forked from cyfdecyf/cow
-
Notifications
You must be signed in to change notification settings - Fork 0
/
rc
95 lines (74 loc) · 3.72 KB
/
rc
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
# 代理服务器监听地址,用逗号分隔多个地址
# 0.0.0.0 表示监听本机所有 IP 地址
# PAC url 为 http://<listen>/pac,其中的代理服务器地址会根据 client 访问 ip 正确生成
# 如果使用端口映射来将 COW 的服务提供到外网,请参考高级选项中的 addrInPAC 选项
listen = 127.0.0.1:7777
# 日志文件路径,空字符串表示 stdout
logFile =
# COW 默认仅对被墙网站使用二级代理
# 下面选项设置为 true 后,所有网站都通过二级代理访问
#alwaysProxy = false
# 若同时指定多个二级代理,COW 将按照配置文件中出现的顺序尝试连接二级代理
#############################
# SOCKS5 代理
#############################
# SOCKS5 代理地址
#socksParent = 127.0.0.1:1080
# 下面的选项可以让 COW 执行 ssh 命令创建本地 socks 代理,并在 ssh 断开后重连
# 注意这一功能需要配置好 ssh public key authentication
#
# 若指定该选项,COW 将执行以下命令:
# ssh -n -N -D <socksParent 选项中的端口> -p <sshServer 选项中的端口> <sshServer>
# sshServer 端口默认为 22。如果要指定其他 ssh 选项,请修改 ~/.ssh/config
#sshServer = user@server[:port]
#############################
# shadowsocks 代理
#############################
# 若有自己的 VPS,推荐使用 shadowsocks,服务器端部署完成后本机无需另外开 socks 代理
# 按顺序重复下面的配置来指定多个 shadowsocks server
# 指定一个新的 shadowsocks 服务器地址,一定要指定端口
#shadowSocks = 1.1.1.1:8838
# 上一个 shadowsocks 服务器的密码
#shadowPasswd = barfoo!
# 上一个 shadowsocks 服务器的加密方法, 空字符串或者 rc4,不指定默认为空字符串
#shadowMethod =
#############################
# HTTP 代理
#############################
# 可使用 goagent 等 HTTP 代理作为二级代理翻墙
#httpParent = 127.0.0.1:8087
# 支持二级 HTTP 代理的 Basic 认证
#httpUserPasswd = username:password
#############################
# 认证
#############################
# 指定允许的 IP 或者网段。网段仅支持 IPv4,可以指定 IPv6 地址,用逗号分隔多个项
# 使用此选项时别忘了添加 127.0.0.1,否则本机访问也需要认证
#allowedClient = 127.0.0.1, 192.168.1.0/24, 10.0.0.0/8
# 要求客户端通过用户名密码认证
# COW 总是先验证 IP 是否在 allowedClient 中,若不在其中再通过用户名密码认证
#userPasswd = username:password
# 认证失效时间
# 语法:2h3m4s 表示 2 小时 3 分钟 4 秒
#authTimeout = 2h
#############################
# 高级选项
#############################
# 最多允许使用多少个 CPU 核
#core = 2
# GFW 会使 DNS 解析超时,也可能返回错误的地址,能连接但是读不到任何内容
# 下面两个值改小一点可以加速检测网站是否被墙,但网络情况差时可能误判
# 创建连接超时(语法跟 authTimeout 相同)
#dialTimeout = 5s
# 从服务器读超时
#readTimeout = 5s
# 基于 client 是否很快关闭连接来检测 SSL 错误,只对 Chrome 有效
# (Chrome 遇到 SSL 错误会直接关闭连接,而不是让用户选择是否继续)
# 可能将可直连网站误判为被墙网站,当 GFW 进行 SSL 中间人攻击时可以考虑使用
#detectSSLErr = false
# 如果使用端口映射,可用下列选项指定对应 listen ip 地址提供的 PAC 中代理服务器的地址
# 此选项中地址数量需跟 listen 中地址数量一致,可用空字符串表示与 listen ip 一致
# 例如,下面例子中,访问 192.168.1.1:9999 得到的 PAC 中的代理地址为 2.2.2.2:3456
# listen = 192.168.1.1:8888, 192.168.1.1:9999
# addrInPAC = , 2.2.2.2:3456
#addrInPAC = 127.0.0.1:7777