Comments 52
А вот и практическая часть подьехала!
Спасибо за подборку софта, сейчас будем тестить )
рассмотрим настройку своего сервера на базе XRay
То что надо!!
Апдейт
Nekobox без проблем подхватил конфиг от WG. Котик в строке уведомлений — как-то немного легкомысленно ))
Первое разочарование — WG через Nekobox в 2-3 раза медленнее, чем через стандартный клиент
>у меня v2rayNG почему-то не смог соединиться с сервером через VLESS + XTLS-Vision (и версия из стора, и самая новая с гитхаба)
Поставил x-ui аглийский от фарцакафки скриптом, в настройках стоит vless+xtls-vision, версия клиента из стора- соединение есть.
ода!1 теперь по мимо англиского придётся ещё и китайский изучать (ппц)
ппц
Цикл статей однозначно в закладки. Спасибо за труды и простой "слог". Читать одно удовольствие.
как бы оно там нибыло, всё "сложна ни понятна" вот я рандомно выбрал v2rayN в какчестве кликента (в качестве сервера вот ето) вот интерфейс куча всяких настроек, что куда хз, вот например если не выбирать tls (с ним у меня не завелось) то ето буит означать что соединение не шифрованое или что? отпять таки какие то core type и прочие
blow u mind
кароче говоря как и про все ети китайские поделки - чёрт ногу сломит
i thought that is mind blowing, но ета Ваш а новая статья that's something, я не отрицаю - труд конечн тектоникстический, но gddmn почиму всё так усложнять?! возможно я не правильно воспринимаю ети все гайды, для меня ищу туториал на подобии как настроить тот же openvpn/wireguard/u-name-it, а тут начинается ета простыня, зачем мне сайт(фейковый) домемнное имя и прочие телодвижения, неужели среди етих examples нет ни одного который просто делает шифрованный туннель без всех етих fallbackов и прочей мемшуры?
Огромное спасибо за эти статьи! Помогло новичку немного разложить в голове по полочкам. Я всего как пару месяцев линукс увидел и этими протоколами озадачился (на будущее).. Как новичок сам все это сразу не осилил бы - и поэтому пользовался автоматическими скриптами. Одним установил Naive - там вроде просто. А во втором что я использовал - выбор множества протоколов для установки ( https://iyideng.fun/black-technology/cgfw/trojan-server-building-and-using-tutorial.html ) - я наугад выбрал пункт 17 ( мне показалось что это оптимально) - " Install v2ray/xray (VLess-TCP-[TLS/XTLS])+(VLess-WS-TLS)+(xray's trojan), support CDN, nginx is optional, VLess running at 443 port serve TLS" Но только в процеcсе я выбрал по дефолту TLS а не XTLS. Вот теперь думаю - может надо переустановить с XTLS ? Или пока так оставить? Из клиентов стоят несколько - но пользуюсь Qv2ray - ну очень нравится - просто, красиво,, наглядно. Никаких контекстных меню - тупо ткнул в соединение, оно сразу завелось и побежал трафик и график) Но вот теперь посмотрел - в нем нет uTLS - видимо нужно перейти на другой клиент. Кстати - вы не упомянули - а что именно там выбирать в меню uTLS ?
Запустил Nekobox - VLESS запускается. Но независимо от выбора в uTLS сайты типа 2ip.ru все равно определяют тот браузер которым захожу. Это так и должно быть или у меня uTLS не работает? А XTLS видимо можно пока не использовать - я на сервере один - а до "детектирования нейросетями" мне кажется у нас еще далеко.. (скорее кабель заграницу кувалдой (зачеркнуто) топором перерубят).
И, если можно, еще бы я спросил: в конце установки авто скрипт выдал таблички данных для подключений "client VLess-TCP-TLS configuration parameters" , " VLess-WS-TLS configuration parameters support CDN" и ссылки вида vless:// .. причем ссылки одинаковые в обоих случаях. Но уже в клиенте появляется возможность выбирать WS или TCP. Вот зачем два таких варианта одновременно установились - и какой лучше использовать?
"- потом сверху окна на System Proxy или VPN mode нажали? " Не-не ! Так то все работает и конектится и IP соответствующий виден но вот браузер реальный отражается. С маршрутизацией все хорошо ( с этим я совладал уже)) - я вообще сделал что бы у меня Edge был через сервер а Хром напрямую. Ну и дополнение для удобства типа Смарт Прокси для быстрого переключения. А вот браузер как определялся так и определяется..
"Точно ссылки одинаковве, если внимательно присмотреться?" ... да ) если присмотреться - то немного разные - ну совсем немного - не заметил )) * и огромное спасибо за пояснение про варианты WS/TLS - а то не понимал сути..
Еще раз спасибо - о "моих проблемах" вроде все) А вот об общих вопрос: вы нигде не упоминали ускорение BBR (plus) . После его установки у меня кардинально увеличилась скорость - правда намертво отвалились WG и OVPN )) Но для китайских протоколов скорость сильно выросла. Что про это ускорение можно сказать?
Просто в том гайде откуда я ставил авто-скрипт, после установок vray предлагалось установить это ускорение BBR "одним кликом" . Я попробовал - и у меня капитально взлетела скорость. Но - еще раз оговорюсь что отвалились обычные WG и OVPN. (Но и хрен с ними - подумал я )) Вот в этом гайде на китайском (я щелкал "перевести на русский" ) в середине статьи под большим пунктом 4 "4. Установка в один клик и включение ускорения BBR."
Что то у меня не никак запускается этот протокол.. Весь день с утра мучаюсь.. Что для SS что для VLESS - Nekobox пишет "process connection from 127.0.0.1:52265: dial tcp xxx.xxx.xxx.xxx:23: connectex: No connection could be made because the target machine actively refused it." (соответственно для vray :443) Не знаю куда еще копать ...( Сначала была ошибка "нет доступа к файлам сертификата" - я вроде открыл - и вот теперь статус vray уже несколько часов не меняется ( и время не меняется) сколько не запрашивай - значит на сервере все работает?
journalctl -u xray -f, покажет лог запуска с переносом строк
Ура! Заработало. С третьей переустановки) Последний раз пошел от обратного - что бы видеть где пойдет не так по шагам: на чистый сервер сначала поставил nginx, убедился что работает по появившейся заставке в браузере. Потом поменял на пересылку другого сайта (там красивенько так хотят пароль авторизации) . Работает. А потом поставил xray, сертификаты, тщательно проверил конфиг (видимо там все таки сначала была ошибка) - а уже потом средактировал конфиг nginx и запустил xray. И все побежало.. Но! вот какой теперь вопрос вылез: при заходе браузером на сервер в "буквенном виде" адрес открывается заглушка - а если вводить цифровой IP - то нет коннекта. Где то мелькнуло что "вы получили сертификат на mydomen.com а не на 111.111.111.xxx Как быть? Как цензоры заходят? ( и кстати надо ли в клиенте SNI что то писать - у меня там нет ничего и все работает)
Псы: плюсики ставить не могу..
под андроид что умеет работать с PAC?
Объясните, пожалуйста, подробнее новичку, для чего нужен режим proxy в Nekobox? При его использовании трафик идет напрямую, минуя VPS, как на MacOS так и на Android, либо я что-то не так сделал.
В режиме VPN - все отлично, но я хотел бы скрыть факт использования VPN на Android, а в этом режиме он детектится приложениями
Спасибо за отличный цикл статей автору. Очень понравился Nekoray/Nekobox - не знал протокол. А никто не подскажет, если ли для этих протоколов что то похожее на VPN Gate - бесплатные волонтерские сервера? Или может списки какие?
Начал изучать эту тему, сначала тестил с shadowsocks, тут nekoray объективно был лучшим вариантом, все кнопки на видном месте, конфиги легко вводить, всё работает по клику.
Дальше пошёл пошёл потестить trojan, и тут всё было ок. Решил использовать shadowsocks + v2ray-plugin, сервер настроил, а nekoray работать отказывается, eof постоянный получает, при этом shadowsocks-rust (sslocal) с указанием в конфиге плагина, работает без проблем. Ну окей, решил дальше поднять xtls-reality, с sing-box nekoray работает, с xray - нет, в принципе уже появляются идеи, что в nekoray что-то не так с ядром xray, но найти инфу я так и не смог, в исходниках прям уж копаться лень, по поиску в репе ничего найти не получилось.
Решил остановиться на vless и xtls-vision. Сервак поднял, конфиг сделал, в голом xray конфиг работает, в nekoray (через импорт своего конфига) - нет. Инфы почему так (как и какая версия xray используется), найти не смог.
Тогда скачал v2rayn с убогим интерфейсом, и фактически без настроек. В момент выбора нужной версии уже становится понятен один плюс, ядра можно менять самому, они просто лежат в отдельной папочке.
Интерфейс конечно лютый вырвиглаз, но ок, терпим, импортирую конфиг с vless, и о чудо, всё работает (перед этим только нужно ещё xray закинуть в папку для его ядра). Ну и с тем, как включить tun тоже не сразу разобрался, в конце концов додумался открыть с админом. Как я понял, чтобы работал tun, надо скачать ядро singbox, после этого всё заработало.
В принципе я и сейчас стараюсь понять, что не так с nekoray, но уже лень время на это тратить. Просто есть рабочее решение - v2rayn, а nekoray, хоть и имеет приятный ui + ux, работает (у меня) не всегда.
Но если вам прям сильно нравится nekoray, то есть решение, через консоль xray включаете с конфигом, а через nekoray коннектитесь к его локальному прокси. Но правда в этом мало смысла, если рядом есть рабочее решение в виде v2rayn.
Везде тут речь про винду
Это понятно, только если выбрать xray, и добавить новый профиль с типом xray config, и вставить туда конфиг xray для клиента, то работать он не будет. Ну либо это я туплю, и не могу настроить нормально. Просто напрягает, что если запустить ядро отдельно, и передать ему конфиг, он работает, а в nekoray - нет. Ну и в v2rayn есть возможность оперативно обновлять ядра, в nekoray они вшиты
Upd: а использовать sing-box не могу, у меня с ним не работает tun mode, только как системный прокси
Репозиторий Luci-App-XRay https://github.com/yichya/luci-app-xray закрылся, как и профиль автора. Походу товарищ майор пришёл. Жаль, было удобно.
Здравствуйте. Извиняюсь за относительный некропостинг...
У меня сейчас по вашей статье о 3x-ui (и x-ui) поднят сервер на x-ui.
Юзал FoxRay, но вот самостоятельно нашел Streisand. Показалось более интересной, так как есть будто бы более понятный мне роутинг. Но накопилось несколько проблем и я никак не разберусь, как решить.
Общее, касаемое и FoxRay, и Streisand — на iPad с Wi-Fi не прилетают пуши, не синхронизируются сообщения, когда включен VPN. В роутинге в Simple включен Apple Domain Direct, Local Domain Direct, Local DNS. Direct Domain — RU, стратегию не менял — IpIfNonMatch. Только его отключаю — начинают прилетать. На iPhone такой проблемы не наблюдаю.
Как в FoxRay роутить, если, например, я хочу ходить, например, в RU-сегмент напрямую, но вот на vk.com (плохой пример) — через прокси. Комментарий ваш (https://habr.com/ru/articles/728696/#comment_25529968) как раз об этом, верно понимаю?
Вы писали, что Стрейзанд не юзали на тот момент. Что-то изменилось? Просто какая-то непонятная фигня творится: роутинг то работает, то нет. А также, мне кажется, частное, но вдруг — приложение для управления роутерами Keenetic не подгружает данные. Причем на FoxRay грузит. Хотя, казалось бы, основная часть VPN не трогается, а роутинг я старался поставить аналогичную — кидал в Streisand геозону RU в direct. Ловля адресов в Wireshark ничего не дала, да и протоколы указывал, отличные от TCP — и тоже ничего.
На FoxRay происходят периодические переподключения к VPN. Может через 20 минут, может через 2 часа. В Streisand такого не наблюдал. И там, и там на всякий случай включена настройка Limit Memory Usage.
Может, что-то и получится подсказать((
V2rayN при включении режима VPN теряет связь и вываливает ошибку "Cannot mix synchronous and asynchronous operation on process stream.
Tun mode restart the core once"
Просто с системным прокси работает нормально.
Где ковырнуть?
Программы-клиенты для протоколов недетектируемого обхода блокировок сайтов: V2Ray/XRay, Clash, Sing-Box, и другие