Reality

亮点

  • 来自 Xray 生态的 TLS 伪装层,可在不签发证书的情况下模拟 TLS 1.3 握手。
  • 使用服务端公钥与 short ID,将握手绑定到看似真实的 TLS 指纹。
  • 通常与 VLESS 或 Trojan 搭配,在传输层之上提供认证与路由能力。

流程

  1. 客户端选择伪装域名,并配置服务端公钥 + short ID。
  2. 客户端发起类 TLS 1.3 握手(uTLS 指纹),并将 SNI 设为伪装域名。
  3. 服务器校验 short ID 与密钥交换后接受该会话。
  4. 成功后,连接升级为选定的代理协议(例如 VLESS)。

配置片段

优势

  • 在保持类 TLS 握手行为的同时,避免证书签发与轮换。
  • 当 TLS 客户端指纹贴近常见浏览器时,更难被被动探测识别。
  • 可与 XTLS 流控集成以降低开销。

限制

  • 需要兼容的客户端指纹;不匹配会导致连接失败。
  • 主要局限在 Xray 工具生态内。
  • 效果取决于伪装域名选择与配置正确性。