Что такое ключ Happ и как он устроен

Ключ Happ — это строка-конфигурация, которую клиент использует для подключения к серверу прокси. Внешне это длинная последовательность символов, начинающаяся с happ://import/... или vless://. Внутри — всё необходимое для подключения, упакованное в URI-формате.

Если разобрать строку на части — там лежат семь основных полей, каждое со своим назначением. Понимание структуры помогает разобраться, что именно происходит, когда клиент Happ принимает ключ и устанавливает соединение с сервером Reality.

Структура строки ключа

Стандартный VLESS-URI выглядит так: vless://<uuid>@<server>:<port>?security=reality&flow=xtls-rprx-vision&sni=<маскировочный-домен>&pbk=<public-key>&fp=chrome&sid=<short-id>#<имя-профиля>.

Каждое поле — это отдельный параметр подключения. UUID идентифицирует тебя как клиента на сервере. Server и port — где находится сервер Reality. Параметры в query-строке (после ?) — тонкие настройки протокола.

UUID — идентификатор клиента

UUID — это уникальный 128-битный идентификатор, который сервер выдаёт каждому клиенту. По сути, это твой логин-пароль одной строкой. Сервер Reality проверяет UUID при подключении: если такой UUID существует в его базе и не помечен заблокированным — соединение проходит.

Это значит: твой UUID — это твой секрет. Не публикуй ключ. Если случайно опубликовал — UUID можно отозвать и получить новый ключ. Старый при этом перестанет работать.

Server и port

Адрес сервера — обычно доменное имя (которое потом резолвится в IP). Порт — почти всегда 443/tcp, потому что Reality маскируется под HTTPS, а HTTPS работает именно на 443. Использование других портов — нестандартное решение, обычно для тестов.

Если в ключе несколько серверов — это значит, клиент будет пробовать их по очереди, пока какой-то не ответит. На Happ Plus часто бывает несколько серверов в одном профиле для отказоустойчивости.

security=reality — какой протокол

Параметр security говорит клиенту, какое шифрование использовать поверх TCP. tls — обычный TLS, как у браузера. reality — улучшенная схема с маскировкой SNI. Когда в ключе security=reality, клиент знает: на сервере включён модуль Reality, нужно подставлять SNI и использовать публичный ключ для проверки.

Это значит, такой ключ будет работать только с Reality-сервером. С обычным VLESS over TLS — не подойдёт. И наоборот.

flow=xtls-rprx-vision — оптимизация передачи

Flow — это схема того, как зашифрованные данные передаются между клиентом и сервером. xtls-rprx-vision — современная оптимизация, которая снижает накладные расходы на двойное шифрование. Внутри клиента это означает прирост скорости и снижение нагрузки на CPU.

Если flow не указан — используется обычный VLESS без оптимизаций. Скорость ниже, нагрузка выше.

SNI и fingerprint — маскировка

sni — имя домена, которое подставляется в TLS-запрос. Например, sni=www.google.com означает: соединение «снаружи» выглядит, как обращение к Google. Провайдер видит SNI, считает это обычным трафиком и пропускает.

fp (fingerprint) — отпечаток TLS-стека, под который клиент Happ маскируется. fp=chrome — выглядит как Chrome. fp=firefox — Firefox. fp=safari — Safari. Чем точнее fingerprint совпадает с тем, что обычно идёт от устройства, тем сложнее распознать прокси.

pbk и sid — Reality-параметры

pbk — публичный ключ X25519 сервера. Клиент использует его для согласования секретного ключа в рамках Reality-handshake. Без правильного pbk сервер не примет подключение.

sid (short ID) — короткий идентификатор Reality-конфигурации на сервере. Если на одном сервере включено несколько Reality-конфигов с разными SNI — sid разделяет их.

Как Happ читает ключ

Когда ты импортируешь строку в Happ, клиент парсит URI, выделяет все поля, сохраняет в локальную базу профилей. При подключении читает поля по очереди, формирует TLS-handshake с подменённым SNI, выполняет Reality-handshake (X25519 + проверка pbk), устанавливает зашифрованный туннель, начинает передачу трафика с XTLS-Vision flow.

Всё это происходит за несколько миллисекунд при первом подключении. Дальше — обычный поток данных через зашифрованный канал.