TUIC

亮点

  • 基于 QUIC 的代理协议,使用 TLS 1.3 进行加密与流复用。
  • 支持 0-RTT 会话恢复,并通过 QUIC 数据报中继 UDP。
  • 配合现代拥塞控制,面向低延迟场景进行激进调优。

流程

  1. 客户端向服务器建立 QUIC 连接并完成 TLS 1.3 握手。
  2. 客户端使用服务器配置的 UUID/令牌完成认证。
  3. 客户端为 TCP 请求打开双向 QUIC 流,并使用数据报进行 UDP 中继。
  4. 服务器完成认证校验后,将流量转发到上游目的地。

配置片段

优势

  • 通过 0-RTT 与流复用降低握手开销。
  • 原生处理 UDP,无需额外封装层。
  • 在高丢包或高时延移动网络下通常表现更好。

限制

  • 需要 UDP 可达且网络路径对 QUIC 友好。
  • QUIC 指纹会因实现而异,可能被限速或封锁。
  • 为获得最佳效果,通常需要调优 MTU 与发包节奏。