-
Notifications
You must be signed in to change notification settings - Fork 421
/
1_xray_config.json
168 lines (168 loc) · 5.25 KB
/
1_xray_config.json
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
{
"log": {
"loglevel": "warning",
"error": "/var/log/xray/error.log",
"access": "/var/log/xray/access.log"
},
"inbounds": [
{
"port": 443, //监听端口
"protocol": "vless",
"settings": {
"clients": [
{
"id": "048e0bf2-dd56-11e9-aa37-5600024c1d6a", //修改为自己的 UUID
"flow": "xtls-rprx-vision", //启用 XTLS Vision
"email": "[email protected]"
}
],
"decryption": "none",
"fallbacks": [
{
"path": "/HALdGZ9k", //通过路径分流
"dest": 2001, //分流后转给 VMess+WebSocket 监听端口
"xver": 2 //开启 PROXY protocol 发送,发送真实来源 IP 和端口给如下 VMess+WebSocket 应用。 1 或 2 表示 PROXY protocol 版本。
},
{
"dest": 88, //h2 回落与 http/1.1 回落共用端口
"xver": 2 //开启 PROXY protocol 发送,发送真实来源 IP 和端口给 Caddy。 1 或 2 表示 PROXY protocol 版本。
}
]
},
"streamSettings": {
"network": "tcp",
"security": "tls",
"tlsSettings": {
"certificates": [
{
"ocspStapling": 3600,
"certificateFile": "/home/tls/certificates/acme-v02.api.letsencrypt.org-directory/z1.xx.yy/z1.xx.yy.crt", //换成自己的证书,绝对路径。
"keyFile": "/home/tls/certificates/acme-v02.api.letsencrypt.org-directory/z1.xx.yy/z1.xx.yy.key" //换成自己的密钥,绝对路径。
},
{
"ocspStapling": 3600,
"certificateFile": "/home/tls/certificates/acme-v02.api.letsencrypt.org-directory/z2.xx.yy/z2.xx.yy.crt", //换成自己的证书,绝对路径。
"keyFile": "/home/tls/certificates/acme-v02.api.letsencrypt.org-directory/z2.xx.yy/z2.xx.yy.key" //换成自己的密钥,绝对路径。
} //若使用通配符证书,合并一组即可。
],
"rejectUnknownSni": true, //限定域名连接(包括禁止以 IP 方式访问网站)
"minVersion": "1.2"
}
},
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls"
]
}
},
{
"listen": "127.0.0.1", //只监听本机,避免本机外的机器探测到下面端口。
"port": 2001, //VMess+WebSocket 监听端口
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "21376258-dd56-11e9-aa37-5600024c1d6a", //修改为自己的 UUID
"email": "[email protected]"
}
]
},
"streamSettings": {
"network": "ws",
"wsSettings": {
"acceptProxyProtocol": true, //开启 PROXY protocol 接收,接收 VLESS+Vision+TLS 分流前真实来源 IP 和端口。
"path": "/HALdGZ9k" //修改为自己的路径
}
},
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls"
]
}
},
{
"listen": "127.0.0.1", //只监听本机,避免本机外的机器探测到下面端口。
"port": 2011, //Shadowsocks+gRPC 监听端口
"protocol": "shadowsocks",
"settings": {
"method": "chacha20-poly1305", //修改为自己的加密方法。推荐使用 Shadowsocks 2022 协议。
"password": "diy2011", //修改为自己的密码/密钥。符合 Shadowsocks 2022 协议的密钥生成方法参考官方对应介绍。
"email": "[email protected]"
},
"streamSettings": {
"network": "grpc",
"grpcSettings": {
"serviceName": "SALdGZ9k" //修改为自己的 gRPC 服务名称
}
},
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls"
]
}
},
{
"port": 2052, //监听端口
"protocol": "vless",
"settings": {
"clients": [
{
"id": "0a652466-dd56-11e9-aa37-5600024c1d6a", //修改为自己的 UUID
"email": "[email protected]"
}
],
"decryption": "none"
},
"streamSettings": {
"network": "kcp",
"kcpSettings": {
"uplinkCapacity": 100,
"downlinkCapacity": 100,
"congestion": true, //启用拥塞控制
"seed": "60VoqhfjP79nBQyU" //修改为自己的混淆密码
}
},
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls"
]
}
}
],
"routing": {
"rules": [
{
"type": "field",
"protocol": [
"bittorrent"
],
"outboundTag": "blocked"
}
]
},
"outbounds": [
{
"protocol": "freedom",
"settings": {}
},
{
"tag": "blocked",
"protocol": "blackhole",
"settings": {}
}
]
}
//备注:
//1、本示例使用 XTLS Vision 配置(z1.xx.yy)、CDN 流量中转(z2.xx.yy) 来避免被封。
//2、本示例使用不同域名来实现介绍中各应用,其办法如下:
//1)、VLESS+Vision+TLS 仅使用 z1.xx.yy 域名。
//2)、VMess+WebSocket+TLS 仅使用 z2.xx.yy 域名。
//3)、Shadowsocks+gRPC+TLS 仅使用 z2.xx.yy 域名。