| proxies:
# masque
- name: "masque"
type: masque
server: server.com
port: 443
private-key: BASE64_ENCODED_PRIVATE_KEY
public-key: BASE64_ENCODED_PUBLIC_KEY
ip: 172.16.0.2/32
ipv6: fd00::2/128
mtu: 1280
udp: true
# 一个出站代理的标识。当值不为空时,将使用指定的 proxy 发出连接
# dialer-proxy: "ss1"
# remote-dns-resolve: true # 强制 dns 远程解析,默认值为 false
# dns: [ 1.1.1.1, 8.8.8.8 ] # 仅在 remote-dns-resolve 为 true 时生效
# congestion-controller: bbr # 默认不开启
# bbr-profile: "" # Available: "standard", "conservative", "aggressive". Default: "standard"
# masque-h2
- name: "masque-h2"
type: masque
server: server.com
port: 443
private-key: BASE64_ENCODED_PRIVATE_KEY
public-key: BASE64_ENCODED_PUBLIC_KEY
ip: 172.16.0.2/32
ipv6: fd00::2/128
mtu: 1280
udp: true
network: h2
# 一个出站代理的标识。当值不为空时,将使用指定的 proxy 发出连接
# dialer-proxy: "ss1"
# remote-dns-resolve: true # 强制 dns 远程解析,默认值为 false
# dns: [ 1.1.1.1, 8.8.8.8 ] # 仅在 remote-dns-resolve 为 true 时生效
|
通过 usque 工具生成 masque 配置。
通用字段
必须,base64 编码的 ECDSA 私钥
必须,base64 编码的 ECDSA 公钥(服务器端公钥)
Note
注意去掉 PEM 格式中的头尾标识符,如 -----BEGIN PUBLIC KEY----- , -----END PUBLIC KEY----- 和 PEM 格式中的换行符 \n。
本地 IPv4 地址,CIDR 格式(如 172.16.0.2/32)
本地 IPv6 地址,CIDR 格式(如 fd00::2/128)
TUN 设备的 MTU 大小,默认为 1280
是否启用 UDP 支持,默认为 false
是否启用远程 DNS 解析,通过 MASQUE 隧道解析 DNS
远程 DNS 服务器列表,在启用 remote-dns-resolve 后生效
修改默认的拥塞控制算法,默认为不启用,可选值包括 bbr
optional, 默认为quic,masque-h2需要设置为h2