Так как я любитель selfhosted, у меня есть домашняя инфраструктура:
Orange Pi — медиасервер;
Synology — файлопомойка;
Neptune 4 — 3д принтер с веб интерфейсом и видео с камеры. И хотелось бы иметь безопасный доступ к ней снаружи через телефон и ПК, но при этом иметь выход в интернет не в РФ. Раньше для этих нужд я использовал OpenVPN, но теперь на него полагаться не стоит. Поэтому я начал изучать документацию к отличному инструменты от китайских товарищей — Xray!
Что понадобится:
Сервер с внешним IP с инфраструктурой. У меня — Orange Pi, далее — Bridge
Сервер, к которому хотим получить доступ — Server
Сервер вне РФ для выхода в интернет. Далее — Proxy
Клиент на ваш вкус. Далее — Client
Клиент и сервер на Linux — Xray-core, который можно поставить через оффициальный скрипт установки Xray
Клиент на андроид — v2rayNG
Еще клиенты можно найти в репозитории Xray-core
За базу берем файл конфигурации VLESS-TCP-XTLS-Vision-REALITY и начинаем читать документацию к Xray
Маршрутизация происходит на клиенте. Если клиент обращается к домену xray.com, например, то направляем траффик в Bridge, а для всех остальных соединений — в Proxy. Затем Bridge направляет траффик к Server, если клиент обращался к server.xray.com.
Выглядит так: