{"id":475600,"date":"2026-04-12T11:16:10","date_gmt":"2026-04-12T11:16:10","guid":{"rendered":"https:\/\/savepearlharbor.com\/?p=475600"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=475600","title":{"rendered":"\u041a\u0430\u043a \u044f \u0437\u0430\u0449\u0438\u0442\u0438\u043b \u0441\u0432\u043e\u0439 VPN \u043e\u0442 DPI: graylist + nginx stream + \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u043f\u0430\u0440\u0430\u043d\u043e\u0439\u0438"},"content":{"rendered":"
\n
\n

\u00ab\u0415\u0441\u043b\u0438 \u0432\u0430\u0448 VPN \u043d\u0435 \u0434\u0435\u0442\u0435\u043a\u0442\u0438\u0440\u0443\u0435\u0442 \u0437\u043e\u043d\u0434\u044b \u2014 \u043e\u043d \u0443\u0436\u0435 \u0441\u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u00bb<\/p>\n<\/blockquote>\n

\u0421\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u0430\u044f \u0441\u0445\u0435\u043c\u0430 Reality+Xray \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043f\u043e \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0443 \u00ab\u043d\u0435 \u043f\u043e\u0439\u043c\u0430\u043d \u2014 \u043d\u0435 \u0432\u043e\u0440\u00bb. \u0417\u043e\u043d\u0434 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u0431\u0435\u0437 \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e\u0433\u043e SNI \u2192 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u0440\u0435\u0434\u0438\u0440\u0435\u043a\u0442 \u043d\u0430 \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u044b\u0439 \u0441\u0430\u0439\u0442 \u2192 \u0443\u0445\u043e\u0434\u0438\u0442. \u041d\u043e \u0447\u0442\u043e \u0435\u0441\u043b\u0438 \u0437\u043e\u043d\u0434 \u0437\u043d\u0430\u0435\u0442 \u0432\u0430\u0448 \u0442\u043e\u0447\u043d\u044b\u0439 SNI<\/strong>? \u0427\u0442\u043e \u0435\u0441\u043b\u0438 \u043e\u043d \u0441\u0442\u0443\u0447\u0438\u0442\u0441\u044f \u043d\u0435 \u043e\u0434\u0438\u043d \u0440\u0430\u0437, \u0430 \u043c\u0435\u0442\u043e\u0434\u0438\u0447\u043d\u043e, \u043a\u0430\u0436\u0434\u044b\u0435 5 \u043c\u0438\u043d\u0443\u0442, \u0438\u0437 \u0440\u0430\u0437\u043d\u044b\u0445 \u043f\u043e\u0434\u0441\u0435\u0442\u0435\u0439?<\/p>\n

\u042f \u0441\u0442\u043e\u043b\u043a\u043d\u0443\u043b\u0441\u044f \u0441 \u044d\u0442\u0438\u043c \u0432 \u0411\u0435\u043b\u0430\u0440\u0443\u0441\u0438: \u0437\u0430 \u0442\u0440\u043e\u0435 \u0441\u0443\u0442\u043e\u043a \u0440\u0430\u0431\u043e\u0442\u044b \u0441\u043a\u0440\u0438\u043f\u0442\u0430\/\u0434\u0435\u0442\u0435\u043a\u0442\u043e\u0440\u0430 \u2014 \u043d\u0438 \u043e\u0434\u043d\u043e\u0433\u043e \u00ab\u0433\u043b\u0443\u043f\u043e\u0433\u043e\u00bb \u0437\u043e\u043d\u0434\u0430 \u0441 \u043f\u0443\u0441\u0442\u044b\u043c SNI, \u0442\u043e\u043b\u044c\u043a\u043e \u0430\u043a\u043a\u0443\u0440\u0430\u0442\u043d\u044b\u0435 \u043a\u043e\u043d\u043d\u0435\u043a\u0442\u044b \u0441 \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u044b\u043c google.com \u0438 \u0430\u043d\u043e\u043c\u0430\u043b\u044c\u043d\u044b\u043c \u043f\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0435\u043c. \u041f\u0440\u0438\u0448\u043b\u043e\u0441\u044c \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0434\u0432\u0430 \u0441\u043b\u043e\u044f \u0437\u0430\u0449\u0438\u0442\u044b \u043f\u043e\u0432\u0435\u0440\u0445 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u043e\u0439 \u0441\u0445\u0435\u043c\u044b:<\/p>\n

    \n
  1. \n

    \u0414\u0435\u0442\u0435\u043a\u0442\u043e\u0440<\/strong> \u2014 \u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u0442 nginx-\u043b\u043e\u0433 \u0438 pcap-\u0444\u0430\u0439\u043b\u044b, \u0441\u0447\u0438\u0442\u0430\u0435\u0442 \u00ab\u043e\u0447\u043a\u0438 \u043f\u043e\u0434\u043e\u0437\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u0438\u00bb \u043f\u043e \u043f\u043e\u0432\u0435\u0434\u0435\u043d\u0447\u0435\u0441\u043a\u0438\u043c \u043f\u0440\u0438\u0437\u043d\u0430\u043a\u0430\u043c<\/p>\n<\/li>\n

  2. \n

    \u0421\u0435\u0440\u044b\u0439 \u0441\u043f\u0438\u0441\u043e\u043a<\/strong> \u2014\u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u043d\u044b\u0435 \u0437\u043e\u043d\u0434\u044b \u043d\u0430 fallback-\u0441\u0430\u0439\u0442, \u043d\u0435 \u0434\u0430\u0432\u0430\u044f \u0438\u043c \u0434\u043e\u0431\u0440\u0430\u0442\u044c\u0441\u044f \u0434\u043e VPN<\/p>\n<\/li>\n<\/ol>\n

    \u041a\u043b\u044e\u0447\u0435\u0432\u0430\u044f \u0438\u0434\u0435\u044f:<\/u><\/strong> \u0437\u043e\u043d\u0434 \u043d\u0435 \u0434\u043e\u043b\u0436\u0435\u043d \u043f\u043e\u043d\u0438\u043c\u0430\u0442\u044c, \u0447\u0442\u043e \u0435\u0433\u043e \u043f\u043e\u0439\u043c\u0430\u043b\u0438. \u041e\u043d \u0434\u043e\u043b\u0436\u0435\u043d \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0442\u043e, \u0447\u0442\u043e \u043e\u0436\u0438\u0434\u0430\u0435\u0442 \u0443\u0432\u0438\u0434\u0435\u0442\u044c, \u0438 \u0443\u0439\u0442\u0438 \u0441 \u043c\u044b\u0441\u043b\u044c\u044e \u00ab\u0442\u0443\u0442 \u043d\u0438\u0447\u0435\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0433\u043e\u00bb. \u0422\u043e \u0435\u0441\u0442\u044c \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u043d\u044b\u0439 \u0437\u043e\u043d\u0434 \u043f\u043e\u043c\u0435\u0449\u0430\u0435\u0442\u0441\u044f \u0432 \u0441\u0435\u0440\u044b\u0439 \u0441\u043f\u0438\u0441\u043e\u043a \u0438 \u043f\u0440\u0438 \u0432\u0441\u0435\u0445 \u043f\u043e\u0432\u0442\u043e\u0440\u043d\u044b\u0445 \u043f\u043e\u043f\u044b\u0442\u043a\u0430\u0445 \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u0442\u044c 443 \u043f\u043e\u0440\u0442, \u0434\u0430\u0436\u0435 \u0441 \u0432\u0435\u0440\u043d\u044b\u043c SNI, \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d \u043f\u0440\u0438\u043d\u0443\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0439 \u0440\u0435\u0434\u0438\u0440\u0435\u043a\u0442 \u043d\u0430 fallback.<\/p>\n

    \u041f\u043e\u0447\u0435\u043c\u0443 \u043f\u0440\u043e\u0441\u0442\u043e \u0437\u0430\u0431\u0430\u043d\u0438\u0442\u044c \u0447\u0435\u0440\u0435\u0437 iptables \u043d\u0435 \u0432\u0430\u0440\u0438\u0430\u043d\u0442?<\/h3>\n

    \u041a\u0430\u0437\u0430\u043b\u043e\u0441\u044c \u0431\u044b: \u043f\u043e\u0439\u043c\u0430\u043b\u0438 \u043f\u043e\u0434\u043e\u0437\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0439 IP \u2192 iptables -A INPUT -s 1.2.3.4 -j DROP<\/code>. \u041d\u043e \u044d\u0442\u043e \u043e\u0448\u0438\u0431\u043a\u0430:<\/p>\n

    \n
    \n\n\n\n\n\n
    \n

    \u0414\u0435\u0439\u0441\u0442\u0432\u0438\u0435<\/p>\n<\/th>\n

    		\n

    \u0427\u0442\u043e \u0432\u0438\u0434\u0438\u0442 \u0437\u043e\u043d\u0434<\/p>\n<\/th>\n

    		\n

    \u0427\u0442\u043e \u0434\u0443\u043c\u0430\u0435\u0442 \u043e\u043f\u0435\u0440\u0430\u0442\u043e\u0440 \/ \u0441\u0438\u0441\u0442\u0435\u043c\u0430<\/p>\n<\/th>\n<\/tr>\n

    \n

    DROP<\/code> \/ REJECT<\/code><\/p>\n<\/td>\n

    		\n

    \u0422\u0430\u0439\u043c\u0430\u0443\u0442 \u0438\u043b\u0438 RST<\/p>\n<\/td>\n

    		\n

    \u00ab\u0422\u0443\u0442 \u0447\u0442\u043e-\u0442\u043e \u0441\u043a\u0440\u044b\u0432\u0430\u044e\u0442 \u2192 \u043f\u043e\u043c\u0435\u0447\u0430\u0435\u043c \u043a\u0430\u043a\u0443\u0441\u0442\u043e\u0439\u0447\u0438\u0432\u044b\u0439 \u043a \u0437\u043e\u043d\u0434\u0430\u043c \u2192 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0432\u0431\u043b\u043e\u043a-\u043b\u0438\u0441\u0442\u00bb<\/p>\n<\/td>\n<\/tr>\n

    \n

    \u041f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u043d\u0430 fallback<\/p>\n<\/td>\n

    		\n

    \u041e\u0431\u044b\u0447\u043d\u044b\u0439 \u0441\u0430\u0439\u0442 \u0441 \u0432\u0430\u043b\u0438\u0434\u043d\u044b\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u043c,\u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u044b\u0439 TLS-\u0445\u0435\u043d\u0434\u0448\u0435\u0439\u043a<\/p>\n<\/td>\n

    		\n

    \u00ab\u041f\u0440\u043e\u0441\u0442\u043e \u0441\u0430\u0439\u0442, \u0438\u0434\u0451\u043c \u0434\u0430\u043b\u044c\u0448\u0435\u00bb<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n

    \u0412\u044b\u0432\u043e\u0434:<\/strong> \u043b\u0443\u0447\u0448\u0438\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 \u0441\u043a\u0440\u044b\u0442\u044c, \u0447\u0442\u043e \u0432\u0430\u0441 \u0434\u0435\u0442\u0435\u043a\u0442\u0438\u0440\u0443\u044e\u0442 \u2014 \u0434\u0430\u0442\u044c \u0437\u043e\u043d\u0434\u0443 \u043e\u0436\u0438\u0434\u0430\u0435\u043c\u044b\u0439 \u043e\u0442\u0432\u0435\u0442. <\/p>\n

    \u0410\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u0443\u0440\u0430<\/h3>\n
    <\/figure>\n

    \u041a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u044b (docker-compose)<\/h4>\n
    services:  vless:          # xray-core, \u0441\u043b\u0443\u0448\u0430\u0435\u0442 1080  fallback:       # nginx, \u043e\u0442\u0434\u0430\u0451\u0442 \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u044b\u0439 \u0441\u0430\u0439\u0442 \u043d\u0430 :443  nginx_stream:   # \u0444\u0440\u043e\u043d\u0442\u0435\u043d\u0434, \u0441\u043b\u0443\u0448\u0430\u0435\u0442 :443, SNI-\u0440\u043e\u0443\u0442\u0438\u043d\u0433 + graylist  nginx-proxy:    # HTTP :80, ACME challenge \u0434\u043b\u044f letsencrypt  dockergen:      # \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442 \u043a\u043e\u043d\u0444\u0438\u0433 nginx-proxy \u043f\u043e \u043c\u0435\u0442\u043a\u0430\u043c \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u043e\u0432  letsencrypt:    # acme-companion, \u0430\u0432\u0442\u043e\u0432\u044b\u043f\u0443\u0441\u043a \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432  watchtower:     # \u0430\u0432\u0442\u043e\u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u043e\u0431\u0440\u0430\u0437\u043e\u0432<\/code>
    <\/a><\/div><\/pre>\n
     nginx-stream.conf<\/h4>\n
    user nginx;worker_processes auto;events {    worker_connections 1024;}stream {    resolver 127.0.0.11 valid=10s ipv6=off;    # === \u0421\u0435\u0440\u044b\u0439 \u0441\u043f\u0438\u0441\u043e\u043a \u2014 \u0447\u0438\u0442\u0430\u0435\u0442\u0441\u044f \u0438\u0437 \u0444\u0430\u0439\u043b\u0430 \u043d\u0430 \u0445\u043e\u0441\u0442\u0435 ===    geo $suspicious {        default 0;        include \/etc\/nginx\/graylist.conf;  # \u0444\u043e\u0440\u043c\u0430\u0442: \"1.2.3.4 1;\"    }    # === SNI-\u0440\u043e\u0443\u0442\u0438\u043d\u0433 ===    map $ssl_preread_server_name $backend {        google.com  vless:1080;        default             fallback:443;    }    # === \u0424\u0438\u043d\u0430\u043b\u044c\u043d\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435: \u0437\u043e\u043d\u0434\u044b \u0438\u0437 \u0441\u0435\u0440\u043e\u0433\u043e \u0441\u043f\u0438\u0441\u043a\u0430 \u2014 \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430 fallback ===    map $suspicious $final_backend {        0 $backend;        1 fallback:443;    }    log_format proxy '$remote_addr -> $backend [$time_local] $status '                     'bytes=$bytes_sent\/$bytes_received conn=$connection '                     'sni=$ssl_preread_server_name duration=$session_time '                     'proto=$protocol';    access_log \/var\/log\/nginx\/stream-access.log proxy;    server {        listen 443;        ssl_preread on;  # \u0447\u0438\u0442\u0430\u0435\u043c SNI, \u043d\u0435 \u0442\u0435\u0440\u043c\u0438\u043d\u0438\u0440\u0443\u044f TLS        proxy_pass $final_backend;  # \u2190 \u043a\u043b\u044e\u0447\u0435\u0432\u0430\u044f \u0434\u0438\u0440\u0435\u043a\u0442\u0438\u0432\u0430        proxy_connect_timeout 5s;        proxy_timeout 3600s;        proxy_socket_keepalive on;    }}<\/code>
    <\/a><\/div><\/pre>\n
     \u041a\u043b\u044e\u0447\u0435\u0432\u044b\u0435 \u043c\u043e\u043c\u0435\u043d\u0442\u044b:<\/strong><\/p>\n