Проблема
Я думаю уже все прекрасно понимают о чем идет речь. Но на всякий случай оставлю тут текст новости и несколько ссылок
Глава Минцифры Максут Шадаев на совещании с операторами связи попросил до 1 мая 2026 года подготовить механизм тарификации международного трафика в мобильных сетях. Предполагается введение бесплатного порога в 15 ГБ международного трафика в месяц, а при превышении лимита плата может составить около 150 рублей за каждый дополнительный гигабайт.
Почему это не имеет смысла
Речь идёт только о мобильном интернете. По некоторым слухам ограничения могут позже распространить и на домашний интернет, но сути это особо не меняет.
Главное — это не касается трафика между российскими операторами и зарубежными хостингами/VPS напрямую. А значит можно использовать Multi‑hop.
Multi‑hop — это схема, при которой трафик сначала идёт на российский VPN/Proxy‑сервер, а уже с него трафик идет на зарубежный. Для оператора такой трафик выглядит как обычное подключение к российскому серверу, а не как прямой зарубежный трафик.
Я уже реализовал подобную схему в своем сервисе и вы можете попробовать multi‑hop бесплатно. Названия таких серверов начинаются с MH… А еще там можно починить телеграм.
Пример настройки xray
Для тех, у кого есть опыт работы с Xray предлагаю минимальные рабочие конфиги.
entry‑node.jsonc — конфиг для российской ноды. К ней подключаются пользователи, а трафик уходит на зарубежную ноду.
exit‑node.jsonc — конфиг для зарубежной ноды.
entry-node.jsonc
{ "log": { "loglevel": "info" }, "api": { "tag": "api", "services": [ "HandlerService", "StatsService", "LoggerService" ] }, "stats": {}, "policy": { "levels": { "0": { "statsUserUplink": true, "statsUserDownlink": true, "statsUserOnline": true } }, "system": { "statsInboundUplink": true, "statsInboundDownlink": true, "statsOutboundUplink": true, "statsOutboundDownlink": true } }, "inbounds": [ { "tag": "vless-entry-in", "port": 443, "protocol": "vless", "settings": { "clients": [], "decryption": "none", "fallbacks": [ { "dest": __FALLBACK_PORT__ } ] }, "streamSettings": { "network": "tcp", "security": "tls", "tlsSettings": { "alpn": [ "http/1.1" ], "certificates": [ { "certificateFile": "__TLS_CERT_FILE__", "keyFile": "__TLS_KEY_FILE__" } ] } } }, { "tag": "api", "listen": "127.0.0.1", "port": 10085, "protocol": "dokodemo-door", "settings": { "address": "127.0.0.1" } } ], "outbounds": [ { "tag": "to-exit", "protocol": "vless", "settings": { "vnext": [ { "address": "__UPSTREAM_HOST__", "port": 443, "users": [ { "id": "__UPSTREAM_UUID__", "encryption": "none" } ] } ] }, "streamSettings": { "network": "tcp", "security": "tls", "tlsSettings": { "serverName": "__UPSTREAM_HOST__", "allowInsecure": false, "alpn": [ "http/1.1" ] } } }, { "tag": "direct", "protocol": "freedom" } ], "routing": { "rules": [ { "type": "field", "inboundTag": [ "api" ], "outboundTag": "api" }, { "type": "field", "inboundTag": [ "vless-entry-in" ], "outboundTag": "to-exit" } ] } }
exit-node.jsonc
{ "log": { "loglevel": "info" }, "inbounds": [ { "tag": "vless-exit-in", "port": 443, "protocol": "vless", "settings": { "clients": [ { "id": "__ENTRY_UUID__", "level": 0, "email": "test@test.test" } ], "decryption": "none" }, "streamSettings": { "network": "tcp", "security": "tls", "tlsSettings": { "alpn": [ "http/1.1" ], "certificates": [ { "certificateFile": "__TLS_CERT_FILE__", "keyFile": "__TLS_KEY_FILE__" } ] } } } ], "outbounds": [ { "tag": "direct", "protocol": "freedom" } ], "routing": { "rules": [ { "type": "field", "inboundTag": [ "vless-exit-in" ], "outboundTag": "direct" } ] } }
Если планируете использовать эти конфиги у себя, замените плейсхолдеры на свои значения:
Для entry:
__VTT_FALLBACK_PORT__— локальный порт fallback‑сервиса. Сюда нужно поставить порт веб‑сервера или другого сервиса, который будет принимать обычный HTTPS‑трафик, не являющийся VLESS.__TLS_CERT_FILE__— путь до TLS‑сертификата entry‑сервера.
Обычно это fullchain.pem от Let's Encrypt.__TLS_KEY_FILE__— путь до приватного TLS‑ключа entry‑сервера.
Обычно это privkey.pem от Let's Encrypt.__UPSTREAM_HOST__— домен или IP exit‑ноды.
Entry‑сервер будет подключаться к этому адресу для передачи трафика дальше по цепочке.__UPSTREAM_UUID__— UUID для подключения entry‑ноды к exit‑ноде.
Должен совпадать с __ENTRY_UUID__ в конфиге exit‑сервера.
Для entry:
__ENTRY_UUID__— UUID, который разрешён для подключения entry‑ноды.Должен совпадать с __UPSTREAM_UUID__ из entry‑конфига.__TLS_CERT_FILE__— путь до TLS‑сертификата exit‑сервера.
Обычно это fullchain.pem от Let's Encrypt.__TLS_KEY_FILE__— путь до приватного TLS‑ключа exit‑сервера.
Обычно это privkey.pem от Let's Encrypt.
Для тех, кто не хочет заморачиваться
Я уже реализовал подобную схему в своем сервисе и вы можете попробовать multi‑hop бесплатно. Названия таких серверов начинаются с MH....
А еще там можно починить телеграм.
