Получить Tunna

Исходящая безопасность

Сопоставьте None, TLS или Reality для handshake сервера.

314 слов 2 мин
Узел Безопасность, TLS, REALITY, uTLS ru

Security описывает handshake вокруг подключения к узлу. Если он неверен, соединение часто завершается до передачи любого трафика. Используйте режим и поля из профиля провайдера.

Режимы безопасности

None

Поля подтверждения связи TLS или Reality не используются.

Подходит Провайдер говорит, что у узла нет transport security или безопасность обрабатывается в другом месте.

Не подходит Профиль включает имя сервера, отпечаток пальца, открытый ключ Reality или короткий идентификатор.

TLS

Похожий на веб-сайт защищенный handshake с server name, ALPN, fingerprint и необязательными проверками сертификата.

Подходит Узел подключается через конечную точку TLS, CDN или веб-сервер.

Не подходит В профиле указано Reality или указаны ключи Reality.

Reality

Режим безопасности Xray, который при правильной настройке делает handshake похожим на обычный веб-браузинг.

Подходит Провайдер дает поля Reality, такие как Public Key, Short ID, SpiderX и fingerprint.

Не подходит У вас нет точных значений поставщика. Не следует изобретать поля Reality.

Важные поля рукопожатия

Используйте эти карточки как карту видимых подписей в этом разделе. Каждая карточка называет поле, элемент управления или состояние и объясняет его назначение перед изменением или использованием.

TLS identity

Эти поля описывают, как Tunna отображается для защищенной конечной точки.

Имя сервера

Имя, ожидаемое во время безопасного рукопожатия. Он может отличаться от адреса узла.

Отпечаток пальца

Идентичность клиента в стиле браузера, например Chrome, Safari, iOS, Random или Randomized.

ALPN

Список протоколов HTTP, ожидаемых сервером, таких как H3, H2 или HTTP/1.1.

ECH Config List

Расширенное поле TLS. Используйте только точный список ECH config, предоставленный провайдером, иначе оставьте поле пустым.

Reality личность

Reality строгий. Значения поставщика должны принадлежать друг другу.

Public Key

Значение открытого ключа сервера, предоставленное клиенту.

Short ID

Короткий шестнадцатеричный идентификатор. Скопируйте его символ за символом.

SpiderX и ML-DSA-65 Проверить

Поля Reality, специфичные для поставщика. Оставьте пустым, если это не указано в профиле.

Проверки сертификатов могут привести к сбою хорошего узла

Закрепленные значения сертификатов и проверка peer-name - строгие проверки. Используйте их только когда провайдер дает точные значения и вы понимаете, зачем они нужны.