ну если мы говорим про открытую ногу, то чот я смотрю, там инфы не так и много, судя по анонсам и кол-ву постов.
А вопрос — вы не дружили как-то марзбан со своими днс типа controld? Я хочу в рамках одного подключения пускать, например, chatgpt, через controld. Но по синтаксису непонятно.
Причем я хотел попробовать через Streisand, прописав в DNS свой DOT и 1.1.1.1 — и вроде как на ios в приложении проходит авторизацию, а потом снова отбивает — типа вы юзаете VPN. Причем ранее напрямую через controld как единственное подключение, пускало без проблем.
Здравствуйте. Извиняюсь за относительный некропостинг...
У меня сейчас по вашей статье о 3x-ui (и x-ui) поднят сервер на x-ui. Юзал FoxRay, но вот самостоятельно нашел Streisand. Показалось более интересной, так как есть будто бы более понятный мне роутинг. Но накопилось несколько проблем и я никак не разберусь, как решить.
Общее, касаемое и FoxRay, и Streisand — на iPad с Wi-Fi не прилетают пуши, не синхронизируются сообщения, когда включен VPN. В роутинге в Simple включен Apple Domain Direct, Local Domain Direct, Local DNS. Direct Domain — RU, стратегию не менял — IpIfNonMatch. Только его отключаю — начинают прилетать. На iPhone такой проблемы не наблюдаю.
Как в FoxRay роутить, если, например, я хочу ходить, например, в RU-сегмент напрямую, но вот на vk.com (плохой пример) — через прокси. Комментарий ваш (https://habr.com/ru/articles/728696/#comment_25529968) как раз об этом, верно понимаю?
Вы писали, что Стрейзанд не юзали на тот момент. Что-то изменилось? Просто какая-то непонятная фигня творится: роутинг то работает, то нет. А также, мне кажется, частное, но вдруг — приложение для управления роутерами Keenetic не подгружает данные. Причем на FoxRay грузит. Хотя, казалось бы, основная часть VPN не трогается, а роутинг я старался поставить аналогичную — кидал в Streisand геозону RU в direct. Ловля адресов в Wireshark ничего не дала, да и протоколы указывал, отличные от TCP — и тоже ничего.
На FoxRay происходят периодические переподключения к VPN. Может через 20 минут, может через 2 часа. В Streisand такого не наблюдал. И там, и там на всякий случай включена настройка Limit Memory Usage.
И да, я все же не совсем понял, как добавить второго пользователя? Ну, точнее, профиль. Я так же генерирую UUID, ключи и ID? Но PrivateKey всегда будет одинаков при данной генерации? Или я что-то не понял?
так-с, ну вроде разобрался, как добавить кастомный роутинг. Но странно то, что можно указать домен, но не IP. Вроде в type указываю ip, но не дает ввести IP, требует URL
Теперь они пришли и за мной. PIA умер полностью, схема по Trickster VPN с этого сайта (потому что WG) умерла на мобильном интернете (МТС).
Сел, заморочился, сделал. Сначала была ошибка, будто что-то висело на 443 порту — а висел только xray. Пришлось прибить. Тогда все запустилось. Юзаю Foxray на iOS и вопрос возник — там есть роутинг — то есть, указав RU, открываются при включенном VPN сайты на RU. Но, я так понимаю, в таком случае ни о какой маскировке речь и не идет? Я чот за пару лет прям без VPN allthetime чувствую себя будто голым... Ранее я через Trickster VPN схему на extended-сервере добавлял исключения и направлял на сервак в России. А тут при таком роутинге ты как будто не под VPN? Или все же какая-то "маскировка" присутствует?
Смотрите, а не проще ли в моей ситуации тупо склонировать виртуалку (я юзаю это на Proxmox) (очевидно, на внешнем это будет еще один клиент и создать профили для клиентов на телефон, например) и на роутере пустить ее через модем ну и tailscale-ом ее поймать? Конечно, это не автоматизация, но тоже вариант же. В не наглядной настройке я теряюсь, поэтому ищу и другие варианты
@vvzvladЕще раз приветствую. Схема как часы работает, прям красиво. Но вот возник такой вопрос и думаю, возможна ли ее реализация без перелопачивания всей схемы. Можно ли в данную схему включить второго провайдера? Локальный сервер это конечно хорошо, но если падает провайдер, то вся схема ложится. В external прописывается адрес:порт локального сервера, но если это другой провайдер, то будет и другая сеть. Просто хочется понять, реализуемо ли такое? Конечно, я пока не говорю о том, что этим вторым провом хочу замастырить LTE-модем с пока еще неизвестной схемой вместо статического IP.
Здравствуйте. Оказалось все прозаичнее. Кинул в роутере подключение клиента с данной схемой на резервное подключение (LTE-модем), поймал пакеты, идущие на данный клиент при запуске и работе в приложении при отключенном VPN, глянул WireShark-ом адреса. В большинстве приложений все ок, 2-3 адреса (либо проверка, либо непосредственно сам сервис). С Кинопоиском сложнее — там куча адресов, но по факту тоже 2-3 адреса — и все работает. Но они, похоже, меняются и придется кидать подсеть. Я просто не хочу весь РУ-сегмент кидать в роуты. В таком случае, зачем тогда VPN.
А вот с Амедиатекой все сложнее. Поймал адреса, добавил в роуты через себя — все равно видит включенный VPN. Либо приложение видит локально на устройстве включенный VPN, либо я не знаю, что-то из перечисленного вами выше.
ну если мы говорим про открытую ногу, то чот я смотрю, там инфы не так и много, судя по анонсам и кол-ву постов.
А вопрос — вы не дружили как-то марзбан со своими днс типа controld? Я хочу в рамках одного подключения пускать, например, chatgpt, через controld. Но по синтаксису непонятно.
Причем я хотел попробовать через Streisand, прописав в DNS свой DOT и 1.1.1.1 — и вроде как на ios в приложении проходит авторизацию, а потом снова отбивает — типа вы юзаете VPN. Причем ранее напрямую через controld как единственное подключение, пускало без проблем.
принцип нод — это типа где-то еще поднял марзабан, на другом VPS, и если один недоступен, то юзаем другой?
И да, поставить одновременно можно, или там есть зависимости? Не хочется сейчас сносить один дроплет, чтобы делать с нуля...
а что, на ваш взгляд, удобнее? Стоит ли интерфейс и дока на русском перехода с x-ui (юзаю этот форк, а не оригинал 3x-ui, он вроде почил) на marzaban?
Здравствуйте. Извиняюсь за относительный некропостинг...
У меня сейчас по вашей статье о 3x-ui (и x-ui) поднят сервер на x-ui.
Юзал FoxRay, но вот самостоятельно нашел Streisand. Показалось более интересной, так как есть будто бы более понятный мне роутинг. Но накопилось несколько проблем и я никак не разберусь, как решить.
Общее, касаемое и FoxRay, и Streisand — на iPad с Wi-Fi не прилетают пуши, не синхронизируются сообщения, когда включен VPN. В роутинге в Simple включен Apple Domain Direct, Local Domain Direct, Local DNS. Direct Domain — RU, стратегию не менял — IpIfNonMatch. Только его отключаю — начинают прилетать. На iPhone такой проблемы не наблюдаю.
Как в FoxRay роутить, если, например, я хочу ходить, например, в RU-сегмент напрямую, но вот на vk.com (плохой пример) — через прокси. Комментарий ваш (https://habr.com/ru/articles/728696/#comment_25529968) как раз об этом, верно понимаю?
Вы писали, что Стрейзанд не юзали на тот момент. Что-то изменилось? Просто какая-то непонятная фигня творится: роутинг то работает, то нет. А также, мне кажется, частное, но вдруг — приложение для управления роутерами Keenetic не подгружает данные. Причем на FoxRay грузит. Хотя, казалось бы, основная часть VPN не трогается, а роутинг я старался поставить аналогичную — кидал в Streisand геозону RU в direct. Ловля адресов в Wireshark ничего не дала, да и протоколы указывал, отличные от TCP — и тоже ничего.
На FoxRay происходят периодические переподключения к VPN. Может через 20 минут, может через 2 часа. В Streisand такого не наблюдал. И там, и там на всякий случай включена настройка Limit Memory Usage.
Может, что-то и получится подсказать((
хммм, я поменял только UUID — работает...
Но это уже нюансы?
И да, я все же не совсем понял, как добавить второго пользователя? Ну, точнее, профиль.
Я так же генерирую UUID, ключи и ID? Но PrivateKey всегда будет одинаков при данной генерации? Или я что-то не понял?
так-с, ну вроде разобрался, как добавить кастомный роутинг.
Но странно то, что можно указать домен, но не IP. Вроде в type указываю ip, но не дает ввести IP, требует URL
Теперь они пришли и за мной.
PIA умер полностью, схема по Trickster VPN с этого сайта (потому что WG) умерла на мобильном интернете (МТС).
Сел, заморочился, сделал. Сначала была ошибка, будто что-то висело на 443 порту — а висел только xray. Пришлось прибить. Тогда все запустилось.
Юзаю Foxray на iOS и вопрос возник — там есть роутинг — то есть, указав RU, открываются при включенном VPN сайты на RU. Но, я так понимаю, в таком случае ни о какой маскировке речь и не идет? Я чот за пару лет прям без VPN allthetime чувствую себя будто голым...
Ранее я через Trickster VPN схему на extended-сервере добавлял исключения и направлял на сервак в России. А тут при таком роутинге ты как будто не под VPN? Или все же какая-то "маскировка" присутствует?
Я оплачивал с QIWI, где выбран по-умолчанию казахстанский счет
https://forum.awd.ru/viewtopic.php?p=10918834
Ну вроде нет. Я открывал пару месяцев назад. Главное, чтобы телефон поддерживал esim
я вроде выше или ниже писал — казахская есим прокатила
Странно. Мож iZi особенный? Вон, выше пишут :)
нельзя, но можно через IZI esim получить. И смс придет. И тогда не придется "просто играться"
Смотрите, а не проще ли в моей ситуации тупо склонировать виртуалку (я юзаю это на Proxmox) (очевидно, на внешнем это будет еще один клиент и создать профили для клиентов на телефон, например) и на роутере пустить ее через модем ну и tailscale-ом ее поймать? Конечно, это не автоматизация, но тоже вариант же. В не наглядной настройке я теряюсь, поэтому ищу и другие варианты
почитал про tailscale — попробую покопать в эту сторону. Так-то у меня QMI-модем, без web-морды. С отдельным меню самого на самом Keenetic
@vvzvladЕще раз приветствую. Схема как часы работает, прям красиво.
Но вот возник такой вопрос и думаю, возможна ли ее реализация без перелопачивания всей схемы.
Можно ли в данную схему включить второго провайдера? Локальный сервер это конечно хорошо, но если падает провайдер, то вся схема ложится. В external прописывается адрес:порт локального сервера, но если это другой провайдер, то будет и другая сеть.
Просто хочется понять, реализуемо ли такое? Конечно, я пока не говорю о том, что этим вторым провом хочу замастырить LTE-модем с пока еще неизвестной схемой вместо статического IP.
Здравствуйте. Оказалось все прозаичнее. Кинул в роутере подключение клиента с данной схемой на резервное подключение (LTE-модем), поймал пакеты, идущие на данный клиент при запуске и работе в приложении при отключенном VPN, глянул WireShark-ом адреса. В большинстве приложений все ок, 2-3 адреса (либо проверка, либо непосредственно сам сервис). С Кинопоиском сложнее — там куча адресов, но по факту тоже 2-3 адреса — и все работает. Но они, похоже, меняются и придется кидать подсеть.
Я просто не хочу весь РУ-сегмент кидать в роуты. В таком случае, зачем тогда VPN.
А вот с Амедиатекой все сложнее. Поймал адреса, добавил в роуты через себя — все равно видит включенный VPN. Либо приложение видит локально на устройстве включенный VPN, либо я не знаю, что-то из перечисленного вами выше.
Я пробовал на амедиатеке, там уж слишком много и завязано на amazon, как я понял по блокам адресов.
на asn только если по IP выискивать. Ну, в общем, не так срочно надо, буду пробовать
Да, просто нужно было загуглить. И всё окей. Благодарю вас за статью)
Но вот с онлайн-кинотеатрами буду думать. У них много подсетей, а все скриптом добавлять — смысл впн для меня теряется.
Ну, точнее да. Я через ss смотрел.
Но комментарий ваш как будто ирония, потому что что-то очевидное :)
Сорян, сейчас для меня не очень 😉