Когда xray "маскируется" не под левый сторонний домен, а под тот же домен, на котором сам и находится.
В обычной схеме получаешь ошибку сертификата, если пробуешь открыть урл, за которым xray сервер(т.к. домен твой, а сертификат прилетает левый, от Гугла например), в self-steal же откроется твой собственный сайт.
Ну вот как минимум криво настроенные правила как на клиенте(не настроен список на direct), так и на сервере(дропать)
Может. Но отдавать ей эти деньги необязательно
Там есть процедура у ркн, для рабочего ВПН на зарубежный ip можно получить разрешение, если "компании для работы"
Когда xray "маскируется" не под левый сторонний домен, а под тот же домен, на котором сам и находится.
В обычной схеме получаешь ошибку сертификата, если пробуешь открыть урл, за которым xray сервер(т.к. домен твой, а сертификат прилетает левый, от Гугла например), в self-steal же откроется твой собственный сайт.