#n Запуск собственного XRay сервера.

LuckyShop · 8 янв

Atos
loglevel можно поставить warning а то в логах черт ногу сломит и места отожрет, и после настройки можно вообще их отключить чтобы не следить
quic в россии не используется
sniffing лучше ставить в false, иначе если будет выход в тор через xray, то при подключении будет ругаться и не факт что подключится... разве что через дополнительные мосты, да и то не факт, точно не помню... ка кальтернативу можно поставить routeonly в true
в outbounds freedom и blackhole поменять местамми потому шта используетьсся при отсутствии явных правил первое значение из списка, а в данном случае это разрешить полный выход...
лучше использовать явные правила маршрутизации, например по тегам(прописав tag в инбоунд):
"routing":{ "rules" : [ {"type":"field", "inboundTag": "mytag1", "outboundTag": "direct"} ] }

Atos · 8 янв

LuckyShop sniffing лучше ставить в false, иначе если будет выход в тор через xray, то при подключении будет ругаться и не факт что подключится... разве что через дополнительные мосты, да и то не факт, точно не помню...

Подключался. Если не подключится, то да в false.
Иначе чем для подключения к tor XRay лучше и не использовать.

skrepovski · 22 мар

есть отличная штука с кнорочками для x-ray, 3X-UI

Atos за список впсок, благодарочка...

Atos · 22 мар

skrepovski Есть, но результат её использования будет аналогичным терминалу. И лишний открытый порт для приёма соединений на VPS ей придётся оставлять, что снизит маскировку сервера.

skrepovski · 22 мар

Atos маскировка-снаровка! Приедут дяди и вытащат сервер из стойки)))

Atos · 22 мар

skrepovski Приедут дяди и вытащат сервер из стойки)))

Даже вытаскивать не будут. Сделают снимок виртуальной машины. Физический доступ это принципиальная уязвимость всех VPS. Но вы же через этот VPS будете к tor подключаться, так что кроме того что вы пользовались tor они ни чего не узнают.

skrepovski маскировка-снаровка!

А как же. Без неё вероятнее всего заблокируют, и придётся новый VPS арендовать.

skrepovski · 22 мар

Atos ,был случай вытаскивали. не помню вроде у немцев впска была. вытащили. ну там в стойке кроме нас были ребята. бекапы и еще раз бекапы.

Atos использовать свои впски на основе малинок)

Atos · 22 мар

skrepovski использовать свои впски на основе малинок)

Это решит вопрос с подключением к tor?

skrepovski · 22 мар

Atos конечно. если их несколько и каждая как мост. т.е. такой свой впн на минималках. каждая малинка как сервер с шлюзом на борту. а у тебя есть возможность переключать эти шлюзы. толстовато конечно...

Atos · 22 мар

skrepovski если их несколько и каждая как мост

Если вы на них собираетесь мосты tor запускать, и

skrepovski есть возможность переключать эти шлюзы

то они должны иметь IP в интернете что бы принимать входящие соединения. NAT не подойдёт.

skrepovski · 22 мар

Atos если на них тот же wireguard то IP не играет роли. получается необходимо проксировать трафик

Atos · 22 мар

skrepovski если на них тот же wireguard то IP не играет роли

К VPN северу за NAT вы точно так же не подключитесь. Получается что какой-то IP в интернете всё равно необходим.

skrepovski · 22 мар

Atos сообразить что то вроде netbird...