Обход блокировок
Практика
PRO
Устойчивость к активному пробингу: настройка
Теорию пробинга разобрали — теперь руками. Соберём self-steal так, как я его собираю на боевых нодах: локальный сайт-обманка на unix-сокете, Reality с PROXY-protocol, чтобы при активном прозвоне цензор попадал на настоящую страницу на твоём же домене. Команды рабочие, значения под конструктор.
Читать теорию →
Что собираем
Схема self-steal: nginx поднимает сайт-обманку на unix-сокете (быстро, не занимает публичный порт), Xray-нода слушает :443 с Reality и при пробинге проксирует чужие запросы в этот же сокет. Имя, IP и контент сходятся — механику разбирали в теории. Ниже — ручной вариант на nginx, когда хочется всё контролировать.
Есть и быстрый путь через готовый установщик (он поднимает обманку на Caddy с набором шаблонов-страниц):
install-decoy.sh<…
/
Этот гайд — часть платного доступа
Оформи полный доступ, чтобы открыть текст, конфиги и конструктор.
Открыть доступ →