Задать вопрос
@RaDo333
vpn

Xray server config?

67a8a520300ce025915682.png

Я новичок в Xray и пытаюсь воссоздать config для Xray с помощью клиентского config'a в sign-box (Nekoray). (Вариант рабочий, изменил лишь данные)

Моё понимание как всё работает

  1. Protocol: TLS WS VLESS
  2. Name- имя конфига, можно писать всё что угодно
  3. Address - адресс моего VPS (где собственно работает сам Xray). Прописан IPv4
  4. Port - порт на котором принимает подключения Xray. Прописан 443 так как использует TLS сертификат
  5. UUID - ID для клиента
  6. Network: WS - WebSocket подразумевается что VPS блокнутый. Поэтому подключение перенаправляется через CDN (CloudFlare)
  7. Security: TLS - HTTPS connection
  8. Host: *.run.app - Google Cloud Run docker container где запущен Nginx proxy для перенаправления запроса к VPS
  9. Path: /somepath - url для запроса к Nginx (docker container)
  10. SNI: somedomain.com - маскировка, якобы все запросы идут к нему
  11. ALPN: http/1.1 - версия HTTP
  12. Fingerprint: chrome - маскировка клиента, якобы все запросы идут от хрома



Вопросы

  1. Как создан действительный сертификат TLS, если нету доменного имени (ибо в конфиге он не прописан)?
  2. WebSocket используется только для случая, если VPS блокнутый (или можно использовать просто так)?
  3. Клиент Nekoray обращается к CDN, если в конфиге прописан Network: WS? Ибо при ошибках ругается cp.cloudflare.com
  4. Зачем переадресация проходит через docker container поднятый в Google Cloud Run?
  5. Правильно ли я понял значение SNI?
  6. Где простому смертному взять информацию про всё это? Ибо документация от Xray-core для тех, кто уже живёт в этой сфере
  • Вопрос задан
  • 84 просмотра
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Drno
чет Вы огорода нагородили... для начала было бы не плохо указать где и на каком протоколе Вы пытаетесь поднять сервер Xray.. там же куча разных протоколов, один из них вебсокет

Если речь про вебсокет на Google RUN - то там создается автоматом доменное имя и создается ssl сертификат

1. в зависимости от подключения.. и он хранится на сервере
2. как угодно. можно и просто юзать вебсокет
3.нет. клиент обращается туда, куда у него прописано в address и тип протокола
4. за тем чтобы скрыть конечный сервер, либо достучаться до него если IP забанен
5.да, правильно. работает она только при vless reality.. в вебсокете тоже есть подобное но работает не со всеми сайтами
6. в документации к xray и гугле))

ну либо просто надо быть ИТшником
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Преподаватель курса по информационной безопасности
Eltex Новосибирск
от 130 000 ₽
PHP разработчик
Хабр Москва
от 250 000 до 300 000 ₽
Frontend developer (Vue.js)
Хабр Москва
от 250 000 до 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка дизайна приложения
10 февр. 2025, в 17:07
30000 руб./за проект
Требуется сделать тему для WordPress, Фильмы и Сериалы
10 февр. 2025, в 17:06
200000 руб./за проект
Исправление бага с Suspense, lazy в React
10 февр. 2025, в 16:52
1500 руб./за проект
Ещё заказы