R-VPN¶

R-VPN 是一款专为高审查环境设计的隐蔽 VPN。它通过加密的 WebSocket 连接传输所有流量，这些连接被刻意伪装成普通 HTTPS，使深度包检测（DPI）系统难以检测或屏蔽。

1.2.3 更新内容¶

iOS TUN 崩溃修复 — 修复了 iOS 直接 TUN 路径中的 Tokio 运行时恐慌，该问题导致应用连接后立即崩溃。移动设备出站数据包现在在加密前批量处理，以提高吞吐量。

macOS 配置文件用户体验 — 编辑活动配置文件时现在可以首次可靠显示名称和服务器字段。选择配置文件会同时将其设为活动和默认配置，因此星形指示器始终与配置文件列表和菜单栏中的当前选择匹配。

Android v1.2.3 — 修复了 Android TUN 保活任务中的 Rust 借用检查错误，并使用更新后的原生库为所有支持的架构重新构建了发布版 APK。

核心特性¶

端到端加密 每个连接都使用 X3DH 密钥协商协议以及 Double Ratchet 算法。每次会话都使用唯一密钥，并提供完美前向保密性——即使密钥 later 被泄露，以往的通信流量仍保持安全。

抗 DPI 检测的传输 流量通过 WebSocket + TLS 1.3 传输。TLS 握手会被指纹识别以匹配真实浏览器流量（默认使用 Chrome），并且帧大小是随机的，因此被动分析无法将 R-VPN 与普通 HTTPS API 流量区分开来。

跨平台支持 支持 macOS、Linux、FreeBSD、Windows、iOS 和 Android。桌面客户端支持 SOCKS5/HTTP 代理和完整隧道（TUN）模式。移动应用使用直接 TUN 模式，通过内核级数据包处理。

分流隧道 仅将特定应用、域名或 IP 范围通过隧道路由。内置中国 IP 范围绕过规则。

工作原理¶

您的设备                    VPN 服务器              目标
──────────                     ──────────               ──────
应用 → TUN → [X3DH+Ratchet] → WebSocket/TLS → [中继] → 互联网

客户端通过 TLS 1.3 与服务器建立 WebSocket 连接
X3DH 握手派生共享密钥（无预共享密码）
所有后续数据使用 Double Ratchet 加密
服务器将流量中继到目标地址

选择您的模式¶

R-VPN 有两种运行模式。根据您的需求选择：

代理模式¶

适用于：需要应用级代理的桌面用户，或需要精细控制哪些应用使用 VPN 的用户。

在 127.0.0.1:1080 运行本地 SOCKS5 代理，可选在 127.0.0.1:8118 运行 HTTP 代理
使用 HTTP_PROXY/HTTPS_PROXY 环境变量进行系统级路由，或配置各个应用使用 SOCKS5 代理
支持认证，可与其他设备共享
内置 DNS 代理配合使用，防止 DNS 泄漏

TUN 全隧道模式¶

适用于：移动用户、希望所有流量通过 VPN 的用户，或需要连接到远程网络的用户。

创建虚拟网络接口
路由所有设备流量通过 VPN
移动端：由 OS VPN API 自动处理
桌面端：需要 root/admin 权限

功能	代理（SOCKS5 / HTTP）	TUN
范围	按应用	全设备
DNS 处理	通过 DNS 代理	通过 DHCP 自动处理
所需权限	无	Root/admin
移动支持	否	是（内置应用）
分流粒度	按域名、按 CIDR	按域名、按 CIDR、按国家

常见使用场景¶

远程桌面访问：无论身在何处都能像在同一网络中一样使用 RDP/VNC
开发环境：远程访问开发服务器、数据库和 API
私有网络互联：将跨地点的办公室连接成一个安全 LAN
多云部署：跨云服务商连接服务器，无需公共端点
分流隧道：在 VPN 流量之外让流媒体/游戏直连