Долгое время использовал vless+tcp+reality на роутере с Openwrt на работе, в сети предприятия. Работало отлично, до тех пор, пока не включили на шлюзе Usergate инспекцию SSL, как я подозреваю. Теперь ядро xray ругается на возможную подмену сертификата (mitm) и подключение не устанавливается. Я не очень опытен в сетях, может кто подсказать что можно использовать в этом случае для обхода корпоративной цензуры?
так авторизация хотя бы пройдена? выключи xray или sing-box и зайди на любой сайт, на ошибку серта жми всё равно продолжить, что выдаст после скрином сюда
С выключенным xray на сайты нормально заходит, без ошибок. Да и откуда они возьмутся, сертификат с Usergate явно добавили групповой политикой и браузер ему доверяет.
ну вообще ты не ответил на мой вопрос. отключи проверку серта в xray (allowInsecure)
С выключенным xray все работает нормально, на сайты заходит и на серт не ругается. С allowInsecure в понедельник попробую, спасибо за подсказку.
ты ничего в 1 посте не написал про то что на компе серт есть, естественно я спрашивал что происходит без него
Даже если заработает, я бы не рекомендовал этим баловаться. Если бы им было наплевать, куда и как ты ходишь в интернете, они бы не ставили юзергейт с митмом. Учитывая, что это митм, поймать тебя за руку местным админам не составит никакого труда. Вообще я удивлен, что они сделали митм прокси, не запретив при этом подключение всякого левого стаффа в корп. сеть типа твоего роутера.
Я тоже склоняюсь к мысли, что не стоит “дёргать тигра за усы”, не стоит оно того 
Попробуйте варианты без https. vless-http или vless-kcp