它解决了什么问题

传统 TLS 伪装需要自己申请域名和证书,一旦证书或域名被识别,节点就暴露。REALITY 直接「借用」一个真实存在的大网站(如 www.microsoft.com)完成 TLS 握手,中间人看到的证书就是那个大站的真证书,无从分辨。

关键参数

  • dest / SNI:借用的目标网站,要选一个在你所在地能正常访问、且不套 CDN 的大站。
  • publicKey:服务端给的公钥,客户端必须一致。
  • shortId / fingerprint:指纹伪装成 chrome 等常见浏览器。

使用建议

REALITY 只在 VLESS 上可用,且不需要你自己买域名——这是它对自建用户最大的便利。客户端一般从订阅或分享链接自动带入参数,手动填错任何一项都会连不上。