Тут пока меня смущает именно РФ в связи с теми возможными законами которые хотят принять. Потому схему сейчас активно допиливаю и тестирую.. Пока настроено так: РФ стоит ngnix stream На сервере домен и три поддомена. Ngnix по sni понимает что и откуда и гонит трафик забугор. Если обращение браузера к домену - то сам сайт берется именно с забугра. Все левые подключения - сайт заглушка уже на РФ сервере. Ну а забугром понятно что зоопарк. МТпрото, сайт, Vless, АWG. Получается что клиент ходит только на РФ и только через 443 порт. Все сидит на одном 443 порту. Только поддомены используются. Фактически РФ голый.. НИЧЕГО кроме веб сервера. Более подробно можно спросить нашего встроенного бота по ключевым словам стерильная схема. Все настройки там есть

Не будет красоты с доменами. SNI во влес опять кривые.. и что там у тебя за трафик с пустого сервера.. А так обычный бэкэнд на https

Понимашь, типа филиалы, типа файлсервер.. это можно объяснить ЧЕЛОВЕКУ.. а для Робота это несанкционированный трафик