VLESS Reality в собственном доме

lx2007 · January 6, 2025, 12:42pm

Всем привет,

В связи с тем что переезжаю в РФ из ЕС то вот озаботился тем чтобы заранее снять с себя все запреты.

Вводные: дома в ЕС (residential IP) стоит RPi, на ней установлено и настроено VLESS Reality. Возникают следующие вопросы:

Под какой домен маскироваться? Очень сильно сомневаюсь что в residential хостятся какие-то сайты, тем более крупные.
Находясь в РФ, что именно надо установить/настроить чтобы на выходе был обычный SOCKS proxy? Читал статьи, но что-то туплю и в упор не вижу.

Заранее благодарю.

xX_RUP3R7_P4UL50N_Xx · January 6, 2025, 12:51pm

Как вариант, можно маскироваться под свой сайт с vless-xtls-reality (steal oneself) - либо со своим купленным доменом, либо с бесплатным (можно использовать поддомен вида xxxxxx.duckdns.org), пример простейшей настройки - Как поставить веб-сервер и VLESS на одном VPS? - #11 by NowAndThen

0ka · January 6, 2025, 1:13pm

достаточно подключиться к ssh серверу и включить прокси в клиенте, reality и всё что щас придумали китайцы это дикий overkill для рф

rkn-chan · January 6, 2025, 1:32pm

если бы был overkill его бы не придумывали. а ssh сейчас палевный. его домашний сервер моментально заблочат по ip если увидят ssh tunnel по сигнатуре

0ka · January 6, 2025, 1:39pm

он щас нигде не нужен, ни в 1 стране, его придумали чтобы был на будущее.

никогда такого небыло и не ожидается, ты точно о рф а не о NK?

lx2007 · January 6, 2025, 1:59pm

Ну я могу и просто заглушку на nginx повесить, типа “логин/пароль”. Так подойдет?

lx2007 · January 6, 2025, 2:00pm

Да, я сначала так и хотел сделать, но т.к. возможно открытый ssh это всего лишь вопрос времени, то вот и хочу сделать “на века”.

0ka · January 6, 2025, 2:02pm

ответа на такой вопрос не существует, вам могут многое сказать, но всё это будет догадками. Скажу вам про туpкмениcтан: какой протокол, порт, сайт или маск. домен у вас на proxy/vpn сервере - пофиг, забанят тупо по трафику (или по любому другому признаку vpn/proxy трафика, а их множество). я бы посоветовал взять впс и использовать то что удобнее всего, а residential ip оставить на запас

xX_RUP3R7_P4UL50N_Xx · January 6, 2025, 2:07pm

Вполне, но для приличия можно болванку поставить, это дело пары минут (я так и сделал, сайт с простыми видосиками).

В идеале повесить какое-нибудь облачное хранилище для максимальной маскировки, но это уже заморочки.

Лично я перевесил SSH повыше, создал пользователя с правами sudo, отключил пользователя root и вход по паролю, а так же сделал авторизацию по ключу. В идеале оставить только 80 и 443, а к серверу подключатся через панель хостера, но это крайне неудобно, да и на данный момент не нужно.

lx2007 · January 6, 2025, 2:16pm

Если так брать, то у меня в данный момень и OpenConnect в reverse-режиме работает. Хочу просто один раз настроить и забыть.

lx2007 · January 6, 2025, 2:17pm

Еще момент, он белый, но динамический, можно сменить на крайняк. VPSы у меня тоже есть, Hetzner, к примеру, был заблокирован недавно.

0ka · January 6, 2025, 2:25pm

такой вариант невозможен, никто не знает что завтра будет делать роскомнадзор. Пользуйтесь сегодня тем что удобно, а если завтра потребуется другое то действовать надо по ситуации

0ka · January 6, 2025, 2:26pm

он был забанен не из-за ваших действий, проблемы с доступом ко всему hetzner.

я пользуюсь wireguard и openvpn уже несколько лет, проблем с доступом к серверам еще не возникало из-за них

c5sa · January 6, 2025, 2:30pm

на малине имею опыт с GitHub - alireza0/x-ui: xray panel supporting multi-protocol multi-user expire day & traffic (Vmess & Vless & Trojan & Shadowsocks)
вполне работает, гайдов куча
под настроил и забыл - vless с reality конечно кандидат, но как только что ответили - лучше не забывать
да и малину я бы без присмотра “на года” не оставлял, там флешка телефонная перетерается, оперативка без ecc

lx2007 · January 6, 2025, 2:31pm

Да, я именно это и использую. Насчет малины ситуация более чем понятная.

c5sa · January 6, 2025, 2:36pm

по хетзнеру можно попробовать отключить роутер или wan порт потушить на 15 минут
в соседней теме обсуждали эту пакость, с каким то механизмом тора так радикально кто-то в ркн поступил Недоступность Hetzner

lx2007 · January 6, 2025, 2:42pm

Я вот нарисовал картинку:

[Album] imgur.com

Подскажите, там где знаки вопрос, что именно нужно ставить/настраивать?

0ka · January 6, 2025, 2:45pm

windows - nekobox, v2rayN
android - v2rayNG

lx2007 · January 6, 2025, 2:46pm

У меня там linux машина, хочу чтобы наружу торчал только порт 1080 (Socks).

0ka · January 6, 2025, 2:48pm

пример конфига клиента для xray - Xray-examples/VLESS-TCP-XTLS-Vision-REALITY/config_client.jsonc at main · XTLS/Xray-examples · GitHub
сначала на винде (v2rayN) или андроиде (v2rayNG) добавьте конфиг и убедитесь что работает, затем из GUI можно экспортировать json, выдрать оттуда outbound и добавить его в конфиг-пример который по ссылке выше. у chatGPT не спрашивайте, он полный бред по этой теме