* update log.md * update dns.md * update routing.md * update transport.md * update socks.md * update dns.md * update freedom.md * update vless.md * update splithttp.md
8.3 KiB
VLESS(XTLS Vision Seed)
::: danger VLESS не предусматривает встроенного шифрования, поэтому обязательным условием для его использования является наличие надежного канала, такого как TLS или REALITY. :::
VLESS - это легкий транспортный протокол без сохранения состояния, который разделен на входящую и исходящую части и может служить мостом между клиентом и сервером Xray.
В отличие от VMess, VLESS не зависит от системного времени, аутентификация также осуществляется с помощью UUID.
OutboundConfigurationObject
{
"vnext": [
{
"address": "example.com",
"port": 443,
"users": [
{
"id": "5783a3e7-e373-51cd-8642-c83782b807c5",
"encryption": "none",
"flow": "xtls-rprx-vision",
"level": 0
}
]
}
]
}
vnext
: [ ServerObject ]
Массив, представляющий список серверов VLESS, содержащий набор конфигураций, указывающих на сервер, где каждый элемент является конфигурацией сервера.
ServerObject
{
"address": "example.com",
"port": 443,
"users": [
{
"id": "5783a3e7-e373-51cd-8642-c83782b807c5",
"encryption": "none",
"flow": "xtls-rprx-vision",
"level": 0
}
]
}
address
: address
Адрес сервера, указывающий на сервер, поддерживаются доменные имена, IPv4 и IPv6.
port
: number
Порт сервера, обычно тот же, что и порт, прослушиваемый сервером.
users
: [ UserObject ]
Массив, представляющий список пользователей, распознаваемых сервером, где каждый элемент является конфигурацией пользователя.
UserObject
{
"id": "5783a3e7-e373-51cd-8642-c83782b807c5",
"encryption": "none",
"flow": "xtls-rprx-vision",
"level": 0
}
id
: string
Идентификатор пользователя VLESS, может быть любой строкой длиной менее 30 байт или допустимым UUID. Пользовательская строка и ее UUID-отображение эквивалентны, это означает, что вы можете использовать следующие способы записи id в файле конфигурации для идентификации одного и того же пользователя:
- Напишите
"id": "Я люблю арбуз учителя 1314"
, - Или напишите
"id": "5783a3e7-e373-51cd-8642-c83782b807c5"
(этот UUID является UUID-отображением строки "Я люблю арбуз учителя 1314")
Стандарт сопоставления описан в VLESS UUID Mapping Standard: Mapping Custom Strings to a UUIDv5.
Вы можете использовать команду xray uuid -i "Пользовательская строка"
для генерации UUID, соответствующего пользовательской строке. Вы также можете использовать команду xray uuid
для генерации случайного UUID.
encryption
: "none"
Необходимо указать "none"
, значение не может быть пустым.
Это требование призвано напомнить пользователю об отсутствии шифрования, а также предотвратить ошибки пользователей при вводе имени атрибута или его расположения в будущем, когда будут доступны методы шифрования.
Если значение encryption установлено неверно, при использовании Xray или -test будет выдано сообщение об ошибке.
flow
: string
Режим управления потоком, используется для выбора алгоритма XTLS.
В настоящее время для исходящего протокола доступны следующие режимы управления потоком:
- Отсутствует
flow
или пустая строка: используется обычный TLS-прокси. xtls-rprx-vision
: используется новый режим XTLS, включает случайное заполнение внутреннего рукопожатия, поддерживает uTLS для имитации отпечатка клиента.xtls-rprx-vision-udp443
: аналогичноxtls-rprx-vision
, но разрешает UDP-трафик, направленный на порт 443.
Кроме того, в настоящее время XTLS поддерживает только TCP+TLS/Reality.
::: tip О режимах управления потоком xtls-rprx-*-udp443
Когда XTLS в Xray-core включен, трафик, направленный на UDP-порт 443 (обычно QUIC), по умолчанию блокируется, чтобы приложение не использовало QUIC, а использовало TLS, чтобы XTLS действительно вступил в силу. Фактически, QUIC сам по себе не подходит для проксирования, поскольку QUIC имеет встроенные функции TCP, и когда он передается по протоколу VLESS как UDP-трафик, базовый протокол - TCP, что эквивалентно двум уровням TCP.
Если блокировка не требуется, укажите xtls-rprx-*-udp443
на стороне клиента, на стороне сервера оставляйте без изменений.
:::
::: tip О режиме Splice
Splice - это функция, предоставляемая ядром Linux, где ядро системы напрямую пересылает TCP, минуя память Xray, что значительно сокращает количество операций копирования данных и переключения контекста процессора.
Ограничения использования режима Splice:
- Среда Linux.
- Входящий протокол:
Dokodemo door
,Socks
,HTTP
и другие чистые TCP-соединения или другие входящие протоколы, использующие XTLS. - Исходящий протокол: VLESS + XTLS.
- Обратите внимание, что при использовании протокола mKCP Splice не будет использоваться (да, хотя ошибки и нет, на самом деле он не используется).
Кроме того, при использовании Splice отображение скорости сети будет запаздывать, это особенность, а не ошибка.
При использовании режима Vision Splice будет включен автоматически, если выполнены вышеуказанные условия. :::
level
: number
Уровень пользователя, для соединения будет использоваться локальная политика, соответствующая этому уровню пользователя.
Значение level соответствует значению level
в разделе policy. Если не указано, используется значение по умолчанию - 0.