Jump to content

Dr.ZuLuS

Forum Members
 View Profile  See their activity

  • Posts

    57

  • Joined

  • Last visited

Equipment

  • Keenetic
    KN-1811, KN-1011

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Dr.ZuLuS's Achievements

Advanced Member

Advanced Member (3/5)

5

Reputation

  1. Dr.ZuLuS
    А подскажите полный список команд для коннекта клиента openconnect к серверу. Сделал openconnect upstream ip port openconnect authenticate identy username openconnect authenticate password password Интерфейс поднимается, но Коннект Стейт down. interface Openconnect1 up делал Пробовал прописать ip для интерфейса, это тоже не помогло.
  2. Dr.ZuLuS
    А клиент скоро планируете сделать?
  3. Dr.ZuLuS started following 3.9: не работает назначение системного профиля и разрешение транзитных DNS запросов , openconnect and Обфускация Wireguard и др.
  4. Dr.ZuLuS
    Cпасибо, сейчас буду курить в эту сторону. Если есть примеры, буду благодарен!
  5. Dr.ZuLuS
    Значит вариант с прокси не полностью подходит на роль обхода блокировок для устройств. Таким образом не будут работать многие устройства и сервисы в сети, получается проще остаться на любом VPN сервисе по желанию + ipset в любом виде + встроенные политики соединений кинетик. Так будет маршрутизироваться всё. Иначе в этом варианте получается половина сервисов и служб не работают на устройствах. Ну и имелось в виду, пусть не через прокси, а напрямую, так ведь они совсем перестают ходить.
  6. Dr.ZuLuS
    Подскажите пожалуйста, это точно что пинги на хосте который идёт профилем через прокси не будут работать в принципе во вне? И второй вопрос, если настраивать таким образом выход для всех клиентов на роутере, надо поместить в основном профиле подключение socks первым?
  7. Dr.ZuLuS
    Спасибо, теперь ру сегмент идёт напрямую, но пинги всё равно не бегают.
  8. Dr.ZuLuS
    И еще момент такой, есть подозрение, что связано с прошивкой самого кинетика, у меня трафик на тестовое устройство не бегает если в профиль помимо подключения прокси не добавить ниже основное подключение провайдера.
  9. Dr.ZuLuS
    В привёденном вами ленивом конфиге его и нет, так у меня сейчас выглядит 10_routing.json:
  10. Dr.ZuLuS
    Господа, спасибо всем за тему, особенно топикстартеру за разработку и ленивую конфигу. Настроил по ней встроенный прокси и создал отдельный профиль в который включил тестовое устройство, трафик пошёл но вот routing видимо не отрабатывает, т.к. сайты 2ip.ru видит айпиху впски в германии, а ya.ru ругается на подозрительный трафик. То есть ru домены не идут напрямую, а всё идёт через vps в германии. А еще на тестовой машине не работают пинги на выход, например 8.8.8.8 или ping ya.ru, он резолвит имя, но такое ощущение что маршрутизирует только http, https протоколы в этом профиле. Трейсерт отваливается на шлюзе (кинетик). ЧЯДНТ?
  11. Dr.ZuLuS
    # netstat -ltunp | grep xray tcp 0 0 :::1080 :::* LISTEN 14306/xray tcp 0 0 :::2489 :::* LISTEN 14306/xray tcp 0 0 :::10809 :::* LISTEN 14306/xray udp 0 0 :::1080 :::* 14306/xray udp 0 0 :::2489 :::* 14306/xray ~ #
  12. Dr.ZuLuS
    Спасибо, подправил секции под себя, стартует, но всё так же: # xray run -c /opt/etc/xray/file.json Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/arm64) A unified platform for anti-censorship. 2023/09/15 11:10:56 [Info] infra/conf/serial: Reading config: /opt/etc/xray/file.json
  13. Dr.ZuLuS
    Запущен: /opt/etc/xray/configs # top | grep xray 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6653 6413 root S 5972 1.1 0 0.0 grep xray 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6653 6413 root S 5972 1.1 1 0.0 grep xray 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x ^C /opt/etc/xray/configs # /opt/etc/xray/configs # cat /opt/var/log/xray/error.log 2023/09/15 10:38:32 [Debug] app/log: Logger started 2023/09/15 10:38:32 [Info] app/dns: DNS: created localhost client 2023/09/15 10:38:32 [Warning] core: Xray 1.8.4 started 2023/09/15 10:41:47 [Debug] app/log: Logger started 2023/09/15 10:41:47 [Info] app/dns: DNS: created localhost client 2023/09/15 10:41:47 [Warning] core: Xray 1.8.4 started
  14. Dr.ZuLuS
    /opt/etc/xray/configs # netstat -ltunp | grep xray /opt/etc/xray/configs #
  15. Dr.ZuLuS
    telnet 192.168.5.1 2489 telnet: can't connect to remote host (192.168.5.1): Connection refused /opt/etc/xray/configs # netstat -tuln | grep LISTEN | grep 2489 /opt/etc/xray/configs # /opt/etc/xray/configs # netstat -tuln | grep 2489 /opt/etc/xray/configs #
  16. Dr.ZuLuS
    Ага, а можно по разному, в любом случае порт не слушает процесс xray, хотя запускается
×
×
  • Create New...