В универе есть сеть. В ней можно ходить на сайты, смотреть ютубчик, а Торрент трафик и XMPP не соединяется.
Почему? С XMPP особенно странно. Даже через Shadowsocks с Cloak не работает.
@cheesus_crust хмм, и правда. Открыты порты 53 (DNS) и 80, но не 433
Ssh работает с Shadowsocks только
@cheesus_crust значит мой комп гоняет (лысого) не весь мой трафик через Shadowsocks.
@cheesus_crust @Evv1L
Нормальное решение, если сделать с v2ray обфускацией под HTTP на 80, и HTTPS на 443. Wireguard лучше тоже поднять на 443
@coaxial а чем v2ray (xray) лучше того же Cloak? Он умеет маскироваться под https?
@Evv1L @cheesus_crust
Я даже не знаю, что за Cloak такой. v2ray обфусцирует под websocket.
v2ray можно посадить за NGINX для правдаподобности.
@Evv1L @cheesus_crust
Ну а в корень на NGINX повесить страницу "тут ТОЧНО нет никакого прокси".
Без шуток лучше оставить стандарную заглушку NGINX "It works!"
@coaxial
> Я даже не знаю, что за Cloak такой
https://github.com/cbeuw/Cloak
> v2ray обфусцирует под websocket.
Это мне надо домен к Cloudflare CDN привязываться тогда? 
> v2ray можно посадить за NGINX для правдаподобности
Cloak так тоже может
@Evv1L
Ну, у меня свой домен, да... Хорошо бы конечно какой-нибудь domain-fronting под что-нибудь популярное сделать, но я пока так не заморачивался
@Evv1L
Надо бы это Cloak шарком половить, посмотреть, под что он маскируется. v2ray например не так уж сложно залочить, там довольно всё предсказуемо и одинаково.
@cheesus_crust
@coaxial да у меня тоже есть домен, но не хочу его к Cloudflare привязывать.
v2ray (xray) может же без него работать?
@Evv1L
Можно любой домен вписать туда. Он просто в HOST впишет его и всё. Это скорее нужно чтобы на веб-сервере рулить или под типа google.com маскировать
@Evv1L
Идея для стартапа
Можно попробовать для бекапа вписать в HOST например www.gosuslugi.ru, если будут массово Интернет бомбить
@Evv1L
Соответственно под HTTPS - тупо сделать самоподписанный серт на www.gosuslugi.ru. Все равно DPI будет смотреть только SNI, ему на цепочки будет поебать
@coaxial ооо, v2ray даже так умеет??
@Evv1L
У него есть под TLS обфускация, но это можно и на NGINX сделать. Сам тебе пишу, и сам теперь хочу провернуть
@coaxial поделись конфигами, если получится что-нибудь. Интересно будет изучить и развернуть у себя 
@Evv1L
Под TLS потом пришлю, у меня был, но тот VPS уже неактуален, с ним и конфиг потерял точно рабочий
@Evv1L
В конфиге выше будет висеть Welcome to nginx! в корне беспалевный
@coaxial спасибо! А xray не хочешь попробовать вроде как это улучшенная версия v2ray и вроде бы он умеет в UDP
@Evv1L
Да все надо попробовать, времени нет особо. Потихоньку VPN сеть делаю личную. Например, для резерва с РФ VPS можно сделать VPN вне-РФ VPS, а самим устройствам подключаться к РФ VPS. То есть VPN в два прыжка получается, с надеждой (и обоснованной), что от хостеров ничего не будет лочится
@Evv1L @cheesus_crust
Соответственно NGINX будет на себя HTTPS терминировать, снимать его, и прокидывать v2ray-HTTP в теневые носки на 127.0.0.1