Кратко про XHTTP для VLESS: что, зачем и как

Просили нас тут рассказать про протокол технологию XHTTP в контексте XRay, VLESS и прочих. Просили - рассказываем! Для начала немного истории. Классическое использование VLESS и подобных прокси-протоколов (в том числе с использование XTLS-Reality) предполагает подключение клиента напрямую к прокси-серверу, который крутится на каком-нибудь VPS. Однако во многих странах (и в России тоже) под блокировки (или замедления) начали попадать подсети популярных хостеров целиком, а в других странах цензоры начали отслеживать подключения к "одиночным" адресам с большим объемом трафика. Поэтому еще с давних времен обдумывались и проверялись идеи подключения к прокси-серверам через CDN (сети доставки контента). Чаще всего для этого использовался websocket-транспорт, но у этого варианта есть два больших недостатка: у него есть один характерный признак (не буду указывать его тут, чтобы не облегчать работу РКН), а во-вторых, число CDN, которые поддерживают проксирование вебсокетов, не так уж велико, и хотелось бы иметь возможность проксироваться и через те, что не умеют. Поэтому сначала в известном проекте Tor для бриджей (мостов) придумали транспорт meek, который позволял передавать данные с помощью многочисленные запросов-ответов по HTTP, и таким образом позволял подключаться к мостам (прокси) через любые CDN. Чуть позже этот же транспорт реализовали в ненадолго воскресшем из мертвых V2Ray. Но у meek есть два очень существенных недостатка, которые вытекают из его принципа работы: скорость работы очень низкая (по сути дела у нас полудуплексная передача и огромный оверхед на постоянные запросы-ответы), и из-за огромного количества GET/POST-запросов каждую секунду, бесплатные CDN довольно быстро могут нас выгнать на мороз, а платные - выкатить солидный счет.

https://habr.com/ru/articles/913324/

Личный VPN: настрой VLESS за два клика — autoXRAY

Сейчас в сети много инструкций по установке GUI-панелей, таких как Marzban, 3x-ui или новая RemnaWave. Однако, все они избыточны для домашнего использования, так как предназначены для крупных проектов и отличаются высокой сложностью настройки. Мануал, который необходимо пройти до получения первого рабочего конфига, занимает более 10 страниц. Кроме того, подходящий конфиг для Xray нужно ещё поискать и правильно настроить — с этим отлично справляется Bash-скрипт autoXRAY . Без GUI и базы данных Xray потребляет меньше ресурсов сервера и отлично подходит для запуска на слабых VPS-конфигурациях! При каждом запуске autoXRAY генерирует новые UUID, ключи и пароли для защиты пользователей, а также выбирает случайные SNI из списка для маскировки.

https://habr.com/ru/articles/909910/

Личный VPN: юзер ликует, VLESS смеётся, а РКН плачет

Эта статья — расширенный туториал того, как установить и настроить свой VPN на VLESS с XTLS-Reality с управлением через GUI интерфейс 3x-UI всего за 10 минут.

https://habr.com/ru/articles/909120/

Если у кого-то есть свой VPN, VLess, XRay, прокси или что-либо похожее и кому не жалко поделиться - напишите, пожалуйста. Пользовался Warp+, но его закрыли. Все сайты с настройкой VPN блокируются, вообще не понятно что делать.
#vpn
#vless
#vmess
#xray
#xcore
#vproject
#warp

Взломай цензуру за 10 минут: искусство мимикрии в эпоху блокировок

Представьте: ваш VPN становится невидимкой для цензоров, маскируясь под обычный трафик Google. Никаких блокировок, никаких подозрений. — В этой статье вы не просто узнаете, как настроить такой «стелс» за 10 минут через удобный 3x-UI интерфейс, но и поймёте, почему VLESS с XTLS-Reality — это золотой стандарт обхода запретов в 2025. метод, который 2 года работает в Иране, теперь доступен вам.Но спешите — белые списки не вечны. Это лишь присказка — сказка внутри

https://habr.com/ru/articles/905286/

Сегодня цензор начал блокировать мой VPN который использует протокол v2ray + vless + reality + xtls-rprx-vision (у клиентов использующих мобильные операторы, Пермский край)

Блокировка выглядит как таймаут соединения при подключении к VPN, при том что IP на котором находится VPN остается доступным

Как настроить персональный VPN

Как поднять свой VPN? Зачем я вообще решил сделать свой VPN? 1. Я хочу быть уверен, что никто не пишет логи и не знает куда и что я отправил. 2. Я могу пользоваться ВПН без ограничений на количество устройств, скорости и объема траффика. 3. Если скинуться группой, то выйдет дешевле. Что же, приступим к запуску персонального VPN. Расскажу как это делал я:

https://habr.com/ru/articles/898154/

Маршрутизация VLESS-REALITY через HAProxy с маскировкой под свой сайт (steal-oneself)

Третья часть по маршрутизации сайтов и сервисов на 443 порту включая VLESS-Reality и VLESS+WebSocket через HAProxy.

https://habr.com/ru/articles/885276/

**Приветствую!**
Если VLESS продолжает ругаться на отсутствие SSL, пора взять ситуацию под контроль. Представляю мини-заметку с решением.
Этот скрипт автоматизирует развертывание **3X-UI** на сервере **VLESS**, создаёт самоподписанные **SSL-сертификаты** и обеспечивает защищённое соединение, которого нет по умолчанию. Это снижает риск перехвата данных и повышает анонимность пользователей.
https://bit.ly/3CzPkV8

**Как работает скрипт?**
Проверяет и устанавливает `openssl` и `qrencode`.
Устанавливает 3X-UI (или проверяет его наличие).
Запускает `x-ui` через `systemd` или напрямую.
Генерирует самоподписанные **SSL-сертификаты RSA** (срок действия – 10 лет).
Выводит пути к файлам `.crt` и `.key`.
Сообщает об успешной установке.
**После установки 3X-UI**:
Авторизуйтесь в панели, укажите пути к файлам сертификатов (скрин №3), сохраните настройки и перезапустите панель.
**Дополнительные меры безопасности:**
Обновите параметры пользователя (см. скрин №2, пункты 6-7).
Измените **порт SSH**.
Настройте **брандмауэр**, ограничив доступ к портам (SSH, панель, VLESS).
Отключите ответы на **ICMP (пинг)** для VPS.
**Дополнительные материалы:**
RFC 5280 – X.509 Public Key Infrastructure Certificate (https://datatracker.ietf.org/doc/html/rfc5280)
OpenSSL Documentation – https://www.openssl.org/docs/
Лучшие практики конфигурации VPS – https://cipherli.st
**Хэштеги:**
#SSL #VLESS #VPN #Linux #VPS #шифрование #кибербезопасность

Маршрутизируем трафик с помощью HAProxy, совмещаем сервисы на 443 порту

Маршрутизируем трафик с помощью HAProxy, совмещаем сервисы на 443 порту, настраиваем GeoIP, WebSocket и сайты

https://habr.com/ru/articles/877566/

XRAYUI: плагин XRAY-Core для роутеров ASUS

В этой статье хочу познакомить вас с open-source плагином XRAYUI по управлению xray-core на популярных роутерах ASUS. Он позволяет настраивать и управлять xray как в режиме клиента (т.е. подключать роутер, а значит и всю сеть, к внешнему xray серверу) так и в режиме самого сервера. Все это без танцев с бубнами вокруг файла конфигурации, а через удобный веб-интерфейс.

https://habr.com/ru/articles/875148/

Marzban: миграция с sqlite3 на MySQL

Основной причиной перехода с SQLite на MySQL базу данных является внезапное повреждение файла .db, после которого невозможно ни открыть файл, ни восстановить оставшиеся данные — ни в этот, ни в новый файл базы. В данной публикации описан пошаговый алгоритм миграции действующей базы данных без использования docker.

https://habr.com/ru/articles/873278/

Cовмещаем Haproxy, Vless, WebSocket, VPN и сайт на одном порту

Cовмещаем Vless, WebSocket, VPN и сайт на одном порту средствами Haproxy, создаем альтернативу VPN на основе WebSocket.

https://habr.com/ru/articles/872080/

#XiVPN (#Proxy client based on #XRAY)
https://f-droid.org/packages/io.github.exclude0122.xivpn/
#VLESS #VMESS #Shadowsocks #Trojan #Wireguard #Android #vpn

Установка и настройка VPN с VLESS и Reality

В статье рассмотрим 3 способа настройки VPN-подключения с VLESS и Reality. VLESS — это современный протокол передачи данных ориентированный на конфиденциальность, его еще часто называют VLESS VPN, хотя строго говоря, речь пойдет об установке прокси с протоколом VLESS на базе сервера XRay с Reality. Начнем с самого простого и универсального варианта, не требующего технических знаний.

https://habr.com/ru/articles/869340/

Что ж, похоже пришло время тяжёлой артиллерии - видно провайдер обновил ТСПУ - и Amnezia, и ShadowSocks почти перестали работать.

А какой сейчас актуальный гайдлайн по ручной настройке #VLESS? Когда игрался год назад, делал по https://habr.com/ru/articles/728836/. Оно ещё актуально, или есть выжимки получше?

Личный VPN: юзер ликует, VLESS смеётся, а РКН плачет

Эта статья — расширенный туториал как оформить сервер и поднять свой VPN на протоколе VLESS с XTLS-Reality за 10 минут, который выделяется на общем плане тем, что трафик шифруется и маскируется под подключение к популярным сайтам (доменам), тем самым станет тёмной лошадкой для ТСПУ.

https://habr.com/ru/articles/865974/