Настройка серверов — удалённая работа в Москве

Настроить: программное обеспечение. Прокси-сервер. Операционная система: Linux. Здравствуйте. VPS: 151.243.169.66, Ubuntu 24.04. Что настроено на сервере: Развернул self-hosted VPN-панель Remnawave (на Docker). Архитектура: панель + нода Xray на одной машине. Протокол — VLESS-Reality на порту 443/TCP. Перед панелью стоит reverse-proxy Caddy на порту 8443 с SSL-сертификатом Let's Encrypt (домен на DuckDNS). Порты 22, 80, 443, 8443 открыты в ufw. Что точно работает (проверено): Контейнеры панели и ноды запущены, Xray стартует, порт 443 слушается локально. Извне TCP-соединение на 443 устанавливается успешно (Test-NetConnection 151.243.169.66 -Port 443 возвращает TcpTestSucceeded: True). Сам сервер свободно выходит в интернет — исходящие HTTPS-запросы проходят на любые сайты (проверял curl, коды 200). Страница подписки на 8443 доступна снаружи, отдаёт корректный конфиг. Проблема: Клиент (на iPhone/Windows) подключается к VPN — показывает статус «Connected», пинг до сервера проходит. Но трафик через туннель не идёт: сайты не открываются, через ~10 секунд соединение разрывается. Ключевая деталь: когда я запускаю живые логи Xray на сервере (docker logs -f) и в этот момент пытаюсь открыть сайт через VPN — в логах ноды не появляется ни одной записи. То есть трафик от клиента до сервера, судя по всему, вообще не доходит, хотя клиент показывает «подключено» и пинг есть.