  // пример для outbound, аналогично применимо к inbound
  "outbounds": [
    {
      // ...
      "streamSettings": {
        // Способы передачи
        "network": "raw",
        "rawSettings": {},
        "xhttpSettings": {},
        "kcpSettings": {},
        "grpcSettings": {},
        "wsSettings": {},
        "httpupgradeSettings": {},
        "hysteriaSettings": {},
        // Безопасность транспорта
        "security": "none",
        "realitySettings": {},
        "tlsSettings": {},
        // Дополнительные настройки
        "finalmask": {},
        "sockopt": {}
      }
    }
  ]
}

network: "raw" | "xhttp" | "mkcp" | "grpc" | "websocket" | "httpupgrade" | "hysteria"

Способ передачи, используемый потоком данных. Значение по умолчанию — raw.

rawSettings: RawObject

Настройки RAW для потока данных. Действуют только когда network равно raw.

xhttpSettings: XHTTPObject

Настройки XHTTP для потока данных. Действуют только когда network равно xhttp.

kcpSettings: KcpObject

Настройки mKCP для потока данных. Действуют только когда network равно mkcp.

grpcSettings: GRPCObject

Настройки gRPC для потока данных. Действуют только когда network равно grpc.

wsSettings: WebSocketObject

Настройки WebSocket для потока данных. Действуют только когда network равно websocket.

httpupgradeSettings: HTTPUpgradeObject

Настройки HTTPUpgrade для потока данных. Действуют только когда network равно httpupgrade.

hysteriaSettings: HysteriaObject

Настройки Hysteria для потока данных. Действуют только когда network равно hysteria.

security: "none" | "reality" | "tls"

Включать ли защиту транспорта. Поддерживаются следующие значения:

"none" означает, что защита отключена (значение по умолчанию)
"reality" означает использование REALITY
"tls" означает использование TLS

realitySettings: RealityObject

Настройки REALITY. REALITY — это модификация TLS, которая использует внешний вид и характеристики рукопожатия целевого сайта как маскировку.

Действуют только когда security равно reality. REALITY можно использовать только вместе с транспортами RAW, XHTTP и gRPC.

TIP

REALITY сейчас является одной из самых сильных схем защиты транспорта, а снаружи такой трафик выглядит максимально похоже на обычный веб-трафик. В сочетании с подходящим режимом XTLS Vision можно также получить прирост производительности в несколько раз или даже больше чем в десять раз.

tlsSettings: TLSObject

Настройки TLS. Реализация TLS предоставляется Go. В обычных условиях переговоры обычно приходят к TLS 1.3. DTLS не поддерживается.

Действуют только когда security равно tls. Поддерживается использование вместе с транспортами RAW, XHTTP, mKCP, gRPC, WebSocket, HTTPUpgrade и Hysteria.