mr.robot
-
Постов
21 -
Зарегистрирован
-
Посещение
Достижения mr.robot
Пользователь (2/6)
4
Репутация
-
У меня получилось это реализовать следующим образом, но с продолжением инструкции @Wolkill. Идея была в том, что пакет nfqws2 не может работать с телегой и поэтому нужно этот трафик перенаправлять к другой забугорской панели 3x-ui (каскад). Вот какая была идея: Клиент отправляет любой запрос (телега, ютуб, сайты). Keenetic видит, что клиент находится в политике Xray, и отправляет весь его трафик в SOCKS5 на локальный адрес 127.0.0.1. Локальный Xray (3x-ui) принимает этот трафик через Inbound mixed. Xray применяет правила маршрутизации (Routing): Telegram по geoip:telegram улетает забугор. Весь остальной трафик ноутбука (включая YouTube) Xray отправляет в канал direct, помечая его меткой 200. Скрипт в iptables ловит эту метку 200 и отправляет пакеты в nfqws2. Сделал следующее: 1. Промаркировал этот трафик в 3x-ui, канал с тегом direct 2 Проверил номер очереди через iptables-save | grep NFQUEUE. Чтобы пустить прямой трафик от Xray (которому мы задали метку 200) в движок nfqws, нам нужно направить этот трафик прямо в цепочку nfqws_post. 3. Создание точки входа для клиента (Inbound). В панели 3x-ui в настройках вашего Inbound добавил подключения mixed. В поле Listen IP вместо 127.0.0.1 прописал 192.168.1.1. Порт: 1080 4. Создал подключение SOCKS в веб-интерфейсе Keenetic. Адрес сервера: 192.168.1.1, Порт: 1080, логин и пароль. 5. Добавить политику. В Приоритеты подключений добавил Xray, чтобы добавить отдельных клиентов для этого. Перетащил вверх и сделал его основным. Все работает хотя бы на уровне чатов. Правда голос тормозит. Сейчас правда подумал, что возможно это же можно было бы реализовать и через квас. Как вариант
-
Извиняюсь за оффтоп. Финализирую обсуждение по AGH. Если я правильно получается примерно следующее: Подскажите, есть ли разница именного для мобильно устройства, где стоит AGH на роутере и vps?
-
Спасибо за разъяснение)) Задача, как раз чтобы провайдер в рамках домашней сети, как раз не перехватывал. Я поставил AGH в Entware, есть ли смысл в настройках роутера отключать: 1. Отключать ДНС сервер от провайдера в интернет-фильтрах? 2. Игнорировать ДНС в настройках подключения активировать? Насколько я понимаю он автоматически уже переадресовывает все запросы на AGH, так как при настройке штатный отключается. В топике про AGH пишут, что нет смысла шифровать и так мол никаких проблем не будет. Но я тут неуверен, так как слабо разбираюсь в теме. Буду рад вашему комментарию. Правильно ли я понял, что домен у вас не сервисный от кинетика прикручен к роутеру?
-
Подскажите, как настраивали AdGuard Home для DoT/DoH на кинетике и телефоне?
-
Спасибо. Правильно понял, что смысла менять DNS-провайдера нет?
-
@jameszero вот, что выдается с разных устройств:
-
@Skrill0 спасибо за офигенное решение, работает с 3x-ui идеально) Подскажите, пару моментов, которые не смог найти в топике: 1. Как быть с ошибками днс в логах ("DoT "Policy0" proxy #0": unexpectedly stopped)? Пробовал и Cloudflare 1.1.1.1 все равно сыпятся 2. В чем разница между GeoSite и GeoIP? Для Redirect хватит только GeoSite?
-
Было тоже самое, но помогла такая последовательность команд с подключением Shadowsocks: reboot kvas ssr new kvas vpn scan kvas vpn set Все ошибки исчезли
-
Всем привет! В связи с вчерашними блокировками WG решил закинуть Shadowsocks и как в посте ловлю ошибку. @Zelezaподскажите, пожалуйста, что делать? kvas debug В логах ротура ошибки:
-
Отвечу сам себе. Самый простой вариант поставить OpenSSH. 5 минут и все работает
-
Я это понимаю, но в темах все пишут, что в Entware по ssh можно подключиться через drobear.
-
Понятно, это я и сам ковырял с помощью поиска. Жаль, что даже не читали темы. Там почти все кроме полупустые без ответов.
-
Пытаюсь подключиться по SSH без пароля, но авторизация не проходит. Нужна помощь, чтобы понять, что делаю не так. Логи Права Ключи КонфигS51dropbear
-
На всякий случай уточню, я правильно понял, что Квас можно установить в Убунту?
-
Подскажите, пожалуйста, возможно ли ваше решение повесить на vps, где работает Wireguard? Идея в том, чтобы при включенном Wireguard на телефоне трафик шел также по списку, а по всем летел напрямую.
