Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Add Datagram transport #4283

Draft
wants to merge 8 commits into
base: main
Choose a base branch
from
Draft

Add Datagram transport #4283

wants to merge 8 commits into from

Conversation

yuhan6665
Copy link
Member

No description provided.

@yuhan6665
Copy link
Member Author

This is a early draft for Datagram transport, a new Unreliable protocol that does NOT handle packets loss retransmission.
The code is a reborn of previous removed QUIC transport. (without additional setting like "security" and "header")
Future planned improvement including adding FEC.

CC @RPRX @Fangliding

@RPRX
Copy link
Member

RPRX commented Jan 13, 2025

生成 .pb.go 先用和 main 一致的吧

纯 QUIC 的话我感觉 TLS+ALPN H3 这种配置方式更合适

这个怎么识别它要传输的是 UDP,以及 H3 好像也能 datagram,试试直接加进 XHTTP?

@Fangliding
Copy link
Member

Fangliding commented Jan 13, 2025
edited
Loading

datagram是不可靠的吧 所有ray里的协议期望的都是可靠数据流 除了部分“原生UDP协议”(socks ss) 这些协议调用UDP连接的时候会绕过transport组件
至于整合进xhttp问题是类似的 ray的transport只暴露给上层可靠数据流的传送接口 多一个“不可靠数据”也没地可用 还得改结构 以及HTTP datagram的规定不符合xhttp的模型(不允许通过GET/POST发送)

@yuhan6665
Copy link
Member Author

  • proto 改回去了
  • 之前讨论过 https://blog.cloudflare.com/unlocking-quic-proxying-potential/ 最后一个图 看文章的意思是 不可靠连接也可以代理 TCP 不知道实际使用的效果是不是差点意思 Datagram 本身不限制 UDP 所以我目前打算不限制
  • 我研究了 HTTP Datagram 结论是似乎没必要 因为 Datagram 就是要“想发就发” HTTP 要等待 Settings Frame 我认为不需要。也没有必要与 XHTTP 合并 因为特性不一样
  • “原生UDP协议”(socks ss) 这块 将来可以再改改

@Fangliding
Copy link
Member

图里的示例是未终结TCP的情况(MASQUE直接处理三层IP包) 在这种情况下可靠性是双端的TCP程序保证的所以可以这么用(类比L3 VPN) 但是Xray处理的是四层流量终结了TCP所以自己也得可靠不能用不可靠tunnel传输

@yuhan6665
Copy link
Member Author

图里的示例是未终结TCP的情况(MASQUE直接处理三层IP包) 在这种情况下可靠性是双端的TCP程序保证的所以可以这么用(类比L3 VPN) 但是Xray处理的是四层流量终结了TCP所以自己也得可靠不能用不可靠tunnel传输

Ok I see. In that case probably Datagram is only suitable for UDP proxy for us at the moment.

@ll11l1lIllIl1lll
Copy link
Contributor

话说是不是重叠了,这里已经有一个想发就发的 UDP 协议了 (mkcp) ,既然是 ray 系专属 kcp 所以不需要考虑外部兼容性的话给 mkcp 加个 no-ack-comfirm 可能更简单一些。

@yuhan6665
Copy link
Member Author

yuhan6665 commented Jan 13, 2025
edited
Loading

话说是不是重叠了,这里已经有一个想发就发的 UDP 协议了 (mkcp) ,既然是 ray 系专属 kcp 所以不需要考虑外部兼容性的话给 mkcp 加个 no-ack-comfirm 可能更简单一些。

That's interesting comparison. Note that Datagram also does DTLS and Mux out-of-box.

@Fangliding
Copy link
Member

话说是不是重叠了,这里已经有一个想发就发的 UDP 协议了 (mkcp) ,既然是 ray 系专属 kcp 所以不需要考虑外部兼容性的话给 mkcp 加个 no-ack-comfirm 可能更简单一些。

KCP去掉ACK重传那不是等于TLS去掉加密 主要目的都给去掉了

@xqzr
Copy link
Contributor

xqzr commented Jan 14, 2025

也许,它可以用于代理 h3,没有“流中流”(两层流控)问题

@yuhan6665
Copy link
Member Author

也许,它可以用于代理 h3,没有“流中流”(两层流控)问题

yes, not sure what it actually behave but the plan is to carry normal UDP and QUIC traffic

@yuhan6665
Copy link
Member Author

又读了一下 RFC https://datatracker.ietf.org/doc/rfc9297/
之前理解错了 Mux 是由 HTTP Datagram 提供的 所以目前实现的 QUIC Datagram 是没有 Mux
我再研究一下估计还是得改成 HTTP Datagram

@RPRX
Copy link
Member

RPRX commented Jan 15, 2025

这个与 VLESS/XUDP 层面配合的话可以实现传输 unreliable UDP,或者 TUN TCP,IP 包 ICMP 之类的,也需要给 VLESS 加料

之前频道对线我有提过想给 XHTTP H3 加个 datagram,这是 QUIC/Hy/TUIC 有的功能,我看了下 H3 也有,应该能加

能藏在 Nginx 后面、直连能用就行,不追求过 CDN,然后再给 Nginx QUIC 改个 gentle 发包,表现上应该不输 Hy/TUIC

@RPRX
Copy link
Member

RPRX commented Jan 15, 2025

就是说我觉得不是 QUIC datagram 有没有 mux 的问题,而是不加个伪装站的话一个主动探测就没了,所以应该搞 H3 datagram

之前把 QUIC、HTTP 传输层删了也是同理,前者没伪装站,后者没 header padding #3272 (comment) ,都太假了,没必要

@Fangliding
Copy link
Member

Fangliding commented Jan 16, 2025
edited
Loading

datagram只是提供一个传输不可靠数据的方法 没有提供代理方案(不像h3 connect) 但是作为一个代理协议这部分肯定是自己处理的(比如xudp 如果真的可以实现的话) 这倒是问题不大
主动探测和padding都问题非常小 QUIC本身非常灵活 隔壁hy就是用h3鉴权 后续切换到自有协议 甚至鉴权和请求都可以同时发起 只要鉴权请求先到就行了 鉴权失败转发到伪装站 这个auth包随便padding 包括QUIC本身也提供了padding还有一些把流量打乱的方法

@RPRX
Copy link
Member

RPRX commented Jan 16, 2025

我觉得既然现在这些 QUIC 代理都是服务端 quic-go 特征,我们搞个差异化的能藏到 Nginx 后面更好,提供它们没有的价值

没 padding 的问题,只要有设计当然就不是问题,但是强制 padding 就成新协议了,没必要再继承 HTTP 传输层这种名字

QUIC 这块的话弄 fallbacks 或内置 Web,这是 REALITY 出现以前的思路,日后弄 REALITY QUIC 就覆盖了直接 QUIC 的需求

@RPRX
Copy link
Member

RPRX commented Jan 16, 2025

关于 gentle 发包,这个是我想弄的与 brutal 相对的策略,合理积极探测网络上限、适度对抗丢包,而不是没达到想要的速率就使劲发包,整得跟饱和攻击一样,虽然饱和攻击的优点是利于对抗丢包,而且引入 brutal 要协议层面交换期望速率,但引入 gentle 不需要,至于为什么不弄 bbrv3 是因为懒得研究且懒得按它的标准去实现,我觉得自己弄个简单粗暴一点、适合代理用的就行

@RPRX
Copy link
Member

RPRX commented Mar 6, 2025

我研究了一下 quic-go 和其 h3 的 EnableDatagrams,它可以被转译为 h2,Nginx 应该支持转发,只是不知道 CF CDN 是否支持

目前如果想做到 UDP 包走 XHTTP/3 datagram 是完全可行的,鉴于 UDP 可能被 Q 还可以允许配置为只让 UDP 包走 XHTTP/3

虽然路由也能做这件事,还有如果只想让少量 UDP 包走 XHTTP/3,还得把被代理流量的 UDP 443 禁了

@Fangliding
Copy link
Member

放h2里不变可靠流了 没意义了

@RPRX
Copy link
Member

RPRX commented Mar 6, 2025

放h2里不变可靠流了 没意义了

Nginx 最多只支持 h2c 回源,意义在于它和 Xray 通信,CDN 同理,容易丢包的阶段是境内到境外段,这一段需要 datagram

@RPRX
Copy link
Member

RPRX commented Mar 6, 2025

频道消息下面有个广告

@RPRX
Copy link
Member

RPRX commented Mar 6, 2025

现在重点在于研究如何在 Xray 服务端构造出来能被 Nginx 转义为 H3 datagram 的 h2c 包,或许 @yin1999 有空研究下?

@Fangliding
Copy link
Member

Fangliding commented Mar 6, 2025
edited
Loading

放h2里不变可靠流了 没意义了

Nginx 最多只支持 h2c 回源,意义在于它和 Xray 通信,CDN 同理,容易丢包的阶段是境内到境外段,这一段需要 datagram

这扯有点远了 这个9297基本就是给后面的masque开绿灯而已 没有别的转发器支持他 不管是ng还是cf

"能被 Nginx 转义为 H3 datagram 的 h2c 包" 这怎么可能啊 ng压根不会发这种包不说 datagram frame 是quic的东西 h2完全没这样的东西 除非自己写个专有的包装格式再转发一下(很明显不太现实)

@RPRX
Copy link
Member

RPRX commented Mar 6, 2025

我今天粗略看了下 9297,人家说的是 HTTP datagram 而不只是 h3,给出了 h2 的情况并指出丧失了“不可靠性”

@xqzr
Copy link
Contributor

xqzr commented Mar 6, 2025

Nginx 最多只支持 h2c 回源,意义在于它和 Xray 通信

如果用 UDS(而不是 TCP)回源就不是“可靠”了吧🤔

@Fangliding
Copy link
Member

我今天粗略看了下 9297,人家说的是 HTTP datagram 而不只是 h3,给出了 h2 的情况并指出丧失了“不可靠性”

那还是老话 不支持这个frame会直接炸
image

@RPRX
Copy link
Member

RPRX commented Mar 6, 2025

这倒不是大问题,h3 datagram 的格式和非 h3 时 capsule protocol 的格式都在 9297 中写明了,改代码很简单

毕竟我们还要 patch Nginx 让它支持别的 QUIC 拥塞控制,一个 patch 版的 Nginx 是不可避免的,这就是 XHTTP 接下来的方向

yuhan6665 added 4 commits March 9, 2025 09:48
@yuhan6665
Add config proto
414379c
@yuhan6665
Add Datagram transport
c660bf7
@yuhan6665
Update to latest main
358bdc2
@yuhan6665
Use capsulate protocol for large UDP packet
129b2be 
- make datagram transport without mux functionality
- it is now recommended to always pair with mux-cool (XUDP new tunnel non-zero session id)
@yuhan6665
Copy link
Member Author

目前进度:datagram 可以发了 大包通过 stream 也可以发了 但是测试遇到一个问题:在 MTU 临界值的包比如 1247 一开始是走 stream 的 后来似乎 quic-go 内部的 MTU 会增大 使得它开始尝试发 datagram 但是实际上会丢包 需要研究一下 quic-go

另外不用 h3 datagram 的原因是我们只需要一层 mux
目前 XUDP 带有 mux address global-id 一系列好东西 节省掉 h3 的 Quarter Stream ID 可以省点包长

@RPRX
Copy link
Member

RPRX commented Mar 10, 2025

如果实在想把 QUIC transport 加回来,可以是 TLS ALPN 有且只有 h3 的形式,我之前把 TCP 改成 RAW 就是为这种情况做铺垫

@yuhan6665
Copy link
Member Author

Server:

            "protocol": "vless",
            "settings": {...},
            "streamSettings": {
                "network": "datagram",
                "security": "tls",
                "tlsSettings": {...}
            }

Client:

Outbound
    {
      "mux": {
        "concurrency": 10,
        "enabled": true,
        "xudpConcurrency": 10,
        "xudpProxyUDP443": "allow"
      },
      "protocol": "vless",
      "settings": {
        "vnext": [
          {...}
        ]
      },
      "streamSettings": {
        "network": "datagram",
        "security": "tls",
        "tlsSettings": {...}
      },
      "tag": "datagram"
    },
Routing
     {
        "network": "udp",
        "outboundTag": "datagram"
      },

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers
No reviews
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.
5 participants
@yuhan6665 @RPRX @Fangliding @ll11l1lIllIl1lll @xqzr