الأمن الصادر
طابق None أو TLS أو Reality لمصافحة الخادم.
يصف الأمان المصافحة حول اتصال العقدة. إذا كان الأمر خاطئًا، فغالبًا ما يفشل الاتصال قبل أن تتمكن أي حركة مرور من المرور. استخدم الوضع والحقول من ملف تعريف الموفر.
أوضاع الأمان
None
لا يتم استخدام حقول المصافحة TLS أو Reality.
مناسب يقول الموفر أن العقدة لا تحتوي على أمان نقل أو يتم التعامل مع الأمان في مكان آخر.
غير مثالي يتضمن ملف التعريف اسم الخادم أو بصمة الإصبع أو المفتاح العام Reality أو المعرف المختصر.
TLS
مصافحة آمنة website-like مع اسم الخادم، وALPN، وبصمة الإصبع، وعمليات فحص الشهادة الاختيارية.
مناسب تتصل العقدة من خلال نقطة نهاية TLS أو CDN أو خادم الويب.
غير مثالي يقول الملف الشخصي Reality أو يعطي مفاتيح Reality.
Reality
وضع الأمان Xray الذي يجعل المصافحة تبدو مثل تصفح الويب العادي عند تكوينها بشكل صحيح.
مناسب يوفر الموفر حقول Reality مثل المفتاح العام والمعرف القصير وSpiderX وبصمة الإصبع.
غير مثالي ليس لديك قيم الموفر الدقيقة. لا ينبغي اختراع حقول Reality.
مجالات المصافحة الهامة
استخدم هذه البطاقات كخريطة للتسميات الظاهرة في هذا العرض. تذكر كل بطاقة حقلاً أو عنصر تحكم أو حالة وتوضح الغرض منه قبل تغييره أو الاعتماد عليه.
TLS identity
تصف هذه الحقول كيفية ظهور Tunna لنقطة النهاية الآمنة.
اسم الخادم
الاسم المتوقع أثناء المصافحة الآمنة. يمكن أن يختلف عن عنوان العقدة.
بصمة الإصبع
هوية عميل browser-style، مثل Chrome أو Safari أو iOS أو Random أو Randomized.
ALPN
قائمة بروتوكولات HTTP التي يتوقعها الخادم، مثل H3 أو H2 أو HTTP/1.1.
ECH Config List
حقل TLS متقدم. استخدم فقط قائمة تكوين ECH الدقيقة التي يوفرها الموفر، واتركها فارغة بخلاف ذلك.
هوية Reality
Reality صارم. يجب أن تنتمي قيم الموفر معًا.
Public Key
قيمة المفتاح العام للخادم المقدمة للعميل.
Short ID
معرف سداسي عشري قصير. انسخه حرفًا لشخصية.
تحقق من SpiderX وML-DSA-65
حقول Reality الخاصة بالموفر. اتركه فارغًا ما لم يوفره الملف الشخصي.
يمكن أن تؤدي عمليات فحص الشهادات إلى فشل العقدة الجيدة
تعتبر قيم الشهادة المثبتة والتحقق من peer-name بمثابة فحوصات صارمة. استخدمها فقط عندما يقدم مزود الخدمة الخاص بك قيمًا دقيقة وتعرف سبب طلبها.