Я поставил на двух впсках ватсап прокси еще 12 числа, подключений к первой не делал, ко второй делал, но пока тихо. Порта 443 там достаточно, всё началось с того что забанили айпи на котором стоял реалити под ватсап
Для чистоты эксперимента имхо нужно 2 впс с wa прокси, к обоим постоянно делать подключения, на одной ограничить фаерволом коннекты только со своих айпи, на второй не использовать фаервол. Дальше можно делать выводы, если отлетает впс с фаером (или обе), это не сканер. Если отлетает только впс без фаера, это сканер.
Если впс без коннектов будет жить долго, это имхо мало о чем говорит, ведь ни сканер, ни теоретический анализатор трафика о ней никогда не узнает.
Обкатываю (вполне успешно) такую логику: раз мы хотим разделить upstream/downstream для xhttp, направив апстрим через cdn, чтобы детектировать проксирование было сложнее, то можно сделать проще и быстрее в плане скорости. Виртуалка с 2 айпишниками. 2 провайдера. Задаем маршрут до ip 1 через провайдера 1, маршрут до ip 2 через провайдера 2. В апстрим пишем ip1 (и домен 1), в даунстрим соответственно ip 2.
На nginx соответственно 2 домена, можно даже 3 уровня, которыйе имеют одинаковый локейшн, который проксирует на один и тот же инбаунд xray.
Провайдеры разные, ТСПУ разные, сопоставить 2 разных набора соединений они никак не могут.
От потенциальной блокировки подсети хостера оно не спасет, но в случае апстрима через cdn, блокировка сети хостера не спасет тоже, даунстрим у нас напрямую. А тут еще и скорость на аплоад хорошая и в бан клаудфлейра попасть не грозит.
Что за CDN?
На последней версии ядра появилось такое предупреждение в логах:
[Warning] common/errors: The feature VLESS (with no Flow, etc.) is deprecated, not recommended for using and might be removed. Please migrate to VLESS with Flow & Seed as soon as possible.
У меня там настроен только один инбаунд xhttp, и сообщение повторяется столько раз, сколько в нем добавлено клиентских id. Не особо понимаю, чего разраб хочет, ведь flow vision можно использовать только с транспортом tcp/raw. Более того, xhttp предназначен для прохождения cdn, а flow vision с ними принципиально несовместим. Может кто-то уже разобрался?
В релиз нотах увидел только одну пометку без конкретики:
Config: Add Warning for deprecated features (allowInsecure, Shadowsocks, VMess, Trojan, VLESS without flow) by [@RPRX](https://github.com/RPRX) in [5836f36](https://github.com/XTLS/Xray-core/commit/5836f36f69bc4253ef96336d0c129b7f4b99ad2a)
XTLS-Vision теперь пролезает через CDN с включенным VLESS шифрованием.
Вместо encryption/decryption none нужно явно указывать ключи, сгенерированные через xray vlessenc. Я проверил и всё работает, правда вопрос актуальности остаётся.
Без явно указанного “flow”: “xtls-rprx-vision” теперь будет всегда warning.
как влияет на производительность есть понимание?
Пруфы будут? VLESS Enc относится только к тому что бегает внутри соединения, а Vision - это его наружняя часть. “Vision пролезает через CDN” звучит как фантастика, потому что это принципиально противоречит тому как работает терминирование TLS на CDN.
Upd. посмотрел доки, и авторы XRay в принципе пишут ровно то что я сказал:
XTLS is only available under the following combinations:
TCP+TLS/Reality: In this case, encrypted data is directly copied at the underlying layer (if transmitting TLS 1.3).
VLESS Encryption: No underlying transport restrictions. If the underlying layer does not support direct copying (see above), it only penetrates Encryption.
По факту с XHTTP/WS/gRPC это не настоящий полноценный XTLS-Vision, а используется только паддинг от всего этого (своеобразный костыль потому что Seed прибили гвоздями к Vision, а оказалось что оно далеко не всегда нужно одновременно).
Не знаю, разницы на глаз не заметил. Я проверил - работает. Warning исчезает. Пока так оставил.
Чего именно? Что это работает? Ну так сделай так же да и всё.
Почему работает? Я не знаю. Моей целью было убрать warning и я его убрал таким образом. Время будет изучу более детально, пока мне не до этого.
Да, с указанием flow и decryption/encryption всё работает, предупреждение пропало, трафик при этом проходит cdn и реверс прокси.
Можешь конфигами поделиться? Сделал также, но пинг скачет и скорость 30 Мбит/сек.