Объясните, что произошло за последние года, что так испортило Хабр, и из сообщества гиков и умных людей превратилось в сообщество нытья и просто дилетантства, где вот такие статьи получают отклик выше, чем технические статьи и DIY? У нас тут что, Пикабу или ЯПлакалъ? Этой статье в ее виде место там.
С некоторых комментаторов в отдельном шоке. Типичные тэйки неграмотных людей, несколько историй на грани шизофрении, обвинение других, кроме себя. А, ну и отсутствие умения слушать собеседника.
Вот реально, сейчас встретить более адекватное ядро умных людей можно там, где раньше, казалось, что всё безнадежно.
ну если мы говорим про открытую ногу, то чот я смотрю, там инфы не так и много, судя по анонсам и кол-ву постов.
А вопрос — вы не дружили как-то марзбан со своими днс типа controld? Я хочу в рамках одного подключения пускать, например, chatgpt, через controld. Но по синтаксису непонятно.
Причем я хотел попробовать через Streisand, прописав в DNS свой DOT и 1.1.1.1 — и вроде как на ios в приложении проходит авторизацию, а потом снова отбивает — типа вы юзаете VPN. Причем ранее напрямую через controld как единственное подключение, пускало без проблем.
Здравствуйте. Извиняюсь за относительный некропостинг...
У меня сейчас по вашей статье о 3x-ui (и x-ui) поднят сервер на x-ui. Юзал FoxRay, но вот самостоятельно нашел Streisand. Показалось более интересной, так как есть будто бы более понятный мне роутинг. Но накопилось несколько проблем и я никак не разберусь, как решить.
Общее, касаемое и FoxRay, и Streisand — на iPad с Wi-Fi не прилетают пуши, не синхронизируются сообщения, когда включен VPN. В роутинге в Simple включен Apple Domain Direct, Local Domain Direct, Local DNS. Direct Domain — RU, стратегию не менял — IpIfNonMatch. Только его отключаю — начинают прилетать. На iPhone такой проблемы не наблюдаю.
Как в FoxRay роутить, если, например, я хочу ходить, например, в RU-сегмент напрямую, но вот на vk.com (плохой пример) — через прокси. Комментарий ваш (https://habr.com/ru/articles/728696/#comment_25529968) как раз об этом, верно понимаю?
Вы писали, что Стрейзанд не юзали на тот момент. Что-то изменилось? Просто какая-то непонятная фигня творится: роутинг то работает, то нет. А также, мне кажется, частное, но вдруг — приложение для управления роутерами Keenetic не подгружает данные. Причем на FoxRay грузит. Хотя, казалось бы, основная часть VPN не трогается, а роутинг я старался поставить аналогичную — кидал в Streisand геозону RU в direct. Ловля адресов в Wireshark ничего не дала, да и протоколы указывал, отличные от TCP — и тоже ничего.
На FoxRay происходят периодические переподключения к VPN. Может через 20 минут, может через 2 часа. В Streisand такого не наблюдал. И там, и там на всякий случай включена настройка Limit Memory Usage.
И да, я все же не совсем понял, как добавить второго пользователя? Ну, точнее, профиль. Я так же генерирую UUID, ключи и ID? Но PrivateKey всегда будет одинаков при данной генерации? Или я что-то не понял?
так-с, ну вроде разобрался, как добавить кастомный роутинг. Но странно то, что можно указать домен, но не IP. Вроде в type указываю ip, но не дает ввести IP, требует URL
Теперь они пришли и за мной. PIA умер полностью, схема по Trickster VPN с этого сайта (потому что WG) умерла на мобильном интернете (МТС).
Сел, заморочился, сделал. Сначала была ошибка, будто что-то висело на 443 порту — а висел только xray. Пришлось прибить. Тогда все запустилось. Юзаю Foxray на iOS и вопрос возник — там есть роутинг — то есть, указав RU, открываются при включенном VPN сайты на RU. Но, я так понимаю, в таком случае ни о какой маскировке речь и не идет? Я чот за пару лет прям без VPN allthetime чувствую себя будто голым... Ранее я через Trickster VPN схему на extended-сервере добавлял исключения и направлял на сервак в России. А тут при таком роутинге ты как будто не под VPN? Или все же какая-то "маскировка" присутствует?
Смотрите, а не проще ли в моей ситуации тупо склонировать виртуалку (я юзаю это на Proxmox) (очевидно, на внешнем это будет еще один клиент и создать профили для клиентов на телефон, например) и на роутере пустить ее через модем ну и tailscale-ом ее поймать? Конечно, это не автоматизация, но тоже вариант же. В не наглядной настройке я теряюсь, поэтому ищу и другие варианты
@vvzvladЕще раз приветствую. Схема как часы работает, прям красиво. Но вот возник такой вопрос и думаю, возможна ли ее реализация без перелопачивания всей схемы. Можно ли в данную схему включить второго провайдера? Локальный сервер это конечно хорошо, но если падает провайдер, то вся схема ложится. В external прописывается адрес:порт локального сервера, но если это другой провайдер, то будет и другая сеть. Просто хочется понять, реализуемо ли такое? Конечно, я пока не говорю о том, что этим вторым провом хочу замастырить LTE-модем с пока еще неизвестной схемой вместо статического IP.
Здравствуйте. Оказалось все прозаичнее. Кинул в роутере подключение клиента с данной схемой на резервное подключение (LTE-модем), поймал пакеты, идущие на данный клиент при запуске и работе в приложении при отключенном VPN, глянул WireShark-ом адреса. В большинстве приложений все ок, 2-3 адреса (либо проверка, либо непосредственно сам сервис). С Кинопоиском сложнее — там куча адресов, но по факту тоже 2-3 адреса — и все работает. Но они, похоже, меняются и придется кидать подсеть. Я просто не хочу весь РУ-сегмент кидать в роуты. В таком случае, зачем тогда VPN.
А вот с Амедиатекой все сложнее. Поймал адреса, добавил в роуты через себя — все равно видит включенный VPN. Либо приложение видит локально на устройстве включенный VPN, либо я не знаю, что-то из перечисленного вами выше.
Боже...
Скажите, что это неправда.
Объясните, что произошло за последние года, что так испортило Хабр, и из сообщества гиков и умных людей превратилось в сообщество нытья и просто дилетантства, где вот такие статьи получают отклик выше, чем технические статьи и DIY? У нас тут что, Пикабу или ЯПлакалъ? Этой статье в ее виде место там.
С некоторых комментаторов в отдельном шоке. Типичные тэйки неграмотных людей, несколько историй на грани шизофрении, обвинение других, кроме себя. А, ну и отсутствие умения слушать собеседника.
Вот реально, сейчас встретить более адекватное ядро умных людей можно там, где раньше, казалось, что всё безнадежно.
Shame! Shame!
ну если мы говорим про открытую ногу, то чот я смотрю, там инфы не так и много, судя по анонсам и кол-ву постов.
А вопрос — вы не дружили как-то марзбан со своими днс типа controld? Я хочу в рамках одного подключения пускать, например, chatgpt, через controld. Но по синтаксису непонятно.
Причем я хотел попробовать через Streisand, прописав в DNS свой DOT и 1.1.1.1 — и вроде как на ios в приложении проходит авторизацию, а потом снова отбивает — типа вы юзаете VPN. Причем ранее напрямую через controld как единственное подключение, пускало без проблем.
принцип нод — это типа где-то еще поднял марзабан, на другом VPS, и если один недоступен, то юзаем другой?
И да, поставить одновременно можно, или там есть зависимости? Не хочется сейчас сносить один дроплет, чтобы делать с нуля...
а что, на ваш взгляд, удобнее? Стоит ли интерфейс и дока на русском перехода с x-ui (юзаю этот форк, а не оригинал 3x-ui, он вроде почил) на marzaban?
Здравствуйте. Извиняюсь за относительный некропостинг...
У меня сейчас по вашей статье о 3x-ui (и x-ui) поднят сервер на x-ui.
Юзал FoxRay, но вот самостоятельно нашел Streisand. Показалось более интересной, так как есть будто бы более понятный мне роутинг. Но накопилось несколько проблем и я никак не разберусь, как решить.
Общее, касаемое и FoxRay, и Streisand — на iPad с Wi-Fi не прилетают пуши, не синхронизируются сообщения, когда включен VPN. В роутинге в Simple включен Apple Domain Direct, Local Domain Direct, Local DNS. Direct Domain — RU, стратегию не менял — IpIfNonMatch. Только его отключаю — начинают прилетать. На iPhone такой проблемы не наблюдаю.
Как в FoxRay роутить, если, например, я хочу ходить, например, в RU-сегмент напрямую, но вот на vk.com (плохой пример) — через прокси. Комментарий ваш (https://habr.com/ru/articles/728696/#comment_25529968) как раз об этом, верно понимаю?
Вы писали, что Стрейзанд не юзали на тот момент. Что-то изменилось? Просто какая-то непонятная фигня творится: роутинг то работает, то нет. А также, мне кажется, частное, но вдруг — приложение для управления роутерами Keenetic не подгружает данные. Причем на FoxRay грузит. Хотя, казалось бы, основная часть VPN не трогается, а роутинг я старался поставить аналогичную — кидал в Streisand геозону RU в direct. Ловля адресов в Wireshark ничего не дала, да и протоколы указывал, отличные от TCP — и тоже ничего.
На FoxRay происходят периодические переподключения к VPN. Может через 20 минут, может через 2 часа. В Streisand такого не наблюдал. И там, и там на всякий случай включена настройка Limit Memory Usage.
Может, что-то и получится подсказать((
хммм, я поменял только UUID — работает...
Но это уже нюансы?
И да, я все же не совсем понял, как добавить второго пользователя? Ну, точнее, профиль.
Я так же генерирую UUID, ключи и ID? Но PrivateKey всегда будет одинаков при данной генерации? Или я что-то не понял?
так-с, ну вроде разобрался, как добавить кастомный роутинг.
Но странно то, что можно указать домен, но не IP. Вроде в type указываю ip, но не дает ввести IP, требует URL
Теперь они пришли и за мной.
PIA умер полностью, схема по Trickster VPN с этого сайта (потому что WG) умерла на мобильном интернете (МТС).
Сел, заморочился, сделал. Сначала была ошибка, будто что-то висело на 443 порту — а висел только xray. Пришлось прибить. Тогда все запустилось.
Юзаю Foxray на iOS и вопрос возник — там есть роутинг — то есть, указав RU, открываются при включенном VPN сайты на RU. Но, я так понимаю, в таком случае ни о какой маскировке речь и не идет? Я чот за пару лет прям без VPN allthetime чувствую себя будто голым...
Ранее я через Trickster VPN схему на extended-сервере добавлял исключения и направлял на сервак в России. А тут при таком роутинге ты как будто не под VPN? Или все же какая-то "маскировка" присутствует?
Я оплачивал с QIWI, где выбран по-умолчанию казахстанский счет
https://forum.awd.ru/viewtopic.php?p=10918834
Ну вроде нет. Я открывал пару месяцев назад. Главное, чтобы телефон поддерживал esim
я вроде выше или ниже писал — казахская есим прокатила
Странно. Мож iZi особенный? Вон, выше пишут :)
нельзя, но можно через IZI esim получить. И смс придет. И тогда не придется "просто играться"
Смотрите, а не проще ли в моей ситуации тупо склонировать виртуалку (я юзаю это на Proxmox) (очевидно, на внешнем это будет еще один клиент и создать профили для клиентов на телефон, например) и на роутере пустить ее через модем ну и tailscale-ом ее поймать? Конечно, это не автоматизация, но тоже вариант же. В не наглядной настройке я теряюсь, поэтому ищу и другие варианты
почитал про tailscale — попробую покопать в эту сторону. Так-то у меня QMI-модем, без web-морды. С отдельным меню самого на самом Keenetic
@vvzvladЕще раз приветствую. Схема как часы работает, прям красиво.
Но вот возник такой вопрос и думаю, возможна ли ее реализация без перелопачивания всей схемы.
Можно ли в данную схему включить второго провайдера? Локальный сервер это конечно хорошо, но если падает провайдер, то вся схема ложится. В external прописывается адрес:порт локального сервера, но если это другой провайдер, то будет и другая сеть.
Просто хочется понять, реализуемо ли такое? Конечно, я пока не говорю о том, что этим вторым провом хочу замастырить LTE-модем с пока еще неизвестной схемой вместо статического IP.
Здравствуйте. Оказалось все прозаичнее. Кинул в роутере подключение клиента с данной схемой на резервное подключение (LTE-модем), поймал пакеты, идущие на данный клиент при запуске и работе в приложении при отключенном VPN, глянул WireShark-ом адреса. В большинстве приложений все ок, 2-3 адреса (либо проверка, либо непосредственно сам сервис). С Кинопоиском сложнее — там куча адресов, но по факту тоже 2-3 адреса — и все работает. Но они, похоже, меняются и придется кидать подсеть.
Я просто не хочу весь РУ-сегмент кидать в роуты. В таком случае, зачем тогда VPN.
А вот с Амедиатекой все сложнее. Поймал адреса, добавил в роуты через себя — все равно видит включенный VPN. Либо приложение видит локально на устройстве включенный VPN, либо я не знаю, что-то из перечисленного вами выше.
Я пробовал на амедиатеке, там уж слишком много и завязано на amazon, как я понял по блокам адресов.
на asn только если по IP выискивать. Ну, в общем, не так срочно надо, буду пробовать
Да, просто нужно было загуглить. И всё окей. Благодарю вас за статью)
Но вот с онлайн-кинотеатрами буду думать. У них много подсетей, а все скриптом добавлять — смысл впн для меня теряется.