线路 · 节点 · 规则¶

这是日常使用 APIC 的核心。先把节点编成线路,再用规则把流量从入口转到落地。

节点¶

节点页列出所有接入的服务器,关键信息:

在线状态:agent 是否正常连到面板。
所属线路 / 层:接入层(入口)或协议层(跳板 / 出口)。
连接数:当前连接,TCP / UDP 分列统计(仅入口侧计数)。
IPv6:该机是否具备 IPv6(仅v4 / v4·有v6 / IPv6)。
协议版本:落后时显示需更新,需重新部署 agent。

调整某节点的分组:在线路页对应行点「查看」,在弹窗里逐台改分组、批量保存。

线路 / 分组¶

线路(分组)是一组同类节点的集合,是规则选择入口 / 出口的单位。一条线路有三个属性:

属性	含义
层	接入层(入口)或协议层(跳板 / 出口)。决定它能被规则用作入口还是出口。
等级	用户等级 ≥ 此值才可在规则里选用此线路。用于按套餐区分可用线路。
倍率	线路内所有节点的流量按此倍率折算计入用量。贵的落地设高倍率。

为什么用线路而不是单台机器

规则按线路选入口 / 出口后,线路内多台节点可做负载与故障转移。加减机器只需调整线路成员,规则不用改。

新建线路:线路页 → 在对应层「新建分组」→ 命名 → 设置等级 / 倍率 → 把节点并入。

转发规则¶

规则决定"从哪个入口的哪个端口,把流量送到哪个落地,中途是否经过出口、用什么伪装"。规则编辑分普通与高级两档,「高级编辑」展开全部选项。

基本字段¶

字段	说明
入口 · 接入层	选一条接入层线路,或线路内某台入口机。监听端口开在它上面。
监听端口	入口对外监听的端口。
落地地址	最终目的地,`IP/域名:端口`。
出口 · 协议层	直连(入口本机落地)或选一条协议层线路 / 某台跳板机做中转。
备注名	便于识别的名称。

直连 vs 中转¶

直连:入口机直接拨落地。链路最短,适合入口本身就在能直达落地的网络。
中转:入口 → 协议层(跳板)→ 落地。跨越受限网络、或需要落地在特定地区 / IP 时用。中转时两节点间走隧道,可加伪装外层。

转发方式¶

传统转发(TCP+UDP):常规端口转发,同时转发 TCP 与 UDP。
单端口入 SNI(仅 TCP):一个入口端口按 SNI 分流到不同落地。

中转链路伪装档¶

仅中转(有出口)时生效,决定入口→跳板这段隧道"看起来像什么":

伪装档	适用场景
裸 AES	专线 / 可信链路,最快,无外层伪装。
自研壳	多态私有特征,通用抗识别。
TCP + TLS	自签证书,链路看着像普通 HTTPS。
REALITY	借用真实站点证书,抗主动探测。
QUIC	h3 握手伪装,规避 TLS-in-TLS;需 UDP 可通。
QUIC + 混淆	salamander 混淆,看着像随机 UDP,抗 QUIC 指纹 / SNI。

PROXY protocol¶

让落地拿到真实客户端 IP:

V2(发送):向落地写真实客户端 IP(需落地开启接收)。
V1(接收):链式中转时解析前一跳的 PROXY 头,取最原始客户端 IP。
V3(收发):两者都做。

高级:出站控制¶

「高级编辑」里可控制节点拨出时的地址族与源 IP。分两段:

入口出站:入口机拨出时(直连拨目标 / 中转拨出口那一跳)。
出口→落地出站:出口机拨业务机时(仅选了出口节点 / 群组时才出现)。

每段可设:

选项	说明
出站模式	`跟随系统(双栈)` / `IPv4-only` / `IPv6-only`。默认跟随系统即已优先 IPv6、回落 IPv4。
出站源 IP	单 / 多公网 IP 的机器,指定从哪个源 IP 拨出(留空=系统默认)。
多 IP 策略	多个源 IP 时轮询或随机。
出站 IP 自动切换	≥2 源时,探测后跳过不通的源 IP。

出站模式怎么选

绝大多数情况用跟随系统(双栈)即可——节点有 IPv6 且目标支持就走 IPv6,否则走 IPv4。只有"必须强制走某一族"(如目标只放行 IPv4、或落地是 IPv6-only)才用 IPv4-only / IPv6-only。注意:强制某一族而该机 / 目标不具备时,连接会失败,混合能力的线路请用跟随系统。详见常见问题。

规则状态¶

规则行会显示运行状态:

● 运行:正常。
暂停 / 停止:被暂停,或因故停止。
端口被占用:监听端口被其它进程占用,换端口或停掉占用方后点「开始」恢复。

保存规则后,面板把它下发到相关节点的 agent 即时生效。