предположим ситуацию, в которой хабр удаляет (именно удаляет, а не блокирует) ваши статьи "про это" - тогда вас где-то еще почитать можно будет? есть какая-то запасная площадка?
если вы ... используете Reality, но прикрываясь своим же доменом (так называемая схема steal from yourself). Прикрываться же чужим популярным доменом в этом случае затея сомнительная
Далее вы же ему отвечаете:
О, кстати отличная идея. На этом же впс у сеня есть свои сервисы/сайты ... И тогда на свой же домен на этом впс можно ссылаться в Reality
...И в коде пишете в примере microsoft.com. Вот в этом месте у меня голова ломается) Как я понимаю, вместо microsoft.com надо вписать все же свой сайт. Но тогда получается, что он будет прописан дважды:
как сайт, за которым прячемся,
как реальный свой сайт.
Вот я и спрашиваю - так и должно быть, что он (свой домен) будет дважды прописан, или это ошибка, и прописывать надо как-то иначе?
Простите, но у меня в голове случилась рекурсия от отсутствия опыта). Получается в конфиге nginx один и тот же домен будет упоминаться дважды? как-то так:
map $ssl_preread_server_name $sni_name { mydomain.com reality; #сайт под который маскируемся mydomain.com site1; #свой же сайт aaa.mydomain.com site2; #субдомен своего сайта default reality; }
На ios в настройках ShadowRocket в разделе Config строчка General - там есть настройки днс - я туда просто вбил DoH-ссылку. На dnsleaks утечек нет при такой настройке.
Так ведь в Reality весь смысл в том, чтобы он на 443 порту был и маскировался под другой сайт тоже на 443? Он вроде даже вообще не заводится если при создании inbound в панели указать не 443 порт.
о, а вот тут уже прям большое спасибо! уточняющий вопрос - я правильно понимаю, что при таком конфиге физически на 443 порту сидит только nginx, а далее он уже перенаправляет на 1021, 1022, 1023 (как в примере)?
Если найдете решение - напишите ответом на коммент сюда же, плиз. Я так и не смог на серверной стороне это реализовать. Как костыль использую настройку dns в приложении-клиенте на телефоне.
Помогите подружить AdGuard Home и 3x-ui (или x-ui), которые установлены на одном сервере и оба хотят использовать 443 порт?
Чуть подробнее: 1. получаю сертификаты letsencrypt 2. ставлю AgH через snap, настраиваю вебморду на субдомене, указываю сертификаты, указываю порт 443 (ниже объясню почему только его) 3. ставлю 3x-ui скриптом с гитхаба, настраиваю его через вебморду на основном домене, (так же указываю сертификаты ssl в панели) как указанно в соседней статье тоже с портом 443 (речь про unbound, не панель), с активированным переключателем Reality, flow - xtls-rprx-vision/
В такой конфигурации оба приложения слушают 443 порт, но работает только AgH. Если перекинуть AgH через его вебморду на другой порт, например 442, то начинает работать 3x-ui, но при этом у AgH остается рабочей только вебморда на 442, сам днс не работает - при добавлении ссылки на DoH в клиенте AdGuard на ios с портом 442 (как и с любым другим, в общем-то) перестают открываться k.st сайты, и вебморда не видит никаких обращений к ней в разделе журнала.
Получается нужно как-то на 443 порту подружить и AgH и 3x-ui потому как первый вообще не работает через порты отличные от 443, а второму нужен этот же порт для маскировки под другой сайт.
Я понимаю, что оба сервиса не могут дружить на одном и том же порту без сторонней помощи от например nginx, но как его настроить я не знаю)) помогите пожалуйста подробной инструкцией?
«А реальный 5G будет называться 5G+. Так что никакого обмана!» — знатный троллинг))) Ладу мы назовем Мерседесом, а реальный Мерседес будет зваться Феррари.
предположим ситуацию, в которой хабр удаляет (именно удаляет, а не блокирует) ваши статьи "про это" - тогда вас где-то еще почитать можно будет? есть какая-то запасная площадка?
Подскажете все же как это прописать в nginx?
На 1 коммент выше автор пишет:
Далее вы же ему отвечаете:
...И в коде пишете в примере microsoft.com. Вот в этом месте у меня голова ломается) Как я понимаю, вместо microsoft.com надо вписать все же свой сайт. Но тогда получается, что он будет прописан дважды:
как сайт, за которым прячемся,
как реальный свой сайт.
Вот я и спрашиваю - так и должно быть, что он (свой домен) будет дважды прописан, или это ошибка, и прописывать надо как-то иначе?
Не туда написал)
Простите, но у меня в голове случилась рекурсия от отсутствия опыта). Получается в конфиге nginx один и тот же домен будет упоминаться дважды? как-то так:
map $ssl_preread_server_name $sni_name {
mydomain.com reality; #сайт под который маскируемся
mydomain.com site1; #свой же сайт
aaa.mydomain.com site2; #субдомен своего сайта
default reality;
}
Что-то тут не то.
Или так и должно быть?
На ios в настройках ShadowRocket в разделе Config строчка General - там есть настройки днс - я туда просто вбил DoH-ссылку. На dnsleaks утечек нет при такой настройке.
Так ведь в Reality весь смысл в том, чтобы он на 443 порту был и маскировался под другой сайт тоже на 443? Он вроде даже вообще не заводится если при создании inbound в панели указать не 443 порт.
о, а вот тут уже прям большое спасибо!
уточняющий вопрос - я правильно понимаю, что при таком конфиге физически на 443 порту сидит только nginx, а далее он уже перенаправляет на 1021, 1022, 1023 (как в примере)?
Я знаю, что это возможно) суть в том, что я не знаю как именно это делается) мне бы инструкцию)
Если найдете решение - напишите ответом на коммент сюда же, плиз. Я так и не смог на серверной стороне это реализовать. Как костыль использую настройку dns в приложении-клиенте на телефоне.
В настройках панели вставьте ссылки на файлы сертификата и ключа, там же есть эти поля.
Помогите подружить AdGuard Home и 3x-ui (или x-ui), которые установлены на одном сервере и оба хотят использовать 443 порт?
Чуть подробнее:
1. получаю сертификаты letsencrypt
2. ставлю AgH через snap, настраиваю вебморду на субдомене, указываю сертификаты, указываю порт 443 (ниже объясню почему только его)
3. ставлю 3x-ui скриптом с гитхаба, настраиваю его через вебморду на основном домене, (так же указываю сертификаты ssl в панели) как указанно в соседней статье тоже с портом 443 (речь про unbound, не панель), с активированным переключателем Reality, flow - xtls-rprx-vision/
В такой конфигурации оба приложения слушают 443 порт, но работает только AgH. Если перекинуть AgH через его вебморду на другой порт, например 442, то начинает работать 3x-ui, но при этом у AgH остается рабочей только вебморда на 442, сам днс не работает - при добавлении ссылки на DoH в клиенте AdGuard на ios с портом 442 (как и с любым другим, в общем-то) перестают открываться k.st сайты, и вебморда не видит никаких обращений к ней в разделе журнала.
Получается нужно как-то на 443 порту подружить и AgH и 3x-ui потому как первый вообще не работает через порты отличные от 443, а второму нужен этот же порт для маскировки под другой сайт.
Я понимаю, что оба сервиса не могут дружить на одном и том же порту без сторонней помощи от например nginx, но как его настроить я не знаю)) помогите пожалуйста подробной инструкцией?