Домашний удалённый доступ без панели: эксперимент с Xray, Docker Compose и локальным CLI

Домашний удалённый доступ без панели: эксперимент с Xray, Docker Compose и локальным CLI Самый неприятный момент в маленькой домашней инфраструктуре наступает не тогда, когда она падает. Хуже, когда она начинает работать достаточно хорошо, чтобы ей начали пользоваться другие. Сначала у меня был один сервер, один конфиг и одно устройство. Потом добавился телефон. Потом ноутбук. Потом кто-то из близких попросил «скинуть настройки ещё раз». Потом старое устройство осталось неизвестно где, а в конфиге уже лежало несколько UUID с названиями, которые я придумал в полночь и больше не понимал. На этом этапе обычно появляется знакомый выбор: открыть SSH, поправить JSON руками, рестартануть контейнер и пообещать себе «потом нормально оформлю». Через пару месяцев «потом» превращается в маленький прод: пользователи, секреты, квоты, бэкапы, мониторинг, логи, обновления и вопрос, какие изменения на сервере были осознанными, а какие - следами экспериментов. Я не хотел ставить веб-панель. Не из принципа. Панель решает много бытовых задач, но вместе с ней появляются база, авторизация, обновления, публичная поверхность, роли, миграции и отдельная эксплуатация самой панели. Для одного оператора и нескольких серверов это выглядело тяжелее, чем сама исходная задача. Но и жить в режиме ssh -> vim -> docker compose restart мне тоже не хотелось. Поиск по open source проектам — не дал результата. Многое из того, что я пытался ставить, либо не запускалось, либо было написано на bash, где было много хардкода, который приходилось переписывать под мои VDS. Потратив несколько вечеров - я понял, что есть запрос на простое решение по оркестрации self-hosted VPN серверов с локальным хранилищем и удобным масштабированием.

https://habr.com/ru/articles/1042856/

#Xray #VLESS #REALITY #Docker_Compose #DevOps #Go_CLI

Sooooo, that toe? Well an odd thing happened at the podiatrist. He was very puzzled. He was “intrigued” and literally quite animated as to my obvious trauma on the toe. And such pain! He said he disagreed with the X-ray report. Said couldn’t be this much damage due to “bone spurs”.

I got immediate 6 new X-rays while he watched. Turns out I had a birth defect I never knew. That toe and the little toe only have 1 joint instead of 2 that toes are supposed to have. So first fracture all the way through where the joint is supposed to be. And since I kept walking on it I broke it again 1/8” up farther. He was like “Eureka! I was right! I knew it!” Practically high fiving like air guitar. So now for a month I’m in a high tech boot. And “reduce standing and walking”. Hah! Day and night with the boot.
#BrokenBone #Toes #XRay #Boot

Cartoon medical equipment #Apparat #Machine #Xray #Ultrasound #Mri #Dropper #Clinic #Infirmary #Hospital #Care #Emergency #Medical #Medicine #Doctor #Surgery #AssetStore

https://u3dn.com/packages/cartoon-medical-equipment-192112

Я протестировал 8 VPN-сервисов в России в 2026 году. Вот честный результат

Дисклеймер: это личный обзор, написанный после того, как я потратил несколько месяцев на поиск рабочего VPN. Я не являюсь сотрудником ни одного из перечисленных сервисов. У меня нет реферальных ссылок. Часть сервисов платная, часть — бесплатная, некоторые я покупал сам, некоторые тестировал на бесплатных периодах.

https://habr.com/ru/articles/1040278/

#VPN #VLESS #Reality #Xray #обход_блокировок #DPI #Россия #сравнение_VPN #NordVPN #Shadowsocks

Open-source VPN клиент Tunguska

Tunguska — открытый Android-клиент для собственных VPN-профилей. Фокус — на безопасность. Он умеет импортировать профили, выбирать sing-box или Xray + tun2socks, поднимать системный VPN-туннель Android, настраивать маршруты по приложениям и показывать состояние сессии. Это клиент для людей, у которых уже есть свои профили, свои серверы или свой провайдер. Я начал писать его из-за российской практики вокруг VPN. Сетевые блокировки никуда не делись, но теперь часть проблем приходит уже с телефона: приложение видит активный VPN, отправляет этот признак на сервер, а при трафике через туннель ещё и светит выходной IP или адрес VPS. Площадки должны делиться сведениями о новых выявленных VPN с регулятором; в такой схеме выходной IP может попасть в общие списки блокировки. Tunguska решает часть выявленных обществом проблем и предоставляет удобные шаблоны для конфигурации из РФ.

https://habr.com/ru/articles/1039264/

#VPN #Android #Tunguska #singbox #Xray #tun2socks #маршрутизация #VPNдетект #DNS #безопасность

Мониторинг error.log Xray: что такое XrayPulse и чем это может пригодиться

У кого на сервере крутится Xray , рано или поздно сталкивается с ошибками в error.log : обрывы, таймауты, несовпадение SNI, исчерпанные попытки переподключения и прочая диагностика. Смотреть «хвостом» в консоли можно, но это плохо масштабируется: хочется понимать причины , динамику , кто к нам ломится — и желательно без тяжёлого стека вроде ELK на домашней VPS. Я собрал XrayPulse — небольшой дашборд под эту задачу и залил на github , чтобы ими могли воспользоваться другие. В статье подробнее расскажу, что именно он делает, из чего состоит и какие решения мне кажутся стоящими внимания. Полетели ->

https://habr.com/ru/articles/1033538/

#xray #XrayPulse #мониторинг

Прозрачный прокси-шлюз на роутере, часть 2: шаблонный конфиг, LuCI-страница и обход DPI для UDP-голоса

Три недели назад я опубликовал статью про настройку прозрачного прокси-шлюза на OpenWrt-роутере: VLESS+Reality, TPROXY, AdGuard Home, сплит-роутинг. Статья собрала около сотни содержательных комментариев — и значительная их часть оказалась справедливой критикой. По следам этой критики у меня за три недели переписалась примерно половина системы. Во второй части разбираю, что изменилось: — Перевёрнута логика маршрутизации: с proxy-by-default на direct-by-default + явный whitelist через balancer. Защищает от утечки внешнего IP перед российскими антифрод-системами. — Добавлена поддержка UDP с sniffing QUIC и обработкой голосового трафика. — Монолитный config.json стал шаблоном с плейсхолдерами для подписки и пользовательских доменов. — Появилась своя LuCI-страница для управления proxy-доменами, написанная под JS-only стек OpenWrt 25.x. — Второй слой обработки UDP-голоса через NFQUEUE и nfqws — там, где Xray не справляется. В статье полный разбор: конфиги, init-скрипты, nftables, JS-only LuCI с кодом. Всё проверено по живому конфигу. Отдельным блоком — честное сравнение с Podkop и PassWall2. Первая часть: https://habr.com/ru/articles/1020866/

https://habr.com/ru/articles/1028954/

#OpenWrt #Xray #VLESS #Reality #TPROXY #nftables #LuCI #AdGuard_Home #DPI #NFQUEUE

Почему введение лимитов на зарубежный трафик не поможет в борьбе с КВН?

Рассказываю, почему ограничения зарубежного трафика на стороне операторов не поможет в борьбе с VPN и показываю, как это обходится через Multi-hop.

https://habr.com/ru/articles/1032666/

#xray #vpn #ркн #блокировки #обход #маразм