配置文件
默认配置文件位置
/opt/SecureTunnel/config.json
配置文件示例
{
"CronInterval": 30,
"KernelTX": true,
"KernelRX": false,
"ConnCloseTimeout": -1,
"MultiPathTCP": false,
"DNS": ["8.8.8.8", "1.1.1.1"],
"Transparent": {
"Enable": false,
"Mode": "default",
"Cidr": [],
"Interface": "tun0",
"Address": {
"IPv4": "100.64.0.1/32",
"IPv6": "fc00::1/128"
},
"PostUp": [],
"PostDown": []
},
"HealthCheck": {
"Disabled": false,
"Interval": 30,
"MaxFail": 5
}
}
配置文件详解
CronInterval
v1.2.0+ 支持此设置
后端同步数据间隔
单位 秒
默认值 30 秒 (v1.2.0 之前的版本为 60 秒)
KernelTX
v1.1.5+ 支持此设置
如果为 true
则启用隧道加密数据内核加速
注意 需要加载内核模块,非 Linux 专家不建议调整,可能存在负优化
KernelRX
v1.1.5+ 支持此设置
如果为 true
则启用隧道解密数据内核加速
注意 需要加载内核模块,非 Linux 专家不建议调整,可能存在负优化
ConnCloseTimeout
v1.1.5+ 支持此设置
关闭连接超时
单位: 秒
- 小于 0 是为系统默认正常流程关闭 (高并发环境下可能会爆内存)
- 等于 0 时立刻暴力关闭连接
- 大于 0 时超时后暴力关闭连接
此值影响系统内存占用
注意 过早暴力关闭链接可能导致部分未发送数据丢失
MultiPathTCP
v1.1.7+ 支持此设置
多路径 TCP (MPTCP)
如果为 true
则启用隧道解密数据内核加速
注意 需要系统支持!
DNS
后端 DNS 配置, 如果查询失败则会回落到系统 DNS 解析
- JSON 配置示例
["119.29.29.29", "tcp://8.8.8.8", "tls://dns.google:853"]
支持的类型
- UDP DNS (传统, 无加密)
- TCP DNS (无加密)
- TLS DNS (DoT)
Transparent
v1.1.6+ 支持此设置
如果需要 UDP 不通需要把目标程序 (例如
XrayR
) 的监听 IP 设置为127.0.0.1
Enable
如果为 true
则 IP 透明 (源地址传递)
Mode
IP 透明 工作模式
ip_transparent
[仅 Linux] Linux 内核调用 (Linux 平台默认值) 即开即用tun
[全平台通用] TUN/TAP 网卡 (非 Linux 平台默认值) 非即开即用!
Linux 内核调用模式需要系统以下依赖
- sh
/bin/sh
- iptables
- iproute2
/sbin/ip
TUN/TAP
网卡需要自行配置路由表和源进源出策略 (可配合PostUp
和PostDown
)
Cidr
IP 透明 子网设置
当本机设备作为网关时向下游设备传递源地址
TUN/TAP
网卡需要自行配置路由表和策略路由 (可配合PostUp
和PostDown
)
- JSON 配置示例
["192.168.1.0/24"]
Interface
IP 透明 TUN/TAP
模式下的网卡设备名
Address
IPv4
IP 透明 TUN/TAP
模式下的 IPv4 地址
IPv6
IP 透明 TUN/TAP
模式下的 IPv6 地址
PostUp
IP 透明 启动成功后 运行的脚本
- JSON 配置示例
["ip route add ....."]
PostDown
IP 透明 关闭后 运行的脚本
- JSON 配置示例
["ip route del ....."]
HealthCheck
v1.2.0+ 支持此配置
目标健康检查设置
被动模式
Disabled
设置为 true
则禁用健康检查
Interval
v1.2.1+ 支持此配置
健康检查周期 (单位: 秒)
默认值
30
(不写则采用CronInterval
)
MaxFail
v1.2.1+ 支持此配置
最大连续失败次数
默认值
5