Cascading VPN + VLESS architecture
Геката — богиня магии, ночи и перекрёстков.
Око — символ наблюдения и защиты.
Этот проект описывает конфигурацию каскадного VPN-сервера с поддержкой VLESS-прокси. Схема предназначена для:
- маскировки трафика,
- повышения конфиденциальности,
- шифрования и маршрутизации через независимые каналы.
Однострочное представление:
[💻 Хост ] ➝ (PPTP/L2TP/IPSec) ➝ [🖥️ VPS #1 — VPN каскад] ➝ (VLESS/XTLS/TCP) ➝ [🖥️ VPS #2 — VLESS сервер] ➝ [🌐 Целевой сервис]
Развёрнутая структура:
[💻 Хост]
⬇️ (PPTP / L2TP / IPSec)
[🖥️ VPS #1 — каскадный сервер (VPN)]
⬇️ (VLESS / XTLS / TCP)
[🖥️ VPS #2 — сервер с VLESS]
⬇️
[🌐 Целевой сервис (вебсайт, API, и т.д.)]
- Подключается к первому VPS через VPN (PPTP/L2TP/IPSec).
- Это делает трафик частью удалённой сети.
- Протоколы PPTP, L2TP, IPSec просты, почти не режут скорость, мало нагружают систему и совместимы с большинством устройств.
- Принимает VPN-трафик от хоста.
- Выступает как промежуточный узел и маскирующий шлюз.
- Трафик VPN передаётся далее через VLESS.
- Современный прокси-протокол, предназначенный для:
- устойчивости к анализу трафика,
- работы под TLS/XTLS,
- высокой производительности.
- Используется для шифрования и маршрутизации между VPS #1 и VPS #2.
- Принимает VLESS-подключение.
- Выполняет последний шаг в маршрутизации.
- Обращается к целевому ресурсу от своего имени, скрывая источник исходного запроса.
- Это вебсайт, API или внутренний корпоративный ресурс.
- Видит подключение только от VPS #2, не зная о вас и всей предыдущей цепочке.
- 🔐 Двухуровневая защита: VPN + VLESS = шифрование + маршрутизация.
- 🕶 Анонимность: ваш IP нигде не раскрывается.
- ⚡ Производительность: оба протокола низконагруженные, в рамках современных VPS.
Используйте эту схему только в рамках законодательства вашей страны. Автор не несёт ответственности за неправильное использование.
- Око Гекаты — архитектура для тех, кто ценит тишину, контроль и силу невидимости.