openssl req -x509 -keyout /etc/ssl/certs/3x-ui.key -out /etc/ssl/certs/3x-ui.pem -newkey rsa:4096 -sha256 -days 3650 -nodes -new
openssl req -x509 -keyout /etc/ssl/certs/3x-ui.key -out /etc/ssl/certs/3x-ui.pem -newkey rsa:4096 -sha256 -days 3650 -nodes -new -addext "subjectAltName=DNS:*.domain.com"
Цель состоит в том, чтобы автоматизировать запуск Xray при каждой загрузке macOS, подобно тому, как это делается с помощью systemctl на Linux. Xray стартует в фоне, поднимает локальный прокси-сервер на указанном в конфиге порте. После чего отдельной командой можно подключать или отключать системный прокси-сервер.
Установка и обновление xray-core легко производится через homebrew.
На macOS для управления сервисами используется Launchd. Это системный менеджер, который запускает программы и скрипты по расписанию или при определенных событиях, таких как загрузка системы.
Создание plist файла:
.plist. Например, com.xray.proxy.plist.
В этом посте я кратко поведаю о разных интересных возможностях XRay (клиент и сервер для протоколов VMess, VLESS, Trojan и других, в том числе с XTLS-Reality и XTLS-Vision), о которых, кажется, мало кто знает, но которые могут оказаться очень полезными.
На фоне недавних событий (замедление Youtube Роскомнадзором), многие открыли для себя инструменты типа GoodbyeDPI и подобных. Они работают с использованием различных трюков при передаче данных по протоколу TCP, благодаря которым цензурирующее оборудование (так называемое ТСПУ) при обработке TLS-handshake оказывается сбитым с толку и не понимает, на какой именно сайт вы пытаетесь попасть (потому что не может прочитать параметр "SNI" при установке TLS-соединения), и в итоге блокировка/замедление не срабатывает. XRay тоже умеет подобное, там это называется "Fragment".
Простейший конфиг XRay для этого будет выглядеть примерно так:
A script to automate the installation of Shadowsocks with the Cloak plugin on Debian 12 and Ubuntu 24.
This repository provides a script to automate the installation and configuration of Shadowsocks with the Cloak plugin on Debian 12 and Ubuntu 24 systems. Cloak obfuscates Shadowsocks traffic as legitimate HTTPS traffic, making it harder to detect and block.
A similar project, the HirbodBehnam/Shadowsocks-Cloak-Installer, supports Debian 11 and Ubuntu 22. However, it doesn't support newer operating system releases. This script addresses this limitation by offering support for Debian 12 and Ubuntu 24, ensuring compatibility with the latest system updates.
During the installation process, the script performs the following actions:
Автор: iambabyninja, 9 июля 2024 года
В данном руководстве мы подробно рассмотрим настройку VLESS TCP REALITY + FLOW + uTLS, а также детально изучим механизмы их работы.
Важно: Рекомендуется внимательно изучить это руководство полностью. На каждом этапе, от изучения основ до рассмотрения реализации различных механизмов и тонкостей настройки, мы будем углубляться в детали каждого предыдущего пункта. Такой подход позволит вам не только понять отдельные аспекты продукта, но и сформировать комплексное и целостное представление о его работе и возможностях.
Статья опубликована под лицензией Creative Commons BY-NC-SA.
В серии предыдущих статей я описывал, почему повсеместно используемые VPN- и прокси-протоколы такие как Wireguard и L2TP очень уязвимы к выявлению и могут быть легко заблокированы цензорами при желании, обозревал существующие гораздо более надежные протоколы обхода блокировок, клиенты для них, а также описывал настройку сервера для всего этого.
Но кое о чем мы не поговорили. Во второй статье я вскользь упомянул самую передовую и недетектируемую технологию обхода блокировок под названием XTLS-Reality, и пришло время рассказать о ней поподробнее, а именно - как настроить клиент и сервер для нее.
Кроме того, что это
Эта статья - сборник разных вопросов и ответов на них, которые звучали в комментариях к моим предыдущим статьям (Современные технологии обхода блокировок: V2Ray, XRay, XTLS, Hysteria, Cloak и все-все-все, Bleeding-edge обход блокировок с полной маскировкой: настраиваем сервер и клиент XRay с XTLS-Reality быстро и просто и других из той же серии) и в личных сообщениях.
Пользуюсь прокси, и некоторые сервисы/приложения каким-то образом определяют, что я сижу через прокси, как они это делают?
Классических способов выявить прокси/VPN не так много, самые известные:
Статья опубликована под лицензией Creative Commons BY-NC-SA.
Три месяца назад здесь на Хабре я опубликовал статью "Интернет-цензура и обход блокировок: не время расслабляться", в которой простыми примерами показывалось, что практически все популярные у нашего населения для обхода блокировок VPN- и прокси-протоколы, такие как Wireguard, L2TP/IPSec, и даже SoftEther VPN, SSTP и туннель-через-SSH, могут быть довольно легко детектированы цензорами и заблокированы при должном желании. На фоне слухов о том, что Роскомнадзор активно обменивается опытом блокировок с коллегами из Китая и блокировках популярных VPN-сервисов, у многих людей стали возникать вопросы, что же делать и какие технологии использовать для получе