mirrors/Xray-docs-next
1
0
Fork 0
mirror of https://github.com/XTLS/Xray-docs-next.git synced 2025-08-23 11:58:35 +00:00
Code

New config

Browse Source
This commit is contained in:
Meo597 2025-06-08 22:14:19 +08:00
parent db9ca54875
commit 91831b5aa7
1 changed files with 25 additions and 37 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

62
docs/config/transport.md
View File

@ -276,12 +276,16 @@ x25519Kyber768Draft00
"maxClientVer": "", "maxClientVer": "",
"maxTimeDiff": 0, "maxTimeDiff": 0,
"shortIds": ["", "0123456789abcdef"], "shortIds": ["", "0123456789abcdef"],
"limitUploadRate": 0, "limitFallbackUpload": {
"limitUploadBurst": 0, "afterBytes": 0,
"limitUploadAfter": 0, "bytesPerSec": 0,
"limitDownloadRate": 0, "burstBytesPerSec": 0
"limitDownloadBurst": 0, },
"limitDownloadAfter": 0, "limitFallbackDownload": {
"afterBytes": 0,
"bytesPerSec": 0,
"burstBytesPerSec": 0
},
"fingerprint": "chrome", "fingerprint": "chrome",
"serverName": "", "serverName": "",
"publicKey": "", "publicKey": "",
@ -319,7 +323,7 @@ Reality 只是修改了TLS客户端的实现只需要轻度修改完全随机
如果 target 网站的 IP 地址特殊(如使用了 CloudFlare CDN 的网站) 则相当于你的服务器充当了 CloudFlare 的端口转发,可能造成被扫描后偷跑流量的情况。 如果 target 网站的 IP 地址特殊(如使用了 CloudFlare CDN 的网站) 则相当于你的服务器充当了 CloudFlare 的端口转发,可能造成被扫描后偷跑流量的情况。
为了杜绝这种情况可以考虑前置Nginx等方法过滤掉不符合要求的SNI。 为了杜绝这种情况可以考虑前置Nginx等方法过滤掉不符合要求的SNI。
或者你也考虑配置 `limit****` 相关参数,限制其速率。 或者你也考虑配置 `limitFallbackUpload` 和 `limitFallbackDownload`,限制其速率。
::: :::
> `xver` : number > `xver` : number
@ -361,49 +365,33 @@ Reality 只是修改了TLS客户端的实现只需要轻度修改完全随机
::: warning ::: warning
警告:对于 REALITY 最佳实践始终是偷同 ASN 的证书,那么你大概率用不到此功能;只有当你迫不得已偷了 CDN 证书时,为避免成为别人加速节点时可考虑开启此功能。 警告:对于 REALITY 最佳实践始终是偷同 ASN 的证书,那么你大概率用不到此功能;只有当你迫不得已偷了 CDN 证书时,为避免成为别人加速节点时可考虑开启此功能。
启用限速可能会引入新的特征被GFW探测到如果您是GUI/面板/一键脚本开发者,请务必让这些参数随机化! 回落限速是一种特征,不建议启用,如果您是面板/一键脚本开发者,务必让这些参数随机化。
::: :::
::: tip ::: tip
下列六个 `limit****` 为选填,可对回落的 REALITY 连接限速。默认为 0 即不启用。 `limitFallbackUpload``limitFallbackDownload` 为选填,可对未通过验证的回落连接限速,`bytesPerSec` 默认为 0 即不启用。
原理:当传输了after减去burst字节后开启限速算法。 原理:针对每个连接当传输了afterBytes字节后开启限速算法。
限速采用令牌桶算法桶的容量是burst每传输一个字节用掉一个token初始burst是满的。 限速采用令牌桶算法桶的容量是burstBytesPerSec每传输一个字节用掉一个令牌初始burstBytesPerSec是满的。
每秒以rate个token填充桶,直到容量满。 每秒以bytesPerSec个令牌填充桶,直到容量满。
举例:`after=10485760`, `burst=5242880`, `rate=1048576` 代表传输`10mb`后开始限速为`1mb/s`如果暂停传输5秒后能突发到`5mb/s`,然后又恢复到`1mb/s`。 举例:`afterBytes=10485760`, `burstBytesPerSec=5242880`, `bytesPerSec=1048576` 代表传输`15mb`后开始限速为`1mb/s`如果暂停传输5秒后能突发到`5mb/s`,然后又恢复到`1mb/s`。
建议:过大的`after`和`burst`将起不到限速效果,过小的`rate`和`burst`则十分容易被探测。 建议:过大的`afterBytes`和`burstBytesPerSec`将起不到限速效果,过小的`bytesPerSec`和`burstBytesPerSec`则十分容易被探测。
应结合被偷网站的资源大小合理设置参数,如果不允许突发,可以把`burst`设为和`rate`一样 应结合被偷网站的资源大小合理设置参数,如果不允许突发,可以把`burstBytesPerSec`设为 0
::: :::
> `limitUploadRate` : number > `afterBytes` : number
选填,对回落的 REALITY 连接限速,限制上传基准速率(字节/秒) 选填,对回落的 REALITY 连接限速,限制传输指定字节后开始限速,默认为 0。
不能大于 `limitUploadBurst`
> `limitUploadBurst` : number > `bytesPerSec` : number
选填,对回落的 REALITY 连接限速,限制上传突发速率(字节/秒) 选填,对回落的 REALITY 连接限速,限制基准速率(字节/秒),默认为 0 即不启用限速功能。
不能小于 `limitUploadRate`
> `limitUploadAfter` : number > `burstBytesPerSec` : number
选填,对回落的 REALITY 连接限速,限制上传指定字节后开始限速。 选填,对回落的 REALITY 连接限速,限制突发速率(字节/秒),大于 `bytesPerSec` 时生效。
> `limitDownloadRate` : number
选填,对回落的 REALITY 连接限速,限制下载基准速率(字节/秒)
不能大于 `limitDownloadBurst`
> `limitDownloadBurst` : number
选填,对回落的 REALITY 连接限速,限制下载突发速率(字节/秒)
不能小于 `limitDownloadRate`
> `limitDownloadAfter` : number
选填,对回落的 REALITY 连接限速,限制下载指定字节后开始限速。
::: tip ::: tip
以下为**出站****客户端**)配置。 以下为**出站****客户端**)配置。