Получить Tunna

Узел Security (узлы)

Сверьте режим None, TLS или Reality для рукопожатия с сервером.

324 слов 2 мин
Узел (узлы) SecurityTLSREALITYuTLS ru

Security описывает рукопожатие при подключении к узлу. Если режим или поля неверные, соединение часто падает еще до передачи трафика. Берите режим и поля из профиля провайдера.

Режимы Security

None

Поля рукопожатия TLS или Reality не используются.

Подходит Провайдер говорит, что у узла нет защиты на уровне транспорта или она настроена в другом месте.

Не подходит В профиле указаны Server Name, fingerprint, Reality Public Key или Short ID.

TLS

Защищенное рукопожатие как у веб-сайта: server name, ALPN, fingerprint и, если нужно, проверки сертификата.

Подходит Узел подключается через точку входа TLS, CDN или веб-сервер.

Не подходит В профиле указано Reality или есть ключи Reality.

Reality

Режим Security в Xray, который при правильной настройке делает рукопожатие похожим на обычный веб-трафик.

Подходит Провайдер дает поля Reality, например Public Key, Short ID, SpiderX и fingerprint.

Не подходит У вас нет точных значений от провайдера. Поля Reality нельзя придумывать.

Важные поля рукопожатия

Используйте эти карточки как карту видимых подписей в этом разделе. Каждая карточка называет поле, элемент управления или состояние и объясняет его назначение перед изменением или использованием.

Идентификация TLS

Эти поля показывают, как Tunna выглядит для защищенной точки входа.

Server Name

Имя, которое сервер ожидает во время защищенного рукопожатия. Оно может отличаться от адреса узла.

Fingerprint

То, как клиент представляется серверу: Chrome, Safari, iOS, Random или Randomized.

ALPN

Список HTTP-протоколов, который ожидает сервер, например H3, H2 или HTTP/1.1.

ECH Config List

Расширенное поле TLS. Вставляйте только точный ECH config list от провайдера; если его нет, оставьте поле пустым.

Идентификация Reality

Reality строг к значениям. Все значения провайдера должны быть из одного профиля.

Public Key

Публичный ключ сервера, который передается клиенту.

Short ID

Короткий hex-идентификатор. Скопируйте его символ за символом.

SpiderX и ML-DSA-65 Verify

Поля Reality, которые зависят от провайдера. Оставьте пустыми, если их нет в профиле.

Проверки сертификата могут остановить рабочий узел

Закрепленные значения сертификата и проверка peer-name очень строгие. Используйте их только когда провайдер дал точные значения и вы понимаете, зачем они нужны.