Outbound 安全
为服务器握手匹配 None、TLS 或 Reality。
Security 描述节点连接周围的握手。如果它错误,连接通常会在任何流量通过前失败。请使用提供商配置中的模式和字段。
Security 模式
None
不使用 TLS 或 Reality 握手字段。
适合 提供商说明该节点没有传输安全,或安全性在其他地方处理。
不适合 配置包含 Server Name、fingerprint、Reality Public Key 或 Short ID。
TLS
类似网站的安全握手,包含服务器名称、ALPN、fingerprint 和可选证书检查。
适合 节点通过 TLS 端点、CDN 或 Web 服务器连接。
不适合 配置写明 Reality,或给出 Reality 密钥。
Reality
一种 Xray 安全模式,配置正确时可让握手看起来像普通网页浏览。
适合 提供商给出 Public Key、Short ID、SpiderX 和 fingerprint 等 Reality 字段。
不适合 你没有提供商的精确值。Reality 字段不应凭空编造。
重要握手字段
将这些卡片作为此视图中可见标签的地图。每张卡片都会说明一个字段、控件或状态项,并在你更改或依赖它之前解释它的用途。
TLS identity
这些字段描述 Tunna 在安全端点面前的表现方式。
服务器名称
安全握手期间期望的名称。它可以不同于节点地址。
指纹
浏览器风格的客户端身份,例如 Chrome、Safari、iOS、Random 或 Randomized。
ALPN
服务器期望的 HTTP 协议列表,例如 H3、H2 或 HTTP/1.1。
ECH Config List
一个高级 TLS 字段。只使用提供商提供的精确 ECH config list,否则保持为空。
Reality 身份
Reality 很严格。提供商的值必须彼此配套。
Public Key
提供给客户端的服务器公钥值。
Short ID
一个短十六进制标识符。请逐字符复制。
SpiderX 和 ML-DSA-65 Verify
提供商专用的 Reality 字段。除非配置提供它们,否则保持为空。
证书检查可能让好节点失败
固定证书值和对端名称验证都是严格检查。只有当提供商给出精确值,并且你知道为什么需要它们时才使用。