请教一些关于Reality回落的问题 #1891
Comments
|
发下具体配置才能分析 |
{
"log": {
"loglevel": "warning"
},
"routing": {
"domainStrategy": "IPIfNonMatch",
"rules": [
{
"type": "field",
"ip": [
"geoip:cn"
],
"outboundTag": "block"
}
]
},
"inbounds": [
{
"listen": "0.0.0.0",
"port": 443,
"protocol": "vless",
"settings": {
"clients": [
{
"id": "example",
"flow": ""
}
],
"decryption": "none"
},
"streamSettings": {
"network": "h2",
"security": "reality",
"realitySettings": {
"show": false,
"dest": "example.com:443",
"xver": 0,
"serverNames": [
"example.com"
],
"privateKey": "example",
"shortIds": [
"",
"example"
]
}
},
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls"
]
}
}
],
"outbounds": [
{
"protocol": "freedom",
"tag": "direct"
},
{
"protocol": "blackhole",
"tag": "block"
}
],
"stats": {},
"policy": {
"levels": {
"0": {
"handshake": 2,
"connIdle": 120
}
}
}
} |
|
这个是报错页面 |
|
你可以配置本地ng 转发example.com 然后你的域名配置ssl这样就显示正常了。 |
|
懂你问的意思了。你上面发的报错是正常的。要测试的方法是,你改WIN的HOSTS文件,把VPS的IP对应到你dest网站的网址。 然后关开浏览器(确保HOSTS已生效),在浏览器输入DEST的网址,显示DEST网站的内容。这样来验证。 |
|
这一定是不正常的,访问你域名追过去一看证书是错误的,应该是需要配置默认回落的,至今都没有配置说明出来,不知道这里的回落是不是这样用的 |
你去看xray的TG频道发布时,开发者就说了怎么验证,在回复里面的。。。 |
|
@ixxmu @chika0801 |
|
等REALITY更新文档。可先看看 原理拾零 |
|
我觉得偷别人还是偷自己区别是这样的。你偷别人,万一别人网站VPS挂了,你就不通,别人的因素你无法100%排除,就这而以。 你换个角度想偷自己,自己VPS挂了,你肯定也连不通,排查就方便点吧。 |
感谢大神回复,那就是基本也没啥区别了 |
|
是 符合预期的,这种用法也是没有问题,但是从浏览器访问你的域名A,但是实际上显示却是域名B的证书,对浏览器或者用户来说就是不正常的; 1.8.0的 vision 解决了TLS in TLS的问题,新的 reality 解决的 SNI 名单阻断问题,具体可看之前讨论的TLS的**生死5包**; 不了解背后的代码实现,但是 shadowTLS 目前是可以国内外域名通吃,几乎不挑域名(v3需要挑域名),不知道为何reality对域名的要求这么严格,求大神解答或者等正式的release吧 |
你客户端地址填vps的 ip |
|
这个 issue 我没看,只想回复这一句:
简单来说,不是能不能的问题,而是应不应该的问题,这些协议握手时要连接目标服务端,你的国外机器填个国内域名合适吗 这个原因是非常显而易见的啊,写模板时我以为一笔带过提醒一下,大家就明白了, |
|
借楼问一下,如果多台服务器配置REALITY 使用同一对privateKey、publicKey 会有什么安全问题吗? |
我几台vps就这样用的shortid也一样,自己1个人用,主要是方便点 |
用passwall给reality节点配负载均衡,必须用同样的key啊,没啥问题。 |
|
Hi. thanks a lot for your valuable efforts. is it possible to use reality with Cloudflare proxy in future updates? I think it is a very useful capability specially when our VPS IP is filtered. |
|
@AminA193 no thx 😅 |
目前如果我不配置fallback,访问自己的域名,会回落Reality到dest,这时我的域名与dest真实证书就会不匹配,显示证书错误,那是不是需要同时配置https的回落和tls的回落?
The text was updated successfully, but these errors were encountered: