سياسة البروكسي
تشير سياسة البروكسي إلى توجيه الطلب إلى خادم بروكسي آخر. يدعم Chute بروتوكولات البروكسي HTTP/HTTPS/SOCKS5/SOCKS5-TLS/SS/SSR/Trojan/VMess/VLESS/AnyTLS/TUIC/Hysteria2/WireGuard/ShadowTLS/SSH.
يعلن القسم [Proxy] عن سياسات البروكسي. يمكنك إنشاء عدة بروكسيات لقواعد مختلفة.
مثال:
[Proxy]
ProxyHTTP = http, 1.2.3.4, 443, username, password
ProxyHTTPS = https, 1.2.3.4, 443, username, password, sni=example.com, skip-cert-verify=false
ProxySOCKS5 = socks5, 1.2.3.4, 443, username, password
ProxySOCKS5TLS = socks5-tls, 1.2.3.4, 443, username, password, sni=example.com, skip-cert-verify=false
SS = ss, 1.2.3.4, 443, method, password, obfs=post
SSR = ssr, 1.2.3.4, 443, method, password, protocol=auth_chain_f, protocol_param=user:pass, obfs=http_pose, obfs_param=example.com
Trojan = trojan, 1.2.3.4, 443, password=password, sni=example.com, skip-cert-verify=false, ws=true
VMess = vmess, 1.2.3.4, 443, uuid=uuid, sni=example.com, tls=true, ws=true
VLESS = vless, 1.2.3.4, 443, uuid=uuid, sni=example.com, xtls=true
AnyTLS = anytls, 1.2.3.4, 443, password, sni=example.com
TUIC = tuic, 1.2.3.4, 443, uuid=uuid, password=password, sni=example.com
Hysteria2 = hysteria2, 1.2.3.4, 443, auth=password, sni=example.com, up=10, down=100
WireGuard = wireguard, private-key=base64key, peer-public-key=base64key, section-name=wg0, self-ip=10.0.0.2
ShadowTLS = shadowtls, 1.2.3.4, 443, password=password, sni=example.com, skip-cert-verify=false, fingerprint=chrome
SSH = ssh, 1.2.3.4, 22, root, password=pw
SCHEME = scheme, ssr://....
المعاملات
| النوع | اسم المستخدم | كلمة المرور | الطريقة | TLS | XTLS | Websocket | QUIC |
|---|---|---|---|---|---|---|---|
| HTTP | √ | √ | |||||
| HTTPS | √ | √ | TLS | ||||
| Socks | √ | √ | |||||
| Socks5-TLS | √ | √ | TLS | ||||
| Shadowsocks | √ | الطريقة, OBFS | |||||
| ShadowsocksR | √ | الطريقة, البروتوكول, OBFS | |||||
| Trojan | √ | √ | TLS | WS, gRPC | |||
| VMess | uuid | TLS | WS, gRPC | ||||
| VLESS | uuid | TLS | XTLS | WS, gRPC | |||
| AnyTLS | √ | TLS | |||||
| TUIC | uuid | √ | TLS | √ | |||
| Hysteria2 | auth | TLS | √ | ||||
| WireGuard | private-key | WireGuard الأصلي | |||||
| ShadowTLS | √ | TLS, Fingerprint | |||||
| SSH | √ | مصادقة |
معاملات البروكسي مع TLS
tls: اختياري.
tls=true
تفعيل نقل TLS.
skip-cert-verify: اختياري
skip-cert-verify=true
إذا تم تفعيل هذا الخيار، لن يتحقق Chute من شهادة الخادم.
sni (الافتراضي: اسم المضيف)
sni=exmaple.com
يمكنك تخصيص Server Name Indication (SNI) أثناء مصافحة TLS. استخدم sni=off لإيقاف SNI تماماً. افتراضياً سيرسل Chute SNI مع اسم المضيف مثل معظم المتصفحات.
معاملات البروكسي مع Shadowsocks
الطريقة: مطلوبة.
مدعومة حالياً:
rc4-md5
aes-128-cfb
aes-192-cfb
aes-256-cfb
aes-128-ctr
aes-192-ctr
aes-256-ctr
bf-cfb
camellia-128-cfb
camellia-192-cfb
camellia-256-cfb
salsa20
chacha20
chacha20-ietf
aes-128-gcm
aes-192-gcm
aes-256-gcm
chacha20-ietf-poly1305
xchacha20-ietf-poly1305
طرق Shadowsocks 2022
يدعم Chute بروتوكول Shadowsocks 2022، الذي يستخدم اشتقاق مفاتيح قائم على BLAKE3 وتشفير AEAD. يحدد اسم الطريقة مجموعة التشفير:
2022-blake3-aes-128-gcm
2022-blake3-aes-256-gcm
2022-blake3-chacha20-poly1305
تنسيق كلمة المرور:
يتكون حقل كلمة المرور لـ SS2022 من مفتاح واحد أو اثنين مشفرين بـ base64، مفصولين بـ : (نقطتين رأسيتين).
وضع المستخدم الواحد (مفتاح واحد):
SS2022 = ss, 1.2.3.4, 443, 2022-blake3-aes-256-gcm, "base64-key"
وضع المستخدمين المتعددين مع ترويسات الهوية (مفتاحان):
بالنسبة لـ 2022-blake3-aes-128-gcm و 2022-blake3-aes-256-gcm، يمكنك توفير مفتاح ترويسة هوية ومفتاح مستخدم، مفصولين بـ ::
SS2022 = ss, 1.2.3.4, 443, 2022-blake3-aes-256-gcm, "header-base64-key:user-base64-key"
كل مفتاح هو نص مشفر بـ base64 (يدعم كلاً من base64 القياسي والآمن للروابط). أطوال المفاتيح المطلوبة:
| الطريقة | طول مفتاح المستخدم | طول مفتاح الترويسة |
|---|---|---|
2022-blake3-aes-128-gcm |
16 بايت | 16 بايت |
2022-blake3-aes-256-gcm |
32 بايت | 32 بايت |
2022-blake3-chacha20-poly1305 |
32 بايت | غير متاح (لا دعم لترويسة الهوية) |
توليد مفتاح:
openssl rand -base64 32
ملاحظة: طرق SS2022 لا تدعم معامل
obfs. طريقة2022-blake3-chacha20-poly1305لا تدعم وضع المستخدمين المتعددين.
obfs: اختياري.
مدعوم حالياً:
tls
http
معاملات البروكسي مع ShadowsocksR/ShadowsocksRR/ShadowsocksR-Akarin
الطريقة: مطلوبة.
مدعومة حالياً:
rc4
rc4-md5-6
rc4-md5
aes-128-cfb
aes-192-cfb
aes-256-cfb
aes-128-ctr
aes-192-ctr
aes-256-ctr
bf-cfb
camellia-128-cfb
camellia-192-cfb
camellia-256-cfb
cast5-cfb
des-cfb
idea-cfb
rc2-cfb
seed-cfb
salsa20
chacha20
chacha20-ietf
protocol: اختياري.
مدعوم حالياً:
origin
auth_sha1
auth_sha1_v2
auth_sha1_v4
auth_aes128_md5
auth_aes128_sha1
auth_chain_a
auth_chain_b
auth_chain_c
auth_chain_d
auth_chain_e
auth_chain_f
auth_akarin_rand
auth_akarin_spec_a
protocol_param: اختياري.
obfs: اختياري.
مدعوم حالياً:
plain
http_simple
http_post
tls1.2_ticket_auth
obfs_param: اختياري.
معاملات البروكسي مع WebSocket
ws: اختياري.
ws=true
تفعيل نقل WebSocket.
ws-path: اختياري.
ws-path=/exmaple
تغيير مسار طلب HTTP لـ WebSocket.
ws-headers: اختياري.
ws-headers=Header1:Value1|Header2:Value2
تعديل ترويسة HTTP لطلب HTTP لـ WebSocket.
معاملات البروكسي مع gRPC
نقل gRPC متاح لبروتوكولات Trojan و VMess و VLESS. يستخدم تأطير gRPC المعتمد على HTTP/2 عبر TLS، مما يمكن أن يساعد في تجاوز بعض قيود الشبكة.
grpc: اختياري.
grpc=true
تفعيل نقل gRPC. يتطلب تفعيل TLS.
grpc-service-name: اختياري.
grpc-service-name=MyService
تحديد اسم/مسار خدمة gRPC للتجميع المتعدد. الافتراضي هو اسم الخدمة القياسي إذا لم يتم تعيينه.
grpc-multi-mode: اختياري.
grpc-multi-mode=true
تفعيل الوضع المتعدد لـ gRPC، الذي يسمح لعدة تدفقات بمشاركة اتصال gRPC واحد لأداء أفضل.
مثال مع VMess و gRPC:
VMess = vmess, 1.2.3.4, 443, uuid=uuid, tls=true, grpc=true, grpc-service-name=GunService, sni=example.com
معاملات البروكسي مع XTLS
xtls: اختياري.
xtls=true
تفعيل نقل XTLS. فقط تدفق xtls-rprx-direct مدعوم.
skip-cert-verify: اختياري
skip-cert-verify=true
مثل TLS.
sni (الافتراضي: اسم المضيف)
sni=exmaple.com
مثل TLS.
معاملات البروكسي مع REALITY
REALITY هي تقنية تمويه قائمة على TLS تجعل حركة مرور البروكسي غير قابلة للتمييز عن حركة TLS العادية إلى موقع حقيقي. يمكن استخدامها مع بروتوكولات VLESS و Trojan.
reality: اختياري.
reality=true
تفعيل تمويه REALITY. يتطلب خادم هدف سيعمل كوجهة تمويه.
short-id: اختياري.
short-id=abcd1234
معرف قصير يستخدم لمصادقة REALITY. عادة ما يكون نصاً ست عشرياً.
server-name: اختياري.
server-name=www.microsoft.com
اسم SNI (Server Name Indication) الذي سيتم تقديمه أثناء مصافحة TLS. يجب أن يكون موقعاً حقيقياً شائع الزيارة لأفضل تأثير تمويه. يجب أن تتطابق شهادة الخادم الهدف مع هذا الاسم.
fingerprint: اختياري.
fingerprint=chrome
بصمة عميل TLS للمحاكاة. القيم المدعومة تشمل chrome، firefox، safari، ios، edge، 360، qq. استخدام بصمة متصفح شائعة يساعد في تجنب الاكتشاف.
spiderx: اختياري.
spiderx=/path
مسار مخصص لتمويه REALITY العنكبوتي.
مثال مع VLESS:
VLESS = vless, 1.2.3.4, 443, uuid=uuid, reality=true, server-name=www.microsoft.com, short-id=abcd, fingerprint=chrome
ملاحظة: REALITY لا تستخدم شهادة تقليدية. يستخدم الاتصال الشهادة الحقيقية لخادم التمويه.
TCP Fast Open (تجريبي)
tfo: اختياري
tfo=true
يمكن قراءة المزيد من المعلومات عن TCP Fast Open في Wikipedia. قد يتسبب تفعيل TCP Fast Open في فشل اتصال غير متوقع.
معاملات البروكسي مع AnyTLS
AnyTLS هو بروتوكول بروكسي قائم على TLS مع تمويه بالحشو.
AnyTLS = anytls, 1.2.3.4, 443, password, sni=example.com, skip-cert-verify=false, padding-scheme=ux
password: مطلوبة.
كلمة المرور المستخدمة للمصادقة.
sni (الافتراضي: اسم المضيف)
sni=exmaple.com
مثل TLS.
skip-cert-verify: اختياري
skip-cert-verify=true
مثل TLS.
padding-scheme: اختياري
padding-scheme=ux
تحديد مخطط حشو سجلات TLS. القيم المدعومة: ux.
يمكن تكوين عدة طبقات حشو بتحديد عدد الطبقات ومخططات كل طبقة:
AnyTLS = anytls, 1.2.3.4, 443, password, sni=example.com, stop=2, 0=ux, 1=ux
| المعامل | الوصف |
|---|---|
stop |
عدد طبقات مخطط الحشو |
0, 1, 2, ... |
مخطط الحشو لكل طبقة (مفاتيح رقمية) |
معاملات البروكسي مع TUIC
TUIC هو بروتوكول بروكسي قائم على QUIC يقدم ترحيل TCP و UDP متعدد الإرسال.
TUIC = tuic, 1.2.3.4, 443, uuid=uuid, password=password, sni=example.com, skip-cert-verify=false, alpn=h3
uuid: مطلوب.
معرف UUID للمصادقة.
password: مطلوبة.
كلمة المرور للمصادقة.
sni (الافتراضي: اسم المضيف)
sni=exmaple.com
مثل TLS.
skip-cert-verify: اختياري
skip-cert-verify=true
مثل TLS.
alpn: اختياري
alpn=h3
تحديد نص ALPN لاتصال QUIC.
معاملات البروكسي مع Hysteria2
Hysteria2 هو بروتوكول بروكسي قائم على QUIC مع تحكم ازدحام Brutal لسيناريوهات الإنتاجية العالية.
Hysteria2 = hysteria2, 1.2.3.4, 443, auth=password, sni=example.com, skip-cert-verify=false, up=10, down=100, alpn=h3
auth: مطلوبة.
كلمة المرور/الرمز للمصادقة.
sni (الافتراضي: اسم المضيف)
sni=exmaple.com
مثل TLS.
skip-cert-verify: اختياري
skip-cert-verify=true
مثل TLS.
up: اختياري (Mbps)
up=10
عرض النطاق الترددي للرفع بـ Mbps.
down: اختياري (Mbps)
down=100
عرض النطاق الترددي للتنزيل بـ Mbps.
alpn: اختياري
alpn=h3
تحديد نص ALPN لاتصال QUIC.
obfs: اختياري
obfs=salamander
تفعيل تمويه Salamander لحركة QUIC. يستخدم Salamander تشفير XOR مع BLAKE2b-256 لتمويه حزم QUIC، مما يجعلها مقاومة للفحص العميق للحزم (DPI).
obfs-password: اختياري
obfs-password=your-obfuscation-key
كلمة المرور/المفتاح المستخدم لتمويه Salamander. مطلوب عند تعيين obfs=salamander.
معاملات البروكسي مع WireGuard
WireGuard هو بروتوكول VPN حديث. يدعم Chute WireGuard كسياسة بروكسي صادرة، إما بشكل مضمن أو بالإشارة إلى قسم [WireGuard] مسمى.
تكوين مضمن:
WireGuard = wireguard, private-key=base64key, peer-public-key=base64key, self-ip=10.0.0.2, server=1.2.3.4, port=51820
مرجع قسم (موصى به):
WireGuard = wireguard, section-name=wg0
انظر إعدادات WireGuard لصيغة قسم [WireGuard].
private-key: مطلوب (للتكوين المضمن فقط).
مفتاح WireGuard الخاص مشفر بـ base64.
peer-public-key: مطلوب (للتكوين المضمن فقط).
مفتاح نظير WireGuard العام مشفر بـ base64.
self-ip: اختياري (مضمن).
عنوان IP المحلي المعين لواجهة WireGuard (مثال 10.0.0.2).
self-ipv6: اختياري (مضمن).
عنوان IPv6 المحلي المعين لواجهة WireGuard.
server: اختياري (مضمن).
عنوان خادم WireGuard البعيد.
port: اختياري (مضمن).
منفذ خادم WireGuard البعيد.
preshared-key: اختياري.
مفتاح مشترك مسبقاً مشفر بـ base64 لمقاومة ما بعد الكم.
keepalive: اختياري (بالثواني).
keepalive=25
فاصل keepalive المستمر لعبور NAT.
mtu: اختياري.
mtu=1420
MTU لواجهة WireGuard.
reserved-bits: اختياري.
reserved-bits=0,1,2
بتات محجوزة لمصافحة WireGuard.
معاملات البروكسي مع ShadowTLS
ShadowTLS هو بروتوكول بروكسي قائم على TLS يغلف حركة المرور داخل جلسة TLS 1.3 قياسية. يستخدم مصافحة قائمة على كلمة المرور بعد مصافحة TLS للمصادقة وإنشاء اتصال البروكسي.
ShadowTLS = shadowtls, 1.2.3.4, 443, password=password, sni=example.com, skip-cert-verify=false, fingerprint=chrome
password: مطلوبة.
كلمة المرور المستخدمة لمصادقة مصافحة ShadowTLS.
sni (الافتراضي: اسم المضيف)
sni=example.com
مثل TLS.
skip-cert-verify: اختياري
skip-cert-verify=true
مثل TLS.
fingerprint: اختياري
fingerprint=chrome
بصمة عميل TLS للمحاكاة. القيم المدعومة تشمل chrome، firefox، safari، ios، edge، 360، qq. استخدام بصمة متصفح شائعة يساعد في تجنب الاكتشاف.
معاملات البروكسي مع SSH
انظر بروكسي SSH للتوثيق الكامل.