listeners:
- name: vmess-in-1
type: vmess
port: 10814 # 支持使用ports格式,例如200,302 or 200,204,401-429,501-503
listen: 0.0.0.0
# routing-mark: 0 # 为监听socket设置routing-mark(仅支持linux)
# rule: sub-rule-name1 # 默认使用 rules,如果未找到 sub-rule 则直接使用 rules
# proxy: proxy # 如果不为空则直接将该入站流量交由指定 proxy 处理 (当 proxy 不为空时,这里的 proxy 名称必须合法,否则会出错)
users:
- username: 1
uuid: 9d0cb9d0-964f-4ef6-897d-6c6b3ccf9e68
alterId: 1
# ws-path: "/" # 如果不为空则开启 websocket 传输层
# grpc-service-name: "GunService" # 如果不为空则开启 grpc 传输层
# 如果填写 mekya-config 并设置 enable: true 则启用 v2ray 兼容的 Mekya 入站监听(不可与 mkcp/ws/grpc 同时使用)
# mekya-config:
# enable: true
# max-write-size: 10485760 # 单个响应写回的最大负载大小,单位字节
# max-write-duration-ms: 5000 # 单个响应写回的最大持续时间,单位毫秒
# max-simultaneous-write-connection: 128 # 同一会话允许同时等待写回的请求数
# packet-writing-buffer: 65536 # 写包缓冲区大小
# kcp:
# mtu: 1350 # 最大传输单元
# tti: 15 # 传输时间间隔,单位毫秒
# uplink-capacity: 40 # 上行容量,单位 MB/s
# downlink-capacity: 2000 # 下行容量,单位 MB/s
# congestion: false # 是否启用拥塞控制
# write-buffer: 67108864 # 写缓冲区大小,单位字节
# read-buffer: 67108864 # 读缓冲区大小,单位字节
# seed: "" # 启用 AES-GCM 认证时使用的种子,留空使用默认认证
# header: "" # 伪装包头,可选:none/srtp/utp/wechat-video/dtls/wireguard
# 如果填写 mkcp-config 并设置 enable: true 则启用 v2ray 兼容的 mKCP 入站监听
# mkcp-config:
# enable: true
# mtu: 1350 # 最大传输单元
# tti: 50 # 传输时间间隔,单位毫秒
# uplink-capacity: 5 # 上行容量,单位 MB/s
# downlink-capacity: 20 # 下行容量,单位 MB/s
# congestion: false # 是否启用拥塞控制
# write-buffer: 2097152 # 写缓冲区大小,单位字节
# read-buffer: 2097152 # 读缓冲区大小,单位字节
# seed: "" # 启用 AES-GCM 认证时使用的种子,留空使用默认认证
# header: "" # 伪装包头,可选:none/srtp/utp/wechat-video/dtls/wireguard
# 下面两项如果填写则开启 tls(需要同时填写)
# certificate: ./server.crt # 证书 PEM 格式,或者 证书的路径
# private-key: ./server.key # 证书对应的私钥 PEM 格式,或者私钥路径
# 下面两项为mTLS配置项,如果client-auth-type设置为 "verify-if-given" 或 "require-and-verify" 则client-auth-cert必须不为空
# client-auth-type: "" # 可选值:""、"request"、"require-any"、"verify-if-given"、"require-and-verify"
# client-auth-cert: string # 证书 PEM 格式,或者 证书的路径
# 如果填写则开启ech(可由 mihomo generate ech-keypair <明文域名> 生成)
# ech-key: |
# -----BEGIN ECH KEYS-----
# ACATwY30o/RKgD6hgeQxwrSiApLaCgU+HKh7B6SUrAHaDwBD/g0APwAAIAAgHjzK
# madSJjYQIf9o1N5GXjkW4DEEeb17qMxHdwMdNnwADAABAAEAAQACAAEAAwAIdGVz
# dC5jb20AAA==
# -----END ECH KEYS-----
# 如果填写reality-config则开启reality(注意不可与certificate和private-key同时填写)
# reality-config:
# dest: test.com:443
# private-key: jNXHt1yRo0vDuchQlIP6Z0ZvjT3KtzVI-T4E7RoLJS0 # 可由 mihomo generate reality-keypair 命令生成
# short-id:
# - 0123456789abcdef
# server-names:
# - test.com
# #下列两个 limit 为选填,可对未通过验证的回落连接限速,bytesPerSec 默认为 0 即不启用
# #回落限速是一种特征,不建议启用,如果您是面板/一键脚本开发者,务必让这些参数随机化
# limit-fallback-upload:
# after-bytes: 0 # 传输指定字节后开始限速
# bytes-per-sec: 0 # 基准速率(字节/秒)
# burst-bytes-per-sec: 0 # 突发速率(字节/秒),大于 bytesPerSec 时生效
# limit-fallback-download:
# after-bytes: 0 # 传输指定字节后开始限速
# bytes-per-sec: 0 # 基准速率(字节/秒)
# burst-bytes-per-sec: 0 # 突发速率(字节/秒),大于 bytesPerSec 时生效
# 如果填写tlsmirror-config则开启tlsmirror(注意不可与certificate和private-key同时填写)
# tlsmirror-config:
# dest: test.com:443
# primary-key: MDEyMzQ1Njc4OWFiY2RlZjAxMjM0NTY3ODlhYmNkZWY= # 必填,32 字节主密钥的 base64 编码
# proxy: ""
# explicit-nonce-ciphersuites: [156, 157, 158, 159, 160, 161, 162, 163, 164, 165, 166, 167, 168, 169, 170, 171, 172, 173, 49195, 49196, 49197, 49198, 49199, 49200, 49201, 49202, 49290, 49291, 49293, 49316, 49317, 49318, 49319, 49320, 49321, 49322, 49323, 49324, 49325, 49326, 49327, 52392, 52393, 52394, 52395, 52396, 52397, 52398] # TLS 1.2 载体使用显式 nonce 的加密套件
# defer-instance-derived-write-time: # 首次写入前的延迟
# base-nanoseconds: 0 # 固定延迟,单位纳秒
# uniform-random-multiplier-nanoseconds: 0 # 额外随机延迟上限,单位纳秒
# transport-layer-padding: # 启用传输层填充
# enabled: false
# connection-enrolment: # 启用 v2ray 兼容的连接登记确认
# primary-ingress-outbound: "" # v2ray 兼容字段,建议和对端路由中的控制出站 tag 一致
# sequence-watermarking-enabled: false # 启用序列水印
# mux-option:
# padding: true
# brutal:
# enabled: true
# up: 1000 # 默认 Mbps
# down: 1000