trojan-go:// 分享链接规范
DuckSoft opened this issue · comments
原则
- 必须是合法的 URL
- 对人类/机器友好
- URL 字段顺序不敏感,但不能重复出现
概览
trojan-go://
$(trojan-password)
@
trojan-host
:
port
?
sni=$(update.microsoft.com)&
type=$(original|ws|h2|h2+ws)&
host=$(update-01.microsoft.com)&
path=$(/update/whatever)&
encryption=$(ss;aes-256-gcm:ss-password)&
plugin=$(...)
#$(descriptive-text)
特别说明:$()
代表此处需要 encodeURIComponent
。
举例
trojan-go://f@uck.me/?sni=microsoft.com&type=ws&path=%2Fgo&encryption=ss%3Baes-256-gcm%3Afuckgfw
详述
注意:所有参数名和常数字符串均区分大小写。
trojan-password
Trojan 的密码。
不可省略,不能为空字符串,不建议含有非 ASCII 可打印字符。
必须使用 encodeURIComponent
编码。
trojan-host
节点 IP / 域名。
不可省略,不能为空字符串。
IPv6 地址必须扩方括号。
IDN 域名(如“百度.cn”)必须使用 xn--xxxxxx
格式。
port
节点端口。
省略时默认为 443
。
必须取 [1,65535]
中的整数。
tls
没有这个字段。
TLS 默认一直启用,除非有传输插件禁用它。
TLS 默认不允许不安全证书,所以不要想什么 allowInsecure
之类的,这种节点不适合分享给别人。
sni
自定义 TLS 的 SNI。
省略时默认与 trojan-host
同值。不得为空字符串。
必须使用 encodeURIComponent
编码。
type
传输类型。
省略时默认为 original
,但不可为空字符串。
目前可选值只有 original
和 ws
,未来可能会有 h2
、h2+ws
等取值。
当取值为 original
时,使用原始 Trojan 传输方式,无法方便通过 CDN。
当取值为 ws
时,使用 wss 作为传输层。
host
自定义 HTTP Host
头。
可以省略,省略时值同 trojan-host
。
可以为空字符串,但可能带来非预期情形。
警告:若你的端口非标准端口(不是 80 / 443),RFC 标准规定 Host
应在主机名后附上端口号,例如 example.com:44333
。至于是否遵守,请自行斟酌。
必须使用 encodeURIComponent
编码。
path
当传输类型 type
取 ws
、h2
、h2+ws
时,此项有效。
不可省略,不可为空。
必须以 /
开头。
可以使用 URL 中的 &
#
?
等字符,但应当是合法的 URL 路径。
必须使用 encodeURIComponent
编码。
mux
没有这个字段。
当前服务器默认一直支持 mux
。
启用 mux
与否各有利弊,应由客户端决定自己是否启用。
encryption
用于保证 Trojan 流量密码学安全的加密层。
可省略,默认为 none
,即不使用加密。
不可以为空字符串。
必须使用 encodeURIComponent 编码。
使用 Shadowsocks 算法进行流量加密时,其格式为:
ss;method:password
其中 ss 是固定内容,method 是加密方法,必须为下列之一:
aes-128-gcm
aes-256-gcm
chacha20-ietf-poly1305
其中的 password
是 Shadowsocks 的密码,不得为空字符串。
password
中若包含分号或冒号,不需要进行转义。
password
应为英文可打印 ASCII 字符。
其他加密方案待定。
plugin
额外的插件选项。本字段保留。
可省略,但不可以为空字符串。
URL Fragment (# 后内容)
节点说明。
不建议省略,不建议为空字符串。
必须使用 encodeURIComponent
编码。
@p4gefau1t 建议 pin 一下。
指纹伪造的参数是什么呢