blz
-
Постов
10 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Сообщения, опубликованные blz
-
-
5 hours ago, Le ecureuil said:
Покажите-ка. Хочу проверить именно с нормальными серверами, за которые денежки берут, а не с пионерской самодеятельностью.
Ну и по ссылке у вас все на go, а это изначально "непроходное" условие в роутер.
тысячи их. гуглите-выбираете, пишете в поддержку чтобы уточнить (потому что маркетинг и наебизнес никто не отменял и я с таким сталкивался) и покупаете. у многих есть триал.
если это непосильно, я могу как будет свободное время, найти и проверить. у меня в кармане их нет, потому что целесообразнее купить vps и развернуть то, что нужно.
про пионерское – не совсем понятно. большинство этих сервисов конечно пионеры, лет так 15 назад их не было но какое это имеет значение?
понятия не имею насчет непроходного условия – ну у каждого своя религия. конечно это тупо не полезет на младшие модели и скорее всего и не потянут они это процом. но на железе среднего ценового сегмента это работает. пока я не видел функционально аналогичных реализаций (в частности та реализация tun2socks поодерживает не только socks/tcp но и многие другие транспорты от gost, что дает немного надежды на то, чтобы иметь неблокируемые туннели и при более злобных чебурнетах), однако вероятно они есть, просто никто как следует не искал.
-
1
-
-
38 minutes ago, Le ecureuil said:
https://github.com/ambrop72/badvpn/pull/71/commits
Вот это было затянуто для socks-udp. При этом оно не тестировалось полноценно, потому что нет нормального независимого сервера с реализацией. Если есть по существу что-то, то пишите.
про это я и упоминал когда говорил о форках:
However, this implementation is currently limited to localhost SOCKS5 servers.
«полноценные» серверы и клиенты с реализацией – есть. в частности, в качестве клиента, вот этот tun2socks и gost в роли сервера. есть и другие реализации. у проксиселлеров сейчас появилось достаточно много предложений по socks c udp.
проверено в продакшене в том числе и на openwrt. вот пакетики из реального обмена
-
4 hours ago, jameszero said:
Серьёзно?)) Это вопрос из рубрики: "Как обидеть админа? Сказать ему: Заходи, гостем будешь!")) С сетями почти 20 лет работаю, протоколы уж точно не перепутаю. Если уровень моих ответов не кажется убедительным, могу только умыть руки)
Позволю себе повториться. Об особенностях работы socks5-прокси спросите разработчиков прошивки в соответствующем разделе форума, а здесь мы с вами развели оффтоп на эту тему.
у разработчиков я уточнил, действительно используется реализация tun2socks от badvpn. а там единственный способ работать с udp – это udpgw. я смотрел, были какие-то попытки реализовать UDP ASSOCIATE в форках badvpn но и там нет полноценных решений. Поэтому либо у Вас где-то рядом с сервером socks стоял udpgw, либо сработала добрая магия (поделитесь плз, какая). Думаю, что это многим будет весьма полезно в итоге.
Нисколько не было цели Вас обидеть, есть просто цель внести окончательную ясность в вопрос.
-
45 minutes ago, jameszero said:
Я проверял, UDP действительно работает через socks5-прокси в Кинетике, только проверял не на DNS, а на OpenVPN подключении к серверу Pritunl, у него в веб-интерфейсе видно с какого IP выполнен коннект. DNS в Кинетике возможно не заворачивается в прокси вовсе или нужно какое-то дополнительное правило iptables. Ведь DNS работал, даже когда прокси был TCP-only, а значит DNS ходил напрямую.
ovpn может и по tcp идти. в клиентском конфиге ovpn может быть несколько точек подключения, возможен и вариант что по факту клиент ovpn фактически подключился по tcp, так? или Вы точно удостоверились в логах что это было и udp и через сокс?
DNS могло потому что при включении socks5-udp пакеты udp просто идут мимо прокси как хоббиты – туда и снова обратно.
Собственно остался вопрос к udpgw. Все везде (и в поддержке) пишут, что
Quoteinterface {name} proxy udpgw-upstream {ip} {port} — указать адрес сервера UDPGW
в смысле это должен быть отдельный сервер для обработки трафика udp, который пойдет не через socks? Потому что есть такая команда в socks – UDP ASSOCIATE (RFC1928) и если tun2socks умеет ей пользоваться, тогда никакие udpgw ессно не нужны.
А если tun2socks, который в кинетике, этого не умеет, то в нем по сути нет поддержки udp (потому что она только через UDP ASSOCIATE), а есть просто костылик от badvpn, который требует дополнительной серверной части?
-
6 hours ago, jameszero said:
Совершенно верно, в прошивке Кинетика используется badvpn. Об особенностях его работы, лучше спросите разработчиков прошивки. Ранние версии XKeen за неимением лучшего использовали socks5-прокси, но затем появились более совершенные режимы Redirect, Mixed и TProxy. С тех пор использование socks5 в XKeen не рекомендуется. Мы тут и в Телеграме до сих пор разгребаем вопросы тех, кто настроил XKeen через socks5 по инструкции с хабра, а с возникшими проблемами пошел не на хабр, а сюда.
когда-то давно я использовал badvpn-tun2socks, но как именно там туннелируется udp, мне так и осталось не совсем понятным:
Quotetun2socks can forward UDP, however this requires a forwarder daemon, badvpn-udpgw to run on the remote SSH server:
badvpn-udpgw --listen-addr 127.0.0.1:7300
Then tell tun2socks to forward UDP via the forwarder:
--udpgw-remote-server-addr 127.0.0.1:7300
to run on the remote SSH server. то есть это в принципе не может просто работать через сервер socks5 (в котором есть поддержка udp)?
но я где-то выше по постам видел, что у кого-то вроде бы как работало udp через прокси…
-
6 hours ago, jameszero said:
Вообще-то включение UDP через прокси состоит из двух команд:
interface {name} proxy udpgw-upstream {ip} {port} — указать адрес сервера UDPGW interface {name} proxy socks5-udp — включить UDP-режим для SOCKS5можно поподробнее с этого места? похоже, что для всей этой кухни используется badvpn? тогда в теории должно работать как-то так:
badvpn-udpgw слушает на localhost:$PORT (порт указывается в интерфейсе)
запросы форвардятся в прокси подключение (тоже в интерфейсе)
плюс interface {name} proxy udpgw-upstream 127.0.0.1 $PORTсделал так, переподключил прокси соединение, но все равно udp успешненько работает через WAN.
ЧЯДНТ?
-
18 hours ago, jameszero said:
Каким способом вы направляете udp в прокси и как определили, что выходит напрямую? Когда upd не активирован для socks5-прокси, он будет блокироваться в нём, а не выходить напрямую.
а его надо каким-то образом направлять? мне подумалось, что
(config)> interface Proxy0 proxy socks5-udp Proxy::Interface: "Proxy0": enable SOCKS5 UDP mode.должно именно это и делать.
определено было очень просто. в то время как на хосте (192.168.50.39), подключенном к LAN роутера, выполнялся резолв запрос А 123.com @8.8.4.4, на интерфейсе, к которому подключен WAN роутера, выполнялось tcpdump -i lanB host 8.8.4.4 and udp:
IP 192.168.50.39.59447 > dns.google.domain: 5+ A? 123.com. (25) IP dns.google.domain > 192.168.50.39.59447: 5 2/0/0 A 188.114.97.1, A 188.114.96.1 (57) IP 192.168.50.39.59448 > dns.google.domain: 6+ AAAA? 123.com. (25) IP dns.google.domain > 192.168.50.39.59448: 6 2/0/0 AAAA 2a06:98c1:3121::1, AAAA 2a06:98c1:3120::1 (81)отсюда видно, что трафик udp проходит напрямую, не через прокси
-
В прошивке 4.1 появилось
Quoteinterface {name} proxy socks5-udp — включить UDP-режим для SOCKS5
Однако выполнение interface Proxy0 proxy socks5-udp не привело к ожидаемому эффекту. Проверил в логах прокси-сервера и с помощью tcpdump на интерфейсе, к которому подключен WAN порт роутера – пакеты UDP идут через WAN и не идут через прокси. TCP, разумеется, работает. Проша 4.1.7.
-
Подскажите, как включить туннелирование UDP через socks5?
interface Proxy0 proxy socks5-udp
сделал но udp все равно выходит напрямую
Xkeen
в Каталог готовых решений Opkg
Опубликовано · Изменено пользователем blz
в смысле поднять прокси сервер на внешнем например vps? да никаких там проблем. их по миру миллионы. главное изменить порт по умолчанию и не делать анонимный доступ. а «защиты от брутфорса» это уже напиливайте например в nft или заюзайте fail2ban