From 27505ad11f701f2379d2526b2767bdbafb5a3b5c Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=E9=A3=8E=E6=89=87=E6=BB=91=E7=BF=94=E7=BF=BC?=
 <45535409+Fangliding@users.noreply.github.com>
Date: Wed, 1 May 2024 23:02:55 +0800
Subject: [PATCH] Add reality dest warning

---
 docs/config/transport.md | 8 +++++++-
 1 file changed, 7 insertions(+), 1 deletion(-)

diff --git a/docs/config/transport.md b/docs/config/transport.md
index cdb076069..c1b2086d4 100644
--- a/docs/config/transport.md
+++ b/docs/config/transport.md
@@ -337,6 +337,12 @@ CipherSuites 用于配置受支持的密码套件列表, 每个套件名称之
 
 必填，格式同 VLESS `fallbacks` 的 [dest](https://xtls.github.io/config/features/fallback.html#fallbackobject)。
 
+::: warning
+为了伪装的效果考虑，Xray对于鉴权失败（非合法reality请求）的流量，会**直接转发**至 dest.
+如果 dest 网站的 IP 地址特殊（如使用了 CloudFlare CDN 的网站） 则相当于你的服务器充当了 CloudFlare 的端口转发，可能造成被扫描后偷跑流量的情况。
+为了杜绝这种情况，可以考虑前置Nginx等方法过滤掉不符合要求的SNI。
+:::
+
 > `xver` : number
 
 选填，格式同 VLESS `fallbacks` 的 [xver](https://xtls.github.io/config/features/fallback.html#fallbackobject)
@@ -379,7 +385,7 @@ CipherSuites 用于配置受支持的密码套件列表, 每个套件名称之
 
 服务端 serverNames 之一。
 
-当服务端 ```serverNames``` 中包含空值时，与 TLS 类似可以在客户端使用 ```"serverName": "1.1.1.1"``` 发起无SNI的连接。与TLS不同，REALITY使用这个功能并不需要开启也没有允许不安全选项。当使用此功能时请确保dest在接受无SNI的连接时会返回默认证书。
+当服务端 ```serverNames``` 中包含空值时，与 TLS 类似可以在客户端使用 ```"serverName": "0.0.0.0"``` 发起无SNI的连接。与TLS不同，REALITY使用这个功能并不需要开启也没有允许不安全选项。当使用此功能时请确保dest在接受无SNI的连接时会返回默认证书。
 
 > `fingerprint` : string