第9章 进阶优化技巧¶
在掌握了基本配置后,本章将介绍各种进阶优化技巧,帮助你获得更快、更稳定的科学上网体验。
9.1 TCP优化(BBR等)¶
9.1.1 TCP拥塞控制算法¶
什么是拥塞控制?
TCP拥塞控制算法决定了数据传输的速度和效率。
常见算法对比:
| 算法 | 年代 | 特点 | 性能 |
|---|---|---|---|
| Reno | 1990 | 经典算法 | ⭐⭐ |
| CUBIC | 2005 | Linux默认 | ⭐⭐⭐ |
| BBR | 2016 | Google开发 | ⭐⭐⭐⭐⭐ |
| BBRv2 | 2020 | BBR改进版 | ⭐⭐⭐⭐⭐ |
9.1.2 BBR算法原理¶
BBR (Bottleneck Bandwidth and RTT):
传统算法:
丢包 → 认为拥堵 → 降速
(可能误判,如WiFi干扰导致的丢包)
BBR算法:
持续探测:
├─ 测量瓶颈带宽
├─ 测量往返时延
└─ 智能调节发送速率
优势:
✓ 高丢包环境仍保持高速
✓ 跨国长距离连接提升明显
✓ 充分利用带宽
性能提升:
典型场景:国内→美国VPS
CUBIC算法:
下载速度:~5 MB/s
延迟:200ms
丢包率:1%
BBR算法:
下载速度:~15-20 MB/s(提升3-4倍)
延迟:180ms
丢包率:1%(相同条件)
注:实际提升取决于网络环境
9.1.3 开启BBR(Linux服务器)¶
检查当前算法:
# 查看可用算法
sysctl net.ipv4.tcp_available_congestion_control
# 查看当前使用算法
sysctl net.ipv4.tcp_congestion_control
# 查看内核版本(BBR需要4.9+)
uname -r
启用BBR:
# 方法1:临时启用(重启失效)
sudo sysctl -w net.core.default_qdisc=fq
sudo sysctl -w net.ipv4.tcp_congestion_control=bbr
# 方法2:永久启用
# 编辑sysctl配置
sudo nano /etc/sysctl.conf
# 添加以下内容
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
# 保存后应用
sudo sysctl -p
# 验证
sysctl net.ipv4.tcp_congestion_control
# 输出:net.ipv4.tcp_congestion_control = bbr
lsmod | grep bbr
# 如果显示tcp_bbr,说明BBR已加载
一键脚本:
# 秋水逸冰BBR一键脚本
wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh
chmod +x bbr.sh
./bbr.sh
# 脚本会:
# 1. 检查内核版本
# 2. 升级内核(如需要)
# 3. 启用BBR
# 4. 重启系统
# 重启后验证
uname -r # 查看内核版本
sysctl net.ipv4.tcp_congestion_control # 查看BBR状态
9.1.4 BBR Plus / BBR2 / 锐速¶
BBR Plus(魔改BBR):
# 特点:
✓ 基于BBR改进
✓ 更激进的策略
✓ 某些场景速度更快
⚠️ 可能增加丢包
# 安装(需谨慎)
wget "https://github.com/chiakge/Linux-NetSpeed/raw/master/tcp.sh"
chmod +x tcp.sh
./tcp.sh
# 选择:安装 BBR Plus
BBRv2(官方改进版):
# 需要Linux 5.10+内核
# Debian 11/Ubuntu 20.04+默认支持
# 启用BBRv2
sudo sysctl -w net.ipv4.tcp_congestion_control=bbr2
echo "net.ipv4.tcp_congestion_control=bbr2" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
BBRv3(最新版本):
# 特点:
✓ 进一步改进公平性
✓ 优化拥塞控制算法
✓ 更好的多流性能
✓ 减少缓冲区膨胀
# 需要Linux 5.18+内核
# Debian 12/Ubuntu 22.04+支持
# 检查是否支持
sysctl net.ipv4.tcp_available_congestion_control
# 启用BBRv3(如果支持)
sudo sysctl -w net.ipv4.tcp_congestion_control=bbr
echo "net.ipv4.tcp_congestion_control=bbr" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
# 注意:较新内核中的bbr可能已是v3版本
# 查看实际版本需检查内核源码
版本选择建议:
推荐方案:
• 生产环境:BBR v1(最稳定,5.4+内核)
• 追求性能:BBRv2/v3(需较新内核)
• 不确定时:使用系统默认的BBR版本
避免:
• BBR Plus等第三方魔改版(可能不稳定)
• 频繁切换版本(影响连接稳定性)
锐速(LotServer):
9.1.5 客户端TCP优化¶
Windows优化:
# 以管理员运行PowerShell
# 1. 启用TCP窗口自动调节
netsh interface tcp set global autotuninglevel=normal
# 2. 启用直接缓存访问
netsh interface tcp set global dca=enabled
# 3. 启用接收端合并
netsh interface tcp set global rsc=enabled
# 4. 查看当前设置
netsh interface tcp show global
macOS优化:
# 增大接收缓冲区
sudo sysctl -w net.inet.tcp.recvspace=65536
sudo sysctl -w net.inet.tcp.sendspace=65536
# 启用TCP窗口缩放
sudo sysctl -w net.inet.tcp.rfc1323=1
Linux优化:
# 编辑 /etc/sysctl.conf
sudo nano /etc/sysctl.conf
# 添加以下优化参数
# TCP优化
net.ipv4.tcp_fastopen=3
net.ipv4.tcp_slow_start_after_idle=0
net.ipv4.tcp_no_metrics_save=1
# 缓冲区优化
net.core.rmem_max=67108864
net.core.wmem_max=67108864
net.core.netdev_max_backlog=250000
net.core.somaxconn=4096
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mem=67108864 67108864 67108864
# 应用设置
sudo sysctl -p
9.2 UDP加速配置¶
9.2.1 为什么需要UDP¶
UDP的重要性:
TCP协议:
✓ 可靠传输
✓ 顺序保证
✗ 延迟高
✗ 效率低
UDP协议:
✓ 低延迟
✓ 效率高
✗ 不保证送达
✗ 无序传输
适用场景:
UDP必需:
- 视频通话(Zoom、Teams)
- 在线游戏
- 语音通话
- 直播推流
TCP即可:
- 网页浏览
- 文件下载
- 邮件收发
9.2.2 代理协议UDP支持¶
Shadowsocks UDP:
{
"server": "your-server.com",
"server_port": 8388,
"password": "your-password",
"method": "chacha20-ietf-poly1305",
"mode": "tcp_and_udp", # 关键:同时支持TCP和UDP
"fast_open": true
}
V2Ray UDP:
{
"inbounds": [{
"port": 1080,
"protocol": "socks",
"settings": {
"udp": true # 启用UDP
}
}],
"outbounds": [{
"protocol": "vmess",
"settings": {
"vnext": [{
"address": "server.com",
"port": 443,
"users": [{
"id": "uuid"
}]
}]
},
"streamSettings": {
"network": "tcp" # 传输协议
}
}]
}
Clash UDP:
# 全局UDP设置
mixed-port: 7890
allow-lan: false
mode: rule
log-level: info
ipv6: false
enable-process: true
# 节点UDP支持
proxies:
- name: "节点1"
type: ss
server: server.com
port: 8388
cipher: chacha20-ietf-poly1305
password: password
udp: true # 启用UDP
- name: "节点2"
type: vmess
server: server.com
port: 443
uuid: your-uuid
alterId: 0
cipher: auto
tls: true
network: ws
udp: true # 启用UDP
9.2.3 QUIC协议¶
QUIC (Quick UDP Internet Connections):
QUIC特点:
✓ 基于UDP
✓ 0-RTT连接建立
✓ 多路复用
✓ 内置加密
✓ 连接迁移(IP变化不断线)
应用:
- HTTP/3基于QUIC
- Google服务广泛使用
- Chrome优先使用QUIC
V2Ray QUIC传输:
{
"streamSettings": {
"network": "quic",
"quicSettings": {
"security": "aes-128-gcm",
"key": "your-key-here",
"header": {
"type": "dtls" # 或 "wechat-video"
}
},
"security": "none"
}
}
优势与限制:
优势:
✓ 移动网络表现优秀
✓ 快速建立连接
✓ 抗丢包能力强
限制:
✗ 部分ISP限制UDP
✗ 某些防火墙阻止UDP
✗ NAT环境可能有问题
建议:
- WiFi/移动网络:推荐
- 企业网络:可能被限制
- 家庭宽带:通常可用
9.2.4 Hysteria 2协议¶
Hysteria 2 - 基于QUIC的高性能代理:
核心优势:
✓ 基于QUIC协议,原生UDP支持
✓ 自适应拥塞控制算法
✓ 多路复用,单连接高效
✓ 抗丢包能力极强
✓ 移动网络表现优异
适用场景:
• 高延迟网络环境
• 弱网环境(丢包率高)
• 移动网络(4G/5G)
• 需要高速上传的场景
Hysteria 2服务端配置:
# /etc/hysteria/config.yaml
listen: :443
tls:
cert: /path/to/cert.pem
key: /path/to/key.pem
auth:
type: password
password: your-strong-password
masquerade:
type: proxy
proxy:
url: https://www.bing.com
rewriteHost: true
bandwidth:
up: 100 mbps # 服务器上行带宽
down: 100 mbps # 服务器下行带宽
quic:
initStreamReceiveWindow: 8388608
maxStreamReceiveWindow: 8388608
initConnReceiveWindow: 20971520
maxConnReceiveWindow: 20971520
Hysteria 2客户端配置:
server: your-server.com:443
auth: your-strong-password
tls:
sni: your-server.com
insecure: false
bandwidth:
up: 50 mbps # 客户端上行带宽
down: 200 mbps # 客户端下行带宽
socks5:
listen: 127.0.0.1:1080
http:
listen: 127.0.0.1:8080
Hysteria 2优化建议:
带宽设置技巧:
• 设置为实际带宽的80-90%
• 上行带宽尤其重要(影响ACK包)
• 可以通过测速工具确定实际带宽
性能调优:
• initStreamReceiveWindow:初始流窗口
- 默认8MB,高带宽可调至16MB
• maxConnReceiveWindow:最大连接窗口
- 默认20MB,高延迟可调至40MB
伪装配置:
• 使用masquerade伪装成正常HTTPS网站
• 推荐伪装为大型网站(如Bing、必应)
• 配置rewriteHost确保完美伪装
与其他协议对比:
Hysteria 2 vs QUIC:
✓ 更激进的拥塞控制
✓ 专为代理场景优化
✓ 弱网环境下速度更快
Hysteria 2 vs mKCP:
✓ 更成熟的协议栈
✓ 更好的带宽利用率
✓ 更强的抗检测能力
9.2.5 UDP加速实战¶
mKCP(KCP over UDP):
{
"streamSettings": {
"network": "mkcp",
"kcpSettings": {
"mtu": 1350,
"tti": 50,
"uplinkCapacity": 12, # 上行带宽(MB)
"downlinkCapacity": 100, # 下行带宽(MB)
"congestion": true, # 拥塞控制
"readBufferSize": 2,
"writeBufferSize": 2,
"header": {
"type": "wechat-video" # 伪装类型
}
}
}
}
mKCP参数优化:
{
"kcpSettings": {
// 基础参数
"mtu": 1350, # 最大传输单元(不建议修改)
"tti": 50, # 传输时间间隔,越小越快但流量越大(10-100)
// 带宽设置(关键)
"uplinkCapacity": 5, # 你的上行带宽(MB/s)
"downlinkCapacity": 20,# 你的下行带宽(MB/s)
// 拥塞控制
"congestion": true, # 启用拥塞控制(推荐)
// 缓冲区
"readBufferSize": 2, # 读取缓冲区(MB)
"writeBufferSize": 2, # 写入缓冲区(MB)
// 伪装
"header": {
"type": "wechat-video" # 伪装成微信视频通话
// 其他选项:none, srtp, utp, dtls, wireguard
}
}
}
场景推荐:
游戏加速:
tti = 10-20(低延迟)
congestion = false(最大速度)
视频通话:
tti = 20-30(平衡)
congestion = true(稳定)
日常使用:
tti = 50(默认)
congestion = true(省流量)
9.3 WebSocket+TLS伪装¶
9.3.1 为什么使用WebSocket+TLS¶
优势:
1. CDN友好
可以通过Cloudflare等CDN
隐藏真实服务器IP
2. 流量特征
看起来像正常HTTPS网站流量
难以被识别和屏蔽
3. 端口复用
与网站共用443端口
降低被检测的可能性
4. 兼容性好
几乎所有网络环境都支持
企业网络、公共WiFi通常放行
9.3.2 V2Ray WebSocket+TLS配置¶
服务器端配置:
{
"inbounds": [{
"port": 10000,
"listen": "127.0.0.1",
"protocol": "vmess",
"settings": {
"clients": [{
"id": "your-uuid-here",
"alterId": 0
}]
},
"streamSettings": {
"network": "ws",
"wsSettings": {
"path": "/v2ray" # WebSocket路径
}
}
}],
"outbounds": [{
"protocol": "freedom"
}]
}
Nginx反向代理配置:
server {
listen 443 ssl http2;
server_name your-domain.com;
# SSL证书配置
ssl_certificate /path/to/fullchain.pem;
ssl_certificate_key /path/to/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
# 网站根目录(伪装)
root /var/www/html;
index index.html;
# 正常网站访问
location / {
try_files $uri $uri/ =404;
}
# V2Ray WebSocket代理
location /v2ray {
if ($http_upgrade != "websocket") {
return 404;
}
proxy_redirect off;
proxy_pass http://127.0.0.1:10000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
# HTTP自动跳转HTTPS
server {
listen 80;
server_name your-domain.com;
return 301 https://$server_name$request_uri;
}
客户端配置:
{
"outbounds": [{
"protocol": "vmess",
"settings": {
"vnext": [{
"address": "your-domain.com",
"port": 443,
"users": [{
"id": "your-uuid-here",
"alterId": 0
}]
}]
},
"streamSettings": {
"network": "ws",
"security": "tls",
"tlsSettings": {
"serverName": "your-domain.com",
"allowInsecure": false
},
"wsSettings": {
"path": "/v2ray",
"headers": {
"Host": "your-domain.com"
}
}
}
}]
}
9.3.3 使用Caddy简化配置¶
Caddy自动HTTPS:
# Caddyfile配置
your-domain.com {
# 正常网站
root * /var/www/html
file_server
# V2Ray反向代理
@v2ray {
path /v2ray
header Connection *Upgrade*
header Upgrade websocket
}
reverse_proxy @v2ray localhost:10000
}
# Caddy自动:
# ✓ 申请Let's Encrypt证书
# ✓ 自动续期
# ✓ 强制HTTPS
# ✓ HTTP/2支持
启动Caddy:
# 安装Caddy
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
sudo apt update
sudo apt install caddy
# 编辑Caddyfile
sudo nano /etc/caddy/Caddyfile
# 启动Caddy
sudo systemctl start caddy
sudo systemctl enable caddy
# 查看状态
sudo systemctl status caddy
9.4 CDN中转优化¶
9.4.1 CDN中转原理¶
工作流程:
传统直连:
用户 ──────► VPS服务器 ──────► 互联网
直接连接 (IP容易被墙)
CDN中转:
用户 ──────► Cloudflare CDN ──────► 源站VPS ──────► 互联网
HTTPS (隐藏真实IP) 代理流量
优势:
✓ 隐藏真实服务器IP
✓ Cloudflare全球节点就近接入
✓ 免费SSL证书
✓ DDoS防护
✓ 流量特征像正常HTTPS
9.4.2 Cloudflare CDN配置¶
前提条件:
配置步骤:
1. 添加域名到Cloudflare
- 登录Cloudflare
- 添加站点 → 输入域名
- 选择Free计划
- 修改域名DNS服务器到Cloudflare
2. DNS设置
- 添加A记录
名称:cdn(或其他子域名)
内容:你的VPS IP
代理状态:已代理(橙色云朵)
3. SSL/TLS设置
- 加密模式:完全(严格)
- 边缘证书:自动HTTPS重写(开启)
4. 网络设置
- WebSocket:开启
- HTTP/2:开启
- gRPC:开启(如果用gRPC)
5. 速度优化
- 自动压缩:开启
- Brotli:开启
- HTTP/3 (QUIC):开启
客户端配置:
{
"outbounds": [{
"protocol": "vmess",
"settings": {
"vnext": [{
"address": "cdn.your-domain.com", # 使用CDN域名
"port": 443,
"users": [{
"id": "your-uuid"
}]
}]
},
"streamSettings": {
"network": "ws",
"security": "tls",
"tlsSettings": {
"serverName": "cdn.your-domain.com"
},
"wsSettings": {
"path": "/v2ray",
"headers": {
"Host": "cdn.your-domain.com"
}
}
}
}]
}
9.4.3 CDN优选IP¶
为什么需要优选IP?
CloudflareSpeedTest工具:
# Windows下载
https://github.com/XIU2/CloudflareSpeedTest/releases
# 运行测速
CloudflareST.exe
# 参数说明
CloudflareST.exe \
-n 200 # 测速线程数
-t 4 # 延迟测速次数
-dn 10 # 下载测速数量
-url https://... # 测速文件URL
# 等待测试完成,获得最优IP列表
使用优选IP:
// V2Ray配置
{
"outbounds": [{
"protocol": "vmess",
"settings": {
"vnext": [{
"address": "104.18.32.167", # 使用优选的IP
"port": 443,
"users": [{
"id": "your-uuid"
}]
}]
},
"streamSettings": {
"network": "ws",
"security": "tls",
"tlsSettings": {
"serverName": "cdn.your-domain.com" # Host仍使用域名
},
"wsSettings": {
"path": "/v2ray",
"headers": {
"Host": "cdn.your-domain.com" # Host使用域名
}
}
}
}]
}
推荐优选IP(供参考):
常用IP段(仅供参考):
电信:
104.16.160.0/24 # 洛杉矶
104.17.0.0/16
162.159.0.0/16
172.64.0.0/24 # 旧金山
联通:
104.16.0.0/16
108.162.236.0/24 # 美国
104.20.157.0/24 # 日本
移动:
172.64.32.0/24 # 香港
172.64.0.0/16
141.101.115.0/24
104.28.14.0/24 # 新加坡
重要提示:
⚠️ IP段会变化,上述仅为参考
⚠️ 不同地区、不同运营商结果差异大
✓ 必须自己测试找到最优IP
✓ 建议每朒1-2周重新测试
✓ 不同时段最优IP可能不同
高级优化技巧:
1. 区域锁定IP技巧:
• 使用Cloudflare Workers设置固定落地IP
• 可解锁特定区域服务(如ChatGPT、Netflix)
• 参考项目:github.com/yonggekkk/Cloudflare-vless-trojan
2. 智能路由:
• 为不同目标配置不同CDN节点
• 美国服务使用美国节点
• 亚洲服务使用亚洲节点
3. 多个IP轮询:
• 配置多个优选IP
• 自动故障转移
• 提高可用性
4. 测速工具选择:
推荐工具:
• CloudflareSpeedTest:https://github.com/XIU2/CloudflareSpeedTest
• 支持Windows/Linux/macOS
• 自动导出最优IP列表
• 可自定义测试参数
9.4.4 gRPC over CDN¶
gRPC优势:
V2Ray gRPC配置:
// 服务器
{
"inbounds": [{
"port": 10000,
"listen": "127.0.0.1",
"protocol": "vmess",
"settings": {
"clients": [{
"id": "your-uuid"
}]
},
"streamSettings": {
"network": "grpc",
"grpcSettings": {
"serviceName": "your-service-name",
"multiMode": true # 多路复用
}
}
}]
}
// Nginx配置
server {
listen 443 ssl http2;
server_name your-domain.com;
ssl_certificate /path/to/cert;
ssl_certificate_key /path/to/key;
location / {
root /var/www/html;
}
location /your-service-name {
grpc_pass grpc://127.0.0.1:10000;
grpc_set_header X-Real-IP $remote_addr;
}
}
// 客户端
{
"outbounds": [{
"protocol": "vmess",
"settings": {
"vnext": [{
"address": "cdn.your-domain.com",
"port": 443,
"users": [{"id": "your-uuid"}]
}]
},
"streamSettings": {
"network": "grpc",
"security": "tls",
"tlsSettings": {
"serverName": "cdn.your-domain.com"
},
"grpcSettings": {
"serviceName": "your-service-name",
"multiMode": true
}
}
}]
}
9.5 多层代理链¶
9.5.1 代理链概念¶
什么是代理链?
单层代理:
用户 → 代理1 → 目标网站
两层代理:
用户 → 代理1 → 代理2 → 目标网站
三层代理:
用户 → 代理1 → 代理2 → 代理3 → 目标网站
用途:
✓ 增强隐私(多跳)
✓ 突破多层封锁
✓ 地区跳转
✗ 速度降低
✗ 稳定性下降
9.5.2 V2Ray代理链配置¶
场景:国内VPS中转 + 国外VPS
// 客户端配置
{
"outbounds": [
{
"tag": "proxy1",
"protocol": "vmess",
"settings": {
"vnext": [{
"address": "china-vps.com", # 国内中转VPS
"port": 443,
"users": [{"id": "uuid1"}]
}]
},
"streamSettings": {
"network": "ws",
"security": "tls"
},
"proxySettings": {
"tag": "proxy2" # 通过proxy2连接
}
},
{
"tag": "proxy2",
"protocol": "vmess",
"settings": {
"vnext": [{
"address": "foreign-vps.com", # 国外VPS
"port": 443,
"users": [{"id": "uuid2"}]
}]
},
"streamSettings": {
"network": "ws",
"security": "tls"
}
}
]
}
9.5.3 IPLC/IEPL专线¶
什么是专线?
IPLC (International Private Leased Circuit):
国际专线,点对点直连
特点:
✓ 不经过GFW
✓ 速度极快
✓ 延迟稳定
✓ 不限流量(通常)
✗ 价格昂贵
使用场景:
- 企业跨国通信
- 游戏主播
- 外贸从业者
- 高要求用户
专线+中转方案:
9.6 国内外分流最佳实践¶
9.6.1 完整分流方案¶
Clash完整配置示例:
# 端口配置
mixed-port: 7890
allow-lan: false
bind-address: "*"
mode: rule
log-level: info
ipv6: false
external-controller: 127.0.0.1:9090
external-ui: folder
# DNS配置
dns:
enable: true
listen: 0.0.0.0:53
ipv6: false
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16
fake-ip-filter:
- '*.lan'
- localhost.ptlogin2.qq.com
nameserver:
- 223.5.5.5
- 119.29.29.29
fallback:
- https://1.1.1.1/dns-query
- https://8.8.8.8/dns-query
fallback-filter:
geoip: true
ipcidr:
- 240.0.0.0/4
# 代理组
proxy-groups:
- name: "🚀 节点选择"
type: select
proxies:
- "♻️ 自动选择"
- "🇭🇰 香港节点"
- "🇺🇸 美国节点"
- "🇯🇵 日本节点"
- "🇸🇬 新加坡节点"
- "DIRECT"
- name: "♻️ 自动选择"
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
tolerance: 50
proxies:
- "🇭🇰 香港节点"
- "🇺🇸 美国节点"
- "🇯🇵 日本节点"
- name: "📲 Telegram"
type: select
proxies:
- "🚀 节点选择"
- "🇭🇰 香港节点"
- "🇸🇬 新加坡节点"
- name: "🎬 流媒体"
type: select
proxies:
- "🇺🇸 美国节点"
- "🇯🇵 日本节点"
- "🇭🇰 香港节点"
- name: "🍎 Apple"
type: select
proxies:
- "DIRECT"
- "🚀 节点选择"
- name: "Ⓜ️ Microsoft"
type: select
proxies:
- "DIRECT"
- "🚀 节点选择"
- name: "🎮 游戏平台"
type: select
proxies:
- "DIRECT"
- "🚀 节点选择"
- name: "🎯 全球直连"
type: select
proxies:
- "DIRECT"
- "🚀 节点选择"
- name: "🛑 广告拦截"
type: select
proxies:
- "REJECT"
- "DIRECT"
- name: "🐟 漏网之鱼"
type: select
proxies:
- "🚀 节点选择"
- "DIRECT"
# 规则
rules:
# 本地网络
- DOMAIN-SUFFIX,local,DIRECT
- IP-CIDR,127.0.0.0/8,DIRECT
- IP-CIDR,172.16.0.0/12,DIRECT
- IP-CIDR,192.168.0.0/16,DIRECT
- IP-CIDR,10.0.0.0/8,DIRECT
# 广告拦截
- DOMAIN-KEYWORD,adservice,🛑 广告拦截
- DOMAIN-KEYWORD,analytics,🛑 广告拦截
- DOMAIN-SUFFIX,googlesyndication.com,🛑 广告拦截
# Telegram
- DOMAIN-SUFFIX,t.me,📲 Telegram
- DOMAIN-SUFFIX,telegram.org,📲 Telegram
- IP-CIDR,91.108.4.0/22,📲 Telegram,no-resolve
- IP-CIDR,91.108.56.0/22,📲 Telegram,no-resolve
- IP-CIDR,149.154.160.0/20,📲 Telegram,no-resolve
# 流媒体
- DOMAIN-SUFFIX,netflix.com,🎬 流媒体
- DOMAIN-SUFFIX,youtube.com,🎬 流媒体
- DOMAIN-KEYWORD,youtube,🎬 流媒体
- DOMAIN-SUFFIX,hulu.com,🎬 流媒体
- DOMAIN-SUFFIX,hbo.com,🎬 流媒体
- DOMAIN-SUFFIX,disney.com,🎬 流媒体
# Apple
- DOMAIN-SUFFIX,apple.com,🍎 Apple
- DOMAIN-SUFFIX,icloud.com,🍎 Apple
- DOMAIN-SUFFIX,apple-dns.net,🍎 Apple
# Microsoft
- DOMAIN-SUFFIX,microsoft.com,Ⓜ️ Microsoft
- DOMAIN-SUFFIX,windows.com,Ⓜ️ Microsoft
- DOMAIN-SUFFIX,office.com,Ⓜ️ Microsoft
# 游戏平台
- DOMAIN-SUFFIX,steam-chat.com,🎮 游戏平台
- DOMAIN-SUFFIX,epicgames.com,🎮 游戏平台
# Google
- DOMAIN-SUFFIX,google.com,🚀 节点选择
- DOMAIN-SUFFIX,googleapis.com,🚀 节点选择
- DOMAIN-SUFFIX,gstatic.com,🚀 节点选择
# 国外服务
- DOMAIN-SUFFIX,github.com,🚀 节点选择
- DOMAIN-SUFFIX,githubusercontent.com,🚀 节点选择
- DOMAIN-SUFFIX,twitter.com,🚀 节点选择
- DOMAIN-SUFFIX,facebook.com,🚀 节点选择
- DOMAIN-SUFFIX,instagram.com,🚀 节点选择
# 国内服务
- DOMAIN-SUFFIX,cn,🎯 全球直连
- DOMAIN-KEYWORD,baidu,🎯 全球直连
- DOMAIN-KEYWORD,taobao,🎯 全球直连
- DOMAIN-KEYWORD,alipay,🎯 全球直连
- DOMAIN-SUFFIX,qq.com,🎯 全球直连
- DOMAIN-SUFFIX,bilibili.com,🎯 全球直连
# GeoIP
- GEOIP,CN,🎯 全球直连
# 兜底规则
- MATCH,🐟 漏网之鱼
9.6.2 性能优化建议¶
配置优化:
# 1. 使用fake-ip模式(提升速度)
dns:
enhanced-mode: fake-ip
# 2. 启用规则集缓存
# 规则集会自动缓存在本地
# 3. 减少不必要的规则
# 使用规则集代替大量单条规则
# 4. 优化代理组
# 自动选择组不要包含太多节点(建议<10个)
系统优化:
本章小结¶
本章介绍了多种进阶优化技巧:
核心要点:
-
TCP优化:
- BBR算法原理和部署
- 客户端TCP参数优化
- 性能提升显著
-
UDP加速:
- UDP协议重要性
- mKCP/QUIC配置
- 参数调优
-
WebSocket+TLS:
- 流量伪装
- Nginx/Caddy反向代理
- 端口复用
-
CDN中转:
- Cloudflare CDN配置
- 优选IP技术
- gRPC传输
-
多层代理:
- 代理链配置
- IPLC专线
- 场景应用
-
分流实践:
- 完整配置方案
- 性能优化
- 最佳实践
优化原则:
1. 根据需求选择
不是所有优化都适合所有人
2. 循序渐进
先基础配置 → 再逐步优化
3. 测试验证
每次优化后测试效果
4. 权衡取舍
速度 vs 隐蔽性
性能 vs 稳定性
5. 持续学习
技术不断更新
保持关注新方案
至此,第三部分"高级配置篇"全部完成!
实践任务:
- 在VPS上启用BBR
- 配置WebSocket+TLS+CDN
- 测试优选IP效果
- 优化分流规则
- 对比优化前后性能
延伸阅读:
- BBR算法论文
- HTTP/3与QUIC
- Cloudflare Workers
- 网络性能测试方法