Как ТСПУ ловит VLESS в 2026 и почему XHTTP — следующий шаг

Разбор методов детекции, которые работают прямо сейчас. JA3/JA4-отпечатки, поведенческий анализ и архитектура XHTTP, которая закрывает именно эти дыры Если твой VLESS+Reality сервер лёг в последние месяцы — ты не один. В сообществах фиксируют волны блокировок, которые раньше не достигали хорошо настроенных Reality-серверов. Что конкретно изменилось, как это устроено на уровне алгоритмов — и почему XHTTP сейчас выглядит как правильный следующий шаг.

https://habr.com/ru/articles/1009542/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1009542

#VLESS #XHTTP #ТСПУ #DPI #Xraycore #Reality #JA3 #JA4 #обход_блокировок #TLS_fingerprint

Как ТСПУ ловит VLESS в 2026 и почему XHTTP — следующий шаг

Разбор методов детекции, которые работают прямо сейчас. JA3/JA4-отпечатки, поведенческий анализ, академическая работа СПбПУ по детекции Reality — и архитектура XHTTP, которая закрывает именно эти дыры Если твой VLESS+Reality сервер лёг в последние месяцы — ты не один. В сообществах фиксируют волны блокировок, которые раньше не достигали хорошо настроенных Reality-серверов. Что конкретно изменилось, как это устроено на уровне алгоритмов — и почему XHTTP сейчас выглядит как правильный следующий шаг.

https://habr.com/ru/articles/1009542/

#VLESS #XHTTP #ТСПУ #DPI #Xraycore #Reality #JA3 #JA4 #обход_блокировок #TLS_fingerprint

Sing-Box Launcher: как собрать VPN + WireGuard + split-tunneling без JSON-конфигов

Многие, наверное, хотели сделать конфигурацию чтобы и рабочие ресурсы через WireGuard, и российские сайты напрямую, и заблокированные — через VLESS, а доступные только из РФ сервисы — через RU-прокси. В статье покажу, как собрать такую схему без единой строчки JSON и почему Sing-Box Launcher постепенно превратился в GUI-оркестратор конфигураций sing-box.

https://habr.com/ru/articles/1007568/

#vless+reality #wireguard #tun #vibecoding #singbox #gui #fyne

Чебурнет 2026: как мы дотерпелись

Снова привет, Хабр.... добро пожаловать в 2026 О белых списках, Yggdrasil и о том как мы достигли нового уровня блокировок

https://habr.com/ru/articles/1007570/

#чебурнет #yggdrasil #тспу #ркн #блокировки #vless #meshсеть #суверенный_интернет #цензура #dpi

Как я построил VPN-сервис на VLESS+REALITY для 670 пользователей и что из этого вышло

TL;DR: Поднял VPN-инфраструктуру на VLESS+REALITY с нуля. Telegram-бот + мини-приложение, горячее управление пользователями через gRPC без рестартов XRay, балансировка между серверами, почасовой биллинг. В статье — полный разбор протокола, почему DPI его не видит, как устроена архитектура на 670+ юзеров, и все грабли, на которые я наступил в production. Предыстория Полгода назад я решил разобраться, как работают современные VPN-протоколы. Не на уровне «скачал WireGuard, поставил, работает», а глубже — как устроено шифрование, почему одни протоколы детектируются DPI, а другие нет, и можно ли собрать что-то своё. Начал с OpenVPN. Потом WireGuard. Потом Shadowsocks. И каждый раз натыкался на одну и ту же проблему: DPI-системы провайдеров со временем учатся распознавать любой нестандартный трафик. А потом я нашёл VLESS+REALITY. И понял, что это принципиально другой подход. Соник, расскажи!

https://habr.com/ru/articles/1007540/

#vless #reality #xray #vpn #шифрование_трафика #dpi #tls_13 #wireguard #python #telegram_bot

Десять лет кошек и мышей между цензорами и интернетом

10 лет назад OpenVPN считался надёжным инструментом. Сегодня он блокируется за секунды. За это время сменилось пять поколений протоколов — каждый новый рождался как ответ на то, чему научился цензор. Это история гонки вооружений между математикой и политикой. И она ещё не закончена. И где мы сейчас ?

https://habr.com/ru/articles/1005774/

#DPI #ТСПУ #XHTTP #singbox #цензура #Xray #VLESS #Reality #сетевая_безопасность #право

Давай разрушим эти стены, их здесь быть не должно…

Три года назад я написал статью “ Интернет-цензура и обход блокировок: не время расслабляться ”. Перечитывая ее сейчас, спустя три года, не могу избавиться от двоякого чувства: с одной стороны я почти во всем оказался прав касательно того, как будут развиваться события, усиливаться блокировки, и регулироваться законодательство. С другой стороны, кое в чем я тогда серьезно ошибся. А именно: слишком уж я надеялся на то, что доблестные фильтраторы интернета будут заботиться об уменьшении побочных эффектов и так называемого collateral damage, и поэтому будут вынуждены изобретать более сложные технологии детектирования, продолжая увлекательную игру в кошки-мышки. Реальность же оказалась гораздо прозаичнее: зачем думать, когда в руке кувалда? В результате чего имеем следующее: часть детектирования откровенно тупая (например, блок нескольких параллельных подключений к одному IP, что решается использованием gRPC-транспорта для VLESS или XHTTP-транспорта с правильными настройками мультиплексирования), а часть - еще тупее, а именно, никакого детектирования, а тупо бан популярных хостеров и облачных провайдеров целыми подсетями /16 и даже /8 - в результате чего или нельзя подключиться по TLS вообще, или можно, но соединение фризится после передачи примерно 16 килобайт данных, или же блок срабатывает на целую подсеть после случайного обращения к какому-нибудь “плохому” IP-адресу. За анализ огромное спасибо товарищу @0ka и его статьям “РКН создали белый список для 72 AS, но пострадали 391 AS (>225 млн IP адресов)” и “РКН создали список подозрительных айпи адресов (динамическая блокировка 47 AS)” .

https://habr.com/ru/articles/1005198/

#xray #vless #vpn #прокси #облако #domain_fronting

VLESS заболел — и сейчас, похоже, серьёзно. Что происходит 17.02.26 и как сегодня починить Telegram

Сейчас по всем чатам и форумам одна и та же ситуация: VLESS, который год служил верой и правдой, превратился в тыкву. Причем у одних он «лежит» стабильно, а у других — лагает по расписанию. Разберем по фактам, что именно происходит «под капотом» этого заболевания

https://habr.com/ru/articles/1000694/

#vless #Telegram #SNI #Белые_списки #РКН #Vpn

Как я сделал свой VPN-сервис в Telegram: бот, оплата, десктоп-клиент

TL;DR: Собрал с нуля платный VPN SonicVPN: Telegram-бот с Mini App, оплата картой/СБП/Stars/криптой, выдача ключей VLESS+REALITY, свой десктоп-клиент под Windows. Всё на своём сервере, полный контроль над стеком и данными. От 83₽/мес. Бот: @bysonicvpn_bot . Зачем вообще это было нужно Хотелось не «взять подписку», а сделать свой сервис: свой сервер, свой код, свои правила. Плюс интересно было пройти весь цикл — от оплаты в боте до выдачи ключа и клиента в одну кнопку. Готовые VPN — это чёрный ящик: непонятно, кто и как логирует, как режут скорость, почему отваливается. Бесплатные часто собирают трафик или подсовывают рекламу. Я решил поднять свой стек: XRay на VPS, бот в Telegram для оплаты и выдачи ключей, десктоп-клиент под Windows. В итоге получился продукт, которым пользуюсь сам и который могу спокойно рекомендовать — без телеметрии, без посредников в цепочке оплаты, с одним ключом на все устройства. Соник, что ты сделал?

https://habr.com/ru/articles/996738/

#VPN #VLESS #REALITY #XRay #Telegram_Bot #Tauri #Rust #монетизация

Инструкция по быстрой настройке VPS и конфигурации Vless

За последние пару лет в интернете скопилось много статей на данную тему, так зачем же еще одна? Лично для меня была проблема в том, чтобы найти всю информацию по базовой настройке сервера (обновление, защита и т.д.) и в дополнение к этому быстрый способ настройки VLESS в одной статье. Обычно я натыкался на статьи, где есть настройка панели 3X-UI (и то, как я понял, читая комментарии под такими статьями, не всегда правильная) без базовой настройки самого VPS, либо статьи, где всё написано слишком детально, а «много букав» читать, да ещё в последствии воспроизводить самому многим лениво в наше время. Поэтому в данной инструкции я решил собрать в одном месте и базовую настройку сервера (которую может сделать практически любой, не слишком мудря с настройками), так и настройку Xray без панели 3X-UI всего за пару скриптов.

https://habr.com/ru/articles/995542/

#xray #vless #linux #vps #проксисервер #vpn #настройка_сервера