Личный VPN: юзер ликует, VLESS смеётся, а РКН плачет
Эта статья — расширенный туториал того, как установить и настроить свой VPN на VLESS с XTLS-Reality с управлением через GUI интерфейс 3x-UI всего за 10 минут.
Взломай цензуру за 10 минут: искусство мимикрии в эпоху блокировок
Представьте: ваш VPN становится невидимкой для цензоров, маскируясь под обычный трафик Google. Никаких блокировок, никаких подозрений. — В этой статье вы не просто узнаете, как настроить такой «стелс» за 10 минут через удобный 3x-UI интерфейс, но и поймёте, почему VLESS с XTLS-Reality — это золотой стандарт обхода запретов в 2025. метод, который 2 года работает в Иране, теперь доступен вам.Но спешите — белые списки не вечны. Это лишь присказка — сказка внутри
Also I should mention a "normal" VPN does not work at all. The VPN apps you can find there probably do not use the classical VPN protocol.
We are using a v2rayNG (Android) or V2Box (iPhone), these apps connect to a self hosted VLESS proxy at home in Germany using Xray. There is a docker container if you want to try:
Сегодня цензор начал блокировать мой VPN который использует протокол v2ray + vless + reality + xtls-rprx-vision (у клиентов использующих мобильные операторы, Пермский край)
Блокировка выглядит как таймаут соединения при подключении к VPN, при том что IP на котором находится VPN остается доступным 
Как настроить персональный VPN
Как поднять свой VPN? Зачем я вообще решил сделать свой VPN? 1. Я хочу быть уверен, что никто не пишет логи и не знает куда и что я отправил. 2. Я могу пользоваться ВПН без ограничений на количество устройств, скорости и объема траффика. 3. Если скинуться группой, то выйдет дешевле. Что же, приступим к запуску персонального VPN. Расскажу как это делал я:
Маршрутизация VLESS-REALITY через HAProxy с маскировкой под свой сайт (steal-oneself)
Третья часть по маршрутизации сайтов и сервисов на 443 порту включая VLESS-Reality и VLESS+WebSocket через HAProxy.
**Приветствую!**
Если VLESS продолжает ругаться на отсутствие SSL, пора взять ситуацию под контроль. Представляю мини-заметку с решением.
Этот скрипт автоматизирует развертывание **3X-UI** на сервере **VLESS**, создаёт самоподписанные **SSL-сертификаты** и обеспечивает защищённое соединение, которого нет по умолчанию. Это снижает риск перехвата данных и повышает анонимность пользователей.
https://bit.ly/3CzPkV8
**Как работает скрипт?** 
Проверяет и устанавливает `openssl` и `qrencode`. 
Устанавливает 3X-UI (или проверяет его наличие). 
Запускает `x-ui` через `systemd` или напрямую. 
Генерирует самоподписанные **SSL-сертификаты RSA** (срок действия – 10 лет). 
Выводит пути к файлам `.crt` и `.key`. 
Сообщает об успешной установке. 
**После установки 3X-UI**: 
Авторизуйтесь в панели, укажите пути к файлам сертификатов (скрин №3), сохраните настройки и перезапустите панель. 
**Дополнительные меры безопасности:** 
Обновите параметры пользователя (см. скрин №2, пункты 6-7). Измените **порт SSH**. Настройте **брандмауэр**, ограничив доступ к портам (SSH, панель, VLESS). Отключите ответы на **ICMP (пинг)** для VPS. 
**Дополнительные материалы:** RFC 5280 – X.509 Public Key Infrastructure Certificate (https://datatracker.ietf.org/doc/html/rfc5280) OpenSSL Documentation – https://www.openssl.org/docs/ Лучшие практики конфигурации VPS – https://cipherli.st 
**Хэштеги:**
#SSL #VLESS #VPN #Linux #VPS #шифрование #кибербезопасность
Маршрутизируем трафик с помощью HAProxy, совмещаем сервисы на 443 порту
Маршрутизируем трафик с помощью HAProxy, совмещаем сервисы на 443 порту, настраиваем GeoIP, WebSocket и сайты
XRAYUI: плагин XRAY-Core для роутеров ASUS
В этой статье хочу познакомить вас с open-source плагином XRAYUI по управлению xray-core на популярных роутерах ASUS. Он позволяет настраивать и управлять xray как в режиме клиента (т.е. подключать роутер, а значит и всю сеть, к внешнему xray серверу) так и в режиме самого сервера. Все это без танцев с бубнами вокруг файла конфигурации, а через удобный веб-интерфейс.
Marzban: миграция с sqlite3 на MySQL
Основной причиной перехода с SQLite на MySQL базу данных является внезапное повреждение файла .db, после которого невозможно ни открыть файл, ни восстановить оставшиеся данные — ни в этот, ни в новый файл базы. В данной публикации описан пошаговый алгоритм миграции действующей базы данных без использования docker.
Cовмещаем Haproxy, Vless, WebSocket, VPN и сайт на одном порту
Cовмещаем Vless, WebSocket, VPN и сайт на одном порту средствами Haproxy, создаем альтернативу VPN на основе WebSocket.
# Обход блокировки YouTube и некоторых сайтов на MikroTik за 5 минут
#network #mikrotik #antidpi #security #infosec #proxy #vless #vmess #youtube #roscompozor #ntc_party
Manuals and How-Tos
read 5 min
bunkerfox
Вопреки распространенному мнению, на MikroTik можно настроить работу `antidpi`.
Процессорная архитектура роутера должна быть ARM/ARM64/x86/x64 (mipsbe/smips и т. п. не подходит). На hap ac2 обязательно поставить галочку `single process` в `routing->settings` для освобождения ram.
Также стоит установить старый модуль wireless вместо wifi-qcom-ac или отказаться от wifi в виду ограниченного кол-ва ram) и установить пакет для поддержки контейнеров (разрешив его работу).
Очень желательно для этого иметь внешний флеш-накопитель (файловая система только ext4).
Оригинальная статья: https://habr.com/ru/articles/838452/ 208 (доступна только через vpn)
Установка и настройка VPN с VLESS и Reality
В статье рассмотрим 3 способа настройки VPN-подключения с VLESS и Reality. VLESS — это современный протокол передачи данных ориентированный на конфиденциальность, его еще часто называют VLESS VPN, хотя строго говоря, речь пойдет об установке прокси с протоколом VLESS на базе сервера XRay с Reality. Начнем с самого простого и универсального варианта, не требующего технических знаний.
Что ж, похоже пришло время тяжёлой артиллерии - видно провайдер обновил ТСПУ - и Amnezia, и ShadowSocks почти перестали работать.
А какой сейчас актуальный гайдлайн по ручной настройке #VLESS? Когда игрался год назад, делал по https://habr.com/ru/articles/728836/. Оно ещё актуально, или есть выжимки получше?
Личный VPN: юзер ликует, VLESS смеётся, а РКН плачет
Эта статья — расширенный туториал как оформить сервер и поднять свой VPN на протоколе VLESS с XTLS-Reality за 10 минут, который выделяется на общем плане тем, что трафик шифруется и маскируется под подключение к популярным сайтам (доменам), тем самым станет тёмной лошадкой для ТСПУ.
VPN: последний выпуск. Завтра об этом писать нельзя
До принятия закона №406-ФЗ не было явного запрета на распространение информации о VPN.
via Pocket https://ift.tt/V3TmPtz
December 04, 2024 at 02:21PM
VPN: последний выпуск. Завтра об этом писать нельзя
Закрываем двери в свободный интернет: завтра, 30 ноября, вступает в силу закон №406-ФЗ запрещающий распространять информацию о способах обхода блокировок . Кто знает о визитах на Pornhub ? - Какие именно данные сохраняют провайдеры о нас — с VPN и без. - Что нового запретят обсуждать о VPN (и почему). - VLESS — замена VPN, которую ещё можно упомянуть (пока). - ТРИ способа как вычислить, что вы зашли через прокси или VPN. Читайте, пока это ещё не заблокировали!
