собственно, с помощью гула, мата и чата gpt соорудил такого монстра:
вопрос к гуру сетевой камасутры, имеет ли право на жизнь такое и нужно ли где то что то докрутить (сам я в этом не зуб ногой :).
на данный момент работает.
gpt дает такую оценку.
"клиенты" - это в смысле , семья .. жена, дети и прочие (человек 10)
Ну даже я доебыватся не буду. Додумались до "каскада" на трихуе. Только wg там нафиг не нужен. Ну и с портами палево.
И сколько скоростей выдает?
Черт его знает как лучше сделать.
По правильному вообще тогда 2 домена надо - один в ру зоне, другой - в зоне выхода.
Так все ЖПТ - выжимка из интернетиков.
Могу лишь предположить что стабильность канала внутри страны на том же л2тп с ипсек будет выше чем при маскировке. Но тут надо тесты делать.
Да и внутренний сервер будет меньше внимания привлекать. Но это не точно.
gpt советует сделать на Входе основной домен.ru (у меня есть)
а на выход зарегать, поддомены nl.домен.ru
и типа это будет выглядеть как серфинг по одному и томуже сайту (страничка на начальном домене есть .ru )
та хоть под жёлтый ютуб.
если ты не арендуешь белый-белый адрес - вообще монописсуально.
И да, какой смысл в влесс в каскаде, когда хост у тебя на территории РФ и трафик тут не режется и не планируется. За первым хостом - да, но от в связке клиент-хост - лишнее ИМХО
1. Маскировка под Яндекс - это сильно. У тебя уже есть сайт с доменом (и сертификатом же, да?), маскируйся под него же.
2. На стороне второго впс рекомендую просканировать находящиеся рядом с впс адреса и маскироваться под какой-либо из них. И сразу запиши доп варианты.
3. Рекомендую запариться и фильтровать трафик на впс по белому списку. В основном же надо ютуб/мессенджеры ну и нейронки ещё. А на всё остальное лучше ходить как обычно. И канал не сжирается, и скорость у клиента лучше.
4. Я делаю на чистом xray, но ты лучше просто закрой порты трихуи. Надо будет настроить - через ssh откроешь, потом трихую настроишь и обратно закроешь.
да он постоянно разный в среднем 200-250..
на петлю проверял проверял.. так и не нашел ничего..
а5 же для задачи "мессенджеры" аще пох
Маскироваться под белосписочников нет смысла, проверяется что ип впс не в диапазоне яндекса и досвидулитл, а если еще сильнее гайки крутить будут, то и всю подсеть провайдера могут заблочить. Лучше свой малопалевный домен в ру зоне зарегать
уже зарегал, сайтик делаю. пока nignx заглушку выдает.
то есть яндекс меняю на свой ру?
1. Маскировка под Яндекс - это сильно. У тебя уже есть сайт с доменом (и сертификатом же, да?), маскируйся под него же.
2. На стороне второго впс рекомендую просканировать находящиеся рядом с впс адреса и маскироваться под какой-либо из них. И сразу запиши доп варианты.
3. Рекомендую запариться и фильтровать трафик на впс по белому списку. В основном же надо ютуб/мессенджеры ну и нейронки ещё. А на всё остальное лучше ходить как обычно. И канал не сжирается, и скорость у клиента лучше.
4. Я делаю на чистом xray, но ты лучше просто закрой порты трихуи. Надо будет настроить - через ssh откроешь, потом трихую настроишь и обратно закроешь.
Это не точка выхода, а маскировка, но да, придётся пересоздавать на vless клиентах, т.к. там в конфигурации обязательно должен быть указан SNI.
Для wg, естественно, не надо.
1. Маскировка под Яндекс - это сильно. У тебя уже есть сайт с доменом (и сертификатом же, да?), маскируйся под него же.
2. На стороне второго впс рекомендую просканировать находящиеся рядом с впс адреса и маскироваться под какой-либо из них. И сразу запиши доп варианты.
3. Рекомендую запариться и фильтровать трафик на впс по белому списку. В основном же надо ютуб/мессенджеры ну и нейронки ещё. А на всё остальное лучше ходить как обычно. И канал не сжирается, и скорость у клиента лучше.
4. Я делаю на чистом xray, но ты лучше просто закрой порты трихуи. Надо будет настроить - через ssh откроешь, потом трихую настроишь и обратно закроешь.
и вопрос, клиентам нужно будет пересоздавать подкл. если заменю точку выхода на свой сайт?
1. Маскировка под Яндекс - это сильно. У тебя уже есть сайт с доменом (и сертификатом же, да?), маскируйся под него же.
2. На стороне второго впс рекомендую просканировать находящиеся рядом с впс адреса и маскироваться под какой-либо из них. И сразу запиши доп варианты.
3. Рекомендую запариться и фильтровать трафик на впс по белому списку. В основном же надо ютуб/мессенджеры ну и нейронки ещё. А на всё остальное лучше ходить как обычно. И канал не сжирается, и скорость у клиента лучше.
4. Я делаю на чистом xray, но ты лучше просто закрой порты трихуи. Надо будет настроить - через ssh откроешь, потом трихую настроишь и обратно закроешь.
сп.
1. да есть.. и домен и сайт
2. ок
3. это проксируется на клиентах в hiddify
4. не оч. понял. у меня 3x-ui панель
При глушении мобильного интернета открываются только адреса из белых списков. Любые другие - нет. Часть адресов яндекс клауда работает. Но, их всё меньше, и это прям лотерея. Нужно перебирать
Лига Сисадминов
2.6K постов19.1K подписчика
Правила сообщества
Мы здесь рады любым постам связанным с рабочими буднями специалистов нашей сферы деятельности.