infosave9 часов назад

Web-панель v2 для для управления VPN серверами

Средний

4 мин

7.1K

PHP * MySQL * GitHub *

Обзор

Комментарии 7

0ka 9 часов назад

Может с HTML title и хедеров убрать слово amnezia? Актив пробинг уже с декабря практикуют

NeoCode 6 часов назад

А не расскажете подробнее про этот "Актив пробинг"? Минимальная конфигурация vless+reality+xhttp без каких-либо веб-интерфейсов уже предоставляет защиту от него, или нужно делать что-то ещё?

0ka 4 часа назад

ну в случае реалити 90% пользователей ставят туда какой-то рандомный сайт который возвращает хедеры cloudflare, akamai, aws и т.п., или просто какой-то популярный сайт которого быть не может на их впске, тем самым дико палят прокси. недавно я смотрел десяток точечно заблоченых реалити серверов, на большинстве из них стоял реалити под гугл. но за что именно их забанили я не знаю, это могли быть крупные впн сервисы у которых просто блокнули айпи и не смотрели что там, а могли понять и блокнуть по зеркалу на google.com

а подтверждённый случай актив пробинга это блокировки серверов с прокси для whatsapp (они возвращают хедеры ватсапа, никакой скрытности абсолютно), было в декабре.

можете сами вставить айпи адрес вашей впски в censys search platform и посмотреть как выглядит ваша впска для пробера

ki11j0y 4 часа назад

У меня стоит reality с steel oneself, и xhttp tls, полет нормальный, все за обратным прокси

NeoCode 2 часа назад

Да, сколько я еще всего не знаю:(

Пока ничего не понял (я всего неделю назад купил vps), но ведь действительно странно, что на какой-то vps-ке висят сайты гугла или эппла. С другой стороны именно так рекомендовали до сих пор в различных статьях (более того рекомендовали использовать RealiTLScanner, чем я и воспользовался - но возможно этот сканер насканировал что там прописано в reality таких же юзеров как я).

Получается что следующий шаг - нужно поднимать свой полноценный сайт "о котиках" и прописывать в xray его? Или может ждать когда прямо в xray встроят простейший статический веб-сервер?

GritsanY 23 минуты назад

ситуация меняется. Раньше, когда блокировки велись в основном через URL/DNS/SNI, считалось безопасным прописывать что-то массово-нейтральное. Теперь же, когда DPI намного глубже смотрит на пакеты и потоки данных, это уже не панацея и мимикрировать под сайт-визитку или легитимного соседа по VPS IP перспективнее.

Skatilsya 5 часов назад

В только замахаешься qr. коды/конфиги всем отправлять при малейшем изменении настроек. Из-за этого и не охота пользоваться awg

Зарегистрируйтесь на Хабре, чтобы оставить комментарий