它解决了什么问题
传统 TLS 伪装需要自己申请域名和证书,一旦证书或域名被识别,节点就暴露。REALITY 直接「借用」一个真实存在的大网站(如 www.microsoft.com)完成 TLS 握手,中间人看到的证书就是那个大站的真证书,无从分辨。
关键参数
dest / SNI:借用的目标网站,要选一个在你所在地能正常访问、且不套 CDN 的大站。publicKey:服务端给的公钥,客户端必须一致。shortId / fingerprint:指纹伪装成 chrome 等常见浏览器。
使用建议
REALITY 只在 VLESS 上可用,且不需要你自己买域名——这是它对自建用户最大的便利。客户端一般从订阅或分享链接自动带入参数,手动填错任何一项都会连不上。