Update transport.md
风扇滑翔翼
Fangliding
parent
bf7479ed9d
commit
5d532166d7
|
|
@ -103,7 +103,7 @@ Reality 是目前最安全的传输加密方案, 且外部看来流量类型和
|
|||
```json
|
||||
{
|
||||
"serverName": "xray.com",
|
||||
"serverNameToVerify": "",
|
||||
"verifyPeerCertInNames": [],
|
||||
"rejectUnknownSni": false,
|
||||
"allowInsecure": false,
|
||||
"alpn": ["h2", "http/1.1"],
|
||||
|
|
@ -132,9 +132,11 @@ Reality 是目前最安全的传输加密方案, 且外部看来流量类型和
|
|||
特别地,当客户端设置其为IP地址时,xray不会发送SNI,同样的要使用此功能也必须同时开启 `allowInsecure`
|
||||
:::
|
||||
|
||||
> `serverNameToVerify`: string
|
||||
> `verifyPeerCertInNames`: \[ string \]
|
||||
|
||||
仅客户端,用于校验证书使用的 SNI, 将会覆盖本用于校验的 `serverName`, 用于域前置等特殊目的。 相较于之前的修改 `serverName` 并开启 `allowInsecure` 更加安全,因为其仍会执行证书签名验证。但是这是 utls 的专属功能,需要设置 `fingerprint` 启用 utls 以使用。
|
||||
仅客户端,用于校验证书使用的 SNI 列表(只需要证书中有一个 SAN 在该列表中即可), 将会覆盖本用于校验的 `serverName`, 用于域前置等特殊目的。 相较于之前的修改 `serverName` 并开启 `allowInsecure` 更加安全,因为其仍会执行证书签名验证。
|
||||
|
||||
特殊值 `"FromMitM"`, 这会使其额外加入来自 dokodemo-door 入站解密的 TLS 中包含的 SNI.
|
||||
|
||||
> `rejectUnknownSni`: bool
|
||||
|
||||
|
|
@ -144,6 +146,8 @@ Reality 是目前最安全的传输加密方案, 且外部看来流量类型和
|
|||
|
||||
一个字符串数组,指定了 TLS 握手时指定的 ALPN 数值。默认值为 `["h2", "http/1.1"]`。
|
||||
|
||||
特殊值:`["FromMitM"]` (有且仅有这一个元素时) 会使出站 TLS 使用来自 dokodemo-door 入站解密的 TLS 连接使用的 alpn.
|
||||
|
||||
> `minVersion`: string
|
||||
|
||||
minVersion 为可接受的最小 TLS 版本。
|
||||
|
|
|
|||
Loading…
Reference in New Issue