Конфигурация TLS

proxies:
- name: "tls-example"
  tls: true
  sni: example.com
  servername: example.com
  fingerprint: xxx
  alpn:
  - h2
  - http/1.1
  skip-cert-verify: true
  client-fingerprint: random
  reality-opts:
    public-key: xxxx
    short-id: xxxx
    support-x25519mlkem768: true
  ech-opts:
    enable: true
    config: base64_encoded_config

tls

Включить tls, применяется только к протоколам, использующим tls, протокол trojan принудительно включает

sni/servername

Server Name Indication, в VMess/VLESS - servername, если пусто, то используется адрес из поля server

fingerprint

Отпечаток сертификата, применяется только к протоколам, использующим tls, можно получить с помощью

openssl x509 -noout -fingerprint -sha256 -inform pem -in yourcert.pem

alpn

Список поддерживаемых протоколов согласования прикладного уровня, расположенных в порядке приоритета.

Если обе стороны поддерживают ALPN, выбранный протокол будет одним из этого списка, если нет взаимно поддерживаемых протоколов, соединение не будет установлено.

См. Application-Layer Protocol Negotiation

skip-cert-verify

Пропустить проверку сертификата, применяется только к протоколам, использующим tls

client-fingerprint

Отпечаток клиента utls, применяется только к протоколам VMess/VLESS/Trojan, возможные значения см. глобальный отпечаток клиента

reality-opts

Настройки reality, если не пусто, включает reality

reality-opts.public-key

Публичный ключ, соответствующий приватному ключу сервера reality

reality-opts.short-id

Один из short id сервера

reality-opts.support-x25519mlkem768

Поддержка обмена ключами X25519-MLKEM768.

ech-opts

Настройки ECH (Encrypted Client Hello), если enable установлено в true, то ECH будет включен.

ech-opts.enable

Включает ECH (Encrypted Client Hello). Если не пусто, то ECH будет включен.

ech-opts.config

Конфигурация ECH в base64 формате, которая будет использоваться для установления защищенного соединения.