V2rayN高阶设置
2024-09-23 21:35:08
1、客户端下载:点击进入
2、参数设置
基础设置
- RouteOnly:
- 只进行嗅探用作路由而不想重置目标地址,请在这里添加对应的协议并启用
RouteOnly。- Xray会重置目标地址,这是因为Xray会将流量中的目标地址替换为代理服务器的地址,以便更好地控制流量的路由。这样可以提高代理效率和安全性。具体来说,Xray会将流量中的目标地址替换为代理服务器的地址,然后将流量发送到代理服务器,代理服务器再将流量转发到目标服务器。这样可以隐藏真实的目标地址,从而提高代理的安全性。
- 允许来自局域网的连接:
- 可以在局域网内的其他计算机上使用v2rayN代理软件,而无需在每台计算机上安装该软件。可以在多台计算机上共享代理设置,从而更方便地管理和使用代理。
- 在电脑端为例:cmd输入ipconfig,确认自己的主机ip。其他客户端代理输入主机名和端口号。
- 只进行嗅探用作路由而不想重置目标地址,请在这里添加对应的协议并启用
- RouteOnly:
v2rayN设置
- 启用安全协议TLS v1.3(订阅/检查更新):
- 它可以提供更快的连接速度和更高的安全性。相比TLS v1.2,TLS v1.3的握手时间减半,这意味着访问一个移动端网站,使用TLS v1.3协议,可能会减少将近100ms的时间。此外,TLS v1.3还提供了更好的安全性,包括更强的加密算法和更好的前向保密性,这可以保护您的数据免受黑客和其他恶意用户的攻击。
- 检查Pre-Release更新(请谨慎启用)
- 启用后可以把v2rayN更新到Pre-Release(预发布版)
- 主界面双击设为活动服务器
- 启用后切换节点更加方便
- 启用硬件加速(需重启):
- 意味着v2rayN可以利用计算机的硬件资源来提高代理效率,可以使v2rayN在处理数据时更快,从而提高代理速度和稳定性。硬件加速还可以减少CPU的负载,从而降低计算机的能耗。如果您的计算机配置较高,启用硬件加速可以获得更好的代理体验。
- 启用安全协议TLS v1.3(订阅/检查更新):
Tun模式设置
- system是指系统代理的设置。当你使用v2ray tun模式时,你可以选择将系统代理设置为v2ray,这样所有的网络流量都会通过v2ray进行代理;
- gvisor是一个用于提供更高级的网络隔离和安全性的工具。它是一个开源的沙箱工具,可以在操作系统级别实现容器化,以保护应用程序免受恶意代码的攻击。使用gvisor可以增加网络应用程序的安全性,防止恶意代码对系统的攻击和滥用。
3、路由设置
域名解析策略
- AsIs:只使用域名进行路由选择。快速解析,不精确分流。默认值。
- IPIfNonMatch:当域名没有匹配任何规则时,将域名解析成 IP(A 记录或 AAAA 记录)再次进行匹配;
当一个域名有多个 A 记录时,会尝试匹配所有的 A 记录,直到其中一个与某个规则匹配为止;
解析后的 IP 仅在路由选择时起作用,转发的数据包中依然使用原始域名;
理论上解析比”AsIs”稍慢,但使用中通常不会觉察到。 - IPOnDemand:当匹配时碰到任何基于 IP 的规则,将域名立即解析为 IP 进行匹配。解析最精确,也最慢。
- 路由规则(Whitelist)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73[
{
"port": "",
"outboundTag": "proxy",
"ip": [],
"domain": [
"#以下三行是GitHub网站,为了不影响下载速度走代理",
"github.com",
"githubassets.com",
"githubusercontent.com"
],
"protocol": []
},
{
"type": "field",
"outboundTag": "block",
"domain": [
"#阻止CrxMouse鼠标手势收集上网数据",
"mousegesturesapi.com",
"#下一行广告管理平台网址,在ProductivityTab(原iChrome)浏览器插件页面显示",
"cf-se.com"
]
},
{
"type": "field",
"port": "",
"outboundTag": "direct",
"ip": [
"geoip:private",
"geoip:cn"
],
"domain": [
"bitwarden.com",
"bitwarden.net",
"gravatar.com",
"gstatic.com",
"baiyunju.cc",
"letsencrypt.org",
"adblockplus.org",
"safesugar.net",
"#下两行谷歌广告",
"googleads.g.doubleclick.net",
"adservice.google.com",
"#【以下全部是geo预定义域名列表】",
"#下一行包含所有私有域名",
"geosite:private",
"#下一行包含常见大陆站点域名和CNNIC管理的大陆域名,即geolocation-cn和tld-cn的合集",
"geosite:cn",
"#下一行包含所有Adobe旗下域名",
"geosite:adobe",
"#下一行包含所有Adobe正版激活域名",
"geosite:adobe-activation",
"#下一行包含所有微软旗下域名",
"geosite:microsoft",
"#下一行包含微软msn相关域名少数与上一行微软列表重复",
"geosite:msn",
"#下一行包含所有苹果旗下域名",
"geosite:apple",
"#下一行包含所有广告平台、提供商域名",
"geosite:category-ads-all",
"#下一行包含可直连访问谷歌网址,需要替换为加强版GEO文件,如已手动更新为加强版GEO文件,删除此行前面的#号使其生效",
"#geosite:google-cn",
"#下一行包含可直连访问苹果网址,需要替换为加强版GEO文件,如已手动更新为加强版GEO文件,删除此行前面的#号使其生效",
"#geosite:apple-cn"
],
"protocol": []
},
{
"type": "field",
"port": "0-65535",
"outboundTag": "proxy"
}
]
域名匹配算法
- linear:使用线性匹配算法,默认值;
- mph:使用最小完美散列(minimal perfect hash)算法(v4.36.1+)。测试数据约 17 万条,匹配速度提升约 30%,内存占用减少约 15%。
4、DNS设置
1 | "dns": { |
5、解除win10 uwp应用回环代理限制
- 可以使Win10/Win11 应用(比如 Microsoft Store)走系统代理