QuickQ怎么设置伪装域名?
2026年4月13日
QuickQ 团队
在QuickQ里设置伪装域名通常是在编辑或新增节点时完成:进入该节点的“高级”或“伪装”选项,启用TLS/伪装开关,选择伪装类型(如HTTP、WS、SNI),在对应的伪装域名(Host/SNI)字段精确填写你要伪装的域名,保存并重连后用浏览器或openssl、curl等工具验证证书与SNI是否匹配,若有证书或路径不匹配需按提示调整。
先把概念说清楚:伪装域名是什么,为什么要设置
伪装域名,简单说就是让你的加速或代理连接在网络层看起来像是在访问一个正常的网站域名,而不是明显的代理流量。这样做有两个常见作用:一是通过SNI或HTTP Host字段让连接更“像正常访问”,二是配合TLS证书、WebSocket路径等减少被识别或被干扰的可能性。要记住:伪装并不是万能,服务端要支持相应的伪装设置(证书、路径、Host),客户端和服务端的配置必须一致,否则会连不上。
准备工作:在QuickQ里做伪装前你需要的东西
- 可用节点信息:服务器地址、端口、密码或密钥、协议类型(例如 VLESS/Vmess/Trojan/SS 等,QuickQ 支持的协议以你当前版本为准)。
- 伪装域名:一个有效的域名(例如 example.com),最好是和服务器托管的证书一致或由服务器端使用该域名的证书。
- 是否启用TLS:大多数伪装场景需要 TLS(SNI);如果用 HTTP/WS 伪装,也通常会配合 TLS。
- WebSocket 路径或 HTTP Host:若选择 WS 或 HTTP 伪装,需要确认服务器端对应的 path 和 Host 设置。
在QuickQ里设置伪装域名:通用步骤(Windows/Android/macOS 共通思路)
不同平台界面细节会有差异,但整体步骤是一样的:编辑节点 → 进入高级/伪装设置 → 填写域名与伪装细节 → 保存并重连 → 验证。
步骤详解(逐步操作)
- 1. 打开QuickQ,找到要编辑的节点
一般在“节点列表”或“我的节点”里,选择已有节点点击“编辑”或“修改”。如果没有节点,先新增一个基础节点(填写地址、端口、协议、认证信息等)。 - 2. 进入“高级”或“伪装”设置
编辑界面里通常有一个“高级”“网络”或“伪装”选项卡,点开后可以看到 TLS、SNI、HTTP/WS 伪装、Host、Path 等字段。 - 3. 启用 TLS / 伪装开关
如果你要用 SNI 伪装或 HTTPS 下的 WebSocket,必须开启 TLS(或叫“启用加密”、“TLS/SSL”)。 - 4. 选择伪装类型
常见有:None(无)、HTTP、WS(WebSocket)、SNI。选择与服务端一致的方式。 - 5. 在“伪装域名/Host/SNI”处填写域名
精确填写域名,例如:example.com。不要填 IP,也不要带协议头(如 https://)。如果是 WS,还可能需要填写 Path,例如 /app 或 /ws。Host 有时需要填写为你想伪装的域名,或配合自定义 Host 头。 - 6. 保存配置并重连
保存后断开连接再重新连接,让客户端使用新的伪装参数发起握手。 - 7. 验证伪装是否生效
可以用浏览器访问伪装域名、用命令行工具(openssl/curl)查看证书和 SNI,或看 QuickQ 的日志来确认 TLS 握手和 Host/Path 是否正常。
常见字段说明(表格一目了然)
| 字段 | 含义 | 常见示例 |
| 伪装域名 / Host / SNI | 客户端在 TLS 握手或 HTTP 请求头中发送的域名,用以与证书或服务器路由匹配 | example.com |
| 伪装类型 | 选择使用哪种伪装:HTTP、WS、SNI 或无 | HTTP、WS、SNI |
| Path | WebSocket 或 HTTP 伪装时的请求路径,需与服务端一致 | /ws/,/app/index |
| TLS 开关 | 是否启用 TLS(加密通道),影响是否需要证书与 SNI | 开启 / 关闭 |
举几个具体例子(帮助你填对字段)
下面给出典型的几种伪装场景和客户端要填的关键项:
- 场景 A:SNI 伪装(TLS)
TLS: 开启,伪装域名/SNI 填写 example.com;Path 不需要;服务端证书须包含 example.com。 - 场景 B:HTTP 伪装(TLS + HTTP Host)
TLS: 开启;伪装类型选择 HTTP;Host 填写 example.com;请求会像访问 example.com 的普通 HTTPS 请求。 - 场景 C:WebSocket 伪装(WS over TLS)
TLS: 开启;伪装类型选择 WS;Host 填 example.com,Path 填 /ws 或服务器指定的路径;访问呈现为 https://example.com/ws 的 WebSocket。
服务端和客户端必须一致这一点很重要
很多新手错误都是因为客户端与服务端的伪装细节不一致。举例:客户端填写了 Host 为 example.com,但服务端设置的 WebSocket 路径是 /app,或者服务端证书是另一域名,那么连接肯定失败。总原则:域名、是否 TLS、路径、Host 都要和服务端匹配。
如何验证伪装是否真的生效(几种实用方法)
- 查看QuickQ日志:很多版本会在连接失败或握手时输出错误,日志里会显示 SNI、证书错误或 404 等信息。
- 使用 openssl 验证 SNI/证书
在命令行运行:
openssl s_client -connect 服务器IP:443 -servername example.com
观察返回的证书信息和 Common Name / SubjectAltName,确认是否包含你填的域名。 - 使用 curl 检查 HTTP/WS(带 Host)
curl -vk –resolve example.com:443:服务器IP https://example.com/
这能模拟带 Host 头访问指定 IP 的站点,检查证书和响应。 - 通过浏览器访问伪装域名:看是否能正常访问并且证书是可信的(浏览器不会报错)。如果网页能正常返回,说明伪装方向通常正确。
常见问题与排查(遇到连接失败先看这儿)
- 问题:连接失败,提示证书或SNI不匹配
排查:用 openssl 检查证书;确认客户端 SNI 填写的域名与证书一致;确认没有 DNS 或 CDN 干扰。 - 问题:能连上但速度慢或频繁断线
排查:可能是被中间人干扰或流量被限速;尝试更换伪装域名、路径或使用不同节点。 - 问题:QuickQ 无相应伪装选项或界面不明显
排查:更新到最新版本;查看应用内帮助或设置里的“高级”选项;不同平台位置可能不同(Android 在节点编辑里、Windows 在节点详情的高级里)。
进阶示例:如果你熟悉 V2Ray / VLESS JSON 配置
下面是一个简化的 streamSettings(ws + tls)示例,帮助理解伪装字段在协议层的对应关系:
"streamSettings": {
"network": "ws",
"wsSettings": {
"path": "/ws",
"headers": {
"Host": "example.com"
}
},
"security": "tls",
"tlsSettings": {
"serverName": "example.com",
"allowInsecure": false
}
}
在QuickQ中相当于:伪装类型选择 WS、Path 填 /ws、Host 填 example.com,TLS 开启并把伪装域名填为 example.com。
安全与合规的提醒
设置伪装域名是一种网络配置技巧,用来提高连通性或降低被识别的概率。但请注意遵守当地法律与服务提供商的使用条款,不要进行违规或侵害他人权益的活动。伪装并非绝对隐私保护手段,敏感操作仍需综合考虑其他安全措施。
小技巧与实用建议(让我自己常用的几条)
- 尽量选用和证书完全一致的域名(包括子域名),能最大限度减少 TLS 错误。
- WebSocket 伪装时 Path 尽量和真实网站的常见路径相似,太奇怪的路径容易被识别。
- 换域名或改路径时,同时检查服务端日志,这能快速告诉你请求到达了没有及其被拒绝的原因。
- 如果不确定服务端是否正确配置,先在服务端进行 curl 或浏览器访问测试,再从客户端尝试连接。
常见问答(FAQ)
- 问:伪装域名可以随便填吗?
答:不能随便填,域名需要和服务端证书、路由策略匹配,否则会失败。 - 问:不启用 TLS 可以做伪装吗?
答:有些 HTTP 伪装在不加密的情况下也能伪装 Host,但在现实网络里不启用 TLS 更容易被识别和拦截,通常不推荐。 - 问:QuickQ 不同平台操作一样吗?
答:思路相同,但界面位置可能不同,找“编辑节点→高级/伪装”就能找到对应选项。
好了,按上面步骤一步步来:准备好域名和服务器信息,编辑节点启用伪装并填准域名与路径,保存重连后用 openssl/curl 或日志确认;如果出问题,就针对证书、Host、Path 三项逐一排查。按着做不会太难,过程中你会慢慢熟悉这些字段之间的对应关系,调试起来也就越来越顺手。