Делайте хорошо. Плохо не делайте.

Easy setup of VLESS-REALITY VPN within Docker on 3X-UI panel

**VLESS-REALITY VPN**

Currently VLESS-REALITY looks to be a future-proof solution for VPN which is hard to detect at least at the moment.

**VLESS**

According to Project X website VLESS is a stateless lightweight transport protocol, which is divided into inbound and outbound parts, and can be used as a bridge between Xray clients and servers.

It is important to note that VLESS itself does not have built-in encryption, so you need to use a reliable layer of encryption, such as TLS or REALITY.

**REALITY**

REALITY implements full TLS using the SNI of a camouflage website. This eliminates the TLS fingerprint of the server, while preserving perfect forward secrecy and preventing certificate chain attacks. It is not only more convenient, it also provides greater security than conventional TLS.

#proxy #VPN #vless #xtls #cloudflare #этаСтрана #РосКомПозор

https://semenov.work/posts/3x-ui-vless-reality-vpn/

Туннели CloudFlare.com: делаем вебсервер дома без публичного IP

#proxy #VPN #vless #xtls #cloudflare #этаСтрана #РосКомПозор

Леонид Каганов 2025_07_04

Ллео разродился запоздавшей инструкцией как сделать веб-сервер без публичного IP-адреса.

Вкратце: предлагается использовать туннель от Cloudflare. Который успешно банится ТСПУ от РосКомПозора в сетях мобильных операторов.

https://lleo.me/dnevnik/2025/07/04

Личный VPN: юзер ликует, VLESS смеётся, а РКН плачет

Эта статья — расширенный туториал того, как установить и настроить свой VPN на VLESS с XTLS-Reality с управлением через GUI интерфейс 3x-UI всего за 10 минут.

https://habr.com/ru/articles/909120/

#vless #xtls #reality #xtlsreality #vpn #vpnсервер #vpnтуннель #vpnclient #vpnсоединения #vpnсервис

Взломай цензуру за 10 минут: искусство мимикрии в эпоху блокировок

Представьте: ваш VPN становится невидимкой для цензоров, маскируясь под обычный трафик Google. Никаких блокировок, никаких подозрений. — В этой статье вы не просто узнаете, как настроить такой «стелс» за 10 минут через удобный 3x-UI интерфейс, но и поймёте, почему VLESS с XTLS-Reality — это золотой стандарт обхода запретов в 2025. метод, который 2 года работает в Иране, теперь доступен вам.Но спешите — белые списки не вечны. Это лишь присказка — сказка внутри

https://habr.com/ru/articles/905286/

#vless #vpn #vpnclient #xtls #xtlsreality #шифрование #шифрование_трафика

[Перевод] Как XTLS Reality обходит whitelist? Анализ исходного кода Reality

XTLS/Xray-core - инструмент для обхода цензуры с открытым исходным кодом. Он хорошо известен в Китае своими новыми и практичными концептуальными технологиями, а также создателем RPRX, который однажды исчез и, как считалось, сбежал. К таким технологиям относятся VLESS, XTLS-Vision, XUDP... О какой-то из них вы точно слышали или использовали. С момента как в Китае началось внедрение новой системы цензурирование: белый список SNI (Server name indication), все инструменты обхода на основе TLS до появления REALITY и ShadowTLS, подключаемые напрямую или через транзит или CDN, стали недоступны. Ранее широкое внимание привлек инструмент обхода ShadowTLS. Однако в то время ShadowTLS все еще находился в версии v1 с неполной кодовой базой и слабой устойчивостью к цензуре. Позже в Reality появилась возможность обходить цензуру на основе белого списка SNI, и он был интегрирован со зрелым инструментом обхода Xray-core. Так как же REALITY обходит эту цензурную стратегию? Как понять ее детали с технической точки зрения? Эти два вопроса будут в центре внимания этой статьи. Интерпретируя исходный код REALITY, мы разберемся с конкретной реализацией REALITY для читателей. Что такое белый список SNI? В чем связь между SNI и TLS? Вы, возможно, знаете, что широко используемый протокол безопасности прикладного уровня, основа HTTPS, протокол TLS, имеет свой собственный «процесс рукопожатия» при инициировании соединения. TLS был «гибридной системой шифрования» с момента разработки его первой версии. Это означает, что TLS использует как асимметричные, так и симметричные алгоритмы шифрования. Симметричные алгоритмы шифрования требуют, чтобы обе стороны имели абсолютно одинаковый ключ, а накладные расходы на шифрование и дешифрование низкие. В то время как асимметричное шифрование требует только обмена открытым ключом в своих соответствующих парах ключей, но требует проверки того, что открытый ключ не был заменен или подделан при обмене ключами, что привело к появлению механизма цифрового сертификата. Кроме того, накладные расходы на асимметричное шифрование и дешифрование высоки. Поэтому TLS использует асимметричное шифрование для передачи ключа, используемого для симметричного шифрования, и для того, чтобы обменять открытый ключ, используемый для асимметричного шифрования, родился механизм рукопожатия TLS.

https://habr.com/ru/articles/903390/

#reality #xtls #tls

[Перевод] Как XTLS Reality обходит whitelist? Анализ исходного кода Reality

XTLS/Xray-core - инструмент для обхода цензуры с открытым исходным кодом. Он хорошо известен в Китае своими новыми и практичными концептуальными технологиями, а также создателем RPRX, который однажды исчез и, как считалось, сбежал. К таким технологиям относятся VLESS, XTLS-Vision, XUDP... О какой-то из них вы точно слышали или использовали. С момента как в Китае началось внедрение новой системы цензурирование: белый список SNI (Server name indication), все инструменты обхода на основе TLS до появления REALITY и ShadowTLS, подключаемые напрямую или через транзит или CDN, стали недоступны. Ранее широкое внимание привлек инструмент обхода ShadowTLS. Однако в то время ShadowTLS все еще находился в версии v1 с неполной кодовой базой и слабой устойчивостью к цензуре. Позже в Reality появилась возможность обходить цензуру на основе белого списка SNI, и он был интегрирован со зрелым инструментом обхода Xray-core. Так как же REALITY обходит эту цензурную стратегию? Как понять ее детали с технической точки зрения? Эти два вопроса будут в центре внимания этой статьи. Интерпретируя исходный код REALITY, мы разберемся с конкретной реализацией REALITY для читателей. Что такое белый список SNI? В чем связь между SNI и TLS? Вы, возможно, знаете, что широко используемый протокол безопасности прикладного уровня, основа HTTPS, протокол TLS, имеет свой собственный «процесс рукопожатия» при инициировании соединения. TLS был «гибридной системой шифрования» с момента разработки его первой версии. Это означает, что TLS использует как асимметричные, так и симметричные алгоритмы шифрования. Симметричные алгоритмы шифрования требуют, чтобы обе стороны имели абсолютно одинаковый ключ, а накладные расходы на шифрование и дешифрование низкие. В то время как асимметричное шифрование требует только обмена открытым ключом в своих соответствующих парах ключей, но требует проверки того, что открытый ключ не был заменен или подделан при обмене ключами, что привело к появлению механизма цифрового сертификата. Кроме того, накладные расходы на асимметричное шифрование и дешифрование высоки. Поэтому TLS использует асимметричное шифрование для передачи ключа, используемого для симметричного шифрования, и для того, чтобы обменять открытый ключ, используемый для асимметричного шифрования, родился механизм рукопожатия TLS.

https://habr.com/ru/articles/903358/

#reality #xtls #tls

We're working on a complete rewrite of https://github.com/unredacted/freesocks-control-plane into a fully-fledged web application to help anyone with the distribution of Outline & Xray/XTLS access keys.

Here's a sneak peak of the admin UI.

#Outline #Xray #XTLS #VPN #Proxies

@mullvadnet I don't like it at all, to be honest.

Right now I can setup #OpenWrt using your #XTLS bridges and #OpenVPN. And that's probably most advanced bypass setup.

But for #WireGuard you do not provide something comparable to this in terms of switchover/failover, easy setup, censorship bypass.
I can not use your custom mix of #Shadowsocks and #WireGuard on my OpenWrt router. And Shadowsocks is much worse than #xtlsreality

I will probably switch to a different VPN provider.

#mullvad

Как сделать и настроить собственный VPN

В этой статье я подробно расскажу как оформить сервер и поднять свой VPN на протоколе VLESS с XTLS-Reality, который выделяется на общем плане тем, что трафик шифруется и маскируется под подключение к популярным сайтам (доменам), тем самым станет тёмной лошадкой для ТСПУ.

https://habr.com/ru/articles/852040/

#vpn #vless #обход_блокировок #обход_блокировок_youtube #ркн #xtlsreality #xtls

搞翻墙软件开发的人卖NFT是我听过的最愚蠢的笑话之一。
People developing censorship circumvention software are now selling NFTs of this software is one of the stupidest joke I've ever heard.

https://github.com/XTLS/Xray-core/discussions/3633

#XTLS #Xray #NFT

Малоизвестные фичи XRay, о которых невозможно молчать

#proxy #vless #xtls #xray

> В этом посте я кратко поведаю о разных интересных возможностях XRay (клиент и сервер для протоколов VMess, VLESS, Trojan и других, в том числе с XTLS-Reality и XTLS-Vision), о которых, кажется, мало кто знает, но которые могут оказаться очень полезными.

-- Фрагментирование запросов
-- QUIC-транспорт
-- Мониторинг и автоматический выбор outbound'а
-- Сбор статистики
-- Browser dialer

https://habr.com/ru/articles/834290/

#vpn #opensource #wireguad #WireGuardVPN #v2ray #xtls #Роскомнадзор
ВПН готов. Скорость в нём даже выше, чем в wireguard :blobfoxnerd:

@NitrousLife к слову, я тоже агитирую за #XTLS и #VLess

Вот неплохая статья https://habr.com/ru/articles/770400/

Domain fronting для чайников, и как его использовать для обхода блокировок

#security #proxy #DomainFronting #VPS #xtls #nekoray #shadowsocks #vless #vmess

Давайте сразу вопрос на засыпку: может ли быть так, что клиент подключается, ну, например, к серверу www.python.org (самому настоящему, тому, к которому обращаются еще миллионы клиентов со всего мира), а потом использует его как прокси и гоняет через это подключение трафик до своего VPS для доступа в неподцензурный интернет? Если вы не уверены в ответе на этот вопрос или почему-то ответили "нет", то добро пожаловать в статью.

https://habr.com/ru/articles/778134/

Domain fronting для чайников

Давайте сразу вопрос на засыпку: может ли быть так, что клиент подключается, ну, например, к серверу www.python.org (самому настоящему, тому, к которому обращаются еще миллионы клиентов со всего мира), а потом использует его как прокси и гоняет через это подключение трафик до своего VPS для доступа в неподцензурный интернет? Если вы не уверены в ответе на этот вопрос, добро пожаловать в статью. Я уже не раз рассказывал здесь о технологии XTLS-Reality ( 1 , 2 , 3 ) суть которой в том, что ваш прокси-сервер VPS может очень достоверно маскироваться под какой-нибудь популярный веб-сайт - принимать подключения, которые будут выглядит точно так же, как обращения к настоящему сайту, отвечать на них полностью аутентичным TLS-сертификатом, и в целом вести себя как тот настоящий сайт.Единственная проблема - сам IP-адрес. Немного подозрительно, когда к какому-нибудь якобы www.google.com постоянно обращается только один пользователь, а IP-адрес этого сервера на самом деле даже не относится к автономной сети Google. Еще я рассказывал о разных вариантах проксировать трафик посредством вебсокетов и простых HTTP-туннелей через различные CDN , такие как Cloudflare и Gcore. Вероятность того, что под блокировку попадет вся CDN гораздо ниже, чем что забанят какой-то один сервер или диапазон хостера, но та схема требовала регистрацию своего домена для работы через CDN. И наверняка многим в голову приходила идея, а нельзя ли как-нибудь совместить эти два механизма? Проксироваться через CDN, но при этом "прикрываясь" каким-нибудь чужим доменом? Ответ: да, можно, и сейчас мы посмотрим, как именно.

https://habr.com/ru/articles/778134/

#domain_fronting #cdn #websocket #xtls #прокси #обход_блокировок

XRay (с VLESS/XTLS): проброс портов, реверс-прокси, и псевдо-VPN

#xray #proxy #vless #xtls #vmess #socks #shadowsocks #vpn #network #security

https://habr.com/ru/articles/774838/

> Можно ли с использованием XRay как-то организовать проброс портов или получать доступ к внутренностям корпоративной сети?

XRay поддерживает механизм под названием "reverse proxy", что в купе с богатыми возможностями настройки правил маршрутизации позволяет сделать довольно много интересных схем.

XRay (с VLESS/XTLS): проброс портов, реверс-прокси, и псевдо-VPN

Я уже написал тут много статей на тему установки и настройки прокси-серверов XRay с недетектируемыми протоколами Shadowsocks-2022, VLESS (с XTLS), и т.п. И один из очень часто поднимаемых в комментариях вопросов звучит так: можно ли с использованием XRay как-то организовать проброс портов или получать доступ к внутренностям корпоративной сети? Можно, и сейчас я расскажу как. Итак, что же можно сделать с помощью реверс-проксирования? Можно получать доступ к каким-либо сервисам на хосте за NAT'ом или строгим фаерволом, и даже более того - можно получать доступ к сервисам на других устройствах в локальной сети, к которой имеет доступ этот самый хост за NAT'ом файерволом. Можно маршрутизировать весь (или некоторый в зависимости от настроенных правил) трафик на хост за NAT'ом или фаерволом и выпускать его оттуда в Интернет. Например, вы проживаете за границей, хотите оплачивать счета за ЖКХ вашей недвижимости оставшейся России, но сервис оплаты не пускает вас с забугорных IP и не пускает вас с IP-адресов даже российских VPS-хостеров. Тогда можно поставить у кого-нибудь из друзей или родственников в РФ преднастроенный роутер или одноплатник типа Raspberry Pi, который подключится к вашему прокси-серверу, а вы, в свою очередь, через прокси-сервер сможете достучаться до этого роутера/р-пишки и выйти через него во внешний интернет как обычный пользователь, находящийся в России - и всем ресурсам будет виден IP-адрес российского домашнего интернет-провайдера. Можно выборочно пробрасывать порты, например, все подключения на 80 порт прокси-сервера будут переадресовываться на 80 (или любой другой) порт "изолированного" хоста или еще куда-то дальше. Можно даже в теории соорудить псевдо-VPN, чтобы подключенные клиенты прокси-сервера могли достукиваться друг до друга.

https://habr.com/ru/articles/774838/

#xray #vless #xtls #reverseproxy

**Установка и использование графической панели 3X-UI для сервера X-Ray с поддержкой заявленных возможностей X-Ray: Shadowsocks-2022, VLESS с XTLS и т.д.**

>> В серии предыдущих статей описывалось, почему повсеместно используемые VPN- и прокси-протоколы такие как OpenVPN и L2TP [очень уязвимы к выявлению и могут быть легко заблокированы](https://habr.com/ru/articles/710980/) цензорами при желании, обозревались [существующие гораздо более надежные протоколы](https://habr.com/ru/articles/727868/) обхода блокировок, [клиенты для них](https://habr.com/ru/articles/728696/), а также [описывалась настройка сервера](https://habr.com/ru/articles/728836/) [двух видов](https://habr.com/ru/articles/731608/) для всего этого.

#proxy #VPN #3X_UI #xray
#shadowsocks #xtls #vmess #vless #reality

https://habr.com/ru/articles/735536/

FAQ по Shadowsocks/XRay/XTLS/Reality/Nekobox/etc. для обхода блокировок

#network #infosec
#shadowsocks #xray #xtls #reality #nekobox

>>> Как сервисы/приложения определяют, что я сижу через прокси?

Классические способы выявления прокси/VPN:

1. Разница между часовыми поясами у клиента в браузере и в локации IP-адреса с которого он подключается;

2. Выявление по MTU - ненадежно, актуально для OpenVPN/L2TP/Wireguard/SSTP, для XRay и подобных прокси не актуально (другой уровень OSI);

3. Сканирование открытых стандартных портов IP клиента на предмет (обход цепочкой из двух серверов с туннелем между ними);

4. Активность в системе VPN-интерфейса\сравнение геолокации устройства и локации по IP-адресу.

https://habr.com/ru/articles/770400/

Надеюсь все уже стелют соломку чтобы не было мучительно больно?

#network #security #shadowsocks #v2ray #xray #hysteria #clash #singbox #xtls

Программы-клиенты для протоколов недетектируемого обхода блокировок сайтов: V2Ray/XRay, Clash, Sing-Box, и другие / Хабр https://habr.com/ru/articles/728696/
>В предыдущей статье “ Современные технологии обхода блокировок: V2Ray, XRay, XTLS, Hysteria и все-все-все ” я рассказывал про прокси-протоколы. Теперь настало время рассказать про клиенты.