Update: transport/tfo

Co-Authored-By: risetechlab <79727391+risetechlab@users.noreply.github.com>
2025-01-19 17:21:41 +03:00 · 2021-04-04 19:49:31 +08:00 · 2021-04-04 19:49:31 +08:00 · 85353848f5
commit 85353848f5
parent 6378a73eea
1 changed files with 15 additions and 4 deletions
--- a/docs/config/transport.md
+++ b/docs/config/transport.md
@ -359,16 +359,27 @@ ocspStapling 检查更新时间间隔。 单位：秒
 - 仅适用于 Linux 系统。
 - 需要 CAP_NET_ADMIN 权限。

-> `tcpFastOpen`: true | false
+> `tcpFastOpen`: true | false | number

 是否启用 [TCP Fast Open](https://zh.wikipedia.org/wiki/TCP%E5%BF%AB%E9%80%9F%E6%89%93%E5%BC%80)。

-当其值为 `true` 时，强制开启 TFO；当其值为 `false` 时，强制关闭 TFO；当此项不存在时，使用系统默认设置。 可用于 inbound/ountbound。
+当其值为 `true` 或`正整数`时，启用 TFO；当其值为 `false` 或`负数`时，强制关闭 TFO；当此项不存在或为 `0` 时，使用系统默认设置。
+可用于 inbound/outbound。

 - 仅在以下版本（或更新版本）的操作系统中可用:
-  - Windows 10 (1604)
+
+  - Windows 10 (1607)
  - Mac OS 10.11 / iOS 9
-  - Linux 3.16：系统已默认开启，无需配置。
+  - Linux 3.16：需要通过内核参数 `net.ipv4.tcp_fastopen` 进行设定，此参数是一个 bitmap，`0x1` 代表客户端允许启用，`0x2` 代表服务器允许启用；默认值为 `0x1`，如果服务器要启用 TFO，请把此内核参数值设为 `0x3`。
+  - FreeBSD 10.3 (Server) / 12.0 (Client)：需要把内核参数 `net.inet.tcp.fastopen.server_enabled` 以及 `net.inet.tcp.fastopen.client_enabled` 设为 `1`。
+
+- 对于 Inbound，此处所设定的`正整数`代表 [待处理的 TFO 连接请求数上限](https://tools.ietf.org/html/rfc7413#section-5.1) ，**注意并非所有操作系统都支持在此设定**：
+
+  - Linux / FreeBSD：此处的设定的`正整数`值代表上限，可接受的最大值为 2147483647，为 `true` 时将取 `256`；注意在 Linux，`net.core.somaxconn` 会限制此值的上限，如果超过了 `somaxconn`，请同时提高 `somaxconn`。
+  - Mac OS：此处为 `true` 或`正整数`时，仅代表启用 TFO，上限需要通过内核参数 `net.inet.tcp.fastopen_backlog` 单独设定。
+  - Windows：此处为 `true` 或`正整数`时，仅代表启用 TFO。
+
+- 对于 Outbound，设定为 `true` 或`正整数`在任何操作系统都仅表示启用 TFO。

 > `tproxy`: "redirect" | "tproxy" | "off"