@AntenkaAI_bot оцени схему. Какие минусы видишь. Сервер рф srv1 (IP: srv1_ip) DNS‑записи: mydomain.site → srv1_ip; vless.mydomain.site → srv1_ip. Сервисы и их назначение: Nginx (порт 443): обрабатывает все входящие HTTPS‑запросы на порту 443; по домену mydomain.site — проксирует трафик на Nginx сервера srv2 (отдаёт сайт); по поддомену vless.mydomain.site — передаёт трафик в 3x‑ui на том же сервере. 3x‑ui: принимает трафик от Nginx по поддомену vless.mydomain.site; выполняет маршрутизацию трафика: трафик из geosite:ru — обрабатывается локально (не уходит наружу); остальной трафик — перенаправляется через оутбаунд на сервер srv2. оутбаунд‑настройка: адрес: srv2_ip; порт: 443; протокол: VLESS xHTTP Reality. Сервер зарубежный srv2 (IP: srv2_ip) Сервисы: Nginx (порт 443): отдаёт сайт по запросу от srv1; домен: mydomain.site. 3x‑ui (инбоунд): получает VLESS‑трафик от srv1 через оутбаунд; порт: 443; протокол: VLESS xHTTP Reality; обслуживает подключения от srv1. Telegram MTProto Proxy: слушает порт 443; работает с Telegram‑трафиком через MTProto‑протокол; использует мультиплексирование или SNI для разделения трафика с другими сервисами на порту 443. Схема маршрутизации трафика Доступ к сайту: клиент → https://mydomain.site → srv1 (Nginx) → прокси на srv2 (Nginx:443) → ответ от srv2 через srv1 клиенту. VLESS‑подключение: клиент → wss://vless.mydomain.site → srv1 (Nginx) → 3x‑ui (srv1) → если geosite:ru → обрабатывается на srv1; иначе → оутбаунд на srv2:443 (VLESS) → 3x‑ui srv2 → ответ через ту же цепочку. Telegram‑подключение: клиент → подключается к srv2_ip:443 с MTProto‑протоколом → MTProto Proxy на srv2 обрабатывает соединение. Итоговые точки доступа Сайт: https://mydomain.site (контент с srv2, проксируется через srv1). VLESS‑прокси: wss://vless.mydomain.site (маршрутизация через 3x‑ui srv1 → srv2). Telegram‑прокси: srv2_ip:443 (MTProto Proxy на srv2).

Сложность схемы понятна и предсказуемая. Хотелось же сделать зеркало домена путем внесения записи в днс на ip srv2. Потому и все на одном порту. Типа mydomain.site физически находится на srv2. Потому и трафик такой. А точка входа srv1.

Чем объяснишь тогда высокий трафик на srv2 если спросят.

Согласись что более красиво смотрится схема когда домен ссылается не на srv2 а на srv1.

Да согласен, но ты же понимаешь что сайт это заглушка на который никто ходить не будет и трафик на нем 0.

Тогда посоветуй уже в обсужденных реалиях схему подключения, с чего начать .. Расписывать настройки не надо.

Есть смысл делать cname запись на srv2

В инбаунд и оутбаунд vless на srv1/srv2 какие sni использовать

Что бы сказал интересно Виталий на эту схему 🤣

Про 2 пункт поясни как лучше сделать

Проблема в том, что прокси используется в приложении телеграм и явно некрасиво уходить на 8443 хотя сайт отдается на 443. Сразу видно что фэйк.

Вариант 1 самый красивый.

И как будут выглядеть записи домена при этом варианте

И поясни что не нравится тебе в geosite: ru и как предлагаешь

А если добавить на srv1 и srv2 по 1 ip. Чтобы и там и там по 2 ip было. Как предложишь разделить между сервисами

Ну то есть перефразировать если - если денег дофига, то можно и на Мерседесе по полям ездить.

Еще варианты есть для srv1. Основные вопросы как уживется ngnix и 3x-ui. Сложность конфигурации и аккуратность. Можно ли заменить/исключить вообще ngnix на srv1. Например все делать средствами 3x-ui

По сути проблема 443 возникает только из-за некрасивости оутбаунд в 3x-ui на порт отличный от 443.

Не внутренний перфекционизм. Сам посуди... Ты заходишь на srv1 с клиентом красиво на 443 порт со всеми правильными sni и доменами.. И вдруг srv1 начинает стучаться на srv2 на фиг знает какой порт. Хотя по логике наблюдателя он должен получать дополнительные данные с сайта.

Ожидаемое.. Сам так делаю.. Обращение сайта к sql например. Вопрос в том, что оутбаунд маскируется под https .. Если бы был протокол который маскируется под sql например.

Ты рассматривай что наблюдатель находится сразу в двух точках одновременно. Между клиентом и srv1 и между srv1 и srv2

Давай попросим Виталия как профессионала дать свой комментарий. Собери в кучу все о чем говорили и дай тезисно чтобы Виталий мог высказать свое мнение.