Я прошу прощения за удаление статьи так как она может нарушать закон и вводит в заблуждение других. Я благодарю тех, кто в теме и был солидарен.
Комментарии (60)
MountainGoat
07.02.2026 20:15Да, мне DeepSeek точно такие же конфиги предложил.
Вот только через это всё UDP не ходит же. Поэтому много чего работать не будет. Надо совсем иначе подходить для полной прозрачности: сквозь коннект VLESS прокидывать обычный VPN.
alexcollin Автор
07.02.2026 20:15OVPN over Cloak. Схема рабочая, но очень тормознутая. Amnezia уже тоже не работает.
Vindicar
07.02.2026 20:15У меня, например, Cloak не достучался вообще. Репозиторий тоже не обновляется: куча открытых issue, но последнее изменение год назад.
OlegFM
07.02.2026 20:15Сижу на AmneziaWG больше года, за это время пришлось только один раз поменять конфигурацию пакетов
Mupok
07.02.2026 20:15а что именно по UDP не работает? Дискорд использует UDP, для него на ПК использую Proxifyre. Он по имени процесса загоняет программу на проксю-впн
Mnemonik
07.02.2026 20:15https://github.com/XTLS/Xray-core/tree/main/proxy/tun
ChatGPT пока ещё про него видимо не знает
Kenya-West
07.02.2026 20:15Вполне себе работает, сейчас каждый прокси-клиент для VLESS умеет создавать в ОС TUN-интерфейс и заворачивать трафик в его, соответственно, UDP работает.
MountainGoat
07.02.2026 20:15Да, но в этом случае наоборот получается, что уже TCP через tun идёт внутри TCP. Где наружный туннель вообще не рассматривает свой контент. Такая конструкция регулярно теряет скорость на ровном месте, задумавшись над ретрансмитом до его таймаута.
0ka
07.02.2026 20:15Нет, дополнительный слой TCP не добавляется. TUN в данном случае не впн, он продолжает работать как прокси
Потеря скорости есть, но только из-за того что реализация tun потребляет больше ресурсов проца, на сетевом уровне WAN никаких изменений
denisemenov
07.02.2026 20:15Домены .com, .io (github.com, discord.com) → через VPS → США (US_PROXY_IP)
vk.com и подобные тоже через vpn пускаете? antifilter.download не хотели прикрутить?
Я в свое время взял меньше, чем за 20 баксов в год на RackNerd (тогда ещё у них были серверы во Франции и Голландии). Не нашёл причин брать vpd популярных провайдеров, которых уже крыли по маске ip на старте блокировок, и которые стоят дороже. На lowendtalk можно выгодно найти те vps, что не жалко потерять в случае чего.
0ka
07.02.2026 20:15По сообщениям на ntc, racknerd был забанен какое-то время. По другим сообщениям ещё писали что сервер лагучий и например для игр/звонков не подойдёт
mureevms
07.02.2026 20:15Прошу прощения за минус, случайно палец попал (
Пытался настроить маршрутизацию по схеме, которую предлагает автор, но условий и доменов много, они пересекаются и даже подключив базы, которые содержат только заблокированные ресурсы, что-то обязательно не заработает. Элементарный пример - заблокированные статьи на Хабре. И пока ты один пользуешься сервисом, то окей, добавил на клиенте руками домены, которые идут в прокси и живёшь дольше. Но как только появляется больше одного клиента, родственники, например, то им надо объяснять как работает маршрутизация, реагировать на просьбы помощи с конкретным сайтом. В общем, это становится просто сложно поддерживать. Поэтому для себя решил пускать весь трафик в прокси, чем объяснять как работает сервер и как нужно настраивать клиента. А клиент включается при необходимости. Либо настраивается раздельное проксирование.
С десктопа пользуюсь по-другому. Клиент работает в режиме прокси на подключение к которому настроен отдельный браузер, который это умеет. Коннект включен постоянно. Все идет напрямую, кроме одного браузера.
d3d11
07.02.2026 20:15Да вообще непонятно это разделение. Пускать все через туннель и не париться.
Alexsey
07.02.2026 20:15Не очень рабочий метод учитывая, что ТСПУ вполне успешно банит любые айпишники (включая российские) если видит динамику по перекосу по подозрительному трафику в сторону этого адреса.
d3d11
07.02.2026 20:15ТСПУ вообще банит любые какие хочет айпишники. Перекосы это ваши предположения.
x_phantom
07.02.2026 20:15Могу порекомендовать Podkop (опенсорс) для роутера на OpenWRT (Routerich, или подороже, но с лучшим наличием и нужно прошивать - Asus TUF-AX4200, есть еще статья о выборе). Podkop в бете, но уже давно используется по назначению и в нем решена куча проблем, которые возникали в процессе и решались целым сообществом (рекомендую прочитать FAQ)
Если не хочется платить за сервера одному, то можно поставить Remnawave (тоже открытый код), что конечно сложнее, но дает полный контроль за ситуацией и удобство менеджмента пользователей (плюс лучшие практики по безопасности и в целом очень высокие стандарты разработки). Заблокировать торренты можно с помощью Torrent Blocker.
При совместном использовании вполне реально тратить на оплату серверов 100-150 руб. в месяц (одна хорошая VPS вполне потянет точечный трафик 10 домохозяств)
Если вам нужен доступ к нейронкам, то лучшим выбором будет настроить точечную маршрутизацию на сервере (а на клиенте у вас может быть как Podkop на роутере, так и просто любой софтовый клиент на ПК/мобильном), которая направит трафик до нейронок через WARP, что позволит не искать тот идеальный IP, который нравится всем AI сервисам (IP Cloudflare устраивает всех).
Особенностью WARP является отличная скорость, широкая география и бесплатность, так что выходной IP будет в той же стране, где вы взяли VPS (при условии корректного региона вашего IP, с чем бывают проблемы, но не очень часто).
Промежуточный сервер в РФ (relay) на данный момент совершенно не обязателен, практически везде все работает напрямую. Лучшие сервера на данным момент (для большей части России) это Швеция, Эстония, Нидерланды. Конкретные тесты и обсуждения серверов можно найти в том же сообществе Подкопа (ссылка выше).
alexcollin Автор
07.02.2026 20:15Благодарю! Посмотрю этот интересный продукт https://podkop.net/ По поводу релея на ру, мне важно сохранять свой постоянный статический ру адрес, для разных устройств.
x_phantom
07.02.2026 20:15Резонно, да. Кстати, для доступа в локальную сеть и/или для получения доступа в Интернет с ip домашнего провайдера (при этом не важно, он выделенный, динамический, белый, серый и т.д.), можно использовать Xray на роутере (или даже на домашнем ПК на крайний случай, особенно если он всегда включен). Моя инструкция для OpenWRT, а тут общее пояснение, как это работает.
Таким способом я имею доступ к Интернет из разных стран (с домашних роутеров) через 1 VPS. Отлично подходит для многих целей (базово ставлю, чтобы иметь удаленный доступ к конфигурации роутера, но может быть удобно для получения резидентского ip, удаленной работы из нужной локации, доступа к локальным ресурсам и т.д.
inkda1
07.02.2026 20:15А зачем такие сложности? Зачем 3 сервера? Почему просто на Кинпетике\OpenWRT не настроить sing-box с Xray + bird4static? Всё ставится за 5 минут, оба поддерживают несколько VPN туннелей, и веб интерфейс есть. На ваше решение нужно потратить много ресурсов и минимум целый день. Или я что-то упускаю?
TsbProjects
07.02.2026 20:15Поддерживаю. У меня вообще asus роутер, но ничего - настроил на нем iptables и sing-box. Пара впсок в разных странах с xray. Все роутиться через sing-box куда надо на самом роутере и для всех устройств. Полет нормальный.
igorp1024
07.02.2026 20:15Полагаю, автор хотел направлять XRay-трафик на VPS, хостящийся в РФ, чтобы ТСПУ не считали его XRay-трафиком зарубеж и не встречать противодействия с их стороны.
КМК, если научатся стопроцентно детектить XRay, уже неважно где будет хоститься принимающая сторона.TsbProjects
07.02.2026 20:15Известная схема, ага. Только там обычно еще reverse подключение из-за рубежа используют ru-vps <- eu-vps, а не ru-vps -> eu-vps
Andrusha
07.02.2026 20:15Про разные выходные сервера понятно, но зачем внутри сети отдельный сервер для Xray, при том, что у автора роутер с *WRT - нет.
venanen
07.02.2026 20:15В общую копилку докину еще один способ, элементарный донельзя, для каждой домохозяйки.
На OpenWRT - Podkop. На сервер (сервера) - 3X-UI. В 3X-UI можно настроить несколько видов подключений, и в podkop вставить их все, и он сам будет выбирать самый быстрый (и рабочий). Маршрутизация простая, управление из web-панели.
Еще есть V2RayA, но он у меня какой-то глючный был.
bubyshka
07.02.2026 20:15Еще есть V2RayA, но он у меня какой-то глючный был.
как раз хотел его как альтернативу решения из статьи посоветовать, сами сижу уже больше года с ним (ASUS TUF-AX4200 + v2rayA + 3X-UI + VLESS/SS), настраивал по очень удобному мануалу https://habr.com/ru/articles/773696/
DarkTiger
07.02.2026 20:15Хм... А чем, например, не устраивает взять адреса с https://github.com/RockBlack-VPN/ip-address - загнать все русские через cat > tut.bat, зарубежные в tam.bat и всосать импортом оба батника в кинетик, установив роутинг на провайдера для tut.bat и VPN для tam.bat?
Кинетик справится с этим не хуже выделенного сервера дома.
Не все так легко, конечно, там еще конфиг wireguard для роутера надо добавлять, DNS и DoT-DoH прописывать, но все равно выглядит на порядок проще, чем конфиги на десяток экранов в статье.
vector777
07.02.2026 20:15А есть ещё xkeen для keenetic. Вроде как эта штука далека от идеала, ибо тот же Discord без костылей не полетит, но в целом достойно работает. Плюс там есть +/- обновляемые базы местных и забугорных хостов. В этом случае маршрутизацией уже сам xkeen занимается.
Wireguard с амнезией всё же не дотягивают до vless.
alexcollin Автор
Мы пока не столкнулись с этой проблемой, но уже в процессе блокировка от РКН протоколов SS и VLESS. VPN как таковой, работает только через Cloak(Тот же по сути SS) Что дальше будем делать? Трафик через динамический DNS кидать?))))
ddr5
Чемодан, аэропорт?
damirrinatovi4
Аэропорты тоже заблокируют на вылет.
ddr5
С чего вы так решили? В Иране например заблокированы?
ColorPrint
В Иране загранпаспорт получить отдельная проблема
ColorPrint
Скорее паспорта заблокируют
Just_Vasya
VLESS прекрасно работает. Детектировать и соответственно блокировать научились лишь определенную конфигурацию. Если использовать в качестве транспорта, например, XHTTP, то все замечательно работает. Если не работает, значит проблема у хостинг-провайдера и, чаще всего это связано с блокировкой по IP-адресу.
0ka
Детектят (не у всех пока что) по множеству tls хендшейков за короткое время. Если конф с tls, то xhttp по дефолту с этим никак не поможет, нужно включать mux max_connections: 1
VAULTMan
А в 3x-ui его хде включать, не подскажете? А то чёт туплю, в конфиге на веб панельке не нашёл(
0ka
в клиенте добавлением extra
{"xmux":{"maxConnections":1}}
или транспорт grpc тоже подходит (там mux встроен)
VAULTMan
ну если нужно на клиенте, то это прям тильт
а grpc надо чекать и тестить, но он поди будет медленнее чем стандартный tcp транспорт
в любом случае, спасибо
VadimL9907
cascade express работает отлично и на роутере настроил. Но не знаю надолго ли
ColorPrint
TrustTunnel