Ник Пост Дата
vitorgan(Vitorgan)

Привет. Очень долго пользовался такой связкой в ТМ. Через GDPI с подобранным TTL пропускал обычный VLESS WS настроеный на работу через CDN CF. При этом Сервер VDS и мой домен были заблокированы. И эта связка работала, если удавалось найти рабочий IP адрес CF. Буквально месяц назад, работать это дело прекратило. Я и TTL менял в GDPI и P адрес CF в конфиге V2ray, всё безрезультатно. Сложилось впечатление, что введен просто белый список доменов, всё, что не в белом списке, не проходит, возможно бред. Ведь сам GDPI не может не работать???
Почитал на хабре ряд статей, в которых написано, что вроде можно проксировать через CDN CF уже VLESS Reality. Можете мне подсказать, кто в теме, смогу я реализовать для себя обход с моим заблокированным Сервером VDS и заблокированым доменом такое решение в ТМ? Так как живых IP адресов для установки чистого VLESS Reality я найти не в состоянии, барыги уже все адреса под себя поджали походу.
Хотелось бы, если решение все же рабочее есть, получить помощь только в Личку. Спасибо.

2024-06-28T07:07:56.005Z
Uporoty(Uporoty)

Это что за статьи, где говорилось что VLESS Reality может работать через CDN? Там наоборот всегда писали, что работа Reality через CDN невозможна.

Но через CDN может работать domain fronting (суть которого немного схожа - прикрывание чужим доменом). Но в настоящее время большая проблема найти CDN, которая разрешает fronting.

2024-07-01T06:06:38.541Z
vitorgan(Vitorgan)

В первых статьях говорилось, что VLESS Reality невозможно направить на CDN. Но сейчас в той же статье, уже появилось исправление, теперь можно сделать так, чтобы VLESS Reality перенаправлялся на CDN через ws/gprs в случае, если ВДС провайдер заблокировал, но мне не понятно, нужен ли там рабочий домен, или можно так же с заблокированого домена работать. Если вариант, только с рабочим доменом, тогда это не мой случай. Я бы сам попробовал, прежде чем задавать вопрос, но мне нужно знать, чтоб потом не тратить время впустую, будет ли такая связка работать с нерабочим доменом. Если да, то буду пробовать.

2024-07-02T05:15:53.355Z
Uporoty(Uporoty)

Можно ссылку на статью? Очень интересно посмотреть. Потому что через CDN с WS/gRPC может работать только просто VLESS, но без Reality.
В большинстве случаев нужен рабочий домен (с теми CDN, что не требуют делегирования домена на их NS, а позволяют работать через CNAME, хватит даже бесплатного домена). Без домена можно обойтись только если CDN разрешает domain fronting, а таких в наши дни все меньше и меньше.

2024-07-02T05:25:06.943Z
vitorgan(Vitorgan)

В личку отправил.

2024-07-02T05:42:35.662Z
Uporoty(Uporoty)

А вы точно ту часть статьи внимательно читали?) Там речь идёт не про Reality через CDN, а про настройку на сервере одновременно и Reality и доступа через CDN (но уже без Reality). То есть два варианта подключения работающие независимо друг от друга.

Если вам надо через CDN, то из известных есть такие варианты:
Cloudflare - вебсокеты и grpc, нужен свой домен;

GCore - вебсокеты, нужен свой домен (подойдёт даже бесплатный с dynu.com);

Amazon Cloudfront - вебсокеты, домен нужен только для передачи между CDN и вашим сервером (также подойдёт бесплатный), цензорам он не будет виден; цензоры увидят домен xxxxx.cloudfront.net (у каждого клиента xxxxxx будут свои);

Fastly - вебсокеты за деньги, первые 15 дней бесплатно. Fastly единственная из упомянутых CDN, которая разрешала domain fronting, то есть вы можете использовать домен например spotify.com, и ещё сотен других популярных сайтов которые тоже используют Fastly CDN. Но у них в конце прошлого года было объявление, что они хотят фронтинг запретить, поэтому не знаю как и что там сейчас;

CDN77 и MS Azure - вроде разрешают фронтинг, но не умеют в вебсокеты. В свежих версиях XRay появился новый транспорт split tunnel, он в теории должен сработать, но надо пробовать.

Про domain fronting есть хорошая подробная статья у того же автора.

2024-07-02T09:24:39.600Z
Uporoty(Uporoty)

И ещё интересный нюанс про GCore - если не использовать TLS (а например просто split tunnel + vmess), то там можно прикрепить к своему ресурсу вообще любой чужой домен, который не использует GCore, например vk.com или ещё что-нибудь :slight_smile: и туннелиться по голому HTTP через сервера GCore с этим левым доменом в Host-заголовке. Да, без TLS, да, потому что сертификата не будет, но в каких-то случаях даже такой вариант может оказаться полезным.

2024-07-02T09:26:13.383Z
vitorgan(Vitorgan)

Ясно. Спасибо. Теперь понял, что со своим старым доменом и старым VDS ничего не получится.

2024-07-03T07:19:39.154Z