Привет. Вдохновился этим тредом. Вижу следующие варианты.
- VLESS + VISION + REALITY под чужой сайт.
- VLESS + VISION + REALITY под свой сайт.
- VLESS + VISION + TLS + FALLBACK под свой сайт.
Первый вариант выглядит хорошо, но правильно ли я понял, что блокиратор может запросить все IP сайта, под который идёт маскировка, и заблокировать ваш IP, так как его не будет в этом списке? Почему в Китае так не делают? или делают? В чём заключаются издержки таких блокировок?
Между вторым и третьим вариантом вроде бы нет большой разницы? Я только заметил, что во втором варианте SNI клиента и сервера должны совпадать (хотя вбить можно что угодно; необязательно даже домен покупать свой).
Если вы пользуетесь третьим вариантом, можно ли настроить так, чтобы одно подключение умело принимать соединения с разными SNI от клиента? Может пригодиться, если выбранный SNI улетит в блок. Если можно, то вместо второго варианта, я бы выбрал третий.
Ещё есть такие мысли.
- Если маскироваться под чужой сайт, то надо нагнать туда трафика, иначе очень странно выглядит сервер майкрософта, к которому из всей необъятной подключается один Вася Пупкин.
- Если маскироваться под свой сайт, то надо строго ограничивать трафик и локации, с которых к нему подключаются.
Как вы думаете?