blacksmith

Панель поставил на сервер, который находится в домашней сети кинетика. Что бы опробовать работу, создал политику 3xui, туда перенес телефон, все работает. Вопрос в том, как сделать так что бы этот метод работал в дом сети, а не через отдельную политику.

Немного запутался) т.е. мне нужно соединение 3x-ui в кинетик первым поставить? выше провайдера?

На тестовом стенде все настроил, все работает👍 есть момент, что бы на домашних клиентах работала такая схема необходимо создать политику и добавлять и туда. На данный момент в HR все идет в домашнюю сеть для всех, в отдельной политике нет необходимости. Можно ли как то так же настроить? или попробовать скормить hr политику от локального 3xui, без маршрутов

Правильно ли я понимаю логику? ставлю 3xui на домашний сервер, там пускаю трафик (на примере видео от Ивана hr) он там на роутер ставил, но еще же мне нужно связаться с vps vless соединением, т.е. в 3xui моего локального сервера должно быть два соединения?

Спасибо большое за пояснения! Изучаю все методы, и интересно и опыт:) У меня в сети сервер есть, как вариант его задействовать для дополнительных компонентов, что бы не напрягать роутер. Еще хотелось бы задать Вам вопрос по поводу awg manager. если на роутрее уже есть рабочие конфиги, то после установки awg manager они появятся там?

у меня задумка заключается в следующем - поставить xkeen/mihomo и к этому прикрутить cdn-ip-ranges, получится вот таким образом правило. Дальше vless/awg через это правило. На данный момент у меня hr/vless, работает хорошо. А попробовать хочу как раз без кучи указанных маршрутов, а что бы отрабатывало правилом (которое в свою очередь всегда актуализируется на гите), на подобии как в nekobox, там прописал правила, и все. Проксит только то что нужно. Время будет, на выходных изучу этот момент

Почему перешли с xkeen? как раз хочу попробовать xkeen/mihomo для понимая работы.

Возможно ли добавить разделители между пользователями в статистиках подключений? Когда подключено несколько пользователей, информация визуально смешивается. На картинке пример простой линии, которая разделяет пользователей, может есть какие то еще идеи.

удалось решить с помощью hydra route. Но снова появился интересный момент. В HR указал wg0 (и маршруты ютуб к примеру), в дом сети все работает корректно. так же есть wg1 (отдельная подсеть с политикой в которой только wg1 подключение) он для sstp клиентов. Подключился к sstp, ip выдает верный в соответствии с регионом wg1, а трафик почему то идел с wg0 . Правильно ли я понимаю что hr передает (выборочно маршрутизирует) только в домашнюю сеть трафик с указанного интерфейса? Это не проблема, просто интересно почему так происходит.

Окаазалось не совсем, то что сервер получает ip от wg узнал позже..

Здравствуйте! Kn1811 5.0.4, провайдер с белым ip и awg, в magitrickle прокинуты маршруты на awg. Все работает в домашней сети, но есть момент. Домашний сервер слушает публичный ip провайдера, но после применения маршрутов в самом роутере или в magitrickle сервер (который находится в домашней сети) начинает получать ip awg. Пробовал создать политику только с подключением провайдера без wg, но результата нет. Вопрос, как изолировать устройство от маршрутизации?

Неделю назад vps взял (тестирую), пока что это самое хорошее решение для меня, работает все на мегафон

Сам разобрался и решил вопрос.

На перый роутер (из топовой линейки) ставите и раздаете другим по протоколам. На vps хоть 100 конфигов для каждого делайте, все зависит от мощности vps

сейчас прошил kn-1811 5.0.4, ~ час работал и сейчас внезапно пропал.. посмотреть что с ним только вечером смогу.

клиент с помощью чего подключается?

Здравствуйте! Появился вопрос по поводу распределения/резервации потоков awg и маршрутизации. Имеется kn-1811 4.3.6.3, дом. интернет, 3 конфига awg (asc прописаны, у каждого своя сеть и политика доступа), галка игнор. dns провайдера, Dot и Doh соответственно тоже. Все полностью работает. Проброшены маршруты для дом. сети конфигом awg1 (что бы не создавать отдельную сеть). Так же работает sstp сервер для телефонов, и сервер openconnect для двух роутеров. На данный момент в домашней сети работает обычный интернет и при заходе в youtube и т.д. как и положено задействуются маршруты от awg1. kn1221 и nc3013 подключены по openconnect у обоих прописаны Dot и Doh, так же проброшены маршруты с интерфейсом подключения opeconnect от kn1811. Вся эта схема работает, но вот момент - при всем этом у меня весь трафик 'awg' идет только с awg1 (предполагаю из за того что на него проброшены маршруты в 1811), awg2 и awg3 в простое. Ковырялся с политиками доступа, пробовал пробрасывать маршруты для дом сети через созданный интерфейс и политику где все подключения awg(можно ли так вообще делать). Получалось что все работает кроме трафика awg в дом сети. Вариант 1. Возможно ли как то распределить awg подключения: awg1 для 1811 дом. сеть, awg2 для sstp сервера и awg3 для сервера openconnect? В политике доступа так выставил (конфиг2 для sstp и конфиг3 для openconnect), но трафик все равно идет с одного awg1. Вариант 2. Более надежным решением было бы объединение всех awg в одну политику как резервный режим, предполагая что при отвале одного из конфигов подключался бы следующий. Но как решить вопрос с маршрутами для дом. сети и этими двумя вариантами?