Какие остались живые протоколы?

Internet censorship all around the world Russia
,
61

Сразу напишу, как это можно сделать:
Допустим, у тебя на впс стоит реалити на какой-то домен за CDN и ты по какой-то причине не хочешь его менять на свой. Надо как минимум перетащить реалити с внешнего адреса на локалхост или юникс сокет в конфиге ядра, затем поставить нжинкс слушать 443 порт внешнего адреса, и в конфиге nginx.conf прописать

stream {
    map $ssl_preread_server_name    $name {
        stolen_domain.example          backend_reality; # stolen sni
    }

    upstream backend_reality {
        server unix:/dev/shm/vlessr.sock;
    }

    server {
        listen            IP_VPS:443;
        proxy_pass        $name;
        ssl_preread       on;
    }

}

Тогда на твой реалити попадет только твой украденный sni, а всякие сканеры пойдут в 444.

Методы защиты от ПО со шпионскими модулями (с 15.04.2026)
62

Сегодня, видимо, применили серые списки с ip на тспу. Например, у vless в sni стоял гитхаб. Накатили на тспу списки, что к гитхабу можно пускать только по его настоящим ip, и клиенты перестали подключаться. Смена sni на клиентах помогла.

63

Да, reality+xhttp на высоком порту зарезали недели через 2, на 443 пока работает.