From e66de50650e4598b1d92093754ee8101e4ce5bfe Mon Sep 17 00:00:00 2001 From: DHR60 Date: Wed, 4 Feb 2026 16:21:13 +0800 Subject: [PATCH] up --- Description-of-some-ui.md | 141 +++++++++++++++++++++++++++++++------- Faq.md | 16 +++++ 2 files changed, 132 insertions(+), 25 deletions(-) diff --git a/Description-of-some-ui.md b/Description-of-some-ui.md index 055b28f..e38bf89 100644 --- a/Description-of-some-ui.md +++ b/Description-of-some-ui.md @@ -86,7 +86,7 @@ > 开启 Mux 多路复用 -开启后,只有 VMess 和 VLESS 协议能使用,如果你想设置更多参数请看 [未做界面设置的参数说明](Description-of-some-parameters)。 +开启后,仅 VLESS, VMess, Shadowsocks, Trojan 协议能使用,如果你想设置更多参数请看 [未做界面设置的参数说明](Description-of-some-parameters)。 sing-box 需要再选择多路复用协议才能正常生效。 > 启用日志存到文件 @@ -138,6 +138,64 @@ Windows 部分用户有些比较特殊的应用需要设置系统代理的协议 普通使用时,流量应该从 Tun 入口进入,所以在产生的配置文件中不存在其他入口。有部分用户需要同时存在 Mixed 入口,这时才需要开启此选项。 +### 添加配置项 + +> 固定证书 + +当你使用了 TLS 协议时,可以使用此功能来固定服务器证书,防止中间人攻击。 +固定证书后,将仅使用此证书进行验证,忽略系统和核心的证书信任链设置。 +固定证书有两种方式: + +> 证书指纹 (SHA-256) + +填写证书的 SHA-256 指纹值,多个值用波浪线 `~` 隔开。 +仅支持 Xray 内核。 + +> 完整证书(链),PEM 格式 + +填写完整的服务器证书内容,格式为 PEM 格式,可以包含多个证书。 + +> 获取证书 / 获取证书链 + +v2rayN 会连接到服务器获取证书或证书链,然后填写到上方的文本框中。 + +获取行为可能失败,原因有三种: + +1. 服务器地址无法访问 +2. 服务器使用了自签证书 +3. 服务器使用了不受信任的证书颁发机构或系统内存在恶意 CA 证书 + +v2rayN 内部有一份 CA 证书列表,来源于 Mozilla 的根证书列表,供获取证书时使用。 +v2rayN 会验证获取到的证书链是否可信任,避免获取证书时获取到已经被中间人攻击的证书,只有可信任的证书链才能成功获取证书。 + +> 策略组 + +策略组支持 Xray 和 sing-box 两个内核,Xray 支持四种策略组类型,sing-box 支持一种策略组类型。 +Xray 支持策略组类型:`最稳定`,`最低延迟`,`负载均衡`,`随机`。 +sing-box 支持策略组类型:`最低延迟`。 + +策略组有两种添加方式: + +1. `子配置项一` 从现有分组订阅中,别名正则筛选。 +2. `子配置项二` 从现有节点中,手动选择。 + +两者可以同时使用,最终的策略组包含两者的所有配置文件。 +`子配置项一` 中从分组订阅中筛选配置文件会在更新订阅时自动更新策略组内容。 +若在 `子配置项二` 手动包含了来自订阅的节点,更新订阅时这些节点会被自动移除。所以建议仅在此处添加自建或其它稳定的非订阅节点,避免手动选择订阅节点。 + +同时策略组支持在 `子配置项二` 中添加其他策略组作为子项,形成嵌套的策略组结构,实现多分组筛选等复杂功能。 + +注意: + +* 策略组若使用 Xray 内核,则策略组中的所有配置文件必须被 Xray 内核支持,sing-box 内核同理。 +* 由于此功能比较复杂,策略组若使用 Xray 内核时将跳过分片功能。 +* 使用 sing-box 内核时,用户可在当前代理页面中 Selector 组中手工选择出口。 + +> 链式代理 + +不支持嵌套其他链式代理/策略组。 + +第一个节点为前置代理,最后一个节点为落地代理。 ### Core 类型设置 @@ -155,10 +213,6 @@ Windows 部分用户有些比较特殊的应用需要设置系统代理的协议 此选项和规则集是强关联的,初始值和初始规则集是适合普通用户使用的,在修改之前请仔细阅读官方文档。 -> 域名匹配算法 - -此选项默认是空,意思是让核心自己选择默认算法。 - > 导入规则 1. 从文件中导入规则 @@ -194,17 +248,53 @@ sing-box rule set 文件来源逻辑: #### DNS 基础设置 -> 出站 DNS 解析 +> 直连 DNS -设置本机解析 Outbound 域名的地址。 +直连 DNS 服务器地址,多个地址用逗号隔开。 -> sing-box DoH 解析服务器 +Xray 内核中,默认仅用于在路由阶段匹配 IP 规则时将目标解析为 IP 地址,不用于实际出站的 DNS 查询。 +sing-box 内核中,直连 DNS 负责路由匹配解析,节点域名解析和直连目标域名解析。 -设置本机解析其他 DNS 域名的地址吗,建议设为 ip,否则可能会导致 DNS 解析失败。 +> 远程 DNS -> 添加常用 DNS Hosts +远程 DNS 服务器地址,多个地址用逗号隔开。 -添加常用的 DNS Hosts 到配置文件中,如 `dns.google` 等,避免 `sing-box DoH 解析服务器` 解析失败导致无法访问。 +Xray 内核中,默认仅用于在路由阶段匹配 IP 规则时将目标解析为 IP 地址,不用于实际出站的 DNS 查询。 +sing-box 内核中,远程 DNS 负责路由匹配解析和代理目标域名解析。 + +> Bootstrap DNS + +Bootstrap DNS 必须设置为 IP 地址形式的 DNS 服务器地址,多个地址用逗号隔开。 +如果`直连 DNS`或`远程 DNS`中使用了域名地址,则需要设置 `Bootstrap DNS`,用于在解析这些域名地址时使用。 + +> 直连目标解析策略 + +出站时,针对直连目标的域名解析策略。 +如果未设置或设置为 `AsIs`,则使用系统 DNS 解析。否则使用 `直连 DNS` 中配置的 DNS 服务器进行解析。 +(可能因为规则匹配等原因回滚到 `远程 DNS` 进行解析,这里不做过多说明,具体请参考官方文档。) + +sing-box 内核中,`UseIPv4` 和 `UseIPv4v6` 对应 `prefer_ipv4`,同理 `UseIPv6` 和 `UseIPv6v4` 对应 `prefer_ipv6`。 + +> 代理目标解析策略 + +出站时,针对代理目标的域名解析策略。 +如果未设置或设置为 `AsIs`,则代理节点自行处理域名解析。否则使用 `远程 DNS` 中配置的 DNS 服务器进行解析。 + +> 并行查询 + +DNS 回退(failover)默认是串行的,启用并行查询后,会预先向所有被选中的 DNS 服务器异步发起查询,并执行“动态分组,组内竞速,组间回退”的策略。 + +仅支持 Xray 内核。 + +具体行为请参考[官方文档](https://xtls.github.io/config/dns.html#dnsobject)。 + +> 乐观缓存 + +启用后,即使 DNS 查询结果缓存已过期,仍然会被使用,直到新的查询结果返回,以减少 DNS 查询延迟。 + +仅支持 Xray 内核。 + +具体行为请参考[官方文档](https://xtls.github.io/config/dns.html#dnsobject)。 #### DNS 进阶设置 @@ -212,15 +302,26 @@ sing-box rule set 文件来源逻辑: 开启后会把 Windows 系统的 hosts 文件内容加入到 DNS 的 hosts 中。 +hosts 文件路径: `C:\Windows\System32\drivers\etc\hosts` 和 `C:\Windows\System32\drivers\etc\hosts.ics` + +> 添加常用 DNS Hosts + +添加 `dns.google`, `cloudflare-dns.com` 等常用 DNS 解析服务的 hosts 映射,增强 Bootstrap DNS 出错时的冗余与容错能力。 + > FakeIP -开启后,DNS 解析结果将使用 FakeIP 模式,FakeIP 模式会把域名解析成一个随机的 IP 地址,减少一次 DNS 查询的时间。 -仅在 Tun 模式下有效,且仅对域名代理出站规则有效。 +开启后,DNS 解析结果将使用 FakeIP 模式,FakeIP 模式会把域名解析成一个特定范围内的 IP 地址,从而实现对域名的劫持和分流。 + +仅支持 sing-box 内核,且仅在 Tun 模式下有效。 > 阻止 SVCB 和 HTTPS 查询 -开启后,会屏蔽 SVCB 和 HTTPS 查询,避免系统或其他应用自动启用 ECH (Encrypted Client Hello) 功能,导致域名分流失效。 -仅在 Tun 模式下有效。 +开启后,会屏蔽 SVCB 和 HTTPS 查询,阻止 ECH 和 HTTP/3 可用性查询。 + +1. ECH (Encrypted Client Hello) 功能可能导致域名分流失效。 +2. 代理 HTTP/3 协议可能导致增大延迟,具体行为请自行查询相关资料。 + +仅支持 sing-box 内核,且仅在 Tun 模式下有效。 > 校验相应地区域名 IP @@ -311,16 +412,6 @@ Github API 接口有调用限制,如果你在短时间内更新了很多次, 2. 拖动列可以改变列顺序,列宽度也可以改变,并在正常退出后保存布局。 3. 配置文件过滤只是模糊查询,不支持正则表达式。 -> 多配置文件最低延迟 sing-box - -根据用户选择的多个配置文件和当前设置项,产生 sing-box 配置文件, 自动生成 URLTest 组和 Selector 组。 在用户不干预的情况下,sing-box 会自动选择延迟最低的配置文件做出口。 -如果用户想手工选择出口,可在当前代理页面中 Selector 组中选择。 - -> 多配置文件产生自定义配置 Xray - -根据用户选择的多个配置文件和当前设置项,产生 Xray 配置文件,自动生成负载均衡器配置。 -此功能过于复杂,所以会跳过分片功能。参考 https://xtls.github.io/config/routing.html#balancerobject - > 信息 信息过滤支持正则表达式;过滤器只对后面产生的数据起作用,如果你有比较复杂的要求,请复制到第三方编辑器中处理。 diff --git a/Faq.md b/Faq.md index 3076145..30a37b5 100644 --- a/Faq.md +++ b/Faq.md @@ -117,3 +117,19 @@ TUN模式问题很复杂,直接看 issue 和 discussion - 如果未启用 DNS 自定义配置,则会根据 DNS 基础设置和路由配置,自动生成 DNS 服务器及 DNS 规则分流相关配置。 3. 若启用了完整配置模板,则会将出站配置提取出来,添加到完整配置模板中,以上步骤生成的其他配置将全部被覆盖,不再使用。 4. 最终生成完整的配置文件。 + +简化流程图如下: + +```mermaid +flowchart TD + A[开始生成配置文件] --> B{是否启用完整配置模板?} + B -- 是 --> C[仅生成覆盖出站配置,并应用到完整配置模板中] + B -- 否 --> D[生成入站、日志、路由、出站等基础配置] + D --> E{是否启用 DNS 自定义配置?} + E -- 是 --> F[在自定义配置基础上,添加 hosts、节点解析等内容] + E -- 否 --> G[根据 DNS 基础设置和路由配置,自动生成 DNS 服务器及规则分流相关配置] + F --> H[继续生成其他配置] + C --> I[完成配置文件生成,启动核心] + G --> H + H --> I +```