节点

添加节点

1. 使用管理员账户登录面板
2. 进入 “管理” → “节点”

3. 点击右上角 "+" 号按钮 添加节点

单 IP 机器推荐端口范围 10000-50000 (安装脚本会给出系统对外连接占用的端口范围 不重复即可)

多 IP 机器无端口范围限制, 可为 10000-65535

4. 提交

5. 复制对接命令到机器执行

国内机器建议在复制之后的命令后带上 --region CN 参数执行 (注意参数之间必须带空格)

说明

IP

⚠️ 警告!!

Secure/SecureX 在 v1.2.2 之前不支持 IPv4 和 IPv6 混用的隧道隧道出口
不支持随机 IP 出的隧道入口
使用上述设置将会无法使用/断流严重
如有此类需求请使用 TLS 隧道

• 一行一个机器

• 同机器多 IP 可在同一行内使用 | 分割多个 IP (分到同一个组内)

  v1.3.0+ 建议使用 , 分割
  负载均衡按机器, 同一行算同一个机器, 同机器下多个 IP 故障转移

• 填写 auto 自动从状态页面读取 IPv4 + IPv6 地址

  • auto4 自动从状态页面读取 IPv4 地址
  • auto6 自动从状态页面读取 IPv6 地址

• 留空自动使用节点地址

示例

192.168.1.1|192.168.2.1
192.168.1.2|192.168.2.1|fe80::1
192.168.1.3

防火墙设置

目前支持屏蔽的协议

以下协议若无特殊说明均独立
例如: 屏蔽 http 不会屏蔽 http-proxy 和 websocket

• http
• http-proxy
• websocket
• tls
• quic
• socks
• socks4
• socks5

使用 , 分隔

目前支持的过滤器

• uncommon_tls
  • alpn 是 http/1.1 h2 h3 之外的值
  • 主机名不是域名 (没有或者是 IP)
• empty_sni 没有主机名
• ip_sni 主机名是 IP
• utls 有问题的 UTLS 指纹

解析

解析规则

策略列表

• 默认策略: default
• IPv4 优先: preferred4
• IPv6 优先: preferred6
• 仅 IPv4: only4
• 仅 IPv6: only6

可用规则目标 (数字越大优先级越高)

• [优先级: 1] 全部: all
• [优先级: 2] 连接到目标: basic
• [优先级: 2] 连接到出口: tunnel
• [优先级: 3] 连接到出口节点 (全部): nodes
• [优先级: 4] 连接到出口节点 (特定): node_<id>

  例: 节点 ID 为 1, 则为 node_1

• [优先级: 4] 连接到单端设备 (全部): devices

规则语法

策略@目标1,目标2

规则每行一个, 自上而下解析

若目标重复则使用最后出现的策略

示例

• 全部规则 IPv6 优先

preferred6@all

• 全部规则 IPv4 优先, 连接到隧道出口仅使用 IPv4

preferred4@all
only4@tunnel

• 全部规则 IPv4 优先, 出口节点为 1, 2 的隧道规则仅 IPv4

preferred4@all
only4@node_1,node_2

• 全部规则 IPv4 优先, 单端设备的隧道规则仅 IPv6

preferred4@all
only6@devices

TLS 隧道 SNI

推荐使用 CDN / PCDN / S3 对象存储 域名

Azure

• assets.msn.net
• 其他使用微软 Azure 服务的常见网站域名

AWS

• aws.amazon.com
• 其他使用 AWS 服务的常见网站域名 (包括使用 CloudFront CDN 的网站)

Oracle

• yum.oracle.com
• 其他使用 Oracle 服务的常见网站域名

其他

• 哔哩哔哩 视频 CDN upos-bvc-mirrorpu.bilivideo.com
• 抖音 视频 CDN v5-se-jx-daily-wha.douyinvod.com

允许不安全

只有入口和出口同时启用此选项才会进行不安全连接
开启后可能会增加出口被识别的风险

• TLS 隧道

  开启后会使用 QUIC (自签名证书) 进行 原生 UDP 传输