多路由多出口负载均衡

支持的代理出口

类型

详细说明

vmess

tcp(tls)、ws(tls)、http(tls)、h2(tls)

trojan

tls

ss

大多数加密均支持,不支持插件

ssr

大多数加密、协议、混淆均支持

socks

带用户名和密码或不带均可

http

带用户名和密码或不带均可

配置文件路径为/etc/soga/routes.toml,若不配置,则默认直连

# 是否启用路由,若关闭则默认直连
enable=true
# 第一个路由规则
[[routes]]
# 配置域名匹配规则,与审计规则示例相同
# 当访问的域名满足以下任意一个规则时,则随机从下面两个出口中选一个使用
rules=[
"geosite:netflix",
"domain:google.com",
]
# 配置第一个代理出口
[[routes.Outs]]
type="ss"
server="aaa.com"
port=12345
password="asdasd"
cipher="aes-128-gcm"
# 配置第二个代理出口
[[routes.Outs]]
type="vmess"
server="bbb.com"
port=12345
uuid="xxxx"
alter_id=0
tls=true
network="ws"
ws_path="/asd"
sni="xxx.com"
skip_cert_verify=false
# 第二个路由规则
# 最后一定要添加一个直连路由,否则将无法连接
[[routes]]
# "*" 表示匹配任何地址
rules=["*"]
# 配置直连出口
[[routes.Outs]]
type="direct"

代理出口配置详解

vmess

[[routes.Outs]]
type="vmess"
server="xxx.com"
port=12345
uuid="xxx"
alter_id=0
network="ws" # 可选: tcp ws http h2
ws_path="/asd"
tls=true
sni="xxx.com" # 证书域名
skip_cert_verify=false # 是否跳过证书验证

trojan

[[routes.Outs]]
type="trojan"
server="xxx.com"
port=12345
password="xxx"
sni="xxx.com" # 证书域名
skip_cert_verify=false # 是否跳过证书验证

ss

[[routes.Outs]]
type="ss"
server="aaa.com"
port=12345
password="asdasd"
cipher="aes-128-gcm"

ssr

[[routes.Outs]]
type="ssr"
server="aaa.com"
port=12345
password="asdasd"
cipher="aes-128-gcm"
obfs="plain"
obfs_param=""
protocol="origin"
protocol_param=""

socks

[[routes.Outs]]
type="socks"
server="aaa.com"
port=12345
username=""
password=""

http

[[routes.Outs]]
type="http"
server="aaa.com"
port=12345
username=""
password=""