2. 节点订阅¶
注意
以下主要讲的是 [server_local]、[server_remote] 或 [general] 区块下的内容,所以示例以 [server_local]、[server_remote] 或 [general] 开头表明在其之下,并不是让你每个参数字段前都加上 [server_local]、[server_remote] 或 [general] 。
以 ; 或 # 或 // 开头的行为注释行。
2.1 添加远程节点订阅¶
2.1.1 UI添加¶
- 长按最上方「节点」按钮,即可进入添加机场订阅,效果和下图是一致的
- 切记不要使用一键导入,而是复制通用订阅;如果是非通用订阅,可以尝试开启资源解析器进行使用(本地转换,无泄漏风险,但不代表转换后一定可用)
- 如果你的解析器是空的,「节点页」点击左下角编辑,需要在
[general]下添加:
2.1.2 配置文件添加¶
对应的完整参数:
<资源路径>, <资源标签>, <资源图标>,<自动更新时间间隔>, <是否使用资源解析器>, <插入资源>, <是否启用>
-
tag资源标签:相当于名称,标识这条节点订阅的作用; -
img-url自定义图标参数是可选的,使用它可以更美观些,但此处不显示彩色图标 -
update-interval自动更新的时间间隔,单位为秒;负数表示禁用自动更新; -
opt-parser是否使用资源解析器,若关闭则改为false; -
inserted-resource插入资源,将文件中的节点放置于本地节点之前; -
enabled是否启用该节点订阅文件,若不使用可改为false; -
as-policy可选参数,将远程节点订阅直接作为策略组使用,如as-policy=static; -
require-devices可选参数,指定仅在特定设备ID上加载此订阅,多个设备用逗号分隔(设备ID可在「设置 - 其他设置 - 关于」中查找);
2.2 添加本地节点¶
2.2.1 配置文件¶
将节点内容复制粘贴到配置文件 [server_local] 下,会增加一个「已保存」
但是这样做会存在一个问题:无法在策略组中使用正则参数进行筛选,因此建议使用配置片段进行添加
2.2.2 配置片段添加¶
使用配置片段的方式添加,类似于添加远程节点订阅,只不过引用的远程资源是本地文件
提示
添加配置片段时,无需带有 [server_local]、[server_remote]、[filter_local]、[filter_remote] 等字段
2.2.3 节点格式¶
TLS 相关通用参数说明¶
Quantumult X 支持多种 TLS 相关参数,以下参数适用于所有支持 TLS 的协议类型(Shadowsocks、VMess、VLESS、Trojan、HTTP、SOCKS5、AnyTLS):
obfs=over-tls:使用标准 TLS 协议obfs=wss:使用 WebSocket over TLStls-verification:是否验证 TLS 证书,默认值为falsetls-cert-sha256:使用 SHA256 证书指纹进行 SSL Pinning 验证,可使用以下命令生成:tls-pubkey-sha256:使用 SHA256 公钥指纹进行 SSL Pinning 验证(优先级高于tls-cert-sha256),可使用以下命令生成:tls-alpn:TLS ALPN 扩展内容的十六进制格式,例如02:68:32:08:68:74:74:70:2f:31:2e:31或02683208687474702f312e31代表 ALPN "h2" 和 "http/1.1"tls-no-session-ticket:禁用 TLS Session Ticket,默认启用(false)tls-no-session-reuse:禁用 TLS Session 复用,默认启用(false),开启后每次新连接都会执行完整的 TLS 握手tls13:已弃用(自 v1.0.26 起),TLS 1.3 始终支持
提示
关于 TLS 指纹:当使用标准 TLS(obfs=over-tls)配置 tls-alpn=02683208687474702f312e31(ALPN "h2" 和 "http/1.1")且 tls-no-session-ticket=true 时,将使用 iOS 18 Safari 指纹;否则使用默认的 iOS 18 Network Framework 指纹(Session Ticket 启用)。
Reality TLS 相关参数说明¶
当 obfs=over-tls 或 obfs=wss 的节点配置中包含 reality-base64-pubkey 参数时,标准 TLS 将被替换为 Reality 协议:
reality-base64-pubkey:Reality 公钥(Base64 编码)reality-hex-shortid:Reality Short ID(十六进制格式)- 当 Reality 启用时,将使用 iOS 26 Safari 指纹,且自定义 ALPN 和 Session Ticket 设置将被忽略
- 由于 iOS 26 Safari 指纹包含后量子加密 X25519MLKEM768,Client Hello 大小超过 1500 字节,因此 TCP Fast Open 对 Reality TLS 无效,请勿开启
fast-open
shadowsocks 以及 shadowsocksR 类型¶
支持 V2-Plugin;支持 UDP,支持 UDP-OVER-TCP
提示
- 当使用
obfs=ws和obfs=wss时服务端可使用 mux=0 的 v2ray-plugin 或 v2ray-core 或 trojan-go 部署。 - Shadowsocks 的
udp-over-tcp默认为true(ShadowsocksR Python 服务端)支持。对于 Xray 服务端,请设置udp-over-tcp=sp.v1;对于 sing-box 等 v2 支持的服务端,请设置udp-over-tcp=sp.v2。 - ShadowsocksR Python 服务端不支持 "2022-blake3-aes-128-gcm" 和 "2022-blake3-aes-256-gcm" 的
udp-over-tcp,如需此功能请使用 Xray 等服务端并设置udp-over-tcp=sp.v1或udp-over-tcp=sp.v2。 obfs=tls与obfs=over-tls不同:obfs=tls是 shadowsocks 项目的混淆插件(TLS 协议的混淆),obfs=over-tls才是真正的 TLS 协议。Quantumult X 两者都支持。obfs=tls1.2_ticket_auth比tls1.2_ticket_fastauth和obfs=tls多一次 RTT,建议使用tls1.2_ticket_fastauth。obfs=http与 VMess 协议的obfs=http实现不同:如有特殊需求(如服务端由 V2Ray 部署 shadowsocks 协议 + V2Ray 内置 http 混淆),可设置obfs=vmess-http;反之 VMess 协议也可设置obfs=shadowsocks-http(后者极少发生)。
shadowsocks 2022 加密¶
shadowsocks 2022 + UDP over TCP¶
shadowsocks 2022 + Reality¶
shadowsocks 传统加密¶
vmess 类型¶
ws,wss(ws+tls),over-tls,tcp,http,支持 UDP;也支持 Reality
vmess 类型节点默认开启 aead,关闭请用 aead=false(服务端 V2Ray 版本低于 v4.28 时需设置)
- tcp 类型
- ws 类型
- wss(ws+tls) 类型
- http 类型
- over-tls 类型
vless 类型¶
注意
需 Version ≥ 1.5.0
method 字段必须为 none。
trojan 类型¶
支持 over-tls 以及 websockets,支持 UDP,也支持 Reality
注意
当使用 obfs=wss 时,不应再设置 over-tls 和 tls-host,而应设置 obfs=wss 和 obfs-host。
anytls 类型¶
提示
AnyTLS 原生通过 TCP 传输 UDP,无需单独设置 udp-over-tcp。当设置 reality-base64-pubkey 时标准 TLS 将被替换为 Reality TLS。
http(s) 类型¶
socks5 类型¶
2.3 节点延迟¶
该设置一般通过配置文件 [general] 下的参数进行配置
network_check_url网络检查 URL 设置;server_check_url代理服务器网络检查 URL 设置(如果[server_local]或[server_remote]区块中的节点有自己的server_check_url,则将使用其自己的server_check_url);server_check_user_agent代理服务器检查的 User Agent 自定义设置;server_check_timeout测试超时设置,单位为 ms;该值仅在 ≤ 5000 时生效;此值与整个检测过程(包括 DNS 查询、TCP 握手、TLS 握手、应用层 HTTP 会话)的总持续时间进行比较;
2.3.1 触发节点延迟测试¶
- 单击节点资源图标/策略组图标,即可对该项目下的所有节点进行测试
- 节点资源(PROXY)区域,长按节点,即可对单个节点进行测试
Quantumult 使用 HEAD 方法向 server_check_url 发送 HTTP 请求来测试代理的状态,结果应该是两个延迟:
- 第一个是到代理服务器的 TCP 握手
- 第二个是 HTTP 延迟(Quantumult 成功接收到 HTTP 响应的时间与 Quantumult 开始向
server_check_url发送 HTTP 请求的时间差)
注意
由于 Trojan 协议为无响应校验协议,使得 HTTP 检测方式即使获得了 HTTP 响应,也不代表节点一定可用。
2.4 节点标识说明¶
节点后标识:
- 🅰:已开启 VMESS 的 AEAD
- 🅵:已开启 TCP Fast Open(TFO)
- 🆄:已开启 UDP 转发
- 🆆:已开启 WebSocket
- 🆂:节点使用了 TLS 或 REALITY 等基于 RFC 标准 TLS 的协议
- TLS 配置了跳过证书验证,显示空心 🅂
- REALITY 有自己的证书校验方式,显示实心 🆂
- 🅿:配置了证书或密钥哈希通过 SSL Pinning 来验证 TLS 连接
- REALITY 有自己的证书校验方式,不会显示
- 🅽:配置了 TLS 的 ALPN,标准 TLS 在节点配置中指定,REALITY 强制使用 ALPN H2 HTTP1.1
- 🆅:已开启 VLESS 流控 xtls-rprx-vision
- 🆁:代表 REALITY
- 🆄/🅵 显示仅代表配置开启,不代表服务端支持
- 黑色 ⚡️ 表示 TFO 触发成功
节点前标识:
- 红色 ⚠︎:标识有节点名称重复
2.5 节点资源图标¶
提示
QX 节点资源区域的图标只支持单色,策略组区域支持彩色;
图标分辨率限制 144x144、108x108。
- 长按策略组/节点资源 → 图标,即可通过 UI 修改图标;
- 修改配置文件的
img-url即可自定义图标 - 点此查看图标集