Если у вас не будет доступа к панели, скорее всего у вас и xhttp не заработает стандартный или надо его очень скорпулезно настраивать. Там даже в статье пишут что: "Поэтому напрашивается вывод, что дальнейшая тактика борьбы с цензурой должна строиться не на выдумывании более навороченных протоколов и методов маскировки." vless tcp reality - отличная маскировка, но ей можно помочь, например, готов новый скрипт с селфстилом и клиентским конфигом:
он автоматически будет перенаправлять весь ру трафик напрямую, можете попробовать, об этом я буду писать уже в следующей статье или уже нужна будет связка: клиент-руСервер-загранСервер-сайт, ну и конечно загранСервер лучше всего брать у мелких незаметных хостеров, так меньше шансев поймать блокировку по тлс..
Все же лучше уходить от такого хостера когда закончится оплаченный период (лучше искать небольшие компании), никто не знает когда тлс на 8443 также отрежут..
Если вы про раздел selfsteal, то нет, там вообще по сути основной 443 порт и другими лучше не пользоваться. Есть более простая версия, почитайте ветку выше, там можно выбирать порты, например если занят 443, но я этого не понимаю, все же лучше держать отдельный сервер, пусть и дешевый.
Да, 8443, на днях доделаю чтобы можно было выбрать, но все же не рекомендуют использовать другие порты, маскировка идет по тлс, и отличные от 443 крайне редко используются в сети. Предпочтительней использовать отдельный VDS с селфстилом, скоро выпущу новый скрипт с повышенной маскировкой.
Немного подумал, вы можете в конфиге xray в разделах dest поменять на локальный порт 3333 и в servernames на ваш сайт и маскироваться под него, только еще в nginx надо 443 сменить будет на 3333. Тогда и сайт будет работать и xray. Вот и будет полноценный селфстил, как в моей второй версии скрипта.
Поговорил с тех.поддержкой, они разъяснили что нельзя указывать вообще ссылки на хостинг, а не только реферальные, эту позицию я понял и убрал их из статьи.
Упоминание краткое было, было дополнено описание и автоматизированный скрипт. Он уже более сложный и т.к. нет предела совершенству, его явно есть куда улучшать, поэтому обратная связь приветствуется.
а есть какие-то правила где написано что так нельзя делать, какое основание? и если вы поправили ссылки, то тогда поправьте и заголовок, т.к. теперь их нет.
Вы все верно пишите, это полезный инструмент, как и его аналоги. Домены из списка в скрипте уже проверены на совместимость с Reality. Сейчас работаю над selfsteal автоматизацией и нужна обратная связь:
Нужен свой домен и А-запись на сервер. Можете уже попробовать сырой скрипт:
вполне хорошая альтернатива, но у амнезии есть пара минусов - у нее можно использовать только свое приложение, а у меня, например, оно вылетает постоянно на win10, на 11 отлично все. Еще один - вы не видите код, который крутится на сервере, тут в комментариях скрипт называют небезопасным, но в амнезии вообще не видно, что они там ставят.
Это не реклама аезы, а ссылки на дешевые промо тарифы, если вы знаете еще таких хостеров, можете написать сюда, чтобы люди могли выбрать.
Код открыт для изучения в открытом виде, т.е. вы считаете что мануалы на 10 страниц для установки и настройки панели с устаревшими конфигами лучше, чем настроеное ядро с проверенным конфигом vless tcp reality?
XARY ядро используется во всех панелях, о чем упомянуто в статье. И вы также можете посмотреть мой автосгенерированый конфиг или его настроить сами, лежит тут: /usr/local/etc/xray/config.json
Пока нет доказательств что детектируют именно reality, там где не работает reality не работает вообще весь ТЛС.
Можете обновить ядро xray:
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install
Потом перезапустить его:sudo systemctl restart xray
Или можно заново скрипт поставить, он подтянет последний релиз.
Если у вас не будет доступа к панели, скорее всего у вас и xhttp не заработает стандартный или надо его очень скорпулезно настраивать. Там даже в статье пишут что: "Поэтому напрашивается вывод, что дальнейшая тактика борьбы с цензурой должна строиться не на выдумывании более навороченных протоколов и методов маскировки." vless tcp reality - отличная маскировка, но ей можно помочь, например, готов новый скрипт с селфстилом и клиентским конфигом:
bash -c "$(curl -L https://raw.githubusercontent.com/xVRVx/autoXRAY/main/autoXRAYselfstealConfRU.sh)" -- вашДомен.ком
он автоматически будет перенаправлять весь ру трафик напрямую, можете попробовать, об этом я буду писать уже в следующей статье или уже нужна будет связка: клиент-руСервер-загранСервер-сайт, ну и конечно загранСервер лучше всего брать у мелких незаметных хостеров, так меньше шансев поймать блокировку по тлс..
точных данных особо нет, все на тлс надеются, просто странно, если его заблочат, весь инет обвалиться же..
Все же лучше уходить от такого хостера когда закончится оплаченный период (лучше искать небольшие компании), никто не знает когда тлс на 8443 также отрежут..
Если вы про раздел selfsteal, то нет, там вообще по сути основной 443 порт и другими лучше не пользоваться. Есть более простая версия, почитайте ветку выше, там можно выбирать порты, например если занят 443, но я этого не понимаю, все же лучше держать отдельный сервер, пусть и дешевый.
Сделал выбор до 3 портов, два будут vless и третий ss:
bash -c "$(curl -L https://raw.githubusercontent.com/xVRVx/autoXRAY/main/autoXRAYno443.sh)" -- 456 321 2000
Да, 8443, на днях доделаю чтобы можно было выбрать, но все же не рекомендуют использовать другие порты, маскировка идет по тлс, и отличные от 443 крайне редко используются в сети. Предпочтительней использовать отдельный VDS с селфстилом, скоро выпущу новый скрипт с повышенной маскировкой.
Вы уже второй. кто пишет про занятый 443 порт.
Пока сделал отдельный скрипт, который не занимает его:
bash -c "$(curl -L https://raw.githubusercontent.com/xVRVx/autoXRAY/main/autoXRAYno443.sh)"
Немного подумал, вы можете в конфиге xray в разделах dest поменять на локальный порт 3333 и в servernames на ваш сайт и маскироваться под него, только еще в nginx надо 443 сменить будет на 3333. Тогда и сайт будет работать и xray. Вот и будет полноценный селфстил, как в моей второй версии скрипта.
Если настроить селфстил и пускать китайские сайты напрямую в клиентском приложении, т.е. не светить ip в Китае, то почему бы и нет, но надо проверять.
Мы с вами определили что надо запускать скрипт на чистой системе т.к. xray нужен 443 порт для работы, ему не должно ничего мешать.
Поговорил с тех.поддержкой, они разъяснили что нельзя указывать вообще ссылки на хостинг, а не только реферальные, эту позицию я понял и убрал их из статьи.
Добавил в статью раздел selfsteal и доп. скрипт по его настройке. Т.к. он гораздо лучше и сложнее, нужна ваша обратная связь.
Упоминание краткое было, было дополнено описание и автоматизированный скрипт. Он уже более сложный и т.к. нет предела совершенству, его явно есть куда улучшать, поэтому обратная связь приветствуется.
а есть какие-то правила где написано что так нельзя делать, какое основание? и если вы поправили ссылки, то тогда поправьте и заголовок, т.к. теперь их нет.
Вы все верно пишите, это полезный инструмент, как и его аналоги. Домены из списка в скрипте уже проверены на совместимость с Reality. Сейчас работаю над selfsteal автоматизацией и нужна обратная связь:
Нужен свой домен и А-запись на сервер. Можете уже попробовать сырой скрипт:
bash -c "$(curl -L https://raw.githubusercontent.com/xVRVx/autoXRAY/main/autoXRAYselfsteal.sh)" -- вашДОМЕН.com
вполне хорошая альтернатива, но у амнезии есть пара минусов - у нее можно использовать только свое приложение, а у меня, например, оно вылетает постоянно на win10, на 11 отлично все. Еще один - вы не видите код, который крутится на сервере, тут в комментариях скрипт называют небезопасным, но в амнезии вообще не видно, что они там ставят.
Это не реклама аезы, а ссылки на дешевые промо тарифы, если вы знаете еще таких хостеров, можете написать сюда, чтобы люди могли выбрать.
Код открыт для изучения в открытом виде, т.е. вы считаете что мануалы на 10 страниц для установки и настройки панели с устаревшими конфигами лучше, чем настроеное ядро с проверенным конфигом vless tcp reality?
XARY ядро используется во всех панелях, о чем упомянуто в статье. И вы также можете посмотреть мой автосгенерированый конфиг или его настроить сами, лежит тут: /usr/local/etc/xray/config.json
Пока нет доказательств что детектируют именно reality, там где не работает reality не работает вообще весь ТЛС.
Надеюсь этого не произойдет, должен быть конкурент у хромиума, они и так везде!