Спасибо, поставил v2rayNG, всё завелось, действительно. Клиент там, правда, криво считывает qr-код на Shadowsocks, и через буфер обмена не вбивается почему-то, вручную вбил - работает. Остальные профили - Reality, Vless-gRPC/WS - через QR коды вносятся нормально.
Теперь я практически всесилен и готов к чебурнету, йо хо хо :) Плюсов вам в карму.
А как проверить, что правильно все работает? Ну вот gRPC и WS подключение - они же через CF идут, и ip должен показываться Cloudflare, так? А то всякие 2ip.io при проверке показывают ip сервера VPS, или это нормально? Простите за вопросы от чайника... Как убедиться, что подключение точно идет через СF?
В общем, ура-ура, после нескольких итераций все завелось и работает вроде. Так и не понял, почему не получалось с самого начала - то ли что-то с сертификатами было, то ли в конфигах я ошибки делал. Настроил по варианту 1 с отдельным IPv6 через СF.
Но: в настройке написано, что надо VLESS inbound через порт 443 - надо на 127.0.0.1 настроить. У меня так не работает, прописал в "listen" IP4 своего сервера. Если настроить в конфиге Xray, чтобы слушал на 127.0.0.1, Некобокс пишет: test error: Get "http://cp.cloudflare.com/": dial tcp ***.**.***.**:443: connectex: No connection could be made because the target machine actively refused. С прописанным айпишником - все запустилось.
И еще, почему-то на клиенте Android VLESS-gRPC/Websocket отказывается работать, при том, что в виндовс-версии все запустилось. Андроид клиент NekoBox пишет что-то типа "exchange6: name error, exchange4: name error". Видимо, что-то в настройках самого клиента, профиль подключения один и тот же, с виндовс-версии.
Не получается завести... Сертификаты прописывал в конфиге nginx по вашей статье, в панели СF пробовал и внутренний, и самоподписанный сертификат... Одинаковая ошибка, TLS подключение с сервером не устанавливается...
Поставил в Nekobox адрес домена вместо IP адреса, теперь пишет так: [[VLESS] VLESS-Websocket-p9r2h9m3] test error: Get "http://cp.cloudflare.com/": websocket: bad handshake: HTTP 525 525 Origin SSL Handshake Error. А с gRPC вот так: [[VLESS] VLESS-gRPC-830sd7op] test error: Get "http://cp.cloudflare.com/": unexpected status: 526 526
Сейчас попробовал сделать по третьему варианту, с XTLS-Reality и SNI. Теперь так: XTLS работает, а подключения через WS и gRPS в Некобокс выдают такую ошибку: [[VLESS] VLESS-Websocket-p9r2h9m3] test error: Get "http://cp.cloudflare.com/": x509: cannot validate certificate for ***.**.***.** because it doesn't contain any IP SANs (звездочками закрыл IPшник). Какая-то ошибка сертификата? Я использую внутренний, сгенерированный от СF.
Именно так - система древняя семерка без обновлений... И так как комп этот у моих родных, а я географически далеко, то я не могу там ничего переустановить и остается только тихо ругаться на расстоянии на то, что не работает оно как надо... Попробую разные варианты еще, спасибо. А может, это вообще на стороне сервера. Я панель 3x-ui настроил по следующему вашему руководству, так перед этим два дня возился, не мог понять - хоть лопни, не ставился докер... Весь гугл перерыл, "ошибка демона" и все тут. Потом попробовал на другой сервер у другого хостера поставить, а там все взлетело на ура. В общем, оказалось, пара галок на сервере типа "режим TUN/TAP" и PPP были отключены, включил и докер заработал. Нетипичная какая-то фигня. За статьи огромное спасибо, продолжаю эксперименты.
Поправка, опечатался: с ВЫключенной галкой FakeDNS не работает вообще, с включенной - работает, но маршрутизации на зону ru нет, вообще на них не пускает (хотя настроено в обход прокси).
Спасибо за статьи! Очень полезно, настроил себе XTLS-Reality по вашему гайду. Под той статьей не могу оставить комментарий, спрошу здесь. В настройках клиента Nekobox есть галочка FakeDns, опытным путем установил, что с установленной галкой обход зоны ru в правилах маршрутизации не работает, все идет через VPN (режим TUN). Когда выключаю эту галку, работает как надо: через VPN идет все, кроме зоны ru. Все работает и на компе, и в клиенте на Андроид. Но. Скинул конфигурацию родителям. У них такая штука: с включенной галкой FakeDNS не работает совсем (не пропускает вообще никаких подключений, интернета тупо нет вообще), с выключенной - идет соединение, при этом обход ru (geoip ru) в правилах маршрутизации - "запирает" российские сайты, то есть работает как блокировка, остальные сайты открываются через VPN. Подскажите, в чем может быть проблема (я так понимаю, какие-то настройки на самом компе, так как сервер один и тот же и клиенты у нас настроены одинаково), где копать? Ошибка, которую пишет Nekoray, выглядит так:
Спасибо, поставил v2rayNG, всё завелось, действительно. Клиент там, правда, криво считывает qr-код на Shadowsocks, и через буфер обмена не вбивается почему-то, вручную вбил - работает. Остальные профили - Reality, Vless-gRPC/WS - через QR коды вносятся нормально.
Теперь я практически всесилен и готов к чебурнету, йо хо хо :) Плюсов вам в карму.
А как проверить, что правильно все работает? Ну вот gRPC и WS подключение - они же через CF идут, и ip должен показываться Cloudflare, так? А то всякие 2ip.io при проверке показывают ip сервера VPS, или это нормально? Простите за вопросы от чайника... Как убедиться, что подключение точно идет через СF?
В общем, ура-ура, после нескольких итераций все завелось и работает вроде. Так и не понял, почему не получалось с самого начала - то ли что-то с сертификатами было, то ли в конфигах я ошибки делал. Настроил по варианту 1 с отдельным IPv6 через СF.
Но: в настройке написано, что надо VLESS inbound через порт 443 - надо на 127.0.0.1 настроить. У меня так не работает, прописал в "listen" IP4 своего сервера. Если настроить в конфиге Xray, чтобы слушал на 127.0.0.1, Некобокс пишет: test error: Get "http://cp.cloudflare.com/": dial tcp ***.**.***.**:443: connectex: No connection could be made because the target machine actively refused. С прописанным айпишником - все запустилось.
И еще, почему-то на клиенте Android VLESS-gRPC/Websocket отказывается работать, при том, что в виндовс-версии все запустилось. Андроид клиент NekoBox пишет что-то типа "exchange6: name error, exchange4: name error". Видимо, что-то в настройках самого клиента, профиль подключения один и тот же, с виндовс-версии.
Режим Full (strict) в панели СF стоит, но я пробовал генерировать и самоподписанный, переключал на просто Full - одинаковый результат.
Не получается завести... Сертификаты прописывал в конфиге nginx по вашей статье, в панели СF пробовал и внутренний, и самоподписанный сертификат... Одинаковая ошибка, TLS подключение с сервером не устанавливается...
Поставил в Nekobox адрес домена вместо IP адреса, теперь пишет так: [[VLESS] VLESS-Websocket-p9r2h9m3] test error: Get "http://cp.cloudflare.com/": websocket: bad handshake: HTTP 525 525 Origin SSL Handshake Error. А с gRPC вот так: [[VLESS] VLESS-gRPC-830sd7op] test error: Get "http://cp.cloudflare.com/": unexpected status: 526 526
Сейчас попробовал сделать по третьему варианту, с XTLS-Reality и SNI. Теперь так: XTLS работает, а подключения через WS и gRPS в Некобокс выдают такую ошибку: [[VLESS] VLESS-Websocket-p9r2h9m3] test error: Get "http://cp.cloudflare.com/": x509: cannot validate certificate for ***.**.***.** because it doesn't contain any IP SANs (звездочками закрыл IPшник). Какая-то ошибка сертификата? Я использую внутренний, сгенерированный от СF.
Именно так - система древняя семерка без обновлений... И так как комп этот у моих родных, а я географически далеко, то я не могу там ничего переустановить и остается только тихо ругаться на расстоянии на то, что не работает оно как надо... Попробую разные варианты еще, спасибо. А может, это вообще на стороне сервера. Я панель 3x-ui настроил по следующему вашему руководству, так перед этим два дня возился, не мог понять - хоть лопни, не ставился докер... Весь гугл перерыл, "ошибка демона" и все тут. Потом попробовал на другой сервер у другого хостера поставить, а там все взлетело на ура. В общем, оказалось, пара галок на сервере типа "режим TUN/TAP" и PPP были отключены, включил и докер заработал. Нетипичная какая-то фигня. За статьи огромное спасибо, продолжаю эксперименты.
И вот:
Вот:
Поправка, опечатался: с ВЫключенной галкой FakeDNS не работает вообще, с включенной - работает, но маршрутизации на зону ru нет, вообще на них не пускает (хотя настроено в обход прокси).
Спасибо за статьи! Очень полезно, настроил себе XTLS-Reality по вашему гайду. Под той статьей не могу оставить комментарий, спрошу здесь. В настройках клиента Nekobox есть галочка FakeDns, опытным путем установил, что с установленной галкой обход зоны ru в правилах маршрутизации не работает, все идет через VPN (режим TUN). Когда выключаю эту галку, работает как надо: через VPN идет все, кроме зоны ru. Все работает и на компе, и в клиенте на Андроид. Но. Скинул конфигурацию родителям. У них такая штука: с включенной галкой FakeDNS не работает совсем (не пропускает вообще никаких подключений, интернета тупо нет вообще), с выключенной - идет соединение, при этом обход ru (geoip ru) в правилах маршрутизации - "запирает" российские сайты, то есть работает как блокировка, остальные сайты открываются через VPN. Подскажите, в чем может быть проблема (я так понимаю, какие-то настройки на самом компе, так как сервер один и тот же и клиенты у нас настроены одинаково), где копать? Ошибка, которую пишет Nekoray, выглядит так:
Благодарю заранее!