Inbounds

inbound

{
  "protocol":"vmess",
  "settings":{},
  "port":"",
  "listen":"",
  "tag":"",
  "sniffing":{},
  "streamSettings":{}
}

protocol: name of [inbound]

入站协议名称。

settings: settings of [inbound]

入站协议设置。

port: string

接受的格式如下:

• 整型数值：实际的端口号。
• 字符串：可以是一个数值类型的字符串，如 "1234"；或者一个数值范围，如 "5-10" 表示端口 5 到端口 10，这 6 个端口。

listen: string

监听地址，只允许 IP 地址，默认值为 "0.0.0.0"，表示接收所有网卡上的连接。除此之外，必须指定一个现有网卡的地址。

v4.32.0+，支持填写 Unix domain socket，格式为绝对路径，形如 "/dev/shm/domain.socket"，可在开头加 "@" 代表 abstract，"@@" 则代表带 padding 的 abstract。

填写 Unix domain socket 时，port 将被忽略，协议暂时可选 VLESS、VMess、Trojan，传输方式可选 TCP、WebSocket、HTTP/2。

对于常规（非 abstract）Unix domain socket，支持添加访问权限，格式为 "/dev/shm/domain.socket,0666"。即在路径后面加上逗号和八进制数（代表权限），权限的设定方式与类 Unix 系统的 chmod 命令相同。（v5.9.0+）

tag: string

此入站连接的标识，用于在其它的配置中定位此连接。当其不为空时，其值必须在所有 tag 中唯一。

sniffing: SniffingObject

入站连接的流量探测设置。流量探测允许路由根据连接的内容和元数据转发连接。

streamSettings: StreamObject

底层传输配置。

支持的代理协议

• SOCKS
• VMess
• VLite
• Shadowsocks
• HTTP
• Dokodemo
• Trojan
• VLESS

SniffingObject

enabled: true | false

是否开启流量探测。

destOverride: ["http" | "tls" | "quic" | "fakedns" | "fakedns+others"]

当流量为指定类型时，按其中包括的目标地址重置当前连接的目标。

fakedns+others 选项会优先进行 FakeDNS 虚拟 DNS 服务器匹配。如果 IP 地址处于虚拟 DNS 服务器的 IP 地址区间内，但是没有找到相应的域名记录时，使用 http、tls 的匹配结果。此选项仅在 metadataOnly 为 false 时有效。

metadataOnly: true | false

是否仅使用元数据推断目标地址而不截取流量内容。只有元数据流量目标侦测模块会被激活。

如果关闭仅使用元数据推断目标地址，客户端必须先发送数据，代理服务器才会实际建立连接。此行为与需要服务器首先发起第一个消息的协议如 SMTP 协议不兼容。