По логам я вижу что OpenVPN пытается подключится и ему это не удаётся. Сервер shadowsocks пингуется? в OpenVPN весь трафик переадресуется? Если да, обязательно должен быть прописан маршрут до shadowsocks через шлюз по умолчанию, иначе роутер будет пытаться направлять shadowsocks через openvpn который пытается подключится через shadowsocks
Здравствуйте, давайте разбираться. Что именно у вас происходит? Подключается ли к shadowsocks, что в логах написано? Нужно больше информации чтобы вам помочь.
C Asuswrt честно говоря опыта не было, наверняка файл конфигурации сети и файрволла устроены иначе, возможно механизм автозапуска иной, в остальном наверняка адаптировать будет не сложно
Новые механизмы ЧЧЗ с завода часто имеют больше проблем, чем винтажные (правда как правило прошедшие репассаж у нормального мастера), да и настроенные механизмы 24к и 22к могут и в +-5 сек в сутки умещаться
Вы правы, способ более слабый с точки зрения обхода и с точки зрения юзабилити (скорость режет сильно), расчет только на необычность и на то что dpi на это не настроен
Если условный Вася отправит весь трафик по UDP на 53 порт (как в случае с iodine) то конечно, но здесь речь идёт о DNS over HTTPS и DNS over TLS который не определяется как классический DNS трафик
Проверил, OpenVPN TCP в последней версии инструкции работает без доп.настроек, для направления openVPN клиента через прокси нужно добавлять "socks-proxy IP ПОРТ" в клиентский конфиг. В моём случае я добавлял ss-local на порту 1080 (socks-proxy 127.0.0.1 1080), т.к. через порт ss-redir OpenVPN не заработал.
У вас эти устройства в сети одновременно и в 192.168.0.0 и в 10.0.0.0? Или есть часть устройств за пределами 192.168.0.0? Самое простое если эти устройства подключаются к OpenVPN почему бы их сразу напрямую к XRay не подключить? В OpenVPN по умолчанию весь трафик ходит через шлюз, нужно либо дополнительные маршруты рассылать клиентам, либо менять маршрутизацию на шлюзе, но если у вас OpenVPN ходит через интернет это особого смысла не имеет, т.к. OpenVPN как транспорт как раз легко блокируется. Опишите задачу чуть подробнее если нужен более конкретный ответ.
Если ваш PBR умеет направлять трафик напрямую в прокси, а не в интерфейс (wireguard обычно всё-таки работает как интерфейс), то наверное можно и без tun2socks обойтись.
Хорошо, а он пингуется? Шлюз по умолчанию обычно должен быть в маршруте указан. Если не пингуется, посмотрите какой у вас в 4G шлюз и укажите его.
По логам я вижу что OpenVPN пытается подключится и ему это не удаётся. Сервер shadowsocks пингуется? в OpenVPN весь трафик переадресуется? Если да, обязательно должен быть прописан маршрут до shadowsocks через шлюз по умолчанию, иначе роутер будет пытаться направлять shadowsocks через openvpn который пытается подключится через shadowsocks
Здравствуйте, давайте разбираться. Что именно у вас происходит? Подключается ли к shadowsocks, что в логах написано? Нужно больше информации чтобы вам помочь.
Спасибо за оценку, рад слышать! Вы какой из двух способов использовали?
C Asuswrt честно говоря опыта не было, наверняка файл конфигурации сети и файрволла устроены иначе, возможно механизм автозапуска иной, в остальном наверняка адаптировать будет не сложно
Здравствуйте, Cloak поддерживает OpenVPN UDP, наверняка можно и с Wireguard Cloak использовать, но я этот вопрос не изучал
Новые механизмы ЧЧЗ с завода часто имеют больше проблем, чем винтажные (правда как правило прошедшие репассаж у нормального мастера), да и настроенные механизмы 24к и 22к могут и в +-5 сек в сутки умещаться
Не уверен правда что это 36мм, но циферблат классно переливается
Вот тут очень подробно Современные технологии обхода блокировок: V2Ray, XRay, XTLS, Hysteria, Cloak и все-все-все / Хабр (habr.com)
Спасибо что обратили внимание, исправил
Спасибо за комментарий, интересный инструмент, как-то раньше не встречался
Да, так разработчик придумал :)
Спасибо за оценку. На мой взгляд существуют более актуальные способы, но и этот на данный момент вполне рабочий.
Отличное решение, спасибо за статью! (и за упоминание ?)
Вы правы, способ более слабый с точки зрения обхода и с точки зрения юзабилити (скорость режет сильно), расчет только на необычность и на то что dpi на это не настроен
Если условный Вася отправит весь трафик по UDP на 53 порт (как в случае с iodine) то конечно, но здесь речь идёт о DNS over HTTPS и DNS over TLS который не определяется как классический DNS трафик
Проверил, OpenVPN TCP в последней версии инструкции работает без доп.настроек, для направления openVPN клиента через прокси нужно добавлять "socks-proxy IP ПОРТ" в клиентский конфиг. В моём случае я добавлял ss-local на порту 1080 (socks-proxy 127.0.0.1 1080), т.к. через порт ss-redir OpenVPN не заработал.
У вас эти устройства в сети одновременно и в 192.168.0.0 и в 10.0.0.0? Или есть часть устройств за пределами 192.168.0.0? Самое простое если эти устройства подключаются к OpenVPN почему бы их сразу напрямую к XRay не подключить? В OpenVPN по умолчанию весь трафик ходит через шлюз, нужно либо дополнительные маршруты рассылать клиентам, либо менять маршрутизацию на шлюзе, но если у вас OpenVPN ходит через интернет это особого смысла не имеет, т.к. OpenVPN как транспорт как раз легко блокируется. Опишите задачу чуть подробнее если нужен более конкретный ответ.
Спасибо за оценку!
Если ваш PBR умеет направлять трафик напрямую в прокси, а не в интерфейс (wireguard обычно всё-таки работает как интерфейс), то наверное можно и без tun2socks обойтись.