В статье я поднимаю ss_local (socks5 сервер) на порту 1080, параметр socks-proxy в OpenVPN предназначен именно для socks прокси, OpenVPN не умеет работать с shadowsocks напрямую, у вас поднят туннель на порту 8053 который ведёт к google dns, при попытке обратиться к 127.0.0.1:8053 вы будете обращаться к DNS Google. Вам нужно либо сделать так, как описано в статье, то есть настроить соединение с сервером Outline в remote servers и потом настроить ss_local либо перенаправлять трафик до вашего OpenVPN сервера через ss_redir.
Для доступа в интернет хватит, но цель статьи заставить работать OpenVPN, у меня например это отдельная локальная сеть, доступ к камерам и т.д., мне нужен был доступ в том числе именно к OpenVPN
если socks-proxy не убирали, то через shadowsocks и заработало, если у вас были проблемы с блокировкой OpenVPN вы ощутите разницу, у меня трафик через OpenVPN переставал идти секунд через 5 после подключения, а через shadowsocks работает стабильно
IP внешний? он поменяется только если трафик пойдёт не через шлюз по умолчанию, а через сервер, Shadowsocks или OpenVPN. Попробуйте сделать то, о чём я писал выше, и напишите по результатам
попробуйте отключить OpenVPN клиент, удалить маршрут до сервера shadowsocks и проверить его доступность (Ping), если ping удачный, значит добавьте в статический маршрут шлюз по умолчанию (для модемов huawei это обычно 192.168.8.1, но в вашем случае может быть иной, проверьте в списке маршрутов (Status - Routes). Если и так не пингуется (а OpenVPN клиент точно отключен, а другие ресурсы пингуются, типа mail.ru) значит что-то с доступностью вашего shadowsocks сервера
По логам я вижу что OpenVPN пытается подключится и ему это не удаётся. Сервер shadowsocks пингуется? в OpenVPN весь трафик переадресуется? Если да, обязательно должен быть прописан маршрут до shadowsocks через шлюз по умолчанию, иначе роутер будет пытаться направлять shadowsocks через openvpn который пытается подключится через shadowsocks
Здравствуйте, давайте разбираться. Что именно у вас происходит? Подключается ли к shadowsocks, что в логах написано? Нужно больше информации чтобы вам помочь.
C Asuswrt честно говоря опыта не было, наверняка файл конфигурации сети и файрволла устроены иначе, возможно механизм автозапуска иной, в остальном наверняка адаптировать будет не сложно
Новые механизмы ЧЧЗ с завода часто имеют больше проблем, чем винтажные (правда как правило прошедшие репассаж у нормального мастера), да и настроенные механизмы 24к и 22к могут и в +-5 сек в сутки умещаться
А в чём вам видятся преимущества такой схемы?
В статье я поднимаю ss_local (socks5 сервер) на порту 1080, параметр socks-proxy в OpenVPN предназначен именно для socks прокси, OpenVPN не умеет работать с shadowsocks напрямую, у вас поднят туннель на порту 8053 который ведёт к google dns, при попытке обратиться к 127.0.0.1:8053 вы будете обращаться к DNS Google. Вам нужно либо сделать так, как описано в статье, то есть настроить соединение с сервером Outline в remote servers и потом настроить ss_local либо перенаправлять трафик до вашего OpenVPN сервера через ss_redir.
Для доступа в интернет хватит, но цель статьи заставить работать OpenVPN, у меня например это отдельная локальная сеть, доступ к камерам и т.д., мне нужен был доступ в том числе именно к OpenVPN
А вы бы какое решение посоветовали?
если socks-proxy не убирали, то через shadowsocks и заработало, если у вас были проблемы с блокировкой OpenVPN вы ощутите разницу, у меня трафик через OpenVPN переставал идти секунд через 5 после подключения, а через shadowsocks работает стабильно
IP внешний? он поменяется только если трафик пойдёт не через шлюз по умолчанию, а через сервер, Shadowsocks или OpenVPN. Попробуйте сделать то, о чём я писал выше, и напишите по результатам
попробуйте отключить OpenVPN клиент, удалить маршрут до сервера shadowsocks и проверить его доступность (Ping), если ping удачный, значит добавьте в статический маршрут шлюз по умолчанию (для модемов huawei это обычно 192.168.8.1, но в вашем случае может быть иной, проверьте в списке маршрутов (Status - Routes). Если и так не пингуется (а OpenVPN клиент точно отключен, а другие ресурсы пингуются, типа mail.ru) значит что-то с доступностью вашего shadowsocks сервера
Обычно нет, трафик идёт напрямую к серверу OpenVPN, настройкой socks-proxy мы заставляем его идти через прокси, туда же, к серверу OpenVPN
Хорошо, а он пингуется? Шлюз по умолчанию обычно должен быть в маршруте указан. Если не пингуется, посмотрите какой у вас в 4G шлюз и укажите его.
По логам я вижу что OpenVPN пытается подключится и ему это не удаётся. Сервер shadowsocks пингуется? в OpenVPN весь трафик переадресуется? Если да, обязательно должен быть прописан маршрут до shadowsocks через шлюз по умолчанию, иначе роутер будет пытаться направлять shadowsocks через openvpn который пытается подключится через shadowsocks
Здравствуйте, давайте разбираться. Что именно у вас происходит? Подключается ли к shadowsocks, что в логах написано? Нужно больше информации чтобы вам помочь.
Спасибо за оценку, рад слышать! Вы какой из двух способов использовали?
C Asuswrt честно говоря опыта не было, наверняка файл конфигурации сети и файрволла устроены иначе, возможно механизм автозапуска иной, в остальном наверняка адаптировать будет не сложно
Здравствуйте, Cloak поддерживает OpenVPN UDP, наверняка можно и с Wireguard Cloak использовать, но я этот вопрос не изучал
Новые механизмы ЧЧЗ с завода часто имеют больше проблем, чем винтажные (правда как правило прошедшие репассаж у нормального мастера), да и настроенные механизмы 24к и 22к могут и в +-5 сек в сутки умещаться
Не уверен правда что это 36мм, но циферблат классно переливается
Вот тут очень подробно Современные технологии обхода блокировок: V2Ray, XRay, XTLS, Hysteria, Cloak и все-все-все / Хабр (habr.com)
Спасибо что обратили внимание, исправил
Спасибо за комментарий, интересный инструмент, как-то раньше не встречался
Да, так разработчик придумал :)