MarzBan VLESS TCP REALITY расшифровка

1. Разберем параметры данного конфигурационного файла MarzBan по частям

{
"tag": "VLESS TCP REALITY",
"listen": "0.0.0.0",
"port": 2040,
"protocol": "vless",
"settings": {
"clients": [],
"decryption": "none"
},
"streamSettings": {
"network": "tcp",
"tcpSettings": {},
"security": "reality",
"realitySettings": {
"show": false,
"dest": "tradingview.com:443",
"xver": 0,
"serverNames": ["tradingview.com"],
"privateKey": "CGT_YQt0HWMfX7XcvZhdzChag8401evaHVWs3KaPw0U",
"shortIds": ["", "6ba85179e30d4fc2"]
}
},
"sniffing": {
"enabled": true,
"destOverride": ["http", "tls", "quic"]
}
}

1. Общие параметры:

“tag”: “VLESS TCP REALITY”,
“listen”: “0.0.0.0”,
“port”: 2040,
“protocol”: “vless”,

• tag: Пометка для данного входящего соединения, используется для идентификации внутри Xray (например, для маршрутизации или отладки).
• listen: Указывает IP-адрес, на котором сервер будет принимать соединения. 0.0.0.0 означает, что сервер принимает соединения со всех интерфейсов.
• port: Порт, на котором сервер будет ожидать подключения. В данном случае это 2040.
• protocol: Используемый протокол для входящих соединений, в данном случае это VLESS.

---

2. Параметры settings:

"settings": {
"clients": [],
"decryption": "none"
}

• clients: Список клиентов с их UUID (идентификаторами). Здесь список пустой, но для работы сервиса необходимо добавить клиентов.
• decryption: Опция для VLESS. Значение "none" означает, что трафик не будет шифроваться (шифрование производится на уровне транспортного протокола, например, через Reality).

---

3. Параметры streamSettings:

"streamSettings": {
"network": "tcp",
"tcpSettings": {},
"security": "reality",
"realitySettings": {
"show": false,
"dest": "DOMAIN.OUT:443", "xver": 0, "serverNames": ["DOMAIN"], "privateKey": "KEY", "shortIds": ["ID"] } }

a. Общие настройки потока:

• network: Указывает используемую сеть. Здесь это tcp (трафик передается по протоколу TCP).
• tcpSettings: Настройки TCP. В данном случае пусто, что означает стандартное поведение без дополнительных параметров.
• security: Тип безопасности для соединения. Здесь указано reality, что активирует протокол Reality (альтернатива TLS).

b. realitySettings:

• show: Если false, сервер скрывает информацию о использовании Reality в заголовках.
• dest: Конечный сервер для проброса трафика. Указан DOMAIN.OUT443, что означает, что все входящие соединения будут направляться на порт 443 домена DOMAIN.OUT(Сайты на которые будем заходить, будут видеть нас под этим доменом.
• xver: Версия Reality, которую сервер использует. Обычно значение 0 по умолчанию.
• serverNames: Список доменов, которые используются для SNI (Server Name Indication). Клиент должен отправлять одно из этих доменных имен, чтобы соединение прошло успешно.
• privateKey: Приватный ключ для Reality, используемый сервером. Генерируется заранее.
• shortIds: Список коротких идентификаторов для маскировки соединений. В данном случае один из идентификаторов пустой (""). Клиент должен использовать один из них при подключении.

---

4. sniffing:

"sniffing": {
"enabled": true,
"destOverride": ["http", "tls", "quic"]
}

• enabled: Включение функции “прослушивания”. Если true, сервер будет анализировать трафик, чтобы определить протокол (например, HTTP, TLS).
• destOverride: Список протоколов, которые сервер будет перехватывать и анализировать, чтобы перенаправлять их на соответствующие выходные соединения. В данном случае сервер обрабатывает http, tls и quic.

---

Общая картина

• Сервер ожидает входящие соединения на порту 2040 с использованием протокола VLESS.
• Трафик шифруется с помощью Reality, а конечный пункт назначения — сервер DOMAIN.OUT (порт 443).
• Сервер поддерживает SNI через домен DOMAIN.OUT.
• Клиенты должны использовать указанные privateKey и shortIds для успешного подключения.Гайд по настройки сервера
  Аренда сервера в России
  Аренда сервера в Нидерландах

---

---

Обратите внимание, что данный продукт предназначен исключительно для научных, академических и исследовательских целей.
Использование данного инструмента должно осуществляться в строгом соответствии с применимым законодательством и регуляторными требованиями вашей юрисдикции.
Пользователи должны осознавать, что в некоторых странах и регионах применение и использование некоторых технологий может быть ограничено, регулируемо или категорически запрещено. Вся ответственность за соблюдение этих норм и возможные последствия использования продукта полностью ложится на пользователя.
Мы настоятельно рекомендуем вам перед использованием продукта провести тщательный анализ регуляторных требований вашей юрисдикции связанные с использованием данного продукта вне академической сферы.
Спасибо за внимание к данному предупреждению.

Ваше понимание и соблюдение этих рекомендаций имеет решающее значение для законного и безопасного использования продукта.