Security في عقدة
طابِق None أو TLS أو Reality مع مصافحة الخادم.
يصف Security المصافحة حول اتصال العقدة. إذا كان غير مطابق، يفشل الاتصال غالبًا قبل مرور أي حركة. استخدم الوضع والحقول كما جاءت من ملف المزوّد.
أوضاع Security
None
لا تُستخدم حقول مصافحة TLS أو Reality.
مناسب عندما يقول المزوّد إن العقدة لا تحتاج أمان النقل، أو إن Security مضبوط في مكان آخر.
غير مثالي إذا كان ملف المزوّد يتضمن Server Name أو fingerprint أو Reality Public Key أو Short ID.
TLS
مصافحة آمنة تشبه مواقع الويب، مع Server Name وALPN وfingerprint وفحوص شهادة اختيارية.
مناسب عندما تتصل العقدة عبر نقطة TLS أو CDN أو خادم ويب.
غير مثالي إذا كان الملف يقول Reality أو يعطي مفاتيح Reality.
Reality
وضع Security من Xray يجعل المصافحة تبدو كتصفح ويب عادي عندما يُضبط بشكل صحيح.
مناسب عندما يعطيك المزوّد حقول Reality مثل Public Key وShort ID وSpiderX وfingerprint.
غير مثالي إذا لم تكن لديك قيم المزوّد الدقيقة. لا تخترع حقول Reality.
حقول المصافحة المهمة
استخدم هذه البطاقات كخريطة للتسميات الظاهرة في هذا العرض. تذكر كل بطاقة حقلاً أو عنصر تحكم أو حالة وتوضح الغرض منه قبل تغييره أو الاعتماد عليه.
هوية TLS
توضح هذه الحقول كيف يظهر Tunna للطرف الآمن.
Server Name
الاسم الذي يتوقعه الخادم أثناء المصافحة الآمنة. قد يختلف عن عنوان العقدة.
Fingerprint
هوية العميل التي تشبه المتصفح، مثل Chrome أو Safari أو iOS أو Random أو Randomized.
ALPN
قائمة بروتوكولات HTTP التي يتوقعها الخادم، مثل H3 أو H2 أو HTTP/1.1.
ECH Config List
حقل TLS متقدم. استخدم فقط ECH Config List الدقيقة التي يزوّدك بها المزوّد، وإلا فاترك الحقل فارغًا.
هوية Reality
Reality صارم: يجب أن تكون قيم المزوّد من الإعداد نفسه.
Public Key
قيمة Public Key للخادم التي تُعطى للعميل.
Short ID
معرّف hex قصير. انسخه حرفًا بحرف.
SpiderX وML-DSA-65 Verify
حقول Reality خاصة بالمزوّد. اتركها فارغة إلا إذا وفرها الملف.
فحوص الشهادة قد تُفشل عقدة جيدة
قيم الشهادة المثبتة والتحقق من peer-name فحوص صارمة. استخدمها فقط عندما يعطيك المزوّد قيمًا دقيقة وتعرف لماذا هي مطلوبة.