Интернет при 0 на балансе. Подмена SNI в заголовках TLS.

Доброго времени суток!

Это моя первая статья на лолзе. Так, что гость буду рад критике
Даже если я на форуме 2 год. Прошу сильно не бить
​

ДЛЯ МОДЕРОВ

ПЕРЕПОСТ! Статья немного подправлена, чтоб точно подходить под российские законы. Считаю что имею право на перепост так как в статьях форума теперь есть почти такая же. НО ОНА ПОЧЕМУ ТО НЕ НАРУШАЕТ ЗАКОНОВ!?

Лан это ваши приколы модерации. Но прошу, вчитывайтесь аргументируйте удаление статьи и пишите доводы, не просто так пишут аппилы же. Законов РФ статья не нарушает, никаких фз, и никаких кодексов. Если и сейчас удалят статью, просто продолжу юзать лолз для маркета как и раньше, раз площадка не может использоваться для донесения интересной информации.​

Сегодня в российских реалиях, да и вообще в целом стоит, задумываться о собственном сервере, любой конфигурации.
На него можно перенаправлять порты с локальной машины, получив некий аналог ngrok, экономя при этот на белом IPv4.
И играть в майнкрафт или террарию по этой ссылке!

Или как например сегодня, развёртка ****** сервера, с TLS защитой, где со стороны клиента можно подменять заголовки SNI.
Тем самым получив безлимит.
Так же если лень париться можно развернуть с защитой Reality, и указать неизменяемый SNI.​

Нам понадобится:
​

Сервер

Не буду придумывать, что-то с западными хостами. Инструкция подходит для любого хоста, например та же aeza. Воспользуемся cloud (не реф), там вы можете получить сервер за бесплатно, и 4 тысячи бонусов на 60 дней, на оплату внешнего ip. Первым делом естественно регистрируемся, не думаю, что здесь нужна помощь. Далее по инструкции из спойлеров.

ssh ключи

Сейчас, один из важных моментов. Акулы-воротилы форумов на vps не подключаются по логину:паролю. Очень важно настроить вход по ssh.
На скриншоте, видно как я создаю ключи, не задумываясь о шифровании, но лучше выбрать rsa. Можете так же сгенерировать его в Bitwarden'е. Потом просто перемещаю их в папку cloud для удобства. В следующем спойлере я загружаю публичный ssh ключ в cloud.

Создантие ключей. Скриншот терминала

Загрузка ключей в cloud.ru

Вкладка ssh-ключей

Добавить ssh ключ

Создание самой машинки

После загрузки ssh ключей можно заняться созданием своей машинки. Переходим на главную и создаём машинку

Машинка

Вкладка с машинкой

Переходим на главную и видим эту вкладку. Тыкаем.

крафт машинки

Вы можете арендовать ip адрес заранее, как я. Но тогда вам потом прийдётся входить через виртуальную консоль после привязки ip и вводить команды

⁡sudo cloud-init clean и sudo cloud-init init

⁡ . Поэтому укажите сразу, что вы арендуете ip, или включите и придумайте пароль. Не маленькие. Самое важное укажите ваш ssh ключ.

Финишная прямая. Подключение к машинке

Разрешение траффика по всем портам для будущего удобства.

Добавляете правило как у меня.

Мне удобнее подключиться через vs code поэтому я так и сделаю. Где заблюрино ip адрес сервера

vs code

За кадром я поменял ключи на rsa, вы подставляете свои ed25519

Далее будет подтверждение отпечатка, просто подтвеждаете. Вуаля вы профи! Подключились по ключам ssh.

Домен (не обязательно)

В случае если у вас есть домен. Просто сделайте A запись на ваш IPv4. В случае если у вас хост говно, и выдал вам только IPv6 (но зато бесплатно), то запись AAAA (это не жанр игр!!!) на ваш IPv6, тоже должно работать, но я этого не проверял.

​

Xray сервер

Я довольно ленивый, поэтому разверну веб морду xui, но вам никто не запрещает разворачивать голый xray сервак через какие-либо конфиги.

Установка xui

Желательно обновить пакеты сервера! Но тут уже самостоятельно, тривиальная задача.
Там уже есть команда

⁡bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

⁡ , но она у некоторых может не выполниться, я предлагаю скачать сканала скрипт wget'ом и установить.

wget https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh
sudo bash ./install.sh

Код

wget https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh

sudo bash ./install.sh

Там спросят не хотите ли вы поменять порт, можете пропустить, там автоматически рандомный будет.

И так в конце установки вы получите заветные данные для входа в панельку.

Скрин

Speedtest

Для интереса проведу speedtest сервера. В прошлый раз было 5 гигабит. Щас не так много https://www.speedtest.net/result/c/fcea756d-e908-4d07-8f2e-cd8eebf1bcd8

Вход, смена данных

Войдя в панель, идём во вкладку настроек панели. Меняем путь на более удобный.

Скрин

Далее идём в настройки безопасности, и меняем данные для входа в панель.

Скрин

Готово! Поздравляю вас, у вас полностью настроенная панелька

SSL сертификаты

Как вы видите, панелька жалуется на ssl сертификаты. Щас мы это исправим.

Команда

В терминале сервера вводим:

⁡sudo openssl req -x509 -keyout /etc/ssl/certs/3x-ui.key -out /etc/ssl/certs/3x-ui.pem -newkey rsa:4096 -sha256 -days 3650 -nodes -new

⁡

Установка сертификатов в панельке

Возле корня проекта, вписываем пути до сертификатов.

Создание ******

Идём в подключения. И создаём свою первую vless'ку.

Скрин

Настройки самой vless

Просто включаем tls, разрешаем небезопасные подключения. И устанавливаем сертификаты. Создаём.

Подключение

Как и во всех гайдах качаете nekoray. У нас примером является интернет на смарт, поэтому на него и качаем.

Важно! В плей маркете аккаунт разработчика nekobox был взломан, и там ставится проприетарная программа от стороннего разработчика. Цените работу людей - поставьте nekobox с github разработчика nekobox. В примере я скачал MiProxy из плея, ибо повторяюсь, я капец какой ленивый...

Подключение

Подключаетесь через qr код, с панельки. Найдёте, там всё интуитивно понятно. Или прямую ссылку на подключение в информацие о ******.

Скрин

Важно, потом редактируете подключение к проксе. Вставив свой url где трафик не тарифицируется, а так же разрешаете небезопасные подключения. Подключаетесь, PROFIT!!!

Скрин

Speedtest и пруфы

Speedtest

Обычно в районе 130 гонит, ну опять таки, серв новый

Пруфы

​

Предисловие

Хорошим тоном, была бы установка сертификатов cloudflare в случае подключения домена и крафт grpc транспорта поверх CDN. Чтоб сделать себе неубиваемую проксю, но я слишком ленивый.

Мне не сложно выдать кому-то vless проксю с этого сервера, и вы сможете пользоваться. Но имейте ввиду, при больших нагрузках я отключаю людей от ******.
Смысл статьи в том, что оплатив серв на 150 рублей, вы можете подключить всю свою семью и ещё кентов, и юзать мобильный интернет без ограничений. Но имейте ввиду, что по номеру телефона должны быть платные действия. Ибо номер телефона - собственность государства, вы его лишь арендуете!

ВАЖНО!!! В сети vps в cloud.ru нету ТСПУ. Но анимешки на jutsu вы всё равно не сможете посмотреть

Раздача ***, соединения

Так как здесь модерации лапочки. И аппилы писать это себя не любить. Добавлю статью в статью.
Мне и эту статью уронили, с 14 симпашками 500 просмотрами за несколько часов, за типа "нарушение законов РФ". Модерация снова настоятельно прошу, быть нормальными, а не решать проблему просто отказом или ****ом, если думаете что статья что-либо нарушает, я на связи. Надо быть разумными.

Скрин аппила

Статья

Доброго времени суток!

В дополнение к моей прошлой статье, поведаю вам 2 с половиной способа раздачи *** соединения с телефона!​

Tethering

Android 13+

У вас прямо в настройках встроена возможность раздачи своего подключения, поищите

Android <13

Увы вы можете раздавать своё соединение только с рут правами, с помощью программы *** hotspot с плей маркета. Интерфейс выглядит так.

PDANet+

Для случаев когда у вас андроид меньше 13 и вы не можете рутировать его. На помощь приходит старая добрая отладка по ADB. Инструкций не будет, так как я под линуксом, но с виндой этот манёвр сделать легче простого. Сссылка на установку pdanet

Спасибо за внимание!
Если есть вопросы, я на связи, отвечу, возможно не сразу конечно...
Всё равно у меня через api работает чат в и я могу отвечать напрямую от туда.​

Спасибо за внимание!
Если есть вопросы, я на связи, отвечу, возможно не сразу конечно...
Всё равно у меня через api работает чат в и я могу отвечать напрямую от туда. ​

​

​