75 lines
2.1 KiB
Markdown
75 lines
2.1 KiB
Markdown
|
# QUIC
|
|||
|
|
|||
|
QUIC 全称 Quick UDP Internet Connection,是由 Google 提出的使用 UDP 进行多路并发传输的协议。其主要优势是:
|
|||
|
|
|||
|
1. 减少了握手的延迟(1-RTT 或 0-RTT)
|
|||
|
2. 多路复用,并且没有 TCP 的阻塞问题
|
|||
|
3. 连接迁移,(主要是在客户端)当由 Wifi 转移到 4G 时,连接不会被断开。
|
|||
|
|
|||
|
QUIC 目前处于实验期,使用了正在标准化过程中的 IETF 实现,不能保证与最终版本的兼容性。
|
|||
|
|
|||
|
- 默认设定:
|
|||
|
- 12 字节的 Connection ID
|
|||
|
- 30 秒没有数据通过时自动断开连接 (可能会影响一些长连接的使用)
|
|||
|
|
|||
|
## QuicObject
|
|||
|
|
|||
|
`QuicObject` 对应传输配置的 `quicSettings` 项。
|
|||
|
|
|||
|
::: danger
|
|||
|
对接的两端的配置必须完全一致,否则连接失败。
|
|||
|
QUIC 强制要求开启 TLS,在传输配置中没有开启 TLS 时,Xray 会自行签发一个证书进行 TLS 通讯。
|
|||
|
:::
|
|||
|
|
|||
|
```json
|
|||
|
{
|
|||
|
"security": "none",
|
|||
|
"key": "",
|
|||
|
"header": {
|
|||
|
"type": "none"
|
|||
|
}
|
|||
|
}
|
|||
|
```
|
|||
|
|
|||
|
> `security`: "none" | "aes-128-gcm" | "chacha20-poly1305"
|
|||
|
|
|||
|
加密方式。
|
|||
|
|
|||
|
此加密是对 QUIC 数据包的加密,加密后数据包无法被探测。
|
|||
|
|
|||
|
默认值为不加密。
|
|||
|
|
|||
|
> `key`: string
|
|||
|
|
|||
|
加密时所用的密钥。
|
|||
|
|
|||
|
可以是任意字符串。当 `security` 不为 `"none"` 时有效。
|
|||
|
|
|||
|
> `header`: [HeaderObject](#headerobject)
|
|||
|
|
|||
|
数据包头部伪装设置
|
|||
|
|
|||
|
### HeaderObject
|
|||
|
|
|||
|
```json
|
|||
|
{
|
|||
|
"type": "none"
|
|||
|
}
|
|||
|
```
|
|||
|
|
|||
|
> `type`: string
|
|||
|
|
|||
|
伪装类型,可选的值有:
|
|||
|
|
|||
|
- `"none"`:默认值,不进行伪装,发送的数据是没有特征的数据包。
|
|||
|
- `"srtp"`:伪装成 SRTP 数据包,会被识别为视频通话数据(如 FaceTime)。
|
|||
|
- `"utp"`:伪装成 uTP 数据包,会被识别为 BT 下载数据。
|
|||
|
- `"wechat-video"`:伪装成微信视频通话的数据包。
|
|||
|
- `"dtls"`:伪装成 DTLS 1.2 数据包。
|
|||
|
- `"wireguard"`:伪装成 WireGuard 数据包。(并不是真正的 WireGuard 协议)
|
|||
|
|
|||
|
::: tip
|
|||
|
当加密和伪装都不启用时,数据包即为原始的 QUIC 数据包,可以与其它的 QUIC 工具对接。
|
|||
|
为了避免被探测,建议加密或伪装至少开启一项。
|
|||
|
:::
|