Поиск

Всем привет! Часто спрашивают про выбор конкретного SNI (Server Name Indication) при использовании VLESS REALITY SNI, или Server Name Indication, это расширение протокола TLS, которое позволяет клиенту указать, какой веб-сайт он хочет посетить во время установления защищенного соединения. Это особенно полезно, когда один сервер хостит несколько веб-сайтов по одному и тому же IP-адресу. Когда вы используете VLESS Reality, SNI используется для указания на чужие веб-сайты. Это позволяет скрыть ваши настоящие намерения и целевой сайт1. Это делает его идеальным инструментом для обхода блокировок и сохранения конфиденциальности в интернете. Основной смысл выбора SNI: На данный момент, по принципу работу REALITY, она каждый раз должна получать пакет рукопожатия, поэтому важно учитывать, насколько близок и стабилен целевой сайт, так как выбор этого самого целевого сайта существенно влияет на задержку, скорость и ее стабильность. Основные требования к выбору SNI: 1. Зарубежный сайт 2. Сайт поддерживает TLS 1.3 и H2 3. Страница сайта никуда не переадресовывает Дополнительные условия: 1. Если он (камуфляжный веб-сайт) имеет IP-адрес, близкий к вашему серверу, Наличие IP-адреса, близкого к вашему серверу, означает, что веб-сайт камуфляжа имеет IP-адрес, который близок к IP-адресу вашего сервера с точки зрения сетевого расстояния или географического местоположения. Это может сделать ваше соединение более эффективным и менее подозрительным. 2. сообщения о рукопожатии после «Server Hello» шифруются вместе. (например, для dl.google.com), Некоторые веб-сайты могут не шифровать сообщения рукопожатия после «Привет сервера» вместе, а вместо этого отправлять их отдельно в виде открытого текста. Это может предоставить некоторую информацию о сервере и клиенте, например поддерживаемые ими наборы шифров, расширения и сертификаты. Злоумышленники могут использовать это для идентификации сервера и клиента. Этот (dl.google.com) является примером веб-сайта, который шифрует сообщения рукопожатия после «Server Hello» вместе с клиентом. Это означает, что сервер и клиент обмениваются зашифрованными данными после первоначального подтверждения TLS. Это может предотвратить подслушивание или вмешательство третьих лиц. 3. Сервер реализует OCSP. Сервер реализует сшивание OCSP, что означает, что сервер может предоставить подтверждение действительности своего сертификата, не требуя от клиента обращения в центр сертификации. Это может улучшить производительность и конфиденциальность соединения. Выбираем SNI для своего сервера. Есть очень много сканеров, которые помогают найти SNI для вашего сервера. Есть универсальные, это в основном сайты корпораций, например microsoft, debian, discord. То есть те, у которых хорошо разбросаны свои сервера по всему миру, и подключаясь на один адрес, сервер вам сам "подсовывает" подходящий вам, либо у таких серверов очень хорошие каналы связи. https://github.com/XTLS/RealiTLScanner https://github.com/hiddify/Hiddify-Reality-Scanner https://github.com/hawshemi/SNI-Finder https://github.com/B3H1Z/Reality-TLS-Scanner-GUI https://github.com/meower1/Reality-SNI-finder Важно понимать, что если вы выбираете один (не универсальный) SNI, а ваши Узлы (NODE) расположены в разных странах, и у разных провайдеров, то вам для каждого сервера нужно найти свой подходящий SNI. Поэтому если вы используете несколько NODE и для каждого хотите подобрать свой SNI, то вам придется использовать разные INBOUNDS: PS: Я знаю один не плохой вариант SNI для Китая cdn-fastly-v6.deb.debian.org