← К библиотеке
Протоколы Практика PRO

Selfsteal + nginx: пошагово

Поднимаем selfsteal вручную на nginx. Сайт-обманка на локальном сокете, серт твоего домена, inbound с xver и проверка, что снаружи видно обычный сайт. Впиши домен в конструктор сверху. Зачем это всё и как оно ломает глубокий анализ — разбирал в парной теории.

Читать теорию

Что собираем

Обычный Reality крадёт рукопожатие у чужого сайта, но SNI чужого домена не резолвится в твой IP — при глубоком анализе это рассинхрон. Selfsteal решает: serverNames = твой домен (A-запись на ноду), target = твой сайт-обманка на локальном сокете nginx. SNI, IP и контент согласованы — активная проба попадает на настоящий сайт по твоему адресу.

В официальном шаблоне Remnawave это делается через unix-сокет (/dev/shm/nginx.sock) плюс PROXY-protocol (xver: 1). Ниж…

/

Этот гайд — часть платного доступа

Оформи полный доступ, чтобы открыть текст, конфиги и конструктор.

Открыть доступ