up

2026-03-05 07:33:16 +00:00 · 2026-02-04 16:21:13 +08:00 · 2026-02-04 16:21:13 +08:00 · e66de50650
commit e66de50650
parent 638bd9d811
2 changed files with 132 additions and 25 deletions
--- a/Description-of-some-ui.md
+++ b/Description-of-some-ui.md
@ -86,7 +86,7 @@

 > 开启 Mux 多路复用

-开启后，只有 VMess 和 VLESS 协议能使用，如果你想设置更多参数请看 [未做界面设置的参数说明](Description-of-some-parameters)。
+开启后，仅 VLESS, VMess, Shadowsocks, Trojan 协议能使用，如果你想设置更多参数请看 [未做界面设置的参数说明](Description-of-some-parameters)。
 sing-box 需要再选择多路复用协议才能正常生效。

 > 启用日志存到文件
@ -138,6 +138,64 @@ Windows 部分用户有些比较特殊的应用需要设置系统代理的协议

 普通使用时，流量应该从 Tun 入口进入，所以在产生的配置文件中不存在其他入口。有部分用户需要同时存在 Mixed 入口，这时才需要开启此选项。

+### 添加配置项
+
+> 固定证书
+
+当你使用了 TLS 协议时，可以使用此功能来固定服务器证书，防止中间人攻击。
+固定证书后，将仅使用此证书进行验证，忽略系统和核心的证书信任链设置。
+固定证书有两种方式：
+
+> 证书指纹 (SHA-256)
+
+填写证书的 SHA-256 指纹值，多个值用波浪线 `~` 隔开。
+仅支持 Xray 内核。
+
+> 完整证书（链），PEM 格式
+
+填写完整的服务器证书内容，格式为 PEM 格式，可以包含多个证书。
+
+> 获取证书 / 获取证书链
+
+v2rayN 会连接到服务器获取证书或证书链，然后填写到上方的文本框中。
+
+获取行为可能失败，原因有三种：
+
+1. 服务器地址无法访问
+2. 服务器使用了自签证书
+3. 服务器使用了不受信任的证书颁发机构或系统内存在恶意 CA 证书
+
+v2rayN 内部有一份 CA 证书列表，来源于 Mozilla 的根证书列表，供获取证书时使用。
+v2rayN 会验证获取到的证书链是否可信任，避免获取证书时获取到已经被中间人攻击的证书，只有可信任的证书链才能成功获取证书。
+
+> 策略组
+
+策略组支持 Xray 和 sing-box 两个内核，Xray 支持四种策略组类型，sing-box 支持一种策略组类型。
+Xray 支持策略组类型：`最稳定`，`最低延迟`，`负载均衡`，`随机`。
+sing-box 支持策略组类型：`最低延迟`。
+
+策略组有两种添加方式：
+
+1. `子配置项一` 从现有分组订阅中，别名正则筛选。
+2. `子配置项二` 从现有节点中，手动选择。
+
+两者可以同时使用，最终的策略组包含两者的所有配置文件。
+`子配置项一` 中从分组订阅中筛选配置文件会在更新订阅时自动更新策略组内容。
+若在 `子配置项二` 手动包含了来自订阅的节点，更新订阅时这些节点会被自动移除。所以建议仅在此处添加自建或其它稳定的非订阅节点，避免手动选择订阅节点。
+
+同时策略组支持在 `子配置项二` 中添加其他策略组作为子项，形成嵌套的策略组结构，实现多分组筛选等复杂功能。
+
+注意：
+
+* 策略组若使用 Xray 内核，则策略组中的所有配置文件必须被 Xray 内核支持，sing-box 内核同理。
+* 由于此功能比较复杂，策略组若使用 Xray 内核时将跳过分片功能。
+* 使用 sing-box 内核时，用户可在当前代理页面中 Selector 组中手工选择出口。
+
+> 链式代理
+
+不支持嵌套其他链式代理/策略组。
+
+第一个节点为前置代理，最后一个节点为落地代理。

 ### Core 类型设置

@ -155,10 +213,6 @@ Windows 部分用户有些比较特殊的应用需要设置系统代理的协议

 此选项和规则集是强关联的，初始值和初始规则集是适合普通用户使用的，在修改之前请仔细阅读官方文档。

-> 域名匹配算法
-
-此选项默认是空，意思是让核心自己选择默认算法。
-
 > 导入规则

 1. 从文件中导入规则
@ -194,17 +248,53 @@ sing-box rule set 文件来源逻辑：

 #### DNS 基础设置

-> 出站 DNS 解析
+> 直连 DNS

-设置本机解析 Outbound 域名的地址。
+直连 DNS 服务器地址，多个地址用逗号隔开。

-> sing-box DoH 解析服务器
+Xray 内核中，默认仅用于在路由阶段匹配 IP 规则时将目标解析为 IP 地址，不用于实际出站的 DNS 查询。
+sing-box 内核中，直连 DNS 负责路由匹配解析，节点域名解析和直连目标域名解析。

-设置本机解析其他 DNS 域名的地址吗，建议设为 ip，否则可能会导致 DNS 解析失败。
+> 远程 DNS

-> 添加常用 DNS Hosts
+远程 DNS 服务器地址，多个地址用逗号隔开。

-添加常用的 DNS Hosts 到配置文件中，如 `dns.google` 等，避免 `sing-box DoH 解析服务器` 解析失败导致无法访问。
+Xray 内核中，默认仅用于在路由阶段匹配 IP 规则时将目标解析为 IP 地址，不用于实际出站的 DNS 查询。
+sing-box 内核中，远程 DNS 负责路由匹配解析和代理目标域名解析。
+
+> Bootstrap DNS
+
+Bootstrap DNS 必须设置为 IP 地址形式的 DNS 服务器地址，多个地址用逗号隔开。
+如果`直连 DNS`或`远程 DNS`中使用了域名地址，则需要设置 `Bootstrap DNS`，用于在解析这些域名地址时使用。
+
+> 直连目标解析策略
+
+出站时，针对直连目标的域名解析策略。
+如果未设置或设置为 `AsIs`，则使用系统 DNS 解析。否则使用 `直连 DNS` 中配置的 DNS 服务器进行解析。
+（可能因为规则匹配等原因回滚到 `远程 DNS` 进行解析，这里不做过多说明，具体请参考官方文档。）
+
+sing-box 内核中，`UseIPv4` 和 `UseIPv4v6` 对应 `prefer_ipv4`，同理 `UseIPv6` 和 `UseIPv6v4` 对应 `prefer_ipv6`。
+
+> 代理目标解析策略
+
+出站时，针对代理目标的域名解析策略。
+如果未设置或设置为 `AsIs`，则代理节点自行处理域名解析。否则使用 `远程 DNS` 中配置的 DNS 服务器进行解析。
+
+> 并行查询
+
+DNS 回退（failover）默认是串行的，启用并行查询后，会预先向所有被选中的 DNS 服务器异步发起查询，并执行“动态分组，组内竞速，组间回退”的策略。
+
+仅支持 Xray 内核。
+
+具体行为请参考[官方文档](https://xtls.github.io/config/dns.html#dnsobject)。
+
+> 乐观缓存
+
+启用后，即使 DNS 查询结果缓存已过期，仍然会被使用，直到新的查询结果返回，以减少 DNS 查询延迟。
+
+仅支持 Xray 内核。
+
+具体行为请参考[官方文档](https://xtls.github.io/config/dns.html#dnsobject)。

 #### DNS 进阶设置

@ -212,15 +302,26 @@ sing-box rule set 文件来源逻辑：

 开启后会把 Windows 系统的 hosts 文件内容加入到 DNS 的 hosts 中。

+hosts 文件路径： `C:\Windows\System32\drivers\etc\hosts` 和 `C:\Windows\System32\drivers\etc\hosts.ics`
+
+> 添加常用 DNS Hosts
+
+添加 `dns.google`, `cloudflare-dns.com` 等常用 DNS 解析服务的 hosts 映射，增强 Bootstrap DNS 出错时的冗余与容错能力。
+
 > FakeIP

-开启后，DNS 解析结果将使用 FakeIP 模式，FakeIP 模式会把域名解析成一个随机的 IP 地址，减少一次 DNS 查询的时间。
-仅在 Tun 模式下有效，且仅对域名代理出站规则有效。
+开启后，DNS 解析结果将使用 FakeIP 模式，FakeIP 模式会把域名解析成一个特定范围内的 IP 地址，从而实现对域名的劫持和分流。
+
+仅支持 sing-box 内核，且仅在 Tun 模式下有效。

 > 阻止 SVCB 和 HTTPS 查询

-开启后，会屏蔽 SVCB 和 HTTPS 查询，避免系统或其他应用自动启用 ECH (Encrypted Client Hello) 功能，导致域名分流失效。
-仅在 Tun 模式下有效。
+开启后，会屏蔽 SVCB 和 HTTPS 查询，阻止 ECH 和 HTTP/3 可用性查询。
+
+1. ECH (Encrypted Client Hello) 功能可能导致域名分流失效。
+2. 代理 HTTP/3 协议可能导致增大延迟，具体行为请自行查询相关资料。
+
+仅支持 sing-box 内核，且仅在 Tun 模式下有效。

 > 校验相应地区域名 IP

@ -311,16 +412,6 @@ Github API 接口有调用限制，如果你在短时间内更新了很多次，
 2. 拖动列可以改变列顺序，列宽度也可以改变，并在正常退出后保存布局。
 3. 配置文件过滤只是模糊查询，不支持正则表达式。

-> 多配置文件最低延迟 sing-box
-
-根据用户选择的多个配置文件和当前设置项，产生 sing-box 配置文件， 自动生成 URLTest 组和 Selector 组。 在用户不干预的情况下，sing-box 会自动选择延迟最低的配置文件做出口。
-如果用户想手工选择出口，可在当前代理页面中 Selector 组中选择。
-
-> 多配置文件产生自定义配置 Xray
-
-根据用户选择的多个配置文件和当前设置项，产生 Xray 配置文件，自动生成负载均衡器配置。
-此功能过于复杂，所以会跳过分片功能。参考 https://xtls.github.io/config/routing.html#balancerobject
-
 > 信息

 信息过滤支持正则表达式；过滤器只对后面产生的数据起作用，如果你有比较复杂的要求，请复制到第三方编辑器中处理。
--- a/Faq.md
+++ b/Faq.md
@ -117,3 +117,19 @@ TUN模式问题很复杂，直接看 issue 和 discussion
    - 如果未启用 DNS 自定义配置，则会根据 DNS 基础设置和路由配置，自动生成 DNS 服务器及 DNS 规则分流相关配置。
 3. 若启用了完整配置模板，则会将出站配置提取出来，添加到完整配置模板中，以上步骤生成的其他配置将全部被覆盖，不再使用。
 4. 最终生成完整的配置文件。
+
+简化流程图如下：
+
+```mermaid
+flowchart TD
+    A[开始生成配置文件] --> B{是否启用完整配置模板？}
+    B -- 是 --> C[仅生成覆盖出站配置，并应用到完整配置模板中]
+    B -- 否 --> D[生成入站、日志、路由、出站等基础配置]
+    D --> E{是否启用 DNS 自定义配置？}
+    E -- 是 --> F[在自定义配置基础上，添加 hosts、节点解析等内容]
+    E -- 否 --> G[根据 DNS 基础设置和路由配置，自动生成 DNS 服务器及规则分流相关配置]
+    F --> H[继续生成其他配置]
+    C --> I[完成配置文件生成，启动核心]
+    G --> H
+    H --> I
+```