Shadowsocks AEAD Single-port Multi-user
Xray-core v1.2.3 提供了配置便捷、开箱即用的 Shadowsocks AEAD 单端口多用户支持。
https://github.com/XTLS/Xray-examples/tree/main/Shadowsocks-AEAD
- AEAD 加密方式使接收方能够验证解密是否成功,这是一切的基础
- 服务端便可以通过尝试解密收到的第一个包来找到对应的用户
以下套件属于 AEAD 加密方式:
- AES-128-GCM
- AES-256-GCM
- ChaCha20-Poly1305 (alias ChaCha20-IETF-Poly1305)
希望推动 AEAD 被更广泛应用:
- 我们只建议使用 AEAD 加密方式,且后续对 Shadowsocks 的增强只支持 AEAD
- 老旧加密方式虽然不会被移除,但属于 deprecated,在文档中会做隐藏处理
端口复用有待进一步增强,比如实现同 IP 优先尝试机制、支持 API 动态增删用户等。
推荐一个高性能的 Shadowsocks AEAD 端口复用中转方案:mmp-go
Optimizations
TPROXY
为 FakeUDP socket 设置 SO_REUSEPORT,优化了 TPROXY UDP 的代码与 err 处理逻辑。
Trojan
Trojan fallbacks 也支持匹配请求的 SNI 了,配置方式与 VLESS fallbacks 完全一致,详见 Xray-core v1.2.2
Sniffing
Feature: Exclude some domains in sniffing destOverride (#151) @AkinoKaede
Fixes
- Fix fallbacks xver when original address is not TCP address (#182) @bohanyang
- Convert domain names to lowercase before matching (#195) @badO1a5A90
Chores
- Regenerate .pb.go files @JimhHan
- Use Go 1.15.7 @Beginner-Go
- Upgrade dependencies
- Update geoip.dat, geosite.dat
Notices
- 已知此版本的 fallbacks xver / acceptProxyProtocol 可能不会生效,Tracker:#182 (comment)
- M1 版本由 Go 1.16beta1 直接编译,Reproducible(2021/1/28:
xray-M1->xray)