配置文件

默认配置文件位置 /opt/SecureTunnel/config.json

配置文件示例

{
  "CronInterval": 30,
  "KernelTX": false,
  "KernelRX": false,
  "ConnCloseTimeout": 0,
  "MultiPathTCP": false,
  "Transparent": {
    "Enable": false,
    "Mode": "default",
    "Cidr": [],
    "Interface": "tun0",
    "Address": {
      "IPv4": "100.64.0.1/32",
      "IPv6": "fc00::1/128"
    },
    "PostUp": [],
    "PostDown": []
  },
  "DNS": ["8.8.8.8", "1.1.1.1"]
}

配置文件详解

CronInterval

v1.2.0+ 支持此设置

后端同步数据间隔

单位秒

默认值 30 秒 (v1.2.0 之前的版本为 60 秒)

KernelTX

v1.1.5+ 支持此设置

如果为 true 则启用隧道加密数据内核加速

注意需要加载内核模块，非 Linux 专家不建议调整，可能存在负优化

KernelRX

v1.1.5+ 支持此设置

如果为 true 则启用隧道解密数据内核加速

注意需要加载内核模块，非 Linux 专家不建议调整，可能存在负优化

ConnCloseTimeout

v1.1.5+ 支持此设置

关闭连接超时

单位: 秒

小于 0 是为系统默认正常流程关闭 (高并发环境下可能会爆内存)
等于 0 时立刻暴力关闭连接
大于 0 时超时后暴力关闭连接

此值影响系统内存占用

注意过早暴力关闭链接可能导致部分未发送数据丢失

MultiPathTCP

v1.1.7+ 支持此设置

多路径 TCP (MPTCP)

如果为 true 则启用隧道解密数据内核加速

注意需要系统支持!

Transparent

v1.1.6+ 支持此设置

如果需要 UDP 不通需要把目标程序 (例如 XrayR) 的监听 IP 设置为 127.0.0.1

Enable

如果为 true 则 IP 透明 (源地址传递)

Mode

IP 透明工作模式

ip_transparent [仅 Linux] Linux 内核调用 (Linux 平台默认值) 即开即用
tun [全平台通用] TUN/TAP 网卡 (非 Linux 平台默认值) 非即开即用!

Linux 内核调用模式需要系统以下依赖

/bin/sh

iptables
iproute2

/sbin/ip

TUN/TAP 网卡需要自行配置路由表和源进源出策略 (可配合PostUp 和 PostDown)

Cidr

IP 透明子网设置

当本机设备作为网关时向下游设备传递源地址

TUN/TAP 网卡需要自行配置路由表和策略路由 (可配合PostUp 和 PostDown)

JSON 配置示例

["192.168.1.0/24"]

Interface

IP 透明 TUN/TAP模式下的网卡设备名

Address

IPv4

IP 透明 TUN/TAP模式下的 IPv4 地址

IPv6

IP 透明 TUN/TAP模式下的 IPv6 地址

PostUp

IP 透明启动成功后运行的脚本

JSON 配置示例

["ip route add ....."]

PostDown

IP 透明关闭后运行的脚本

JSON 配置示例

["ip route del ....."]

DNS

后端 DNS 配置, 如果查询失败则会回落到系统 DNS 解析

JSON 配置示例

["119.29.29.29", "tcp://8.8.8.8", "tls://dns.google:853"]

支持的类型

UDP DNS (传统, 无加密)
TCP DNS (无加密)
TLS DNS (DoT)

日常维护错误排查