jameszero
-
Постов
348 -
Зарегистрирован
-
Посещение
-
Победитель дней
16
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент jameszero
-
Вы мне дали подсказку и кажется есть зацепка. OpenVPN1 имеет виртуальную подсеть 172.21.46.0/24 и маршрутизирует в неё локальную сеть 10.1.1.0/24 за собой. OpenVPN0 имеет виртуальную подсеть 10.20.30.0/24 и НЕ маршрутизирует никакую локальную подсеть, доступ к подключенным устройствам должен осуществляться по адресам виртуальной подсети 10.20.30.0/24 Я добавил на сервере OpenVPN0 маршрутизацию произвольной несуществующей подсети 172.20.30/24 и это решило проблему с доступом к 10.20.30.0/24 Т.е. получается обязательно нужно роутить какую либо локальную сеть в OpenVPN, чтобы достучаться до пула IP-адресов самого OpenVPN. -
Нет. У OpenVPN0 подсеть 10.20.30.0/24, в неё и пытаюсь достучаться при коннекте. Она собственно и начинает маршрутизироваться, если одновременно c OpenVPN0 подключиться к OpenVPN1 Могу предоставить для тестов подключения к обоим серверам.
-
Яндекс DNS ничем не хуже Google или CloudFlare и выдает те же результаты резолва, к тому же имеет большой плюс, он один из самых быстрых для российского сегмента, не понимаю, почему его недолюбливают)
-
Вам же для примера нужен был скрин? Или прям руководство к действию? У меня много сетей, разные DNS использую. Вот скрин с Яндексом
-
@Le ecureuil, есть ли какая нибудь информация о решении проблемы?
-
Здесь есть скриншот.
-
Добрый день! А не надо обновлять) Есть основное правило компьютерщика: Работает - не трогай! Удалите файл 02_transport.json
-
Добрый день! AdGuardHome в роутере с Google DNS, Cloudflare Zero Trust и Yandex DNS на апстриме. Только DoH, DoT не использую. Добрый день! Тут галка на подключении к IPSec-серверу не стоит?
-
Исходники zkeen не публикуются. По вашей ссылке в листинге условные несколько доменов для примера, так что сравнение будет некорректным.
-
@oymaltsev QUIC в браузере отключите.
-
@oymaltsev geoip и geosite не должны быть в одной секции. Перенесите "ext:geoip_v2fly.dat:cloudflare" ниже, в секцию с "ext:geoip_v2fly.dat:google"
-
QUIC в браузере отключён?
-
@Имя, ни AdGuardHome, ни секция "block" в роутинге не заблокирует рекламу на Ютубе, она вшита в видеопоток и отдаётся с тех же серверов, что и видео. Используйте полноценные приложения или расширения браузеров для блокировки рекламы, либо же альтернативные программы для просмотра видео на ютубе.
-
Роутинг по доменам в xkeen/xray корректно работает по tcp, а QUIC это udp протокол, с ним есть нюансы, его или по IP нужно маршрутизировать, или блокировать.
-
@helcoder а использование именно whatismyipaddress.com принципиально? Честно говоря, вызывает сомнение его точность, IP он у меня определяет правильно, но вот со страной сильно ошибается, в отличие от других аналогичных сервисов.
-
Проверьте, чтобы был отключен "Безопасный DNS" в браузере и IPv6 в роутере.
-
Используйте диапазоны портов. Пример: xkeen -ap 80,443,50000:51000
-
FAQ п.2
-
Отключите QUIC FAQ п.6
-
Добрый день! Xray не предназначен для потокового трафика.... и далее по тексту в FAQ п.4
-
Добрый день! Так не будет работать. Во первых, IP и домены не добавляются регулярными выражениями, используйте plaintext, а во вторых, в одной секции маршрутизации не должно быть одновременно правил доменов и правил IP. Разделите их, примерно так: IP-подсети я привел для примера, уточняйте какие требуются диапазоны адресов для вашей задачи.
-
Добрый день, @Malki 1. Совет удалить "Сервер SSH" актуален для подготовки к новой установке entware, из-за возможных проблем. Если у вас всё уже установлено и работает - ничего не трогайте. 2. SWAP раздел необязателен, те, кто его создали, сообщают, что никогда не видели, чтобы он использовался роутером) 3. DNS-серверы выбираются по индивидуальным предпочтениям и таким параметрам, как быстрый отклик и стабильная работа. Единственную рекомендацию могу дать, это использовать шифрованные серверы DoH или DoT, но она у вас выполнена. Если к выбранным серверам нет претензий, оставьте их. 4. По играм общей рекомендации нет. Ограничение портов 80 и 443 и отключение QUIC это не совсем про игры, но в некоторых случаях помогает. Переходите в профильный чат по ссылке в первом сообщении и спрашивайте по конкретной игре, если с ней возникли проблемы. Если же проблем нет, опять же, ничего не отключайте и не ограничивайте. 5. IPv6 рекомендуется отключать, толку от него не много, а правила для его маршрутизации придется создавать, чтобы не было утечки. Наработок по этому протоколу в профильном чате нет, поэтому вам придется всё делать самому. 6. Можно перезагрузить роутер, если, конечно, им кроме вас никто не пользуется в данный момент. 7. Нет ответа. Возможно, из-за IPv6. 8. Такого поведения не замечал. Возможно, это особенность вашей модели телефона и методе, которым он определяет наличие интернета. По выбору роутера вы написали, что склоняетесь к KN-1012, я считаю это хорошим выбором, но и KN-1811 ничем не хуже, взяв его вы тоже не разочаруетесь. Выбирайте по личным предпочтениям.
-
Добрый день! 1. Выключить. 2. Правильно. 3. Сложности описания) Главное, что вы разобрались. GIga KN-1012 хороший выбор.
-
Вероятно для DDNS используются другие домены, а myasustor.com только для подключения к устройству. Тут не подскажу, нужно чтобы владельцы аналогичных NAS посмотрели куда они подключаются.
-
У вас в outbounds.json ошибки. После "tag": "proxy", внимательно проверьте код. Плюс выше в этом же файле у вас указан "tag": "vless-reality", Так не будет работать, тег может быть только один для каждого протокола.
