作者： lancex

证书锁定 允许您指定服务器 TLS 链中必须出现的一个或多个证书的 SHA-256 指纹。LanceX 可以固定已验证链中的叶证书或 CA 证书（中间证书或根证书）。.

哈希值（两者均受支持）

1. 它可以根据证书的 DER 字节（确切的 ASN.1 编码）进行计算。 x509.证书.原始).
2. 它与 HPKP的算法相同，是基于公钥信息计算的。.

机制

1. 如果哈希值与叶子证书匹配，则会立即接受。.
2. 如果哈希值与根证书或中间证书匹配，则应用程序将验证它与叶子节点之间的所有证书。.

部分CDN支持 域名前端, 这允许通过第三方域名连接到您的网站。例如，通过将连接地址设置为 visa.com 以及 Host 标题 my-domain.com, 提供商只会看到向 visa.com 发出的请求。.

您可以在订阅设置中进行配置。有两种选项：

• 解析地址 — 用于 SNI。.
• 替换Host ——用于替换实际 Host 标题。.

您可以将这两个字段中的任何一个留空；在这种情况下，将使用 URL 中的名称。.

该功能将在 2.3.52 版本中加入。.

模块解析器是一项功能，可让您将其他应用程序中的模块转换为 LanceX 的格式。我们列出了我们支持的指令。

模块

一般的

• force-http-engine-hosts

规则

• DOMAIN
• DOMAIN-SUFFIX
• DOMAIN-KEYWORD
• IP-CIDR
• IP-CIDR6
• GEOIP
• IP-ASN
• URL-REGEX
• USER-AGENT
• AND/OR/NOT
• FINAL
• REJECT
• REJECT-DROP

改写

• 302
• reject
• reject-200
• reject-img
• reject-dict
• reject-array
• header
• header-add
• header-del
• header-replace
• header-replace-regex

正文重写

• http-request
• http-response

当地地图

支持本地映射，但数据文件目前必须是远程的

脚本

• http-request
• http-response

懒人

规则

• DOMAIN
• DOMAIN-SUFFIX
• DOMAIN-KEYWORD
• IP-CIDR
• IP-CIDR6
• GEOIP
• IP-ASN
• URL-REGEX
• USER-AGENT
• AND/OR/NOT
• FINAL

改写

• 302
• reject
• reject-200
• reject-img
• reject-dict
• reject-array
• header-add
• header-del
• header-replace
• header-replace-regex
• request-body-replace-regex
• request-body-replace-regex
• request-body-replace-regex
• request-body-replace-regex
• 请求主体-json-del
• mock-request-body
• mock-request-body
• response-header-del
• response-header-replace
• response-header-replace-regex
• response-body-replace-regex
• response-body-json-add
• response-body-json-replace
• response-body-json-del
• response-body-json-jq
• mock-response-body

脚本

• http-request
• http-response

它们的含义并不重要。请不要打开任何选项，因为它们都未经测试。如果一个选项被证明足够稳定，它将成为默认设置。

无限连接

网络扩展的内存限制非常严格。对于 iOS 15 以下版本，限制为 15MB，对于 iOS 15 及更高版本，限制增加到 50MB。如果 VPN 超出此限制，系统会默默关闭。因此，我们限制了连接数。如果您将其打开，保护将被关闭。

使用“网络”框架

新的 Network.framework API 可直接访问 URLSession 使用的相同高性能用户空间网络堆栈。然而，在测试中，我们无法对其内存使用情况进行细粒度控制，因此很容易崩溃。

H2 上的 Mux

HTTP/2 内置了多路复用功能，可以减少资源占用。但是，启用此功能可能会降低测试期间的传输速度。我们正在努力优化其性能，使其成为默认选项。

禁止网络检测

当网络发生变化时，我们应该收集更多有关当前环境的信息，但此操作可能会中断当前的连接。开启它可能会减轻影响，但代价是丢失一些底层网络信息。

使用第三方 TLS 解决方案

iOS 默认的网络框架非常强大，但已经过时了。我们将首先尝试使用它。当您启用它时，我们不会对其进行测试。

粗糙交换网络

如果您打开网络，当网络发生变化时，我们将关闭所有以前的连接。

在 WS 主机中添加端口

升级到 WebSocket 协议时，我们将使用 WebSocket 设置的主机。但是，如果它不使用默认端口，而您忘记在设置中设置它，则它可能会或可能无法正确运行，具体取决于您的服务器。一旦您启用它，如果服务器不使用默认端口，我们将始终在主机标头中添加端口。

由于新的XTLS与旧的XTLS并不完全兼容，LanceX提供了三种XTLS类型供选择：

1. xtls-rprx-direct
2. xtls-rprx-vision-1.7.5，对于 Xray 等于或低于 1.7.5
3. xtls-rprx-vision-1.8.0，对于 Xray 等于或高于 1.8.0

订阅中有一个名为“锁定”的选项。

锁定订阅意味着修改和共享它有一定的限制。

1. 您无法查看或修改锁定订阅的详细信息，但可以将其删除。
2. 除非您有锁定的密码，否则您无法共享锁定的订阅。
3. 共享锁定的订阅时，您有两种选择：需要密码才能导入或允许任何人导入。

请注意，锁定订阅是 LanceX 独有的功能。您不能与 LanceX 以外的应用程序共享 URL。

2.3.53 版本之后，您将无法在应用内生成锁定订阅，但您仍然可以在其他地方生成。 网站.

里面有一个选项 规则 -> 高级 命名的 信任 DNS。这允许代理使用本地 DNS 的 IP。

例如，当您想要访问 a.com，并且不匹配规则中的任何域指令，它将由本地 DNS 解析。如果 IP 结果与目标设置为的 IP 指令匹配为 代理，它将把本地解析的IP传递给代理而不是域，前提是你启用了此功能。

什么是代理组？

A 代理组 是一个引擎，用于确定当前网络流量使用哪个代理。

在 LanceX 中， 代理组 仅根据以下条件选择代理 正则表达式。这允许在添加或删除代理时进行动态更新。

另外，一个 代理组 可以嵌入另一个 代理组，形成树形图结构。

代理组有哪些类型？

有四种类型 代理组:

1. 选择：此类型允许手动选择代理。但是，请注意，如果您的代理发生变化，它可能不准确。
2. 倒退：此类型按顺序选择代理。如果当前代理关闭或超时，将使用下一个代理。
3. 负载均衡：此类型有效地在一组代理之间分配传入的网络流量。
4. url 测试：此类型通过对特定 URL 的速度进行基准测试来选择要使用的代理。

如何设置代理组？

有两种方法可以设置 代理组:

1. 您可以在全局设置它 规则 > 高级 > 默认代理参数。所有路线匹配 代理 将使用 代理组。请注意，如果您设置此项，您选择的代理在 代理视图 不会影响连接，并且代理详细信息在 控制面板 也将改变根据 代理组 结果。
2. 您还可以为单独的规则进行设置。当您将规则的目标更改为 代理，您可以选择一个 代理组.

里面有一个选项 规则 -> 高级 命名的 前置脚本。您输入的脚本每次都会与其他脚本一起触发。

所以你可以：

• 添加一些代码进行调试。
• 增强脚本能力。
• 添加一些实用程序库。
• 虽然我们支持大多数API，但有些脚本使用全局变量来检查App类型，因此我们可以假装成其他运行时，例如Rocket(https://shadowboat.app/lancex/module/rocket.js)
• ……