Вообще я могу подтвердить что поведение byedpi на андроид почему-то отличается, у меня также не работают эти настройки, переписанные из приложения. Так что тут только подбирать конфиг вручную. Однако стоит ещё внимание обратить на DNS, если стоит у провайдера заглушка на dns, его нужно поменять, а если провайдер перехватывает 53 порт, то использовать dnscrypt или днс на нестандартном порту, отличном от 53(тут гугл в помощь)
Также хочу отметить, что когда вы используете curl -x, он пытается использовать http прокси, тогда как byedpi - socks, поэтому работать команда curl в любом случае не будет, для этого нужно заменить -x на --socks5
Я посмотрел вашу проблему на Гите, проблема в том, что вы назначили IP 127.0.0.1, то есть localhost, из которого вы не сможете получить доступ в интернет. Вам не нужно переопределять ip самого byedpi, так как он работает на 0.0.0.0, то есть он работает на всех интерфейсах, в том числе и wan, соответственно доступ в сеть будет.
Вы также ошибаетесь что пакеты идут до wan. Статистика iptables показывает только то, что проходит сами правила iptables, а то что трафик идёт с iptables на интерфейс - нет. Для этого существует утилита tcpdump -i название интерфейса
Лечь интернет от этой команды не мог, так как она редиректит только 443 порт, а значит ssh и web на 80 порту работать должны. Если у вас отвалились все сайты, значит у вас поменян порт самого byedpi, либо он вовсе не работает по какой-либо причине. Также проверьте интерфейс, я написал br-lan, потому что это дефолтное название локалки для openwrt, однако стоит проверить.
В Notion сразу не был уверен, так как все висит на частных серверах, поэтому выбрал Obsidian, но даже если бы нужен был редактор вроде notion, то выбрал бы Anytype или что-то подобное, так как у него открыт код и сквозное шифрование. Это куда лучше всего кривого мусора из списка
Byedpi поднимает socks5 прокси локально, то есть оно будет работать, но придется вручную подписывать настройки прокси сервера на каждом клиенте, что не удобно. Может ли работать byedpi в режиме прозрачного прокси неизвестно, но точно может redsocks. То есть мы локальный прокси byedpi подключаем к redsocks, а redsocks переводим в режим прозрачного прокси, теперь достаточно лишь подключить устройство к точке доступа и все работает.
Меньше мороки будет, если использовать для этих целей утилиту zapret, так как она сразу имеет режим прозрачного прокси и не придет городить такую схему.
Вообще я могу подтвердить что поведение byedpi на андроид почему-то отличается, у меня также не работают эти настройки, переписанные из приложения. Так что тут только подбирать конфиг вручную. Однако стоит ещё внимание обратить на DNS, если стоит у провайдера заглушка на dns, его нужно поменять, а если провайдер перехватывает 53 порт, то использовать dnscrypt или днс на нестандартном порту, отличном от 53(тут гугл в помощь)
Также хочу отметить, что когда вы используете curl -x, он пытается использовать http прокси, тогда как byedpi - socks, поэтому работать команда curl в любом случае не будет, для этого нужно заменить -x на --socks5
Я посмотрел вашу проблему на Гите, проблема в том, что вы назначили IP 127.0.0.1, то есть localhost, из которого вы не сможете получить доступ в интернет. Вам не нужно переопределять ip самого byedpi, так как он работает на 0.0.0.0, то есть он работает на всех интерфейсах, в том числе и wan, соответственно доступ в сеть будет.
Вы также ошибаетесь что пакеты идут до wan. Статистика iptables показывает только то, что проходит сами правила iptables, а то что трафик идёт с iptables на интерфейс - нет. Для этого существует утилита
tcpdump -i название интерфейсаЛечь интернет от этой команды не мог, так как она редиректит только 443 порт, а значит ssh и web на 80 порту работать должны. Если у вас отвалились все сайты, значит у вас поменян порт самого byedpi, либо он вовсе не работает по какой-либо причине. Также проверьте интерфейс, я написал br-lan, потому что это дефолтное название локалки для openwrt, однако стоит проверить.
Не понятно зачем здесь вообще redsocks, если byedpi уже давно поддерживает transparent proxy mode с флагом
--transparentСоответственно мы перенаправляем весь трафик на прозрачный прокси через правило iptables
iptables -t nat -A PREROUTING -i br-lan -p tcp --dport 443 -j REDIRECT --to-ports 1080Redsocks здесь просто потребляет ресурсы зря
В Notion сразу не был уверен, так как все висит на частных серверах, поэтому выбрал Obsidian, но даже если бы нужен был редактор вроде notion, то выбрал бы Anytype или что-то подобное, так как у него открыт код и сквозное шифрование. Это куда лучше всего кривого мусора из списка
Byedpi поднимает socks5 прокси локально, то есть оно будет работать, но придется вручную подписывать настройки прокси сервера на каждом клиенте, что не удобно. Может ли работать byedpi в режиме прозрачного прокси неизвестно, но точно может redsocks. То есть мы локальный прокси byedpi подключаем к redsocks, а redsocks переводим в режим прозрачного прокси, теперь достаточно лишь подключить устройство к точке доступа и все работает.
Меньше мороки будет, если использовать для этих целей утилиту zapret, так как она сразу имеет режим прозрачного прокси и не придет городить такую схему.