тру, кедди терминирует тлс, за ним ток no tls инбаунды. + без модификаций будет пропускать ток xhttp/ws/grpc, для tcp надо билдить специальную версию с l4 аддоном
Ок. Я поменял Caddy. То есть, каждый инбаунд просто свой отдельный порт.
1234.xyz {
root * /var/www/html
file_server
reverse_proxy /marzban/* http://127.0.0.1:8000
reverse_proxy /marzban/assets/* http://127.0.0.1:8000
reverse_proxy /subscription/* http://127.0.0.1:8000
reverse_proxy /api/* http://127.0.0.1:8000
reverse_proxy /docs/* http://127.0.0.1:8000
reverse_proxy /sub/* http://127.0.0.1:8000
reverse_proxy /dashboard/* http://127.0.0.1:8000
tls mail@gmail.com
}
http://1234.xyz, http://www.1234.xyz {
redir https://1234.xyz{uri} permanent
}
https://www.1234.xyz {
redir https://1234.xyz{uri} permanent
}
:80 {
respond “Go away” 444
}
Ну и grpc таки заработало в клиенте Clash-verge ! Старый первый TCp-Reality тоже работает каки раньше. Но xhttp Clash не поддерживает. V2RayN должен поддерживать. Вот скачал с нуля. Добавляю общую подписку, галки на всех трех инбаундах стоят в панели.
Вот сейчас заново добавляю подписку, появляются три индаунда на выбор. Выбираю xhttp, Включаю тюн в режиме clear system proxy, routing global. Валят ошибки связанные с DNS с адресом cloudflare. set system proxy тоже самое. Почему?
Домен у меня да - зарегистрирован в CF. Но там оранжевое облако точно НЕ включено, то есть я не использую CDN. Я там только указал записи на ip моего vps.
V2RayN дефолтный, официальный, только скачал с github dust’a, боьше ничего не трогал там. Запускаю от администратора. Может там дефолтный конфиг роутинга или DNS надо поменять? Причина проблемы с DNS где у клиента или конфиге панели?
И еще вопросы:
1. вообще xhttp reality в целом работает у народа? Может я зря мучаюсь и надо xhttp-tlc настраивать, а не reality. Потому что в документации заявлена полная поддержка, но в реальности то как оно - понятия не имею.
2. Конфиг Марзбана+Xray же у меня нормальный ? Единственное, посоветовали xver поменять с 0 на 1. Ну я поменял на всех трех.
В телепатию на расстоянии играть скучно и не интересно. На вопрос “почему?” может быть с десяток разных ответов. Без debug-лога со стороны клиента и что еще важнее - без debug-лога со стороны сервера в момент попыток соединения ничего сказать определенно невозможно.
работает, с чего бы ему не работать. но я бы честно говоря не использовал Reality с XHTTP и gRPC без надобности если у вас уже есть свой домен. Потому что при использовании Reality ваш прокси не переживет блокировку TLSv1.3. я бы оставил конфиг типа как у вас был в самом начале (reality → caddy → xhttp/grpc), только привел его в порядок (убрал reality и tls у inbound’ов за caddy).
в вашем случае это мало на что влияет
Спасибо за ответы. В общем наскоком не получается подрубить новые транспорты Придётся полностью погружаться в тему, читать начиная с базы, как всё устроено. Как нибудь потом вернусь. В любом случае очень хорошо что этот форум еще существует и народ помогает активно. Авось не пропадём!
Например в официальном репозитории с примерами, если взглянуть на эти конфиги то становится всё понятно.
Плюс статья на хабре
Учитывая тенденции как душат хостеров, я у себя настроил xhttp over nginx с TLS 1.2
А ещё прямо на nginx можно маршрутизировать прямо по SNI. xhttp / tls 1.2 и xtls-reality / tls 1.3. это делается через ngx_stream_ssl_preread_module
А xray соответственно слушает на unix-сокетах
Почему тлс 1.2? Когда в рф блочили тлс 1.3? Хотя роутинг по версии это интересно
Если TLS 1.3 блочат, то логично использовать 1.2 который не блочат
Наверное не совсем корректно выразился, роутинг по SNI, либо до моего домена, либо до чужого маскировочного домена. В первом случае идём на сокет с xhttp, во втором случае идём на сокет с реалити
вы все равно не ответили на мой вопрос, ну ладно