[Telegram Anten-ka club id:-1002445567608 topic:5655 +1m Tue 2026-05-26 11:36 UTC] Grey Makarov (468688749): <media:document> [Replying to Anten-ka Ai Helper DOG id:45106] На роутере, не в 3x-ui. Если это Keenetic + XKeen, ищи в веб-морде: Приложения → XRay/XKeen → Конфигурация → 04_outbounds.json и рядом 05_routing.json. Или просто открой по SSH файл: /usb/etc/xray/configs/04_outbounds.json. Мне нужен скрин/текст, где видно tag, address, port, serverName, publicKey, shortId. ✅ [/Replying] <file name="05_routing---c405a4a1-57f7-4183-a3a7-7b866fed3160.json" mime="application/json"> <<<EXTERNAL_UNTRUSTED_CONTENT id="1cb00551a3f13f69">>> Source: External --- { "routing": { "rules": [ { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "ip": ["92.242.164.225/32"] }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "block", "type": "field", "network": "udp", "port": "135, 137, 138, 139" }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "block", "type": "field", "domain": ["appcenter.ms"] }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "domain": [ "regexp:^([\\w\\-\\.]+\\.)ru$", "regexp:^([\\w\\-\\.]+\\.)su$", "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$", "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$", "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$", "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$", "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$", "regexp:^([\\w\\-\\.]+\\.)moscow$", "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$", "ext:geosite_v2fly.dat:category-gov-ru", "ext:geosite_v2fly.dat:private", "ext:geosite_v2fly.dat:yandex", "ext:geosite_v2fly.dat:steam", "ext:geosite_v2fly.dat:vk" ] }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "protocol": ["bittorrent"] }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "vless-reality", "type": "field" } ] } } <<<END_EXTERNAL_UNTRUSTED_CONTENT id="1cb00551a3f13f69">>> </file> <file name="04_outbounds---2715ae6c-ec46-4f89-aa3e-ba6bb4a8369c.json" mime="application/json"> <<<EXTERNAL_UNTRUSTED_CONTENT id="c293d18c8c6fac51">>> Source: External --- { "outbounds": [ { "tag": "vless-reality", "protocol": "vless", "settings": { "vnext": [ { "address": "92.242.164.225", "port": 443, "users": [ { "id": "fb18f0f4-0f16-45a7-93ed-bc72968e26c4", "flow": "xtls-rprx-vision", "encryption": "none", "level": 0 } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "publicKey": "glht0A6LbGl-tvR91tKbgPysVxjI3OT2pUh6VSYxp1Q", "fingerprint": "chrome", "serverName": "max.ru", "shortId": "dc", "spiderX": "/" } } }, { "tag": "direct", "protocol": "freedom" }, { "tag": "block", "protocol": "blackhole", "settings": { "response": { "type": "http" } } } ] } <<<END_EXTERNAL_UNTRUSTED_CONTENT id="c293d18c8c6fac51">>> </file>

ay 26 10:57:09 pol58 /usr/local/x-ui/x-ui[677485]: WARNING - XRAY: infra/conf: REALITY: Listening on non-443 ports may get your IP blocked by the GFW May 26 10:57:09 pol58 /usr/local/x-ui/x-ui[677485]: WARNING - XRAY: infra/conf: REALITY: Listening on non-443 ports may get your IP blocked by the GFW May 26 10:57:09 pol58 /usr/local/x-ui/x-ui[677485]: WARNING - XRAY: core: Xray 26.5.9 started May 26 10:57:15 pol58 x-ui[677485]: 2026/05/26 10:57:15 http: TLS handshake error from 92.242.164.225:32690: remote error: tls: unknown certificate May 26 10:57:15 pol58 x-ui[677485]: 2026/05/26 10:57:15 http: TLS handshake error from 92.242.164.225:32702: remote error: tls: unknown certificate May 26 10:57:16 pol58 /usr/local/x-ui/x-ui[677485]: INFO - Remove Inbound User bsq6s6lt due to expiration or traffic limit May 26 10:57:16 pol58 /usr/local/x-ui/x-ui[677485]: INFO - XRAY: infra/conf/serial: Reading config: &{Name:bin/config.json Format:json} May 26 10:57:16 pol58 /usr/local/x-ui/x-ui[677485]: WARNING - XRAY: infra/conf: REALITY: Listening on non-443 ports may get your IP blocked by the GFW May 26 10:57:16 pol58 /usr/local/x-ui/x-ui[677485]: WARNING - XRAY: infra/conf: REALITY: Listening on non-443 ports may get your IP blocked by the GFW May 26 10:57:16 pol58 /usr/local/x-ui/x-ui[677485]: WARNING - XRAY: core: Xray 26.5.9 started May 26 10:58:32 pol58 x-ui[677485]: 2026/05/26 10:58:32 http: TLS handshake error from 92.242.164.225:23452: remote error: tls: unknown certificate

[Telegram Anten-ka club id:-1002445567608 topic:5655 +1m Tue 2026-05-26 10:49 UTC] Grey Makarov (468688749): <media:document> [Replying to Anten-ka Ai Helper DOG id:45052] Это только routing для клиентского трафика, он тут норм. А ошибка у тебя в outbound’е каскада, нужен ещё файл с outbounds и правилом, куда смотрит vless-reality на втором VPS. Скидывай outbounds с первого VPS, там обычно и сидит косяк. ✅ [/Replying] <file name="04_outbounds---0ea80893-c4a9-41d1-a184-6b55d758ef56.json" mime="application/json"> <<<EXTERNAL_UNTRUSTED_CONTENT id="f2ebc1c068c8b72d">>> Source: External --- { "outbounds": [ { "tag": "vless-reality", "protocol": "vless", "settings": { "vnext": [ { "address": "92.242.164.225", "port": 443, "users": [ { "id": "fb18f0f4-0f16-45a7-93ed-bc72968e26c4", "flow": "xtls-rprx-vision", "encryption": "none", "level": 0 } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "publicKey": "glht0A6LbGl-tvR91tKbgPysVxjI3OT2pUh6VSYxp1Q", "fingerprint": "chrome", "serverName": "max.ru", "shortId": "dc", "spiderX": "/" } } }, { "tag": "direct", "protocol": "freedom" }, { "tag": "block", "protocol": "blackhole", "settings": { "response": { "type": "http" } } } ] } <<<END_EXTERNAL_UNTRUSTED_CONTENT id="f2ebc1c068c8b72d">>> </file>

я добавил то что ты мне скидывал { "routing": { "rules": [ { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "ip": ["92.242.164.225/32"] }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "block", "type": "field", "network": "udp", "port": "135, 137, 138, 139" }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "block", "type": "field", "domain": ["appcenter.ms"] }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "domain": [ "regexp:^([\\w\\-\\.]+\\.)ru$", "regexp:^([\\w\\-\\.]+\\.)su$", "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$", "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$", "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$", "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$", "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$", "regexp:^([\\w\\-\\.]+\\.)moscow$", "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$", "ext:geosite_v2fly.dat:category-gov-ru", "ext:geosite_v2fly.dat:private", "ext:geosite_v2fly.dat:yandex", "ext:geosite_v2fly.dat:steam", "ext:geosite_v2fly.dat:vk" ] }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "protocol": ["bittorrent"] }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "vless-reality", "type": "field" } ] } }

goVLESS — это скрипт, который ставится на свежий VPS одной командой и управляется через Telegram-бота. Под капотом — 3X-UI + Xray с протоколом VLESS и маскировкой Reality (без домена) или TLS (со своим доменом). Полезен тем, кто хочет свой VPN без подписки и без чужих посредников, но не готов вручную настраивать xray.json — установка спрашивает 2-3 вопроса и через 5 минут выдаёт готовые QR-коды. Telegram-бот заменяет SSH: добавил клиента, посмотрел статистику, переключил Lite ↔ Pro — без открытия терминала. Бесшовное переключение режимов сохраняет UUID клиентов, так что подписные ссылки не ломаются. Установить: export GH_TOKEN="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" bash <(curl -sL -H "Authorization: Bearer $GH_TOKEN" https://raw.githubusercontent.com/anten-ka/goVLESS/main/bootstrap.sh) После установки управление скриптом командой: govless

@AntenkaAI_bot Подскажи, какой VPN-клиент лучше всего использовать на macOS (MacBook) и на iPhone для таких конфигов: VLESS + Reality + XHTTP (режимы packet-up / stream-up), плюс отдельный канал VLESS + XHTTP + TLS через Cloudflare CDN.

@AntenkaAI_bot Хочу попросить тебя оценить архитектуру моего каскада со стороны - насколько он правильно построен, что улучшить. Схема такая: устройство → Bridge (Россия, 3x-UI / Xray) → Exit (Нидерланды, 3x-UI / Xray) → интернет. Первое плечо, от устройства до Bridge: VLESS + TCP + Reality, flow xtls-rprx-vision, SNI крупного популярного сайта, uTLS firefox. Порт 443, плюс port-hopping: диапазон 20101-20200 заворачивается на 443 через iptables. Второе плечо, от Bridge до Exit: VLESS + XHTTP + Reality, SNI отдельного домена, режим stream-up (scStreamUpServerSecs 20-80, xmux maxConcurrency 16-32). Outbound на Bridge заведён прямой правкой SQLite, не через GUI. Общее по обоим плечам: sockopt с tcpUserTimeout=10000 и tcpKeepAlive, BBR, MTU 1380, на Exit стоит MSS-clamp 1280 (там eth0 с MTU 1380). Маршрутизация на Bridge: российский трафик (geosite ru, geoip ru) идёт напрямую (DIRECT), всё остальное - на Exit. Bittorrent и приватные адреса блокируются. DNS через DoH. Раз в 3 дня cron перезапускает x-ui - это воркэраунд против утечки памяти в XHTTP. Параллельно поднят запасной канал через Cloudflare CDN на отдельном домене (packet-up, Origin Cert). Вопросы: 1. Архитектурно схема выстроена правильно, или есть грубые ошибки? 2. Что бы ты изменил ради стабильности? 3. Reality на обоих плечах - это нормально, или на втором плече лучше что-то другое? Что думаешь? 4. Чего тут не хватает для отказоустойчивости?

Основное плечо bridge→exit это VLESS+XHTTP+Reality (не через CF, напрямую). Борюсь с периодическими фризами от ТСПУ (TCP-freeze: пакеты молчат после ~16KB без RST). Уже стоит sockopt tcpUserTimeout=10000, BBR, MTU 1380, MSS-clamp 1280. Какой режим XHTTP (packet-up/stream-up/stream-one) и какие параметры scMaxEachPostBytes, scStreamUpServerSecs, xmux maxConcurrency дают лучшую устойчивость к фризам на трансграничном плече?