header custom & fix dialerProxy with finalmask/udp #5657

LjhAUMEM · 2026-02-05T14:52:53Z

tcp/udp 的 header-custom 与修复伪装层下的 sockopt dialerProxy

tcp header-custom 配置

clients: 二维十进制字节数组，客户端将会发送的数据，与 servers 遵循一发一收
servers: 二维十进制字节数组，服务端将会发送的数据，与 clients 遵循一收一发
errors: 仅服务端，二维十进制字节数组，任一 clients 过来的数据不对时返回的数据，没有对应 clients 将不会触发

udp header-custom 配置

client: 十进制字节数组，客户端每个 udp 包头
server: 十进制字节数组，服务端每个 udp 包头

tcp/udp header-custom 目前只支持固定字节验证

tcp 的 header-custom clients 与 servers 不必数量对应
clients 如果没有要发送的将会直接接收剩下的
servers 如果没有要接收的将会直接发送剩下的

一个伪装 ssh banner 的例子，对应 SSH-2.0-OpenSSH_10.0p2 Debian-7\r\n

"finalmask": {
  "tcp": [
    {
      "type": "header-custom",
      "settings": {
        "clients": [],
        "servers": [
          [83,83,72,45,50,46,48,45,79,112,101,110,83,83,72,95,49,48,46,48,112,50,32,68,101,98,105,97,110,45,55,13,10]
        ]
      }
    }
  ]
}

伪装 socks5 user pass 代理 example.com

"finalmask": {
  "tcp": [
    {
      "type": "header-custom",
      "settings": {
        "clients": [
		  [5,1,2],
		  [1,4,117,115,101,114,4,112,97,115,115],
		  [5,1,0,3,11,101,120,97,109,112,108,101,46,99,111,109,1,187]
		],
        "servers": [
          [5,2],
		  [1,0],
		  [5,0,0,1,0,0,0,0,0,0]
        ]
      }
    }
  ]
}

对应 hex

05 01 02

05 02

01 04 75 73 65 72 04 70 61 73 73

01 00

05 01 00 03 0b 65 78 61 6d 70 6c 65 2e 63 6f 6d 01 bb

05 00 00 01 00 00 00 00 00 00

~~go 的 json 对字节数组好像原生支持 base64 解析，不确定，可以试试~~

LjhAUMEM · 2026-02-05T14:53:27Z

~~还没测试~~

RPRX · 2026-02-05T19:06:45Z

~~盲猜 Splice 啥的会炸，新版先不包含这个吧，这俩又不急，设计还可以再讨论下~~

LjhAUMEM · 2026-02-06T03:01:13Z

盲猜 Splice 啥的会炸

~~tcp 那个吗，确实有点问题，流式的可能多次 read 才收到对端完整的一次 write~~

~~关于 Splice 那就给 tcpmask 多加个解包接口可以给 UnwrapRawConn 使用应该可以~~

~~感觉修复 dialerProxy 那个应该没啥问题，是不是应该放另一个 pr~~

MoRanYue · 2026-02-06T04:07:13Z

（header-*与mkcp-*先前仅支持mKCP，改为“伪装层”后，是否能够应用于WIreGuard、Hysteria2呢？）

LjhAUMEM · 2026-02-06T04:10:59Z

（header-*与mkcp-*先前仅支持mKCP，改为“伪装层”后，是否能够应用于WIreGuard、Hysteria2呢？）

已经可以了，只是无法搭配 dialerProxy，~~这个 pr 应该修复了~~

RPRX · 2026-02-06T08:38:42Z

~~Finalmask 加 dialer-proxy 的话有点用但不多，不过 header-custom 可玩性较高，我想想~~

RPRX · 2026-02-06T08:47:23Z

~~先不包含吧，不然搞出问题的话又要发版~~

LjhAUMEM · 2026-02-06T08:49:02Z

~~先不包含吧，不然搞出问题的话又要发版~~

嗯，我也只测试了 dialerProxy 部分，~~那两个 header 还没有，tryunwrappermask 也没加~~

LjhAUMEM · 2026-02-06T18:05:07Z

看了下 Splice 对于出站只需要读方向的 raw conn，对于入站只需要写方向的 raw conn，而 header-custom 和 fragment 都满足这一要求，所以可以直接默认 tcpmask 支持解 wrap

简单测试了下 tcp header-custom 以及有无 tcpmask 的 splice 下的行为和之前一样

明天再测下 udp 的 header-custom 以及 conn 清理细节方面应该就可以了 ~~还要顺便说明下 tcp header，其实可以 clients 不填只填 servers 伪装个 ssh banner~~

睡觉

LjhAUMEM · 2026-02-09T07:35:36Z

改了下，去掉 OnCloseHeaderError，增加 ServersError，可选在不同 clients 位置过来的数据不对时回应的不同错误

RPRX · 2026-02-12T13:02:01Z

~~没记错的话 Splice 是要两边都直接 fd 吧，可能你测错了~~

header-custom 的话直接照抄 noises 吧有 str 方便些，如果 rand 就只读取长度、不验证内容

顺便把 fragment 和 noises break 过来吧，~~趁着伊朗也不太能用它们~~，noises 改名 noise 因为 fm 自带数组，顺便推动 GUI 加 fm

~~这下 fragment 也能 Splice 了，fragment、noises 也支持分享了~~

RPRX · 2026-02-12T13:04:38Z

Wait 不太需要单独 noise，就放 header-custom 的 UDP 里，可以加个选项 times，1 的话就是只发一次，带 delay 的话就是单独发

RPRX · 2026-02-12T13:11:43Z

header-custom 的 TCP 同理也要加 delay 这个选项，不 delay 的话要粘包发送，都先等有数据吧确保 delay 的准确性

值得注意的是 header-custom UDP 有 delay 时两端可以不同，可能就出站/入站先发几个包给 GFW 演一下，~~有点烧脑~~

RPRX · 2026-02-12T13:15:25Z

对于 UDP 就默认它可能会丢包然后有 delay 的就是不验证对端包吧，比如入站写了 client 但有 delay，只发自己 server 的就行

LjhAUMEM · 2026-02-12T13:16:11Z

没记错的话 Splice 是要两边都直接 fd 吧，可能你测错了

CopyRawConnIfExist 只在 freedom 出站和 xtls 里用到，freedom 里在 responseDone，获取 inbound 的 conn 用 tc.ReadFrom 如果有，ReadFrom 也只是影响这个流的写，读不会影响，所以出站只需要 unwrap 后的 read，入站只需要 unwrap 后的 write

Wait 不太需要单独 noise，就放 header-custom 的 UDP 里，可以加个选项 times，1 的话就是只发一次，带 delay 的话就是单独发

合一起也可以，我想的是可以在整个连接周期只发一次，或者可设置重置时间，感觉已经打通的四元组再发没啥意义

RPRX · 2026-02-12T13:20:49Z

~~主要是都放 header-custom 里然后可以复用代码和文档吧~~

Splice 的话你可能没看 ReadFrom() 里的实现，Linux 要知道两端的 fd 才能对拷，不然实际上是基于 buffer 的 copy，没用到 Splice

~~现在 TCP 只有 header-custom 和 fragment 还是可以 unwarp 一下的~~

LjhAUMEM · 2026-02-12T13:29:51Z

Splice 的话你可能没看 ReadFrom() 里的实现，Linux 要知道两端的 fd 才能对拷，不然实际上是基于 buffer 的 copy，没用到 Splice

~~现在 TCP 只有 header-custom 和 fragment 还是可以 unwarp 一下的~~

哦哦，~~确实没看，那以后会 break 了再说吧~~

header-custom 的话直接照抄 noises 吧有 str 方便些

都改成 str 吗，我怀疑 str 能否表示完全 0-255，还有对于中文不知道用的是啥编码

LjhAUMEM · 2026-02-12T13:32:15Z

tcp 流粘包不太好实现，不知道后面会接收多少才会到下一个包头

RPRX · 2026-02-12T13:32:29Z

都改成 str 吗

那肯定不是的，我是说 noises 的所有 type 照抄过来

我怀疑 str 能否表示完全 0-255，还有对于中文不知道用的是啥编码

那肯定是不能的只能可打印字符，除非，非英文编码就 UTF-8 吧

RPRX · 2026-02-12T13:34:38Z

tcp 流粘包不太好实现，不知道后面会接收多少才会到下一个包头

~~TCP 流的 header-custom 肯定都是 one-time 的啊不然中间重组一下不就废了~~

RPRX · 2026-02-12T15:03:47Z

@LjhAUMEM 刚合并了你的 Hy2 入站，先 rebase 一下，然后等这个 PR 完工了再发新版

RPRX · 2026-02-12T15:20:09Z

@LjhAUMEM 以及这个 #5681 (comment) 需要测试下

LjhAUMEM · 2026-02-13T02:19:59Z

@LjhAUMEM 以及这个 #5681 (comment) 需要测试下

这个需要单独加，~~之前没说没敢动 xh3 晚点我在这里一起加吧~~

null added 8 commits February 7, 2026 13:34

header

07f3ee7

isTcp

3f05978

ReadFull

9c02472

fix splice

8f3a064

infra

59d1e02

test case & fix udp & raw close

5c19456

fix dialer

88a1e26

1

f66ed82

LjhAUMEM force-pushed the header-custom branch from 1ca3c57 to f66ed82 Compare February 7, 2026 05:35

ServersError

37045b3

null added 2 commits February 9, 2026 23:05

errors

1b390c9

remove checksums

6e825f0

RPRX mentioned this pull request Feb 13, 2026

finalmask: add sudoku (tcp+udp), make tcpmask apply #5685

Open

Merge branch 'main' into header-custom

63796c6

null added 9 commits February 13, 2026 11:18

tcp custom header

bc21e70

1

1041f62

1

9fd3317

udp custom header

7b72f8e

noise mask

caf4152

fragment mask

91a18a1

fragment

7942479

refactor tcp custom header

7b4f819

1

5c3afcd

header custom & fix dialerProxy with finalmask/udp #5657

Are you sure you want to change the base?

header custom & fix dialerProxy with finalmask/udp #5657

Conversation

LjhAUMEM commented Feb 5, 2026 • edited Loading Uh oh! There was an error while loading. Please reload this page.

Uh oh!

Uh oh!

LjhAUMEM commented Feb 5, 2026

Uh oh!

RPRX commented Feb 5, 2026

Uh oh!

LjhAUMEM commented Feb 6, 2026 • edited Loading Uh oh! There was an error while loading. Please reload this page.

Uh oh!

Uh oh!

MoRanYue commented Feb 6, 2026

Uh oh!

LjhAUMEM commented Feb 6, 2026

Uh oh!

RPRX commented Feb 6, 2026

Uh oh!

RPRX commented Feb 6, 2026

Uh oh!

LjhAUMEM commented Feb 6, 2026

Uh oh!

LjhAUMEM commented Feb 6, 2026

Uh oh!

LjhAUMEM commented Feb 9, 2026 • edited Loading Uh oh! There was an error while loading. Please reload this page.

Uh oh!

Uh oh!

RPRX commented Feb 12, 2026

Uh oh!

RPRX commented Feb 12, 2026

Uh oh!

RPRX commented Feb 12, 2026

Uh oh!

RPRX commented Feb 12, 2026

Uh oh!

LjhAUMEM commented Feb 12, 2026

Uh oh!

RPRX commented Feb 12, 2026

Uh oh!

LjhAUMEM commented Feb 12, 2026

Uh oh!

LjhAUMEM commented Feb 12, 2026

Uh oh!

RPRX commented Feb 12, 2026

Uh oh!

RPRX commented Feb 12, 2026

Uh oh!

RPRX commented Feb 12, 2026

Uh oh!

RPRX commented Feb 12, 2026

Uh oh!

LjhAUMEM commented Feb 13, 2026

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

3 participants

LjhAUMEM commented Feb 5, 2026 •

edited

Loading

LjhAUMEM commented Feb 6, 2026 •

edited

Loading

LjhAUMEM commented Feb 9, 2026 •

edited

Loading