介绍：

Xray 前置（监听 443 端口），利用 VLESS+Vision+REALITY 支持转发给自己的网站及 Caddy 支持 XHTTP、gRPC、HTTPUpgrade 反向代理与 forwardproxy、caddy-trojan 插件应用，实现除 Xray 的 mKCP 应用外各应用共用 TCP 443 端口，其应用如下：

1、M=VLESS+Vision+REALITY（转发及回落配置，REALITY 所需 TLS 由 Caddy 提供。）

2、H=VLESS+XHTTP+TLS（反代配置，TLS 由 Caddy 提供及处理。）

3、K=VLESS+XHTTP+REALITY（套娃配置，REALITY 由 M 启用及处理。）

4、G=Shadowsocks+gRPC+TLS（反代配置，TLS 由 Caddy 提供及处理。）

5、B=VMess+HTTPUpgrade+TLS（反代配置，TLS 由 Caddy 提供及处理。）

6、A=VLESS+mKCP+seed

7、N=NaiveProxy（基于 Caddy 的改进版 forwardproxy 插件实现，TLS 由 Caddy 提供及处理。）

8、T=Trojan-Go（基于 Caddy 的 caddy-trojan 插件实现，TLS 由 Caddy 提供及处理。）

注意：

1、Caddy 版本不小于 v2.9.1 加 caddy-l4 插件定制编译才可以实现 SNI 分流共用 TCP/UDP 端口（含定向 UDP 转发）。

2、Xray 的监听地址不支持 Shadowsocks 协议使用 UDS 监听。

3、Xray 版本不小于 v24.11.30 才支持完全体 XHTTP，其 XHTTP 传输方式实现了真正的上下行分离（见客户端配置示例），给 GFW 针对单个连接的分析带来了麻烦。

4、使用本人 Releases 中编译好的 Caddy 文件，可同时支持 SNI 分流共用 TCP/UDP 端口（含定向 UDP 转发）、NaiveProxy、Trojan-Go 及 PROXY protocol 接收等应用。

5、本示例所需 TLS 证书由 Caddy（内置 ACME 客户端） 提供，实现 TLS 证书自动申请及更新。

6、本示例中 K 为套娃配置（选配），与 H 共用 VLESS+XHTTP 配置、与 M 共用 REALITY 配置。

7、本示例中 H、N 均支持 HTTP/3 传输。若想要由 Caddy 处理的 HTTP/3 应用高速传输，建议增加服务端系统的 UDP 缓冲区大小。

8、本示例中 T 仅推荐使用 Trojan 应用（不使用 WebSocket 应用）：因为已有升级 HTTPUpgrade 应用，且其 WebSocket 应用不支持 WebSocket 0-RTT 与多路复用；另外还可加 Trojan+WebSocket+TLS 应用替代，性能及兼容性更好。客户端推荐选用 Xray 客户端，支持指纹伪造。

9、配置1：使用 Local Loopback 连接，且启用了 PROXY protocol。配置2：使用 UDS 连接（对应 HTTP/3 server、Shadowsocks+gRPC+TLS 除外），且启用了 PROXY protocol。