v5.33 · Production Ready · MIT License
VLESS + Reality — самодостаточный VPN-сервер с защитой от DPI. Трафик маскируется под TLS 1.3 к легитимному сайту (Google, Cloudflare) и статистически неотличим от обычного HTTPS.
Возможности:
- VLESS Reality с XTLS Vision (Tier 1) — основной транспорт, обход DPI
- WebSocket / XHTTP / gRPC (Tier 2) — альтернативные транспорты через CDN
- SOCKS5 + HTTP прокси с TLS — доступ без VPN-клиента
- MTProxy (mtg v2, Fake TLS) — встроенный Telegram-прокси, порт 2053
- Per-user external proxy — индивидуальные цепочки прокси для пользователей
- Let's Encrypt — автоматическое обновление сертификатов
Client
│
├─ TCP:443 ──► familytraffic (ssl_preread SNI)
│ ├─ Reality clients ──► 127.0.0.1:8443 (VLESS Reality)
│ └─ Tier 2 subdomains ──► port 8448 (http block)
│ ├─► 127.0.0.1:8444 (WebSocket)
│ ├─► 127.0.0.1:8445 (XHTTP)
│ └─► 127.0.0.1:8446 (gRPC)
│
├─ TCP:1080 ──► familytraffic (TLS termination) ──► 127.0.0.1:10800 (SOCKS5)
├─ TCP:8118 ──► familytraffic (TLS termination) ──► 127.0.0.1:18118 (HTTP proxy)
│
├─ TCP:2053 ──► familytraffic / mtg v2 (Fake TLS) ──► Telegram DCs [MTProxy]
└─ TCP:4443 ──► familytraffic / nginx (LE-cert, cloak) ──► реальный HTTPS [active probing protection]
Контейнер: familytraffic — единый, supervisord управляет процессами:
| Процесс | Приоритет | Описание |
|---|---|---|
| xray | 1 | VLESS Reality, Tier 2, SOCKS5, HTTP proxy |
| nginx | 2 | SNI routing (443), TLS termination, cloak-port (4443) |
| certbot-cron | 3 | Авторенew Let's Encrypt каждые 12 часов |
| mtg | 4 | MTProxy (Fake TLS, порт 2053) — autostart=true если включён при установке или mtproxy setup |
| Минимум | Рекомендовано | |
|---|---|---|
| ОС | Ubuntu 20.04, Debian 10 | Ubuntu 22.04 LTS |
| CPU | 1 vCPU | 2 vCPU |
| RAM | 1 GB | 2 GB |
| Диск | 10 GB | 20 GB |
Обязательно: публичный IP-адрес, Docker, домен (для TLS-прокси и Tier 2).
git clone <repo-url>
cd familytraffic
sudo ./install.shУстановщик интерактивно запросит домен, email, параметры Reality и настроит всё автоматически.
Детальная инструкция: docs/GUIDES.md
sudo familytraffic add-user <name> Создать пользователя (выводит QR + URI)
sudo familytraffic remove-user <name> Удалить пользователя
sudo familytraffic list-users Список всех пользователей
sudo familytraffic show-user <name> Показать конфигурацию и QR код
sudo familytraffic regenerate <name> Перегенерировать клиентские файлы (URI, QR, proxy-конфиги)
sudo familytraffic add-transport <type> <subdomain> Включить транспорт (ws|xhttp|grpc)
sudo familytraffic list-transports Список активных транспортов
sudo familytraffic remove-transport <type> Отключить транспорт
sudo familytraffic set-proxy <user> <proxy-id|none> Назначить proxy пользователю
sudo familytraffic show-proxy <user> Показать назначение
sudo familytraffic list-proxy-assignments Список всех назначений
sudo familytraffic-external-proxy add Добавить upstream proxy
sudo familytraffic-external-proxy list Список proxies
sudo familytraffic-external-proxy status Статус + пользователи по proxies
sudo familytraffic status Статус контейнера
sudo familytraffic logs [xray|nginx|all] Логи
sudo familytraffic restart Перезапуск
sudo familytraffic test-security [--quick] Тесты безопасности
Встроенный Telegram-прокси на базе mtg v2 (Fake TLS).
Можно включить при установке (install.sh задаёт вопрос) или позже командой familytraffic-mtproxy setup. При включении создаётся config/supervisord.d/mtg.conf с autostart=true — mtg стартует автоматически при перезапуске контейнера.
Защита от active probing: nginx на порту 4443 обслуживает легитимный HTTPS с LE-сертификатом — сканеры видят обычный сайт, а не прокси.
sudo familytraffic-mtproxy setup Настроить и включить MTProxy (Fake TLS)
sudo familytraffic-mtproxy setup --fake-domain www.google.com С явным fake-TLS доменом для маскировки
--fake-domain— это домен для маскировки трафика, а не домен вашего сервера. mtg притворяется, что устанавливает TLS-соединение с указанным сайтом. Лучше указывать популярный HTTPS-сайт, доступный без ограничений (www.google.com,telegram.org). Если не указан — используется домен сертификата сервера.
sudo familytraffic-mtproxy add-secret --fake-domain www.google.com Добавить ee-секрет с fake-TLS доменом
sudo familytraffic-mtproxy list-secrets Список секретов
sudo familytraffic-mtproxy remove-secret <SECRET> Удалить секрет
sudo familytraffic-mtproxy status Статус (supervisorctl status mtg)
sudo familytraffic-mtproxy start Запустить mtg
sudo familytraffic-mtproxy stop Остановить mtg
sudo familytraffic-mtproxy restart Перезапустить mtg
sudo familytraffic-mtproxy logs [--tail N] [--follow] Логи mtg
sudo familytraffic-mtproxy disable Отключить MTProxy + закрыть UFW + убрать nginx
В текущей реализации все пользователи используют один общий секрет. Ссылка для подключения показывается при add-secret или в list-secrets:
sudo familytraffic-mtproxy list-secrets Список секретов (type/secret/domain)
Ссылка формата: tg://proxy?server=<IP>&port=2053&secret=<SECRET>
| Приложение | Особенности |
|---|---|
| v2rayNG | Классический клиент, VLESS Reality, импорт по ссылке/QR |
| Hiddify | Простой GUI, все транспорты, рекомендуется |
| Приложение | Особенности |
|---|---|
| Hiddify | Простой GUI, все транспорты, рекомендуется |
| Shadowrocket | Платное, широкая поддержка протоколов |
| Streisand | Бесплатное, VLESS Reality |
| Приложение | Особенности |
|---|---|
| Hiddify | Простой GUI, VLESS Reality + все транспорты, рекомендуется |
| v2rayN | Классический клиент, гибкая настройка |
| Nekoray / NekoBox | Современный GUI, тонкая настройка маршрутизации |
| Clash Verge Rev | Если нужен системный HTTP/SOCKS5 прокси с правилами |
| Приложение | Особенности |
|---|---|
| Hiddify | Простой GUI, все транспорты, рекомендуется |
| v2rayA | Web-интерфейс, гибкая маршрутизация |
| Приложение | Особенности |
|---|---|
| v2rayA | Web-интерфейс, системный прокси, гибкая маршрутизация |
| Hiddify | GUI, все транспорты |
Подключение: Ссылку
vless://...или QR-код пользователя можно получить командой:sudo familytraffic show-user <name>
- docs/GUIDES.md — полная пошаговая инструкция
- CLAUDE.md — техническая документация для разработчиков