R-VPN¶

R-VPN 是一款专为高审查环境设计的隐蔽 VPN。它通过加密的 WebSocket 连接传输所有流量，这些连接被刻意伪装成普通 HTTPS，使深度包检测（DPI）系统难以检测或屏蔽。

核心特性¶

信号级加密 每个连接都使用 X3DH 密钥协商协议（与 Signal 相同）以及 Double Ratchet 算法。每次会话都使用唯一密钥，并提供完美前向保密性——即使密钥 later 被泄露，以往的通信流量仍保持安全。

抗 DPI 检测的传输 流量通过 WebSocket + TLS 1.3 传输。TLS 握手会被指纹识别以匹配真实浏览器流量（默认使用 Chrome），并且帧大小是随机的，因此被动分析无法将 R-VPN 与普通 HTTPS API 流量区分开来。

跨平台支持 支持 macOS、Linux、FreeBSD、iOS 和 Android。桌面客户端支持 SOCKS5 代理和完整隧道（TUN）模式。移动应用使用直接 TUN 模式，通过内核级数据包处理。

分流隧道 仅将特定应用、域名或 IP 范围通过隧道路由。内置中国 IP 范围绕过规则。

工作原理¶

您的设备                    VPN 服务器              目标
──────────                     ──────────               ──────
应用 → TUN → [X3DH+Ratchet] → WebSocket/TLS → [中继] → 互联网

客户端通过 TLS 1.3 与服务器建立 WebSocket 连接
X3DH 握手派生共享密钥（无预共享密码）
所有后续数据使用 Double Ratchet 加密
服务器将流量中继到目标地址

选择您的模式¶

R-VPN 有两种运行模式。根据您的需求选择：

SOCKS5 代理模式¶

适用于：需要应用级代理的桌面用户，或需要精细控制哪些应用使用 VPN 的用户。

在 127.0.0.1:1080 运行本地 SOCKS5 代理
配置各个应用使用该代理
支持 SOCKS5 认证，可与其他设备共享
内置 DNS 代理配合使用，防止 DNS 泄漏

TUN 全隧道模式¶

适用于：移动用户、希望所有流量通过 VPN 的用户，或需要连接到远程网络的用户。

创建虚拟网络接口
路由所有设备流量通过 VPN
移动端：由 OS VPN API 自动处理
桌面端：需要 root/admin 权限

功能	SOCKS5	TUN
范围	按应用	全设备
DNS 处理	通过 DNS 代理	通过 DHCP 自动处理
所需权限	无	Root/admin
移动支持	否	是（内置应用）
分流粒度	按域名、按 CIDR	按域名、按 CIDR、按国家

常见使用场景¶

远程桌面访问：无论身在何处都能像在同一网络中一样使用 RDP/VNC
开发环境：远程访问开发服务器、数据库和 API
私有网络互联：将跨地点的办公室连接成一个安全 LAN
多云部署：跨云服务商连接服务器，无需公共端点
分流隧道：在 VPN 流量之外让流媒体/游戏直连