2025년 최신 해외 중국 무료 영화 웹사이트, 무료 영화 및 TV 시리즈를 지속적으로 업데이트, 광고 없음, 회원 없음, 지연 없음
SQLSTATE[22007]: 잘못된 날짜/시간 형식: 1366 잘못된 문자열 값: '\xAC15\xE9\x9B\x86...' 솔루션
2025 CloudFlare 웹사이트 가속화를 위한 무료 CDN 선호 IP 구성 방법, 월별 선호 IP 공유
무료 Office 정식 버전 다운로드 - Microsoft Office 소프트웨어를 영원히 사용하세요

리얼리티 프로토콜이란 무엇인가

REALITY는 기존 TLS 서비스를 대체하여 서버 측 TLS 지문 기능을 제거하면서도 순방향 비밀성 및 기타 기능을 유지할 수 있으며, 인증서 체인 공격도 효과적으로 차단합니다. 이러한 보안성은 기존 TLS보다 뛰어납니다. REALITY를 사용하면 도메인 이름을 구매하거나 TLS 서버를 직접 구성하지 않고도 다른 사람의 웹사이트를 가리킬 수 있어 더욱 편리합니다. 동시에, 중개자에게 지정된 SNI를 제공하는 전체 프로세스 실제 TLS를 구현합니다.

Xray-core의 새로운 프로토콜 Reality 소개

기존 TLS 서비스를 대체하면 서버 측 TLS 지문 기능을 제거하면서도 순방향 비밀성 및 기타 기능은 유지할 수 있으며, 인증서 체인 공격도 효과적으로 차단할 수 있습니다. 이러한 보안성은 기존 TLS보다 뛰어납니다. REALITY를 사용하면 도메인 이름을 구매하거나 TLS 서버를 직접 구성하지 않고도 다른 사람의 웹사이트를 가리킬 수 있어 더욱 편리합니다. 동시에, 중개자에게 지정된 SNI를 제공하는 전체 프로세스 Real TLS를 구현합니다.

  1. 이 설계는 안전 수준을 극대화하고, 인간 통제 범위를 제한하며, 인간적 요소의 영향을 최소화합니다.
  2. 클라이언트가 아닌 서버를 신뢰하고, 클라이언트가 보유한 모든 노드 정보가 유출된다고 가정합니다.
  3. 서버는 클라이언트를 선택적으로 선택합니다. 예를 들어, 버전이 낮은 클라이언트를 거부합니다. - 핵심 연결은 오래된 지문과 같은 부적절한 구현으로 인해 오래된 클라이언트가 서버에 피해를 입히는 것을 방지합니다.
    앞으로 서버는 클라이언트에게 정보를 보내어 새로운 버전이 출시되었다는 사실이나, 버전이 너무 낮아 업데이트가 필요하다는 사실 등을 알려줄 수도 있습니다. 그렇지 않으면 일정 기간 후에는 더 이상 지원되지 않을 것입니다.

일반적으로 프록시 목적으로 사용되며, 대상 웹사이트의 최소 기준은 TLSv1.3 및 H2를 지원하는 해외 웹사이트이고, 도메인 이름은 리디렉션에 사용되지 않습니다(주 도메인 이름은 www로 리디렉션하는 데 사용될 수 있음). 추가 조건은 다음과 같습니다. 대상 IP가 프록시 IP와 가깝고(더 유사하며 지연 시간이 짧음), Server Hello 이후 핸드셰이크 메시지에서 함께 암호화되며(예: dl.google.com), OCSP 스테이플링이 적용됩니다.

구성 측면에서는 중국으로의 트래픽이 금지되고, TCP/80, UDP/443 등의 포트가 포워딩됩니다(실제로는 외부에서 보면 포트 포워딩으로 보이며, 대상 IP가 인기 없는 IP일 경우 더 나을 수 있습니다).

REALITY는 XTLS 외의 다른 프록시 프로토콜과도 함께 사용할 수 있지만, TLS 특성상 명백하고 타겟팅된 TLS가 존재하기 때문에 권장하지 않습니다.
REALITY의 다음 주요 목표는 "사전 구축 모드"로, 타겟 웹사이트 기능을 미리 수집하는 것을 의미합니다. XTLS의 다음 주요 목표는 0-RTT입니다.

REALITY는 CDN을 지원하지 않습니다.

서버 측 구현은 최신 Go tls 패키지의 포크입니다.

고객의 경우 다음 사항에 주의하십시오.https://github.com/XTLS/Xray-core/blob/main/transport/internet/reality/reality.go.

REALITY를 사용하여 TLS를 대체하면 서버 측 TLS 지문 기능을 제거하고, 전방 비밀성을 초기화할 수 있으며, 인증서 체인 공격이 무효화되어 보안성이 일반 TLS보다 뛰어납니다.
다른 사람의 웹사이트를 가리키고, 자신의 도메인 이름을 사용하고, TLS 서버를 편리하게 구성하고, 중개자가 지정된 SNI를 전달하도록 실제 TLS의 전체 프로세스를 실현할 수 있습니다.

일반적으로 프록시로 사용되며, 대상 웹사이트의 최소 표준은 해외 웹사이트, TLSv1.3 및 H2 지원, 도메인 이름은 리디렉션에 사용되지 않음(메인 도메인 이름은 www로 리디렉션하는 데 사용될 수 있음)입니다.
보너스 포인트: IP가 유사함(가능성이 높고 지연 시간이 낮음), Server Hello 이후의 핸드셰이크 메시지가 함께 암호화됨(예: dl.google.com), OCSP 스테이플링 사용 가능
구성 보너스: 반환 트래픽 금지, TCP/80, UDP/443도 전달됨(실제로는 포트 전달로 외부적으로 표현됨, 대상 IP가 인기 없거나 아름다울 수 있음)

REALITY는 XTLS 외의 다른 프록시 프로토콜과도 함께 사용할 수 있지만, 이러한 프로토콜은 명확하고 잘 알려진 TLS 서명을 가지고 있기 때문에 권장하지 않습니다.
REALITY의 다음 주요 목표는 "사전 구축 모드"로, 타겟 웹사이트 기능을 미리 수집하는 것을 의미합니다. XTLS의 다음 주요 목표는 0-RTT입니다.

 

REALITY Protocol-1이란 무엇입니까?

REALITY 클라이언트는 다음을 받아야 합니다.임시 인증 키"발행됨"임시 신뢰할 수 있는 인증서”, 하지만 다음은 대상 웹사이트의 실제 인증서를 받게 됩니다:

  1. 현실: 서버가 클라이언트의 클라이언트를 거부했습니다. 안녕하세요, 트래픽이 대상 웹사이트로 전송되었습니다.
  2. 중개자를 통해 클라이언트의 클라이언트가 대상 웹사이트로 리디렉션됩니다.
  3. 대상 웹사이트 또는 인증서 체인 공격에 의해 지원될 수 있는 중간자 공격

REALITY 클라이언트는 임시 신뢰할 수 있는 인증서, 실제 인증서, 유효하지 않은 인증서를 완벽하게 구분하고 다음 작업을 결정할 수 있습니다.

  1. 임시 신뢰할 수 있는 인증서를 받으면 연결이 가능하며 모든 것이 정상적으로 진행됩니다.
  2. 실제 인증서를 받으면 크롤러 모드로 진입합니다.
  3. 유효하지 않은 인증서가 수신되면 TLS 경고가 발생합니다.
1/5 - (2표)

댓글남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다