SLT-Ghost
-
Постов
12 -
Зарегистрирован
-
Посещение
Достижения SLT-Ghost
Пользователь (2/6)
2
Репутация
-
а я чёт сразу не сообразил. Если нет политики с именем nfqws то он на дефолтовой работает. Всё огонь ваще и ютуб и днс-роутинг. Вдруг кому-нить данная информация будет полезной.
-
хах так это ясно. это проще простого. раз раз и смотри рекламу на финском как-то нужно это совмещать с nfqws ну или совсем тупое - второй wg на другой vps и там уже что-то. но это дичь
-
Мдааааа... стечение обстоятельств. простые ipv4 роуты когда пачкой подгружаешь - в диагностике трассировка нормально работает - сразу видно результат. С клиентов то же самое, даже если политика не дефолт (nfqws). А тут, с днс-роутингом прям два в одном получилось. И политику нужно менять (а как быть с ютубом то) и в диагностике эту маршрутизацию не посмотреть. Спасибо, с дефолтной политикой всё получилось.
-
Да то же самое. Трассировка маршрута к 2ip.ru [188.40.167.82] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс KEENETIC [192.168.1.1] 2 20 ms 15 ms 17 ms 10.49.10.9 ......... При этом для этого 188.40.167.82 правила выставил даже "exclusive route" и всё равно идёт на 10.49..... вместо 10.8.0.1
-
неа. Включал \ выключал и листы и интерфейс вг. Толку ноль. проверяю роутинг (трасировка) с самого роутера с вкладки диагностика на всякий случай. При этом не у одного меня. У товарища на Ultra то же самое поведение. Просто игнорит наш awg интерфейс.
-
Так а можно подробнее. На какой интерфейс (wg ?) используется ли doh / dot или чистые днс? Приложил скрин как делал. тоже на kn-1011. Там ошибиться то негде. Лист да само правило включить и гейтвей вг интерфейса прописать. на самом вг у меня 0.0.0.0/0
-
А у меня вообще вопрос, хоть у кого-то работает что ли Dns-маршрутизация? хоть в каком-то виде? я вписываю буквально 2 домена и 1 ipv4 адрес в список и включаю его на интерфейс wg и даже шлюз интерфейса прописываю и хоть бы хны.. на страницы диагностики делаю трассировку до этого ip адреса и он всё равно идёт "напрямую". пробовал в версиях 5.0.4 и 5.0.5 . Чёт все молчат. Никто не обсуждает что оно не работает ни в каком виде. просто ipv4 маршрутизация, не днс - работает как часы.
-
SLT-Ghost изменил фотографию своего профиля -
Добрый день. Я бы тоже с удовольствием почитал бы краткое описание про DNS и xkeen. Простое, своими словами, на простом примере. Просто в общих мануалах вообще эти секции обходят стороной. Для примера, почти общая ситуация: две политики подключения: default и xkeen ДНС провайдера отключен. Сделан doh/dot до гугла и клаудфлер (8.8.8.8 и 1.1.1.1) То как оно по-умолчанию работает то? (в плане xray) Понятно, что прокси парсит весь траффик и вот условно с компа прилетает запрос для youtube.com прокся это парсит иии? направляет на те dns что указаны в роутере? а на каком этапе тогда тут работает geosite: youtube ? или в этом случае запрос youtube.com автоматом роутится на VPS и там уже "сам разберётся чо надо" ? т.е. vps зарезолвит своим днсом и далее сам сходит на полученный ip и вернёт нам наши байтики? Но, ведь существует же прям отдельный блок конфига с DNS секцией для xray. В нём можно и оверрайдить резолвера для например openai или подобное. Но как правильно это связать в инбондах, аутбондах и роутинге - у меня мысли ваще путаются Может, вообще кто-нить готовый свой конфиг скинет (с днс секциями, конечно же), где всё и так наглядно ясно п.с. с сегодня с 3х утра на vps-сервере с xray 1.8.7 (не панель, просто xray-core ручной установки) началась лабуда с panic: runtime error: slice bounds out of range [:2209] with capacity 2048 это стоит всё же обновить этого мамонта или лучше не станет?:(
-
я тоже подумал, что может чёто с сайтом маскировки. Пробовал выставлять microsoft.com, yahoo.com, fastly.com, samsung.com - вообще ничего не меняется Офигеть. Врубил show: true, log.level: debug и начал ломать - специально на клиенте менять циферку в uuid и cat лога на серваке делать. хоть что то что бы увидеть. Да, сначала пожаловался на uuid. потом вернул uuid поменял на клиенте reality sid - увидел ошибку по reality. Затем поменял на клиенте SNI на другой сайт, рандомный. И в ошибке он мне выдал - ошибка говорит в SNI. Сервер вернул вот такие вот SANы в серте, а эти SANы вообще даже близко не те, что я в клиенте прописал и вообще не те, что на сервере прописаны - т.е. ваааще не ясно откуда он их взял. В итоге я просто прописал этот сайт из лога на серваке и клиенте и победа! всё закрутилось. Спасибо вам большое за участие и за подсказку идеи в какую сторону всё же копать.
-
Всем привет. тотально полтергейстная ситуация. Бьюсь третьи сутки и никак не победить. уже 2+ год как куплена впска у ihor и исправно работает xray + reality Недавно товарищ по моему совету так же купил, я ему за час настроил сервер xray + reality + xkeen (beeline smartbox giga) и всё успешно работает. И вот позавчера купили ещё одну впску там же и ниииивкакую не запустить. Грешил и на дебиан (пробовал 10, 11, 12) и на версии xray. ставил и 1.8.1 и 1.8.8 и 1.8.24 и 3x-ui с последним релизным 24.9.30. Проверял ключи по сто раз. Да даже взял просто конфиг своего сервера, где всё работает и ничего. Клиент ниикак не может подрубиться. Логи xray вообще мрак - никакой информации вообще.. единственное, что есть - REALITY processed invalid connection. Перерыл уже все упоминания в итернете по этому совпадению - и ничего. openssl s_client -connect ип_впски:443 - серт отдаёт того сайта под кого маскируюсь. - напоследок проверил в 3х-панели коннект вообще без тлс, без реалити - вот такой: - работает, как часы как отдебажить reality? что ему не хватает - ума ни приложу.
-
Да, я как раз про x-ray писал. Думаю поставить 3x-ui на впску и на кинете настроить клиент xray (xtls reality) с точечной маршрутизацией. И вот рою онторнэт на предмет такой инстуркции.
-
Поддерживаю. Очень актуальный вопрос. Мегафон всё жобрался до моего WG и придется переключаться на ss и хочется уже на последние решения типа reality. Будет ли это возможно?
