Имеется панель 3x-ui на vps, там настроил vless. Хочу настроить еще несолько протоколов/туннелей чтобы в случае прекращения работы одного пользоваться другим.Желательно тыкнуть мордой в то как это делается или уж совсем хорошо если есть рабочая конфигурация [ну это я помечтал, ну дайте помечтать хоть в ТАКОЕ время].
Пробовал настроить shadowshocks-22 и в vmess, но ничего не вышло.
сам по себе VLESS очень простой и примитивный, но может работать с десятками разных комбинаций транспортов и вариантов настройки, если хочется разных опций на случай “а вдруг что”, то можно экспериментировать именно с ними.
ну опционально еще Hysteria2 (хотя VLESS+XHTTP+QUIC дадут то же самое) и dnstt (на случай совсем мрачных времен).
ну и самое главное - подумать о том, чтобы поставить промежуточный сервер в России и проксировать на зарубежный прокси через него, в идеале - вообще как reverse-подключение.
А смысл с ними экспериментировать? Всё упирается в TLS, который в рф душат всё сильнее и сильнее в направлении зарубеж. Даже не в контексте проксей типа vless, а просто обычный легитимный https. Т.е. вопрос сводится к тому, либо TLS до твоего сервера режется целиком (16-20кб), либо нет, а какой там внутри транспорт, какие настройки, вся твоя 4д мимикрия под реальный сайт - это вообще ни на что не влияет, ну кроме той “сибирской” шизоблокировки по лимиту 12 одновременных TLS сессий до ip:port, где вопрос решался мультиплексом. Hy2 где-то иногда пролезает, где TCP+TLS в блоке, но это явно ненадолго.
Я бы сказал, что в качестве резервного варианта надо продумывать что-то не TLS-based, но и не из известных VPN протоколов тоже.
Там, где 16кб, пролезает только tls и quic, другого не дано. Все остальное тоже спокойно работает с тлс и даже троян никто не детектит. Не вижу каких-то серьёзных поводов для тряски.
у меня сейчаc vless+tcp+reality, хочу какой то еще вариант.
QUIC и xHTTP настроить не могу, не подскажите как это сделать в панели x-ui?
Hysteria2 в веб морде нет
Adguard выкатил свой протокол в общий доступ, вроде даже инструкции по установке давали.
https://adguard-vpn.com/ru/blog/adguard-vpn-protocol-goes-open-source-meet-trusttunnel.html
Тот же самый TLS, маскировка под HTTPS. Где не будет работать VLESS TLS, там же не будет работать и трасттуннель, и наоборот.
Вдобавок, это даже не VPN вопреки их заявлениям, а обычный прокси опять же как VLESS. Невозможно через эту штуку создать связность между несколькими клиентами, например. В этом смысле FPTN VPN, который тут выкладывали ранее, намного интереснее, потому что через него хотя бы полноценная L3 связность клиентов делается.
у них че то с защитой от активного зондирования совсем беда, только вижу его смысл использовать в обратном прокси, но пока не реализован он там нормально, надо ждать пока обкатают и пофиксят все баги и допилят функционал.
а так в целом чем больше протоколов, тем больше фильтров надо применять, что ухудшит качество анализа трафика. буду следить за их репозиторием
У меня вот такая же проблема. Пыталась достучаться до обычного HTTPS сайта я установила на зарубежном VPS, без всяких VLESS и прочих фокусов. Реквест спокойно доходит, а вот обратно либо 8 либо 16 кб только, в зависимости используется TLS 1.2 или 1.3 соответственно . Все это на проводном интернете. Что делать не знаю, искать другой VPS что-ли? Причет VPS-ка из менее известного провайдера, думала что будет все норм. До зарубежных клиентов респонсы доходят нормально.
Подбирать SNI или искать новую VPS.
Запрет в помощь , а до покупки типо непонятно было, что 90 процентов инета у нас под 16 КБ блоком?)
Ты можешь попробовать подобрать белый SNI с cheburcheck.ru для пробива 16кб блока с помощью реалити или запрета, чтобы уже оплаченный период доиспользовать и деньги зря не пропали, но дальше ищи другого хостера.
Ищи хостеров с сервисом looking glass, чтобы перед покупкой можно было проверить доступность их подсетей и скорость загрузки. Если с LG файлы скачиваются без 16кб блока, то скорее всего с впс в этой локации проблем не будет. Если LG нет, иногда можно через тех поддержку попросить ссылку на загрузку тестового файла из интересующей локации ДЦ.
из менее известного провайдера
Это фикция, которая редко на что влияет. Мелкохостеры это часто виртуальные хостеры, которые реселлят более крупных, чьи подсети уже в 16кб блоке.
Спасибо! Насчет денег за VPS я не беспокоюсь т к живу в другой стране и здесь это копейки, к счастью. Готова хоть за 10 VPS одновременно платить, лишь бы безопасная связь с родными была.
С запретом к сожалению боюсь так все просто не получится, т к его параметры надо постоянно менять если правильно поняла, а родные у меня для этого технически не грамотные. Нужно решение где я могу удаленно что-то подправлять даже если старые параметры летят (через тот же входящий SSH или AWG может). Хотя конечно наверное на это надеяться все равно уже нельзя.
ssh. Можно попробовать какую-нибудь экзотику, типа i2p, yggdrasil, fteproxy, tuntox.
У ваших родных какая ОС?
Тогда вам проще всего ruvps использовать и с него уже за бугор ходить, а родственникам давать ruvps. Тогда вы все сможете удаленно настраивать, не напрягая родственников
В таком случае владельцы ruvds могут узнать какие сайты вы посещаете. Потому, что у них есть доступ к памяти и диску.
Запустите hy2 отдельно, у нее очень простой конфиг. Останется только сгенерировать сертификаты и конфиг для сервиа systemd
не храните логи (пишите их в /dev/null)
к памяти
поиск и вытаскивание SNI и IP внутри процесса xray из дампа памяти рабочей виртуалки на лету - очень нетривиальная задача, и если дело дошло до такого конкретно для вашего аккаунта, значит что у вас уже очень серьезные проблемы, и там не прокси настраивать надо, а тикать через границу полями и лесами.
уже давно много где режется при превышении определенных объемов трафика в рамках сессии
они в качестве транспорта используют тот же TLS на который плюется чувак выше
проблема в том, что когда пахнет жареным, TLS - это чуть ли не единственное что имеет шанс сработать, т.к. когда массово режут TLS, то обычно режут и все остальное (и неопознанное, и много из опознанного-совсем-не-впн; единственно исключение - обычный нешифрованный HTTP, про который многие забывают).
Опять же, вместо упомянутой Hy2 которая “иногда пролезает” проще держать VLESS+XHTTP/QUIC, чтобы не городить еще один сервис на сервере с непонятным фингерпринтом.
выбор незасвеченного хостера или построение транзитных схем внутри страны - это чуть ли не первое о чем нужно думать, причем еще до выбора протокола.