Собственно интересует влияние отсутствия TSL сертификата на VDS в 3X-UI. Есть ли какая-то угроза\утечка\етс для трафика, который проходит по серверу.
Уведомление безопасности нужно для того, чтобы ты понимал.
Провайдер может узнать твой логин и пароль от админки, если ты не будешь использовать TLS. Да и не только провайдер, а любой умный человек внутри твоей Wi-Fi сети или, например, в Wi-Fi кафе, где ты решишь выдать ключ другу.
Советую сменить пароль после подключения TLS, или ты можешь подключиться к своему серверу по протоколу, например, VLESS + Reality. Тогда данные будут защищены как в публичном Wi-Fi, так и от провайдера.
А ещё вопрос - если делать сертификат и домен на сервер, то это не будет ли выдавать сервер тем, что маскируешься ты под yahoo или другой сайт, но домен по IP вообще другой стоит и во WhoIs частное лицо?
Пока эти моменты ТСПУ не смущают. Но всё-таки лучше поднять на VPS свой подставной сайт с сертификатом не на 443 порту и маскироваться под него. Причём сам сайт не обязательно должен быть доступен извне.
А какие особенности должны быть у сайта, чтобы вот прям корректно всё было и не смущало ничего? То есть домен понятно, сертификат от Let’s Encrypt, чтобы не тратится. А вот дальше что ещё нужно будет для него в виде настроек?
Я сильно не заморачивался. Развернул Nginx с SSL на нестандартном порту, поставил Wordpress и слепил одностраничный сайт с бессмысленными картинками. В listen XTLS-Reality прописал 127.0.0.1:порт. Потом закрыл порт фейкового сайта извне. Всё работает. Наверное, для максимально непалевной маскировки сайт лучше оставить доступным из интернета
Можно с 80 порта редирект прикрутить как на нормальных сайтах, да и пойдет, у меня так вообще портфолио в виде сайта висит))
Возможно я ошибаюсь, но Reality реализуюет маскировку под реальный HTTPS, зачем ставить другой порт, это же наоборот вредно? Нужно реализовывать 100% также как работает обычное HTTPS соединение. Видели хоть один сайт с портом отличным от 443?
Думаю, что вы правы. Но я пока не разобрался, как запустить несколько сервисов, работающих на одном порту. Ведь на 443 сидит сам Xray