СУКА, КАК ЖЕ ЗАЕБАЛО
DNS_PROBE_STARTED
Даже с разметкой проебался.
DNS_PROBE_STARTED
Даже с разметкой проебался.
Нужно 2 вещи
DNS over HTTPS
Раздельная маршрутизация Нельзя отправлять весь трафик в ВПН.
>Нужно 2 вещи
Загран паспорт
Билет в нормальную страну
>Раздельная маршрутизация Нельзя отправлять весь трафик в ВПН.
А как сделать раздельную маршрутизацию если у меня geoip в память роутера не помещается?
Это само собой, но у меня нет оснований для ВНЖ в нормальной стране
@monkey помоги ему
Скорее всего не РКН и не нейронки, а глюк на стороне клиента или резолвера. VLESS часто отваливает UDP-трафик по таймауту из-за фрагментации или плохой маршрутизации на VPS, особенно если сервер не в РФ. HTTPS по IP работает, потому что он идёт уже после резолва, а DNS просто не добивает.
Попробуй жёстко задать в конфиге клиента DNS 1.1.1.1 или 8.8.8.8 без DoH, плюс включи в vless tcp или ws вместо udp. Ещё вариант — dnscrypt-proxy локально, он решает такие отвалы у многих. Если не поможет, смотри логи клиента и пингуй сам резолвер через туннель.
Попробуй жёстко задать в конфиге клиента DNS 1.1.1.1 или 8.8.8.8 без DoH, плюс включи в vless tcp или ws вместо udp. Ещё вариант — dnscrypt-proxy локально, он решает такие отвалы у многих. Если не поможет, смотри логи клиента и пингуй сам резолвер через туннель.
>Это те самые волшебные нейронки от РКН?
Да. У меня тоже периодически отваливается, но в целом работает. Бывают дни, когда ебут сильно, бывает что вообще не ебут, так что я делаю вывод что это таки нейронки
Используй туннельный брокер да и всё
Найти работу и купить нормальный, лол. Борда 18+, пердикс.
Не обязательно делать маршрутизацию на роутере. Многие делают в впн клиенте.
А у меня клиент на OpenWRT
Без пяти минут коронованный впн барыга в итт
У тебя обычный перехват dns от провайдера, юзай DOH завернутый в туннель
Советую mihomo, там это делается несложно
Но и на xray можно
Ещё ссал в лицо каждому кто пишет просто VLESS
Просто VLESS если и работает, то чудом - там вообще-то ещё reality есть и разные транспорты, это тоже влияет на анализ ТСПУ пидорасами
По правилам: у меня 50мб на CUDY WR3000S, можно грузить в оперативную память или юзать rule-providers, но тема душная и жидкая, я пока готовыми правилами пользуюсь
Попробуй простое правило:
1. https://antifilter.download - отсюда брать список забанненого
2. Все что с ру доменами - без впн
3. Остальное в впн
Будут ньюансы с тем что надо байпасить и игры иначе пинга пиздец, но это как раз аргументы к тому чтобы это делать на клиенте а не на сервере
У тебя обычный перехват dns от провайдера, юзай DOH завернутый в туннель
Советую mihomo, там это делается несложно
Но и на xray можно
Ещё ссал в лицо каждому кто пишет просто VLESS
Просто VLESS если и работает, то чудом - там вообще-то ещё reality есть и разные транспорты, это тоже влияет на анализ ТСПУ пидорасами
По правилам: у меня 50мб на CUDY WR3000S, можно грузить в оперативную память или юзать rule-providers, но тема душная и жидкая, я пока готовыми правилами пользуюсь
Попробуй простое правило:
1. https://antifilter.download - отсюда брать список забанненого
2. Все что с ру доменами - без впн
3. Остальное в впн
Будут ньюансы с тем что надо байпасить и игры иначе пинга пиздец, но это как раз аргументы к тому чтобы это делать на клиенте а не на сервере
Про xray немного напиздел - у него tun отсутствует, но для сервера это актуально
А гуи залупы как у крестьянина выше - я бы избегал
Часто эти клиенты сидят на заплесневелом ядре из прошлого года и не могут в xhttp, мне приходится в своей панельке ссылки править на альфа релизы
xhttp вышел ГОД НАЗАД
Блять, уже 4 года юзаем всей семьёй обычный openvpn на своей vds - ноль проблем, хуле вы все носитесь со своими влесс...
Какой конкретно? А белые письки как ты обойдешь?
Ну так еще проще.
Поменяй сайт под который маскируешь трафик
Это от провайдера во многом зависит.
терпите, стерпяшки. я буду вечно вами править и вы вечно страдать
привет. как вам мои блокировки?
привет. как вам мои блокировки?
Всё обходится. Еби сильнее, сука.
>у меня 50мб на CUDY WR3000S
Зайди на 4пда и накати с нормальным u-boot, чтобы было 90 мегов доступно.
Если провайдер ебёт DNS, нужно всё, что на 53 порту заворачивать и отправлять через твой квн. С защитой reality могут быть заморочки. Она зависит от успешного рукопожатия твоего с сайтом, под который ты маскируешся. Если этот сайт отказался рукопожатие делать с тобой, то соединение не установится. Попробуй что-то без reality ещё. На домашних провайдерах мноо вариков пашет.
>Не знаю у кого там что не работает, у меня все работает
>Впн включил и все работает
>Свой каскадный vless на xhttp поднял и все заработало
>Зайди на 4пда и накати с нормальным u-boot, чтобы было 90 мегов доступно.
>Если провайдер ебёт DNS, нужно всё, что на 53 порту заворачивать и отправлять через твой квн. С защитой reality могут быть заморочки. Она зависит от успешного рукопожатия твоего с сайтом, под который ты маскируешся. Если этот сайт отказался рукопожатие делать с тобой, то соединение не установится. Попробуй что-то без reality ещё. На домашних провайдерах мноо вариков пашет.
DNS_PROBE_STARTED
2 года сидел через VLESS на собственном VPS и бед не знал, но тут внезапно начал отваливаться DNS по таймауту. Попробовал разные VPN, даже платные купил, попробовал разные клиенты: и всегда время от времени DNS запросы отваливаются по таймауту. Это длится несколько часов, после чего DNS начинает работать нормально. Начал думать что РКН каким то образом научился блокировать UDP в VLESS, попробовал использовать DoH - все равно время от времени DNS запросы отваливаются. Самое интересное что HTTPS запросы прямо по айпишнику через VPN проходят нормально, а DNS запросы уходят в таймаут. Как они блять выделяют DNS запросы внутри HTTPS и блокируют только их не затрагивая остальные запросы? Это те самые волшебные нейронки от РКН?