pass 介绍

pass 是一个私有协议隧道网络通信工具,含面板管理端与服务端

联系 @soga_boy_bot 购买

功能

功能

Unknown 隧道加密协议,支持连接复用

c 语言优化,低内存低占用

面板管理,简单方便

proxy protocol 支持,可将 proxy protocol 隐藏在隧道加密协议中

负载均衡、故障转移、备用出站

tcp+udp,ipv4+ipv6

端口段转发

自动更新转发域名解析

Telegram Bot 节点离线/上线提醒

证书自动申请与续期

自定义tls客户端指纹

pass 客户端与 pass 面板 webapi 通信,面板修改即可自动更新到客户端;支持通过代理进行对接,提升私密性,并解决对接网络不通畅问题

面板只需要一个二进制文件即可运行,一键式、数秒完成安装,无需宝塔、mysql、php 等软件,使用轻便的 sqlite3 文件数据库,迁移备份方便

更多功能详见面板截图

入站类型

类型

说明

直连

接收到的数据原封不动的传给出站处理

tls

解密 tls 数据后传给出站处理

ws 加密隧道

使用 ws 隧道协议解密数据,将解密后的数据传给出站处理

ws+tls 加密隧道

使用 ws+tls 隧道协议解密数据,将解密后的数据传给出站处理

tcp 加密隧道

使用隧道协议解密数据,将解密后的数据传给出站处理

tcp+tls 加密隧道

使用 tls 隧道协议解密数据,将解密后的数据传给出站处理

出站类型

类型

说明

直连

从入站接收到的数据原封不动的传给目标地址

tls

从入站接收到的数据使用 tls 加密后传给目标地址

ws 加密隧道

使用ws 隧道协议加密从入站接收的数据,将加密后的数据传给目标地址

ws+tls 加密隧道

使用ws+tls 隧道协议加密从入站接收的数据,将加密后的数据传给目标地址

tcp 加密隧道

使用隧道协议加密从入站接收的数据,将加密后的数据传给目标地址

tcp+tls 加密隧道

使用tls 隧道协议加密从入站接收的数据,将加密后的数据传给目标地址

常见场景

开启 Proxy Protocol 接收与发送即可传送用户真实 ip

更多功能场景可根据你的需求自由组合搭配

功能场景

配置方式

端口转发

用户->直连入站->直连出站->落地

端口段转发

xx-yy 端口直连入站->直连出站 aa-bb 端口

pass 隧道中转至 soga

用户->直连入站->隧道出站->(wall)->soga(内置隧道入站,减少一层转发)

pass 隧道中转至其他落地

用户->直连入站->隧道出站->(wall)->隧道入站->直连出站->落地

pass 隧道代理模式

用户->直连入站->隧道出站(指定落地地址)->(wall)->隧道入站->落地

负载均衡策略

示意图

负载均衡策略在配置了多个出站时才有效

1. 轮询

对于每个连接轮流切换出站,最简单的负载均衡策略

额外功能

说明

备用出站

当所有非备用出站无法使用时使用备用出站,备用出站之间的负载均衡可自行选择

2. ip_hash

给每个连接入站的 ip 平均分配到各个出站,适用于需要固定出站的情形

额外功能

说明

故障转移

当用户分配到的出站不可用时,将会尝试使用其他可用的出站并固定,直到原出站可用

备用出站

当所有非备用出站无法使用时使用备用出站,备用出站之间的负载均衡可自行选择

3. fallback

每次连接都优先使用第一个出站,若第一个出站无法使用,则使用下一个出站。若上一个出站恢复,则重新使用上一个出站,以此类推

额外功能说明

备用出站

当所有非备用出站无法使用时使用备用出站,备用出站之间的负载均衡可自行选择

4. 最小连接数

每次优先使用当前连接数最少的出站,适用于连接负载均衡

额外功能

说明

备用出站

当所有非备用出站无法使用时使用备用出站,备用出站之间的负载均衡可自行选择

主动健康检查机制

每种负载均衡均默认启用主动健康检查机制(可关闭),及时发现不可用的出站,并将此出站禁用。若此出站重新变得可用,则启用。

主动健康检查使用 tcp 测试端口连通性,若目标端口 tcp 可连通,则表示可用,否则表示不可用

只有一个出站时

  • 主动健康检查不会生效

当有多个出站时

  • 每隔 n 秒检查一次

  • 已启用的出站若连续 x 次检查失败,禁用此出站,不再参与负载均衡

  • 已禁用的出站若连续 y 次检查成功,启用此出站,重新加入负载均衡

  • n,x,y 有默认值,可根据需要自行调整

Last updated