Комментарии 24
Большое спасибо за ваши статьи. Сохранил)
Удобно для интеграции в системы мониторинга типа Munin, Zabbix или Prometheus.
Настроить выдачу метрик и статистики я сумел, а вот прикрутить к Prometheus пока не получилось. Так как почему-то документацию для неё порезали и найти концов пока не получается.
Подскажите, можно ли отправлять клиента по каким-нибудь из признаков через определённый Outbound? Пока сделал в routing rules через поименное перечисление клиентов. Этот способ хоть и рабочий, но не нравится тем, что xray приходится перезапускать для добавления клиентов. Вообще хотелось бы всё-таки где-то на записи клиента видеть, через какой outbound он будет отправлен
Моя схема – это пачка Outbound, которые подключаются к разным странам ProtonVPN по Wireguard. Через них я подключаюсь к банкам этих стран через их страну в ProtonVPN, что бы не смущать их лишний раз подключениями из РФ. Заодно к дешёвому турецкому аккаунту Spotify через Турцию, что бы не разлогинивало раз в две недели
В правилах routing в конфигурации xray можно направлять соединение на тот или иной outbound в зависимости от домена/его категории. Насколько я понял, это то, что Вам нужно.
Мне нужно отправлять разных клиентов через разные Outbound. При этом так, что бы в правилах роутинга не перечислять явно имена этих клиентов. Каким-то образом можно установить на клиентскую запись домен или категорию?
Вам нужно отправлять именно конкретные подключения (к банкам, Spotify, другим сервисам) или абсолютно весь трафик определённых клиентов?
Вообще второе, но про первое тоже было бы интересно. Как отправить подключения через разные маршруты в соответствии со страной назначения — понятно. А вот как направить трафик именно к Spotify или к чем-то другому через определённые маршруты — вот это непонятно и было бы интересно узнать, если такое возможно
"domain": [
"geosite:spotify"
]
в правилах роутинга. Там в geosite списках много чего есть
"Огласите весь список, пожалуйста". Чем можно посмотреть список всего что есть в разных geosite.dat, которые попадаются на просторах github? Сами репо со сборкой нашёл, а чем посмотреть содержимое — нет
Подскажите, при работе Firefox 128 через Socks5 @ VLESS + XTLS-Vision так и должно быть, что протокол доступа к сайтам HTTP/3 падает до 1.1 и 2? Сужу по данным из developer tools.
Не совсем понял, в чем смысл фрагментировать SNI, через XRAY Ютуб и так прекрасно работает ведь?
в теории благодаря фрагментации можно получать доступ к заблокированным ресурсам вообще без прокси (без VPS)
А можно что-то похожее под freedom подогнать? Через byedpi работает с такими параметрами --disorder 1 --auto=torst --tlsrec 1+s, тут никак не смог подобрать (пробовал и 1-3 и tlshello). Тот же yt-dlp вываливается с The handshake operation timed out на моменте скачки видео, в приложении и браузере видосы не грузятся при этом.
На dynu.com не нашёл бесплатного домена. Может есть способ без домена сделать безопасное соединение?
Господа, настроил VLESS + XTLS‑Reality с маскировкой под собственный сайт по статье https://habr.com/ru/articles/799751/ (конфиг ниже сброшу). Клиент на ПК - Hiddify‑Next.
Однако некоторые сервисы каким-то хитрым способом таки определяют локацию и работать отказываются. Например, AI от Гугла:
https://aistudio.google.com/app/prompts/new_chat
Что интересно, ChatGPT и Claude AI работают...
И как будто работал и гугловский поначалу, но то ли поумнел теперь, то ли я где-то накосячил с конфигурацией XRay и/или nginx.
Можете проверить, работает ли у вас?
Возможно утечка через IPv6, я об этом отдельную статью писал: https://habr.com/ru/articles/811487/ проверьте, что IPv6 в Hiddify включен.
Возможно определяют по часовому поясу в браузере, который не совпадает с тайм зоной локации сервера, с которого в выходите во внешний интернет. Решается сменой часового пояса на устройстве.
Некоторые сервисы в целом не любят клиентов с IP-адресов хостинг-провайдеров. Иногда помогает заворачивание трафика до таких сервисов на Warp
P.S. конфгиг Nginx на подобное влиять вообще никак не может.
С Lantern и Psiphon работает Google AI Studio, ничего его не смущает, ни язык/таймзона, ни возможные нюансы с IPv6.
Время всюду установил на CEST - никакого эффекта.
На https://browserleaks.com/ip :
IPv6 Address - n/a
WebRTC Leak Test - No Leak
Все DNS - Нидерланды
Однако самый обычный google.com выдает:
"Лобня, Московская обл. - Определено по IP-адресу"
Хотя я физически в сотнях км от этого места и вообще в другом государстве.
И на https://ipleak.net в разделе "Geolocation map (Google Map) based on browser" тоже показывает эту деревню...
Откуда оно это берет, и почему со "стандартными" ВПН Гугл таки переселяет меня в Европу - загадка...
PS Кстати, в статье о IPv6 "inboundTag": [...],
валидацию JSON не проходит...
Однако самый обычный google.com выдает:"Лобня, Московская обл. - Определено по IP-адресу"Хотя я физически в сотнях км от этого места и вообще в другом государстве.
И в анонимном режиме без куков тоже?
Тогда есть два варианта:
Ваш хостер купил диапазон IP-адресов у какого-то российского хостера/провайдера (либо ваш хостер сам по себе российский), и в некоторых GeoIP-базах до сих пор неправильные данные про этот диапазон.
Если используется TUN (на мобилках он используется практически всегда, на десктопах - если явно включите), а в качестве браузера Chrome и подобные (они любят лезть куда не надо, и в том числе собирают системные данные), то Гугл видит в системе на интерфейсах фейковые айпишники типа 26.26.26.26 (и еще один аналогичный для IPv6), которые используют многие TUN-реализации. Эти айпишники относятся к публичным диапазонам (вообще хз зачем разработчики так сделали), и у Гугла ломается определялка геолокации - я подозреваю, он смотрит, какая локация стоит у большинства имеющих такие адреса в системе, и начинает считать всех юзеров имеющих такие адреса принадлежащим к этой локации. В разное время это были Китай и Иран, теперь вон вполне возможно РФ :)
Малоизвестные фичи XRay, о которых невозможно молчать