Xray-core Reality VPN Architecture
Setting up a multi-node VPN infrastructure that bypasses DPI (Deep Packet Inspection) using Xray-core and XTLS-Reality.
မြန်မာပြည်မှာ အင်တာနက်တွေ ပိတ်တာ၊ DPI (Deep Packet Inspection) နဲ့ traffic တွေကို စောင့်ကြည့်ပြီး OpenVPN ကအစ Wireguard အဆုံး လိုက် block လာတဲ့အချိန်မှာ၊ ရိုးရိုး VPN တွေသုံးလို့ အဆင်မပြေတော့ပါဘူး။ အဲ့ဒါနဲ့ VLESS နဲ့ XTLS-Reality ကို အခြေခံတဲ့ ကိုယ်ပိုင် VPN node တွေ စမ်းဆောက်ဖြစ်သွားတယ်။
Architecture:
- Proxy Core: Xray-core (V2ray ရဲ့ fork၊ performance ပိုကောင်းတယ်)
- Panel: Marzban (Traffic limit တွေ user management တွေလုပ်ဖို့)
- Frontend/SNI: ကိုယ်ပိုင် domain မသုံးဘူး။ Amazon (aws.amazon.com) ဒါမှမဟုတ် Apple လိုမျိုး လူသုံးများတဲ့ clean domain တွေရဲ့ SNI ကို ယူသုံး (Steal) ပြီး Reality protocol နဲ့ ဖုံးတယ်။
Config Snapshot (Client-side):
json{ "outbounds": [ { "protocol": "vless", "settings": { "vnext": [{ "address": "1.2.3.4", "port": 443, "users": [{"id": "UUID-HERE", "encryption": "none", "flow": "xtls-rprx-vision"}] }] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "serverName": "aws.amazon.com", "publicKey": "...", "shortId": "16" } } } ] }
Why it works:
ISP ဘက်ကနေ wireshark နဲ့ packet capture လုပ်ကြည့်ရင်တောင် ကွန်ပျူတာက aws.amazon.com ဆီကို ရိုးရိုး HTTPS traffic ပို့နေတယ်လို့ပဲ မြင်ရမယ်။ Certificate တွေကအစ Amazon ရဲ့ certificate အစစ်တွေအတိုင်း handshake လုပ်သွားတာမို့လို့ Block လို့ လုံးဝမရတော့ဘူး။
လက်ရှိမှာ VPS သုံးလေးလုံးလောက်နဲ့ Load balance လုပ်ပြီး အသိငယ်ချင်းတွေကိုပါ အေးဆေး သုံးလို့ရအောင် ဆောက်ပေးထားပါတယ်။
%20Server-1-1.webp)