Маршрутизируем трафик с помощью HAProxy, совмещаем сервисы на 443 порту

Маршрутизируем трафик с помощью HAProxy, совмещаем сервисы на 443 порту, настраиваем GeoIP, WebSocket и сайты

https://habr.com/ru/articles/877566/

XRAYUI: плагин XRAY-Core для роутеров ASUS

В этой статье хочу познакомить вас с open-source плагином XRAYUI по управлению xray-core на популярных роутерах ASUS. Он позволяет настраивать и управлять xray как в режиме клиента (т.е. подключать роутер, а значит и всю сеть, к внешнему xray серверу) так и в режиме самого сервера. Все это без танцев с бубнами вокруг файла конфигурации, а через удобный веб-интерфейс.

https://habr.com/ru/articles/875148/

Marzban: миграция с sqlite3 на MySQL

Основной причиной перехода с SQLite на MySQL базу данных является внезапное повреждение файла .db, после которого невозможно ни открыть файл, ни восстановить оставшиеся данные — ни в этот, ни в новый файл базы. В данной публикации описан пошаговый алгоритм миграции действующей базы данных без использования docker.

https://habr.com/ru/articles/873278/

Cовмещаем Haproxy, Vless, WebSocket, VPN и сайт на одном порту

Cовмещаем Vless, WebSocket, VPN и сайт на одном порту средствами Haproxy, создаем альтернативу VPN на основе WebSocket.

https://habr.com/ru/articles/872080/

Установка и настройка VPN с VLESS и Reality

В статье рассмотрим 3 способа настройки VPN-подключения с VLESS и Reality. VLESS — это современный протокол передачи данных ориентированный на конфиденциальность, его еще часто называют VLESS VPN, хотя строго говоря, речь пойдет об установке прокси с протоколом VLESS на базе сервера XRay с Reality. Начнем с самого простого и универсального варианта, не требующего технических знаний.

https://habr.com/ru/articles/869340/

Личный VPN: юзер ликует, VLESS смеётся, а РКН плачет

Эта статья — расширенный туториал как оформить сервер и поднять свой VPN на протоколе VLESS с XTLS-Reality за 10 минут, который выделяется на общем плане тем, что трафик шифруется и маскируется под подключение к популярным сайтам (доменам), тем самым станет тёмной лошадкой для ТСПУ.

https://habr.com/ru/articles/865974/

VPN: последний выпуск. Завтра об этом писать нельзя

Закрываем двери в свободный интернет: завтра, 30 ноября, вступает в силу закон №406-ФЗ запрещающий распространять информацию о способах обхода блокировок . Кто знает о визитах на Pornhub ? - Какие именно данные сохраняют провайдеры о нас — с VPN и без. - Что нового запретят обсуждать о VPN (и почему). - VLESS — замена VPN, которую ещё можно упомянуть (пока). - ТРИ способа как вычислить, что вы зашли через прокси или VPN. Читайте, пока это ещё не заблокировали!

https://habr.com/ru/articles/862198/

Shadowsocks,OpenVPN,Vmess, VLESS: какой протокол победит в эпоху цифровой цензуры?

В современном интернете многие сталкиваются с вопросом, как обойти блокировки и защитить личные данные. И, если VPN-приложения на слуху, то такие решения, как Shadowsocks, VLESS и VMess, часто остаются за кадром. Хочу поделиться опытом работы с разными протоколами для тех, кто тоже ищет способы защитить свою приватность и получить доступ к закрытому контенту. Коротко о каждом протоколе Shadowsocks — легкий прокси-протокол, разработанный именно для обхода блокировок. Он не использует сложное шифрование, что помогает ему быть более быстрым. Часто используется в странах с жесткой цензурой. OpenVPN — это VPN-протокол, нацелен на надежное шифрование и гибкость. Хороший выбор для безопасности, но требует больше ресурсов и иногда уступает в скорости. VLESS и VMess — протоколы из экосистемы V2Ray. Они обеспечивают гибкость и позволяют обходить продвинутые блокировки, притворяясь обычным HTTPS-трафиком. VLESS — облегченная версия, созданная для минимизации задержек, а VMess более универсальный. С какими сложностями можно столкнуться при настройке Каждый из этих протоколов имеет свои нюансы в настройке. Вот основные сложности, с которыми я сталкивался: 1. Shadowsocks Shadowsocks проще всего настраивать: он работает по принципу прокси, что не требует сложных конфигураций. Основная задача — выбрать хороший алгоритм шифрования. Но для более жесткой защиты (особенно в странах с активной цензурой) может потребоваться более частое обновление конфигураций, поскольку Shadowsocks не так силен в обходе блокировок, как V2Ray. 2. OpenVPN OpenVPN позволяет настроить все — от методов шифрования до использования разных портов, но это же и делает его сложным для новичков. Одной только установки клиента и сервера мало; нужно разобраться с сертификатами, чтобы исключить взлом соединения. Также OpenVPN лучше работает через UDP (быстрее, но может быть нестабильно в мобильных сетях), хотя TCP добавляет стабильности. 3. VLESS и VMess (V2Ray) Эти протоколы дают больше гибкости и маскировки, но требуют понимания, как работает V2Ray. Придется подумать над выбором шифрования, методами обфускации (скрытия) и конфигурациями трафика. VMess удобен, если требуется адаптироваться к изменениям в блокировках — особенно в регионах, где запрещены определенные типы трафика. Однако начинающим, возможно, потребуется время на освоение конфигураций V2Ray. Как выбрать протокол с учетом скорости и задержек Здесь всё зависит от того, что вам важнее: скорость или безопасность. Вот мои личные наблюдения:

https://habr.com/ru/articles/857428/

Настройка VLESS-прокси: практическое руководство по развертыванию

В эпоху растущих ограничений и рисков информационной безопасности, создание собственного прокси-сервера становится актуальным решением для многих IT-специалистов. Данное руководство поможет развернуть сервер с использованием протокола VLESS.

https://habr.com/ru/articles/857288/

Как сделать и настроить собственный VPN

В этой статье я подробно расскажу как оформить сервер и поднять свой VPN на протоколе VLESS с XTLS-Reality, который выделяется на общем плане тем, что трафик шифруется и маскируется под подключение к популярным сайтам (доменам), тем самым станет тёмной лошадкой для ТСПУ.

https://habr.com/ru/articles/852040/

Упрощённая инструкция по развёртыванию VLESS и Shadowsocks-2022 проксей на основе сервера XRay на линуксовом сервере

Что мы тут делаем? 1. Разворачиваем прокси на основе протоколов VLESS и Shadowsocks-22 при помощи сервера XRay Зачем это нужно? Роскомнадзор научился достаточно качественно блокировать популярные VPN-протоколы: OpenVPN, Wireguard и некоторые другие. VLESS позволяет маскировать трафик под обычное TLS-подключение к сайту, что на данном этапе развития возможностей Роскомнадзора обходит все существующие способы блокировки трафика и позволяет иметь нефильтрованный доступ в интернет.

https://habr.com/ru/articles/844760/

Быстрая установка VPN VLESS с XTLS-Reality

Устанавливаем свой VPN сервер с управлением через GUI интерфейс 3x-ui. Приступим к установке и минимальной настройке VPN своими руками. Если вдруг вам интерсно найти все актуальные способы обхода блокировки с подробными инструкциями , можно подобрать для себя наиболее подходящие способы - для Smart TV, для ПК, Для Телефона, Android, IOS итд или различные способы установок VPN, то в моем телеграм канале в закрепе я собрал все актуальные статьи на эти темы! Почему протокол VLESS с XTLS-Reality? Трафик шифруется и маскируется под подключение к популярным сайтам (доменам). Провайдер спокоен и вы тоже.

https://habr.com/ru/articles/843908/

Какой роутер для OpenWrt купить в 2025 году?

Я много пишу про OpenWrt и часто получаю вопросы о том, какой взять роутер под эту ОС. В прошлом году я уже делал обзор роутеров, лучше всего подходящих под OpenWrt. Тогда выбор был не очень большой, но сейчас всё изменилось в лучшую сторону. Поэтому я сделал новый актуальный разбор для тех, кто не знает, какой роутер выбрать. Роутер, как и любой другой девайс, нужно покупать под запрос. Например, линуксоиды привыкли покупать ноутбуки именно под Linux, а не первый попавшийся. Также и тут: если нужен OpenWrt, то роутер тоже надо выбирать с умом, а не надеяться на то, что кастомная прошивка сделает конфетку из роутера за 700 р. В 2023 и 2024 появились интересные роутеры, которые уже поддерживаются проектом OpenWrt. Эти роутеры сделаны на базе ARM-процессоров. Такие роутеры появились у нескольких компаний, и дальше их количество будет только увеличиваться.

https://habr.com/ru/articles/842210/

VLESS vs ShadowSocks. Рассказываем про протокол, который придет на смену SS

Если вы когда-нибудь искали бесплатные outline-ключи, то вам будет полезно узнать про VLESS — новый протокол, который постепенно приходит на смену Shadowsocks. Поговорим о том, чем они отличаются и какие у них есть преимущества.

https://habr.com/ru/articles/839656/

Малоизвестные фичи XRay, о которых невозможно молчать

В этом посте я кратко поведаю о разных интересных возможностях XRay (клиент и сервер для протоколов VMess, VLESS, Trojan и других, в том числе с XTLS-Reality и XTLS-Vision), о которых, кажется, мало кто знает, но которые могут оказаться очень полезными. Оглавление: - Фрагментирование запросов - QUIC-транспорт - Мониторинг и автоматический выбор outbound'а - Сбор статистики - Browser dialer

https://habr.com/ru/articles/834290/

Вы нас просили и мы сделали. VPN на собственном сервере с XRay Reality за 5 минут с помощью Amnezia

Всем привет! Это команда Amnezia. Мы читаем комментарии под нашими постами и знаем, что один из самых частых вопросов – когда будет XRay? Так вот, мы добавили XRay в приложение AmneziaVPN, а точнее протокол Reality от XRay для всех платформ - IOS, Android, Windows, Linux и MacOS. Если у вас еще нет последнего релиза, скорее скачивайте и создавайте VPN на собственном сервере в пару кликов с одним из самых защищенных и быстрых протоколов в мире, ниже мы немного о нем расскажем, а в конце статьи будет пошаговая инструкция как это сделать. Почему XRay Reality так популярен ? Все дело в том, что Reality подходит для стран с самым высоким уровнем интернет-цензуры, сейчас его используют в Китае и Иране, он защищен от детектирования методами active probing. Распознать цензоров REALITY может еще на этапе TLS-хендшейка. Если REALITY видит, что к нему приходит его клиент, то сервер запускает для него VPN туннель, а если приходит любой другой запрос на 443 порт, то TLS-подключение передается на какой-нибудь другой реальный сайт, например, google.com, где цензор получит настоящий TLS-сертификат от google.com и вообще все настоящие данные с этого сайта. Со стороны систем анализа трафика это выглядит как подключение к настоящему сайту, сервер отдает настоящий TLS-сертификат этого сайта, и вообще все (включая TLS fingerprint сервера) выглядит очень по-настоящему и не вызывает подозрений. Особенно приятно, что при этом производительность REALITY и скорость подключения у протокола действительно хороши, в сравнении, например, со связкой OpenVPN over Cloak.

https://habr.com/ru/companies/amnezia/articles/832610/

VPN vs Proxy vs XRay: что лучше?

Всем привет, это TechTalk! Мы пишем и говорим про IT, цифровые права и свободу интернета в Телеграм и на YouTube , а сегодня решили зайти с другим форматом, поэтому это первый хабрапост. Начать решили с простых истин и попробовать предложить идею, что в некоторых случаях использование прокси может быть надежнее, чем VPN. Для начала разберемся в разнице между прокси и VPN, а после поделимся своим мнением, почему в условиях цензуры чаще всего помогают именно прокси.

https://habr.com/ru/articles/829282/

Надежный обход блокировок в 2024: протоколы, клиенты и настройка сервера для чайников

Поскольку блокировки интернета в РФ в последние недели и месяцы многократно активизировались, а госмаразм все крепчает и крепчает, стоит еще раз поднять тему обхода этих самых блокировок (и делаем ставки, через сколько дней на эту статью доброжелатели напишут донос в РКН чтобы ограничить к ней доступ на территории страны). Вы, наверняка, помните отличный цикл статей на Хабре в прошлом году от пользователя MiraclePtr, который рассказывал о разных методах блокировок, о разных методах обхода блокировок, о разных клиентах и серверах для обходов блокировок, и о разных способах их настройки ( раз , два , три , четыре , пять , шесть , семь , восемь , десять , десять , и вроде были еще другие), и можете спросить, а зачем еще одна? Есть две основные причины для этого.

https://habr.com/ru/articles/799751/