проброс-портов-для-игр-vpn-маршрутизация

Ник	Пост	Дата
xtropi(Xtropi)	Настроил по гайду из ютуба VPS с 3X-UI и vless vpn через nekoray с прописанными доменами проксирования. Всё отлично работает, огонь. Дополнительно к этому хочу иметь возможность хостить сервер игры (напр. Factorio) потому что часто переезжаю и везде серый IP. Попытался настроить в конфиге Inbound, Outbound, Routing, но из за того что я недоразвитый фронтендер это не сработало. Когда то давно делал такой туннель с портами через OpenVPN но там была проблема что проксировался вообще весь трафик и у некоторых провайдеров OpenVPN быстро распознаётся и блокируется. Буду признателен если поможете это грамотно настроить.	2024-03-28T11:36:29.909Z
sakontwist	Вы хотите хостить игру реверсом через xray-туннель? Это будет негативный игровой опыт )	2024-03-28T13:13:23.377Z
xtropi(Xtropi)	Можно и через wireguard или как на ваш взгляд будет лучше.	2024-03-28T13:20:09.004Z
Xunlei	После установки любого IP тунеля можете использовать firewalld для настройки port forwarding.	2024-03-28T13:38:33.058Z
xtropi(Xtropi)	Чтобы перенаправить трафик портов надо указать куда его направить. Командой ip link show у меня на VPS показывает только 2 интерфейса lo (loopback) и eth0. Видимо потому что wireguard и vless не самостоятельно установлены а как часть xray, не знаю. Ок, если нужно прописать iptables и там указать интерфейс и ip куда направлять то как это сделать c Xray?	2024-03-28T15:23:32.712Z
Xunlei	Перенаправлять его нужно на виртуальный IP интрефейса подключённого к тунелю клиента (который должен пинговатся с сервера). iptables не использую, мне достаточно высокоуровнего firewalld, где можно для зоны или полиси добавить правило nftables при необходимости. С xray не знаю, может быть и нельзя, это просто прокси, а нужен reverse proxy для этого.	2024-03-28T15:33:20.988Z
xtropi(Xtropi)	Если пробую пинговать IP который указан в клиенте Wireguard или IP внутренней сети моего компа то пакеты теряются. Как найти этот виртуальный IP? UPD: Видимо действительно нельзя через xray так сделать. В таком случае может кто поможет reverse proxy настроить? Читаю гайд на хабре но в силу неопытности не могу понять и повторить так чтобы не сломать то что уже работает.	2024-03-28T15:41:01.264Z
Xunlei	Который указан в клиенте Wireguard по видимому. На клиенском компьютере ipconfig /all под виндой можно посмотреть все IP. Должен пинговатся, включите маскарадинг. Реверс прокси не помогу, не настраивал, т.к. IP тунеля всегда хватало. Чтобы не сломать используйте виртуальную машину с bridged сетью для опытов.	2024-03-28T15:46:45.770Z
xtropi(Xtropi)	Настроили связку Xray с OpenVPN. В Xray ничего не трогали, оставили как есть. OpenVPN пустили через локальный прокси который запускается вместе с nekoray на 127.0.0.1:2080 который после подключается к Xray. На VPS настроили iptables для проброса портов. `iptables -t nat -A PREROUTING -p udp --dport 3000 -j DNAT --to-destination 10.8.0.2:3000 iptables -t nat -A PREROUTING -p tcp --dport 3000 -j DNAT --to-destination 10.8.0.2:3000 iptables -t nat -A POSTROUTING -j MASQUERADE` И вуаля - любой прописаный порт работает. Проверили на веб сервере и игре. Меня выручил 0ka =3	2024-03-28T19:03:28.938Z