Нужно обходить блокировки с XRay XTLS-Reality и чтобы устройства видели друг друга внутри vpn. Также устройства должны ходить на .ru доменты напрямую, а на другие домены через прокси XRay.
1 вариант. Как-то использовать связку WG+Xray на одном сервере за РФ;
2 вариант: Использовать еще один сервер на территории РФ для подключения клиентов по WG, а потом на .ru домент идти напрямую или идти на серер с XRay за РФ.
Какой вариант лучше использовать? Есть ли статья с похожей реализацией для связки WG и XRay (либо другого прокси)? И как правильно настроить маршрутизацию?
Как с устройств WireGuard сети РФ направлять пакеты напрямую по адресу в случае .ru домена, а в других случаях на другой сервер за пределами РФ с XRay с XTLS-Reality. И может ли такая связка оставаться конфидециальной?
Это нужно для работы между устройствами в одной сети и упростить жизнь коллегам по настройке уже WG клиента, а не прокси. Где они могли бы случайно не включить uTLS.
Задержки 1100-1800 ms для Нидерландского сервера это норм для XTLS-Reality?
Скорость не падает. Пробовал и на Финском сервере, задержки те же. Устанавливал x-ui через docker.
Нужно обходить блокировки с XRay XTLS-Reality и чтобы устройства видели друг друга внутри vpn. Также устройства должны ходить на .ru доменты напрямую, а на другие домены через прокси XRay.
1 вариант. Как-то использовать связку WG+Xray на одном сервере за РФ;
2 вариант: Использовать еще один сервер на территории РФ для подключения клиентов по WG, а потом на .ru домент идти напрямую или идти на серер с XRay за РФ.
Какой вариант лучше использовать? Есть ли статья с похожей реализацией для связки WG и XRay (либо другого прокси)? И как правильно настроить маршрутизацию?
Как с устройств WireGuard сети РФ направлять пакеты напрямую по адресу в случае .ru домена, а в других случаях на другой сервер за пределами РФ с XRay с XTLS-Reality. И может ли такая связка оставаться конфидециальной?
Это нужно для работы между устройствами в одной сети и упростить жизнь коллегам по настройке уже WG клиента, а не прокси. Где они могли бы случайно не включить uTLS.