Приветствую!
Установил xray-core из официального репозитария. Слушает по http на 192.168.1.1:8080. Протестировал из локальной сети, работает. Заменил адрес прослушивания на 127.0.0.1:8080. Настроил NAT port forwarding на LAN интерфейсе все адреса с HTTP(80) и HTTP(443) редирект на 127.0.0.1:8080. И не работает. Что делаю не так? Помогите настроить правила.
Перевод Google, поэтому извиняюсь за любые ошибки.
Возможно, вы настроили только правила брандмауэра, но не исходящий NAT? Это значит, что трафик разрешен, но нет правила для перенаправления трафика.
Это всего лишь предположение, но я думаю, что если вы хотите, чтобы весь исходящий трафик на порту 80/443 проходил через 127.0.0.1:8080, то вам нужно настроить исходящий NAT в вашем брандмауэре. По сути, порт назначения 80 или 443, любой пункт назначения, отправляйте его на порт localhost (целевой IP)?
Не забудьте также перенаправить трафик DNS или запустить собственный DNS-сервер локально, который использует внешний, нецензурируемый, защищенный DNS-сервер через зашифрованное соединение. Вы же не хотите, чтобы ваши DNS-вопросы просочились к интернет-провайдеру, цензуру которого вы пытаетесь обойти.
Удачи.
Quote from: leo69 on August 16, 2024, 06:01:31 PM
.. Настроил NAT port forwarding на LAN интерфейсе все адреса с HTTP(80) и HTTP(443) редирект на 127.0.0.1:8080. И не работает. Что делаю не так? Помогите настроить правила.
а что сделать то хотите? Вы же в курсе что хрей только socks создает и рулить правилами трафик с внутренних интерфейсов на него не получится? Я настраивал через tun2socks он создает tun интерфейс и потом можно все что нужно делать правилами файервола.
Quote from: _tribal_ on August 17, 2024, 01:13:34 PM
Quote from: leo69 on August 16, 2024, 06:01:31 PM
.. Настроил NAT port forwarding на LAN интерфейсе все адреса с HTTP(80) и HTTP(443) редирект на 127.0.0.1:8080. И не работает. Что делаю не так? Помогите настроить правила.
а что сделать то хотите? Вы же в курсе что хрей только socks создает и рулить правилами трафик с внутренних интерфейсов на него не получится? Я настраивал через tun2socks он создает tun интерфейс и потом можно все что нужно делать правилами файервола.
Привет, конечно я настроил NAT с 80 и 443 из LAN на 127.0.0.1:8080. Это видно на втором скриншоте.
Quote from: _tribal_ on August 17, 2024, 01:13:34 PM
Quote from: leo69 on August 16, 2024, 06:01:31 PM
.. Настроил NAT port forwarding на LAN интерфейсе все адреса с HTTP(80) и HTTP(443) редирект на 127.0.0.1:8080. И не работает. Что делаю не так? Помогите настроить правила.
а что сделать то хотите? Вы же в курсе что хрей только socks создает и рулить правилами трафик с внутренних интерфейсов на него не получится? Я настраивал через tun2socks он создает tun интерфейс и потом можно все что нужно делать правилами файервола.
Приветствую, Xray принимает как socks на 1080, так и http на 8080. Я в курсе что файрволл freebsd не умеет трафик socks заворачивать. Я http трафик почему-то не могу переадресовать на 127.0.0.1:8080
P.S. Кстати попробовал xray как parrent proxy squid установить, - работает. Правила на squid заворачивают, а с него через xray трафик идет. Странно что напрямую правила на него не работают, может с правами что-то не так. Ставил из консоли.
Quote from: leo69 on August 20, 2024, 09:52:40 AM
Xray принимает как socks на 1080, так и http на 8080. Я в курсе что файрволл freebsd не умеет трафик socks заворачивать. Я http трафик почему-то не могу переадресовать на 127.0.0.1:8080
а я вот не уверен что он умеет http принимать просто так. TProxy вроде как есть как один из вариантов настройки, но оно не для переадресации на внешние ip:port а внутри роутить