|
|
@ -196,7 +196,7 @@ Reality 是目前最安全的传输加密方案, 且外部看来流量类型和
|
|
|
|
::: tip
|
|
|
|
::: tip
|
|
|
|
如上所述,因为该值同时用于校验服务端证书是否有效,如果出于特殊目的将其修改为与服务端证书域名不一致的需要需要开启 ```allowInsecure``` 否则会导致证书认证失败。出于安全考虑我们不推荐长期使用这种方法,如果想要安全地伪造SNI,请考虑使用REALITY。
|
|
|
|
如上所述,因为该值同时用于校验服务端证书是否有效,如果出于特殊目的将其修改为与服务端证书域名不一致的需要需要开启 ```allowInsecure``` 否则会导致证书认证失败。出于安全考虑我们不推荐长期使用这种方法,如果想要安全地伪造SNI,请考虑使用REALITY。
|
|
|
|
|
|
|
|
|
|
|
|
特别地,当客户端设置为 ```"serverName": "nosni"``` 时,xray不会发送SNI,同样的要使用此功能也必须同时开启 ```allowInsecure```
|
|
|
|
特别地,当客户端设置其为IP地址时,xray不会发送SNI,同样的要使用此功能也必须同时开启 ```allowInsecure```
|
|
|
|
:::
|
|
|
|
:::
|
|
|
|
|
|
|
|
|
|
|
|
> `rejectUnknownSni`: bool
|
|
|
|
> `rejectUnknownSni`: bool
|
|
|
@ -379,7 +379,7 @@ CipherSuites 用于配置受支持的密码套件列表, 每个套件名称之
|
|
|
|
|
|
|
|
|
|
|
|
服务端 serverNames 之一。
|
|
|
|
服务端 serverNames 之一。
|
|
|
|
|
|
|
|
|
|
|
|
当服务端 ```serverNames``` 中包含空值时,可以在客户端使用 ```"serverName": "nosni"``` 发起无SNI的连接。与TLS不同,REALITY使用这个功能并不需要开启也没有允许不安全选项。当使用此功能时请确保dest在接受无SNI的连接时会返回默认证书。
|
|
|
|
当服务端 ```serverNames``` 中包含空值时,与 TLS 类似可以在客户端使用 ```"serverName": "1.1.1.1"``` 发起无SNI的连接。与TLS不同,REALITY使用这个功能并不需要开启也没有允许不安全选项。当使用此功能时请确保dest在接受无SNI的连接时会返回默认证书。
|
|
|
|
|
|
|
|
|
|
|
|
> `fingerprint` : string
|
|
|
|
> `fingerprint` : string
|
|
|
|
|
|
|
|
|
|
|
|