зачем вы специально себя палите? не надо ставить чужие сайты для маскировки.
сибирская блокировка предотвращена?
если честно не совсем понял в чём заключается претензия? сайт ставлю для того, чтобы со стороны тспу выглядело всё ок. поднимать свой сайт - смысла нет ведь всё и так идёт через caddy. про сб хз
ага, на твоём сервере какой-то чужой сайт, это совершенно не похоже на “маскировку” прокси сервера. (САРКАЗМ)
щас в инете десятки тысяч реалити “замаскированные” под google.com, yahoo.com, угадайте как я понял что их десятки тысяч? нашёл в censys, все до единого это прокси серверы т.к. на хостинге таймвеб не может быть не гугла ни яху
я не претендую на истину в первой инстанции, я точно такой же человек как и все. (имхо) всё выглядит легетимно т.к. сайт защищён через reverse proxy caddy. тспу обычно не стучится дальше первого домена (как мне кажется). всё выглядит нормально т.к. нейронке ркн без разницы (имхо) чьего сайта отдаются пакеты, ей главное получить в ответ html файл и мб пару *.js
не нужна никакая нейронка, большинство поставят сайт за каким-то CDN который начнёт возвращать хедеры cloudflare, akamai, aws и т.п., которые также будут видны в censys.
ставьте свой сайт либо ничего не ставьте.
Ультимативный гайд по настройке
Спойлер
Юмор оценил положительно (:
Reverse-proxy не запрещены же? Сама идея Reality, как я понимаю её задумку, – это маскировка под реверс-прокси в той же подсети.
Цензор что видит? 100% легитимные признаки реверс-прокси. То что это Reality – это уже ваша додумка.
Эм что? Цензор видит что у вас на сервере стоит google.com и это 99.9% признак реалити и можно спокойно в бан
- CDN / кэш (ну поднял я реверс-прокси и прикрутил кэш, запросы какие-то агрегирую…)
- Я имел ввиду всё же реверс-прокси к SNI в той же подсети.
Reality не бесполезный, если с умом конечно использовать. Понятное дело что если анализировать, то окажется никакого кэша там нет, и реверс-прокси не нужен.
НО, а что вы скажете, если я сделаю реверс-прокси к ресурсу, из заблокированного CDN, такого как Cloudflare?
По SNI никакой блокировки нет, ресурс легитимный. Блокировать такой реверс-прокси – смысла нет. Он просто попал в подсеть и умер вместе с остальными.
Три дня назад перестал работать VLESS + Reality. Работал полгода примерно. Как получалось - устанавливается соединение, после минут через десять отваливается. После кулдаун в районе тех же десяти минут. В процессе кулдауна на сам IP VPS можно достучаться, но режутся порты, в том чиле SSH.
Покурил гайды, как решил проблему - исправил ошибки конфигурации и поменял некоторые настройки. Переназначил порт на 443, ранее был случайный от 3XUI, поменял SNI с yandex.ru на vk.ru, транспорт с TCP на gRPC по совету выше из треда. Также включил сплит-туннель, ранее не заморачивался, просто привык отключать прокси. Заработало, полет нормалльный.
Тем не менее, судя по нескольким попыткам протыкать - суть была именно в транспорте. Также отваливался XHHTP - его пробовал первым поменять. Посмотрим, как оно даьше будет работать. Если у кого схожая ситуация, попробуйте.
99.9% признак использования реалити, как я уже написал. какой смысл делать прокси на клаудфлер с впс? никакого, только для реалити.
Для доступа к какому-нибудь ресурсу? Например к игре, которая использовала Cloudflare Spectrum – стандартная практика.
эм, что? при чём тут вообще cloudflare spectrum? это вообще не имеет отношения к теме
Я делал для некоторых доменов клаудфлеры и других CDN для пользователей, которые не хотят ставить себе дополнительное ПО.
и какая разница между обычным прокси для цензора? никакой, вы даёте доступ к запрещёнке
Ладно, плохой пример, я в моменте забыл что Reality вообще-то несовместим с Spectrum (и вообще забыл про Reality, а в пример привел вообще просто реверс-прокси без Reality). Тогда к любому веб-ресурсу.
Ничего не запрещено так-то то что находится в Cloudflare. Это их тупые прихоти банить всю подсеть.
Нет, домены сами не запрещённые.
аааа. забанили весь клаудфлер, но вас пощадят, точно…
Cloudflare забанили вообще по другой причине – ECH (их ставили некоторые сайты).
В реверс-прокси же не будет ECH.
да? а за что тогда забанили cloudfront cdn, gcore cdn, и ещё десяток других хостеров?
и за что на мой сервер поставили ограничение тлс сессий?
я не могу поверить что вы это щас серьёзно. сотни миллионов айпи ограничены, а вы “у меня нету запрещенки, всего лишь прокси который отдаёт хедеры от CDN (которые свойственны для прокси серверов с реалити)”
реалити, если использовать чужой домен, это вообще херня полная получается, даже если он в той же подсети.
мне пофиг что там конкретно запрещено, тема не об этом. я пытаюсь донести чтобы не палились в открытую на censys, это вообще не сложно. если ваш прокси принимает коннекты только на определённые sni то уже отлично, в censys будет пусто.