Перейти к содержанию

blz

Участники форума
 Профиль  Обзор контента

  • Постов

    10

  • Зарегистрирован

  • Посещение

Оборудование

  • Кинетик
    Viva (KN-1913)

Посетители профиля

Блок последних пользователей отключён и не показывается другим пользователям.

Достижения blz

Пользователь

Пользователь (2/5)

0

Репутация

  1. blz
    в смысле поднять прокси сервер на внешнем например vps? да никаких там проблем. их по миру миллионы. главное изменить порт по умолчанию и не делать анонимный доступ. а «защиты от брутфорса» это уже напиливайте например в nft или заюзайте fail2ban
  2. blz
    тысячи их. гуглите-выбираете, пишете в поддержку чтобы уточнить (потому что маркетинг и наебизнес никто не отменял и я с таким сталкивался) и покупаете. у многих есть триал. если это непосильно, я могу как будет свободное время, найти и проверить. у меня в кармане их нет, потому что целесообразнее купить vps и развернуть то, что нужно. про пионерское – не совсем понятно. большинство этих сервисов конечно пионеры, лет так 15 назад их не было но какое это имеет значение? понятия не имею насчет непроходного условия – ну у каждого своя религия. конечно это тупо не полезет на младшие модели и скорее всего и не потянут они это процом. но на железе среднего ценового сегмента это работает. пока я не видел функционально аналогичных реализаций (в частности та реализация tun2socks поодерживает не только socks/tcp но и многие другие транспорты от gost, что дает немного надежды на то, чтобы иметь неблокируемые туннели и при более злобных чебурнетах), однако вероятно они есть, просто никто как следует не искал.
  3. blz
    про это я и упоминал когда говорил о форках: However, this implementation is currently limited to localhost SOCKS5 servers. «полноценные» серверы и клиенты с реализацией – есть. в частности, в качестве клиента, вот этот tun2socks и gost в роли сервера. есть и другие реализации. у проксиселлеров сейчас появилось достаточно много предложений по socks c udp. проверено в продакшене в том числе и на openwrt. вот пакетики из реального обмена
  4. blz
    у разработчиков я уточнил, действительно используется реализация tun2socks от badvpn. а там единственный способ работать с udp – это udpgw. я смотрел, были какие-то попытки реализовать UDP ASSOCIATE в форках badvpn но и там нет полноценных решений. Поэтому либо у Вас где-то рядом с сервером socks стоял udpgw, либо сработала добрая магия (поделитесь плз, какая). Думаю, что это многим будет весьма полезно в итоге. Нисколько не было цели Вас обидеть, есть просто цель внести окончательную ясность в вопрос.
  5. blz
    ovpn может и по tcp идти. в клиентском конфиге ovpn может быть несколько точек подключения, возможен и вариант что по факту клиент ovpn фактически подключился по tcp, так? или Вы точно удостоверились в логах что это было и udp и через сокс? DNS могло потому что при включении socks5-udp пакеты udp просто идут мимо прокси как хоббиты – туда и снова обратно. Собственно остался вопрос к udpgw. Все везде (и в поддержке) пишут, что в смысле это должен быть отдельный сервер для обработки трафика udp, который пойдет не через socks? Потому что есть такая команда в socks – UDP ASSOCIATE (RFC1928) и если tun2socks умеет ей пользоваться, тогда никакие udpgw ессно не нужны. А если tun2socks, который в кинетике, этого не умеет, то в нем по сути нет поддержки udp (потому что она только через UDP ASSOCIATE), а есть просто костылик от badvpn, который требует дополнительной серверной части?
  6. blz
    когда-то давно я использовал badvpn-tun2socks, но как именно там туннелируется udp, мне так и осталось не совсем понятным: to run on the remote SSH server. то есть это в принципе не может просто работать через сервер socks5 (в котором есть поддержка udp)? но я где-то выше по постам видел, что у кого-то вроде бы как работало udp через прокси…
  7. blz
    можно поподробнее с этого места? похоже, что для всей этой кухни используется badvpn? тогда в теории должно работать как-то так: badvpn-udpgw слушает на localhost:$PORT (порт указывается в интерфейсе) запросы форвардятся в прокси подключение (тоже в интерфейсе) плюс interface {name} proxy udpgw-upstream 127.0.0.1 $PORT сделал так, переподключил прокси соединение, но все равно udp успешненько работает через WAN. ЧЯДНТ?
  8. blz
    а его надо каким-то образом направлять? мне подумалось, что (config)> interface Proxy0 proxy socks5-udp Proxy::Interface: "Proxy0": enable SOCKS5 UDP mode. должно именно это и делать. определено было очень просто. в то время как на хосте (192.168.50.39), подключенном к LAN роутера, выполнялся резолв запрос А 123.com @8.8.4.4, на интерфейсе, к которому подключен WAN роутера, выполнялось tcpdump -i lanB host 8.8.4.4 and udp: IP 192.168.50.39.59447 > dns.google.domain: 5+ A? 123.com. (25) IP dns.google.domain > 192.168.50.39.59447: 5 2/0/0 A 188.114.97.1, A 188.114.96.1 (57) IP 192.168.50.39.59448 > dns.google.domain: 6+ AAAA? 123.com. (25) IP dns.google.domain > 192.168.50.39.59448: 6 2/0/0 AAAA 2a06:98c1:3121::1, AAAA 2a06:98c1:3120::1 (81) отсюда видно, что трафик udp проходит напрямую, не через прокси
  9. blz
    В прошивке 4.1 появилось Однако выполнение interface Proxy0 proxy socks5-udp не привело к ожидаемому эффекту. Проверил в логах прокси-сервера и с помощью tcpdump на интерфейсе, к которому подключен WAN порт роутера – пакеты UDP идут через WAN и не идут через прокси. TCP, разумеется, работает. Проша 4.1.7.
  10. blz
    blz присоединился к сообществу
  11. blz
    Подскажите, как включить туннелирование UDP через socks5? interface Proxy0 proxy socks5-udp сделал но udp все равно выходит напрямую
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю