Перейти к содержанию

VLESS

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
listeners:
- name: vless-in-1
  type: vless
  port: 10817 # поддерживает формат ports, например 200,302 или 200,204,401-429,501-503
  listen: 0.0.0.0
  # rule: sub-rule-name1 # по умолчанию использует rules, если sub-rule не найдено, то напрямую использует rules
  # proxy: proxy # если не пусто, то входящий трафик напрямую передается указанному proxy (когда proxy не пусто, имя proxy должно быть корректным, иначе возникнет ошибка)
  users:
    - username: 1
      uuid: 9d0cb9d0-964f-4ef6-897d-6c6b3ccf9e68
      flow: xtls-rprx-vision
  # ws-path: "/" # если не пусто, то включается транспортный уровень websocket
  # grpc-service-name: "GunService" # если не пусто, то включается транспортный уровень grpc
  # -------------------------
  # Конфигурация vless encryption на стороне сервера:
  # (нативный вид / только XOR публичного ключа / полностью случайный. 1-RTT каждый раз выдает случайный ticket на 300-600 секунд для повторного использования 0-RTT / разрешен только 1-RTT)
  # Заполнение "600s" будет случайным образом брать от 50% до 100%, т.е. эквивалентно заполнению "300-600s"
  # / означает выбор только одного варианта, после него base64 - минимум один, бесконечная цепочка, используйте mihomo generate vless-x25519 и mihomo generate vless-mlkem768 для генерации, при замене значения нужно убрать скобки
  #
  # Padding - это необязательный параметр, действует только на 1-RTT для устранения характеристик длины рукопожатия, значение по умолчанию на обеих сторонах "100-111-1111.75-0-111.50-0-3333":
  # После 1-RTT client/server hello с вероятностью 100% добавляется случайный padding от 111 до 1111 байт
  # С вероятностью 75% ожидание случайное от 0 до 111 миллисекунд ("probability-from-to")
  # Снова с вероятностью 50% отправка случайного padding от 0 до 3333 байт (если 0, то не Write())
  # Сервер и клиент могут устанавливать разные параметры padding, в порядке len, gap бесконечная цепочка, первый padding требует вероятность 100%, минимум 35 байт
  # -------------------------
  # decryption: "mlkem768x25519plus.native/xorpub/random.600s(300-600s)/0s.(padding len).(padding gap).(X25519 PrivateKey).(ML-KEM-768 Seed)..."
  # следующие два параметра, если заполнены, включают tls (необходимо заполнить оба)
  # certificate: ./server.crt # сертификат в формате PEM или путь к сертификату
  # private-key: ./server.key # приватный ключ сертификата в формате PEM или путь к приватному ключу
  # следующие два параметра для конфигурации mTLS, если client-auth-type установлен в "verify-if-given" или "require-and-verify", то client-auth-cert не должен быть пустым
  # client-auth-type: "" # возможные значения: "", "request", "require-any", "verify-if-given", "require-and-verify"
  # client-auth-cert: string # сертификат в формате PEM или путь к сертификату
  # если заполнен, то включается ech (можно сгенерировать с помощью mihomo generate ech-keypair <доменное имя в открытом виде>)
  # ech-key: |
  #   -----BEGIN ECH KEYS-----
  #   ACATwY30o/RKgD6hgeQxwrSiApLaCgU+HKh7B6SUrAHaDwBD/g0APwAAIAAgHjzK
  #   madSJjYQIf9o1N5GXjkW4DEEeb17qMxHdwMdNnwADAABAAEAAQACAAEAAwAIdGVz
  #   dC5jb20AAA==
  #   -----END ECH KEYS-----
  # если заполнен reality-config, то включается reality (не может использоваться одновременно с certificate и private-key)
  reality-config:
    dest: test.com:443
    private-key: jNXHt1yRo0vDuchQlIP6Z0ZvjT3KtzVI-T4E7RoLJS0 # можно сгенерировать командой mihomo generate reality-keypair
    short-id:
      - 0123456789abcdef
    server-names:
      - test.com
    #следующие два limit необязательны, могут ограничивать скорость fallback-соединений, не прошедших проверку, bytesPerSec по умолчанию 0 (не включено)
    #ограничение скорости fallback является характеристикой, не рекомендуется включать, если вы разработчик панели/скрипта, обязательно рандомизируйте эти параметры
    limit-fallback-upload:
      after-bytes: 0 # начать ограничение скорости после передачи указанного количества байт
      bytes-per-sec: 0 # базовая скорость (байт/сек)
      burst-bytes-per-sec: 0 # пиковая скорость (байт/сек), действует когда больше bytesPerSec
    limit-fallback-download:
      after-bytes: 0 # начать ограничение скорости после передачи указанного количества байт
      bytes-per-sec: 0 # базовая скорость (байт/сек)
      burst-bytes-per-sec: 0 # пиковая скорость (байт/сек), действует когда больше bytesPerSec
  ### Примечание: для vless listener необходимо заполнить по крайней мере один из параметров: "certificate и private-key" или "reality-config" или "decryption" ###