Какую проблему решает

Обычная TLS-маскировка требует своего домена и сертификата; как только один из них распознан, узел раскрыт. REALITY вместо этого «заимствует» реальный крупный сайт (например www.microsoft.com) для рукопожатия, и посредник видит настоящий сертификат того сайта — отличить невозможно.

Ключевые параметры

  • dest / SNI: заимствуемая цель — выберите крупный сайт, доступный в вашем регионе и не за CDN.
  • publicKey: публичный ключ сервера; на клиенте должен совпадать точно.
  • shortId / fingerprint: отпечаток, имитирующий популярный браузер вроде Chrome.

На практике

REALITY работает только с VLESS и не требует собственного домена — главное удобство для самостоятельного хостинга. Клиенты обычно берут параметры из подписки или ссылки; ошибка хоть в одном поле вручную — и соединения не будет.