Взломай цензуру за 10 минут: искусство мимикрии в эпоху блокировок

[NavL]

Статья сильно заточена под aeza.А если мы хотим разместить VPS у другого провайдера,как будет происходить установка? Сомневаюсь что там будет готовый template...

[stein_osint]

У каждого хостинг-провайдера есть предустановленное ПО(GUI-интерфейс), я разобрал на примере 3x-UI, просмотрите у желаемого провайдера наличие этого GUI-интерфейса и можете дальше следовать гайду

[NavL]

Я правильно понимаю что под GUI Вы подразумеваете панель хостинг провайдера?Если да,то речь идет о том чтобы статья была универсальной вне зависимости от того какого хостинг провайдера Вы выбираете.Исходя из Вашего же ответа,если у провайдера в "GUI" нет 3х-UI,тогда что?Ваша статья может тогда начинаться только с веб панели 3х-UI. В Вашем понимании читатель должен сам додуматься как установить 3х-UI не на AEZA....

Вы могли привести пример как установить на голый VPS

Где пруфы что Иран обходит годами под доменом yahoo.com?

[stein_osint]

Ранее разбирал на протоколе Trojan и ином GUI, а также использовал другой хостинг

[AngelNet]

Уберите пожалуйста упоминание аезы из статьи. Даже не по причине рекламы, а потому что это "неблагополучный хостинг" и я бы своим знакомым никогда его не стал рекомендовать!

[NeoCode]

А что значит "неблагополучный хостинг"? Просто не знаю т.к. пока обхожусь бесплатными VLESS.

[easky]

А где можно получить бесплатно влесс?

[Acidter]

Почитайте как они связаны с mskhost, что они делали и почему были взломаны.

[Naves]

Есть все основания полагать, что некоторые люди в статусе тн "заложников"

https://www.kommersant.ru/doc/7624577

https://www.cnews.ru/news/top/2025-04-04_glavu_krupnoj_rossijskoj

[ajijiadduh]

теперь доступен вам

а раньше был недоступен?

-p 22

зачем?

[NavL]

У меня почему то складывается ощущение что автор проходит курс по изучению Linux и пишет так как его учили :)

[anoneko]

Главное - не перепутать, когда обходишь абсурдные правила на сайте с модерацией - это "идите в другую песочницу", а когда то же, но с РКН - это герой в белом плаще.

[Kagvi13]

На "сайте с модерацией" владельцы сайта устанавливают правила на СВОЁМ ресурсе, а РКН блокирует чужие. Ваше сообщение имело бы смысл, если бы РКН заблокировал себе ан*с и на этом бы ограничился, а пользователи Интернета начали бы использовать VPN для получения к нему (ан*су РКН) доступа...

[eeak]

Повторю вопрос заданный другим пользователем в соседней статье, на который вы не ответили: а если на 443 порте уже работает nginx?

[Zrgk]

nginx вешаем на localhost:4443 допустим

А xray слушает 0.0.0.0:443 и может проксировать в него

У меня на одном сервере такая схема. В nginx висит фейковый сайт, обновления сертификатов автоматически через certbot

[Gansterito]

Все-таки лучше не мимикроровать под крупные сервисы.
Например, сегодня по одному разбору попался адрес на сети VDSINA - https://212.34.138.146/. Сертификат говорит, что это WhatsApp. И в это можно было бы даже поверить, т.к. у Meta* есть проект FNA по размещению на сетях сторонних компаний своих кластеров, но нет - там кластер использует подсеть /26, где на смежных IP-адресах соседствуют разные сервисы Meta*.
Вот, кластер frix2-1 "российского" оператора Fiord, AS 28917:
https://93.191.8.145/ - frix2-1.fna.fbcdn.net
https://93.191.8.146/ - frix2-1.fna.fbcdn.net
https://93.191.8.147/ - frix2-1.fna.fbcdn.net
https://93.191.8.148/ - frix2-1.fna.fbcdn.net
...
https://93.191.8.159/ - frix2-1.fna.fbcdn.net
и т.д.

Вот это уже подделать не получится.
Поэтому лучше делать перенаправление на какой-то левый сайт.
* - запрещенная в РФ организация.

[the_d_kid]

Лучше вообще не пользоваться таким говном как реалити и не слушать криворуких идиотов которые говорят, что это надёжно, при этом превращая свой впн в запрет с задержками

[mazagama]

Предложите вариант лучше, как говорится. Если, конечно, у вас есть этот самый "лучше".

[kinderbug]

Условный trojan (или tls ws/grpc/xhttp, смотря из какой кормушки едите) с mulitplexing

[ki11j0y]

Так есть steel oneself метод со своим сайтом, вы удивитесь тому что 1. Задержка минимальна, все открыться мгновенно, и вы застрахованы от если держателя сайта под который маскировались, обычно вся проблема кроется что сайт за cdn, владелец посмотрел на запросы и решил вас заблочить, домены/подсеть попали в списки ркн, ну и владелец просрочил или отключил tls1.3

[ki11j0y]

Есть более продвинутый метод за обратным прокси с reality steel oneself, работает быстрее и стабильнее . Не введут белый список доменов, но опять же это так же настраивается просто меняем sni при маршрутизации в обратном прокси

[AndryKarcew]

Знающие подскажите плизз.
Примерно по такой же шпаргалке месяца 2-3 назад настроил но потом уже голова включилась.
Если уже в готовой настроеной 3x-ui поменять Dest и SNI нужно будет и ключи пересоздавать?
Или на клиентах не отразится?

[romankotlyarovru]

Ключи надо пересоздавать

[AndryKarcew]

Спасибо (кармы не хватает чтобы плюсануть)

[AndryKarcew]

"Reverse-DNS маскировка: Убедитесь, что IP вашего VPS при обратном DNS-запросе показывает домен, например, google.com, а не vps-provider.net.".

а подскажите как это проверить?

[Zrgk]

nslookup ip

[AndryKarcew]

тупо с компа на работе "домен не существует" (nslookup ip_myVDS)
что-то не так...
полез гуглить
=====
Спасибо

[kujoro]

здравствуйте, вчера ркн случайно заблокировал реалити.

до свидания.

[st_kapustin]

У меня дома примерно такое работало месяца 4, потом Таттелеком заблокировал.

[UplandDivan]

Опять эти "панели управления"… У авторов Xray висит предупреждение, что 3x-UI вероятно на зарплате у иранских силовиков и они не рекомендуют этим пользоваться. Без посторонних панелей ещё проще же, несколько строк в конфиг добавил — и вуаля! И почему людей с вроде бы техническим образованием так ручная настройка пугает?