범용 하이브리드 리소스 만들기 (Clearnet + Darknet). ||V2.0||

Source: Dev.to

구성

# Hidden service directory for Tor
HiddenServiceDir /var/lib/tor/hidden_service/

# Local listener for Darknet traffic
listen 127.0.0.1:8080;
access_log off;
root /var/www/html;
add_header X-Entrance "Darknet-Tor";

# Public HTTPS listener
listen 443 ssl http2;
ssl_certificate /etc/ssl/certs/cf_origin_cert.pem;
ssl_protocols TLSv1.2 TLSv1.3;

location / {
    # Proxy for VLESS/V2Ray traffic
    location /mysecretpath {
        proxy_pass http://127.0.0.1:10000;
    }
}

# Redirect HTTP to HTTPS for the clearnet domain
server {
    listen 80;
    server_name mysuperfastsite.com;
    return 301 https://$host$request_uri;
}

최종 워크플로우

클리어넷 사용자

1. mysuperfastsite.com에 접속한다.
2. 요청이 Cloudflare(가장 가까운 엣지 서버)로 전달된다.
3. Cloudflare가 DDoS 방어를 적용하고 요청을 HTTP/3을 통해 Nginx로 포워드한다.
4. DPI는 Cloudflare로 향하는 정상 트래픽만을 보게 된다.
5. CDN 캐싱 덕분에 속도가 최대화된다.

다크넷 사용자(또는 완전 차단 상황)

1. Tor Browser에 .onion 주소를 입력한다.
2. 요청이 세 개의 Tor 노드를 거쳐 localhost:8080에 있는 서버에 도달한다.
3. DNS나 IP 차단과 무관하게 서버가 가동 중인 한 가용성은 100 %를 유지한다.

VLESS(개인 VPN) 사용자

1. 주소 mysuperfastsite.com와 경로 /mysecretpath를 사용해 클라이언트(예: v2rayNG)를 실행한다.
2. Nginx가 해당 경로를 가로채 Xray 커널로 전달한다.
3. 차단되지 않은 개인 통신 채널을 제공한다.

이것이 “듀얼‑유스” 철학을 구현한다: 하나의 서버, 하나의 구성, 접근 방식의 완전한 자유.