Comments 120
Странно, что у одних изымают IP адреса в VK Cloud, а у других там всё работает и они публично распространяют ссылки MTproxy для подключения к Телеграм с обходом белых списков. Или Телеграм это другое и не считается обходом блокировок?
Не могу понять, а разве протоколы уже являются предметом запрещения? Вот в этом чудесном ответе, что "запрещенных протоколов vless " и далее по тексту.
Я понимаю, что РКН как ютуб не запрещает (что это кривда, никого юридически же не смущает), так и vless может (даже не совсем чтобы по букве закона) не любить, но облако бы могло и юридически верно писать.
Считается тоже обходом, РКН старается банить такие сайты
не использовать ... 1984
Почему? За данным портом не закреплено никакой широко используемой сетевой службы или программы. Или просто само сочетание цифр выглядит сомнительно?) По такой логике и порт 1917 можно запретить тогда.
Почему?
Как раз потому что:
За данным портом не закреплено никакой широко используемой сетевой службы или программы.
Любой непонятный трафик на непонятных портах рискует попасть в блокировку "на всякий случай".
У России три союзника: порты 22, 80 и 443. Все остальные для РКН рано или поздно станут как красный флаг для быка. Я давно уже свыкся с этой мыслёй...
53 еще, если сервер "правильный"
Блокировки dns я уже видел. В зависимости от агрессивности фильтров трафик не ходит до 8.8.8.8 либо вообще на все зарубежные dns либо вообще не выходит за пределы сети провайдера. К тому же большой объем dns трафика сам по себе подозрителен.
Порт 22 частенько блокируют либо максимально замедляют.
На 80 порту очевидно можно глушить все что "необычный" http.
Остаётся только 443.
22? Не смешите мои тапки: с удовольствием блокируют, КОНКРЕТНО 22 (оставляя остальные). Тут, кроме "а вот нефиг!" другого обьяснения не вижу.
(пришлось решать эту проблему, и успешно, но не знаю стоит ли об этом писать, учить этих)
Да нифига 22 не панацея. Есть у меня один сервер, ссш рвутся секунд за 5. Чсх, vless из той же локации на тот сервер работает)) чтобы зайти в его консоль без КВН, приходится эсэсашиться через другой сервак...
Зы. Даже не порт, а выявляют ssh трафик, смена порта не помогает.
Ну, 22 порт могут и оставить. Только скорость скачивания там ниже плинтуса опустить. Я так бекапы с сервера сливал. Небольшое число файлов, небольшой дамп БД. Всё заскриптовано. От силы работает под минуты… А хрен там плавал - 20 минут. Заливаешь скрипт на сервер и всё происходит ещё быстрее. А дома вообще еле шевелится.
Иронично, но сотрудники РКН читали Джорджа Оруэлла
Вы совершили Мыслепреступление.
За вами уже выехала Полиция мыслей, после ареста вас ожидают допросы и пытки в Министерстве любви, там вы пройдёте “полное перевоспитание”, предадите свои убеждения и искренне полюбите Партию.
gost вроде бы тоже умеет в obfs
Ко́микс (от англ. comic — «смешной») — рисованная история, рассказ в картинках.
Молодец лягушонок! Так их!
Мне теперь надо оплачивать 2 впс, чтоб обойти тспу, купленную на мои налоги. Как то не правильно это работает...
это называется платное образование :)
Я бы платил и за три, если бы просто нажать кнопку, и оно работает. Но именно что надо обучаться, поддерживать весь зоопарк, тратить на это время и когнитивные усилия. Не только лишь все это могут себе позволить, даже ИТшники.
"А Вы пробовали вход на завод сделать платным?"...
А ещё на хабре раньше на главной была куча статей как создать что-то, а теперь вот так:
из 5 статей “Читают сейчас” 4 про борьбу с запретами.
Угу. К сожалению, мы пытаемся решить изначально не техническую проблему техническими средствами, то есть, это заведомо паллиативы и позиция догоняющего. А нетехнические рабочие средства решения проблемы (и даже их упоминание) тянут на несколько статей УК сразу. Да и поздно уже, ИМХО.
Вечно так лавировать и искать лазейки невозможно.
Не 2 в 3! Обязательно 3 ибо второй со вторым ip не панацея вообще!
.
Ничто так не бесит (после самих блокировок), как формулировка "зайти не получится". Сюсюканье и (зумерское?) смягчение формулировок. Я взрослый человек, запрещено - напишите, что запрещено, что за хрень с "не получится"?!
Некоторые сайты, megamarket например, вообще перестал меня пускать из-под XP. Независимо от браузера, даже с форка Chrome 132.0.6834.226
Уж не знаю, что они там детектят, но в поддержке предлагают перезагрузить/почистить куки/отключить ВПН (которого в принципе нет под XP, к сожалению) и так далее, а потом просто морозятся.
Ну уж простите, но ХР это 25 лет назад. Это уже совсем дое*ка что те кто делают сайты - не думают об этой системе.
Дое*ка не про то, что сайт на ХР не открывается, а про то, что при этом никто не пишет "Наш сайт не поддерживает ХР", как не пишут и любую другую причину ошибок (ведь это может отпугнуть пользователя и он никогда не вернется. А если сказать "попробуйте позже", то может и вернется...).
TLS 1.2 в системе включён? Мегамаркет не поддерживает 1.1, просто соединение не установится. Ну или причина может быть ещё банальнее - они используют какое-то браузерное апи, не поддерживаемое в 132 хромоноге.
Вот скорее второе, какая-нибудь свистоп....лка, которая в старых браузерах тупо не работает, а должна (но нне вам: отслеживание уникального ID пользователя для ya-сервисов, что-нибудь такое).
Включён, конечно. Штук пять сайтов не работают из всех сотен, что я посещаю. В том числе полумёртвый мегамаркет, который нужен был, только чтобы сберспасибо слить, и вК, который работает, но залогиниться нельзя - тоже какая-то долбаная защита.
Можно глянуть в консоли, что там падает. Я на 99% уверен, что это никакая не блокировка (никому не интересны пользователи высохшего на умершем), а просто unhandled exception (или что там в JS) сыпется из-за отсутствующего API.
Ну я с этого начал, разумеется.
И, как я писал, вот это "нам жаль" бесит даже сильнее, чем собственно недоступность. Это лицемерие. Похер им абсолютно, а не жаль!
8го апреля прислали список шаблонный "подуйте в трубу, похлопайте дверцами", и
Если сайт всё ещё не работает, пожалуйста, пришлите информацию о вашем устройстве:
Прислал. 19 дней прошло. Им жаль, ага.
Наша переписка сподвигла меня посмотреть обновления, и таки да, вышла версия 144, в которой этот маркет открывается-таки. И даже в вК смог залогиниться.
Спасибо за волшебный пендаль!
В какой-то момент (лет 10 назад) таких мамкиных администраторов появилось очень много в РФ и сайты стали поголовно закрываться на жёсткие последняя+предпоследняя версии, примерно в то же время фаерфокс начал галопом скакать по мажорным версиям. Поставил в юзерагент “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:100500.0) Gecko/20100101 Firefox/100500.0” и обновляю браузер только когда уже порядочно сайтов “ломается” (статистически раз в пару-тройку лет). С носкриптом, ублоком и грисманкой всё открывается прекрасно и не поломанно.
Некоторые сайты, megamarket например, вообще перестал меня пускать из-под XP.
Матерь Божья!
Неееее, Матерь Божья — это Windows 95!
Только DOS, только хардкор.
Так дойдём до коммутаторного соединения: "Девушка, соедините с aif.ru"
Монитор и БЕЙСИК <ВИЛЬНЮС,1986.07.24>
Вместо коммутаторного соединения - письмо "Почтой России" с просьбой выслать распечатку страницы/каталог товаров/товар.
Вот вы ёрничаете, а была как-то ситуация, что пришлось использовать именно DOS + драйвера TCP/IP к ней (были такие, оказывается).
Сейчас не помню - то ли FTP, то ли telnet был нужен.
Кстати, вполне нормально работало, в смысле без ошибок
Не ёрничаем, а любим. DOS до сих пор жива в старом (и не очень старом) оборудовании вроде ЧПУ или лабораторных анализаторов. Кроме того, сдаётся мне, что DOS - единственная ОС, которая заведётся на 100% отечественном "железе" в условиях абсолютной технологической блокады.
И какие можно ждать ошибки от протоколов, которые старше DOSки и до сих пор являются "базой"?
"Барышня" же))
Я профессиональный инженер. "Работает - не трогай"
Перестал пользоваться Мегамаркетом довольно давно. Ругался с их техподдержкой, менял свой IP (год назад я сам себе провайдер был и мог это сделать за 5 минут) -- бес толку. По каким фильтрам я выгляжу как пользователь под VPN -- так и не понял (предположительно, им не нравится браузер Firefox на Linux). Решил, что компания не нуждается в клиентах и закрыл для себя этот магазин навсегда.
Целевая версия в групповой политике — просто текстовое поле. Если вбить там абракадабру, то это отключает обновления совсем.
Добавляйте в васянский пак сопротивленца.
Win + R → gpedit.msc. Путь: Конф. компьютера > Админ. шаблоны > Компоненты Windows > Центр обновления Windows > Управление обновлениями… (или Windows для бизнеса). Параметр: Выберите целевую версию обновления компонентов. Состояние: Включено. Поля: Windows 11 и 23H2.
Дружественный графический интерфейс (с)
LTSC-версию тогда уж
Спасибо. Я второй год с тоской смотрю на комп, купленный под *NIX, руки не доходят. Старый стал, ленивый, когда-то по три раза в неделю разные системы устанавливал знакомым и в семье.
Win7 стоял в дуалбууте, но как-то залочился хвалёный SSD Kingston, всего-то годичный, и дуалбуут я не смог восстановить из бэкапа. То есть либо XP (основная моя), либо 7ка (для всяких извратов) - а вместе никак. Я месяц потыкался, плюнул, купил комп - и вот смотрю на него с тоской вечерами...
А ХР не брошу, потому что он хороший! Будет в виртуалке жить. Когда-нибудь.
WinXP не поддерживает TLS-SNI. Chrome использует системный WinHTTP, поэтому SNI в нём не работает. Юзайте Firefox, он использует собственную SSL-библиотеку и свои SSL-сертификаты, поэтому будет работать везде (почти).
Многие SSL-сертификаты в WinXP устарели. Надо обновлять. Для The Bat я подсовывал root.RCA от новой версии Бата. Firefox решит проблему с сертификатами.
Для поддержки SHA-256 в XP надо ставить KB3055973-v3
Если нужна поддержка TLS 1.1 и TLS 1.2 под XP - надо накатить обновления от Windows Embedded POSReady 2009, см https://habr.com/ru/articles/200260/
Ставьте форк Firefox (https://habr.com/ru/articles/789120/). И поставьте в него аддон TamperMonkey - сможете добавлять UserScriprs и с помощью полифилов эмулировать новые API JavaScript, если сайты их используют. Так я эмулировал поддержку window.URL и window.URLSearchParamsURL в старом FF.
PS: На май 2023, WinXP отлично работала на домашнем ПК (сейчас - не знаю, я не дома).
Форк хрома под названием Supermium работает отлично, всё в нём есть, и только самые упоротые его блокируют. Вот сходу только два более-менее нужных вспомнил - этот самый мегамаркет и невозможность залогиниться в вК.
Ну вот у меня отлично работает. Приседать иногда требуется, но не часто и не фатально.
Я уж не помню, что я делал, сколько лет уже системе, но The Bat 9.1.18 прекрасно работает,
Разные *Monkey - mast have, конечно, сам писал и чужие использовал.
По ссылке не нашёл форк Firefox для XP, в обсуждении версия только для 7+. Последний раз, когда я смотрел, для XP был только форк MyPal, но он, кажись, тоже сдался.
Самое обидное, что не пишут саму причину
"МинЦифры нам запретило вас пускать, все вопросы в государству"
Получается абсолютно тупое, но рабочее отвлечение внимание. Не цензор виноват, а площадки злые. Всё по методичке "Царь хороший, бояре плохие".
Вот не надо приплетать методичку. Да, некоторые площадки демонстрируют особенное рвение в выполнении и перевыполнении запретительных мер. Можно было удовлетвориться формальным выполнением, но нет, это не их путь. И вот против таких площадок можно и нужно голосовать ногами и рублем. А что касается главного цензора и источника зла - ну, покажите нам как нужно забарывать зло (не покажете, это понятно). Так что делаем как возможно, караем своим тощим кошельком.
Мегамаркет даже с вин11 или андроида часто не пускает - ругается на впн даже когда он выкл
У вас какой-то софт, к-ый заточен только под xp?
Если нет, то попробуйте linux mint xfce - всяко лучше xp.
Я там выше писал, что у меня полтора года комп, купленный для *NIX, стоит - постоянно есть отмазки, чтобы не заниматься им.
Нет, ничего специфического, просто хорошо отлаженная система, где всё настроено так, как нужно мне, а не кому-то ещё, кто знает лучше. И программы все те, что меня устраивают.
Перестраиваться на другой стек - всегда время- и мозгозатратно. И есть куда эти усилия потратить с бОльшей пользой, конечно. Как минимум по мнению жены...
WinXP давно мертва как ОС, если не используется какое-то КРАЙНЕ специфическое ПО в ней.
Disk2vhd для снятия образа диска, развернуть туже win10 + virtualbox, создать ВМ в virtualbox и импортировать диск, снятый c disk2vhd. Или такая же схема и использовать нативный hyper-v в win10. После успешного запуска ВМ с winxp неспешно переносить в win10 нужное ПО.
> И есть куда эти усилия потратить с бОльшей пользой, конечно.
Всегда есть что-то, на что время тратить предпочтительнее. По моему мнению, конечно.
WinXP давно мертва как ОС
Я же никому не предлагаю её ставить с нуля. Но когда она уже стоит, уже работает, и позволяет практически всё, что мне нужно изо дня в день (кроме чёртовых модных трёх букв) - зачем её менять и тратить время на 1) поиски замены имеющимся программам; 2) настройку всего этого нового софта и 3) адаптацию к новым UI и глюкам?
Мои 16 лет, когда я ездил на другой конец города в двумя пересадками, чтобы почитать и законспектировать документацию, давно в прошлом. Мне есть чем заняться.
1 Перечитайте мое сообщение еще раз и на этот раз внимательнее. Поясню, если не читали, я предложил компромиссный вариант с вирт. машиной.
2 Ездить никуда не надо.
3 WinXP давно мертва как ОС. И вам все равно придется уйти с нее на более свежую ОС в самое ближайшее время. Не сегодня - так завтра.
4 Снова спрошу. КАКИЕ программы на данный момент в вашей ХР настолько уникальны, что вам надо будет "долго" искать им замену? Сказки какие-то (
Вы там как-то соберитесь, что ли. Негоже так себя мужчине вести - ныть про не могу и не хочу. Какой-то инфантилизм. Так нельзя.
Заголовок нужно другой сделать: "Терпели, терпим и будем терпеть!!! Терпилам - слава!"
Платное образование конечно хорошо, но так мы производительность труда в стране не поднимем.
а зачем gost, можно же второй ip на выходной ноде приобрести и ходить в нее по основному ip, а трафик в интернеты со второго гнать. xray так из коробки умеет
Можно, гипотетически, сделать так:
1) Скрыть все порты, кроме 22 и 443. Таким образом проверки портов не выдадут ничего подозрительного.
2) Маскироваться под зарубежный сайт, на котором много медиа-контента. Главное, чтоб сайт не был в черных списках. Гипотетически, известный зарубежный сайт по бронированию жилья отлично подходит, ведь на нем и фото, и видео. Таким образом, подозрения по количеству использованного трафика могут уменьшиться.
3) Настроить политики маршрутизации. Например, шпионское ПО проверяет geo ip, делая запросы к многим таким сайтам. В базе geosite есть такая категория, я бы ее отправил в block, гипотетически.
4) Если рабочий прокси не подразумевает взаимодействие с площадками, на которых много медиа контента (youtube, нельзяграм и прочие), то я бы и их добавил в block.
5) На стороне клиента я бы навязал обязательно настроить политики маршрутизации. Гипотетически, geoip:ru можно было бы отправить в direct.
3) Настроить политики маршрутизации. Например, шпионское ПО проверяет geo ip, делая запросы к многим таким сайтам. В базе geosite есть такая категория, я бы ее отправил в block, гипотетически.
Абсолютно бесполезное занятие, практически любой сайт за cloudflare отдаст ваш ip по специальному запросу пример https://rutracker.org/cdn-cgi/trace. Надо просто всё отправлять на выход через другой ip тем или иным способом (второй vps, warp и тд) при желании делая исключения для отдельных сайтов которые точно не вызовут проблем. И нет, гугл нельзя добавлять в исключения https://redirector.googlevideo.com/report_mapping
Чтобы обходить белые списки, нужен IP у доверенного отечественного провайдера.
Чтобы машину не банили, нужно не палить провайдеру что обходишь блокировки.
Значит нужно из России выводить и шифрованный, и обфусцированный траффик.
Чет прям флешбек https://habr.com/ru/companies/ua-hosting/articles/247395/
1) не очень понял с впс ВК и затем впс Яндекс . Яндекс же очень быстро блокает
2) а имеет ли это все смысл ? Просто за все время, блочат айпи пачками именно хостеров. Например is hosting так в 2025 блокнули(сейчас мб работает хз) . И получается что вся цепочка не будет иметь смысла .
3) разве каждый впс РФ не идёт к провайдеру, через тспу до впс иностранной ?
П.с. мои знания в сетках равны знаниям универа несколько лет назад, которые я очень не любил и похоже дьявол услышал и кинул идею РКН. Так что сорян если глупые вопросы .
Если есть защита от активных проб, а траффик похож на https, то крупный вендор нам отлично подходит.
Я б удовольствием опустил лапки, но работа должна работаться, сотруднкам нужен доступ, компании прибыль. Я безвольный раб капиталистической системы, в которую сам себя вогнал.
Чтобы стать интернет-провайдером, нужно поставить ТСПУ. А вот для продажи VPS это не нужно, этим и пользуемся
client -> provider -> ТСПУ !->internetclient -> provider -> ТСПУ -> VPS -> internet
А как обстоят дела с блокировками входящих соединений с зарубежных ресурсов? Выглядит как поле для реализации интересных схем.
Недавно попала в бан зарубежная VPS.
Налицо все признаки блокировки ТСПУ: проходят первые syn, syn-ack, а как только идёт первый пуш - он до второй стороны уже не доходит.
Блокируются все типы пакетов, от https до ssh и iperf. Про udp вообще молчу
Но вот когда захожу на VNC и подключаюсь к серверу в рф - через раз соединение устанавливается и больше не рвётся.
Чтобы не терять оплаченную на полгода вперёд VPS - поставил autossh с поднятием ssh туннеля (в который заворачивается shadowsocks) до сервера в рф, а на нём wireguard хаб.
Пробовал пускать vpn\proxy в чистую - соединение так и не получается установить.
На свой хостинг в РФ из-за рубежа:
входящие VPN-соединения РКН стал резать с 6 января 2026.
по SSH(22) / FTP(21) доступ открыт, по порту 3306(MySQL) - тоже. Как начнут блокировать - свалю на заубежный хостинг. А пока - лень.
Интересно было бы знать, что думает о ситуации головниник/инозаказчик, но понимаю, что скорее всего это не будет озвучиваться вслух, только решения.
Зато движках и не скучно:)
Бог им судья, а за остановку прогресса сами знаете что с ними надо сделать. Хотя, мы же русские и на основе этой статьи делаю вывод, мы крепчаем. Хорошая статья в нынешних реалиях. Актуальная.
Попробовать чтоль какой нить OpenVPN over Yggdrasil, у которого в настройках tls-пиров можно указать фейековый SNI = rzd.ru. теоретически будет пропускаться всеми ТСПУ...
Это давно уже проверили безо всякого Yggdrasil, а с Reality/Cloak/любым-tls-based-протоколом-с-самоподписанным-сертом - нет, не будет пропускаться, оно там гораздо сложнее работает.
https://habr.com/ru/articles/1027746/
Что нового в Yggdrasil-ng
...
И главное - CKR.
CKR: VPN через Yggdrasil
Уже все придумано :))
обратный король мидас отечественного IT
Аааа, бро, ты сделал мой день! Такого тонкого троллинга не слышал давно.
Уже года 3 юзаю AmneziaWG и XRay на разных устройствах, в разных частях страны, хз что за проблемы у вас
У меня уже лет 5 wireguard обычный поднят. И для меня одного тоже работает. Наверное автор дурак.
Блокировки работают избирательным образом, есть реальный пример, где на одном сервере прекрасно работает ikev2/ipsec туннель. А на другом сервере, находящемся в том же ЦОД, что и первый, ровно в такой же конфигурации, пакеты не приходят по такому же туннелю, их ловит DPI. И ничего ты с этим не сделаешь.
"цифрового отрицательного развития"
цифрового завития?
Не очень понял из статьи - вы роутите вообще весь трафик заграницу? Иначе как бы за доступ к Максу забанили сервер…
Просто я в похожем положении: полкомпании в РФ, вся инфра в ЕС. Пока обхожусь схемой client --OpenVPN--> VPS RU --openconnect--> Hetzner, тьфу-тьфу, работает. Но у меня при помощи линукс-магии (nftables + ip route) в туннель на ЕС летит только часть трафика, остальное по основному каналу VPS RU.
Трудно поверить, что всё это произошло за год
К офер паку попросил к расходам на ДМС добавить расходы на VPS...
Предложили релокацию.
Не зря говорят, что самый лучший выход из сложившейся ситуации - аэропорт Шереметьево.
Так говорят только крысы бегущие с тонущего корабля. Нормальные люди объединяются и дают бой тем мразям, которые перестали считать их людьми.
Крысы бегут с корабля когда становится очевидно, что корабль обречен и его уже не спасти.
Двадцать лет объединяются и объединяются, и все никак не объединятся, а старательно терпят на кухнях. А противник вообще на бой не явился. Наверное, как в анекдоте про АвтоВАЗ, просто место проклятое.
Чтобы дать бой мразям на корабле, не обязательно находиться на нём. И даже не обязательно давать прямой бой, чтобы заставить их сдаться.
Можете развить мысль? Я готов голову положить за правое дело, но пока не решил, с чего начать, как правильно принести себя в жертву для борьбы с мразями. Есть конкретные идеи?
Недавно открыл для себя trusttunnel, до этого тоже были разные связки с wireguard поверх cloak. Сейчас в РФ арендована VPS, на нем haproxy, опредленный sni перенаправляет траффик дальше на EU VPS.
Как же задолбали эти твари со своими блокировками. Нормально работать не дают
Что посоветуете использовать (что-то из почти бесплатного) для хостинга на Hetzner, IP адреса которого в чёрном списке, чтобы открывалось у людей из РФ ? Переехать оттуда не предлагать, оплачено на годы вперёд.
До этого использовался бесплатный CDN Cloudflare, IP адреса которого теперь тоже в чёрном списке.
Если клиенты только из РФ - то любой российский CDN типа VK Cloud, ЯндексОблако, ServerSpace (но некоторые не разрешают делать POST-запросы на не-корпоративных аккаунтах борясь с туннелингом, либо надо отдельно просить чтоб разрешили).
Другой вариант - китайские CDN (Tencent, Alibaba), но они тоже платные.
Третий вариант: аренда IPv4 адреса у сервисов типа Noez.de или Tunnel-IP. С этого IP трафик до вашего сервера будет литься через IPIP/GRE/WG-туннель.
Ещё более тупой вариант - самый дешевый российский VPS-хостер (типа Firstbyte за 75 рублей или подобных), и там HAProxy в режиме TCP (фолбэк на IPv6) или вообще тупо проброс порта через IPtables. Но это до тех пор, пока РКН свои ТСПУ у хостеров не установит и не вкрутит на полную.
Можно настроить каскадный VPN через панель 3X-UI. Потребуется арендовать простенький VPS в РФ.
VPS1 (РФ)
VPS2 (Hetzner)
На VPS2 создаем обычный инбаунд и клиента. Копируем ключ
На VPS1 заходим в раздел Настройка Xray -> Исходящие подключения и жмём на "Создать исходящее подключение". Выбираем меню JSON, вставляем ключ, жмём на иконку с карандашом (вверху справа) и кнопку внизу "Создать исходящее подключение".
Далее на VPS1 идем в меню "Маршрутизация" и жмём "Создать правило". В разделе "Network" выбираем TCP,UDP в разделе "Outbound Tag" выбираем наше только что созданное подключение (с именем ключа) и нажимаем на кнопку "Создать правило".
Правило появилось под номером 4 (самое нижнее). Перемещаем его вверх.
Идем во вкладку "Основное" -> Базовые соединения . в "Прямые IP адреса" выбираем Россия в "Прямые домены" выбираем российские домены ru.Russia, ru.рф, ru.ru, ru.su. Это нужно чтобы не гнать через зарубежный VPN трафик российских сайтов.
Возвращаемся в раздел "Маршрутизация" и поднимаем вверх с позиций 5 и 6 созданные нами правила касающиеся российских доменов.
Нажимаем вверху "Сохранить" и "Перезапуск Xray".
Теперь создаем инбаунд аналогичный тому, что создали на VPS2, только маскирующий сайт прописываем российский.
Будет работать, как уже выше написал MiracleUsr, пока хостеру в РФ не поставят ТСПУ.
Мама, я киберповстанец