核心原则
-
安全性优先:避免不必要的暴露和风险。
-
稳定性为主:采用通用、兼容性好的设置。
-
按需调整:部分设置需根据您的网络环境和使用习惯微调。
1:Core 基础设置
| 配置项 | 解释 | 推荐配置 |
|---|---|---|
| 本地混合监听端口 | 本机代理服务监听的端口,客户端(浏览器/系统)将流量发送至此端口。 | 保持默认 10808 。若冲突可改为 10809等。 |
| 开启第二个本地监听端口 | 为某些特殊需求(如分应用代理)开启另一个监听端口。 | Off。除非有明确的分流需求,否则不需要开启。 |
| 开启UDP | 启用UDP协议转发,用于DNS查询、游戏、视频通话等。 | On。确保代理支持UDP,以获得完整的网络功能。 |
| 开启流量探测 | 自动识别流量的协议类型,有助于精准路由。 | On。开启后能更智能地处理流量。 |
| 流量探测类型 | 选择要探测的协议。 | 至少勾选 http和 tls 。这是最常用的Web流量。quic(HTTP/3)可按需开启。fakedns相关选项较复杂,默认不开启。 |
| 允许来自局域网的连接 | 允许同一局域网内其他设备使用本机作为代理服务器。 | Off。除非需要共享代理给手机/平板等,否则关闭以保安全。 |
| 开启Mux多路复用 | 在一条TCP连接上复用多个请求,可能提升响应速度,但可能增加延迟。 | Off。在高速稳定网络下收益不大,且可能不稳定,建议关闭。 |
2:Core 基础设置(续)
| 配置项 | 解释 | 推荐配置 |
|---|---|---|
| 默认跳过证书验证 | 跳过TLS/SSL证书验证,用于连接自签名证书的服务器,但会降低安全性。 | 保持 Off。仅在确信服务器安全但证书有问题时临时开启。 |
| 默认TLS指纹 | 伪造TLS握手指纹,使流量看起来像来自主流浏览器,可能避免一些干扰。 | 保持为空。除非遇到特定干扰(如公司网络),否则不需要设置。 |
| 用户代理 | 为WebSocket等连接设置特定的User-Agent头。 | 保持为空。除非服务器有特殊要求。 |
| 启用分片 | 将数据包分片传输,用于绕过某些QoS限制,但可能与前置代理冲突。 | 保持 Off。如说明所述,与"分组/前置代理"冲突,且非必要不开启。 |
3:rayN 设置
| 配置项 | 解释 | 推荐配置 |
|---|---|---|
| 开机启动 | 设置是否随系统启动。 | 根据个人习惯 。若常需代理可设为 On。 |
| 启动后隐藏窗口 | 软件启动后最小化到系统托盘。 | 推荐 On。保持后台运行不占用桌面。 |
| 自动调整配置列宽 | 订阅节点列表更新后自动调整列宽。 | 推荐 On。更美观。 |
| 自动更新Geo文件间隔 | 自动更新IP地理信息数据库(geoip.dat,geosite.dat)的频率,用于路由规则。 |
推荐 24 或 48(小时)。保持更新以获得准确的路由判断。 |
| 多线程测试并发数 | 同时测试多个节点速度的线程数。 | 推荐 5-8。过高可能被服务器限制或占用过多资源。 |
| 测速单个超时值 | 测试单个节点的超时时间(秒)。 | 推荐 8-12。网络较差时可适当调高。 |
第4张图:系统代理设置
| 配置项 | 解释 | 推荐配置 |
|---|---|---|
| 例外 | 直连(不通过代理)的IP地址段。通常包含所有局域网和内网地址。 | 保持默认列表。这是标准配置,确保访问路由器、NAS、打印机等内网设备时直连。 |
| 请勿将代理用于本地地址 | 自动将本地/内网流量排除在代理之外,是上述"例外"的增强。 | 保持 On。与"例外"列表配合,双重保障。 |
5:Tun 模式设置
| 配置项 | 解释 | 推荐配置 |
|---|---|---|
| 自动路由 | 接管系统流量并自动根据规则分流(代理/直连)。这是实现全局/透明代理的关键。 | 需要时开启 。在无法设置系统代理(如UWP应用、游戏主机)或需要更彻底接管时使用。普通用户用"系统代理"模式即可,此功能可保持 Off。 |
| 严格路由 | 更严格地按规则路由,可能提升精度但增加开销。 | 若开启Tun,可设为 On。 |
| MTU | 最大传输单元,单个数据包的大小。默认1500,调整可能优化性能。 | 保持默认 9000(即巨型帧)。仅在特定网络环境(如内网)下可能有优化效果,公网使用默认即可。 |
| 启用IPv6 | 在Tun模式下处理IPv6流量。 | 保持 Off。除非您的网络和代理服务器均完全支持IPv6,否则建议关闭,避免泄露。 |
第6张图:Core 类型设置
| 配置项 | 解释 | 推荐配置 |
|---|---|---|
| 各协议核心类型 | 选择处理不同协议的后端核心程序。 | 全部选择 X。X是Ray的衍生版,性能更好、特性更新、更活跃维护,是当前事实上的标准。 |
总结与最终建议
-
核心配置 :端口
10808,开启UDP 和流量探测 (http/tls),关闭局域网连接、Mux、跳过证书验证和分片。 -
软件设置 :按习惯设开机启动和隐藏窗口,开启自动调整列宽,务必开启自动更新Geo文件(24小时)。
-
代理设置 :保持"例外"列表和"不代理本地地址"开启,这是安全使用代理的基础。
-
高级功能:
-
Tun模式:普通用户无需开启,使用"系统代理"或"PAC模式"即可。仅在特殊需求时启用。
-
核心类型 :全部选择
默认。
-
-
通用提醒 :修改设置后,点击 "确定" 保存。部分设置需重启rayN客户端 甚至重启核心 (点击
重启核心按钮)才能生效。