Тестируем XHTTP

handshaker · May 30, 2025, 3:54pm

" 1. Для выбора IP-адреса CDN в клиенте укажите IP-адрес в address и доменное имя в serverName (SNI)." Только что протестировал: пинганул мой домен, увидел IP, сделал как указано - получилось подключиться. Однако с другими IP это не работает. Может быть кто-нибудь умеет работать с этой функцией?

Uporoty · May 31, 2025, 12:52pm

сейчас РКН один фиг далек от всего этого, поэтому наверное без разницы.
я бы взял stream-up с прицелом на будущее.

Uporoty · May 31, 2025, 12:53pm

Это откуда? Если нет цели использовать domain fronting, то обычно и в address и в SNI достаточно написать ваш домен (который указывает на CDN через делегирование на ее NS или через CNAME).

handshaker · May 31, 2025, 1:04pm

Отсюда: XHTTP: Beyond REALITY · XTLS Xray-core · Discussion #4113 · GitHub Я проверил, на некоторые IP удалось подключиться. Недавно Cf по IP банили, не удавалось даже зайти на свой домен. Этот способ может помочь.

Uporoty · May 31, 2025, 1:08pm

стоит еще поиграть с версией TLS в клиенте (поставить max 1.2, чтобы не использовалось 1.3), а еще можно попробовать ALPN h3 вместо h2 (тогда он будет подключаться по QUIC вместо TCP).

handshaker · May 31, 2025, 1:15pm

QuIC в России не забанен?

Uporoty · May 31, 2025, 1:17pm

Может у некоторых операторов, а в целом работает

handshaker · May 31, 2025, 1:18pm

А TLS 1.3 банят, насколько я знаю? Просто у меня CDN Cf через 1.3 работает.

Uporoty · May 31, 2025, 3:51pm

Судя по всему тоже зависит от локации/провайдера. Скорее TLS 1.3 банят в сторону популярных хостеров, а в сторону CF банят ECH (но xray его и не использует).

avenger · June 2, 2025, 3:20pm

Строка запроса на исходящем и на входящем потоке - одинаковая.

avenger · June 3, 2025, 2:35pm

А кто-то пробовал по h3 к cf коннектиться? Что-то коннект не идет от cf ко мне на сервер. h2 работает без проблем для upload.

download (обратный трафик, коннект на прямую к vds) и по h2 и h3 работает без проблем.

Где кариес?

“tlsSettings”: {
“serverName”: “cdnclouddomain.ru”,
“allowInsecure”: false,
“alpn”: [
“h3”
],
“fingerprint”: “chrome”
}

Спойлер

"outbounds": [
	{
		"protocol": "vless",
		"settings": {
			"vnext": [
				{
					"address": "cdnclouddomain.ru",
					"port": 443,
					"users": [
						{
							"id": "bfc1983a-e926-4a2e-bde8-ee9184863d5d",
							"encryption": "none"
						}
					]
				}
			]
		},
		"streamSettings": {
			"network": "xhttp",
			"xhttpSettings": {
				"mode": "stream-up",
				"path": "/09992f2536de ",
				"extra": {
					"noGRPCHeader": false,
					"scMaxEachPostBytes": 1000000,
					"scMinPostsIntervalMs": 30,
					"xPaddingBytes": "100-1000",
					"downloadSettings": {
						"address": "myhomedomain.com",
						"port": 443,
						"network": "xhttp",
						"xhttpSettings": {
							"mode": "auto",
							"path": "/09992f2536de ",
							"extra": {
								"noGRPCHeader": false,
								"scMaxEachPostBytes": 1000000,
								"scMinPostsIntervalMs": 30,
								"xPaddingBytes": "100-1000"
							}
						},
						"security": "tls",
						"tlsSettings": {
							"serverName": "myhomedomain.com",
							"allowInsecure": false,
							"alpn": [
								"h3"
							],
							"fingerprint": "chrome"
						}
					}
				}
			},
			"security": "tls",
			"tlsSettings": {
				"serverName": "cdnclouddomain.ru",
				"allowInsecure": false,
				"alpn": [
					"h3"
				],
				"fingerprint": "chrome"
			}
		},
		"tag": "proxy-vless-xhttp-tls"
	}
],