header custom & fix dialerProxy with finalmask/udp

[LjhAUMEM]

tcp/udp 的 header-custom 与修复伪装层下的 sockopt dialerProxy

tcp header-custom 配置

clients: 二维十进制字节数组，客户端将会发送的数据，与 servers 遵循一发一收
servers: 二维十进制字节数组，服务端将会发送的数据，与 clients 遵循一收一发
errors: 仅服务端，二维十进制字节数组，任一 clients 过来的数据不对时返回的数据，没有对应 clients 将不会触发

udp header-custom 配置

client: 十进制字节数组，客户端每个 udp 包头
server: 十进制字节数组，服务端每个 udp 包头

---

tcp/udp header-custom 目前只支持固定字节验证

tcp 的 header-custom clients 与 servers 不必数量对应
clients 如果没有要发送的将会直接接收剩下的
servers 如果没有要接收的将会直接发送剩下的

一个伪装 ssh banner 的例子，对应 SSH-2.0-OpenSSH_10.0p2 Debian-7\r\n

"finalmask": {
  "tcp": [
    {
      "type": "header-custom",
      "settings": {
        "clients": [],
        "servers": [
          [83,83,72,45,50,46,48,45,79,112,101,110,83,83,72,95,49,48,46,48,112,50,32,68,101,98,105,97,110,45,55,13,10]
        ]
      }
    }
  ]
}

伪装 socks5 user pass 代理 example.com

"finalmask": {
  "tcp": [
    {
      "type": "header-custom",
      "settings": {
        "clients": [
		  [5,1,2],
		  [1,4,117,115,101,114,4,112,97,115,115],
		  [5,1,0,3,11,101,120,97,109,112,108,101,46,99,111,109,1,187]
		],
        "servers": [
          [5,2],
		  [1,0],
		  [5,0,0,1,0,0,0,0,0,0]
        ]
      }
    }
  ]
}

对应 hex

05 01 02

05 02

01 04 75 73 65 72 04 70 61 73 73

01 00

05 01 00 03 0b 65 78 61 6d 70 6c 65 2e 63 6f 6d 01 bb

05 00 00 01 00 00 00 00 00 00

go 的 json 对字节数组好像原生支持 base64 解析，不确定，可以试试

[LjhAUMEM]

还没测试

[RPRX]

盲猜 Splice 啥的会炸，新版先不包含这个吧，这俩又不急，设计还可以再讨论下

[LjhAUMEM]

盲猜 Splice 啥的会炸

tcp 那个吗，确实有点问题，流式的可能多次 read 才收到对端完整的一次 write

关于 Splice 那就给 tcpmask 多加个解包接口可以给 UnwrapRawConn 使用应该可以

感觉修复 dialerProxy 那个应该没啥问题，是不是应该放另一个 pr

[MoRanYue]

（header-*与mkcp-*先前仅支持mKCP，改为“伪装层”后，是否能够应用于WIreGuard、Hysteria2呢？）

[LjhAUMEM]

（header-*与mkcp-*先前仅支持mKCP，改为“伪装层”后，是否能够应用于WIreGuard、Hysteria2呢？）

已经可以了，只是无法搭配 dialerProxy，这个 pr 应该修复了

[RPRX]

Finalmask 加 dialer-proxy 的话有点用但不多，不过 header-custom 可玩性较高，我想想

[RPRX]

先不包含吧，不然搞出问题的话又要发版

[LjhAUMEM]

先不包含吧，不然搞出问题的话又要发版

嗯，我也只测试了 dialerProxy 部分，那两个 header 还没有，tryunwrappermask 也没加

[LjhAUMEM]

看了下 Splice 对于出站只需要读方向的 raw conn，对于入站只需要写方向的 raw conn，而 header-custom 和 fragment 都满足这一要求，所以可以直接默认 tcpmask 支持解 wrap

简单测试了下 tcp header-custom 以及有无 tcpmask 的 splice 下的行为和之前一样

明天再测下 udp 的 header-custom 以及 conn 清理细节方面应该就可以了 还要顺便说明下 tcp header，其实可以 clients 不填只填 servers 伪装个 ssh banner

睡觉

[LjhAUMEM]

改了下，去掉 OnCloseHeaderError，增加 ServersError，可选在不同 clients 位置过来的数据不对时回应的不同错误

[RPRX]

没记错的话 Splice 是要两边都直接 fd 吧，可能你测错了

header-custom 的话直接照抄 noises 吧有 str 方便些，如果 rand 就只读取长度、不验证内容

顺便把 fragment 和 noises break 过来吧，趁着伊朗也不太能用它们，noises 改名 noise 因为 fm 自带数组，顺便推动 GUI 加 fm

这下 fragment 也能 Splice 了，fragment、noises 也支持分享了

[RPRX]

Wait 不太需要单独 noise，就放 header-custom 的 UDP 里，可以加个选项 times，1 的话就是只发一次，带 delay 的话就是单独发

[RPRX]

header-custom 的 TCP 同理也要加 delay 这个选项，不 delay 的话要粘包发送，都先等有数据吧确保 delay 的准确性

值得注意的是 header-custom UDP 有 delay 时两端可以不同，可能就出站/入站先发几个包给 GFW 演一下，有点烧脑

[RPRX]

对于 UDP 就默认它可能会丢包然后有 delay 的就是不验证对端包吧，比如入站写了 client 但有 delay，只发自己 server 的就行

[LjhAUMEM]

没记错的话 Splice 是要两边都直接 fd 吧，可能你测错了

CopyRawConnIfExist 只在 freedom 出站和 xtls 里用到，freedom 里在 responseDone，获取 inbound 的 conn 用 tc.ReadFrom 如果有，ReadFrom 也只是影响这个流的写，读不会影响，所以出站只需要 unwrap 后的 read，入站只需要 unwrap 后的 write

Wait 不太需要单独 noise，就放 header-custom 的 UDP 里，可以加个选项 times，1 的话就是只发一次，带 delay 的话就是单独发

合一起也可以，我想的是可以在整个连接周期只发一次，或者可设置重置时间，感觉已经打通的四元组再发没啥意义

[RPRX]

主要是都放 header-custom 里然后可以复用代码和文档吧

Splice 的话你可能没看 ReadFrom() 里的实现，Linux 要知道两端的 fd 才能对拷，不然实际上是基于 buffer 的 copy，没用到 Splice

现在 TCP 只有 header-custom 和 fragment 还是可以 unwarp 一下的

[LjhAUMEM]

Splice 的话你可能没看 ReadFrom() 里的实现，Linux 要知道两端的 fd 才能对拷，不然实际上是基于 buffer 的 copy，没用到 Splice

现在 TCP 只有 header-custom 和 fragment 还是可以 unwarp 一下的

哦哦，确实没看，那以后会 break 了再说吧

header-custom 的话直接照抄 noises 吧有 str 方便些

都改成 str 吗，我怀疑 str 能否表示完全 0-255，还有对于中文不知道用的是啥编码

[LjhAUMEM]

tcp 流粘包不太好实现，不知道后面会接收多少才会到下一个包头

[RPRX]

都改成 str 吗

那肯定不是的，我是说 noises 的所有 type 照抄过来

我怀疑 str 能否表示完全 0-255，还有对于中文不知道用的是啥编码

那肯定是不能的只能可打印字符，除非，非英文编码就 UTF-8 吧

[RPRX]

tcp 流粘包不太好实现，不知道后面会接收多少才会到下一个包头

TCP 流的 header-custom 肯定都是 one-time 的啊不然中间重组一下不就废了

[RPRX]

@LjhAUMEM 刚合并了你的 Hy2 入站，先 rebase 一下，然后等这个 PR 完工了再发新版

[RPRX]

@LjhAUMEM 以及这个 #5681 (comment) 需要测试下