Кинетиковод
-
Постов
2 147 -
Зарегистрирован
-
Посещение
-
Победитель дней
12
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Кинетиковод
-
Не помогло. У гостей всё так же доступа к HR нет. -
@Ground_Zerro Попробовал использовать HR в паре с awg 2.0 из данной темы. Оказалось, что вебморда HR не видит интерфейс awg из Энтвари, а отображает только системные интерфейсы, хотя тот же МТ данный интерфейс в вебморде отображает. Ну вебморда не видит, а сам то hrneo видит. Сделал конфиг вручную с указанием awg из Энтвари и всё заработало. Вроде бы всё здорово, но оказалось что при работе через интерфейс клиенты гостевой сети через HR не работают, хотя при использовании политики в HR гости доступ к HR получают. Параметр отвечающий за добавление гостевых клиентов в HR в файлах конфигурации не нашёл. Конечно можно добавить tun интерфейс в систему и закинуть его в политику HR, но сам tun крадёт производительность, которая не у всех в избытке, да и лишней возни с дополнительным интерфейсом хотелось бы избежать. В связи с вышесказанным хотелось бы, чтобы вебморда HR так же как и вебморда МТ отображала интерфейсы из Энтвари и чтобы HR работал с клиентами гостевой сети не только при использовании политики, но и при использовании интерфейса.
- 184 ответа
-
- 2
-
-
- hydraroute
- neo
- (и ещё 6 )
-
self-test можно взять хотя бы с 4.3, т.к. конфиг на 4.3 и 5.0 у вас одинаковый. Логи можно принять на внешнем лог сервере. Как это сделать описано тут.
-
В xray 26.1.18 завезли Hysteria 2.
-
Ну ладно тогда, просто примите к сведению. Я пользуюсь xray давно и мне автоинсталлятор особо то не нужен, но новички могут оказаться в непонятной для себя ситуации.
- 184 ответа
-
- 1
-
-
- hydraroute
- neo
- (и ещё 6 )
-
Так оно не создаётся, в этом то и проблема. Звена прокси->xray просто нет. Я его создаю сам вручную, а HRN его не создаёт. XRAY слушает то, что ему укажешь. Слушать ip роутера имеет смысл для приёма подключений из локальной сети. Для приёма подключений от самого роутера на котором XRAY сам и работает используется адрес 127.0.0.1.
-
Мануал тут. Хотя зачем вам именно openvpn, да ещё и на Lite непонятно. Что-то попроще никак не подходит? На Lite лучше использовать wireguard.
-
Когда я первый раз ставил актуальный HRN с вебмордой (ранее ставил старую версию без вебморды), то у меня прокси подключение создалось, правда оно не работало, а прокси клиент почему-то подключался к ip роутера. Версию HRN и прошивки на тот момент не помню. Позднее переустановил HRN и прокси подключение уже в системе не создавалось, хотя сам XRAY устанавливался и заводился нормально. После ручного создания прокси подключения к XRAY с адресом 127.0.0.1:1302 всё начинало работать. На последней версии 1.4.1-1 картина не изменилась и прокси по-прежнему не создаётся. В списке интерфейсов вебморды HR созданного подключения так же нет, как и в настройках xray. Опять же после ручного создания прокси всё работает как надо. Что может вызывать проблемы в создании прокси подключения? У того же Кваса и установщика QP-IO проблем с созданием прокси нет.
-
Ну да. А как вы хотели? У вас тысяча клиентов что ли?
-
Привязка ip адреса производится в настройках сервера. Галку "множественный вход" снимите.
-
У вас там творится какая-то дичь. Удалённо этого не понять. Укажите устройствам сторонние dns, а то могут быть проблемы. Провайдерские можно добавить в игнор. Сторонние dns тоже могут моросить, можно поперебирать разные. Не стесняйтесь использовать dot/doh серверы.
- 184 ответа
-
- 1
-
-
- hydraroute
- neo
- (и ещё 6 )
-
У меня версии кончились. Сам сейчас гоняю Neo на 5.0. Всё работает отлично. Если есть возможность накатить 5.0, то попробуйте тогда так. Может на 4.3 какие-то глюки.
-
Такое возможно, только если устройство добавлено в политику работающую через впн. Как у вас всё идёт через впн без добавления устройства остаётся загадкой. А если ни одного сайта не добавлять, то идёт через провайдера? У вас в HR все списки по умолчанию отключены? Там 2ip по умолчанию присутствует. Нужно снять все галки, кроме вашей или удалить все другие списки.
-
Судя по ваши картинкам такого быть не должно. Снимайте галку "использовать для выхода в интернет" с hideme и проверяйте свой ip. Надуюсь тогда у вас всё через провайдера пойдёт. Потом в HR добавьте интерфейс hideme и заверните в него что-нибудь.
-
Видимо используется системный профиль. Ну у вас 2ip вроде отрабатывает правильно. В HR нажмите кнопку +Github и добавьте в ваш список какие-то сервисы. Должны они тогда тоже работать. И картинку выше удалите. Ваш ip адрес всем показывать не надо. Показывайте только секцию dns серверов.
-
Так откуда тогда они лезут? Создайте отдельный интернет фильтр, запретите транзит запросов и укажите это фильтр для своего пк. При проверке dns должен отображаться только прописанный в фильтре dns сервер. Также можно заглянуть в конфиг openvpn и удалить оттуда все dns, если они указаны. Надеюсь в основной политике hidemy не указан в качестве основного подключения? Гадать можно долго. Что-то вы там накрутили, а что непонятно.
-
Стало быть маршрутизатор работает. Они у вас прописаны где-то в роутере? Если нет, то их быть не должно.
-
В версии Neo можно указывать не только политики, но и интерфейсы. Попробуйте тогда указать интерфейс напрямую. Но что-то подозрительно, что у вас вообще ничего не работает. Ладно бы глючило, но что совсем не работает это очень странно. Похоже что dns запросы идут мимо маршрутизатора. Попробуйте тут проверить ваши dns. Совпадают ли они с настройками роутера? И добавьте в ваш список 2ip.ru, он должен выдавать ip адрес hidemy.
-
@rrrr У вас на устройствах случаем свои dns не включены? В качестве dns должен быть только роутер, иначе схема работать не будет.
-
SSTP
-
Почитайте мануал тут. Вроде всё понятно расписано.
-
@Ground_Zerro Установил обновлённую версию, увидел одну политику, подумал глюк. Переустановил ещё раз, опять одна политика, подумал точно глюк. Перечитал мануал, оказалось так задумано. Не знаю что ещё изменилось в новой версии, но работает она так же классно, как и предыдущая. Тут.
-
@Ground_Zerro Установил обновлённую версию Classic. В вебморде роутера вместо трёх политик создалась только одна. В старой версии было три. Баг или фича? Прошивка 5.0.2
-
Интерфейс привязывается к политике не в вебморде HR, а в вебморде роутера.
-
Сделал селф-тест и логи не только для 5.0.1, но и для 4.3.6.3, чтобы вы могли видеть разницу. Конфиг один, а результат разный.