چه مشکلی را حل می‌کند

استتار TLS سنتی به دامنه و گواهی خودتان نیاز دارد؛ همین‌که یکی از این دو شناسایی شود، نود لو می‌رود. REALITY به‌جای آن یک سایت بزرگ واقعی (مثل www.microsoft.com) را برای دست‌دادن TLS «قرض» می‌گیرد، و ناظر میانی گواهی واقعی همان سایت بزرگ را می‌بیند و نمی‌تواند تفاوت را تشخیص دهد.

پارامترهای کلیدی

  • dest / SNI: هدف قرض‌گرفته‌شده — سایتی بزرگ انتخاب کنید که در منطقهٔ شما در دسترس است و پشت CDN نیست.
  • publicKey: کلید عمومی سرور؛ در کلاینت باید دقیقاً یکی باشد.
  • shortId / fingerprint: اثرانگشتی که مرورگر رایجی مثل Chrome را تقلید می‌کند.

در عمل

REALITY فقط روی VLESS کار می‌کند و به دامنهٔ شخصی نیاز ندارد — بزرگ‌ترین راحتی برای میزبانی شخصی. کلاینت‌ها معمولاً این پارامترها را از اشتراک یا لینک اشتراک‌گذاری می‌گیرند؛ اشتباه دستی حتی در یک فیلد یعنی عدم اتصال.