Всем привет,
В связи с тем что переезжаю в РФ из ЕС то вот озаботился тем чтобы заранее снять с себя все запреты.
Вводные: дома в ЕС (residential IP) стоит RPi, на ней установлено и настроено VLESS Reality. Возникают следующие вопросы:
- Под какой домен маскироваться? Очень сильно сомневаюсь что в residential хостятся какие-то сайты, тем более крупные.
- Находясь в РФ, что именно надо установить/настроить чтобы на выходе был обычный SOCKS proxy? Читал статьи, но что-то туплю и в упор не вижу.
Заранее благодарю.
- Как вариант, можно маскироваться под свой сайт с vless-xtls-reality (steal oneself) - либо со своим купленным доменом, либо с бесплатным (можно использовать поддомен вида xxxxxx.duckdns.org), пример простейшей настройки - Как поставить веб-сервер и VLESS на одном VPS? - #11 by NowAndThen
достаточно подключиться к ssh серверу и включить прокси в клиенте, reality и всё что щас придумали китайцы это дикий overkill для рф
если бы был overkill его бы не придумывали. а ssh сейчас палевный. его домашний сервер моментально заблочат по ip если увидят ssh tunnel по сигнатуре
он щас нигде не нужен, ни в 1 стране, его придумали чтобы был на будущее.
никогда такого небыло и не ожидается, ты точно о рф а не о NK?
Ну я могу и просто заглушку на nginx повесить, типа “логин/пароль”. Так подойдет?
Да, я сначала так и хотел сделать, но т.к. возможно открытый ssh это всего лишь вопрос времени, то вот и хочу сделать “на века”.
ответа на такой вопрос не существует, вам могут многое сказать, но всё это будет догадками. Скажу вам про туpкмениcтан: какой протокол, порт, сайт или маск. домен у вас на proxy/vpn сервере - пофиг, забанят тупо по трафику (или по любому другому признаку vpn/proxy трафика, а их множество). я бы посоветовал взять впс и использовать то что удобнее всего, а residential ip оставить на запас
Вполне, но для приличия можно болванку поставить, это дело пары минут (я так и сделал, сайт с простыми видосиками).
В идеале повесить какое-нибудь облачное хранилище для максимальной маскировки, но это уже заморочки.
Лично я перевесил SSH повыше, создал пользователя с правами sudo, отключил пользователя root и вход по паролю, а так же сделал авторизацию по ключу. В идеале оставить только 80 и 443, а к серверу подключатся через панель хостера, но это крайне неудобно, да и на данный момент не нужно.
Если так брать, то у меня в данный момень и OpenConnect в reverse-режиме работает. Хочу просто один раз настроить и забыть.
Еще момент, он белый, но динамический, можно сменить на крайняк. VPSы у меня тоже есть, Hetzner, к примеру, был заблокирован недавно.
такой вариант невозможен, никто не знает что завтра будет делать роскомнадзор. Пользуйтесь сегодня тем что удобно, а если завтра потребуется другое то действовать надо по ситуации
он был забанен не из-за ваших действий, проблемы с доступом ко всему hetzner.
я пользуюсь wireguard и openvpn уже несколько лет, проблем с доступом к серверам еще не возникало из-за них
на малине имею опыт с GitHub - alireza0/x-ui: xray panel supporting multi-protocol multi-user expire day & traffic (Vmess & Vless & Trojan & Shadowsocks)
вполне работает, гайдов куча
под настроил и забыл - vless с reality конечно кандидат, но как только что ответили - лучше не забывать
да и малину я бы без присмотра “на года” не оставлял, там флешка телефонная перетерается, оперативка без ecc
Да, я именно это и использую. Насчет малины ситуация более чем понятная.
по хетзнеру можно попробовать отключить роутер или wan порт потушить на 15 минут
в соседней теме обсуждали эту пакость, с каким то механизмом тора так радикально кто-то в ркн поступил Недоступность Hetzner
Я вот нарисовал картинку:
Подскажите, там где знаки вопрос, что именно нужно ставить/настраивать?
windows - nekobox, v2rayN
android - v2rayNG
У меня там linux машина, хочу чтобы наружу торчал только порт 1080 (Socks).
пример конфига клиента для xray - Xray-examples/VLESS-TCP-XTLS-Vision-REALITY/config_client.jsonc at main · XTLS/Xray-examples · GitHub
сначала на винде (v2rayN) или андроиде (v2rayNG) добавьте конфиг и убедитесь что работает, затем из GUI можно экспортировать json, выдрать оттуда outbound и добавить его в конфиг-пример который по ссылке выше. у chatGPT не спрашивайте, он полный бред по этой теме
О, спасибо. Сейчас буду пробовать.
Я уже получал бан vps по ip, причем там крутился только vless…
ну так надо было его написать, если никто не напишет то это так и останется легендой. (в бан тор нод я еще могу поверить, но ban ip c vless надо увидеть своими глазами)
Даже более того, уже второй день vps в Польше недоступен с обычных клиентских домру и билайн (белые адреса), но доступен с сервера ruvds. Я даже уверен, что если взять там secondary ip, то все заведётся, как было и в прошлый раз…
Написать вам прям адрес? ) Это что должно доказать?
да, почему его надо выпрашивать? вы пишете что ip банят, так и доказать это должны вы. словам без доказательств я не верю
то что он не числится в списке тор нод и то что он действительно в бане
Ну допустим у меня тспу спалил туда ходку и адрес попал в бан. У вас бана не будет соответственно. Тор там запрещён хостером.
Верить или не верить - личное дело каждого.
пост отмазка, лучше бы не отвечал.
У меня например не банится арч на hetzner, когда я захожу на myphpadmin. Мне что, надо зайти на ветку с тем обсуждением и заявить что они все врут? Не нравится, что можно словить бан vps-ки - не верьте. Я тоже не верил )
вы ничего не предоставили, 0 информации, зато уже 3 пост что БАНЯТ, но пояснений 0… если добавить нечего то не отвечайте пожалуйста. как истории от одноклассников - “а у меня у папы есть GTA где есть москва и можно зайти в любой дом, но он диск не даст”