Перейти к содержанию

ip_tara

Участники форума
 Профиль  Обзор контента

  • Постов

    71

  • Зарегистрирован

  • Посещение

 Тип контента 

Весь контент ip_tara

  1. ip_tara
    Выдаете резолвинг за трафик tproxy: 2026/03/16 12:03:36.619267 from 192.168.11.39:50846 accepted tcp:17.248.214.12:443 [tproxy >> direct] socks: 2026/03/16 12:03:01.953295 from tcp:127.0.0.1:56422 accepted tcp:gsp-ssl.ls.apple.com:443 [socks -> direct]
  2. ip_tara
    tproxy/redirect - только ip, socks - домены
  3. ip_tara
    Можно. Создайте инбаунд с протоколом tun. Он создат нужный интерфейс в роутере. Затем нужно создать такой же интерфейс в роутере средствами самого роутера, и им уже можно будет управлять как обычным интерфейсом через веб морду или кли.
  4. ip_tara
    нет, в логах отображаются запросы, если запрос по ip (tproxy, redirect), то и в логе будет ip, а если запрос по домену (socks), то будет отображено доменное имя
  5. ip_tara
    Этот параметр оставляет исходный IP после сниффинга, но телеграм для звонков не использует домены, только IP, поэтому, в контексте этого, этот параметр не важен.
  6. ip_tara
    А какие именно запросы вы хотите направить по своим маршрутам? Из вашей конфигурации я вижу, что запросов не будет. Возможно, я что-то не понял?
  7. ip_tara
    с вашими конфигами правила по ip работать не будут. но у вас такое правило одно, только для google. Если что-то другое через прокси не открывается, то возможно это на стороне сервера проблема, он не знает, что с нужным доменом делать, потому что он ваш запрос по домену получает.
  8. ip_tara
    На билайне - ок
  9. ip_tara
    думаю так можно сделать, но нужно не xkeen ставить, а ядро xray, публичный ip и файервол настроить на роутере
  10. ip_tara
    Вам для этого vless не нужен. это протокол проксирования. вам нужно vpn подключение к кинетику, а дальше в интернет. кинетик умеет в vpn по нескольким протоколам, можно любой выбрать. если же после этого хотите маршрутизацию через xray, то FAQ #15 в помощь. Но лично я делаю немного иначе. Делаю подключение по OpenConnect (клиенты есть для всего). И прокидываю соединение в любую WiFi сеть, можно даже создать пустую, даже выключенную.
  11. ip_tara
    Не могли бы пояснить свою мысль? что к чему и как должно подключаться?
  12. ip_tara
    Terojan - https://xtls.github.io/ru/config/outbounds/trojan.html#trojan TLS - https://xtls.github.io/ru/config/transport.html#tlsobject WebSocket - https://xtls.github.io/ru/config/transports/websocket.html#websocket
  13. ip_tara
    127.0.0.1 - это локальный адрес сам на себя, т.е. обращаясь к нему, клиенты обращаются сами к себе. Это не прозрачное проксирование. Socks для этого не подходит. Нужен другой прокси, например, dokodemo-door. А прозрачное проксирование настраивает XKeen, он собственно для этого и нужен. Альтернативный вариант: ставить чистый XRay и самому настраивать прозрачное проксирование с помощью iptables. Еще вариант, ставить на роутер клиент-прокси, настраивать на Socks, вот тогда ваша схема будет работать. На клиентах нужно указывать адрес роутера в качестве прокси, на роутере ставить чистый XRay.
  14. ip_tara
    А DNS на клиенте и на роутере как настроены? Стандартно?
  15. ip_tara
    Благодарю за предложение. Использую XKeen. И все работает. Единственное, что не получается - это завести DNS в XRay. Если возможно, пришлите, пожалуйста, конфиги в личку. Хочу разобраться в этом вопросе до конца. Спасибо.
  16. ip_tara
    в этом и вопрос: как пакет UDP на 53 порт (читай DNS) оказался в inbounds с тегом "tproxy"?
  17. ip_tara
    Это, конечно, да, но откуда берется вот это, 2025/04/24 15:34:49.740587 from 192.168.1.10:57857 accepted udp:192.168.1.1:53 [tproxy -> dns-out] если ?
  18. ip_tara
    В вашем логе все соединения только с IP, а домены только в DNS запросах. Вот так выглядит лог с доменами.
  19. ip_tara
    при прозрачном проксировани так не получиться. я это делал при socks проксировании на локальной машине с установкой чистого xray
  20. ip_tara
    Зашел на wink приложением. Посмотрел в access.log куда были подключения. файл приложил. wink_access.txt
  21. ip_tara
    А вот это ценная информация, спасибо! Вообще, замечу, что при таком хорошем и важном продукте, так мало технических деталей и особенностей реализации. Но все равно, спасибо!
  22. ip_tara
    Ну, это не обработка входящего DNS, а запуск встроенного сервера. Хотя там у вас написано, что UDP:53 перехватывается, но я его так и не увидел ни разу.
  23. ip_tara
    В логах XRay не вижу DNS трафик от клиентов в сети. Вернее вижу, но не то, что ожидал. У меня настроен 8.8.8.8 на роутере, а вижу адреса типа 74.125.131.94:443. Уверены, что DNS трафик заходит в прокси?
  24. ip_tara
    с OpenConnect TProxy не работает
  25. ip_tara
    Почему доступ через xray для подключений к роутеру через VPN (FAQ 15) работает только в Mix режиме?
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю