у меня в "Другие подключения" нет пункта "Маршрутизация по доменам". Есть "ipv4 маршруты", "ipv6 маршруты", "маршруты dns". В какой пункт добавлять список доменов?

как это сделать 1. в DNS у домена должна быть A-запись на IP VPS,

Вот у меня про мод может тут редактировать ? подскажи где пожалуйста Pro mode ──────────────────────────────────────────────────────────────── install_pro_mode() { log_step "$(t install_pro_step)" warn_3xui_443_conflict true # Enter domain echo "" echo -ne " ${WHITE}$(t install_enter_domain)${NC} " read -r user_domain if [ -z "$user_domain" ] ! validate_domain "$user_domain"; then log_error "$(tf install_bad_domain "${user_domain:-<empty>}")" return fi # Check DNS local resolved_ip server_ip resolved_ip=$(dig +short "$user_domain" A 2>/dev/null | head -1) server_ip=$(get_server_ip) if [ -n "$resolved_ip" ] && [ "$resolved_ip" != "$server_ip" ]; then log_warning "$(tf install_dns_mismatch "$user_domain" "$resolved_ip" "$server_ip")" if ! confirm "$(t install_continue_anyway)"; then return fi fi # Email for Let's Encrypt echo -ne " ${WHITE}$(t install_enter_email)${NC} " read -r ssl_email # Template selection local template_dir template_dir=$(interactive_template_selection) [ $? -ne 0 ] && return # Pro architecture: # telemt listens on 0.0.0.0:443 (accepts ALL connections) # nginx listens on 127.0.0.1:8443 with SSL (serves website) # MTProxy client → :443 → telemt (proxies) # Regular browser → :443 → telemt → 127.0.0.1:8443 → nginx (website) # ISP only sees HTTPS on 443 to domain

1.DNS прописал вручную чтобы заработал интернет. 2. Где это прописывается? 3 сервер в Финляндии, впн запускается через приложение на windows.

@AntenkaAI_bot Хочу попросить тебя оценить архитектуру моего каскада со стороны - насколько он правильно построен, что улучшить. Схема такая: устройство → Bridge (Россия, 3x-UI / Xray) → Exit (Нидерланды, 3x-UI / Xray) → интернет. Первое плечо, от устройства до Bridge: VLESS + TCP + Reality, flow xtls-rprx-vision, SNI крупного популярного сайта, uTLS firefox. Порт 443, плюс port-hopping: диапазон 20101-20200 заворачивается на 443 через iptables. Второе плечо, от Bridge до Exit: VLESS + XHTTP + Reality, SNI отдельного домена, режим stream-up (scStreamUpServerSecs 20-80, xmux maxConcurrency 16-32). Outbound на Bridge заведён прямой правкой SQLite, не через GUI. Общее по обоим плечам: sockopt с tcpUserTimeout=10000 и tcpKeepAlive, BBR, MTU 1380, на Exit стоит MSS-clamp 1280 (там eth0 с MTU 1380). Маршрутизация на Bridge: российский трафик (geosite ru, geoip ru) идёт напрямую (DIRECT), всё остальное - на Exit. Bittorrent и приватные адреса блокируются. DNS через DoH. Раз в 3 дня cron перезапускает x-ui - это воркэраунд против утечки памяти в XHTTP. Параллельно поднят запасной канал через Cloudflare CDN на отдельном домене (packet-up, Origin Cert). Вопросы: 1. Архитектурно схема выстроена правильно, или есть грубые ошибки? 2. Что бы ты изменил ради стабильности? 3. Reality на обоих плечах - это нормально, или на втором плече лучше что-то другое? Что думаешь? 4. Чего тут не хватает для отказоустойчивости?

Не помогло, белый экран остался. noSSEHeader=true поставил, gzip off и X-Accel-Buffering уже стояли. С сервера downlink ▎ работает (3 МБ/с), на Shadowrocket - белый экран, подключение есть, мелкие POST доходят, крупный GET-ответ к клиенту не ▎ возвращается. Скинь свой короткий чек-лист по пунктам: что именно выключить в Cloudflare и в Nginx. И ещё: помогает ли в ▎ таком случае serve domain в режиме DNS-only (серое облако вместо оранжевого) для XHTTP-канала, или это убивает смысл ▎ маскировки?

все переустановил, старую версию не спросил. но после захода через blockme снова пишет ошибку на docker: Выберите действие: 4 [INFO] Перезапуск сервисов... [������] ��� ��������. �������� ���������� �������. [OK] Сервисы перезапущены. ╔══════════════════════════════════════════════════╗ ║ 🛡 WhiteVPN v0.5 — Управление ║ ╠══════════════════════════════════════════════════╣ ║ Статус: 🟢 Защита ВКЛЮЧЕНА ║ ║ ║ ║ 1. 🔄 Обновить списки IP и доменов ║ ║ 2. 🟢 Включить защиту ║ ║ 3. 🔴 Отключить защиту ║ ║ 4. 🔁 Перезагрузить сервисы ║ ║ 5. 📋 Белый список ║ ║ 6. 🐳 Docker-контейнеры ║ ║ 7. 🤖 Telegram-бот ║ ║ 8. 📊 Статус сервера ║ ║ 9. 📜 Лог блокировок ║ ║ 10. 🗑 Деинсталлировать ║ ║ 0. 🚪 Выход ║ ╚══════════════════════════════════════════════════╝ Выберите действие: 6 --- ������������ Docker-����������� --------------- [!] Docker-���������� �� �������. ╔══════════════════════════════════════════════════╗ ║ 🐳 DOCKER-КОНТЕЙНЕРЫ ║ ╠══════════════════════════════════════════════════╣ ║ 1. 🔧 Автонастройка ║ ║ 2. ✋ Выбрать вручную ║ ║ 3. 📊 Статус ║ ║ 4. 🔴 Отключить ║ ║ 5. 🗑 Очистка ║ ║ 0. ◀️ Назад ║ ╚══════════════════════════════════════════════════╝ Выберите: 3 [INFO] === ��������� ������ Docker-���������� === ������: �� ������ ������� DOCKER-USER: (��� ������) Unbound Docker: (���) DNS Docker-������: (�� ��������) --- ������������ Docker-����������� --------------- [!] Docker-���������� �� �������. ╔══════════════════════════════════════════════════╗ ║ 🐳 DOCKER-КОНТЕЙНЕРЫ ║ ╠══════════════════════════════════════════════════╣ ║ 1. 🔧 Автонастройка ║ ║ 2. ✋ Выбрать вручную ║ ║ 3. 📊 Статус ║ ║ 4. 🔴 Отключить ║ ║ 5. 🗑 Очистка ║ ║ 0. ◀️ Назад ║ ╚══════════════════════════════════════════════════╝ Выберите: 2 [������] ��� ���������� Docker-�����������. --- ������������ Docker-����������� --------------- [!] Docker-���������� �� �������. ╔══════════════════════════════════════════════════╗ ║ 🐳 DOCKER-КОНТЕЙНЕРЫ ║ ╠══════════════════════════════════════════════════╣ ║ 1. 🔧 Автонастройка ║ ║ 2. ✋ Выбрать вручную ║ ║ 3. 📊 Статус ║ ║ 4. 🔴 Отключить ║ ║ 5. 🗑 Очистка ║ ║ 0. ◀️ Назад ║ ╚══════════════════════════════════════════════════╝ Выберите:

[Interface] PrivateKey = 4K9P8j36RUDxKkqCUwFUjMUK6leijy0xKK4z+IUtIGw= Address = 10.0.0.2/32 DNS = 1.1.1.1, 1.0.0.1 MTU = 1380 # wg0-1 [Peer] PublicKey = mPbqpallcbKff2ZRhVq6hqIMD3Auhl12TwTw5Qv1BAs= AllowedIPs = 0.0.0.0/0, ::/0 Endpoint = 186.246.34.239:19846 PresharedKey = s/ULhxKw3JgdJnjX30QBP5xuvunFtblI5i7tB7s61tY= PersistentKeepalive = 25

[Interface] PrivateKey = OI3CoPCQlr5/VIhQ/cyWxNr3VpjuGKAItaq4M4eMsEw= Address = 10.0.0.0/0 DNS = 1.1.1.1, 1.0.0.1 MTU = 1380 # wg0-1 [Peer] PublicKey = hSu/2OLrtCCVx8MoJn3m1dWNzPNpZD8iNKALg3FBKFI= AllowedIPs = 0.0.0.0/0, ::/0 Endpoint = 186.246.34.239:31711 PresharedKey = gwKHR5/9hcJdHxZ3Z3piJw3yf0O88yQSxZ88ToYJYow= PersistentKeepalive = 25

[Interface] PrivateKey = cI6U8+4lDIbHyItt7kGoRt19632vH8xXN2U739veInM= Address = 10.0.0.2/32 DNS = 1.1.1.1, 1.0.0.1 MTU = 1380 # Wireguard-1 [Peer] PublicKey = 6Cc/sZnVJjcVuzCdbAZ70oikntHUdjVocmCUgvRQBzA= AllowedIPs = 0.0.0.0/0, ::/0 Endpoint = 186.246.34.239:31252 PresharedKey = Y6G0d0eL8rT0aYN6FBZC9qW1Jv5uRjcev1bLD1i12Xc= PersistentKeepalive = 25

[Interface] PrivateKey = cI6U8+4lDIbHyItt7kGoRt19632vH8xXN2U739veInM= Address = 0.0.0.0/0 DNS = 1.1.1.1, 1.0.0.1 MTU = 1380 # Wireguard-1 [Peer] PublicKey = 6Cc/sZnVJjcVuzCdbAZ70oikntHUdjVocmCUgvRQBzA= AllowedIPs = 0.0.0.0/0, ::/0 Endpoint = 186.246.34.239:31252 PresharedKey = Y6G0d0eL8rT0aYN6FBZC9qW1Jv5uRjcev1bLD1i12Xc= PersistentKeepalive = 25

Имеет ли смысл на рф сервере сделать в конфиге настройки днс таким образом. [Resolve] DNS=1.1.1.1 8.8.8.8 Domains=~. [Domain .ru] DNS=77.88.8.8 77.88.8.1 # Яндекс DNS для .ru Domains=.ru

@AntenkaAI_bot давай добьем политику. DNS провайдерский я отключил, установил 9.9.9.9, 8.8.4.4 и 8.8.8.8. Только после применения профиля amnezia, добавились еще 2 адреса: 1.1.1.1 и 1.0.0.1

-rw-r--r-- 1 root root 21 Feb 23 13:05 /etc/resolv.conf ● systemd-resolved.service - Network Name Resolution Loaded: loaded (/usr/lib/systemd/system/systemd-resolved.service; enabled; preset: enabled) Active: active (running) since Sat 2026-05-16 20:07:24 UTC; 3min 4s ago Docs: man:systemd-resolved.service(8) man:org.freedesktop.resolve1(5) https://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients Main PID: 1461 (systemd-resolve) Status: "Processing requests..." Tasks: 1 (limit: 2263) Memory: 3.1M (peak: 3.4M) CPU: 81ms CGroup: /system.slice/systemd-resolved.service └─1461 /usr/lib/systemd/systemd-resolved May 16 20:07:24 server-merver.ru systemd[1]: Starting systemd-resolved.service - Network Name Resolution... May 16 20:07:24 server-merver.ru systemd-resolved[1461]: Positive Trust Anchors: May 16 20:07:24 server-merver.ru systemd-resolved[1461]: . IN DS 20326 8 2 e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f8ec8d May 16 20:07:24 server-merver.ru systemd-resolved[1461]: Negative trust anchors: home.arpa 10.in-addr.arpa 16.172.in-addr.arpa 17.172.in-addr.arpa 18.172.in-addr.arpa > May 16 20:07:24 server-merver.ru systemd-resolved[1461]: Using system hostname 'server-merver.ru'. May 16 20:07:24 server-merver.ru systemd-resolved[1461]: Another process is already listening on TCP socket 127.0.0.53:53. May 16 20:07:24 server-merver.ru systemd-resolved[1461]: Turning off local DNS stub support. May 16 20:07:24 server-merver.ru systemd[1]: Started systemd-resolved.service - Network Name Resolution.

как поправить use-dns: false ?

вывод resolvectl status Global Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported resolv.conf mode: foreign DNS Servers: 1.1.1.1 8.8.8.8 Fallback DNS Servers: 9.9.9.9 Link 2 (eth0) Current Scopes: DNS Protocols: +DefaultRoute -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported DNS Servers: 195.208.5.1 8.8.4.4 вывод ls -l /etc/resolv.conf -rw-r--r-- 1 root root 21 Feb 23 13:05 /etc/resolv.conf

все сделал теперь файл resolved.confвыглядит так [Resolve] # Some examples of DNS servers which may be used for DNS= and FallbackDNS=: # Cloudflare: 1.1.1.1#cloudflare-dns.com 1.0.0.1#cloudflare-dns.com 2606:4700:4700::1111#cloudflare-dns.com 2606:4700:4700::1001#cloudflare-dns.com # Google: 8.8.8.8#dns.google 8.8.4.4#dns.google 2001:4860:4860::8888#dns.google 2001:4860:4860::8844#dns.google # Quad9: 9.9.9.9#dns.quad9.net 149.112.112.112#dns.quad9.net 2620:fe::fe#dns.quad9.net 2620:fe::9#dns.quad9.net #DNS=1.1.1.1 8.8.8.8 #FallbackDNS=9.9.9.9 #Domains= #DNSSEC=no #DNSOverTLS=no #MulticastDNS=no #LLMNR=no #Cache=no-negative #CacheFromLocalhost=no #DNSStubListener=yes #DNSStubListenerExtra= #ReadEtcHosts=yes #ResolveUnicastSingleLabel=no #StaleRetentionSec=0 но после команды curl -I https://api.github.com

@AntenkaAI_bot Как в WireShark установить фильтр dns

[Telegram Anten-ka club id:-1002445567608 topic:5655 +2h Wed 2026-05-13 15:33 UTC] Grey Makarov (468688749): ~ # INFO[2026-05-13T07:08:13.767142022Z] Load MMDB file: /opt/etc/mihomo/geoip.metadb WARN[2026-05-13T07:08:18.768609330Z] [TCP] dial PROXY (match Match/) 10.1.30.131:36964 --> 2.22.31.186:443 error: 92.242.164.225:443 connect error: context deadline exceeded WARN[2026-05-13T07:08:23.814161715Z] [TCP] dial PROXY (match Match/) 10.1.30.131:55642 --> 2.22.31.176:443 error: 92.242.164.225:443 connect error: context deadline exceeded не пошло еще раз конфиг [Replying to Anten-ka Ai Helper DOG id:40166] Вижу 2 косяка, главный, нет правила DIRECT для самого VPS, сейчас MATCH тащит всё в PROXY, можно словить петлю. Добавь выше MATCH: - IP-CIDR,92.242.164.225/32,DIRECT и, если есть домен сервера, ещё - DOMAIN,твой-домен,DIRECT. Второй момент, servername: max.ru должен точно совпадать с SNI из ключа, иначе Reality не поднимется. Если после этого не взлетит, скинь ещё dns: из полного конфига. ✅ [/Replying] <file name="config1---6ed843c2-0a92-4a91-a5bf-019df42910d2.txt" mime="text/plain"> <<<EXTERNAL_UNTRUSTED_CONTENT id="0a132803e78c673f">>> Source: External --- tproxy-port: 1181 redir-port: 1182 mode: rule allow-lan: true log-level: info ipv6: false proxies: - name: "1-pol58xkeen" type: vless server: 92.242.164.225 port: 443 uuid: секерет udp: true tls: true network: tcp servername: max.ru client-fingerprint: chrome flow: xtls-rprx-vision reality-opts: public-key: секрет short-id: dc spider-x: / proxy-groups: - name: PROXY type: select proxies: - "1-pol58xkeen" - DIRECT rules: - DOMAIN-KEYWORD,ozon,DIRECT - DOMAIN-SUFFIX,ozone.ru,DIRECT - DOMAIN-SUFFIX,ozonimg.ru,DIRECT - DOMAIN-SUFFIX,ozonstatic.ru,DIRECT - DOMAIN-SUFFIX,ozon.ru,DIRECT - DOMAIN-SUFFIX,2gis.ru,DIRECT - DOMAIN-SUFFIX,mexc.com,DIRECT - GEOIP,RU,DIRECT - GEOIP,KG,DIRECT - IP-CIDR,185.73.195.117/32,DIRECT - IP-CIDR,185.73.193.120/32,DIRECT - IP-CIDR,185.73.194.82/32,DIRECT - IP-CIDR,185.73.193.68/32,DIRECT - IP-CIDR,185.73.192.0/22,DIRECT - IP-CIDR,91.236.51.50/22,DIRECT - IP-CIDR,91.236.48.0/22,DIRECT - IP-CIDR,91.236.51.145/22,DIRECT - MATCH,PROXY <<<END_EXTERNAL_UNTRUSTED_CONTENT id="0a132803e78c673f">>> </file> <file name="03_inbounds---296776ca-c05d-4664-998e-3c11d76bd202.json" mime="application/json"> <<<EXTERNAL_UNTRUSTED_CONTENT id="56708311527b318a">>> Source: External --- { "inbounds": [ { "tag": "redirect", "port": 61219, "protocol": "dokodemo-door", "settings": { "network": "tcp", "followRedirect": true }, "sniffing": { "enabled": true, "destOverride": ["http", "tls", "quic"] } }, { "tag": "tproxy", "port": 61219, "protocol": "dokodemo-door", "settings": { "network": "udp", "followRedirect": true }, "streamSettings": { "sockopt": { "tproxy": "tproxy" } }, "sniffing": { "enabled": true, "destOverride": ["http", "tls", "quic"] } } ] } <<<END_EXTERNAL_UNTRUSTED_CONTENT id="56708311527b318a">>> </file> <file name="04_outbounds1---4b486b70-2e41-40ff-92bc-b9dd6f0c7173.txt" mime="text/plain"> <<<EXTERNAL_UNTRUSTED_CONTENT id="a9712c786cccd3b2">>> Source: External --- { "outbounds": [ { "tag": "vless-reality", "protocol": "vless", "settings": { "vnext": [ { "address": "92.242.164.225", "port": 443, "users": [ { "id": "секрет", "flow": "xtls-rprx-vision", "encryption": "none", "level": 0 } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "publicKey": "секрет", "fingerprint": "chrome", "serverName": "max.ru", "shortId": "dc", "spiderX": "/" } } }, { "tag": "direct", "protocol": "freedom" }, { "tag": "block", "protocol": "blackhole", "settings": { "response": { "type": "http" } } } ] } <<<END_EXTERNAL_UNTRUSTED_CONTENT id="a9712c786cccd3b2">>> </file> <file name="05_routing---2e07d448-6b09-4d95-9acf-b1f5977db105.json" mime="application/json"> <<<EXTERNAL_UNTRUSTED_CONTENT id="45d2c902016e5453">>> Source: External --- // Настройка маршрутизации { "routing": { "rules": [ // Блокировка | Уязвимые UDP порты { "inboundTag": ["redirect", "tproxy"], "outboundTag": "block", "type": "field", "network": "udp", "port": "135, 137, 138, 139" }, // Блокировка | Реклама и аналитика { "inboundTag": ["redirect", "tproxy"], "outboundTag": "block", "type": "field", "domain": [ "appcenter.ms" ] }, // Прямые подключение | Доменные имена { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "domain": [ "regexp:^([\\w\\-\\.]+\\.)ru$", // .ru "regexp:^([\\w\\-\\.]+\\.)su$", // .su "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$", // .рф "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$", // .рус "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$", // .онлайн "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$", // .сайт "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$", // .москва "regexp:^([\\w\\-\\.]+\\.)moscow$", // .moscow "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$", // .дети "ext:geosite_v2fly.dat:category-gov-ru", "ext:geosite_v2fly.dat:private", "ext:geosite_v2fly.dat:yandex", "ext:geosite_v2fly.dat:steam", "ext:geosite_v2fly.dat:vk" ] }, // Прямое подключение | Торрент { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "protocol": ["bittorrent"] }, // VPS подключение { "inboundTag": ["redirect", "tproxy"], "outboundTag": "vless-reality", "type": "field" } ] } } <<<END_EXTERNAL_UNTRUSTED_CONTENT id="45d2c902016e5453">>> </file>

[Telegram Anten-ka club id:-1002445567608 topic:5655 +1m Wed 2026-05-13 07:06 UTC] Grey Makarov (468688749): это весь файл конфиг ключ заменил на слово секерет [Replying to Anten-ka Ai Helper DOG id:40159] Да, уже можно смотреть по делу. Сейчас нужны dns: и proxy-groups целиком, плюс правило, где у тебя задан DIRECT для IP/домена VPS, иначе петля легко остаётся. Ещё проверь, что MATCH указывает в реально существующую группу PROXY, а servername совпадает с SNI на сервере. Кидай эти куски, без секретов, и я быстро ткну в косяк. ✅ [/Replying] <file name="config1---2d52ce03-01ac-42dd-9b95-aeb9b8ce441c.txt" mime="text/plain"> <<<EXTERNAL_UNTRUSTED_CONTENT id="a3eb6fddbaabb19f">>> Source: External --- tproxy-port: 1181 redir-port: 1182 mode: rule allow-lan: true log-level: info ipv6: false proxies: - name: "1-pol58xkeen" type: vless server: 92.242.164.225 port: 443 uuid: секерет udp: true tls: true network: tcp servername: max.ru client-fingerprint: chrome flow: xtls-rprx-vision reality-opts: public-key: секрет short-id: dc spider-x: / proxy-groups: - name: PROXY type: select proxies: - "1-pol58xkeen" - DIRECT rules: - DOMAIN-KEYWORD,ozon,DIRECT - DOMAIN-SUFFIX,ozone.ru,DIRECT - DOMAIN-SUFFIX,ozonimg.ru,DIRECT - DOMAIN-SUFFIX,ozonstatic.ru,DIRECT - DOMAIN-SUFFIX,ozon.ru,DIRECT - DOMAIN-SUFFIX,2gis.ru,DIRECT - DOMAIN-SUFFIX,mexc.com,DIRECT - GEOIP,RU,DIRECT - GEOIP,KG,DIRECT - IP-CIDR,185.73.195.117/32,DIRECT - IP-CIDR,185.73.193.120/32,DIRECT - IP-CIDR,185.73.194.82/32,DIRECT - IP-CIDR,185.73.193.68/32,DIRECT - IP-CIDR,185.73.192.0/22,DIRECT - IP-CIDR,91.236.51.50/22,DIRECT - IP-CIDR,91.236.48.0/22,DIRECT - IP-CIDR,91.236.51.145/22,DIRECT - MATCH,PROXY <<<END_EXTERNAL_UNTRUSTED_CONTENT id="a3eb6fddbaabb19f">>> </file>

Вот так сейчас с dns [image]

@AntenkaAI_bot нужна помощь. Со вчерашнего дня пришлось добавить Google в маршруты vpn. Перестал открываться. Это массовая проблема? Если да, то возможно dns Google в настройках роутера тоже есть смысл поменять на другие? Чтобы не использовать dns провайдера

@AntenkaAI_bot сделай красивый тест vps что бы потом отправить по поддержку. что-то типа такого.. { date; echo "=== VPS DIAGNOSIS REPORT ==="; echo "=== 1. Kernel & OS ==="; uname -a; cat /etc/os-release 2>/dev/null | grep PRETTY; echo "=== 2. IP Addresses ==="; ip addr show; echo "=== 3. Routing Table ==="; ip route show; echo "=== 4. Ping Gateway (3 packets) ==="; ping -c 3 $(ip route show default 2>/dev/null | awk '{print $3}') echo "Gateway unreachable"; echo "=== 5. DNS Test ==="; nslookup google.com; echo "=== 6. Firewall Rules (iptables) ==="; iptables -L -n -v 2>/dev/null echo "iptables not available or no rules"; echo "=== 7. Firewall Rules (nftables) ==="; nft list ruleset 2>/dev/null || echo "nftables not available"; echo "=== 8. SSH Service ==="; systemctl status ssh --no-pager 2>/dev/null; echo "=== 9. SSH Port (ss) ==="; ss -tlnp | grep ':22'; echo "=== 10. Resource Usage ==="; echo "---- Disk ----"; df -h; echo "---- Memory ----"; free -h; echo "---- Load ----"; uptime; echo "=== END OF REPORT ==="; }

@AntenkaAI_bot Да, при таком тесте мои DNS видны

@AntenkaAI_bot Как Проверить, что DNS идёт через AmneziaWG

@AntenkaAI_bot При DNS 1.1.1.1 и 8.8.8.8 прописанных в Кинетик, часто не грузятся некоторые сайты

@AntenkaAI_bot подскажи, пожалуйста, как в keenetic назначить разным интернет подключениям разные dns, в одном подключении оставить dns провайдера, а во втором пользовательские? У меня, почему-то, подключение, которое должно работать с dns провайдера, все равно пытается использовать пользовательские(это я вижу через системный журнал), хотя, когда я прописывал свои dns, указывал конкретное подключение, для которого они должны использоваться

Нашел где прописать dns И все запустилось. спасибо)

JSON/DNS пропиши 1.1.1.1 и 8.8.8.8 где это прописать?

На Android private dns выключен; Маршрут проверялся и прямой через Финляндию и каскадный; Если отключить WARP ,то все работает

@AntenkaAI_bot на сервере в Хельсинки у меня стоит панель 3x-ui и настроен warp для сайтов типа chatgpt и spotify. Думаю еще в панели настроить дополнительно DNS, как думаешь нужны?

@AntenkaAI_bot не помогло, похоже проблемы с DNS

проверил в ЛК NS-серверы + DNS-зону это как ? подробнее пожалуйста

@AntenkaAI_bot # dig @1.1.1.1 snowstorm61.store A ; <<>> DiG 9.18.39-0ubuntu0.24.04.3-Ubuntu <<>> @1.1.1.1 snowstorm61.store A ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 44264 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ;; QUESTION SECTION: ;snowstorm61.store. IN A ;; AUTHORITY SECTION: store. 300 IN SOA ns.trs-dns.com. trs-ops.tucows.com. 1778047171 1800 900 604800 300 ;; Query time: 12 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP) ;; WHEN: Wed May 06 06:09:31 UTC 2026 ;; MSG SIZE rcvd: 111 # whois snowstorm61.store Command 'whois' not found, but can be installed with: apt install whois

# curl -I https://snowstorm61.store dig snowstorm61.store ss -tulpn | grep :443 curl: (6) Could not resolve host: snowstorm61.store ; <<>> DiG 9.18.39-0ubuntu0.24.04.3-Ubuntu <<>> snowstorm61.store ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 44753 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;snowstorm61.store. IN A ;; AUTHORITY SECTION: store. 200 IN SOA ns.trs-dns.com. trs-ops.tucows.com. 1778046573 1800 900 604800 300 ;; Query time: 6 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) (UDP) ;; WHEN: Wed May 06 06:02:03 UTC 2026 ;; MSG SIZE rcvd: 111 tcp LISTEN 0 1024 0.0.0.0:443 0.0.0.0:* users:(("telemt",pid=27315,fd=17))

@AntenkaAI_bot как мне подключается к своему роутеру в домашней сети через VPN? SSTP VPN не работает т.к используется в качестве DNS SERVER Adguard home (доменное имя netcraze недоступно) какие ещё есть варианты подключения?