Перейти к содержанию

Sudoku

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
proxies:
  - name: sudoku
    type: sudoku
    server: 1.2.3.4
    port: 443
    key: "<client_key>"
    aead-method: chacha20-poly1305
    padding-min: 2
    padding-max: 7
    table-type: prefer_ascii
    # custom-table: xpxvvpvv
    # custom-tables: ["xpxvvpvv", "vxpvxvvp"]
    http-mask: true
    # http-mask-mode: legacy
    # http-mask-tls: true
    # http-mask-host: ""
    # path-root: ""
    # http-mask-multiplex: off
    enable-pure-downlink: false

Общие поля

key

Если вы используете пару ключей ED25519, сгенерированную sudoku, укажите здесь приватный ключ из пары, в противном случае используйте тот же UUID, что и на сервере

aead-method

Возможные значения: chacha20-poly1305, aes-128-gcm, none - мы гарантируем безопасность даже при использовании none благодаря слою обфускации sudoku

padding-min

Минимальное количество байтов заполнения

padding-max

Максимальное количество байтов заполнения

table-type

Возможные значения: prefer_ascii, prefer_entropy - первый использует полное ASCII отображение, второй гарантирует энтропию (Хэмминг 1) менее 3

custom-table

Опционально, пользовательская раскладка байтов, должна содержать 2x, 2p, 4v в любой комбинации. При включении этого параметра нужно настроить table-type как prefer_entropy

custom-tables

Опционально, список пользовательских раскладок байтов (x/v/p) для ротации в режиме xvp; при наличии переопределяет custom-table

http-mask

Включить ли HTTP маску

http-mask-mode

Опционально: legacy (по умолчанию), stream, poll, auto; stream/poll/auto поддерживают работу через CDN/прокси

http-mask-tls

Опционально: действует только при http-mask-mode в режиме stream/poll/auto; true принудительно включает https; false принудительно включает http (не определяется автоматически по порту)

http-mask-host

Опционально: переопределяет Host/SNI (поддерживает example.com или example.com:443); действует только при http-mask-mode в режиме stream/poll/auto

path-root

Опционально: префикс пути первого уровня для HTTP туннеля (должен совпадать на обеих сторонах), например "aabbcc" => /aabbcc/session, /aabbcc/stream, /aabbcc/api/v1/upload

http-mask-multiplex

Опционально: off (по умолчанию), auto (переиспользование h1.1 keep-alive / h2 соединений для уменьшения RTT при каждом установлении соединения), on (мультиплексирование нескольких целевых соединений в одном туннеле; действует только при http-mask-mode=stream/poll/auto)

Включить ли обфускацию нисходящего канала, при false значительно повышает скорость загрузки с сохранением безопасности данных, должно совпадать с сервером (если здесь false, то aead не может быть none)