Ник Пост Дата
Greeg0ry(Greeg0ry)

Настроил 3x-ui на VPS, в качестве клиента использую роутер с openWRT. Пробрасываются только некоторые ресурсы через dnsmasq. Около месяца все работало, но вчера отвалился дискорд (именно RTC, тобишь голосовуха), понимаю что видимо не проходят UDT пакеты через прокси. Получается провайдер раньше не резал их? Я попробовал сам модифицировать конфиг, но с моими правками он работать отказывается. В интернетах пишут что по умолчанию всегда включен xudp и UDP поверх TCP должен идти, но видимо на клиенте (роутере) это нужно включить в конфиге? Или какие еще варианты есть?
Дополню что попытался поставить Zapret на роутере, все установилось, но маршрутизация не работает, ресурсы недоступны остаются.

конфиг xray на роутере

inbounds:

  • listen: 192.168.3.1
    tag: all-in
    port: 1083
    protocol: dokodemo-door
    settings:
    network: tcp,udp
    followRedirect: true
    streamSettings:
    sockopt:
    tproxy: tproxy
    sniffing:
    enabled: true
    metadataOnly: false
    destOverride:
    - fakedns
  • listen: 127.0.0.1
    tag: dns-in
    port: 5353
    protocol: dokodemo-door
    settings:
    address: 192.168.3.1
    network: tcp,udp

routing:
domainStrategy: AsIs
domainMatcher: hybrid
rules:
- type: field
inboundTag:
- dns-in
port: 5353
outboundTag: dns-out
- type: field
inboundTag:
- all-in
outboundTag: vless-reality

outbounds:

  • protocol: dns
    tag: dns-out
    streamSettings:
    sockopt:
    mark: 2
  • protocol: vless
    tag: vless-reality
    settings:
    vnext:
    - address: {}
    port: 443
    users:
    - id: {}
    flow: “”
    encryption: none
    level: 0
    streamSettings:
    network: tcp
    security: reality
    realitySettings:
    publicKey: {}
    fingerprint: chrome
    serverName: microsoft.com
    shortId: 8b18
    spiderX: “/”
  • tag: direct
    protocol: freedom
  • tag: block
    protocol: blackhole
    settings:
    response:
    type: http

dns:
servers:
- fakedns
- address: fakedns
skipFallback: true
queryStrategy: UseIPv4

fakedns:
ipPool: 100.64.0.0/10
poolSize: 65535

2025-03-09T10:56:10.000Z
0ka(0ka)

сервера для голоса не резолвятся через днс, нужно вручную прокинуть их в туннель 34.0.48.0/2134.0.56.0/2334.0.59.0/2434.0.60.0/2434.0.62.0/2334.0.64.0/ - Pastebin.com

2025-03-09T11:33:28.173Z
Verity-Freedom

Как же не разбирающиеся люди любят максимально сложным образом делать максимально простые вещи.

Разработчики ядра xray 3x-ui не рекомендуют использовать категорически, для udp достаточно обхода максимально простого, ибо его толком резать не умеют. На пк стоит drover, работает как часики, 0 потерь пакетов.

2025-03-10T04:39:43.880Z
lucretia(lucretia)

Ну вы хотя бы почитали почему не рекомендуют Изучив их претензии, я не могу сказать,что я с ними согласен. 3x-ui наименее захламленная и одна из самых “чистых” панелей (смотрю на панель hiddify, которую эти разрабы рекомендуют и которая более багованная )

2025-03-10T07:43:22.565Z
Greeg0ry(Greeg0ry)

как же сразу стать знающим…

2025-03-10T13:57:18.701Z
Greeg0ry(Greeg0ry)

Попытался их воткнуть
nft ‘add set xray proxy_ip { type ipv4_addr; flags interval; }’
nft ‘add element xray proxy_ip { 100.64.0.0/10, 91.108.56.0/22, 91.108.4.0/22 }’
но почему-то не применяется список (довольно большой)

2025-03-10T13:58:02.298Z
Greeg0ry(Greeg0ry)

Спасибо за drover. В режиме директ все работает отлично!

2025-03-10T14:56:44.381Z