Последние годы пользовался xray с TLS и fallback на собственный сайт - все работало как часы.
На днях заскучал и решил попробовать что-нибудь новое. В рамках диалога с ChatGPT по поводу установки nginx на публичный порт и xray на локальный пришел к варианту grpc с клиента на nginx + редирект по определенному servicename (пути) - ChatGPT сказал, что это прям топчик - лучше всяких хваленых xhttp, ws и tls+fallback.
Все прекрасно запустилось. Судя по комментам ИИ - обфускация топ. Да и скорость процентов на 5-10 стала повыше.
Но почему-то в рунете я ни разу не замечал, чтобы кто-то предлагал такую схему. Разве что с дополнительным проксированием через CF.
В этой истории где-то есть подвох? Мне, кстати, казалось, что кто-то писал, что grpc в РФ блокируют.
P.S. Я - человек не настолько прошаренный в сетевых историях, поэтому пишите попроще, пожалуйста)
grpc не блокируют, да и он в зашифрованном трафике (если тлс вкл). Непонятно почему его стал продвигать чатгпт, ведь он хуже в общем (bufferbloat), “скорость стала выше” это погрешность тестирования, единственное что может быть быстрее это tcp хеншдейк при открытии сайтов (который в grpc только один против множества в tcp/etс транспортах).
Xhttp можно настроить и он будет внешне выглядить так же (если тлс вкл).
Плюс - mux: всё множество соединений через прокси проходит через одно grpc соединение и не будет триггерить сибирскую блокировку
Про скорость - я не тестировал, чисто собственные ощущения. Пинг остался тем же, но по факту при каждом переходе/обновлении приложения/страницы пауза стала меньше.
Еще такой момент - grpc висит на том же 443 порту. Это похоже на обычный трафик в этом плане? ws и grpc вешают вообще на 443 или используют отдельный порт?
И что такое сибирская блокировка, если не секрет?)
Здесь могу ошибаться, т.к. по сути цитирую чатгпт - но прослойка в виде веб-сервера в этом сценарии исключает какие-либо следы самого xray core.
Про порт - тешу себя мыслью, что 443 всегда выглядит наименее подозрительным, когда через него проходит по 200гб трафика в месяц. Ну а на производительность более высокий порт, как я понимаю, не влияет.