13. 术语表#
本章解释 Link1 文档中反复出现的术语。它面向没有 Clash/mihomo 使用经验的用户。
基础网络#
| 术语 | 解释 | 在 Link1 中的影响 |
|---|
| 客户端 | 发起连接的程序或设备,例如浏览器、手机 App、局域网设备 | 客户端把流量交给 Link1,或被系统/TUN/路由器透明接管 |
| 目标 | 客户端真正想访问的域名或 IP | 规则根据目标决定出口 |
| 上游 | Link1 连接的代理/VPN/隧道服务器 | 出站节点的 server/port 通常就是上游地址 |
| 入站 | 流量进入 Link1 的入口 | mixed-port、tun、redir-port 等 |
| 出站 | Link1 连接外部的出口 | proxies 中的节点或内置 DIRECT/REJECT |
| 显式代理 | 客户端主动配置代理地址 | 最容易验证,常用 mixed-port |
| 透明代理 | 客户端不知道代理存在,流量被系统/路由器转入 Link1 | 常用 redir-port、tproxy-port、tun |
| TUN | 虚拟网卡 | 系统把 IP 包交给 Link1,适合全局接管 |
| TCP | 面向连接的传输协议 | 大多数网页、SSH 都使用 TCP |
| UDP | 无连接传输协议 | QUIC、DNS、部分游戏/语音依赖 UDP |
| QUIC | 基于 UDP 的现代传输 | HTTP/3、Hysteria2、TUIC 等会用到 |
| SNI | TLS 握手里的域名提示 | Sniffer 和 TLS 路由可能依赖它 |
| ALPN | TLS 协商应用协议 | 影响 HTTP/2、HTTP/3、部分代理协议 |
DNS 与域名#
| 术语 | 解释 | 在 Link1 中的影响 |
|---|
| DNS | 域名解析系统 | 决定域名变成哪个 IP,也影响域名规则命中 |
| nameserver | DNS 上游服务器 | Link1 向它查询域名 |
| fallback | 备用 DNS 上游 | 主上游失败或策略命中时使用 |
| nameserver-policy | 按域名选择 DNS 上游 | 国内外域名分流解析 |
| Fake-IP | Link1 给域名分配的虚拟 IP | 透明代理下用虚拟 IP 反查域名 |
| fake-ip-filter | 不使用 Fake-IP 的域名 | 内网、NTP、特殊服务通常需要排除 |
| hosts | 静态域名映射 | 强制某个域名解析到指定 IP |
| DNS hijack | DNS 劫持 | 把设备发出的 DNS 查询导入 Link1 |
| Sniffer | 嗅探器 | 从 HTTP/TLS/QUIC 流量中补充域名 |
路由与策略#
| 术语 | 解释 | 在 Link1 中的影响 |
|---|
| 规则 | 一条匹配条件加一个 action | 第一条命中规则决定连接走哪里 |
| action | 规则命中后的结果 | 可以是节点、策略组、DIRECT、REJECT |
| MATCH | 最终兜底规则 | 通常放最后 |
| no-resolve | 不为规则额外解析 DNS | 避免 IP 规则触发 DNS 查询 |
| RULE-SET | 引用规则集 | 适合大量域名/IP 规则 |
| SUB-RULE | 子规则流程 | 把复杂规则拆成可复用片段 |
| 策略组 | 一组节点及选择策略 | 规则可把流量交给策略组 |
| select | 手动选择策略组 | 用户在 App 中选择节点 |
| url-test | 延迟测试策略组 | 自动选测试延迟最低的节点 |
| fallback | 主备策略组 | 按顺序选择第一个可用节点 |
| load-balance | 负载均衡策略组 | 在多个可用节点间分配连接 |
| relay | 串联策略组 | 多跳出站,任一跳失败都会影响链路 |
Provider 与订阅#
| 术语 | 解释 | 在 Link1 中的影响 |
|---|
| proxy provider | 节点提供器 | 从订阅、文件、内联或 WARP 生成节点 |
| rule provider | 规则提供器 | 从远端或本地加载规则集 |
| health check | 健康检查 | 用测试 URL 判断节点是否可用 |
| filter | 节点过滤 | 按名称保留一部分节点 |
| exclude-filter | 排除过滤 | 按名称排除一部分节点 |
| override | 覆写 | 批量修改 provider 生成节点的字段 |
| WARP provider | Cloudflare WARP 动态节点提供器 | 物化 WireGuard/MASQUE 候选 |
协议与安全#
| 术语 | 解释 | 在 Link1 中的影响 |
|---|
| TLS | 加密传输层 | 很多代理协议依赖 TLS 握手 |
| fingerprint | TLS ClientHello 指纹 | 影响部分远端识别客户端行为 |
| SNI override | 改写 TLS server name | 远端证书和伪装域名常用 |
| skip-cert-verify | 跳过证书校验 | 可解决自签证书,但降低安全性 |
| UDP relay | UDP 转发 | DNS、QUIC、游戏等场景需要 |
| SMUX | 多路复用 | 多条逻辑连接复用一条底层连接 |
| dialer-proxy | 前置拨号代理 | 一个节点通过另一个节点连出去 |
| interface-name | 绑定网卡 | 多网卡或路由器场景控制出口 |
| routing-mark | Linux 路由标记 | 配合策略路由使用 |
Link1 App 与 HTTP Engine#
| 术语 | 解释 | 在 Link1 中的影响 |
|---|
| Link1 App | 用户操作界面 | 管理配置档案、连接、策略组、Provider、日志和 HTTP 捕获 |
| 配置档案 | 一份可应用的配置 | App 可以导入、校验、切换和回退 |
| 连接列表 | 当前连接视图 | 查看目标、规则、出站和错误 |
| 规则测试 | 构造虚拟连接测试规则 | 排查规则顺序、元数据和 action |
| HTTP Engine | 七层 HTTP 处理模块 | 用于 MITM、改写、Mock、Capture、Replay |
| MITM | 中间人解密 | 需要客户端信任 CA,只应对必要域名启用 |
| CA | 证书颁发机构 | HTTP Engine MITM 需要 CA 生成站点证书 |
| Capture | 捕获 HTTP flow | 记录请求/响应摘要和 body 预览 |
| Replay | 重放 HTTP flow | 复现已捕获请求,调试改写或 Mock |
| Mock | 伪造响应 | 不访问真实上游,直接返回配置的响应 |
| JQ | JSON 处理语言 | 对 JSON body 做筛选和改写 |
| QuickJS | JavaScript 执行引擎 | 执行 HTTP Engine 脚本规则 |
