Хотел бы высказать свой подход ( модель) к использованию 3x-ui в зоне РФ ,который как мне кажется более грамотный. Очень часто , практически через одного слушу ,что WARP не работает и утекают ip адреса. Одни гворят что это некорректная настройка на клиенте (пример -NekoBoxForAndroid) , другие пишут что все корректно ,но плохо работает WARP итд.
Почему бы не купить VPS-1 например в Европе , не такие VPS как aeze у которых физические владельцы из РФ, VPS-2 в РФ и настроить маршрутиризацию VPS-1 Europa + VPS-2 Russia. Таким образом пользователь не “палит” свой реальный ip и может заходить на такие сайты как : госуслуги и раздавать бабушке , дедушке qr кода и не волноваться что ip VPS утечет.
Чтобы вся эта схема работало более надежно, купить VPS-1 и VPS-2 за XMR например.
проще взять конфиг с бота амнезии и добавить исходящий протокол WG, а потом уже в правиле с api выбрать тег исходящего. Таким образом никто айпишник не спалит.
Не совсем понял о чем идет речь , какой конфиг ( если можно сюда его выложить посмотреть и какой wireguard )
В моем примере есть два сервера , один VPS-1 на котором устнаовлен прокси 3X-UI и второй VPS-2 куплен с РФ ip чтобы была возможность не палить свой ip и заходить на РФ сайты. Если использовать WG AMNEZIA в чем смысл ? Можешь чуть подробнее обьяснить.
Подключение клиентов любыми доступными протоколами на ru-vps, далее разделение на direct (geoip:ru, и прочие кто брыкается с импортных ip), остальное в other-vps доступными протоколами…
Не амнезию юзать, а именно в исходящих можно в самой панели 3x-ui добавить wg и просто конфиг вручную вписать, насчет захода на рф сайты хз, я их блокаю, но айпи так скрыть можно.
в v2ray клиентах правила для ру доменов и ип добавили. я смысла не вижу во втором впс. сам сейчас использую - ни на 1 ру домен через впс еще не залез. или же свой ip от провайдера не хочется палить? не совсем, видимо, понял
Правила GeoIP и GeoSite были и до этого, просто сейчас завезли базовую настройку раздельного туннелирования (бтв пресет не идеальный, в любом случае стоит допилить парочкой правил). Вот только IP сервера это не скрывает, это снижает уровень подозрений к нему.
А так да, второй VPS на территории РФ это своего рода дополнительная защита, но имеет смысл использовать только если уже есть второй сервер / не жалко денег на второй VPS, да и то выгода как по мне сомнительная, если не домашнему оператору видно куда идёт маршрут, так оператору российской VPS (да, мб за ними меньше контроля и ограничений, но всё-равно).
Если уж действительно стоит острая задача скрыть IP своего сервера, то можно прибегнуть к прокси цепочкам. Это когда подключение имеет вид [VPN / PROXY] > [YOUR_VPS] > [VPN / PROXY], тогда IP твоего личного сервера не видно ни на входе, ни на выходе. Разумеется задержка будет выше, а скорость ниже + доступность такого подключения снижается из-за двух дополнительных узлов, с которыми могут возникнуть проблемы.
Приветствую. Вижу вы понимаете о чем я писал . Прям жесткого варианта нет , но мне показалось что второй VPS c российским ip это так сказать более качественная реализация , чем в клиенте NekoBoxForAndroid прописывать правила разделения ,то есть по сути показывать свой реальный ip .
Да , это схема ( VPS-1 Нидерладны + VPS-2 Russia ) дороже -это факт, но в этом есть резон.
И я поддерживаю мысль что перед VPS-1 Нидерладны должен быть еще [VPN / PROXY] а внутри SSH ))