Если вы когда-нибудь пытались поднять прокси для Telegram на сервере, то знаете, что такое «мессенджер не грузит». Прямые MTProto-прокси живут недолго — это факт.
В этой инструкции я предлагаю рассмотреть подробную, пошаговую установку MTproto, при помощи MTProto Panel и MTProto Node и для VLESS+REALITY используем 3x-ui.
Предисловие: Тут есть уже статьи про эти сервисы, как они работают и другие технические нюансы. В данной статье я хочу расписать, как установить все "под ключ" с описанием каждого шага.
Что требуется для начала работ?
Нам потребуется домен. Любой, с ним будет проще.
Сервера в РФ и зарубежом.
Как это работает:
В России стоит лёгкий сервер-нода. Он не знает, где настоящий Telegram.
Он берёт трафик от клиента и упаковывает его в VLESS (с Reality) — современный протокол, который маскируется под обычный HTTPS.
Отправляет этот трафик на зарубежный сервер.
А зарубежный сервер уже ходит в настоящий Telegram.
Для клиента всё выглядит как обычный MTProto прокси. Он вставляет ссылку tg://proxy, и Telegram работает. Никаких дополнительных приложений, никаких танцев с бубном. При этом ваш российский IP не светится подозрительным трафиком, а VLESS-туннель не детектится стандартными системами анализа.
Шаг 1. Установка 3x-ui
Для установки нам потребуется у домена прописать NS-запись "А" с IP-адресов на ваш сервер зарубежом. Ждем 2-3 часа и через консоль проверяем применилась ли запись.
ping example.com
Как только в ответе будет IP-адрес сервера вашего, то переходим дальше.
Теперь мы можем подключаться к нашему серверу по ssh.
Для установки панели вводим команду
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
Во время установки вас спросят про порт панели - можете просто нажать enter или указать свой.
Далее вас спросят, какой метод использовать, выбираем 1 и жмем enter, и вводим свой домен, ждем установку и в конце вы получите, доступ к панели.
Проходим в панель по ссылке и переходим в раздел "Подключения". Нажимаем на "Общие действия" и выбираем пункт "Импорт подключений", и вставляем код для создания инбаунда
{ "id": 3, "userId": 0, "up": 0, "down": 0, "total": 0, "allTime": 0, "remark": "", "enable": true, "expiryTime": 0, "trafficReset": "never", "lastTrafficResetTime": 0, "listen": "", "port": 443, "protocol": "vless", "settings": "{\n \"clients\": [\n {\n \"comment\": \"\",\n \"created_at\": 1609459200000,\n \"email\": \"proxy@example.com\",\n \"enable\": true,\n \"expiryTime\": 0,\n \"flow\": \"\",\n \"id\": \"33dcbf89-2eaa-4a9e-99d5-6eed8c6f5be6\",\n \"limitIp\": 0,\n \"reset\": 0,\n \"subId\": \"\",\n \"tgId\": 0,\n \"totalGB\": 0,\n \"updated_at\": 1776334844000\n }\n ],\n \"decryption\": \"none\",\n \"encryption\": \"none\"\n}", "streamSettings": "{\n \"network\": \"tcp\",\n \"security\": \"reality\",\n \"externalProxy\": [],\n \"realitySettings\": {\n \"show\": false,\n \"xver\": 0,\n \"target\": \"ads.x5.ru:443\",\n \"serverNames\": [\n \"ads.x5.ru\"\n ],\n \"privateKey\": \"\",\n \"minClientVer\": \"\",\n \"maxClientVer\": \"\",\n \"maxTimediff\": 0,\n \"shortIds\": [\n \"977446db\",\n \"99ab773e92\",\n \"714718c2decd\",\n \"28c466dc7e68ea\",\n \"38\",\n \"4c21\",\n \"32e0d4b6eeac39da\",\n \"f97a1f\"\n ],\n \"mldsa65Seed\": \"\",\n \"settings\": {\n \"publicKey\": \"\",\n \"fingerprint\": \"chrome\",\n \"serverName\": \"\",\n \"spiderX\": \"/\",\n \"mldsa65Verify\": \"\"\n }\n },\n \"tcpSettings\": {\n \"acceptProxyProtocol\": false,\n \"header\": {\n \"type\": \"none\"\n }\n }\n}", "tag": "inbound-443", "sniffing": "{\n \"enabled\": false,\n \"destOverride\": [\n \"http\",\n \"tls\",\n \"quic\",\n \"fakedns\"\n ],\n \"metadataOnly\": false,\n \"routeOnly\": false\n}", "clientStats": [ { "id": 13, "inboundId": 3, "enable": true, "email": "proxy@example.com", "uuid": "33dcbf89-2eaa-4a9e-99d5-6eed8c6f5be6", "subId": "", "up": 0, "down": 0, "allTime": 0, "expiryTime": 0, "total": 0, "reset": 0, "lastOnline": 0 } ] }
Сохраняем. Появится новое подключение, нажимаете на + и иконку qr кода. Нажимаете и копируете ссылку и записываете себе отдельно.
Шаг 2. Установка MTProto Panel
Эта панель станет «мозгом» нашей системы. Устанавливается она одной командой, которая сама проверит наличие Docker, скачает все необходимые компоненты и запросит первоначальные настройки .
Установку делаем на РФ сервере.
-
Выполните следующую команду:
bash <(wget -qO- https://raw.githubusercontent.com/danielVNru/mtproto-panel/master/install.sh) -
В процессе установки скрипт задаст несколько вопросов:
Порт панели: Рекомендую оставить порт по умолчанию
80, просто нажмите Enter.Логин администратора: Придумайте и введите имя пользователя для входа в веб-интерфейс.
Пароль администратора: Придумайте и введите надёжный пароль, после чего подтвердите его.
Дождитесь окончания установки. После её завершения откройте браузер и перейдите по адресу
http://<IP-адрес вашего сервера>:<Порт>(например,http://192.168.1.1:80). Вы должны увидеть страницу входа в панель управления .
Шаг 3. Установка MTProto Node
Теперь нам нужно установить связующее звено — сервис-ноду на сервере в РФ. Эта нода будет принимать подключения от клиентов Telegram и передавать их в зашифрованный туннель.
-
Выполните команду для установки ноды.
bash <(wget -qO- https://raw.githubusercontent.com/danielVNru/mtproto-node/master/install.sh) После завершения установки скрипт выведет на экран самое важное — токен ноды. Обязательно сохраните его, он понадобится на следующем шаге. Если вы потеряли токен, его можно посмотреть в логах контейнера ноды или в её конфигурационном файле .
Шаг 4: Добавление ноды в панель управления
Осталось «подружить» панель управления и сервис-ноду.
Вернитесь в веб-интерфейс MTProto Panel и авторизуйтесь.
Найдите раздел для управления нодами (обычно он называется «Ноды»).
-
Нажмите кнопку «Добавить ноду» и заполните поля:
IP-адрес: Публичный IP-адрес вашего российского сервера.
Порт: Порт, который слушает сервис-нода (по умолчанию используется
8080).Токен: Вставьте сюда тот самый токен, который вы сохранили на предыдущем шаге.
Сохраните конфигурацию. Если всё сделано верно, статус ноды в панели изменится на «Работает».
Шаг 5. Создание прокси с VPN-туннелированием
Когда нода добавится и её статус сменится на «Работает», можно создавать само прокси:
Перейдите в раздел «Прокси» и нажмите «Создать прокси».
-
Заполните основные поля:
Нода: Выберите только что добавленный российский сервер.
Secret (секрет): Оставьте поле пустым, чтобы секрет сгенерировался автоматически.
Самое важное — настройка туннеля: найдите поле «VLESS-подписка» .
Вставьте в это поле полную ссылку на ваше VLESS Reality подключение из панели
3x-ui(она начинается сvless://). Панель автоматически подхватит её и настроит проброс трафика на зарубежный сервер.Сохраните конфигурацию.
После сохранения в списке прокси появится готовая ссылка формата tg://proxy?server=..., которую можно раздавать пользователям. Весь трафик клиентов будет идти на российский IP, а оттуда по зашифрованному VLESS-туннелю — за рубеж .
Вывод
Мы прошли весь путь: от установки mtproto-panel и Service Node на российском сервере до связки с зарубежным VLESS-туннелем. В результате получили прозрачный MTProto-прокси, который для пользователя выглядит стандартной tg://-ссылкой, но внутри гонит трафик через зашифрованный канал, не боящийся DPI.
Что мы имеем на выходе?
Российский сервер выступает точкой входа — он быстрый и дешёвый.
Зарубежный сервер (с VLESS/Reality) делает основную работу и скрывает реальный трафик.
Панель
mtproto-panelдаёт удобное управление: можно создавать несколько прокси, ставить лимиты, смотреть статистику подключений.Клиентское приложение (Telegram) подключается по стандартному протоколу без доработок.
Итог
Предложенная схема не панацея от всех блокировок, но рабочий, проверенный способ MTProto-прокси в российских сетях. Она требует всего два сервера и час времени. При этом даёт гибкость: вы можете менять зарубежную часть (хоть на 3x-ui, хоть на чистый Xray), а для пользователей ничего не поменяется — они по-прежнему используют ту же самую tg://-ссылку.
Послесловие
Если у кого-то будут проблемы, можете написать мне в ЛС, постараюсь помочь.
Комментарии (72)
AlekseyPraskovin
16.04.2026 10:51А с IPv6 панель работать умеет?
sergey_eryashev Автор
16.04.2026 10:51Не проверял этот кейс, не могу точно сказать. Можно думаю в доке изучить, ссылки на гит прикрепил в статье
Dobr
16.04.2026 10:51А так, чисто теоретически, если вдруг есть сервер в РФ, и с него доступен ТГ, но прокси до него сразу гасятся. Хотя тот же WG летает без единого сбоя. Что это за странное поведение?
sergey_eryashev Автор
16.04.2026 10:51Я думаю дело в провайдере вашего инета.
Dobr
16.04.2026 10:51Точно нет, перепробовал 6 разных провайдеров, 2 LTE, 2 крупных проводных и 2 местных. Разница лишь в том, через какое время перестает отвечать прокся
sergey_eryashev Автор
16.04.2026 10:51Сервер случайно не в ВК или Я,Клауде?
Dobr
16.04.2026 10:51Нет, не там. А подробнее где он - не могу сказать) Молчание - золото)
sergey_eryashev Автор
16.04.2026 10:51Честно, не могу точно сказать, причину. Сейчас одна прокся может у доброй тысячи работать, а у другой в глухую не доступна(
Bobr-Kurwa
16.04.2026 10:51А что мешает просто запускать Телеграм через Тор? Или он у вас не работает?
Вариант с двумя серверами выглядит избыточно сложным, а для рядового пользователя -вообще запредельным. Хотя как вариант на чёрный день рассматривать можно.
sergey_eryashev Автор
16.04.2026 10:51Я еще не пробовал этот кейс.
Bobr-Kurwa
16.04.2026 10:51На компе вообще одно удовольствие. Когда Тор Браузер запущен, он поднимает SOCKS-прокси на 127.0.0.1:9151. Дальше эта прокси добавляется в Телеграм, и всё работает почти как раньше. Главное, браузер не закрывать.
Сразу два преимущества: 1) это доступно не-айтишникам по инструкции, 2) Тор Браузер сам по себе полезен в качестве резервного канала доступа в интернет.
sergey_eryashev Автор
16.04.2026 10:51Да, на компе - удовольствие, а как быть всем тем, кто использует и мобильные устройства? Этот кейс использования думаю будет очень узким
anephew
16.04.2026 10:51Orbot, так же активируется режим SOCKS5 через настройки
Cruz_Castillo
16.04.2026 10:51У Orbot есть нюанс: если не выбрать хотя бы одно приложение, которое использует туннель Orbot, то в туннель будет заворачиваться всё. Поэтому, если для tg использовать SOCKS5 (127.0.0.1:9050), то минимум одно приложение нужно выбрать, например, wa.
Beltran
16.04.2026 10:51На андроиде есть Invizible. Нормально заворачивает трафик в разбивке приложений в tor сеть. Мосты только рабочие найти надо.
omichkun
16.04.2026 10:51У меня при работе с мобильного оператора (когда например с телефона раздаю интернет) тор-трафик режется в нулину и способ с локальной SOCKS-проксей не работает. Билайн.
А вот с домашнего проводного интернета так и пользуюсь потому что кто-то так и не удосужился обновить нативный клиент телеги для макоси и внести правки от комьюнити
Zachelovek
16.04.2026 10:51Когда Тор Браузер запущен, он поднимает SOCKS-прокси
А вы не в курсе, можно ли в виндоус этот прокси поднять каким-то более легковесным софтом, без запуска аж целого браузера?
Хотя в целом я бы рассматривал выход через тор в качестве одной из крайних мер.
Судя по тому, что пишут в сети зарубежные прайваси-активисты, многие сервисы, увидев айпи тора, начинают орать "O, kurwa!" и в лучшем случае относятся с большим подозрением.Немало и тех, кто ограничивает, блокирует, не даёт покупать, и т.д.
Bobr-Kurwa
16.04.2026 10:51Есть ещё Tor Expert Bundle - это как раз прокси без браузера. Но браузер удобнее, потому что просто так в РФ оно не взлетит, нужно с мостами поиграться, а это в браузере проще делать. Или можно настроить мосты в браузере, а потом скопировать их в конфиг сервиса.
Да, многие сервисы не любят Тор. А есть которые просто подглюкивают, например, Youtube у меня через него иногда залипает. А вот Телеграм через него работает отлично.
Но хотя бы как резервный канал Тор стоит наладить, чтобы в какой-то момент не оказаться вообще без всякого доступа в интернет.
Ещё, если говорить конкретно про Телеграм, можно попробовать TG WS Proxy, как раз человек с Хабра делает. Там трафик через websocket гонится.
Zachelovek
16.04.2026 10:51Есть ещё Tor Expert Bundle
Спасибо, почитал про эту штуку.
Если вы им пользовались, может быть подскажете: обязательно ли его вешать, как сервис в виндоус?
А то браузер у них по умолчанию портабл, т.е. можно извлечь, запустить, закрыть когда надо, никаких установок и интеграций. Максимально удобно, но браузер большой. А этот бандл явно меньше, но судя по всему, хочет быть системным сервисом.
disappointed
16.04.2026 10:51Браузер можно не запускать. В этой сборке в каталоге tor лежит сам tor.exe, запускаешь только его, с ключём -f и передаёшь путь к конфигу - torrc, в котором свои мосты расписываешь, экзитноды итд.
uranik
16.04.2026 10:51Но 127.0.0.1:9151 это управляющий порт а socks5 на 127.0.0.1:9150 должен быть.
Walk-in
16.04.2026 10:51Доброго дня! Tor VPN вообще несколько дней не работает. Провайдер ОТ, Мегафон, МТС.
Skipy
16.04.2026 10:51Она требует всего два сервера и час времени
Ждем 2-3 часа и через консоль проверяем применилась ли запись.
P.S. А что делать пользователям, для которых "NS-запись "А" " - это что-то из области дрессировки тюленей? Если уж писать пошагово, то было бы нравственно объяснить, как это делается.
sergey_eryashev Автор
16.04.2026 10:51Принимается замечание по поводу А-записей. Но тут, я не могу дать инструкции, ибо у каждого регистратора свои "способы" внесения этих записей.
VecH
16.04.2026 10:51Ждем 2-3 часа
добавляете A запись и через буквально 2-5 минут DNS имя висит уже на назначенном IP адресе
У вас там провайдер своими ногами носит записи DNS на бумажном носителе до сервера ?
ссылки tg:/// имеют записи dd или ee ?
sergey_eryashev Автор
16.04.2026 10:51добавляете A запись и через буквально 2-5 минут DNS имя висит уже на назначенном IP адресе
Не всегда так работает, т.к. обычно А-запись самое быстрое применяется через 30 минут, но для SSL очень важно корректно прописанные А-записи, а во время выпуска сертификата может выйти ошибка.
ссылки tg:/// имеют записи dd или ee ?
префикс ее
DmSting
16.04.2026 10:51Автор, добавьте картинку-схему для сетевых балбесов типа меня :)
Сейчас непонятно, чем это решение глобально отличается от MTProxy установленного напрямую на зарубежном VPS?
На каком именно этапе режется трафик телеги? Если на выходе на магистральные каналы - тогда ок, решение понятное. А если на первом встречном ТСПУ, который стоит тут-же у провайдера - так трафик ровно также будет зарезан, к российскому прокси он идёт или к зарубежному.
sergey_eryashev Автор
16.04.2026 10:51Автор, добавьте картинку-схему для сетевых балбесов типа меня :)
Сетевые схемы очень ярко и красочно расписаны (схемами) в репозитория, что я использовал. Посчитал не нужным в статье писать об этом. Чисто туториал и все.
Сейчас непонятно, чем это решение глобально отличается от MTProxy установленного напрямую на зарубежном VPS?
Глобально ничем. Просто идет "маскировка" трафика под РФ трафик, а дальше уже идет трафик через service node в зарубеж.
grixis
16.04.2026 10:51Ну, это станет полезным если введут плату за зарубежный траффик мобильный. Это вообще будет решением чтобы любой трафик слать через такую связку.
BeetleII
16.04.2026 10:51Трафик телеги режется на ТСПУ провайдера.
Т.е. смысла от "маскировки" трафика под РФ нет, т.к. он не дойдет до ноды в РФ...
Bigdoc
16.04.2026 10:51Мне кажется, что mtproto установленный на российском VPS будет убит РКН примерно за день (из личного опыта) и никакой туннель дальше не спасет. РКН же распознает протокол и рвет коннект.
DexterGrey
16.04.2026 10:51допустим есть нода xray на RU-VPS (на базе remnawave например, или той же 3xui - не столь важно, хоть на голом ядре), которая работает в паре с EU-Нодой. почему бы не поставить на том же самом RU-VPS, рядом с xray-нодой в соседнем контейнере чистый mtproto, и направить его на инбаунд dokodemo-door сетевыми правилами? когда-то обсуждал подобные конструкции с LLM, и именно такой вариант он предложил. зачем для mtproto городить целую отдельную панель?
rtty
16.04.2026 10:51Абсолютно согласен, использую примерно такую схему: На RU сервере стоит telemt (ME, fake TLS), он подключается по socks5 через xray-core (dokodemo-door) к danted на EU сервере. Зачем danted? MTProxy middle proxy режим использует криптографию где IP и порт обоих концов соединения участвуют в выводе ключей (KDF). Если хоть один параметр не совпадает с тем что видит Telegram DC - handshake падает. Работает очень хорошо.
DexterGrey
16.04.2026 10:51есть где почитать подробно про данную реализацию?
StreetMagic14
16.04.2026 10:51в репе telemt есть ссылки на доку, так же почитать xray документацию.
В моей голове это выглядит так, mtproxy стучится в inbound секцию xray на ру ноде по socks5, а потом отправляет трафик на eu ноду в outbound
Niccolas
16.04.2026 10:51Какая-то чрезмерная сложность, после фикса протокола в клиентах, MTProto заработал нормально и нормально работает прокси который был поднял несколько месяцев назад. Да, это не решает вопрос БС, решит только сервер в БС, но всегда лучше VPN, чем только прокси.
Newm
16.04.2026 10:51Я убил часов 5, пока добился от нейросетей, что у 3X-UI с марта стандартный глюк - не прописывает в конфиге сервера shortId и какой-то из ключей. При этом в панели они прекрасно отражаются. Поэтому проще воспользоваться ИИ и просто поставить сервак по инструкции безо всякой панели при наличии нормально SSH у хостера.
Потому как это очень занимательный квест был отловить эту заразу...
maxscitech
16.04.2026 10:51Проблема усугубляется тем, что купленный иностранный VPS с вашего региона будет доступен, а с купленного VPS в Ру - нет, так как зависит от хостера/провайдера. У вас может быть один пул ТСПУ/DPI фильтров, а у РУ - хостера VPS другой. Сколько придется покупать и перебирать заграничных VPS - это уже как повезет. К тому же факт в том, что mtproto на Ру - сервере использовать - это жесткач, внесут и его и ваш заграничный VPS, потому что Ру -сервер ходил только на 1 адрес постоянно. Использовать промежуточный Ру-VPS это лишний геморрой, который ничего кроме геморроя больше не дает. Правильный вариант это XRay+Reality+XTTP безо всяких промежуточных серверов и палевных mtproto.
Dgorbatko
16.04.2026 10:51Ну а что толку то, звонить все равно через мтпрото нельзя.
А есть ли аналогичное решения для вацапа?
Живу в НЛ, родители в РФ, поднял у себя дома с проброской портов телеграм прокси, сообщения работают, звонки нет. Поднял воцап прокси - в РФ вообще не подключается.
Mizantrop777
16.04.2026 10:51Хз, у меня ip не банят. Но у меня через инжинкс, на котором ещё сайты висят.
А вот до КВН стали резать входящий трафик. Скорость падает. Исходящий - норм
AnyDen
16.04.2026 10:51Обратите внимание на новый trsuttunnel от adguard, использую уже пару месяцев на двух впс, ни разу не получал их блок, в отличии от vless серверов (xhttp+sni). Единственно неудобство это отсутствие сплит тунелирования в клиентской части в т.ч. и на андройде. Которую они почему-то не спешат реализовывать. Поэтому не будет лишним на гитхабе больше реквестов создать на эту тему.
aglaiadymb
16.04.2026 10:51Самое слабое место тут это не протоколы, а именно IP и поведенческий паттерн трафика
OFrol
16.04.2026 10:51Зависит от провайдера, но в Москве сейчас MTProxy банится на ТСПУ как протокол у многих. Неважно на какой именно сервер вы подключаетесь - в РФ или нет.
ТСПУ ловит какой-то маркер в рукопожатии и всё соединение после этого идёт лесом.
И да, это касается именно последней версии Телеграма и EE-режима.
Причём, если у вас включен режим с фоллбеком на собственный https-сервер с валидным сертификатом, то обычные https:// запросы из браузера и курла на этот же сервер и на этот же 443 порт проходят без проблем. Палится именно хендшейк mtproxy и палится мгновенно. Это не probe и это не блеклистед IP, просто РКН нашёл какой-то очень качественный маркер в самом трафике и использует его
kest70
16.04.2026 10:51прикол, но у меня запустилась вся эта конструкция, хотя в инструкции не все верно, и пришлось допиливать некоторые вещи.
doppelhanger
16.04.2026 10:51У вас тоже скрипт быстрой установки mtproto-panel кучу ошибок отдает?
sergey_eryashev Автор
16.04.2026 10:51Можете мне написать в ЛС, постараюсь помочь с возникающей ошибкой
enotTRG
16.04.2026 10:51Как настроить mtproto-panel-frontend для доступа по паролю?
sergey_eryashev Автор
16.04.2026 10:51Не совсем понятен вопрос, доступ просто по паролю, без логина?
Если есть проблемы, можно написать мне в ЛС, я постараюсь помочь
dingotomsk
16.04.2026 10:51Сделал раза с 3го. Тупо не стартовал трафик. Зашел в ноду и в ней уже добавил прокси и все залетело. SNI vless и ноды должны совпадать.
Только вот пинг 300. Как снизить?) напрямую с vless пинг +-50
Zhar_Stray-41kZ
16.04.2026 10:51Уфф.. проще на ПК или телефон поставить Portal WG или Portal Tor, чтобы не мучиться (там DNS Google, Xbox, WireGuard, AdGuard, Cloudflare, etc). Тем более команды и коды непонятно, куда вводить, и что они делают. И вообще есть ТГК с 8 млн подписчиков, там каждый день прокси MTProto кидают (и да, в настройках ТГ надо 2 раза подержать на номере версии снизу, чтобы включить 2 секретные настройки). ByeBye DPI в основном с Ютубом справляется, но в последнее время не очень, стало больше лагов и подгрузок. На ПК есть GoodBye DPI UI, где можно включить запрет или 2 другие штуки, но некоторые сайты, доступные в РФ, блокируются из-за обходника
dTi
Всё это, конечно, хорошо, но чистых IP адресов остаётся всё меньше, а старые весело попадают в ЧС. Так что это решение ненадолго. На прошлой неделе потерял 2 3X-UI сервера. Стали почти одновременно недоступны и по WEB, и по SSH, хотя через панель хостера VNC запускается. На каком-то провайдере работает, на подавляющем большинстве - нет. Переезд на других хостеров/локации не панацея. У кого-то сразу после распаковки 3X-UI не открывается, пробую 3-4 исходящих провайдера - тишина.
sergey_eryashev Автор
Понимаю. Сам пока готовил эту статью, за неделю ушло в ЧС по IP штук 10)
TheMrWhite
сколько человек пользуется вашими серверами? хочу понять по каким критериям отлетают адреса. у меня на впске стоит WG уже несколько лет, пока никаких проблем, пользуются 2 человека
sergey_eryashev Автор
У меня была блокировка скорее всего из-за различных тестов. Прокси обычно отлетали в ЧС, когда активных юзеров 500+ человек.
Kenya-West
Вы лучше напишите, какой у вас подробный сетап? Потому что на XRay/VLESS/XTLS-Reality/TCP/self-steal и XRay/VLESS/XTLS-Reality/xHTTP/self-steal всё работает, каскад это или нет.
dTi
Да сетап стандартный. VPS с 3X-UI, инбаунды VLESS-Reality.
Имел несколько серверов у разных хостеров в разных локациях. Часть отвалилась на МТСе. Причём целиком, ни SSH, ни WEB. Отключаю Wi-Fi, через 4G всё открывается. Пробовал других проводных провайдеров (и РТ, и местных) - та же песня, серверы недоступны.
Покупаю новые VPS, ставлю 3X-UI, даже WEB морда без ssh -L не открывается. Из 4 новых VPSов заработал только один. Остальные адреса/подсети видимо уже жахнули. Либо провы очень агрессивно сжимает белые списки.
Kenya-West
Самое главное не сказали - какой у вас транспорт и настроен ли self-steal.
А то вдруг там у вас был
destнаmax.ruусловный илиyahoo.com- ну, тут понятно, почему заблокировали...Потому что селфстил сейчас чувствует себя лучше всего. А если ещё и транспорт gRPC или xHTTP (последний не все ядра поддерживают), то вообще хорошо.
VenbergV
3x-ui похоже детектят по стартовой странице очень многие "поставщики связи". Сразу при открытии панели, хост улетает в бан. Потеряно несколько VPS, работавших длительное время.
pavia
А как можно детектить стартовую, если конечно вы не открыветете её по http ?
Kenya-West
На гипервизлрах типа KVM явно есть возможность "просто зайти" в виртуалки почти бесшумно и выполнить эту команду. Вернёт
true- блок автоматом... не знаю, в хостерских делах не шарю.Inflame
Цензору (ТСПУ и провайдерским DPI) эта информация недоступна.
dTi
Как объяснить, что упавшие 3x-UI перестали сначала открываться даже WEB интерфейсом? Выглядит всё действительно так, будто не отдаётся именно эта страница.
Ради экспериментов просто поднимаю HTTPD - заглушка открывается. Ставлю 3X-UI с портом и path - всё, до свидания.
Inflame
То есть, без TLS шифрования?
Inflame
Если включить TLS, поменять порт и прописать секретный путь, то никто ничего не сможет задетектить.