دریافت Tunna

Security در گره

برای handshake سرور، مقدار None، TLS یا Reality را با پروفایل هماهنگ کنید.

395 کلمه 2 دقیقه
گره (گره‌ها) SecurityTLSREALITYuTLS fa

Security توضیح می‌دهد اتصال گره چطور handshake می‌کند. اگر اشتباه باشد، اتصال معمولاً قبل از عبور هر ترافیکی fail می‌شود. mode و فیلدها را از پروفایل ارائه‌دهنده بردارید.

حالت‌های Security

None

هیچ فیلد handshake مربوط به TLS یا Reality استفاده نمی‌شود.

مناسب وقتی ارائه‌دهنده می‌گوید گره transport security ندارد یا Security جای دیگری انجام می‌شود.

نامناسب این پروفایل شامل Server Name، fingerprint، Reality Public Key یا Short ID است.

TLS

یک handshake امن شبیه وب‌سایت است، با server name، ALPN، fingerprint و گاهی بررسی certificate.

مناسب وقتی گره از راه TLS endpoint، CDN یا web server وصل می‌شود.

نامناسب وقتی پروفایل Reality نوشته یا Reality keys داده است.

Reality

یک mode امنیتی در Xray است که اگر درست تنظیم شود، handshake را شبیه وب‌گردی معمولی نشان می‌دهد.

مناسب ارائه‌دهنده فیلدهای Reality مثل Public Key، Short ID، SpiderX و fingerprint را می‌دهد.

نامناسب وقتی مقدارهای دقیق ارائه‌دهنده را ندارید. فیلدهای Reality را نباید حدس زد یا ساخت.

فیلدهای مهم handshake

از این کارت‌ها به‌عنوان نقشه برچسب‌های قابل مشاهده در این نما استفاده کنید. هر کارت یک فیلد، کنترل یا وضعیت را نام می‌برد و پیش از تغییر یا اتکا به آن، کاربردش را توضیح می‌دهد.

هویت TLS

این فیلدها نشان می‌دهند Tunna برای endpoint امن چگونه دیده می‌شود.

Server Name

نامی است که هنگام handshake امن انتظار می‌رود. ممکن است با address گره فرق داشته باشد.

Fingerprint

هویت کلاینت به سبک مرورگر است، مثل Chrome، Safari، iOS، Random یا Randomized.

ALPN

فهرست protocolهای HTTP است که سرور انتظار دارد، مثل H3، H2 یا HTTP/1.1.

ECH Config List

یک فیلد پیشرفته TLS است. فقط همان ECH config list دقیق ارائه‌دهنده را وارد کنید؛ اگر ارائه نشده، خالی بگذارید.

هویت Reality

Reality سخت‌گیر است. مقدارهای ارائه‌دهنده باید همه به یک setup تعلق داشته باشند.

Public Key

مقدار public key سرور است که به کلاینت داده می‌شود.

Short ID

یک شناسه کوتاه hex است. آن را کاراکتر به کاراکتر کپی کنید.

SpiderX و ML-DSA-65 Verify

فیلدهای Reality مخصوص ارائه‌دهنده هستند. اگر پروفایل آن‌ها را نداده، خالی بگذارید.

بررسی certificate می‌تواند گره سالم را fail کند

مقدارهای pinned certificate و بررسی peer-name سخت‌گیرانه‌اند. فقط وقتی از آن‌ها استفاده کنید که ارائه‌دهنده مقدار دقیق داده و می‌دانید چرا لازم‌اند.