2023-09-06  2e8f01fed40059b72334d1754f36b5a0 99+   23 分钟   3.4 k0次访问

最新Tuic V5性能提升及使用方法

  针对线路差或者性能差的机器,之前可以用Hysteria这种协议解决,但Hysteria过于霸道,一个是会被IDC警告,一个是会被本地网络QOS,因为确实太像被攻击了。所以推荐使用Tuic V5,它是目前比较新的一种类似的协议。但目前支持的客户端较少,推荐V2rayN和Clash for Windows。

  官方介绍:

  Tuic最近发布了V5,性能提升较大,经过了解和使用这篇文章应运而生。

  QUIC 协议汲取了大量人们给 TCP 糊墙的经验教训,把连接结构优化到(目前来看)极致。但是现在市面上的代理工具还没有能完全利用 QUIC 特性的存在-官方介绍

  如果本地使用hysteria经常发生QoS,可以尝试一下此工具。相对于hysteria更加温和,在不影响良好使用情况下尽量发挥最大的性能。据群友测试,可以提升数倍,而且没有发现QoS问题,如果是线路以及性能优良的VPS则提升不明显,如果有 RackNerd的可以尝试一下使用一下。

  1. 1-RTT TCP 中继
  2. 0-RTT UDP 中继,且 NAT 类型为 FullCone
  3. 在用户空间的拥塞控制,也就是说可以在任何系统平台实现双向的 BBR
  4. 两种 UDP 中继模式: native (原生 UDP 特性,数据仍被 TLS 加密)和 quic (100% 送达率,每个包单独单独作为一个 QUIC “流”,一个包的确认重传不会阻塞其它包)
  5. 完全多路复用,服务器和客户端之间始终只需要一条 QUIC 连接,所有任务作为这个连接中的 “流” 进行传输(一个流的暂时阻塞不会影响其它流),所以除连接第一个中继任务外的其它任务都不需要经过 QUIC 握手和 TUIC 的鉴权
  6. 网络切换时的会话平滑转移,例如在从 Wi-Fi 切换到移动数据时连接不会像 TCP 一样直接断开
  7. 0-RTT 、与中继任务并行的鉴权
  8. 支持 QUIC 的 0-RTT 握手(开启之后能达到 真・ 1 -RTT TCP 和 0-RTT UDP ,但是就算不开启,多路复用的特性也能保证在绝大多数情况下 1-RTT 和 0-RTT )

准备工作

  1. 一台 VPS 。

  2. 搭建完毕 Quic协议服务( Quic 依赖VLESS_TLS_Vision服务,且不支持 ws 传输方式)。

一、Tuic协议规则模板

  1. 基于V2rayN Tuic内核的配置文件config.json (可视化界面)

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    {
        "relay": {
            "server": "a.dyx1128.xyz:1128",                 # "域名:端口"
            "uuid": "92f24f17-4a62-b994-627bab2468af",      # "UUDI"
            "password": "92f24f17-4a62-b994-627bab2468af",  # "UUDI"
            "ip": "a.dyx1128.xyz",                          # "IP"
            "congestion_control": "bbr",
            "alpn": ["h3"]
        },
        "local": {
            "server": "127.0.0.1:7798"
        },
        "log_level": "warn"
    }

  2. 基于Clash Meta专属内核的规则配置模板YAML (可视化界面)

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    - name: "Vless_TCP/TLS_Vision"
      type: vless
      server: a.xyz
      port: port
      uuid: uuid
      network: tcp
      udp: true
      tls: true
      flow: xtls-rprx-vision
      client-fingerprint: chrome
      
    - name: "Vless_Reality_Vision"
      type: vless
      server: a.xyz
      port: port
      uuid: uuid
      network: tcp
      servername: a.xyz
      flow: xtls-rprx-vision
      udp: true
      tls: true
      reality-opts:
        public-key: publicKey
        short-id: shortid
      client-fingerprint: chrome
      skip-cert-verify: true

    - name: "Vless_Reality_gRPC"
      type: vless
      server: a.xyz
      port: port
      uuid: uuid
      network: grpc
      servername: a.xyz
      udp: true
      tls: true
      reality-opts:
        public-key: publicKey
        short-id: shortid
      client-fingerprint: chrome
      skip-cert-verify: true
      grpc-opts:
        grpc-service-name: grpc
        
    - name: "Vless_Reality_Tuic"
      type: tuic
      server: a.xyz
      port: port
      uuid: uuid
      password: password
      alpn: 
        - h3
      congestion_controller: bbr
      disable-sni: true
      reduce-rtt: true
      sni: dyx-singbox_tuic

二、Windows端V2rayN(需要Pre-Release最新版)

  Tuic 可视化客户端:v2rayN 已经支持了 Tuic ,其实也就是换了 Core 的v2rayN 。但是我们需要进行下面的设置才可以正常的使用Tuic:

  1. 下载最新的完成后其中默认带的Tuic内核不支持V5,所以这里还需要手动下载Tuic-client 1.0.0 进行替换(不要下载成server端了) ,下载文件名称一般为 tuic-client-1.0.0-x86_64-pc-windows-msvc.exe。
  2. 下载完成后改名 tuic-client.exe 并替换原来的tuic-client.exe,文件路径为 v2rayN-With-Core/bin/tuic/。
  3. 将json配置在vps目录/etc/v2ray-agent/tuic/conf中下载v2rayN.json,复制并保存到本地,名字为 config.json
    1. 客户端配置:v2rayN->服务器->添加自定义配置->地址(address)浏览->导入json文件->Core类型选择tuic->Socks端口7798,点击确定进行保存。由于无法进行测速,只能设置为活跃节点后打开浏览器测试可用性。

三、Windows端Clash for Windows(Clash Meta内核)

  1. Clash for Windows 下载 (根据 OS 下载对应版本,如 WinOS: Clash.for.Windows.Setup.0.20.33.exe )

  2. Clash.Meta Alpha 内核下载 (根据 OS 下载对应版本,如 WinOS: clash.meta-windows-amd64-alpha-xxx.zip,如果是ARM则是 clash.meta-windows-arm64-alpha-xxx.zip,下载完成后解压并修改文件名字为【clash-win64.exe】)

  3. 将上面下载成功的内核替换到下面的路径。

    1
    2
    3
    4
    5
    # windows 替换文件 clash-win64.exe
      # AMD
        Clash for Windows->resources/static/files/win/x64/
      # ARM
        Clash for Windows->resources/static/files/win/arm64/

  4. Clash for Windows -> Profiles,两种使用方式:

    • 本地文件托管:把YAML文件直接拖拽到面板中。
    • 在线网址托管:服务器后台终端->账号管理->查看订阅,拉取即可。

四. MacOS端Clash for Windows(Clash Meta内核)

  MacOS 端步骤参考上面的Windows配置方法,与Windows的区别是核心修改的名称不一样,Mac的是clash-darwin。一般Intel架构下载的名称为clash.meta-darwin-amd64-alpha-xx.gz,ARM架构则是 clash.meta-darwin-arm64-alpha-xx.gz,替换路径如下:

1
2
3
4
# MacOS intel
  /Applications/Clash\ for\ Windows.app/Contents/Resources/static/files/darwin/x64/
# MacOS ARM(M1、M2)
  /Applications/Clash\ for\ Windows.app/Contents/Resources/static/files/darwin/arm64/

五. IOS端ShadowRocket(此软件付费)

根据TUIC协议节点链接协议内容,手动填写以下配置:

1
2
3
4
5
6
7
8
9
类型:TUIC
地址:填写域名
端口:填写端口
版本:版本选择5
UUID:填写UUID
密码:填写password
模式:bbr
UDP转发:选择quic(关闭)
ALPN:填h3

六. Android端NekoBox for Android

  支持协议:SOCKS (4/4a/5)、HTTP(S)、SSH、Shadowsocks、VMess、VLESS、WireGuard、Trojan、Trojan-Go ( trojan-go-plugin )、NaïveProxy ( naive-plugin )、Hysteria ( hysteria-plugin )、TUIC(NekoBox for Andorid 1.2.0 版本后不再需要此插件)。

  1. NekoBox for Android 下载地址
  2. 协议插件下载地址

七、注意事项

1.Vision被封答疑【以下内容来源

首先,如果你特别不想被封,请先选择一个干净的 IP,并按照 配置正确 去搭建、使用 XTLS Vision。

但是,即使你这样做了,也无法保证 100% 不被封。自去年底始,很多人的未知流量秒封 IP,TLS in TLS 流量隔天封端口。XTLS Vision 不是未知流量,且完整处理了 TLS in TLS 特征,目前看来效果显著。但这并不意味着,用 XTLS Vision 可以 100% 不被封,认识到这一点是非常、非常重要的,不要自己偶然被封就大惊小怪

因为除了协议本身,还有很多角度能封你。以 IP 为例,你无法保证 IP 真的干净,无法避免被邻居波及,无法避免整个 IP 段被重点拉清单。也有可能某些地区的 GFW 有独特的标准,比如某个 IP 只有寥寥数人访问连却能跑那么多流量,封。如果你的 XTLS Vision 被封了,但没有出现去年底 TLS 那样的大规模被封报告,我真心建议你换端口、换 IP、换服务商依次试一遍

排查

  • 打开[ping.pe]
  • 输入 IP 检测ping可用
  • 输入 IP:Port 检查端口是否可用
  • 主要是看最后几个是否为绿色

2.Reality不支持CDN

3.Xray-core内存问题解答【以下内容来源

Xray 占几百兆内存,并不代表这是最低要求,而是正是因为你有空闲的内存,Xray 才会拿来当缓存、备用,因为不用白不用。

仅此而已,内存完全够用的情况下,却非要追求这个数据的好看,想捂着不让 Xray 用,有什么意义呢?VPS 商家给你退钱?

对于 Xray 这样的代理类软件,内存占用大头在于对被代理数据的缓存,能用的内存多就能多缓存一些数据,麻烦搞清楚状况。

换句话说,内存占用大头取决于你要的缓存数据能力,每个代理软件的默认策略不一样,你调低缓存自然就可以实现数据的好看

4.影响Reality使用体验的几个因素【以下内容来源

目标网站/域名的选择会极大程度地影响 REALITY 代理的延迟、速度、稳定性等:

  1. 至少目前,REALITY 每次都要去拿握手包,需要注意目标网站近不近、稳不稳定(请求多了就把你半拉黑也是一种不稳定)。
  2. 运营商层面可能会给某些域名更高的流量优先级,拥堵时优先保证它们的流量通过。
  3. GFW 层面至少有黑名单(google)和白名单(microsoft),可能还有其它名单,比如偶尔干扰/限速名单(github?)

如果出现今天不可用但是昨天可用的情况,可能出现的原因:

也可能是你们天天逮着 microsoft、apple 之类的偷,GFW 开始测试了,有人说伊朗那边就有运营商在“内测” yahoo 的 IP 白名单。

REALITY 以后会出个缓存模式,提前采集目标网站的特征,就不用每次都去拿了,这也是相对于 ShadowTLS 之类的优势之一。

还有就是 REALITY 隐藏玩法的任意 SNI、无 SNI,对 REALITY 来说,只要服务端 serverNames 写了,客户端 serverName 就能填。
我需要说明一下不是只有 1.1.1.1 和 8.8.8.8,而是绝大多数网站都有“默认证书”。不过不希望这个玩法泛滥,因为特征明显。

5.Trojan是否可以平替VLESS答疑【以下内容来源

都是 TLS,但怎么用 TLS,是有讲究的,有句话我早就想对鼓吹 Trojan 平替 VLESS 的人说:真以为 Trojan 能用一辈子? 早在三年前的 VLESS BETA 我就给你们说过,光套一层加密并不能掩盖里面的时序特征,所以 VLESS 有 flow 机制。 但是呢,以前的 GFW 没上手段,简单套个 TLS 在实践上的确还可以用,就像 WSS ALPN 一直很明显,但以前它能用。 它们还能用,我就没必要提前出牌,等 GFW 上了手段,我再继续出牌,并且不推荐大家再用旧的 WS、无 flow 等。

有一点需要再次强调,我支持的始终是 TLS 上的百花齐放,而不是 TCP 上的,原因以前说过很多,可以去 v2ray 翻翻。 前段时间不是有个论文嘛,算了不想说了,有空时再评论。 #14

6.各协议 2023 现状【以下内容来源

还是简单说一下各协议 2023 现状(对于中国大多数地区)

  1. SS 全随机数类秒封 IP;IPv6 不一定封,因人品而异;绕过“省钱规则”曾经不封,目前不知道,但若流行了肯定会封,参考 SSR
  2. Trojan、WSS 隔天封端口;Cloudflare 不封但干扰会很严重,因地区而异
  3. 黑名单是单连接 TLS in TLS 握手典型特征,因为用强 padding(Vision)或开 mux 就能绕过,注意不要让猪队友客户端连接
  4. REALITY 类偷白名单域名的话即使有上述特征也不封;甲骨文等太黑的 IP 段偷大厂/偷别人不一定连得上
  5. Hysteria、TUIC 不一定封,因配置、地区而异;可能会遇到 QoS 限速,因运营商而异;总之就是使用体验严重因人而异

所以你可以看到以前的流行协议在今年是什么样的存活状况,事实上今年自建的大都是新协议,非 IPLC 中转用的协议原理也没差 你的主观印象中“今年能连接国外网络的人数并没有减少”,严格来说就是因为自建,一些人把它透明化了,卖中转给机场和个人。

最新Tuic V5性能提升及使用方法

http://dongyx1128.github.io/2023/09/06/最新Tuic V5性能提升及使用方法/

发布于

2023-09-06

更新于

2023-11-20

许可协议

# 相关文章
  1.Clash Verge 替换最新 Clash.Meta 内核
  2.Clash切换内核增加自建协议
  3.Hysteria2加速协议拯救线路

喜欢这篇文章?打赏一下作者吧

评论
关注我

:D 一言句子获取中...

最新文章

分类

归档

标签

博客6
服务器6
内核切换4
网络协议4
Linux2
Ubuntu2
Docker1
图像超分辨率1
测试1
腾讯云1
阿里云1

订阅更新

×