VI-666 Posted Monday at 01:09 PM Share Posted Monday at 01:09 PM 2 часа назад, Neytrino сказал: VI-666, это возможно в 4.2, там клиенты VPN-сервера подчиняются политике сегмента (к которому подключаются) Инфо с 4.2 beta 3- При доступе к Интернету через туннель клиенты приложений VPN-сервер IKEv1/IPsec и VPN-сервер IKEv2/IPsec теперь следуют политике подключения, выбранной для привязанного сегмента сети. [NDM-3431] видимо на sstp не завезли, либо я что то не так делаю Quote Link to comment Share on other sites More sharing options...
Tungsten Posted Monday at 04:37 PM Share Posted Monday at 04:37 PM Друзья, подскажите пожалуйста: 1. Есть ли какой-то рабочий иструмент отследить маршрут через proxy vless? (привычные инструменты tracer, tarceroute, mtr) не дают понимание пошел доступ к сайту через proxy или нет...) 2. Собственно для чего необходимо. Правило по умолчанию работает исправно (intel, chatgpt и пр.) открываются через прокси и вопросов нет, а вот один сайт упорно не открывается (greylog.org) показывает банер и внизу страницы виден мои реальный ip (не VPS). Пробовал этот сайт руками в роутинг прописывать (full:greylog.org, domain:greylog.org и пр.) не работает.... Не так, чтобы это сайт мне сильно нужен был, но это уже спортивный интерес, настроить так, чтобы и к нему был доступ... Quote Link to comment Share on other sites More sharing options...
VI-666 Posted Monday at 09:28 PM Share Posted Monday at 09:28 PM 10 часов назад, Neytrino сказал: VI-666, это возможно в 4.2, там клиенты VPN-сервера подчиняются политике сегмента (к которому подключаются) на заметку, sstp клиент в 4.2 идет в любом случае через интернет, игнорирует vpn'ы, вернул 4.1.7 Quote Link to comment Share on other sites More sharing options...
ith Posted Monday at 10:15 PM Share Posted Monday at 10:15 PM 11 час назад, Neytrino сказал: VI-666, это возможно в 4.2, там клиенты VPN-сервера подчиняются политике сегмента (к которому подключаются) Здравствуйте, Установил 4.2, в sstp указал домашнюю сеть, ее же в приоритетах присвоил ей политику XKeen. может что то еще нужно сделать? Подскажите куда копать? Скрытый текст Quote Link to comment Share on other sites More sharing options...
Neytrino Posted Tuesday at 02:58 AM Share Posted Tuesday at 02:58 AM ith, добрый, в названее политики, "K" - должна быть маленькая: "Xkeen". Ещё проверьте, что у вас установлены компоненты прошивки ipv6 и netfilter Quote Link to comment Share on other sites More sharing options...
jameszero Posted Tuesday at 04:53 AM Share Posted Tuesday at 04:53 AM 1 час назад, Neytrino сказал: в названее политики, "K" - должна быть маленькая: "Xkeen" Добрый день! Это не имеет никакого значения. Даже вот так прекрасно работает: Quote Link to comment Share on other sites More sharing options...
Neytrino Posted Wednesday at 12:28 PM Share Posted Wednesday at 12:28 PM В 24.09.2024 в 00:28, VI-666 сказал: на заметку, sstp клиент в 4.2 идет в любом случае через интернет, игнорирует vpn'ы, вернул 4.1.7 Вам сюда... Quote Link to comment Share on other sites More sharing options...
i81 Posted Wednesday at 03:42 PM Share Posted Wednesday at 03:42 PM Здравствуйте! Помогите пожалуйста разобраться с настройками клиентов: 1. Политика xkeen создана 2. У всех клиентов выбрана политика по умолчанию При этом все клиенты всё равно маршрутизирубтся в прокси, согласно файлу роутинга. Вопрос: как наладить маршрутизацию, что бы некоторые клиенты работали только напрямую, без прокси? Quote Link to comment Share on other sites More sharing options...
jameszero Posted Thursday at 05:50 AM Share Posted Thursday at 05:50 AM 14 часа назад, i81 сказал: все клиенты всё равно маршрутизирубтся в прокси Добрый день! Попробуйте следующей командой увеличить задержку автостарта XKeen до 15 секунд (время подберите экспериментально): xkeen -d 15 Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted yesterday at 10:37 AM Share Posted yesterday at 10:37 AM В 26.09.2024 в 08:50, jameszero сказал: xkeen -d 15 а сток значение какое? Quote Link to comment Share on other sites More sharing options...
jameszero Posted yesterday at 10:41 AM Share Posted yesterday at 10:41 AM 3 минуты назад, Kazantsev сказал: а сток значение какое? 3 секунды Quote Link to comment Share on other sites More sharing options...
i81 Posted yesterday at 01:55 PM Share Posted yesterday at 01:55 PM В 26.09.2024 в 10:50, jameszero сказал: увеличить задержку автостарта XKeen Правильно-ли я понимаю, что в теории работа xkeen должна поддаваться регулировке политиками доступа: если у клиента выбрана политика отличная от "xkeen" то трафик этого клиента не должен идти через проксю? Quote Link to comment Share on other sites More sharing options...
jameszero Posted 23 hours ago Share Posted 23 hours ago @i81, правильно, но если XKeen запустится раньше, чем прошивка Кинетика применит политику XKeen, тогда маршрутизация применится ко всему сегменту сети и возможны ситуации, подобные вашим. Можно так же попробовать перезапустить xkeen -restart, если политика применится правильно, то это подтвердит необходимость увеличения задержки при старте XKeen. Quote Link to comment Share on other sites More sharing options...
i81 Posted 23 hours ago Share Posted 23 hours ago 6 минут назад, jameszero сказал: правильно Большое спасибо Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.