配置文件
默认配置文件位置
/opt/PortForwardGo/backend.json
配置文件示例
{
"Api": "",
"License": "",
"Secret": "",
"Proxy": "",
"ProxyCheckAddress": "",
"ListenIP": "",
"ListenIPs": [],
"CronInterval": 30,
"OutBounds": null,
"AllowLoopback": false,
"DisableUDP": false,
"DisableTFO": true,
"DisableExec": false,
"DisableErrorReport": false,
"DisableLookingGlass": false,
"StatusPermission": 0,
"MultiPathTCP": false,
"KernelTX": false,
"KernelRX": false,
"RealTime": false,
"ConnCloseTimeout": 3,
"MaxConnectionTime": 0,
"Transparent": {
"Enable": false,
"Mode": "default",
"Cidr": [],
"Interface": "tun0",
"Address": {
"IPv4": "100.64.0.1/32",
"IPv6": "fc00::1/128"
},
"PostUp": [],
"PostDown": []
},
"Fallback": {
"HTTP": "",
"HTTPS": ""
},
"DNS": ["119.29.29.29", "8.8.8.8"],
"Limits": {
"Speed": 0,
"BurstSpeed": 0,
"QPS": 0,
"BurstQPS": 0,
"MaxConn": 0,
"PerIP": {
"Speed": 0,
"BurstSpeed": 0,
"QPS": 0,
"BurstQPS": 0
}
},
"FirewallLog": "/data/firewall.log",
"Plugins": {}
}
配置文件详解
API
面板 API 和端口
示例 example.com:443
License
后端授权码
Secret
节点通信密钥, 可以在面板查看
Proxy
面板通讯代理
使用代理连接面板, 使连接更稳定
如果为空则不启用, 如果需要开启请填写代理链接
支持 SOCKS5, HTTP, HTTPS, SSH 代理
示例
-
SOCKS5
-
无密码
socks5://127.0.0.1:1080
-
有密码
socks5://username:[email protected]:1080
-
-
HTTP
必须支持 HTTP/1.1 中的 CONNECT 方法
-
无密码
http://127.0.0.1:1080
-
有密码
http://username:[email protected]:1080
-
-
HTTPS
必须支持 HTTP/1.1 中的 CONNECT 方法
-
无密码
https://127.0.0.1:1080
-
有密码
https://username:[email protected]:1080
-
-
SSH
版本号 v1.1.4+ 支持
-
无认证
ssh://username:@127.0.0.1:22
-
密码
ssh://username:[email protected]:22
-
私钥
ssh://username:@127.0.0.1:22/?key=privkey.pem
-
自适应无认证 / 密码 / 私钥
ssh://username:[email protected]:22/?key=privkey.pem
privkey.pem
替换成你 ssh 私钥文件位置 -
-
后端内置代理
internal
免费赠送, 不保证可用性
-
通过面板连接授权
版本号 v1.1.7+ 支持
panel
-
后端内置代理(首选) + 通过面板连接授权
版本号 v1.1.8+ 支持
首选内置代理, 当内置代理不可用时回落到直连面板
internal+panel
内置代理免费赠送, 不保证可用性
ProxyCheckAddress
版本号 v1.1.8+ 支持
代理可用性检测地址
默认值为 www.bing.com:80
非
通过面板连接授权 (panel)
情况下会先进行TCPing
测试确定可用性, 再通过代理可用性检测地址
确定能否访问互联网
ListenIP
监听 IP, 留空为 IPv4+IPv6 都监听
双 IP 机器建议设置为入口绑定 IP, 可以使 UDP 正常工作
入口绑定 IP 不等于入口 IP, 如果网卡为内网 IP, 请自行查找入口绑定的内网 IP
查询内网 IP 绑定外网 IP curl --interface 内网IP myip.ipip.net
单网卡多 IP 可以先获取出口 IP, 另外一个就是入口 IP
查询出口 IP curl myip.ipip.net
多网卡机器请自行配置源进源出 教程文档 (opens in a new tab)
ListenIPs
v1.1.7+ 支持此设置
监听多个 IP
如果填写了
ListenIP
请不要填写此项
CronInterval
v1.2.0+ 支持此设置
后端同步数据间隔
单位 秒
默认值 30 秒 (v1.2.0 之前的版本为 60 秒)
OutBounds
自定义出口设置, 默认从面板读取, 如果后端配置存在则使用后端配置
- JSON 配置示例
{
"名称": "出口绑定IP"
}
获取出口绑定 IP 和入口同理, 请看上一条 多出口非相同网关的也需要配置源进源出 请看上一条
AllowLoopback
v1.1.8+ 支持此设置
如果为 true
则允许 127.0.0.0/8
和 ::1
入站
DisableUDP
如果为true
则禁用 UDP
DisableTFO
如果为true
则禁用 TCP Fast Open
如果隧道断流可尝试关闭入口的 TCP Fast Open, 部分防火墙会丢弃此包
DisableExec
如果为true
则禁用面板的 Web Terminal (网页终端)
DisableErrorReport
v1.1.7+ 支持此设置
如果为true
则禁用监听失败错误上报
DisableLookingGlass
v1.1.7+ 支持此设置
如果为true
则禁用此后端 Looking Glass 请求
StatusPermission
v1.1.7+ 支持此设置
此后端状态访问权限
优先级 节点状态访问权限 > 后端状态访问权限
0
登录可见1
仅拥有相关套餐用户可见2
仅管理员可见
MultiPathTCP
v1.1.7+ 支持此设置
多路径 TCP (MPTCP)
如果为 true
则启用隧道解密数据内核加速
注意 需要系统支持!
KernelTX
v1.1.5+ 支持此设置
如果为true
则启用隧道加密数据内核加速
注意 需要加载内核模块,非 Linux 专家不建议调整,可能存在负优化
KernelRX
v1.1.5+ 支持此设置
如果为true
则启用隧道解密数据内核加速
注意 需要加载内核模块,非 Linux 专家不建议调整,可能存在负优化
RealTime
v1.1.6+ 支持此设置
如果为true
则启用实时流量统计 (每次读写后统计流量)
默认为 false
(连接关闭后统计流量)
注意 开启此选项以后 CPU 和内存占用可能会变高
ConnCloseTimeout
v1.1.5+ 支持此设置
关闭连接超时
单位: 秒
- 小于 0 是为系统默认正常流程关闭 (高并发环境下可能会爆内存)
- 等于 0 时立刻暴力关闭连接
- 大于 0 时超时后暴力关闭连接
此值影响系统内存占用
注意 过早暴力关闭链接可能导致部分未发送数据丢失
MaxConnectionTime
v1.1.6+ 支持此设置
单连接最大持续时间
单位: 秒
0
为不限制单连接时间
Transparent
v1.1.6+ 支持此设置
如果需要 UDP 不通需要把目标程序 (例如
XrayR
) 的监听 IP 设置为127.0.0.1
Enable
如果为true
则 IP 透明 (源地址传递)
Mode
IP 透明 工作模式
ip_transparent
[仅 Linux] Linux 内核调用 (Linux 平台默认值) 即开即用tun
[全平台通用] TUN/TAP 网卡 (非 Linux 平台默认值) 非即开即用!
Linux 内核调用模式需要系统以下依赖
- sh
/bin/sh
- iptables
- iproute2
/sbin/ip
TUN/TAP
网卡需要自行配置路由表和源进源出策略 (可配合PostUp
和PostDown
)
Cidr
IP 透明 子网设置
当本机设备作为网关时向下游设备传递源地址
TUN/TAP
网卡需要自行配置路由表和策略路由 (可配合PostUp
和PostDown
)
- JSON 配置示例
["192.168.1.0/24"]
Interface
IP 透明 TUN/TAP
模式下的网卡设备名
Address
IPv4
IP 透明 TUN/TAP
模式下的 IPv4 地址
IPv6
IP 透明 TUN/TAP
模式下的 IPv6 地址
PostUp
IP 透明 启动成功后 运行的脚本
- JSON 配置示例
["ip route add ....."]
PostDown
IP 透明 关闭后 运行的脚本
- JSON 配置示例
["ip route del ....."]
Fallback
v1.2.0+ 支持此设置
HTTP
HTTP 协议未找到规则时的回落地址 (配合Transparent
使用可获取回落前的客户端地址)
常用于
内网穿透
和节点Nginx
共存的环境
HTTPS
HTTPS 协议未找到规则时的回落地址 (配合Transparent
使用可获取回落前的客户端地址)
常用于
内网穿透
和节点Nginx
共存的环境
Limits
后端全局限制
v1.1.8+ 支持此设置
Speed
后端全局限速
0 为不限速, 单位为 Mbps
BurstSpeed
后端全局突发限速
0 为无突发, 单位为 Mbps
QPS
后端全局 QPS
0 为不限制
BurstQPS
后端全局突发 QPS
0 为无突发
MaxConn
单规则最大连接数
0 为不限制
PerIP
DNS
后端 DNS 配置, 如果查询失败则会回落到系统 DNS 解析
- JSON 配置示例
["119.29.29.29", "tcp://8.8.8.8", "tls://dns.google:853"]
支持的类型
- UDP DNS (传统, 无加密)
- TCP DNS (无加密)
- TLS DNS (DoT)
FirewallLog
防火墙日志文件, 默认为firewall.log
Plugins
插件配置
配置对象
IpLimits
IP 限制策略
Speed
每 IP 限速
0 为不限速, 单位为 Mbps
BurstSpeed
每 IP 突发限速
0 为无突发, 单位为 Mbps
QPS
每 IP QPS
0 为不限制
BurstQPS
每 IP 突发 QPS
0 为无突发