چه مشکلی را حل میکند
استتار TLS سنتی به دامنه و گواهی خودتان نیاز دارد؛ همینکه یکی از این دو شناسایی شود، نود لو میرود. REALITY بهجای آن یک سایت بزرگ واقعی (مثل www.microsoft.com) را برای دستدادن TLS «قرض» میگیرد، و ناظر میانی گواهی واقعی همان سایت بزرگ را میبیند و نمیتواند تفاوت را تشخیص دهد.
پارامترهای کلیدی
dest / SNI: هدف قرضگرفتهشده — سایتی بزرگ انتخاب کنید که در منطقهٔ شما در دسترس است و پشت CDN نیست.publicKey: کلید عمومی سرور؛ در کلاینت باید دقیقاً یکی باشد.shortId / fingerprint: اثرانگشتی که مرورگر رایجی مثل Chrome را تقلید میکند.
در عمل
REALITY فقط روی VLESS کار میکند و به دامنهٔ شخصی نیاز ندارد — بزرگترین راحتی برای میزبانی شخصی. کلاینتها معمولاً این پارامترها را از اشتراک یا لینک اشتراکگذاری میگیرند؛ اشتباه دستی حتی در یک فیلد یعنی عدم اتصال.