xLamoSx
-
Posts
24 -
Joined
-
Last visited
xLamoSx's Achievements
Member (2/5)
6
Reputation
-
@x-tropic Максимум что я могу сказать, по этому поводу. Я сижу на версии 1,1,3 Все мои шаги описаны ранее в сообщениях, вы их читали само собой. настройки IKEV2 такие выхлоп iptables -vL PREROUTING -t nat - такой
-
Не работает ссылка
-
Я на мобилке под android пользуюсь приложением PCAPdroid на мой взгляд самое удобное Открываешь выбираешь приложение которое надо отмониторить - тыкаешь готов и запускаешь приложение - шаришься в нем где надо - потом возвращаешься обратно в PCAPdroid в закладку соединение и смотришь куда оно ломиться, так же остановив потом можно выгрузить лог файл
-
Доброй ночи. Я бился с этой задачей пару месяцев назад. Я ее победил но явно как то криво и пока нет времени с ней разобраться до конца. Суть в следующем, тут написана инструкция как это сделать. Но по моим ощущениям там допущена ошибка. Автор пишет следующее: Так оно и получается, квас по умолчанию раз в 12 часов передобавляет правила и все перестает работать. Ошибка мне кажется допущена в том что автор пишет: prouting_rules=$(ip4save | grep PREROUTING | grep "${interface}" | grep "${table_name}" | grep REDIRECT | grep "${proxy_port}") Но мне кажется либо надо сделать подобные изменения в другом файле по следующему пути: Либо в обоих представленных выше. У меня сделаны изменения в обоих файлах, плюс к этому: Я ранее наворотил костылей и на основе данной инструкции я добавил в созданный файл - 100-shadowsocks-vpn-server Еще две строки правил iptables -A PREROUTING -w -t nat -s 192.168.2.0/24 -i eth3 -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 1181 iptables -A PREROUTING -w -t nat -s 192.168.2.0/24 -i eth3 -p udp -m set --match-set unblock dst -j REDIRECT --to-port 1181 В общем у меня уже давно это так и работает, каждые 12 часов при перезаписи таблиц ничего не слетает и все клиенты подключенные через чистый интерфейс IKEv2/IPsec без всяких дополнительный приложений в виде strongSwan ходят по списку блокировок как и положено ровно так же как все клиенты внутри сети. Если необходимо пишите в ЛС разложу более подробно если тут мало
-
Как вы и сказали проблема действительно была в пароле - пароль не должен содержать символов. Убрал символы и соединение поднялось. Спасибо.
-
Хорошо вечером отправлю
-
Соединений дублирующихся нет - написал что на xkeen работает так как это факт, но он остановлен и мало того даже переустановил Entware на всякий случай, так что однозначно не осталось и концов от xkeen.
-
Это исключено copy / paste сложно накосячить. Сервер настроен и работает не первый месяц. На xkeen - это же соединение работает проверено.
-
Здравствуйте друзья. Подскажите что я делаю не так. Иду строго по инструкции, при kvas setup Получаем следующее: Первое что смущает в списке интерфейсов Shadowsocks присутствует - но статус ОТКЛЮЧЕН При продолжении и вводе всех данных получаем ошибку. Я подозреваю, что необходимо где-то и как-то настроить соединение Shadowsocks на роутере, но ни где этого не вычитал в инструкции. Если я прав то подскажите где и что необходимо предварительно сделать? Если не прав, тогда в чем причина у меня?
-
фрагмент файла 10_routing.json Почему сайт kino.pub не открывается при таком раскладе? Как в прочем и instagram то же - хотя в моем понимании должен исходя из заголовка данного фрагмента
-
Чистил - но после вашего замечания на счет flow - я его вернул с состояние ленивого 10_p_routing.json На Speedtest отображается ip моего сервера - но не смотря на это ответный сервер с кем проводится соединение выдает Московский, а если точнее Видное сразу за мкадом и скорость не режет совсем
-
Спасибо - связь с сервером появилась - интернет работает, поиск работает, по сайтам бегает в разных зонах. Из быстрых тестов - speedtest определяет ip адрес забугорного сервера - но скорость при тесте не режет совсем как есть от провайдера 500 Мб так и показывает с небольшим запасом сверху. Ну и при данных настройках - инста, рутракер, кинопаб - не открываются интел.ком перекидывает в зону RU Будем разбираться дальше.
-
и что с этим делать? Собственно первым вопросом и было как вообще можно понять Xray подключается к VPN серверу или нет. На сервере сделано следующее: Фаервол таков С телефона любое из созданных подключений на сервере работает без каких либо проблем
-
Если я правильно понял под результатом access.log подразумевалось access.log 10_routing.json - выглядит сейчас так
-
И так все по порядку. Роутер Keenetic KN-1811 Entware установлен на флешку 4 Гб Xray запущен и интернет соединение работает Прокси запущен Внутренности такие Чтоб не ругался на DNS они прописаны по DNS-over-TLS и DNS-over-HTTPS Приоритет соединений на сколько я понял выставлен правильно Применение политик на комп с которого тестирую то же стоит Файлы конфигурации взяты из ленивого, хотя уже по форуму пробовал разные варианты их, но работа не изменилась. 07_inbounds – вроде все прописано верно 10_routing – ничего не менял из конфигурации ленивого Настройки сервера такие Сам клиент такой Файл 08_outbounds – вроде так же отредактирован правильно Собственно вопрос – что делаю не так – на сервере трафика НОЛЬ по данному соединению Ну и собственно интернет можно сказать не работает при таком исполнении - открывается яндекс, но только стартовая страница, поиск не работает, что то может работать в зоне RU но сильно не тестировал, все остальное тупо не открывается При изменении каких либо конфигов и манипуляций в роутере - всегда перегружаю роутер и делаю старт стоп Xkeen командами xkeen -stop xkeen -start
