Jump to content

Dell

Forum Members
  • Posts

    15
  • Joined

  • Last visited

Equipment

  • Keenetic
    Keenetic Ultra (KN-1811)

Dell's Achievements

Member

Member (2/5)

1

Reputation

  1. Отвечу сам себе, наконец разобрался. Во-первых вместо передачи параметров в ss-tunnel сделал конфиг, по которому стало понятнее, что куда переадресовывается: { "server": "<vps_ip>", "server_port": 8443, "local_address": "0.0.0.0", "local_port": 5634, "password": "<some_pass>", "timeout": 120, "method": "chacha20-ietf-poly1305", "mode": "tcp_and_udp", "tunnel_address": "127.0.0.1:51820" } И в настройках клиента wg адрес и порт пира поменял на 127.0.0.1:5634 Во-вторых проблема оказалась до банальности проста: на VPS порт 8443 был открыт только для TCP. Открыл для UDP, и все заработало.
  2. Добрый день! Может поподробнее рассказать, как это настроить? У меня есть VPS, на которой стоит wireguard и shadowsocks. И keenetic kn-1811, для которого требуется wireguard пустить через shadowsocks. Конфиг ss на сервере: { "server": "0.0.0.0", "server_port": 8443, "password": "<some_pass>", "method": "chacha20-ietf-poly1305", "nameserver": "1.1.1.1", "mode": "tcp_and_udp" } На роутере запускаю: ss-tunnel -s <vps_ip> -p 8443 -l 51820 -L 127.0.0.1:51820 -k <some_pass> -m chacha20-ietf-poly1305 -u В настройках wg на роутере адрес и порт пира заменил с <vps_ip>:51820 на 127.0.0.1:51820 В интерфейсе вижу только сколько байт отправлено, в получено пусто: В логах строчки вида: wireguard: Wireguard1: handshake for peer "<some_peer>" (23) (127.0.0.1:51820) did not complete after 5 seconds, retrying (try 2) В логах прокси на клиенте ничего не появляется. Если вместо ss-tunnel указать ss-local и убрать аргумент -L 127.0.0.1:51820, то в логах прокси начинают появляться строчки: 2023-05-20 21:37:59 ERROR: [udp] invalid header with addr type 0 Но какой-нибудь запрос, например, curl --socks5 127.0.0.1:51820 -4 ifconfig.me отрабатывает успешно, отображается внешний IP vps - <vps_ip>. То есть сам прокси рабочий, вероятно ошибаюсь где-то в конфигах...
  3. Передал всю информацию провайдеру, через день сообщили, что проблема решена. За два дня проблема действительно больше не возникала. Всем спасибо за помощь)
  4. Кроме бодания с провайдером, можно как-то заблокировать средствами роутера такой трафик?
  5. Сегодня с утра проблема опять возникла. Сделал захват пакетов. Результат и селф-тест в скрытом сообщении ниже. Как интерпретировать результат?
  6. Скрины были сделаны с интервалом в несколько секунд, там на шкале в принципе видно время. Интервал час показывал ровно тоже самое. Многоадресный трафик и и трафик от пылесоса, суммарно было несколько мегабайт. Вообще очень странно, потому что когда я начал лазать по настройкам, проверяя настройки iptv и всего остального - трафик прекратился, но скачано за весь день было 19 гигабайт, при том что в тот день никаких других устройств к роутеру не подключалось. Сейчас проблема почему-то никак себя не проявляет, попробую захват пакетов как проблема повторится. KeenDNS настроен, все скрины как раз делал с компьютера, не подключенного к роутеру, с использованием KeenDNS через облако. Но я понял бы, если бы трафик был исходящий, и не такой большой. В общем как проблема повторится - попробую ваши советы и отпишусь здесь.
  7. Нет, не настроено и не используется. Вот скрин:
  8. Добрый день! Недавно заметил, что роутер keenetic viva постоянно что-то качает. Причем с постоянной скоростью. Канал обновлений - предварительные. Проблему заметил на версии 3.5.6. Только что обновил на версию 3.6.1 - но ситуация не изменилась. Вот скрины состояния прямо сейчас. Подключено только одно устройство - робот пылесос. Пробовал отключать ему трафик - никаких изменений. Есть роутер keenetic giga, с той же версией прошивки - на нем такого не наблюдается. Как выяснить причину проблемы?
  9. Добрый день! Настроил роутер согласно этой инструкции. Провайдер Ростелеком. Результаты проверок на https://www.cloudflare.com/ssl/encrypted-sni/ и https://1.1.1.1/help совпадают с тем, что в посте. Однако при попытке зайти на некоторые сайты, блокируемые провайдером, получаю всё тоже сообщение о блокировке. Например как на скрине. show dns-proxy: Что я делаю не так?
  10. Я считал, что если отображаемый ip на сервисах типа 2ip.ru совпадает с ip, указанным в роутере - то он белый. А иначе я не понимаю, зачем мне выдается такой ип, если я не могу получить доступ к этому устройству из интернета. Классная штука. Открыл в настройках роутера в "межсетевом экране" tcp, udp и icmp, показывает, что открытых портов нет вообще. Пинги также не проходят. С таким мощным бюрократическим аппаратом, как в моём вузе, добиваться одного лишь разрешение буду минимум пол года... Пока что рассматривал подключение usb модема с белым ip как единственный вариант решения проблемы. А как реализовать вариант с opkg?
  11. Я пробовал другие порты, проблему это не решает. Роутер находится в сети университета, и служба безопасности сделала так, что б доступ к внутренним ресурсам сети был ограничен. Что именно они заблокировали и как - мне неизвестно. С клиента, находящегося в другом сегменте этой сети доступ к роутеру есть.
  12. Понял в чем причина. Провайдер просто блокирует доступ извне. Я так понимаю, что обойти такую ситуацию нельзя?
  13. Добрый день! Есть роутер keenetic III, прошивка v2.08(AAUU.5)A11, ip белый. Необходимо организовать доступ из интернета к папке, расшаренной на одном из компов, подключенных к этому роутеру. Долго игрался с KeenDNS. В режиме "Через облако" в веб-интерфейс заходит нормально. Однако при переключении в режим "Прямой доступ" веб-интерфейс из интернета становится недоступен. В "Система - Параметры" доступ к веб-интерфейсу через порт 80 из интернета разрешен. Также в "Межсетовй экран" разрешил порт 80. Веб-интерфейс всё равно не доступен. Соответственно дальнейшие действия по открытию доступа к папке предпринимать пока смысла нет, ибо не могу попасть даже в веб-интерфейс. Как попасть в веб-интерфейс из интернета и как в последствии открыть доступ к общей папке на одном из компов?
×
×
  • Create New...