ip_tara
-
Постов
65 -
Зарегистрирован
-
Посещение
Достижения ip_tara
Продвинутый пользователь (3/6)
6
Репутация
-
с вашими конфигами правила по ip работать не будут. но у вас такое правило одно, только для google. Если что-то другое через прокси не открывается, то возможно это на стороне сервера проблема, он не знает, что с нужным доменом делать, потому что он ваш запрос по домену получает.
-
На билайне - ок
-
думаю так можно сделать, но нужно не xkeen ставить, а ядро xray, публичный ip и файервол настроить на роутере
-
Вам для этого vless не нужен. это протокол проксирования. вам нужно vpn подключение к кинетику, а дальше в интернет. кинетик умеет в vpn по нескольким протоколам, можно любой выбрать. если же после этого хотите маршрутизацию через xray, то FAQ #15 в помощь. Но лично я делаю немного иначе. Делаю подключение по OpenConnect (клиенты есть для всего). И прокидываю соединение в любую WiFi сеть, можно даже создать пустую, даже выключенную.
-
Не могли бы пояснить свою мысль? что к чему и как должно подключаться?
-
Terojan - https://xtls.github.io/ru/config/outbounds/trojan.html#trojan TLS - https://xtls.github.io/ru/config/transport.html#tlsobject WebSocket - https://xtls.github.io/ru/config/transports/websocket.html#websocket
-
127.0.0.1 - это локальный адрес сам на себя, т.е. обращаясь к нему, клиенты обращаются сами к себе. Это не прозрачное проксирование. Socks для этого не подходит. Нужен другой прокси, например, dokodemo-door. А прозрачное проксирование настраивает XKeen, он собственно для этого и нужен. Альтернативный вариант: ставить чистый XRay и самому настраивать прозрачное проксирование с помощью iptables. Еще вариант, ставить на роутер клиент-прокси, настраивать на Socks, вот тогда ваша схема будет работать. На клиентах нужно указывать адрес роутера в качестве прокси, на роутере ставить чистый XRay.
-
А DNS на клиенте и на роутере как настроены? Стандартно?
-
Благодарю за предложение. Использую XKeen. И все работает. Единственное, что не получается - это завести DNS в XRay. Если возможно, пришлите, пожалуйста, конфиги в личку. Хочу разобраться в этом вопросе до конца. Спасибо.
-
в этом и вопрос: как пакет UDP на 53 порт (читай DNS) оказался в inbounds с тегом "tproxy"?
-
Это, конечно, да, но откуда берется вот это, 2025/04/24 15:34:49.740587 from 192.168.1.10:57857 accepted udp:192.168.1.1:53 [tproxy -> dns-out] если ?
-
В вашем логе все соединения только с IP, а домены только в DNS запросах. Вот так выглядит лог с доменами.
-
при прозрачном проксировани так не получиться. я это делал при socks проксировании на локальной машине с установкой чистого xray
-
Зашел на wink приложением. Посмотрел в access.log куда были подключения. файл приложил. wink_access.txt
-
А вот это ценная информация, спасибо! Вообще, замечу, что при таком хорошем и важном продукте, так мало технических деталей и особенностей реализации. Но все равно, спасибо!