自定义协议栈
注意,Trojan不支持这个特性
Trojan-Go允许高级用户自定义协议栈。在自定义模式下,Trojan-Go将放弃对协议栈的控制,允许用户操作底层协议栈组合。例如
在一层TLS上再建立一层或更多层TLS加密
使用TLS传输Websocket流量,在Websocket层上再建立一层TLS,在第二层TLS上再使用Shadowsocks AEAD进行加密传输
在TCP连接上,使用Shadowsocks的AEAD加密传输Trojan协议
将一个入站Trojan的TLS流量解包后重新用TLS包装为新的出站Trojan流量
等等。
如果你不了解网络相关知识,请不要尝试使用这个功能。不正确的配置可能导致Trojan-Go无法正常工作,或是导致性能和安全性方面的问题。
Trojan-Go将所有协议抽象为隧道,每个隧道可能提供客户端,负责发送;也可能提供服务端,负责接受;或者两者皆提供。自定义协议栈即自定义隧道的堆叠方式。
在继续配置之前,请先阅读开发指南中“基本介绍”一节,确保已经理解Trojan-Go运作方式
下面是Trojan-Go支持的隧道和他们的属性:
| 隧道 | 需要下层提供流 | 需要下层提供包 | 向上层提供流 | 向上层提供包 | 可以作为入站 | 可以作为出站 |
|---|---|---|---|---|---|---|
transport | n | n | y | y | y | y |
dokodemo | n | n | y | y | y | n |
tproxy | n | n | y | y | y | n |
tls | y | n | y | n | y | y |
trojan | y | n | y | y | y | y |
mux | y | n | y | n | y | y |
simplesocks | y | n | y | y | y | y |
shadowsocks | y | n | y | n | y | y |
websocket | y | n | y | n | y | y |
freedom | n | n | y | y | n | y |
socks | y | y | y | y | y | n |
http | y | n | y | n | y | n |
router | y | y | y | y | n | y |
adapter | n | n | y | y | y | n |
自定义协议栈的工作方式是,定义树/链上节点并分别它们起名(tag)并添加配置,然后使用tag组成的有向路径,描述这棵树/链。例如,对于一个典型的Trojan-Go服务器,可以如此描述:
入站,一共两条路径,tls节点将自动识别trojan和websocket流量并进行分发
transport->tls->trojan
transport->tls->websocket->trojan
出站,只能有一条路径
router->freedom
对于入站,从根开始描述多条路径,组成一棵多叉树(也可以退化为一条链),不满足树性质的图将导致未定义的行为;对于出站,必须描述一条链。
每条路径必须满足这样的条件:
必须以不需要下层提供流或包的隧道开始(transport/adapter/tproxy/dokodemo等)
必须以能向上层提供包和流的隧道终止(trojan/simplesocks/freedom等)
出站单链上,隧道必须都可作为出站。入站的所有路径上,隧道必须都可作为入站。
要启用自定义协议栈,将run_type指定为custom,此时除inbound和outbound之外的其他选项将被忽略。
下面是一个例子,你可以在此基础上插入或减少协议节点。配置文件为简明起见,使用YAML进行配置,你也可以使用JSON来配置,除格式不同之外,效果是等价的。
客户端 client.yaml
服务端 server.yaml
最后更新于