github
/
Xray-docs-next
mirror of https://github.com/XTLS/Xray-docs-next
1
0
Fork 0
Code Issues Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'ee405ff6b2'
${ noResults }
Xray-docs-next/docs/config/outbounds/freedom.md

4.5 KiB
Raw Blame History Escape

Freedomfragment、noise

Freedom 是一个出站协议,可以用来向任意网络发送(正常的) TCP 或 UDP 数据。

OutboundConfigurationObject

{
  "domainStrategy": "AsIs",
  "redirect": "127.0.0.1:3366",
  "userLevel": 0,
  "fragment": {
    "packets": "tlshello",
    "length": "100-200",
    "interval": "10-20" // 单位ms
  },
  "noise": {
    "packet":"rand:100-200",
    "delay": "10-20"
  },
  "proxyProtocol": 0
}

domainStrategy: "AsIs"
"UseIP" | "UseIPv6v4" | "UseIPv6" | "UseIPv4v6" | "UseIPv4"
"ForceIP" | "ForceIPv6v4" | "ForceIPv6" | "ForceIPv4v6" | "ForceIPv4"

默认值 "AsIs"

当目标地址为域名时配置相应的值Freedom 的行为模式如下:

  • 当使用 "AsIs"Xray将直接使用系统栈发起连接优先级与选择IP取决于系统设置。出于一些原因UDP连接如果使用域名会无视系统设置优先IPv4。
  • 当填写其他值时,将使用 Xray-core 内置 DNS 服务器 服务器进行解析。若不存在DNSObject则使用系统DNS。若有多个符合条件的IP地址时核心会随机选择一个IP作为目标IP。
  • "IPv4" 代表尝试仅使用IPv4进行连接"IPv4v6" 代表尝试使用IPv4或IPv6连接但对于双栈域名使用IPv4。v4v6调换后同理不再赘述
  • 当在内置DNS设置了 "queryStrategy"实际行为将会与这个选项取并只有都被包含的IP类型才会被解析"queryStrategy": "UseIPv4" "domainStrategy": "UseIP",实际上等同于 "domainStrategy": "UseIPv4"
  • 当使用 "Use" 开头的选项时若解析结果不符合要求域名只有IPv4解析结果但使用了UseIPv6则会回落回AsIs。
  • 当使用 "Force" 开头的选项时,若解析结果不符合要求,则该连接会无法建立。

::: tip TIP 1 当使用 "UseIP""ForceIP" 模式时,并且 出站连接配置 中指定了 sendThroughFreedom 会根据 sendThrough 的值自动判断所需的 IP 类型IPv4 或 IPv6。若手动指定了单种IP类型如UseIPv4但与 sendThrough 指定的本地地址不匹配,将会导致连接失败。 :::

redirect: address_port

Freedom 会强制将所有数据发送到指定地址(而不是 inbound 指定的地址)。

其值为一个字符串,样例:"127.0.0.1:80"":1234"

当地址不指定时,如 ":443"Freedom 不会修改原先的目标地址。 当端口为 0 时,如 "xray.com: 0"Freedom 不会修改原先的端口。

userLevel: number

用户等级,连接会使用这个用户等级对应的 本地策略

userLevel 的值, 对应 policylevel 的值。 如不指定, 默认为 0。

fragment: map

一些键值对配置项,用于控制发出的 TCP 分片,在某些情况下可以欺骗审查系统,比如绕过 SNI 黑名单。

"packets":支持两种分片方式 "1-3" 是 TCP 的流切片,应用于客户端第 1 至第 3 次写数据。"tlshello" 是 TLS 握手包切片。

"length":分片包长 (byte)

"interval"分片间隔ms

当其为 0 且设置 "packets": "tlshello" 时,被分片的 Client Hello 将会在一个TCP包中发送如果其原始大小未超过MSS或MTU导致被系统自动分片

noise: map

UDP noise, 用于在发出UDP连接前发出一些随机数据作为“噪声”出现该结构体则视为启用可能可以欺骗嗅探器也可能破坏正常连接。Use at your own risk.

"packet"str

噪声模式,格式为 "mode:value"

现阶段支持两种模式 randstr

rand 模式,发送随机字节,冒号后接为随机字节长度,可以是固定值也可以是用 - 分割的随机范围,如 "rand:150", 和 "rand:100-200"

str 模式,发送固定的字符串,冒号后接为要发送的字符串,可以是任何字符串,不能包含冒号,如 "str:To be, or not to be, that is the question"

"delay"str

可选值 默认为0

发送噪声到发送真实数据的延迟,单位毫秒,可以是固定值也可以是用 - 分割的随机范围,如 "150""100-200"

proxyProtocol: number

PROXY protocol 通常配合 redirect 重定向到开启了 PROXY protocol 协议的 Nginx 或其他后端服务中。如果后端服务不支持 PROXY protocol 协议,连接将会被断开。

proxyProtocol 的值为 PROXY protocol 版本号,可选 12,如不指定,默认为 0 不启用。