Йоу, братики! Как вы могли догадаться из заголовка выше, сегодня я научу вас обходить ограничения мобильного интернета, такие как «белые списки» или глушилку. Имейте ввиду, у нас должно быть наличие LTE связи (т.е. ситуация должна быть аналогична ограничению сети до доступа к сайту оператора при нулевом балансе), т.е. если в твоем регионе связь глушат намертво — ничего не поможет.
Начнем с подготовки. Для начала нам потребуется собственный дедик на Linux. На канале навалом гайдов, как это сделать условно бесплатно — поиск в помощь. Так же нам нужна панель 3x-ui и список рабочих SNI (указывать таковые не буду, но в интернете есть куча готовых решений под конкретных операторов, например, от derryt — кому надо, найдет);
Суть. Мы проложим тоннель до нашего сервера вне страны и сделаем для оператора видимость того, что мы переходим в ресурс из вайтлиста. Почему бы не сделать локально без проброса в другую страну? Потому что мы хотим получить доступ в том числе и к заблокированным на территории РФ ресурсам, а также в силу закрытости IOS (на которой сидит существенная часть населения, соответственно, приходится выкручивать яйца).
Мутим дедик, открываем терминал (для windows — сочетание клавиш Win+R, откроется окно и пишем туда cmd), подключаемся к дедику по ssh root@IP и вводим пароль (пароль не отображается при вводе, не пугаемся).
Прописываем в терминал следующие команды:
Наверху появится что-то в духе:
Username:
Password:
Port:
WebBasePath:
Access URL:
Заходим на "ip
ort"/"WebBasePath" и вводим креды отсюда — "Username", "Password";
Открываем вкладку Inbounds, выбираем "Add inbound", отмечаем "Enabled";
Выбираем протокол: "Protocol" —> "Vless";
Порт выставляем 443, чтобы трафик для оператора имел вид https;
"Client" —> вводим рандомные данные в Email и ID;
"Flow" —> "xtls-rprx-vision";
"Security" —> "Reality";
"uTLS" —> "firefox";
"Target: XXX:443" —> сюда вместо XXX вводим URL (без https://.../ с портом 443) из списка SNI;
"SNI: XXX" —> сюда вместо XXX вводим URL (без https://.../) из списка SNI;
Нажимаем "Get New Cert" для создания сертификата (жмём эту кнопку каждый раз при смене SNI);
Жмякаем "Create";
Под Menu находятся три точки на новом конфиге, нажимаем "Export All URLs";
Качаем любой нормальный vless-клиент (на айфоне это "Shadowrocket", на андроиде "v2RayTun", можете юзать любые другие, их очень много);
Вставляем туда линк vless://, который мы получили из веб-панели и запускаем;
Списки SNI постоянно пополняются различными умельцами, серфите в рунете. Можно потыкаться самостоятельно — найти рабочий не составит труда.
На некоторых операторах (привет, Билайн) данный способ не работает — его прикрыли оборудованием на их стороне. Для таких случаев существуют отдельные и более запарные способы, ожидайте новых постов.
Пользуйтесь
Начнем с подготовки. Для начала нам потребуется собственный дедик на Linux. На канале навалом гайдов, как это сделать условно бесплатно — поиск в помощь. Так же нам нужна панель 3x-ui и список рабочих SNI (указывать таковые не буду, но в интернете есть куча готовых решений под конкретных операторов, например, от derryt — кому надо, найдет);
Суть. Мы проложим тоннель до нашего сервера вне страны и сделаем для оператора видимость того, что мы переходим в ресурс из вайтлиста. Почему бы не сделать локально без проброса в другую страну? Потому что мы хотим получить доступ в том числе и к заблокированным на территории РФ ресурсам, а также в силу закрытости IOS (на которой сидит существенная часть населения, соответственно, приходится выкручивать яйца).
Мутим дедик, открываем терминал (для windows — сочетание клавиш Win+R, откроется окно и пишем туда cmd), подключаемся к дедику по ssh root@IP и вводим пароль (пароль не отображается при вводе, не пугаемся).
Прописываем в терминал следующие команды:
Код:
sudo apt-get update (если от рута, sudo убираем);
sudo apt-get upgrade (может попросить подтверждение, пишем Y);
bash <(curl -Ls https://raw.githubusercontent.com/MHSanaei/3x-ui/master/install.sh) (если отобразилось что-то вроде "у тебя нету курла", хотя я не представляю, что должно произойти, чтобы не было курла, пишем sudo apt install curl);
Установочный скрипт спросит, мол "Кастомизировать настройки?" - отвечаем "N" для использования рандомных;
x-ui start (x-ui это же самый настоящий х-уй);
x-ui status (если везде loaded, active, running, enabled, всё ОК). Жмём Ctrl+C для выхода;Наверху появится что-то в духе:
Username:
Password:
Port:
WebBasePath:
Access URL:
Заходим на "ip
ort"/"WebBasePath" и вводим креды отсюда — "Username", "Password";Открываем вкладку Inbounds, выбираем "Add inbound", отмечаем "Enabled";
Выбираем протокол: "Protocol" —> "Vless";
Порт выставляем 443, чтобы трафик для оператора имел вид https;
"Client" —> вводим рандомные данные в Email и ID;
"Flow" —> "xtls-rprx-vision";
"Security" —> "Reality";
"uTLS" —> "firefox";
"Target: XXX:443" —> сюда вместо XXX вводим URL (без https://.../ с портом 443) из списка SNI;
"SNI: XXX" —> сюда вместо XXX вводим URL (без https://.../) из списка SNI;
Нажимаем "Get New Cert" для создания сертификата (жмём эту кнопку каждый раз при смене SNI);
Жмякаем "Create";
Под Menu находятся три точки на новом конфиге, нажимаем "Export All URLs";
Качаем любой нормальный vless-клиент (на айфоне это "Shadowrocket", на андроиде "v2RayTun", можете юзать любые другие, их очень много);
Вставляем туда линк vless://, который мы получили из веб-панели и запускаем;
Списки SNI постоянно пополняются различными умельцами, серфите в рунете. Можно потыкаться самостоятельно — найти рабочий не составит труда.
На некоторых операторах (привет, Билайн) данный способ не работает — его прикрыли оборудованием на их стороне. Для таких случаев существуют отдельные и более запарные способы, ожидайте новых постов.
Пользуйтесь
