avn
-
Постов
896 -
Зарегистрирован
-
Посещение
-
Победитель дней
8
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент avn
-
На 4.2.3 можно будет попробовать client_id прописать. interface Wireguard2 wireguard peer bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo= client-id send 1234567 -
Ну если мы такие ленивые, что не можем в исходники посмотреть
-
observatory - это не часть routing.
-
А как отдельное устройство будет выходить с настройкой leastPing? Либо вы не понимаете как это работает, либо - объясните: каким образом отдельные устройства в сети роутера - будут выходить в сеть с конкретного выхода (если выходы выбираются случайно этим балансером)? Это что касается изначального вопроса. Я же написал, что leastPing так же работает, но он Вам тоже не подходит, т.к. делает не то, что Вы хотите. Приведенные ошибки так и не увидел, конфиг подправили? Где блок rule показанный?
-
random-балансировка именно это и делает, только для коннектов.
-
Я пытаюсь выяснить, что не работает? Изначальный вопрос был про балансировку ("Подскажите пожалуйста, предположим xray сконфигурирован так что у него несколько внешних vless соединений. Возможно ли сделать так что разные устройства в локалке шли бы на разные внешние vless сервера? Это возможно сделать на политике или надо разруливать по другому?"). Сформулируйте свою мысль, что хотите непонятно. Все работает, в том числе и с leastPing
-
-
А где вопрос? Достаточно так: { "balancers": [ { "tag": "random-balancer", "selector": [ "vpn1", "vpn2" ], "strategy": { "type": "random" }, "fallbackTag": "vpn1" } ] }
-
Все работает.
-
А что Вы просто взяли и вставили к себе без модификации?
-
Мало информации, что за ошибка?
-
Она в документации описана, значит работает.
-
Добрый день! Прошу добавить возможность резолва ip-адресов в ipset. Делаем новую настройку ipset, например: ipset ipset1 ya.ru goole.ru ! Запросы к dns-серверу, которые идут на домены и поддомены настройки ipset1 резолвятся в ipset1. Это позволит убрать для многих dnsmasq и adguardhome с роутера и использовать штатный dns-server. Уважаемые разработчики, что скажете на предложение?
-
"balancers": [ { "tag": "balancer", "selector": [ "portal-1", "portal-2", "portal-3" ], "strategy": { "type": "leastPing" }, "fallbackTag": "portal-2" } ], "observatory": { "subjectSelector": [ "portal-1", "portal-2", "portal-3" ], "probeURL": "https://www.google.com/generate_204", "probeInterval": "60s", "enableConcurrency": false }
-
Снял трейс также с xray xray.pcapng
-
Спасибо. Обязательно попробую и посмотрю различия в транспорте.
-
Вот еще одна реализация, правда опять на go. Может станет понятнее.
-
Вот пост от 22 года, там уже коннект по ipv6
-
Точно так.
-
Через dns. Можно как локальный использовать, так и глобальный, разницы нету.
-
Так ещё с 3.6 работает.
-
К примеру VPN-ipv6 у меня сейчас не работает, опять чего то сломали. Перейду на 4.2 буду разбираться.
-
TProxy
-
Это проблема всего кинетика. Плохая работа цепочек, постоянная их перечитка по несколько раз (в момент перечитки, что происходит с трафиком). Так что подход для anti* выглядит более правильным для кинетика. Я сейчас отказался от цепочек. Переписал все на минимум правил, как для VPN, так и для tproxy. Для VPN:
-
Сложно сказать. kvas отлично работает с приложениями, у которых идет в порт (shadowsocks, xray, и т.д.). Но в тоже самое время у него костыльная (сложная, ненадежная) маршрутизация на впн серверы. У анти* свой днс сервис, который выдает фейк-адреса из определенной локальной сети на блокресурсы. Отсюда простая маршрутизация (надежная, работает и на самом роутере) на блокресурсы обычным и единственным маршрутом. Но он не работает c shadosocks, xray и т.д.
