From 5394b19b6c6acfb4b33ab2e4bf7dd76d20919d4e Mon Sep 17 00:00:00 2001
From: yuhan6665 <1588741+yuhan6665@users.noreply.github.com>
Date: Sat, 20 Jul 2024 00:32:38 -0400
Subject: [PATCH] Update browser_dialer.md

---
 docs/config/features/browser_dialer.md | 44 ++++++++++++++++----------
 1 file changed, 27 insertions(+), 17 deletions(-)

diff --git a/docs/config/features/browser_dialer.md b/docs/config/features/browser_dialer.md
index 7beba9861..68eb574e3 100644
--- a/docs/config/features/browser_dialer.md
+++ b/docs/config/features/browser_dialer.md
@@ -1,24 +1,36 @@
-# Browser Dialer
+## Background
 
-<Badge text="BETA" type="warning"/> <Badge text="v1.4.1+" type="warning"/>
+通过 uTLS，Xray 可以模拟主流浏览器的 TLS 握手指纹（具体参见 TLS 中 `fingerprint` 选项）。但是仍然不能保证在任意时刻 uTLS 模拟浏览器行为完全一致。
 
-## Background
+对此 [浏览器转发（browser dialer）](https://github.com/v2ray/discussion/issues/754#issuecomment-647934994)应运而生。用户在自己的浏览器中打开一个页面至 `localhost:8080`，这个页面利用原生 JS 充当 Xray 的网络栈，与代理服务端建立 TLS，HTTP 连接。
 
-基于 [一年前的想法](https://github.com/v2ray/discussion/issues/754#issuecomment-647934994) ，利用原生 JS 实现了简洁的 WSS Browser Dialer，达到了真实浏览器的 TLS 指纹、行为特征。
+这个方法简洁的实现了真实的浏览器的 TLS 指纹、行为特征。最大程度抗检测与抗封锁。
 
-不过 WSS 仍存在 ALPN 明显的问题，所以下一步是浏览器转发 `HTTP/2`,`QUIC`。
+不过目前的浏览器转发有以下缺点：
+* 用户需要手动开浏览器
+* 浏览器发出的连接必须直连 使用 tun 的用户需要特别注意容易形成死循环
+* 浏览器只能发出 HTTP 连接 所以目前仅支持 [WebSocket](../../transports/websocket.md) 与 [SplitHTTP](../../transports/splithttp.md) 传输方式
+* 当浏览器从 `localhost:8080` 页面连接至代理服务端，需要考虑 [CORS](https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS)
+* 因为中间经过 JS 处理数据，会有一些性能损耗
+* 不能使用自定义 SNI 或者 Host，也就是说 `SNI == host == address`。自定义 HTTP 头以及其它 `tlsSettings` 项会被忽略
 
-## Xray & JS
+## 配置方法
+1. 准备一份 WebSocket 或 SplitHTTP 配置，注意 address 必须填域名，若需要指定 IP，请配置 DNS 或系统 hosts
+2. 使用环境变量启动 Xray `XRAY_BROWSER_DIALER=127.0.0.1:8080`。Windows 上命令为 `set XRAY_BROWSER_DIALER=127.0.0.1:8080` Linux 上命令为 `XRAY_BROWSER_DIALER=127.0.0.1:8080 ./xray -c config.json`
+3. 确保浏览器直连（或者在路由中将服务端地址直接由 `freedom` 发出），打开页面 `localhost:8080`，还可以 `F12` 看 `Console` 和 `Network`
+4. 浏览器会限制发出的连接数，所以建议开启 `Mux.Cool`
 
-创造了一个非常简单、巧妙的通信机制：
+## 内部通信机制
 
-- Xray 监听地址端口 A，作为 HTTP 服务，浏览器访问 A，加载网页中的 JS。
-- JS 主动向 A 建立 WebSocket 连接，成功后，Xray 将连接发给 channel。
+- Xray 监听地址端口 `http://127.0.0.1:8080`，作为 HTTP 服务，浏览器访问地址，加载网页中的 JS。
+- JS 主动向 `http://127.0.0.1:8080` 建立 WebSocket 连接，成功后，Xray 将连接发给 channel。
 - 需要建立连接时，Xray 从 channel 接收一个可用的连接，并发送目标 URL 和可选的 early data。
 - JS 成功连接到目标后告知 Xray，并继续用这个 conn 全双工双向转发数据，连接关闭行为同步。
 - 连接使用后就会被关闭，但 JS 会确保始终有新空闲连接可用。
 
-## Early data
+## WebSocket
+
+<Badge text="v1.4.1+" type="warning"/>
 
 根据浏览器的需求，对 early data 机制进行了如下调整：
 
@@ -26,12 +38,10 @@
 - 用于浏览器的 early data 编码是 `base64.RawURLEncoding` 而不是 `StdEncoding`，服务端做了兼容。
 - 此外，由于 [Xray-core#375](https://github.com/XTLS/Xray-core/pull/375) 推荐 `?ed=2048`，这个 PR 顺便将服务端一处 `MaxHeaderBytes` 扩至了 4096。 ~~（虽然好像不改也没问题）~~
 
-## Configuration <Badge text="v1.4.1" type="warning"/>
+## SplitHTTP
+
+<Badge text="v1.8.19+" type="warning"/>
 
-这是一个探索的过程，目前两边都是 Xray-core v1.4.1 时的配置方式：
+SplitHTTP 本身支持 QUIC，如果想使用浏览器自己的 QUIC 网络栈，Chrome 可以在 `chrome://flags` 中设定。其它浏览器也有相关选项。
 
-- 准备一份可用的 WSS 配置，注意 address 必须填域名，若需要指定 IP，请配置 DNS 或系统 hosts。
-- 若浏览器的流量也会经过 Xray-core，务必将这个域名设为直连，否则会造成流量回环。
-- 设置环境变量指定要监听的地址端口，比如 `XRAY_BROWSER_DIALER = 127.0.0.1:8080`。
-- 先运行 Xray-core，再用任意浏览器访问上面指定的地址端口，还可以 `F12` 看 `Console` 和 `Network`。
-- 浏览器会限制 WebSocket 连接数，所以建议开启 `Mux.Cool`。
+原理上说 `tlsSettings` 项会被忽略，使用哪个 HTTP 版本将完全由浏览器决定。