它解決了什麼問題
傳統 TLS 偽裝需要自己申請網域和憑證,一旦憑證或網域被識別,節點就暴露。REALITY 直接「借用」一個真實存在的大網站(如 www.microsoft.com)完成 TLS 握手,中間人看到的憑證就是那個大站的真憑證,無從分辨。
關鍵參數
dest / SNI:借用的目標網站,要選一個在你所在地能正常存取、且不套 CDN 的大站。publicKey:伺服端給的公鑰,用戶端必須一致。shortId / fingerprint:指紋偽裝成 chrome 等常見瀏覽器。
使用建議
REALITY 只在 VLESS 上可用,且不需要你自己買網域——這是它對自建使用者最大的便利。用戶端一般從訂閱或分享連結自動帶入參數,手動填錯任何一項都會連不上。