Comments 22
Во первых, Xray это не vpn, это прокси.
Во вторых, vpn протоколы внутри РФ обычно не блокируются, так что к дому можно подключаться хоть через wireguard
Да, Xray является прокси. Я успел где-то упомянуть, что он является VPN-ом?)
Да, сейчас VPN-ны в РФ работают более стабильно, но я захотел сделать себе канал связи, который меньше зависит от хотелок РКН.
Ну и самое главное - один конфиг для всего. Я не нашел легкого способа держать включенным xray и OpenVPN на телефоне. Еще думал про Cloak, но на андроиде не нашел возможности его юзать с OpenVPN.
Да, Xray является прокси. Я успел где-то упомянуть, что он является VPN-ом?)
Да, прямо в заголовке и тегах упомянули.
В общем я долго думал, но так и не понял, как предложение "Используем Xray как VPN" стало "Xray - это VPN". Возможно, я некорректно выразил свою мысль. Какой заголовок тогда лучше применить?
Моя идея была в том, чтобы использовать Xray для получения функционала VPN. Т.к. Xray я уже научился использовать и он считается самым не детектируемым прокси на данный момент.
Сразу оговорюсь, что мои знания сетей крайне посредственные и я согласен с полученным минусом в статью про низкий технический уровень, а статью написал из-за того, что я не нашел готовое нужное мне решение в интернете и думал, что кому-то тоже пришла идея использовать Xray таким образом.
Возьмем определение VPN из гугла:
an arrangement whereby a secure, apparently private network is achieved using encryption over a public network, typically the internet.
ИМХО, определение VPN подходит к результату использования моего конфига:
Виртуальная сеть - я обращаюсь к доменам, которые не существуют, точнее они в записах днсов есть, но там что-то мне ненужное висит;
Частная часть - сюда доступ имею только я~~ и товарищ майор~~;
Шифрование - используется TLS, как минимум. Поэтому считаю, что текущее решение дает функционал VPN, т.е. Xray(прокси)+Config=VPN, в каком-то виде.
Поэтому добавил тег VPN.
Если это некорректно, прошу меня поправить.
Wireguard вполне себе блокируют некоторые провайдеры, сам натыкался
Дом ру - не работает ни Wireguard, ни OpenVPN.
Вы внутри РФ подключаетесь?
Да. WG отвалился в позапрошлый четверг.
Вы можете попросить провайдера обратиться в ГРЧЦ и попросить внести сервер в белый список. Это, если что, сейчас очень распространенно.
Почему мы должны кланяться и просить? Я тоже выберу XRay (свободу).
Сдаётся мне, что быстрее перейти на другой протокол, чем теребить неповоротливую махину в виде домру или ростелекома.
А потом у сервера поменяется IP-адрес (мне вот на днях пришлось по техническим причинам поменять) и придётся повторять всё заново (ну или тратиться на не особо нужное доменное имя, а бесплатные домены второго уровня сейчас никто уже не даёт).
"Такой возможности нет, но вы можете обратиться туда сами", сказал крупный провайдер.
Блокировка Wireguard "лечится" обфускацией IP.
Всем понятно как оно лечится и какие аналоги имеются. Суть в том, что провайдеры блочат эти протоколы.
Проблема в том что это уже НЕ Wireguard - немодифицированный клиент работать не может, а значит там где нет возможности ставить модифицированный (пример - Mikrotik, без танцев с бубном с контейнерами конечно же) это решение не подойдет а где возможно - это одно из возможных
А AmneziaWG проверяли ? У знакомых такой же пров. С Амнезией всё работает.
А вот как еще настроить чтобы к серверу подключаться по ssh не по 127.0.0.1, а по другому айпишнику? Выглядит так, будто может оказаться конфликт портов и будет выбираться локальный (у меня так было с shadowsocks v2ray). По видимому надо на сервере настроить, чтобы кроме 127.0.0.1 было еще ип например 128.0.0.1 или в хостс прописать помимо localhost другое название
Че то подумал про LADA по заголовку
Используем Xray как VPN