SLT-Ghost
-
Постов
5 -
Зарегистрирован
-
Посещение
Достижения SLT-Ghost
Новичок (1/5)
2
Репутация
-
SLT-Ghost изменил фотографию своего профиля -
Добрый день. Я бы тоже с удовольствием почитал бы краткое описание про DNS и xkeen. Простое, своими словами, на простом примере. Просто в общих мануалах вообще эти секции обходят стороной. Для примера, почти общая ситуация: две политики подключения: default и xkeen ДНС провайдера отключен. Сделан doh/dot до гугла и клаудфлер (8.8.8.8 и 1.1.1.1) То как оно по-умолчанию работает то? (в плане xray) Понятно, что прокси парсит весь траффик и вот условно с компа прилетает запрос для youtube.com прокся это парсит иии? направляет на те dns что указаны в роутере? а на каком этапе тогда тут работает geosite: youtube ? или в этом случае запрос youtube.com автоматом роутится на VPS и там уже "сам разберётся чо надо" ? т.е. vps зарезолвит своим днсом и далее сам сходит на полученный ip и вернёт нам наши байтики? Но, ведь существует же прям отдельный блок конфига с DNS секцией для xray. В нём можно и оверрайдить резолвера для например openai или подобное. Но как правильно это связать в инбондах, аутбондах и роутинге - у меня мысли ваще путаются Может, вообще кто-нить готовый свой конфиг скинет (с днс секциями, конечно же), где всё и так наглядно ясно п.с. с сегодня с 3х утра на vps-сервере с xray 1.8.7 (не панель, просто xray-core ручной установки) началась лабуда с panic: runtime error: slice bounds out of range [:2209] with capacity 2048 это стоит всё же обновить этого мамонта или лучше не станет?:(
-
я тоже подумал, что может чёто с сайтом маскировки. Пробовал выставлять microsoft.com, yahoo.com, fastly.com, samsung.com - вообще ничего не меняется Офигеть. Врубил show: true, log.level: debug и начал ломать - специально на клиенте менять циферку в uuid и cat лога на серваке делать. хоть что то что бы увидеть. Да, сначала пожаловался на uuid. потом вернул uuid поменял на клиенте reality sid - увидел ошибку по reality. Затем поменял на клиенте SNI на другой сайт, рандомный. И в ошибке он мне выдал - ошибка говорит в SNI. Сервер вернул вот такие вот SANы в серте, а эти SANы вообще даже близко не те, что я в клиенте прописал и вообще не те, что на сервере прописаны - т.е. ваааще не ясно откуда он их взял. В итоге я просто прописал этот сайт из лога на серваке и клиенте и победа! всё закрутилось. Спасибо вам большое за участие и за подсказку идеи в какую сторону всё же копать.
-
Всем привет. тотально полтергейстная ситуация. Бьюсь третьи сутки и никак не победить. уже 2+ год как куплена впска у ihor и исправно работает xray + reality Недавно товарищ по моему совету так же купил, я ему за час настроил сервер xray + reality + xkeen (beeline smartbox giga) и всё успешно работает. И вот позавчера купили ещё одну впску там же и ниииивкакую не запустить. Грешил и на дебиан (пробовал 10, 11, 12) и на версии xray. ставил и 1.8.1 и 1.8.8 и 1.8.24 и 3x-ui с последним релизным 24.9.30. Проверял ключи по сто раз. Да даже взял просто конфиг своего сервера, где всё работает и ничего. Клиент ниикак не может подрубиться. Логи xray вообще мрак - никакой информации вообще.. единственное, что есть - REALITY processed invalid connection. Перерыл уже все упоминания в итернете по этому совпадению - и ничего. openssl s_client -connect ип_впски:443 - серт отдаёт того сайта под кого маскируюсь. - напоследок проверил в 3х-панели коннект вообще без тлс, без реалити - вот такой: - работает, как часы как отдебажить reality? что ему не хватает - ума ни приложу.
-
Да, я как раз про x-ray писал. Думаю поставить 3x-ui на впску и на кинете настроить клиент xray (xtls reality) с точечной маршрутизацией. И вот рою онторнэт на предмет такой инстуркции.
-
Поддерживаю. Очень актуальный вопрос. Мегафон всё жобрался до моего WG и придется переключаться на ss и хочется уже на последние решения типа reality. Будет ли это возможно?
