ip_tara
-
Постов
71 -
Зарегистрирован
-
Посещение
Достижения ip_tara
Продвинутый пользователь (3/6)
8
Репутация
-
Выдаете резолвинг за трафик tproxy: 2026/03/16 12:03:36.619267 from 192.168.11.39:50846 accepted tcp:17.248.214.12:443 [tproxy >> direct] socks: 2026/03/16 12:03:01.953295 from tcp:127.0.0.1:56422 accepted tcp:gsp-ssl.ls.apple.com:443 [socks -> direct]
-
tproxy/redirect - только ip, socks - домены
-
Можно. Создайте инбаунд с протоколом tun. Он создат нужный интерфейс в роутере. Затем нужно создать такой же интерфейс в роутере средствами самого роутера, и им уже можно будет управлять как обычным интерфейсом через веб морду или кли.
-
нет, в логах отображаются запросы, если запрос по ip (tproxy, redirect), то и в логе будет ip, а если запрос по домену (socks), то будет отображено доменное имя
-
Этот параметр оставляет исходный IP после сниффинга, но телеграм для звонков не использует домены, только IP, поэтому, в контексте этого, этот параметр не важен.
-
А какие именно запросы вы хотите направить по своим маршрутам? Из вашей конфигурации я вижу, что запросов не будет. Возможно, я что-то не понял?
-
с вашими конфигами правила по ip работать не будут. но у вас такое правило одно, только для google. Если что-то другое через прокси не открывается, то возможно это на стороне сервера проблема, он не знает, что с нужным доменом делать, потому что он ваш запрос по домену получает.
-
На билайне - ок
-
думаю так можно сделать, но нужно не xkeen ставить, а ядро xray, публичный ip и файервол настроить на роутере
-
Вам для этого vless не нужен. это протокол проксирования. вам нужно vpn подключение к кинетику, а дальше в интернет. кинетик умеет в vpn по нескольким протоколам, можно любой выбрать. если же после этого хотите маршрутизацию через xray, то FAQ #15 в помощь. Но лично я делаю немного иначе. Делаю подключение по OpenConnect (клиенты есть для всего). И прокидываю соединение в любую WiFi сеть, можно даже создать пустую, даже выключенную.
-
Не могли бы пояснить свою мысль? что к чему и как должно подключаться?
-
Terojan - https://xtls.github.io/ru/config/outbounds/trojan.html#trojan TLS - https://xtls.github.io/ru/config/transport.html#tlsobject WebSocket - https://xtls.github.io/ru/config/transports/websocket.html#websocket
-
127.0.0.1 - это локальный адрес сам на себя, т.е. обращаясь к нему, клиенты обращаются сами к себе. Это не прозрачное проксирование. Socks для этого не подходит. Нужен другой прокси, например, dokodemo-door. А прозрачное проксирование настраивает XKeen, он собственно для этого и нужен. Альтернативный вариант: ставить чистый XRay и самому настраивать прозрачное проксирование с помощью iptables. Еще вариант, ставить на роутер клиент-прокси, настраивать на Socks, вот тогда ваша схема будет работать. На клиентах нужно указывать адрес роутера в качестве прокси, на роутере ставить чистый XRay.
-
А DNS на клиенте и на роутере как настроены? Стандартно?
-
Благодарю за предложение. Использую XKeen. И все работает. Единственное, что не получается - это завести DNS в XRay. Если возможно, пришлите, пожалуйста, конфиги в личку. Хочу разобраться в этом вопросе до конца. Спасибо.
