mr.robot
-
Постов
21 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент mr.robot
-
У меня получилось это реализовать следующим образом, но с продолжением инструкции @Wolkill. Идея была в том, что пакет nfqws2 не может работать с телегой и поэтому нужно этот трафик перенаправлять к другой забугорской панели 3x-ui (каскад). Вот какая была идея: Клиент отправляет любой запрос (телега, ютуб, сайты). Keenetic видит, что клиент находится в политике Xray, и отправляет весь его трафик в SOCKS5 на локальный адрес 127.0.0.1. Локальный Xray (3x-ui) принимает этот трафик через Inbound mixed. Xray применяет правила маршрутизации (Routing): Telegram по geoip:telegram улетает забугор. Весь остальной трафик ноутбука (включая YouTube) Xray отправляет в канал direct, помечая его меткой 200. Скрипт в iptables ловит эту метку 200 и отправляет пакеты в nfqws2. Сделал следующее: 1. Промаркировал этот трафик в 3x-ui, канал с тегом direct 2 Проверил номер очереди через iptables-save | grep NFQUEUE. Чтобы пустить прямой трафик от Xray (которому мы задали метку 200) в движок nfqws, нам нужно направить этот трафик прямо в цепочку nfqws_post. 3. Создание точки входа для клиента (Inbound). В панели 3x-ui в настройках вашего Inbound добавил подключения mixed. В поле Listen IP вместо 127.0.0.1 прописал 192.168.1.1. Порт: 1080 4. Создал подключение SOCKS в веб-интерфейсе Keenetic. Адрес сервера: 192.168.1.1, Порт: 1080, логин и пароль. 5. Добавить политику. В Приоритеты подключений добавил Xray, чтобы добавить отдельных клиентов для этого. Перетащил вверх и сделал его основным. Все работает хотя бы на уровне чатов. Правда голос тормозит. Сейчас правда подумал, что возможно это же можно было бы реализовать и через квас. Как вариант
-
Извиняюсь за оффтоп. Финализирую обсуждение по AGH. Если я правильно получается примерно следующее: Подскажите, есть ли разница именного для мобильно устройства, где стоит AGH на роутере и vps?
-
Спасибо за разъяснение)) Задача, как раз чтобы провайдер в рамках домашней сети, как раз не перехватывал. Я поставил AGH в Entware, есть ли смысл в настройках роутера отключать: 1. Отключать ДНС сервер от провайдера в интернет-фильтрах? 2. Игнорировать ДНС в настройках подключения активировать? Насколько я понимаю он автоматически уже переадресовывает все запросы на AGH, так как при настройке штатный отключается. В топике про AGH пишут, что нет смысла шифровать и так мол никаких проблем не будет. Но я тут неуверен, так как слабо разбираюсь в теме. Буду рад вашему комментарию. Правильно ли я понял, что домен у вас не сервисный от кинетика прикручен к роутеру?
-
Подскажите, как настраивали AdGuard Home для DoT/DoH на кинетике и телефоне?
-
Спасибо. Правильно понял, что смысла менять DNS-провайдера нет?
-
@jameszero вот, что выдается с разных устройств:
-
@Skrill0 спасибо за офигенное решение, работает с 3x-ui идеально) Подскажите, пару моментов, которые не смог найти в топике: 1. Как быть с ошибками днс в логах ("DoT "Policy0" proxy #0": unexpectedly stopped)? Пробовал и Cloudflare 1.1.1.1 все равно сыпятся 2. В чем разница между GeoSite и GeoIP? Для Redirect хватит только GeoSite?
-
Было тоже самое, но помогла такая последовательность команд с подключением Shadowsocks: reboot kvas ssr new kvas vpn scan kvas vpn set Все ошибки исчезли
-
Всем привет! В связи с вчерашними блокировками WG решил закинуть Shadowsocks и как в посте ловлю ошибку. @Zelezaподскажите, пожалуйста, что делать? kvas debug В логах ротура ошибки:
-
Отвечу сам себе. Самый простой вариант поставить OpenSSH. 5 минут и все работает
-
Я это понимаю, но в темах все пишут, что в Entware по ssh можно подключиться через drobear.
-
Понятно, это я и сам ковырял с помощью поиска. Жаль, что даже не читали темы. Там почти все кроме полупустые без ответов.
-
Пытаюсь подключиться по SSH без пароля, но авторизация не проходит. Нужна помощь, чтобы понять, что делаю не так. Логи Права Ключи КонфигS51dropbear
-
На всякий случай уточню, я правильно понял, что Квас можно установить в Убунту?
-
Подскажите, пожалуйста, возможно ли ваше решение повесить на vps, где работает Wireguard? Идея в том, чтобы при включенном Wireguard на телефоне трафик шел также по списку, а по всем летел напрямую.
-
Можете показать, тоже пытаюсь решить такую задачу -
Сомневающимся: aria2 прекрасно работает через Yaaw. Для того, чтобы файлы закачивались не на основной раздел с Opkg, то в настройках /opt/etc/aria2.conf (путь может отличаться) стоит указать другой раздел диска. Например, мой вариант настроек c директорией:
-
Поддерживаю. Сам жду какой-то инфы от ребят
-
Сам нашел решение и поэтому пишу инструкцию 1. Грузимся с чистого раздела с Entware в моем случае Recovery 2. Запускаем fdisk командой. В данном случае /sda — это внешний hdd целиком fdisk /dev/sda 3. Удаляем раздел с основной системой OPKG, это раздел /dev/sda2. Все делалось по мануалу. 4. Далее ребут системы, которая при запуске покажет отсутствие /dev/sda2. Его мы и будем восстанавливать. Монтируем Recovery (/dev/sda1), включаем OPKG в настойках роутера. После чего начинаем создавать раздел. Все, раздел создан. Однако, почему раздел не форматируется. Непонятно
-
Пытаюсь развернуть бекап системы, но нигде не нашел ответа и поэтому решил это сделать интуитивно учитывая мой нубизм. Шаги были такие: 1. Сделал бекап по инструкции tar cvzf /opt/backup.tar.gz -C /opt . 2. Создал в папку OPKG/opt/install и поместил в нее архив бекапа backup.tar.gz 3. Отмонтировал диск в веб-интерфейсе 4. Примонтировал диски заново в веб-интерфейсе, произошла распаковка Но старые папки и файлы, которые были сделаны до бекапа все равно остались в системе. Я правильно понимаю, что можно было загрузиться с условно чистого диска с entware, отформотировать рабочий entware, а потом на него накатывать бекап? Или как?
-
А как можно зайти в qbittorent из внешней сети? Есть ли какая возможность?
