Какую проблему решает
Обычная TLS-маскировка требует своего домена и сертификата; как только один из них распознан, узел раскрыт. REALITY вместо этого «заимствует» реальный крупный сайт (например www.microsoft.com) для рукопожатия, и посредник видит настоящий сертификат того сайта — отличить невозможно.
Ключевые параметры
dest / SNI: заимствуемая цель — выберите крупный сайт, доступный в вашем регионе и не за CDN.publicKey: публичный ключ сервера; на клиенте должен совпадать точно.shortId / fingerprint: отпечаток, имитирующий популярный браузер вроде Chrome.
На практике
REALITY работает только с VLESS и не требует собственного домена — главное удобство для самостоятельного хостинга. Клиенты обычно берут параметры из подписки или ссылки; ошибка хоть в одном поле вручную — и соединения не будет.