Что то уж больно прожорливые эти прокси, первый так вообще два ядра под завязку использует, из закрепа немного лучше, до половины, это при то что подключен один клиент
Спасибо за статью. Все работает отлично (+ появилось понимание как этот способ вообще работает через смену dns). Дополнительно поднял doh и dot (для андроида). Так же в андроиде через macdroid настроил автоматизацию для включения частного dns (dot) при отключении от домашней сети и подключении к любой другой, так что всякие там gemini ассистенты работают без проблем и лишних телодвижений везде (дом, офис, улица).
А можно что-то похожее под freedom подогнать? Через byedpi работает с такими параметрами --disorder 1 --auto=torst --tlsrec 1+s, тут никак не смог подобрать (пробовал и 1-3 и tlshello). Тот же yt-dlp вываливается с The handshake operation timed out на моменте скачки видео, в приложении и браузере видосы не грузятся при этом.
Спасибо, работает. По производительности не сильно увидел прироста, но в любом случае лучше чем лишний контейнер держать. А dokodemo-door вместо wg в inbound не лучше будет или такая схема не взлетит?
Удалось, но где-то там трафик подзастревает до 5 секунд, поэтому вернулся на tun2socks. Напрямую в контейнер byedpi и через tun2socks -> byedpi все ок, через hev -> byedpi задержка до 5 сек. В дебаг особо не вдавался.
Я в hev поднимал не tun0 а tun1 + подсетку другую что бы не пересекалась с уже поднятой в другом контейнере tun2socks (ибо есть у меня предположение что с этим могут быть проблемы)
Подскажите что еще подкрутить можно что бы быстрее работало, а то после TLSv1.3 (OUT), TLS handshake, Client hello (1): до TLSv1.3 (IN), TLS handshake, Server hello (2): проходит около 3-5 секунд.
Что то уж больно прожорливые эти прокси, первый так вообще два ядра под завязку использует, из закрепа немного лучше, до половины, это при то что подключен один клиент
а можешь дать минимальный пример?
отлично работает через проксирование на апстрим dnsmasq, главное tcp включить в нем помимо udp
Спасибо за статью. Все работает отлично (+ появилось понимание как этот способ вообще работает через смену dns). Дополнительно поднял doh и dot (для андроида). Так же в андроиде через macdroid настроил автоматизацию для включения частного dns (dot) при отключении от домашней сети и подключении к любой другой, так что всякие там gemini ассистенты работают без проблем и лишних телодвижений везде (дом, офис, улица).
А можно что-то похожее под freedom подогнать? Через byedpi работает с такими параметрами --disorder 1 --auto=torst --tlsrec 1+s, тут никак не смог подобрать (пробовал и 1-3 и tlshello). Тот же yt-dlp вываливается с The handshake operation timed out на моменте скачки видео, в приложении и браузере видосы не грузятся при этом.
Спасибо, работает. По производительности не сильно увидел прироста, но в любом случае лучше чем лишний контейнер держать. А dokodemo-door вместо wg в inbound не лучше будет или такая схема не взлетит?
Спасибо, а можно по секретам в инбаунде для вг пару комментариев еще, какой сами генерируем, какой берем от микротика и тд.
А можно пример конфига?
Удалось, но где-то там трафик подзастревает до 5 секунд, поэтому вернулся на tun2socks. Напрямую в контейнер byedpi и через tun2socks -> byedpi все ок, через hev -> byedpi задержка до 5 сек. В дебаг особо не вдавался.
Я в hev поднимал не tun0 а tun1 + подсетку другую что бы не пересекалась с уже поднятой в другом контейнере tun2socks (ибо есть у меня предположение что с этим могут быть проблемы)
Господи, я думал ребут только для винды нужен. Тоже неделю не мог понять почему с xray работает, а byedpi нет. Спасибо...
Попробуй hev-socks5-tunnel вместо tun2socks
Удивительно но нет, напрямую отрабатывает через byedpi контейнер моментально
Подскажите что еще подкрутить можно что бы быстрее работало, а то после TLSv1.3 (OUT), TLS handshake, Client hello (1): до TLSv1.3 (IN), TLS handshake, Server hello (2): проходит около 3-5 секунд.
Да, после tun2socks где нужно все самому поднимать это немного необычным показалось)
P.S. схема рабочая, спасибо.
Похоже не хватает поднятия tun0