Перейти к содержимому
0 Голосов

Исходный код вики 1.ultimate_RemnaNode_install

Версия 105.1 от Anton Krivchenkov на 09.05.2026 16:05
Последние авторы
1 {{velocity}}
2 {{html clean="false"}}
3 <style>
4 /* Стили для кнопки внутри стандартного блока .code */
5 .code {
6 position: relative !important; /* Позволяет кнопке «прилипнуть» к углу */
7 }
8
9 .copy-btn-standard {
10 position: absolute;
11 top: 5px;
12 right: 5px;
13 z-index: 100;
14 padding: 3px 8px;
15 font-size: 11px;
16 background: rgba(255, 255, 255, 0.1);
17 color: #fff;
18 border: 1px solid rgba(255, 255, 255, 0.2);
19 border-radius: 3px;
20 cursor: pointer;
21 transition: all 0.2s;
22 }
23
24 .copy-btn-standard:hover {
25 background: rgba(255, 255, 255, 0.2);
26 border-color: #fff;
27 }
28 </style>
29
30 <script>
31 (function() {
32 function addCopyButtons() {
33 // Находим все стандартные блоки макроса {{code}}
34 const blocks = document.querySelectorAll('.code');
35
36 blocks.forEach(block => {
37 // Проверяем, не добавили ли мы кнопку уже
38 if (block.querySelector('.copy-btn-standard')) return;
39
40 const btn = document.createElement('button');
41 btn.className = 'copy-btn-standard';
42 btn.innerText = 'Копировать';
43
44 btn.onclick = function(e) {
45 e.preventDefault();
46 // Берем текст блока, исключая текст самой кнопки
47 const textToCopy = block.innerText.replace('Копировать', '').trim();
48
49 navigator.clipboard.writeText(textToCopy).then(() => {
50 const originalText = btn.innerText;
51 btn.innerText = '✅';
52 setTimeout(() => { btn.innerText = originalText; }, 1500);
53 });
54 };
55
56 block.appendChild(btn);
57 });
58 }
59
60 // Запуск после загрузки страницы
61 document.addEventListener('DOMContentLoaded', addCopyButtons);
62 // На случай, если страница загружается асинхронно
63 setTimeout(addCopyButtons, 1000);
64 })();
65 </script>
66 {{/html}}
67 {{/velocity}}
68
69 *
70
71 Продвинутый скрипт автоматического развертывания **Remnawave Node (Xray-core)**, спроектированный с упором на максимальную скрытность, защиту от активного зондирования (DPI) и гибкую маршрутизацию.
72
73 Это не просто VPN-установка. Это комплексная Defense-in-Depth инфраструктура, которая прячет ваш прокси за реальным облачным хранилищем, анализирует атаки в реальном времени и позволяет строить каскадные цепи прокси-серверов.
74
75 ## ✨ Ключевые архитектурные особенности
76
77 * 🧠 **Active DPI Defense (Динамический Graylist):** Встроенный микросервис dpi-detector в реальном времени анализирует логи Nginx. При обнаружении сканеров уязвимостей или попыток активного зондирования (Active Probing), IP-адрес атакующего заносится в серый список. После этого Nginx на уровне L4 (TCP Stream) отрезает этот IP от ядра Xray, принудительно отдавая ему "белый" сайт-камуфляж.
78 * 🎭 **Идеальная L4/L7 Маскировка:** Единая точка входа на порт 443. Nginx Stream распределяет трафик по SNI: валидные запросы идут в Xray (Reality), весь остальной интернет-мусор и сканеры проваливаются в HTTP-блок, где их встречает легитимное и полностью рабочее файловое облако **Nextcloud**.
79 * 🕸️ **Proxy Chaining (Каскадирование):** Встроенная интеграция с **NaïveProxy**. Скрипт позволяет в пару кликов развернуть как серверную часть (вход для клиентов), так и клиентскую (выходной туннель на следующую ноду), маскируя транзитный трафик под обычные сессии браузера Chrome.
80 * 🔀 **Умный локальный роутинг (SOCKS5):** В ядро интегрированы локальные интерфейсы для точечного обхода ограничений прямо на ноде:
81 * **Cloudflare WARP (порт 40000):** Для прозрачного доступа к ChatGPT, Netflix и сервисам геолокации без риска бана IP дата-центра.
82 * **B4 DPI Bypass (порт 1080):** Для обхода региональных замедлений и блокировок (например, YouTube) на стороне самой ноды.
83 * 🔒 **Hardened Security:** Защита SSH через Fail2ban (с поддержкой рецидивов), блокировка ICMP-пингов, преконфигурированный UFW и защита от массового сканирования портов через TrafficGuard.
84 * 🚀 **Оптимизация ядра:** Автоматический тюнинг TCP BBR + fq_codel, расширение системных лимитов файловых дескрипторов (nofile до 1 млн) и тюнинг TCP keepalive для предотвращения обрывов "спящих" соединений за NAT.curl -fsSL
85
86 --
87
88 curl -fsSL 'https://xwiki.dev0ps.online/xwiki/bin/download/DevOps/Proxy/1.Remnawave/1.ultimate_remnanode_install/WebHome/install-node-nc.sh?rev=1.32' | sudo bash
89
90 Настройки B4
91
92 * geoip:<https://github.com/DanielLavrushin/b4geoip/releases/latest/download/geoip.dat>
93 * geosite:<https://raw.githubusercontent.com/runetfreedom/russia-v2ray-rules-dat/release/geosite.dat>
94
95 Сэты
96
97 YOUTUBE:
98
99 {"b4_version":"1.48.1","name":"youtube tls 1.3","tcp":{"incoming":{"mode":"fake","fake_count":10},"rst_protection":{"enabled":true}},"udp":{"mode":"drop","filter_quic":"parse"},"faking":{"sni_type":4,"payload_file":"captures/tls_stun.bin"},"targets":{"sni_domains":["googleapis.com","googleusercontent.com","googlevideo.com","youtu.be","youtube-nocookie.com","youtube.com","www.youtube.com","youtubei.googleapis.com","yt3.ggpht.com","youtubekids.com","dl.google.com"],"geosite_categories":["youtube"],"tls":"1.3"},"enabled":true}
100
101 YouTube - заработал на Selectel
102
103 {"b4_version":"1.47.2","name":"youtube (RT with missing bin) (copy)","udp":{"mode":"drop","filter_quic":"all"},"fragmentation":{"combo":{"shuffle_mode":"reverse","decoy_enabled":true,"fake_per_segment":true,"fake_per_seg_count":0},"disorder":{"fake_per_seg_count":0}},"faking":{"sni":false,"sni_type":4,"payload_file":"captures/tls_vk_com.bin","sni_mutation":{"mode":"fakesni"}},"targets":{"sni_domains":["ggpht.com","googleapis.com","googleusercontent.com","googlevideo.com","gstatic.com","gvt1.com","l.google.com","youtu.be","youtube-nocookie.com","youtube.com","yt.be","ytimg.com","play.google.com"],"geosite_categories":["youtube"]},"enabled":true}
104
105 Youtube + Telegram + Meta (mobile) + Загрузить пэйлоад в закрепе
106
107 {"id":"86746296-4e39-4b9f-9cc8-18669d492e9c","name":"Youtube + Telegram + Meta (mobile)","tcp":{"conn_bytes_limit":19,"seg2delay":0,"seg2delay_max":0,"syn_fake":true,"syn_fake_len":128,"syn_ttl":7,"drop_sack":false,"incoming":{"mode":"off","min":14,"max":14,"fake_ttl":7,"fake_count":3,"strategy":"badsum"},"desync":{"mode":"off","ttl":7,"count":3,"post_desync":false},"win":{"mode":"off","values":[0,1460,8192,65535]},"duplicate":{"enabled":false,"count":3}},"udp":{"mode":"fake","fake_seq_length":6,"fake_len":64,"faking_strategy":"none","dport_filter":"","filter_quic":"disabled","filter_stun":true,"conn_bytes_limit":8,"seg2delay":0,"seg2delay_max":0},"fragmentation":{"strategy":"tcp","reverse_order":true,"tlsrec_pos":0,"middle_sni":false,"sni_position":1,"oob_position":0,"oob_char":120,"seq_overlap_pattern":[],"combo":{"first_byte_split":false,"extension_split":false,"shuffle_mode":"full","first_delay_ms":30,"jitter_max_us":1000,"decoy_enabled":false,"decoy_snis":["ya.ru","vk.com","mail.ru","dzen.ru"]},"disorder":{"shuffle_mode":"full","min_jitter_us":1000,"max_jitter_us":3000}},"faking":{"sni":true,"ttl":7,"strategy":"pastseq","seq_offset":10000,"sni_seq_length":1,"sni_type":3,"custom_payload":"","payload_file":"","tls_mod":[],"timestamp_decrease":600000,"sni_mutation":{"mode":"off","grease_count":3,"padding_size":2048,"fake_ext_count":5,"fake_snis":["ya.ru","vk.com","max.ru"]},"tcp_md5":false},"targets":{"sni_domains":["youtube.com"],"ip":[],"geosite_categories":["youtube","telegram","instagram","meta"],"geoip_categories":["google","telegram","facebook"]},"enabled":true,"dns":{"enabled":true,"target_dns":"9.9.9.9","fragment_query":true},"stats":{"manual_domains":1,"manual_ips":0,"geosite_domains":825,"geoip_ips":5403,"total_domains":826,"total_ips":5403,"geosite_category_breakdown":{"instagram":74,"meta":553,"telegram":20,"youtube":178},"geoip_category_breakdown":{"facebook":108,"google":5283,"telegram":12}}}
108
109 googlevideo.com-pos-search-4
110
111 {"b4_version":"1.48.1","name":"googlevideo.com-pos-search-4","udp":{"filter_stun":false},"fragmentation":{"reverse_order":false,"middle_sni":false,"sni_position":4,"combo":{"first_byte_split":false,"extension_split":false}},"faking":{"sni":false,"ttl":1,"sni_type":3},"targets":{"sni_domains":["googlevideo.com","youtube.com","google.ru","youtubei.googleapis.com","yt3.ggpht.com"],"geosite_categories":["youtube","google","google-gemini"],"geoip_categories":["google"]},"enabled":true,"dns":{"target_dns":"192.168.1.1","fragment_query":true}}
112
113 youtube (с группы)
114
115 {"b4_version":"1.60.1","name":"YouTube","tcp":{"desync":{"mode":"rst","ttl":5,"count":10},"ip_block_detect":{"cache_blocked_ips":false}},"udp":{"mode":"reject","filter_quic":"all","filter_stun":false,"conn_bytes_limit":2},"fragmentation":{"strategy":"tcp","middle_sni":false,"combo":{"first_byte_split":false,"extension_split":false}},"faking":{"sni_type":3},"targets":{"sni_domains":["rr1---sn-n8v7kne6.googlevideo.com","rr2---sn-4pa5ojvg0-n8ve.googlevideo.com","rr3---sn-4pa5ojvg0-n8ve.googlevideo.com","rr7---sn-n8v7znsy.googlevideo.com","*.googlevideo.com"],"geosite_categories":["youtube"],"geoip_categories":["google"]},"enabled":true}
116
117 hyperion + payload: tls_gosuslugi_ru.bin
118
119 {"id":"1731ef6f-ec56-43b6-bc72-daec1e484daf","name":"hyperion","tcp":{"conn_bytes_limit":19,"seg2delay":20,"seg2delay_max":90,"syn_fake":false,"syn_fake_len":0,"syn_ttl":7,"drop_sack":false,"incoming":{"mode":"off","min":14,"max":14,"fake_ttl":7,"fake_count":3,"strategy":"badsum"},"desync":{"mode":"off","ttl":7,"count":3,"post_desync":false},"win":{"mode":"off","values":[0,1460,8192,65535]},"duplicate":{"enabled":false,"count":3}},"udp":{"mode":"fake","fake_seq_length":6,"fake_len":64,"faking_strategy":"none","dport_filter":"","filter_quic":"disabled","filter_stun":true,"conn_bytes_limit":8,"seg2delay":0,"seg2delay_max":0},"fragmentation":{"strategy":"combo","reverse_order":true,"tlsrec_pos":0,"middle_sni":true,"sni_position":1,"oob_position":0,"oob_char":120,"seq_overlap_pattern":[],"combo":{"first_byte_split":true,"extension_split":true,"shuffle_mode":"full","first_delay_ms":30,"jitter_max_us":1500,"decoy_enabled":false,"decoy_snis":["ya.ru","vk.com","mail.ru","dzen.ru"]},"disorder":{"shuffle_mode":"full","min_jitter_us":1000,"max_jitter_us":3000}},"faking":{"sni":true,"ttl":8,"strategy":"pastseq","seq_offset":10000,"sni_seq_length":1,"sni_type":4,"custom_payload":"","payload_file":"captures/tls_gosuslugi_ru.bin","tls_mod":[],"timestamp_decrease":600000,"sni_mutation":{"mode":"off","grease_count":3,"padding_size":2048,"fake_ext_count":5,"fake_snis":[]},"tcp_md5":true},"targets":{"sni_domains":["kinopub.online","linuxserver.io","euronews.com","shikimori.one","proton.me"],"ip":[],"geosite_categories":["cloudflare","ru-blocked","meta","discord","kinopub","youtube","intel","twitter","protonmail","canva","dw","category-media-ru","linkedin","instagram","hdrezka","fastly","hetzner","oracle","cdn77","digitalocean","akamai"],"geoip_categories":["cloudflare","digitalocean","contabo","akamai","amazon","hetzner","ovh","telegram","twitter","cdn77","scaleway","oracle","fastly"]},"enabled":true,"dns":{"enabled":false,"target_dns":"","fragment_query":false},"stats":{"manual_domains":5,"manual_ips":0,"geosite_domains":76395,"geoip_ips":7137,"total_domains":76400,"total_ips":7137,"geosite_category_breakdown":{"akamai":81,"canva":6,"category-media-ru":131,"cdn77":2,"cloudflare":74,"digitalocean":4,"discord":28,"dw":2,"fastly":8,"hdrezka":11,"hetzner":15,"instagram":74,"intel":288,"kinopub":11,"linkedin":12,"meta":553,"oracle":18,"protonmail":9,"ru-blocked":74866,"twitter":24,"youtube":178},"geoip_category_breakdown":{"akamai":596,"amazon":3447,"cdn77":213,"cloudflare":900,"contabo":284,"digitalocean":173,"fastly":62,"hetzner":117,"oracle":737,"ovh":554,"scaleway":21,"telegram":12,"twitter":21}}}
120
121 telegram
122
123 {"b4_version":"1.47.0","name":"telegram","tcp":{"syn_ttl":7,"incoming":{"fake_ttl":7},"desync":{"ttl":7}},"udp":{"filter_stun":false},"fragmentation":{"reverse_order":false,"strategy_pool":[],"tlsrec_pos_max":0,"middle_sni":false,"sni_position":2,"sni_position_max":0,"oob_position_max":0,"combo":{"first_byte_split":false,"extension_split":false,"shuffle_mode":"full","first_delay_ms":30,"first_delay_ms_max":0,"jitter_max_us":1000,"jitter_max_us_max":0,"fake_per_seg_count":0,"fake_per_seg_count_max":0},"disorder":{"fake_per_seg_count":0,"fake_per_seg_count_max":0}},"faking":{"sni":false,"ttl":1,"sni_type":3,"timestamp_decrease":600000},"targets":{"sni_domains":["t.me"],"geosite_categories":["telegram"],"geoip_categories":["telegram"]},"enabled":true}
124
125 meta
126
127 {"b4_version":"1.47.0","name":"meta","tcp":{"seg2delay":20,"drop_sack":true,"desync":{"mode":"ack","count":15}},"udp":{"fake_seq_length":15,"faking_strategy":"checksum","dport_filter":"443,3478,3482,5222,59234,45395,50300-50400","filter_quic":"parse","filter_stun":false},"fragmentation":{"strategy":"disorder","reverse_order":false,"strategy_pool":[],"tlsrec_pos_max":0,"middle_sni":false,"sni_position_max":0,"oob_position_max":0,"seq_overlap_pattern":["16","03","03","00","00"],"combo":{"first_byte_split":false,"extension_split":false,"first_delay_ms_max":0,"jitter_max_us_max":0,"fake_per_seg_count":0,"fake_per_seg_count_max":0},"disorder":{"min_jitter_us":500,"max_jitter_us":2100,"fake_per_seg_count":0,"fake_per_seg_count_max":0}},"faking":{"sni":false,"seq_offset":1000000,"sni_seq_length":12,"tls_mod":["rnd","dupsid"],"timestamp_decrease":600000},"targets":{"sni_domains":["facebook.com"],"geosite_categories":["meta"],"geoip_categories":["facebook"]},"enabled":true,"dns":{"target_dns":"9.9.9.9","fragment_query":true}}
128
129 | Сервис | Назначение |
130 | ------------------- | ------------------------------------------- |
131 | **remnanode** | VPN-нода Remnawave (xray-core) |
132 | **remnawave-nginx** | Nginx — SNI-роутинг, прокси xHTTP/gRPC/WS |
133 | **nextcloud** | Файловое облако (камуфляж) |
134 | **b4** | B4 DPI Bypass — обход блокировок |
135 | **goaccess** | Визуализация логов nginx в реальном времени |
136 | **watchtower** | Автообновление контейнеров (каждые 24 часа) |
137
138 *
139
140 | Утилита | Назначение |
141 | ------------------- | ----------------------------------------- |
142 | **ctop** | Мониторинг Docker-контейнеров в терминале |
143 | **lazydocker** | TUI для управления Docker |
144 | **fail2ban** | Защита от брутфорса SSH |
145 | **TrafficGuard** | Блокировка сканеров по базам IP |
146 | **Certbot** | Let's Encrypt сертификаты |
147 | **Zapret** | Списки заблокированных в РФ сайтов |
148 | **zsh + Oh My Zsh** | Современный shell с плагинами |
149
150 *
151
152 | Настройка | Описание |
153 | ------------------------- | -------------------------------------- |
154 | **BBR + fq_codel** | Ускорение TCP |
155 | **TCP Fast Open** | Быстрый handshake |
156 | **Socket buffers 128 MB** | Высокая пропускная способность |
157 | **Keepalive 60/10/5** | Быстрое обнаружение мёртвых соединений |
158 | **IP Forwarding** | Для VPN-маршрутизации |
159
160 *
161
162 | Настройка | Описание |
163 | --------------- | -------------------------------------- |
164 | **nofile** | 1048576 — макс. открытых файлов |
165 | **nproc** | 65536 — макс. процессов |
166 | **fs.file-max** | 1000000 — системный лимит дескрипторов |
167
168 *
169
170 | Настройка | Описание |
171 | ------------ | -------------------------------------------------- |
172 | **UFW** | deny incoming, whitelist SSH, 443 + 7443 открыты |
173 | **fail2ban** | sshd (3 попытки → бан 48ч), recidive (до 4 недель) |
174 | **ICMP** | echo-request заблокирован (сервер не пингуется) |
175 | **Nginx** | Блокировка ботов/сканеров по User-Agent |
176
177 *
178
179 | URL | Назначение | Авторизация |
180 | -------------------------------------- | ------------- | ---------------------------- |
181 | <https://DOMAIN/> | Nextcloud | Настроить при первом входе |
182 | <https://DOMAIN:7443/> | B4 DPI Bypass | adminremnanode / B4_PASSWORD |
183 | <https://DOMAIN/nginx-go-access-dash/> | GoAccess логи | adminremnanode / B4_PASSWORD |
184
185 Структура файлов
186
187 /opt/remnawave/
188 ├── .env # Конфигурация (SECRET_KEY, домен, пути)
189 ├── docker-compose.yml # Docker Compose
190 ├── nginx-stream.conf # Nginx (stream + http)
191 ├── .htpasswd_b4 # Пароли для B4/GoAccess
192 ├── nextcloud/ # Конфиг Nextcloud
193 ├── nextcloud_data/ # Данные Nextcloud
194 ├── b4_config/ # Конфиг B4 DPI
195 ├── nginx_logs/ # Логи nginx
196 ├── goaccess_html/ # HTML-отчёты GoAccess
197 └── xray/share/
198 ├── zapret.dat # Список запрещённых сайтов
199 ├── geoip.dat # GeoIP база
200 └── geosite.dat # GeoSite база
201
202 Команды управления
203
204 | Команда | Описание |
205 | ----------------------- | ------------------------------------------------------------------------------------ |
206 | d | Статус контейнеров (алиас) |
207 | lzd | lazydocker (TUI) |
208 | dcu | docker compose up -d |
209 | dcd | docker compose down |
210 | dl remnanode | docker logs remnanode |
211 | Обновить ноду | cd /opt/remnawave && docker compose pull remnanode && docker compose up -d remnanode |
212 | Обновить Zapret вручную | bash /opt/remnawave/update-zapret.sh |
213 | Проверить fail2ban | fail2ban-client status sshd |
214 | Управление TrafficGuard | rknpidor — Интерактивное меню |
215 | Сертификаты | certbot certificates certbot renew --dry-run |
216
217 *
218
219 Автоматические задачи (Cron)
220
221 | Время | Задача |
222 | ----- | ----------------------------------- |
223 | 03:00 | Certbot — продление сертификатов |
224 | 03:00 | Zapret — обновление списков |
225 | 04:00 | TrafficGuard — обновление баз IP |
226 | 24ч | Watchtower — обновление контейнеров |
227
228 ### Повторный запуск (обновление SNI)
229
230 Если скрипт обнаружит существующую установку, предложит обновить только Reality SNI:
231
232 [ВНИМАНИЕ] Обнаружена существующая конфигурация в /opt/remnawave/.env
233 Домен: example.com
234 Reality SNI: google.com
235
236 Обновить только Reality SNI? [y/N]: y
237
238 конфиг
239
240 # 🛠 Обновленная инструкция по заполнению полей
241
242 ## 1. VLESS (Reality / Vision)
243
244 Для этого протокола мы объединяем твой системный тюнинг (BBR, WindowClamp) и фрагментацию.
245
246 **Mux JSON:** ❌ НЕ ИСПОЛЬЗОВАТЬ. Mux ломает логику XTLS-Vision и может сделать соединение более заметным для DPI.
247
248 **SockOpt JSON:** ✅ КОПИРОВАТЬ ЭТО:
249
250 ```json
251 {
252 "dialerProxy": "fragment",
253 "tcpcongestion": "bbr",
254 "tcpWindowClamp": 600,
255 "interface": "wg0",
256 "tcpKeepAliveInterval": 5,
257 "fragment": {
258 "packets": "tlshello",
259 "length": "50-100",
260 "interval": "10-20"
261 }
262 }
263 ```
264
265 **Что мы взяли из твоего примера:**
266
267 * `tcpcongestion: "bbr"` — значительно ускоряет передачу данных при потерях пакетов.
268 * `tcpWindowClamp: 600` — ограничивает размер окна TCP, что мешает DPI анализировать большие объемы данных сразу.
269 * `interface: "wg0"` — если у тебя трафик должен идти через конкретный интерфейс (например, Wireguard), это поле критично.
270
271 ---
272
273 ## 2. xHTTP (TCP)
274
275 Используем твои параметры xmux и extra, объединяя их в одном разделе xHTTP, и добавляем тюнинг в SockOpt.
276
277 **xHTTP JSON:** ✅ КОПИРОВАТЬ ЭТО:
278
279 ```json
280 {
281 "xmux": {
282 "cMaxReuseTimes": 0,
283 "maxConcurrency": "16-32",
284 "maxConnections": 0,
285 "hKeepAlivePeriod": 0,
286 "hMaxRequestTimes": "600-900",
287 "hMaxReusableSecs": "1800-3000"
288 },
289 "noGRPCHeader": false,
290 "xPaddingBytes": "100-1000",
291 "scMaxEachPostBytes": 1000000,
292 "scMinPostsIntervalMs": 30,
293 "scStreamUpServerSecs": "20-80"
294 }
295 ```
296
297 **SockOpt JSON:** ✅ КОПИРОВАТЬ ЭТО:
298
299 ```json
300 {
301 "dialerProxy": "fragment",
302 "tcpcongestion": "bbr",
303 "tcpWindowClamp": 600,
304 "fragment": {
305 "packets": "tlshello",
306 "length": "50-100",
307 "interval": "10-20"
308 }
309 }
310 ```
311
312 ---
313
314 ## 3. WebSocket (WS) — Прямое подключение
315
316 Здесь Mux будет полезен вместе с твоими системными настройками.
317
318 **Mux JSON:** ✅ КОПИРОВАТЬ ЭТО:
319
320 ```json
321 {
322 "enabled": true,
323 "concurrency": 16,
324 "version": 2
325 }
326 ```
327
328 **SockOpt JSON:** ✅ КОПИРОВАТЬ ЭТО:
329
330 ```json
331 {
332 "dialerProxy": "fragment",
333 "tcpcongestion": "bbr",
334 "tcpKeepAliveInterval": 5,
335 "fragment": {
336 "packets": "tlshello",
337 "length": "50-100",
338 "interval": "10-20"
339 }
340 }
341 ```
342
343 ---
344
345 ## 4. gRPC
346
347 Для gRPC важен низкий пинг, поэтому оставляем BBR, но Mux отключаем.
348
349 **Mux JSON:** ❌ НЕ ИСПОЛЬЗОВАТЬ. (gRPC сам управляет потоками).
350
351 **SockOpt JSON:** ✅ КОПИРОВАТЬ ЭТО:
352
353 ```json
354 {
355 "dialerProxy": "fragment",
356 "tcpcongestion": "bbr",
357 "fragment": {
358 "packets": "tlshello",
359 "length": "50-100",
360 "interval": "10-20"
361 }
362 }
363 ```
364
365 ---
366
367 ## ℹ️ Почему это важно (по твоим файлам):
368
369 * **Фрагментация (tlshello):** Режет первый пакет ClientHello (где виден SNI), не давая ТСПУ заблокировать соединение на старте.
370 * **BBR (tcpcongestion):** Твой сервер увидит, что клиент работает на BBR, и будет отдавать данные максимально быстро, минуя стандартные алгоритмы замедления TCP.
371 * **Interface (wg0):** Если ты используешь это в связке с локальным VPN или WARP (как в твоем конфиге OUT_WARP), этот параметр гарантирует, что трафик пойдет по нужному маршруту.