{ "log": { "loglevel": "warning", "error": "/var/log/xray/error.log", //若使用v2ray,此处目录名称xray改成v2ray。 "access": "/var/log/xray/access.log" //若使用v2ray,此处目录名称xray改成v2ray。 }, "inbounds": [ { "listen": "/dev/shm/vless.sock", //vless+tcp+tls监听进程 "protocol": "vless", "settings": { "clients": [ { "id": "048e0bf2-dd56-11e9-aa37-5600024c1d6a", //修改成自己的UUID "flow": "xtls-rprx-direct", //启用xtls,必须增加此条参数;否则删除。v2ray从v4.33.0版开始删除了xtls应用,如要使用此应用,建议选用xray。 "email": "8443@gmail.com" } ], "decryption": "none", "fallbacks": [ { "alpn": "h2", //h2回落匹配 "dest": "/dev/shm/h2c.sock", //h2回落进程 "xver": 0 //关闭PROXY protocol发送,不发送真实来源IP和端口给nginx。另默认为0,此条参数可以省略不写。 }, { "dest": "/dev/shm/h1.sock", //http/1.1回落进程 "xver": 0 //关闭PROXY protocol发送,不发送真实来源IP和端口给nginx。另默认为0,此条参数可以省略不写。 }, { "path": "/HALdGZ9k", //通过路径分流 "dest": "@vless-ws", //分流后转给vless+ws监听进程 "xver": 0 //关闭PROXY protocol发送,不发送真实来源IP和端口给如下vless+ws应用。另默认为0,此条参数可以省略不写。 } ] }, "streamSettings": { "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 "alpn":[ "h2", //启用h2连接,web回落也需配置支持h2回落;否则不一致(裸奔),容易被墙探测出,从而被封。 "http/1.1" //启用http/1.1连接,web回落也需配置支持http/1.1回落;否则不一致(裸奔),容易被墙探测出,从而被封。 ], "minVersion": "1.2", //最低tls版本设置,Xray v1.1.4版及以后支持(可选项参数,可以不配置。)。目前v2ray不支持,若使用v2ray做服务端必须删除此项参数。 "preferServerCipherSuites": true, //首选服务端密码套件开关(与下面密码套件配合),Xray v1.1.4版及以后支持(可选项参数,可以不配置。)。目前v2ray不支持,若使用v2ray做服务端必须删除此项参数。 "cipherSuites": "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256:TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256", //密码套件,Xray v1.1.4版及以后支持(可选项参数,可以不配置。)。目前v2ray不支持,若使用v2ray做服务端必须删除此项参数。 "certificates": [ { "ocspStapling": 3600, //ocspStapling检查更新时间间隔。Xray v1.2.0版及以后支持(可选项参数,可以不配置。)。目前v2ray不支持,若使用v2ray做服务端必须删除此项参数。 "certificateFile": "/home/tls/wildcard_.xx.yy/wildcard_.xx.yy.crt", //换成自己的通配符证书或SAN证书,绝对路径。 "keyFile": "/home/tls/wildcard_.xx.yy/wildcard_.xx.yy.key" //换成自己的通配符密钥或SAN密钥,绝对路径。 } ] } }, "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ] } }, { "listen": "@vless-ws", //vless+ws监听进程 "protocol": "vless", "settings": { "clients": [ { "id": "048e0bf2-dd56-11e9-aa37-5600024c1d6a", //修改成自己的UUID "email": "2001@gmail.com" } ], "decryption": "none" }, "streamSettings": { "network": "ws", "security": "none", "wsSettings": { "path": "/HALdGZ9k" //修改成自己的path } }, "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ] } }, { "listen": "/dev/shm/trojan.sock", //trojan+tcp+tls监听进程 "protocol": "trojan", "settings": { "clients": [ { "password":"diy6443", //修改成自己密码 "flow": "xtls-rprx-direct", //启用xtls,必须增加此条参数;否则删除。v2ray从v4.33.0版开始删除了xtls应用,如要使用此应用,建议选用xray。 "email": "6443@gmail.com" } ], "fallbacks": [ { "alpn": "h2", //h2回落匹配 "dest": "/dev/shm/h2c.sock", //h2回落进程 "xver": 0 //关闭PROXY protocol发送,不发送真实来源IP和端口给nginx。另默认为0,此条参数可以省略不写。 }, { "dest": "/dev/shm/h1.sock", //http/1.1回落进程 "xver": 0 //关闭PROXY protocol发送,不发送真实来源IP和端口给nginx。另默认为0,此条参数可以省略不写。 }, { "path": "/SS1v2ray", //通过路径分流 "dest": 2002, //分流后转给Xray-plugin或v2ray-plugin监听端口 "xver": 0 //关闭PROXY protocol发送,不发送真实来源IP和端口给如下SS- v2ray-plugin应用。另默认为0,此条参数可以省略不写。 } ] }, "streamSettings": { "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 "alpn":[ "h2", //启用h2连接,web回落也需配置支持h2回落;否则不一致(裸奔),容易被墙探测出,从而被封。 "http/1.1" //启用http/1.1连接,web回落也需配置支持http/1.1回落;否则不一致(裸奔),容易被墙探测出,从而被封。 ], "minVersion": "1.2", //最低tls版本设置,Xray v1.1.4版及以后支持(可选项参数,可以不配置。)。目前v2ray不支持,若使用v2ray做服务端必须删除此项参数。 "preferServerCipherSuites": true, //首选服务端密码套件开关(与下面密码套件配合),Xray v1.1.4版及以后支持(可选项参数,可以不配置。)。目前v2ray不支持,若使用v2ray做服务端必须删除此项参数。 "cipherSuites": "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256:TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256", //密码套件,Xray v1.1.4版及以后支持(可选项参数,可以不配置。)。目前v2ray不支持,若使用v2ray做服务端必须删除此项参数。 "certificates": [ { "ocspStapling": 3600, //ocspStapling检查更新时间间隔。Xray v1.2.0版及以后支持(可选项参数,可以不配置。)。目前v2ray不支持,若使用v2ray做服务端必须删除此项参数。 "certificateFile": "/home/tls/wildcard_.xx.yy/wildcard_.xx.yy.crt", //换成自己的通配符证书或SAN证书,绝对路径。 "keyFile": "/home/tls/wildcard_.xx.yy/wildcard_.xx.yy.key" //换成自己的通配符密钥或SAN密钥,绝对路径。 } ] } }, "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ] } }, { "listen": "127.0.0.1", //只监听本机,避免本机外的机器探测到下面端口。 "port": 2002, //Xray-plugin或v2ray-plugin监听端口 "protocol": "dokodemo-door", "settings": { "address": "v1.mux.cool", "network": "tcp", "followRedirect": false }, "streamSettings": { "network": "ws", "security": "none", "wsSettings": { "path": "/SS1v2ray" //修改成自己的path } }, "tag": "ddws", //标签,与routing中标签对应。 "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ] } }, { "listen": "127.0.0.1", //只监听本机,避免本机外的机器探测到下面端口。 "port": 2003, //此端口无实际用处,但必须存在。 "protocol": "shadowsocks", "settings": { "email": "2003@gmail.com", "method": "chacha20-ietf-poly1305", "password": "diy2003", //修改成自己的密码 "ota": false, "network": "tcp,udp" }, "streamSettings": { "network": "domainsocket", "security": "none", "dsSettings": { "path": "ss", //domainsocket文件路径,与outbounds中对应。 "abstract": true } } }, { "listen": "/dev/shm/vgrpc.sock", //vless+grpc监听进程 "protocol": "vless", "settings": { "clients": [ { "id": "058e0bf3-dd56-11e9-aa37-5600024c1d6a", //修改成自己的UUID "email": "2009@gmail.com" } ], "decryption": "none" }, "streamSettings": { "network": "grpc", "security": "none", "grpcSettings": { "serviceName": "cdngrpc" //服务路径,相当于HTTP/2与WebSocket中的Path。修改成自己的服务路径。 } }, "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ] } }, { "port": 2053, //监听端口 "protocol": "vless", "settings": { "clients": [ { "id": "0a652466-dd56-11e9-aa37-5600024c1d6a", //修改成自己的UUID "email": "2053@gmail.com" } ], "decryption": "none" }, "streamSettings": { "network": "kcp", "security": "none", "kcpSettings": { "congestion": true, //启用拥塞控制 "seed": "60VoqhfjP79nBQyU" //seed密码,修改成自己的。 } }, "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ] } } ], "routing": { "domainStrategy": "IPIfNonMatch", "rules": [ { "type": "field", "inboundTag": [ "ddws" //与inbounds中标签对应 ], "outboundTag": "ssds" //与outbounds中标签对应 }, { "type": "field", "protocol": [ "bittorrent" ], "outboundTag": "blocked" } ] }, "outbounds": [ { "protocol": "freedom", "settings": {} }, { "tag": "ssds", //标签,与routing中标签对应。 "protocol": "freedom", "streamSettings": { "network": "domainsocket", "dsSettings": { "path": "ss", //domainsocket文件路径,与streamSettings中对应。 "abstract": true } } }, { "tag": "blocked", "protocol": "blackhole", "settings": {} } ] }