Ник Пост Дата
eQe

Собственно интересует влияние отсутствия TSL сертификата на VDS в 3X-UI. Есть ли какая-то угроза\утечка\етс для трафика, который проходит по серверу.

Screenshot 2024-09-24 002910
Screenshot 2024-09-24 002910825×105 3.05 KB

2024-09-23T15:32:06.220Z
00x11(etwtwetwetwet)

Уведомление безопасности нужно для того, чтобы ты понимал.

Провайдер может узнать твой логин и пароль от админки, если ты не будешь использовать TLS. Да и не только провайдер, а любой умный человек внутри твоей Wi-Fi сети или, например, в Wi-Fi кафе, где ты решишь выдать ключ другу.

Советую сменить пароль после подключения TLS, или ты можешь подключиться к своему серверу по протоколу, например, VLESS + Reality. Тогда данные будут защищены как в публичном Wi-Fi, так и от провайдера.

2024-09-23T18:55:19.821Z
TheDarkKRONOS(TheDarkKRONOS)

А ещё вопрос - если делать сертификат и домен на сервер, то это не будет ли выдавать сервер тем, что маскируешься ты под yahoo или другой сайт, но домен по IP вообще другой стоит и во WhoIs частное лицо?

2024-10-02T07:20:06.502Z
tunivi

Пока эти моменты ТСПУ не смущают. Но всё-таки лучше поднять на VPS свой подставной сайт с сертификатом не на 443 порту и маскироваться под него. Причём сам сайт не обязательно должен быть доступен извне.

2024-10-02T07:43:31.886Z
TheDarkKRONOS(TheDarkKRONOS)

А какие особенности должны быть у сайта, чтобы вот прям корректно всё было и не смущало ничего? То есть домен понятно, сертификат от Let’s Encrypt, чтобы не тратится. А вот дальше что ещё нужно будет для него в виде настроек?

2024-10-02T07:46:34.245Z
tunivi

Я сильно не заморачивался. Развернул Nginx с SSL на нестандартном порту, поставил Wordpress и слепил одностраничный сайт с бессмысленными картинками. В listen XTLS-Reality прописал 127.0.0.1:порт. Потом закрыл порт фейкового сайта извне. Всё работает. Наверное, для максимально непалевной маскировки сайт лучше оставить доступным из интернета

2024-10-02T10:23:14.848Z
voper

Можно с 80 порта редирект прикрутить как на нормальных сайтах, да и пойдет, у меня так вообще портфолио в виде сайта висит))

2024-10-02T18:38:31.673Z
00x11(etwtwetwetwet)

Возможно я ошибаюсь, но Reality реализуюет маскировку под реальный HTTPS, зачем ставить другой порт, это же наоборот вредно? Нужно реализовывать 100% также как работает обычное HTTPS соединение. Видели хоть один сайт с портом отличным от 443?

2024-10-03T04:50:28.472Z
tunivi

Думаю, что вы правы. Но я пока не разобрался, как запустить несколько сервисов, работающих на одном порту. Ведь на 443 сидит сам Xray

2024-10-03T04:59:12.816Z