2.3 KiB
2.3 KiB
Trojan
Trojan 协议
::: danger Trojan 被设计工作在正确配置的加密 TLS 隧道 :::
InboundConfigurationObject
{
"clients": [
{
"password": "password",
"email": "love@xray.com",
"level": 0,
"flow": "xtls-rprx-direct"
}
],
"fallbacks": [
{
"dest": 80
}
]
}
clients
: [ ClientObject ]
一个数组,代表一组服务端认可的用户.
其中每一项是一个用户 ClientObject。
fallbacks
: [ FallbackObject ]
一个数组,包含一系列强大的回落分流配置(可选)。 fallbacks 的具体配置请点击FallbackObject
::: tip
Xray 的 Trojan 有完整的 fallbacks 支持,配置方式完全一致。
触发回落的条件也与VLESS类似:首包长度 < 58 或第 57 个字节不为 \r
(因为 Trojan 没有协议版本)或身份认证失败。
:::
ClientObject
{
"password": "password",
"email": "love@xray.com",
"level": 0,
"flow": "xtls-rprx-direct"
}
password
: string
必填,任意字符串。
邮件地址,可选,用于标识用户
::: danger 如果存在多个 ClientObject, 请注意 email 不可以重复。 :::
level
: number
用户等级,连接会使用这个用户等级对应的 本地策略。
userLevel 的值, 对应 policy 中 level
的值。 如不指定, 默认为 0。
flow
: string
流控模式,用于选择 XTLS 的算法。
目前入站协议中有以下流控模式可选:
xtls-rprx-origin
:最初的流控模式,此时客户端仅可选择xtls-rprx-origin
和xtls-rprx-origin-udp443
这两种流控模式。该模式纪念价值大于实际使用价值。xtls-rprx-direct
:推荐,所有平台皆可使用的典型流控方式,此时客户端可选择任何流控模式
::: warning 注意
当 flow
被指定时,还需要将该入站协议的 streamSettings.security
一项指定为 xtls
,tlsSettings
改为 xtlsSettings
。详情请参考 streamSettings。
:::
此外,目前 XTLS 仅支持 TCP、mKCP、DomainSocket 这三种传输方式。