Комментарии / Профиль Pro100x3mal / Хабр

Пользователь

FAQ по Shadowsocks/XRay/XTLS/Reality/Nekobox/etc. для обхода блокировок

Pro100x3mal 9 ноя 2023 в 21:39

Для серверной части как раз-таки все понятно.

Добавляем в конфиг:

"dns": {
     "servers": [
         "172.0.0.1" //в моем случае
     ],
     "queryStrategy": "UseIP",
     "disableCache": true,
     "disableFallback": true,
     "disableFallbackIfMatch": true,
     "tag": "dns_inbound"
 },

Но вот для клиента на ios с использованием правил маршрутизации не могу сделать (Shadowrocket, foXray, Streisand) - получается там 127.0.0.1 - это системный днс клиента.

Есть мысль, сделать костыль - отдельный прокси для днс запросов (дополнительный inbound, outbound и routing для проксирования днс запросов на свой сервер). Но уверен, должен быть более простой вариант

FAQ по Shadowsocks/XRay/XTLS/Reality/Nekobox/etc. для обхода блокировок

Pro100x3mal 9 ноя 2023 в 21:27

Да. Порты 1021, 1022 и т.д. меняйте на удобные вам. И не забудьте в конфигах этих сайтов/сервисов такие же порты выставить

Ну и в конфиге самого xray тоже порт сменить не забудьте

FAQ по Shadowsocks/XRay/XTLS/Reality/Nekobox/etc. для обхода блокировок

Pro100x3mal 9 ноя 2023 в 19:09

stream {
  map $ssl_preread_server_name $name {
    xraydomain.tld xray;
    www.xraydomain.tld xray;
    domain1.tld domain1;
    www.domain1.tld domain1;
    domain2.tld domain2;
    www.domain2.tld domain2;
  }
  upstream xray {
    server 127.0.0.1:1021;
  }
  upstream domain1 {
    server 127.0.0.1:1022;
  }
  upstream domain2 {
    server 127.0.0.1:1023;
  }
  server {
    listen 443 reuseport;
   # listen [::]:443 reuseport;
    proxy_pass  $name;
    ssl_preread on;
  }
}

Ну по примеру такого конфига сделайте

FAQ по Shadowsocks/XRay/XTLS/Reality/Nekobox/etc. для обхода блокировок

Pro100x3mal 9 ноя 2023 в 17:27

Можно легко подружить x-ray и другие сервисы, работающие на 443 порту с помощью nginx и его модуля ssl_preread (по sni)

Так у меня на одном впс работает много всего на 443 порту.

https://nginx.org/ru/docs/stream/ngx_stream_ssl_preread_module.html

FAQ по Shadowsocks/XRay/XTLS/Reality/Nekobox/etc. для обхода блокировок

Pro100x3mal 8 ноя 2023 в 06:52

Здравствуйте. Подскажите, хочу в x-ray использовать свой собственный dns резолвер. На vps с Ubuntu установлен x-ray сервер (reality), так же на нем же имеется установленный unbound и настроены параметры кэширования dns запросов. Unbound настроен в качестве системного резолвера (127.0.0.1 в /etc/resolv.conf), разрешены запросы с локалхоста и частной сети 10.0.0.0/8, порт 53 открыт для частной подсети 10.0.0.0/8. Так вот, задача - заставить x-ray использовать именно мой системный dns резолвер и полностью закрыть вопрос с утечкой dns. Это возможно?