Відео

Можно ли настроить таким образом, чтобы одним ключом мог воспользоваться только один человек?

спасибо за интересный метод и полезную информацию. не сочти за наставление,но помоему будет элегантнее отключить добавление дефолтных маршрутов,прописать их в ручную и прописать скрипты на изменение дистанции,например /ip/route/set [find where dst-address=0.0.0.0/0 and gateway=pppoe-out1] distance=5 на статус down и то же самое с дистанцией 1 на статус up.

У меня нет в панели поля block coutries

Отличное видео! Интересует пара вопросов: 1. Нужно ли для метода наличие пакета dnsmasq-full? 2. Работает ли с субдоменами?

Спасибо автору за отличный контент!!! Очень хорошо и подробно рассказывает! Если возможно, небольшая просьба для будущего видео, если Вам это интересно. Не могли бы Вы сделать ролик как подружить чистый xray-core с айпи сетами, чтоб ещё и днс овер хттпс работало. А то есть подозрение, что провайдеры могут вмешиваться в ДНС запросы. У другого автора (точечная маршрутизация от ItDog'а) есть но там sing-box, но что-то УДП через него и влесс не работает, соотвественно и голос в дискорде например, а скоро и в других мессенджерах...

Таких видосов полно, а вот как накидать кастомные адреса для своей фильтрации - хрен. Мне вот например нужно только Ютуб пускачть через ВПНю, а остальное - прямо. Как настроить? По наитию - не работает!

Ru-WireGuard на RouteOS возможно настроить? Вопрос к тому, чтобы туннели и пересекая границу продолжали работать.

Приветствую. После установки я не нашел фалы config.yaml и dnsmasq.servers. Вместо них были "config.json.example" и "dnsmasq.conf" Создал файлы вручную но при запуске xray получаю "Failed to execute "/etc/init.d/xray start" action: Command failed" Это некорректная инстоляция или ишибки конфигов?

Спасибо за классный гайд. но у меня в openwrt есть другая утилита shadowsocks-libev. Интересно бы гайд как здесь точечную маршрутизацию vless xtls reality сделать. на vps сервере xray vless уже работает.

А зачем 2 Белых IP адреса??? Всё работает с одним.

Приветствую Автор! Подскажи пожалуйста, я купил микротик но я полный фаршмак в настройке и боюсь за каждую настройку, нужно ли мне точь в точь как на видео делать даже если у меня другой провайдер?

Спасибо Амир

Автору безмерная БЛАГОДАРНОСТЬ за заботу о страждущих, но немощных!))) Если автор или к-либо из грамотных поможет, буду ОЧЕНЬ благодарен! Два вопроса - базовая настройка и по v2rayA. Сразу прошу прощения за многословность!))) Роутер FrendlyWRT с клиентом xray, каскадом подключен к роутеру провайдера. WAN_R2->LAN_R1 (одна подсеть и шлюз R1), LAN_R2 своя подсеть, но шлюз из R1. Интернет через R2 работает. Но, настройка зон в брандмауэре у автора отличаются от дефолтной на моём FrendlyWRT. У меня wan - accept, входящий траффик - отклонять, исходящий - принимать, перенаправление - отклонять. У автора в видео: wan - rject, inbound - reject, outbiund - accept, forward - reject. Это должно быть так? Второй вопрос. Клиентский v2rayA НЕ подключается к VPS`у, ошибка - "Failed to start: main: failed to load config files: [/etc/v2raya/config.json] > infra/conf: invalid field rule > infra/conf: failed to load GeoIP: refilter > infra/conf: code not found in geoip.dat: REFILTER 2024/12/23 08:18:08.632 [W] [asm_arm64.s:1197] v2ray-core: exit status 23". Соответственно, подключения к VPS`у нет и весь траффик (и DNS) идёт через провайдера. Json клиентского v2raya откуда берётся, из XRAY на VPS? Да, и при подключении через подписку, надо-ли настраивать вкладку SERVER в веб-интерфейс клиента v2rayA? Ещё раз прошу прощения за длинный пост, но не понимаю, что у меня не так(((. Всем ответившим, заранее СПАСИБО! И всех-же с наступающим НГ!))))

Чел гений, сидит в России, говорит про галочку отключения Китайских ip😂. А нельзя было сказать, пацаны мы в России, нам нужно ставить галочку на Россию? Зачем пудрить людям мозги?

Подскажите, возможно ли вместо прописывания вручную всех доменов, указать по типу geosite:google как в клиентах для ПК и смартфонов?

Спасибо тебе хороший человек! Работает!

Все работает. Спасибо большое!!!

v2rayNG не хочет коннектить, если запрещается небезопасное соединение tls, с разрешённым всё работает. это критично для безопасности?

Все, что я получаю на клиенте - "reality verification failed" :(

Правило в Raw було лишнім якби ти нормально налаштував фаєрвол, в цілому відео корисне для розуміння шо куда ходить, але я б не радив по ньому налаштовувати собі мікротік, і доречі після RAW йде нат а потім фаєрвол

Доброго времени LOSKIQ! дайте пожалуйста совет. Испытываю данное руководство на raspberrypi 3b+, при подключении к основному роутеру через lan и раздаче wifi c rpi нет интернета. Возможно ли это из-за не соответствия ip адресов указанных в /etc/rc.local и /etc/xray/config.yaml не знаю где искать ... адрес основного роутера 192.168.01 адрес rpi выставил 192.168.0.2

👍

А может кто объяснить чем настройки отличаются там есть прокси, системный прокси, ВПН и ВПН сервис ?

Здравствуйте. Арендуете ли Вы vps vds? Если да, то у какого хостера или, может, что-то порекомендуете?

спасибо за инструкцию) все работает, единственное, когда врубаю на макбуке anyConnect, перестает это все работать, и айпи опять российский) помогает только запуск вместе с anyConnect второго впн через foxray к моему развернутому vless. Мб у тебя есть идеи как можно это пофиксить? Добавить новый маршрут?

автор посоветуй где лучше купить виртуальный сервер

В Hiddify не ясно, зачем менять регион на другой? Тут в том и смысл, что в твоем регионе локальные адреса будут открываться напрямую, без ВПН и без компрометации. А так ты по сути отрубил себе локальный интернет, если находясь в китае и адреса вырубил и маршрутизацию сделал, что все идет через прокси. Тут как бы вопрос, для чего ВПН? Если для приватности, то там подход маленько другой будет. Если для обхода блокировок, то маршрутизация в обход ВПН это как раз отличное решение, а ты ее зачем-то намеренно отключаешь.

+++

работает, но теперь не могу обновить гео файлы. Пишет 24й пункт не валидный

Привет, подскажи, есть ли возможность пропускать весь трафик через xray?

Привет! Это я обращался к тебе за помощью с настройкой :) Спасибо Большое! Все работает, по всей квартире wifi. А перешел я на openwrt, т.к keenetic air был слабоват и на 1 ядерном процессоре вечно тупил, хотя amneziaWG работала отлично, но видимо пришло время менять. Спасибо еще раз Большое! Будем пользоваться. На канал подписался, лайк поставил, от души :)

Отличная инструкция спасибо большое

А можно базовую инструкцию как просто подключить роутер на опенврт к Впс серверу на базе wg easy? Не обход интересует, а как дачу и дом объединить через Впс по вг

29:18 - о, кто это ... ) это дядя майор !)))

Почему-то у меня не сохраняются пути к приватному и публичному ключу в панели "invalid path". Пути и наличие файлов проверил.

Как изменить ip адрес IPv4?

привет, подскажи пожалуйста, чем забивается диск? и как его почистить? чето скорость сильно упала, зашел в админку, показывает красным что диск занят на 80%, возможно в этом проблема

Маршрутизация абсолютно игнорируется. Может конечно я что-то не так понял, но если ты заблокируешь домен в 3XUI и попытаешься на него войти через это подключение, то тебя ничто не остановит.

Спасибо большое, подскажите, пожалуйста, почему-то лимитированные подключения не работают хотя fail2ban установлен и в настройках панели ./access.log поставил

У созданных клиентов будет одинаковый ip? Можно ли как-то их объединить в локальную сеть, как через openvpn, например?

это шляпа, платная шляпа, по другому это никак не описать. мне проще v2ray юзать в 2 клика с бесплатной подпиской которых навалом в инете. интересует исключительно самое передовое термоядерное решение xtls + reality + free config, платные сервера - для девочек, которым сказали "плоти" - они и бегут плотить. какого хрена я должен дополнительно платить из-за какого-то утырка который решил что-то гдето заблокировать?

Это лучший гайд, который мне попался. Спасибо тебе!!!

А можно подробный обзор базового фв?

Спасибо за ролик некоторые свои настройки подправил. Можно ли получить выше 500 мегабит по W-fi? У меня гигабитный интернет. Мое устройство Mikrotik RB4011iGS+5HacQ2HnD-IN, Wi-fi адаптер Asus PCE-AC88. Если возможно то какие именно настройки Wifi надо сменить. Заранее благодарен

на IOS: Hiddify, Streisand, V2BOX Всё есть и работает - проверено!

28 минута. Что? Какие широковещательные пакеты в IPv6. Вы о чём?

22 минута. reject - tcp reset отнимает больше процессорных ресурсов чем проверять established и related пакеты

19 минута. тоесть всем клиентам которые сидят на провайдере в другом городе тоже можно на Ваш микротик? раз всю подсеть провайдера открыли. это точно про безопасность?)

Насчёт masquarade и src-nat. Если вы получаете от провайдера не один внешний IP, а целую подсеть (2, 4, 8 адресов), то все эти адреса прописываются в IP - Addresss на интерфейсе микротика в сторону провайдера. и дальше с помощью src-nat вы можете конкретный компьютер/группу компьютеров из локальной сети отправить наружу с конкретным внешним IP-адресом из подсети провайдера, указав его в поле To Address. Кроме того самим вендором mikrotik в вики-микротик указывается что при наличии статики нужно использовать src-nat. имхо, автору виднее.

На 5 минуте. провайдер отбрасывает пакет - это верно. но он его отбрасывает не потому что source IP не соответствует тому который он выдал роутеру, а потому что этот source IP находится в диапазоне частных (серых) IP-адресов, предназначенных для локальных сетей и запрещённых к маршрутизации в интернет. Поэтому такие пакеты помечаются как invalid по причине source IP.