@3draven
https://github.com/xtls/Xray-examples - из того списка взял за основу vless-tcp-xtsl-vision, без reality. Reality - это только tls 1.3, про понижение версии ничего не нашел (https://github.com/XTLS/Xray-core/discussions/3518). Хотя reality модный, боюсь в критический момент вероятность блокировки tls 1.3 на уровне тспу будет больше вероятности блокировки websocket. В отличие от reality, обычный xtls не поддерживает опцию privateKey и значение "reality" в параметре security. Но можно использовать certificate pinning
@3draven
https://krasovs.ky/2022/03/19/shadowsocks-and-v2ray-and-cloudflare.html - использую shadowsocks за cloudflare и nginx в docker с location для websocket, только xray_plugin вместо v2ray_plugin, https нет. В идеале к этой схеме к запросу на location прикрутить параметр, который будет в зависимости от верности OTP проксировать, чтобы избежать active probing.
@3draven
В репозитории Xray-examples есть примеры, когда первым принимает соединение nginx и проксирует на vless, и наоборот - когда vless-server принимает первым соединения и проксирует либо на fallback, либо на заблокированный ресурс. Т.к. xray-core написан на go, то если первым соединения принимает vless, то и fallback советуют делать тоже на чем-нибудь написанном на go, поэтому в примерах часто используется caddy
@antig0v3rnm3nt пардон, первый пост прочел вторым, спасибо