Задаю вопрос как неспециалист. Хотел бы сделать двойной ВПН. По определённым причинам до первого VPS могу использовать только OpenVPN. Возможно ли технически использовать протокол XRay для внешнего VPS, причем желательно с фильтрацией трафика на ру и не-ру? Такая постановка задачи вообще имеет смысл?
Мой немногочисленный опыт: по-отдельности настраивал OpenVPN, XRay с XTLS-Reality по известным мануалам, всё работало. Видел обсуждение похожей схемы двойного ВПН, но с использованием Wireguard вместо OpenVPN.
Двойной VPN это хорошая вещь. Многие коммерческие VPN его используют для разделения входного и выходного IP. Тогда глядишь и ру сайты можно не фильтровать.
Но я бы использовал наоборот. Xray на стороне провайдера, т.к. протокол более защищён от обнаружения, а OpenVPN на стороне сайтов, на конечной стадии.
С другой стороны, OpenVPN на стороне провайдеров используют, если хотят стандартный протокол для охвата большого количества девайсов, до ру впски (OpenVPN внутри РФ обычно не блокируют, хотя и бывает), а ру впска ходит до зарубежной. Правда, там наверное нет смысла городить на ней Xray.
Поставьте что-нибудь типа redsocks и заверните трафик OpenVPN на него, а он передаст подключения на локальный Xray.
А уже на локальном Xray можно будет настроить правила для трафика - например, российские IP и .ru-домены выпускать напрямую, а все остальное перенаправлять через VLESS на второй сервер.
Непонятно, зачем такие сложные конструкции. Еслиу вас сервер1 находится в России, то можно спокойно подключать к нему клиентов по openvpn. На нем трафик от ovpn-клиентов подбирать в xray и далее анализировать ru/not-ru и отправлять в direct либо vless (например).