Releases: XTLS/Xray-core
Xray-core v1.3.1
Features
Fixes
- Fix key derivation function panic in Go 1.16 @RPRX
- Fix freedom outbound UDP redirect @RPRX
- Fix context canceled while dialing HTTP/2 @JimhHan
- Restrict tags to be unique @JimhHan
- Skip closed client being chosen for reverse connection @Xray9
- Fix ALPN being set to h2 by default when using TCP transport with (X)TLS @AkinoKaede
- Remove useless imports in
main/run.go@RPRX
Chores
- Add GitHub Actions @kokeri @xinb @AkinoKaede @JimhHan
- Use Go 1.16.0
- Upgrade dependencies
Xray-core v1.3.0
Topic: VLESS & VMess & Mux UDP FullCone NAT,Xray-core 里程碑
Background
Xray-core v1.2.x 实现并巩固了 FullCone 特性,而 VLESS、VMess、Mux 受制于协议结构,暂时无法实现 FullCone。
Progress
Xray-core v1.3.0 通过非常巧妙的机制实现了 V 系协议全部 FullCone,同时与旧版保持一定的兼容性。
Usage
客户端、服务端均升至 Xray-core v1.3.0+ 即可享受无处不在的 FullCone,软件本身无需任何额外配置,注意:
- 服务端防火墙需要放行 UDP 高位端口(1024-65535),Docker 容器的网络模式需要是 Host
- 此时 100% 能实现 FullCone,起作用的是 VPS 的公网 IP,与本地的 NAT 环境无关
- 客户端 Xray-core v1.3.0+、服务端 v2fly-core 时,会测出假的 FullCone
若你需要关闭 Xray-core 的 FullCone 特性,可在客户端设置环境变量 XRAY_CONE_DISABLED = true
Milestone
至此,Xray-core 实现了全软件全协议全出入站全传输方式的全面 FullCone,这是一个里程碑式的成就:
无论你在用 VLESS/VMess/Mux/Trojan/Shadowsocks,无论你选择 XTLS/KCP/CDN/H2/QUIC,无论 Socks 还是 TPROXY... 全部 FullCone
FullCone 不再是哪个协议的专利,它已经像空气一样自然,随处可见,不留任何遗憾。
Features
Single-port Multi-user API
Xray-core 的 Shadowsocks AEAD 服务端单端口多用户现已支持 API 动态增删用户 @AkinoKaede
至此,Xray-core 的 VLESS、Trojan、VMess、Shadowsocks 入站全部支持端口复用、API。
XTLS & TLS hot reloading
服务端更新 OCSP 数据前自动检查并重载证书及私钥文件 @eMeab
证书、私钥填路径并开启 OCSP Stapling,即可无需在更新上述文件后重启 Xray-core。
Mixed JSON/TOML/YAML
多文件配置现已支持同时读取不同格式的配置文件 @yjh1021317464
Chores
- Use Go 1.15.8
- Update geoip.dat, geosite.dat
Happy 🐮 Year 🎉
Xray-core v1.2.4
Socks
解决两个“连接至标准 Socks 服务端时可能出错”的历史遗留问题:
- 设置 Socks 出站 UDP Associate 请求中的 IP、Port 为空,符合 RFC 1928
- 修正 Socks 出站 Username/Password 认证行为,符合 RFC 1929
Xray-core 不全等于 XTLS,Xray 解决了大量的历史遗留问题、进行了性能等多方面的优化,并且拥有更丰富的功能特性。
Fixes
- Fix acceptProxyProtocol @bohanyang
- Fix OCSP Stapling @eMeab
- Fix tests @JimhHan
- Avoid panic in BytesTo func #193
Chores
- Upgrade dependencies
- Update geoip.dat, geosite.dat
Notices
- v1.2.3 的一个依赖存在问题,补发 v1.2.4,也包含其它更多修复
- M1 版本切换至由 Go 1.16rc1 直接编译,Reproducible
Xray-core 100 commits GET √
Xray-core v1.2.3
Shadowsocks AEAD Single-port Multi-user
Xray-core v1.2.3 提供了配置便捷、开箱即用的 Shadowsocks AEAD 单端口多用户支持。
https://github.com/XTLS/Xray-examples/tree/main/Shadowsocks-AEAD
- AEAD 加密方式使接收方能够验证解密是否成功,这是一切的基础
- 服务端便可以通过尝试解密收到的第一个包来找到对应的用户
以下套件属于 AEAD 加密方式:
- AES-128-GCM
- AES-256-GCM
- ChaCha20-Poly1305 (alias ChaCha20-IETF-Poly1305)
希望推动 AEAD 被更广泛应用:
- 我们只建议使用 AEAD 加密方式,且后续对 Shadowsocks 的增强只支持 AEAD
- 老旧加密方式虽然不会被移除,但属于 deprecated,在文档中会做隐藏处理
端口复用有待进一步增强,比如实现同 IP 优先尝试机制、支持 API 动态增删用户等。
推荐一个高性能的 Shadowsocks AEAD 端口复用中转方案:mmp-go
Optimizations
TPROXY
为 FakeUDP socket 设置 SO_REUSEPORT,优化了 TPROXY UDP 的代码与 err 处理逻辑。
Trojan
Trojan fallbacks 也支持匹配请求的 SNI 了,配置方式与 VLESS fallbacks 完全一致,详见 Xray-core v1.2.2
Sniffing
Feature: Exclude some domains in sniffing destOverride (#151) @AkinoKaede
Fixes
- Fix fallbacks xver when original address is not TCP address (#182) @bohanyang
- Convert domain names to lowercase before matching (#195) @badO1a5A90
Chores
- Regenerate .pb.go files @JimhHan
- Use Go 1.15.7 @Beginner-Go
- Upgrade dependencies
- Update geoip.dat, geosite.dat
Notices
- 已知此版本的 fallbacks xver / acceptProxyProtocol 可能不会生效,Tracker:#182 (comment)
- M1 版本由 Go 1.16beta1 直接编译,Reproducible(2021/1/28:
xray-M1->xray)
Xray-core v1.2.2
VLESS UUID v5 mapping standard
VLESS UUID 映射标准:将自定义字符串映射为一个 UUIDv5
简单来说,和 Trojan、SS 可以自定义密码一样,Xray-core 的 VLESS 和 VMess 也可以自定义 id 了,一些规则见上方链接。
- 若无特殊需求,建议首选全随机的 UUIDv4
- 若选择自定义 id,建议保持一定的复杂度
现在 VLESS、VMess 加载配置时就会检查 id 是否有效,Xray-core 自带的 UUID generator 也得到了增强:
xray uuid输出的全随机 UUID 现在遵循 RFC 4122 的 UUIDv4 标准xray uuid -i "example"将会输出example的 UUIDv5 映射
VLESS fallbacks SNI shunt
VLESS 的 fallbacks 数组子元素新增 name 配置项(与 alpn 同级),作为 substr 来匹配请求的 SNI,实现 SNI 分流。
- 比如填
example.com可以匹配example.com和*.example.com - 若另一个子元素填的是
www.example.com,则有更高的优先级
其它规则不变,Xray-core 将为每一次回落分流匹配到最精确的子元素。感谢 @eMeab 开坑。
Trojan 的 fallbacks 暂不支持此配置。
Optimizations & Fixes
小小白白话文
瓜瓜 @ricuhkaen 的小小白白话文已经完结,广受好评,快去看看吧:https://xtls.github.io/documents/level-0/
DoH
以前 non-local DoH 会走 Mux,第一个 DNS 请求返回后连接就会被关闭,导致同一个连接的其它请求均失败。
@badO1a5A90 解决了此问题,同时对 non-local DoH 应用了适当的路由策略,详见 #147
Log
这个版本进一步增强了 access 日志信息 @eMeab ,目前格式如下:
- 命中了路由规则:
[inbound tag -> outbound tag] - 未命中路由规则:
[inbound tag >> outbound tag]
Trojan
Do not panic when UDP dispatcher failed to write response @maskedeken #153
Chores
- Upgrade dependencies
- Update geoip.dat, geosite.dat
Notices
- Xray-core 2k stars,再次感谢各位的支持
- Support M1 Chip,记得先
Open Anyway
Xray-core v1.2.1
Configuration Detector
Xray-core 现支持 FullCone 和 Symmetric 两种模式,而 VLESS、VMess、Mux 暂不支持 FullCone,需要 Symmetric 模式
所以为了防止 VLESS、VMess、Mux 被应用 FullCone,v1.2.0 开始有一个配置检测机制,说明如下:
- v1.2.1 开始此机制被移至 core/xray.go 的
initInstanceWithConfig函数开头,以便在 v2rayNG 上生效 #138 (comment) - Xray-core 默认选择 FullCone 模式,除非出站配置有 VLESS/VMess 且无 SS/Trojan,此时是 Symmetric
- 若出站配置的任一 SS/Trojan 开了 Mux,则一票否决,Xray-core 选择 Symmetric 模式
Optimizations & Fixes
TPROXY
修复 TPROXY 的 UDP/IPv6 伪造,详见 #137 (comment) ,十分感谢 @Ninedyz @changyp6 发现、定位问题
关于 TPROXY UDP 的重要说明:
其它软件 TPROXY FullCone 的实现方式是为每一个返回的 UDP 包创建一个 connected UDP socket,write 一次即销毁
而 Xray-core 的实现方式是创建 unconnected UDP socket,且 writeTo 后不销毁,存进 map 供下次复用
这样做更优雅,理论上也有更好的性能,要求 iptables 没有针对 UDP 的“避免已有连接的包二次通过 TPROXY”规则
(实际上对于其它软件 TPROXY FullCone 的实现方式,这个 UDP 规则似乎也没有用,因为都会进 TPROXY)
UDP Worker
调整入站 UDP Worker 的 GC 策略为“每 60 秒清理一次 300 秒无活动的映射”,影响 Socks、SS、TPROXY,详见 #129 (comment)
之前没有注意到这个机制,调整后 UDP 的整体表现更加稳定了,彩虹六号再也不会掉线了,十分感谢 @GleenJi 等协助测试
Log
根据这个提议 #56 (comment) 增强 access 日志信息 @eMeab #121
现在你可以在 access 日志中看到路由信息了,格式为 [inbound tag -> outbound tag],注意目前需经过路由才有完整信息
Socks
优化 Socks 代码、智能化 Socks5 的 UDP Associate 回应:
现在 Socks 入站开启 UDP 时无需再额外填本机 IP 了,且可以接受来自任何网口的请求(若配置中额外填了本机 IP,则以它为准)
Trojan
精简 Trojan UDP 的处理代码 @maskedeken #142
修复 Trojan 出站 TCP 行为:一些 TCP 连接是服务端先发数据,现在 Trojan 可以在此场景下正常工作了,详见 #127 (comment)
Chores
- Upgrade dependencies
- Update geoip.dat, geosite.dat
Notices
- Socks5、Shadowsocks 都是原生 UDP,它们的 UDP 不走底层传输方式
- VLESS、Trojan、VMess、Mux 都是 UDP over TCP,且走底层传输方式
- HTTP 出入站不支持代理 UDP,Socks 版本 5 之前也不支持 UDP
- 这里的 FullCone 指的是 UDP 的 NAT 行为,配置时尤其注意防火墙
- 链式代理若要实现 FullCone,一般来说所有环节都要支持 FullCone
- Docker 若要实现 FullCone,相关容器的网络模式需要是 Host
Xray-core v1.2.0
Topic: Shadowsocks & Trojan UDP FullCone NAT,Xray-core 的进化
Background
v2ray 的 UDP 支持存在一些众所周知的问题,旷日持久,以至于大型联机游戏几乎和 v2 系列绝缘。相关 issues 很多,在此就不列举了。
Progress
在过去的两周内,Xray-core 进行了大量的重构与反复测试,终于迈出了一大步:全面 FullCone 化(基本完成)
Xray-core 现支持 Cone 和 Symmetric 两种策略,完美支持 FullCone 的协议有
- Shadowsocks 入站、出站
- Trojan 入站、出站
- Socks 入站、出站
- Dokodemo-door TPROXY 入站(透明代理)
- Freedom 出站,支持域名解析
VLESS、VMess 目前是 Symmetric,出站有其一且无 SS/Trojan 时,Xray-core 将会选择 Symmetric 模式,否则是 Cone 模式。
Usage
- 首先,确保客户端与服务端均更新至 Xray-core v1.2.0+,或者其它没问题的软件。
- 注意服务端的防火墙设置(测试时建议关闭),以及客户端不能开 Mux
- 比如本地 TPROXY/Socks 入 + SS/Trojan + VPS Freedom 出,即可实现 FullCone
- 解锁更多玩法:TPROXY 入、Socks 出(替代 ip2socks),Socks 入、出分流等。
对于透明代理,尤其 注意本机和网关设备的防火墙,此外 iptables 的 UDP DIVERT 规则 可能 会导致 UDP 表现不符合预期。
Future
我们很高兴地宣布,Xray-core 成为了有史以来第一个不受限制的多协议平台:只需 Xray 即可解决问题,再也不会不得不去用其它实现。
Xray-core 现支持 四大主流代理协议 的 完整可用实现,且同时包含 客户端 与 服务端
- VLESS 的 XTLS
- Trojan 的 UoT FullCone、XTLS
- VMess 的 AEAD
- Shadowsocks 的 UDP FullCone、AEAD
但这远不是终点,Xray 正计划进一步精简架构、优化整体性能、修复历史问题、增强分流功能等(包括客户端与服务端,传统艺能了)
Xray 还计划推出更多 UDP 增强,比如 XUDP(UoT 聚合隧道)、Shadowsocks 的 UDP 原生多倍发包 + 长度混淆新格式,更适合打游戏。
XUDP 可以运行在任何协议上,在它出现之前,对于主用 VLESS/VMess 的朋友,可以让 UDP 走 SS/Trojan(没错,这又是新的玩法)
对于 Shadowsocks,若只用它的原生 UDP,外面看起来就像 mKCP Seed。另外,不建议共享 Shadowsocks,相信你很快会知道原因。
Xray's Documentation
十分感谢 @badO1a5A90 @ricuhkaen 的长期贡献,Xray 的文档已初步上线:https://xtls.github.io
不过目前文档还缺很多东西,最近还会有不少大改动,包括外观、目录结构等,欢迎提任何建议/参与建设:XTLS.github.io (GitHub)
TOML & YAML
十分感谢 @AkinoKaede @yjh1021317464 的贡献,Xray 现已支持 TOML & YAML 配置格式,原理是先转换为 JSON
多文件配置也支持,但注意目前不能混合格式。
OCSP Stapling
十分感谢 @eMeab 的贡献,现在你可以开启服务端 TLS & XTLS 的 OCSP Stapling,再也不用担心 CA 域名被 Q 了。
至于如何配置,请去文档探索一番吧。
Happy New Year 🎉
Xray-core v1.1.5
🎅 🎄 🦌 圣诞快乐!本次的 release note 不在这里,若找不到彩蛋,就等下一个版本吧
🧦 ⛄ 🎁 Xray-install 有大量更新,请查收!感谢 @kirin10000 的贡献
Xray-core v1.1.4
Optimize Memory Usage
Xray-core 及 v2ray-core v4.32.0+ 均默认内部读取 json 并反复解码整个 dat 文件,启动时会消耗非常多的内存,且迟迟不还给系统。#68
于是,现在 Xray-core 会先 预解析 dat 文件的 pb 结构,只 Unmarshal 需要的部分,并多次主动 GC,加载完配置主动触发 FreeOSMemory 释放内存。这大幅降低了启动时的瞬时内存占用,解决了默认 jsonem 带来的问题,预解析更是让更多的设备可以直接加载配置。45f44c4
目前 VMess 协议常与 WSS 等结合使用,此时服务端的 drain 机制是没有必要的,所以非纯 TCP/DS 时关闭了此机制以节省资源。f390047
More Configurable TLS
此版本开始,Xray 的 tlsSettings & xtlsSettings 新增了四项配置:minVersion、maxVersion、cipherSuites、preferServerCipherSuites
十分感谢 @eMeab 的多个 PR,现在你可以自由配置它们以改变客户端的 TLS 指纹、提升服务端的网站评级等,详见 #56 (comment)
此外,早已弃用的 allowInsecureCiphers 已被完全移除。注意,allowInsecure 仍然保留。这些改动可能需要重新生成 pb 配置。
More Powerful XTLS
现在你可以在更多场景下使用 XTLS Splice 了:出站的 Splice 现已支持入站是 XTLS 的场景(即入站是任意 XTLS 且出站是 XTLS Splice)
关于 Linux 内核参数,我们有了新的进展:已确认大多数硬路由等带硬件 NAT 的设备不会受到明显影响,详见 v1.1.3 的最新说明
Trojan XTLS 已就绪,使用方式及规则与 VLESS XTLS 完全相同:支持 Splice、Direct 等,服务端 Trojan XTLS 兼容客户端普通 Trojan TLS
理论上,Xray-core 的 Trojan 与 VLESS 在性能上没有区别,包括 XTLS 系列,可直接参考以往 VLESS XTLS 的性能测试
Other Changes
- Fix: HTTP dialer uses ctx instead of context.Background() @JimhHan
- Config loader returns error instead of directly panic @JimhHan
Chores
- Upgrade dependencies
- Update geoip.dat, geosite.dat
Notices
- Xray-core releases 中的 Linux 预编译版不再附带 service 文件。
- Xray-install 内置 service 文件,暂时不含自动重启功能。
Xray-core v1.1.3
Topic: Transparent Proxies & Hardware NAT
REDIRECT
在此版本前,我们进行了大量的研究与尝试,并最终重构了透明代理的 REDIRECT 模式 f1eb5e3 ,使之同时支持 IPv4 和 IPv6。
十分感谢 @badO1a5A90 @LGA1150 协助测试,这项重构解决了一个历史遗留问题 v2ray/v2ray-core#1309 (comment)
Suggestion
我们偶然发现 Linux 内核的一些参数设置对处理数据包的性能有影响,但大多数硬路由等带硬件 NAT 的设备不会受到明显影响。
若你的中间设备只是透明代理,不涉及 NAT 转换(即内核直接在多网段间修改并转发数据包),建议设置(并重启):
net.ipv4.ip_forward=0
net.ipv6.conf.all.forwarding=0
在测试机器上,任开其一即会严重拉低各协议组合的性能,包括 Splice。而对于仅透明代理,实测这两个参数都是不必开启的。
事实上,即使存在多个网段,不带硬件 NAT 的设备也完全可以配成仅透明代理 —— 毕竟路由器本质上也相当于“透明代理”。
#59 有更详细的信息,希望有更多实测与反馈,因为不同环境的受影响程度不同。说实话,专门的硬件 NAT 是个好东西。
Other Changes
- 调整切换至 Splice 前的 CPU 出让方式为
runtime.Gosched() Trojan XTLS Outbound 现已支持 Splice请用之后的版本- 修正一些 Code generator 的行为 @JimhHan
- 完善对
v2ray.coreAPI 的兼容方式 @JimhHan
Chores
- Upgrade dependencies
- Update geoip.dat, geosite.dat
Notices
- 若你需要缩小可执行文件的体积,推荐使用 UPX
- 手工编译 Xray-core 时,建议关闭 CGO