ip_tara
-
Постов
58 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент ip_tara
-
Terojan - https://xtls.github.io/ru/config/outbounds/trojan.html#trojan TLS - https://xtls.github.io/ru/config/transport.html#tlsobject WebSocket - https://xtls.github.io/ru/config/transports/websocket.html#websocket
-
127.0.0.1 - это локальный адрес сам на себя, т.е. обращаясь к нему, клиенты обращаются сами к себе. Это не прозрачное проксирование. Socks для этого не подходит. Нужен другой прокси, например, dokodemo-door. А прозрачное проксирование настраивает XKeen, он собственно для этого и нужен. Альтернативный вариант: ставить чистый XRay и самому настраивать прозрачное проксирование с помощью iptables. Еще вариант, ставить на роутер клиент-прокси, настраивать на Socks, вот тогда ваша схема будет работать. На клиентах нужно указывать адрес роутера в качестве прокси, на роутере ставить чистый XRay.
-
А DNS на клиенте и на роутере как настроены? Стандартно?
-
Благодарю за предложение. Использую XKeen. И все работает. Единственное, что не получается - это завести DNS в XRay. Если возможно, пришлите, пожалуйста, конфиги в личку. Хочу разобраться в этом вопросе до конца. Спасибо.
-
в этом и вопрос: как пакет UDP на 53 порт (читай DNS) оказался в inbounds с тегом "tproxy"?
-
Это, конечно, да, но откуда берется вот это, 2025/04/24 15:34:49.740587 from 192.168.1.10:57857 accepted udp:192.168.1.1:53 [tproxy -> dns-out] если ?
-
В вашем логе все соединения только с IP, а домены только в DNS запросах. Вот так выглядит лог с доменами.
-
при прозрачном проксировани так не получиться. я это делал при socks проксировании на локальной машине с установкой чистого xray
-
Зашел на wink приложением. Посмотрел в access.log куда были подключения. файл приложил. wink_access.txt
-
А вот это ценная информация, спасибо! Вообще, замечу, что при таком хорошем и важном продукте, так мало технических деталей и особенностей реализации. Но все равно, спасибо!
-
Ну, это не обработка входящего DNS, а запуск встроенного сервера. Хотя там у вас написано, что UDP:53 перехватывается, но я его так и не увидел ни разу.
-
В логах XRay не вижу DNS трафик от клиентов в сети. Вернее вижу, но не то, что ожидал. У меня настроен 8.8.8.8 на роутере, а вижу адреса типа 74.125.131.94:443. Уверены, что DNS трафик заходит в прокси?
-
с OpenConnect TProxy не работает
-
Почему доступ через xray для подключений к роутеру через VPN (FAQ 15) работает только в Mix режиме?
-
Что бы трафик на веб-конфигуратор роутера не заходил в xray, я полагаю.
-
Подробно про эту ошибку здесь (https://www.ssldragon.com/ru/how-to/fix-ssl-errors/pr_end_of_file_error/)
-
ICMP не проксируется, тольком TCP/UDP от клиентов. Используется так называемое прозрачное проксирование. Настраивается с помощью iptables. Но какие конкретно правила используются, не могу сказать. Самому интересно, лично мне, в разрезе DNS, ipv6 трафиков и трафика от роутера. Но в ответ тишина.
-
Так кто-нибудь может подсказать, трафик роутера заходит в xray?
-
https://2ip.io/lookup/ можете сами проверить
-
Режим роутера на устройстве, но не режим роутера в сети. Однако, можно настроить голый XRay в качестве Socks прокси, например, без Xkeen, и явно указать его на клиентах как прокси.
-
Кто-нибудь может подсказать? Заворачивает ли xkeen IPv6 трафик и DNS запросы от роутера в xray?
-
в 03_inbounds убраны лишние скобки, в 05_routing убран redirect - его нет в inbounds
-
03_inbounds.json 05_routing.json
-
Кроме того, оба socks не входят в секцию inbounds, а redirect в файле отсутствует, как и proxy0, но про это уже было.
