Прозрачный прокси для домашней сети на базе Xray

Зачем нужен прозрачный прокси?

Живу в России, и последние пару лет доступ к интернету стал напоминать квест: то ChatGPT заблокирован, то GitHub тормозит, то Discord не работает. VPN на телефоне и ноутбуке — это полумера: приходится настраивать на каждом устройстве отдельно, Smart TV вообще не умеет работать с VPN, а гости, приходя в дом, не могут нормально пользоваться интернетом.

Решение

Я решил настроить прозрачный прокси для всей домашней сети раз и навсегда. Теперь любое устройство, подключившееся к моему Wi-Fi, автоматически получает доступ ко всему интернету без каких-либо настроек. При этом российские сайты (госуслуги, банки) идут напрямую через моего провайдера, а всё остальное — через прокси.

Архитектура решения

• VPS Relay в России/Европе (у меня cloud.ru, ~500₽/месяц, 2 vCPU, 4GB RAM)
• Exit Proxy серверы (у меня Vultr, ~$5-10/месяц каждый): США (Miami) — для .com/.io доменов, Франция — для остальных доменов
• Домашний сервер или мини-ПК (у меня старый ноутбук с Ubuntu)
• Роутер с OpenWRT/ImmortalWrt (можно и обычный, но тогда придётся DHCP настраивать на сервере)

Как работает маршрутизация

• Российские сайты (gosuslugi.ru, банки, яндекс) → прямо через провайдера
• Домены .com, .io (github.com, discord.com) → через VPS → США (US_PROXY_IP)
• Остальные зарубежные (youtube.com, facebook.com) → через VPS → Франция (FR_PROXY_IP)
• Домены .ru через VPS → VPS Direct (для случаев когда .ru заблокирован провайдером)

Пошаговая настройка

1. Этап 1: Настройка VPS-сервера
2. Этап 2: Настройка домашнего сервера
3. Этап 3: Настройка DNS мониторинга
4. Этап 4: Создаём веб-панель
5. Этап 5: Настройка роутера
6. Этап 6: Тестирование
7. Этап 7: Мониторинг и отладка

Заключение

Теперь у вас есть полностью прозрачный прокси для всей домашней сети. Любое устройство, подключившееся к Wi-Fi, автоматически получает доступ к заблокированным ресурсам.