root@vps-9d737d41:~# jq '.inbounds[] | select(.port==443) | {tag,port,protocol,settings,streamSettings}' /usr/local/x-ui/bin/config.json { "tag": "in-443-tcp", "port": 443, "protocol": "vless", "settings": { "clients": [ { "email": "ivory-fox", "flow": "xtls-rprx-vision", "id": "c9b6b3ba-fee7-4588-807d-aa0964da922c" }, { "email": "vista-coyote", "flow": "xtls-rprx-vision", "id": "d274fa3d-ac21-4216-9dbd-0e179297249d" }, { "email": "serene-koala", "flow": "xtls-rprx-vision", "id": "f6636b69-1e67-45f0-b0a2-7272f35589dc" }, { "email": "dawn-gecko", "flow": "xtls-rprx-vision", "id": "a768baea-c985-409a-a7cc-feda45c0b6c1" }, { "email": "sage-serval", "flow": "xtls-rprx-vision", "id": "2181ae8f-7d1f-481c-b667-43bbccfc876c" } ], "decryption": "none", "fallbacks": [ { "dest": 80 } ] }, "streamSettings": { "network": "tcp", "security": "tls", "tcpSettings": { "acceptProxyProtocol": false, "header": { "type": "none" } }, "tlsSettings": { "alpn": [ "http/1.1" ], "certificates": [ { "buildChain": false, "certificateFile": "/etc/letsencrypt/live/gra.awesome4u.site/fullchain.pem", "keyFile": "/etc/letsencrypt/live/gra.awesome4u.site/privkey.pem", "ocspStapling": 3600, "oneTimeLoading": false, "usage": "encipherment" } ], "cipherSuites": "", "disableSystemRoot": false, "enableSessionResumption": false, "maxVersion": "1.3", "minVersion": "1.2", "rejectUnknownSni": false, "serverName": "gra.awesome4u.site" } } } root@vps-9d737d41:~# А вот в момент подключения: root@vps-9d737d41:~# journalctl -u x-ui -f May 29 03:50:36 vps-9d737d41 systemd[1]: x-ui.service: Deactivated successfully. May 29 03:50:36 vps-9d737d41 systemd[1]: Stopped x-ui.service - x-ui Service. May 29 03:50:36 vps-9d737d41 systemd[1]: Started x-ui.service - x-ui Service. May 29 03:50:36 vps-9d737d41 x-ui[7994]: 2026/05/29 03:50:36 Starting x-ui 3.2.0 May 29 03:50:36 vps-9d737d41 /usr/local/x-ui/x-ui[7994]: INFO - Web server running HTTPS on [::]:61342 May 29 03:50:36 vps-9d737d41 /usr/local/x-ui/x-ui[7994]: INFO - custom geo startup: no custom geofiles configured May 29 03:50:36 vps-9d737d41 /usr/local/x-ui/x-ui[7994]: INFO - XRAY: infra/conf/serial: Reading config: &{Name:bin/config.json Format:json} May 29 03:50:36 vps-9d737d41 /usr/local/x-ui/x-ui[7994]: INFO - Sub server running HTTP on [::]:46703 May 29 03:50:37 vps-9d737d41 /usr/local/x-ui/x-ui[7994]: WARNING - XRAY: core: Xray 26.5.9 started May 29 03:50:37 vps-9d737d41 /usr/local/x-ui/x-ui[7994]: WARNING - XRAY: transport/internet/tls: ignoring invalid OCSP > common/ocsp: no OCSP server specified in cert ^C root@vps-9d737d41:~# journalctl -u x-ui -f May 29 03:50:36 vps-9d737d41 systemd[1]: x-ui.service: Deactivated successfully. May 29 03:50:36 vps-9d737d41 systemd[1]: Stopped x-ui.service - x-ui Service. May 29 03:50:36 vps-9d737d41 systemd[1]: Started x-ui.service - x-ui Service. May 29 03:50:36 vps-9d737d41 x-ui[7994]: 2026/05/29 03:50:36 Starting x-ui 3.2.0 May 29 03:50:36 vps-9d737d41 /usr/local/x-ui/x-ui[7994]: INFO - Web server running HTTPS on [::]:61342 May 29 03:50:36 vps-9d737d41 /usr/local/x-ui/x-ui[7994]: INFO - custom geo startup: no custom geofiles configured May 29 03:50:36 vps-9d737d41 /usr/local/x-ui/x-ui[7994]: INFO - XRAY: infra/conf/serial: Reading config: &{Name:bin/config.json Format:json} May 29 03:50:36 vps-9d737d41 /usr/local/x-ui/x-ui[7994]: INFO - Sub server running HTTP on [::]:46703 May 29 03:50:37 vps-9d737d41 /usr/local/x-ui/x-ui[7994]: WARNING - XRAY: core: Xray 26.5.9 started May 29 03:50:37 vps-9d737d41 /usr/local/x-ui/x-ui[7994]: WARNING - XRAY: transport/internet/tls: ignoring invalid OCSP > common/ocsp: no OCSP server specified in cert ^Croot@vps-9d737d41:~#

@AntenkaAI_bot Ставил govless на vps ovh (gra локация). Установка прервалась. Такая ошибка: ℹ️ Obtaining SSL certificate for gra.awesome4u.site... Account registered. Requesting a certificate for gra.awesome4u.site Certbot failed to authenticate some domains (authenticator: webroot). The Certificate Authority reported these problems: Domain: gra.awesome4u.site Type: unauthorized Detail: 91.134.134.72: Invalid response from http://gra.awesome4u.site/.well-known/acme-challenge/oy4a6xVIdzt-Gbz8H1SsHZTL_AFQGun4OsYnm3KftkU: 403 Hint: The Certificate Authority failed to download the temporary challenge files created by Certbot. Ensure that the listed domains serve their content from the provided --webroot-path/-w and that files created there can be downloaded from the internet. ⚠️ Certbot attempt 1 failed, retrying in 5s... Requesting a certificate for gra.awesome4u.site Certbot failed to authenticate some domains (authenticator: webroot). The Certificate Authority reported these problems: Domain: gra.awesome4u.site Type: unauthorized Detail: 91.134.134.72: Invalid response from http://gra.awesome4u.site/.well-known/acme-challenge/ITgvYjTotntAKUEbWPxJkajjqjjI3ift1AikAOZGOeA: 403 Hint: The Certificate Authority failed to download the temporary challenge files created by Certbot. Ensure that the listed domains serve their content from the provided --webroot-path/-w and that files created there can be downloaded from the internet. ✗ Failed to obtain SSL certificate Make sure gra.awesome4u.site points to this server's IP and port 80 is open in the firewall. root@vps-9d737d41:~#

` root@rs:~# ls -la /etc/kaskad/bot_state find /etc/kaskad/bot_state -type f -maxdepth 2 -print -exec sed -n '1,160p' {} \; grep -n "ip1\|ip2\|rule\|alias" /usr/local/bin/gokaskad total 12 drwxr-xr-x 2 root root 4096 May 26 16:17 . drwxr-xr-x 4 root root 4096 May 26 12:50 .. -rw-r--r-- 1 root root 107 May 26 16:17 system find: warning: you have specified the global option -maxdepth after the argument -type, but global options are not positional, i.e., -maxdepth affects tests specified before it as well as those specified after it. Please specify global options before other arguments. /etc/kaskad/bot_state/system UPDATE_TOKEN=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 15:ALIASES_FILE="$KASKAD_DIR/aliases" 57:set_alias_full() { 67:set_alias() { 73: set_alias_full "$ip" "$name" "${old_note:-}" "${old_country:-}" "${old_isp:-}" 76:set_alias_note() { 82: set_alias_full "$ip" "${old_name:-}" "$note" "${old_country:-}" "${old_isp:-}" 85:set_alias_geo() { 91: set_alias_full "$ip" "${old_name:-}" "${old_note:-}" "$country" "$isp" 94:get_alias_field() { 107:get_alias() { get_alias_field "$1" "name"; } 112: name=$(get_alias_field "$ip" "name") 113: country=$(get_alias_field "$ip" "country") 114: isp=$(get_alias_field "$ip" "isp") 129: name=$(get_alias_field "$ip" "name") 136: name=$(get_alias_field "$ip" "name") 137: note=$(get_alias_field "$ip" "note") 138: country=$(get_alias_field "$ip" "country") 139: isp=$(get_alias_field "$ip" "isp") 221: set_alias_geo "$ip" "$geo_country" "$geo_isp" 252: existing_name=$(get_alias "$ip") 258: [ -n "$_RET_NAME" ] && set_alias "$ip" "$_RET_NAME" 262: [ -n "$_RET_NOTE" ] && set_alias_note "$ip" "$_RET_NOTE" 296: set_alias_geo "$ip" "$geo_country" "$geo_isp" 404:get_rules_list() { 415: get_rules_list | awk -F'|' '{split($3,a,":"); print a[1]}' | sort -u 420: get_rules_list | awk -F'|' -v ip="$ip" '{split($3,a,":"); if(a[1]==ip){print a[2]; exit}}' 445:remove_rules_for_port() { 447: iptables -t nat -S PREROUTING 2>/dev/null | grep "DNAT" | grep -- "--dport ${in_port} " | grep -- "-p ${proto} " | while read -r rule; do 448: eval "iptables -t nat -D ${rule#-A }" 2>/dev/null 450: iptables -S INPUT 2>/dev/null | grep "kaskad" | grep -- "--dport ${in_port} " | grep -- "-p ${proto} " | while read -r rule; do 451: eval "iptables -D ${rule#-A }" 2>/dev/null 453: iptables -S FORWARD 2>/dev/null | grep "kaskad" | grep -- "-p ${proto} " | while read -r rule; do 454: local rd; rd=$(echo "$rule" | sed -n 's/.*--dport \([0-9]*\).*/\1/p') 455: local rs; rs=$(echo "$rule" | sed -n 's/.*--sport \([0-9]*\).*/\1/p') 456: [[ "$rd" == "$in_port" || "$rs" == "$in_port" ]] && eval "iptables -D ${rule#-A }" 2>/dev/null 460:apply_iptables_rules() { 463: log_action "ADD rule: $proto :$in_port -> $target_ip:$out_port ($name)" 464: remove_rules_for_port "$proto" "$in_port" 480:# ─── Interactive rule configuration ────────────────────────── 482:configure_rule() { 494: apply_iptables_rules "$proto" "$port" "$port" "$target_ip" "$name" 498:configure_custom_rule() { 518: apply_iptables_rules "$proto" "$in_port" "$out_port" "$target_ip" "Custom Rule" 524:list_active_rules() { 527: local rules 528: rules=$(get_rules_list) 529: if [ -z "$rules" ]; then 532: echo "$rules" | while IFS='|' read -r proto port dest; do 541:delete_single_rule() { 543: local -a rules_arr=() 546: rules_arr[$i]="$proto|$port|$dest" 550: done <<< "$(get_rules_list)" 551: if [ ${#rules_arr[@]} -eq 0 ]; then 555: read -p "Номер для удаления (0 — отмена): " rule_num 556: [[ "$rule_num" == "0" || -z "${rules_arr[$rule_num]:-}" ]] && return 557: IFS='|' read -r d_proto d_port d_dest <<< "${rules_arr[$rule_num]}" 559: iptables -S INPUT 2>/dev/null | grep "kaskad:${d_port}:${d_proto}" | while read -r rule; do eval "iptables -D ${rule#-A }" 2>/dev/null; done

[Telegram Anten-ka club id:-1002445567608 topic:5655 +1m Tue 2026-05-26 11:36 UTC] Grey Makarov (468688749): <media:document> [Replying to Anten-ka Ai Helper DOG id:45106] На роутере, не в 3x-ui. Если это Keenetic + XKeen, ищи в веб-морде: Приложения → XRay/XKeen → Конфигурация → 04_outbounds.json и рядом 05_routing.json. Или просто открой по SSH файл: /usb/etc/xray/configs/04_outbounds.json. Мне нужен скрин/текст, где видно tag, address, port, serverName, publicKey, shortId. ✅ [/Replying] <file name="05_routing---c405a4a1-57f7-4183-a3a7-7b866fed3160.json" mime="application/json"> <<<EXTERNAL_UNTRUSTED_CONTENT id="1cb00551a3f13f69">>> Source: External --- { "routing": { "rules": [ { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "ip": ["92.242.164.225/32"] }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "block", "type": "field", "network": "udp", "port": "135, 137, 138, 139" }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "block", "type": "field", "domain": ["appcenter.ms"] }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "domain": [ "regexp:^([\\w\\-\\.]+\\.)ru$", "regexp:^([\\w\\-\\.]+\\.)su$", "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$", "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$", "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$", "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$", "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$", "regexp:^([\\w\\-\\.]+\\.)moscow$", "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$", "ext:geosite_v2fly.dat:category-gov-ru", "ext:geosite_v2fly.dat:private", "ext:geosite_v2fly.dat:yandex", "ext:geosite_v2fly.dat:steam", "ext:geosite_v2fly.dat:vk" ] }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "protocol": ["bittorrent"] }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "vless-reality", "type": "field" } ] } } <<<END_EXTERNAL_UNTRUSTED_CONTENT id="1cb00551a3f13f69">>> </file> <file name="04_outbounds---2715ae6c-ec46-4f89-aa3e-ba6bb4a8369c.json" mime="application/json"> <<<EXTERNAL_UNTRUSTED_CONTENT id="c293d18c8c6fac51">>> Source: External --- { "outbounds": [ { "tag": "vless-reality", "protocol": "vless", "settings": { "vnext": [ { "address": "92.242.164.225", "port": 443, "users": [ { "id": "fb18f0f4-0f16-45a7-93ed-bc72968e26c4", "flow": "xtls-rprx-vision", "encryption": "none", "level": 0 } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "publicKey": "glht0A6LbGl-tvR91tKbgPysVxjI3OT2pUh6VSYxp1Q", "fingerprint": "chrome", "serverName": "max.ru", "shortId": "dc", "spiderX": "/" } } }, { "tag": "direct", "protocol": "freedom" }, { "tag": "block", "protocol": "blackhole", "settings": { "response": { "type": "http" } } } ] } <<<END_EXTERNAL_UNTRUSTED_CONTENT id="c293d18c8c6fac51">>> </file>

напомню ошибки в логах роутера продолжают приходить мы решаем как их устранить INFO[2026-05-26T11:26:01.844680610Z] [TCP] 10.1.30.142:46142 --> 145.190.68.5:443 match Match using PROXY[1-pol58xkeen] INFO[2026-05-26T11:26:01.845303226Z] [TCP] 10.1.30.142:46140 --> 145.190.68.5:443 match Match using PROXY[1-pol58xkeen] INFO[2026-05-26T11:26:01.852153534Z] [TCP] 10.1.30.142:46136 --> 145.190.68.5:443 match Match using PROXY[1-pol58xkeen] INFO[2026-05-26T11:26:01.876787149Z] [TCP] 10.1.30.142:53448 --> 20.33.39.105:443 match Match using PROXY[1-pol58xkeen] INFO[2026-05-26T11:26:02.138492149Z] [TCP] 10.1.30.142:46152 --> 145.190.68.5:443 match Match using PROXY[1-pol58xkeen] INFO[2026-05-26T11:26:02.672743226Z] [TCP] 192.168.2.88:60945 --> 83.222.28.15:443 match GeoIP(ru) using DIRECT INFO[2026-05-26T11:26:05.859879072Z] [TCP] 10.1.30.76:51298 --> 78.159.245.10:443 match GeoIP(ru) using DIRECT WARN[2026-05-26T11:26:06.623415226Z] [TCP] dial PROXY (match Match/) 10.1.30.142:46138 --> 145.190.68.5:443 error: 92.242.164.225:443 connect error: context deadline exceeded WARN[2026-05-26T11:26:06.676621072Z] [TCP] dial PROXY (match Match/) 10.1.30.142:46154 --> 145.190.68.5:443 error: 92.242.164.225:443 connect error: context deadline exceeded WARN[2026-05-26T11:26:06.691050072Z] [TCP] dial PROXY (match Match/) 10.1.30.142:46156 --> 145.190.68.5:443 error: 92.242.164.225:443 connect error: context deadline exceeded WARN[2026-05-26T11:26:06.709442918Z] [TCP] dial PROXY (match Match/) 10.1.30.142:46158 --> 145.190.68.5:443 error: 92.242.164.225:443 connect error: context deadline exceeded WARN[2026-05-26T11:26:06.715574303Z] [TCP] dial PROXY (match Match/) 10.1.30.142:46160 --> 145.190.68.5:443 error: 92.242.164.225:443 connect error: context deadline exceeded WARN[2026-05-26T11:26:06.737165534Z] [TCP] dial PROXY (match Match/) 10.1.30.142:46162 --> 145.190.68.5:443 error: 92.242.164.225:443 connect error: context deadline exceeded INFO[2026-05-26T11:26:06.852257226Z] [TCP] 10.1.30.142:46164 --> 145.190.68.5:443 match Match using PROXY[1-pol58xkeen] INFO[2026-05-26T11:26:06.854674303Z] [TCP] 10.1.30.142:40004 --> 195.219.175.135:443 match Match using PROXY[1-pol58xkeen] INFO[2026-05-26T11:26:06.856548303Z] [TCP] 192.168.2.88:60951 --> 52.192.189.47:8202 match Match using PROXY[1-pol58xkeen] INFO[2026-05-26T11:26:06.857274688Z] [TCP] 10.1.30.142:52306 --> 20.153.154.25:443 match Match using PROXY[1-pol58xkeen] INFO[2026-05-26T11:26:06.860555534Z] [TCP] 192.168.2.88:60946 --> 142.251.1.84:443 match Match using PROXY[1-pol58xkeen] INFO[2026-05-26T11:26:06.867069457Z] [TCP] 10.1.30.142:52308 --> 20.153.154.25:443 match Match using PROXY[1-pol58xkeen] WARN[2026-05-26T11:26:07.102173072Z] [TCP] dial PROXY (match Match/) 10.1.30.142:46166 --> 145.190.68.5:443 error: 92.242.164.225:443 connect error: context deadline exceeded

я добавил то что ты мне скидывал { "routing": { "rules": [ { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "ip": ["92.242.164.225/32"] }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "block", "type": "field", "network": "udp", "port": "135, 137, 138, 139" }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "block", "type": "field", "domain": ["appcenter.ms"] }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "domain": [ "regexp:^([\\w\\-\\.]+\\.)ru$", "regexp:^([\\w\\-\\.]+\\.)su$", "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$", "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$", "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$", "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$", "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$", "regexp:^([\\w\\-\\.]+\\.)moscow$", "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$", "ext:geosite_v2fly.dat:category-gov-ru", "ext:geosite_v2fly.dat:private", "ext:geosite_v2fly.dat:yandex", "ext:geosite_v2fly.dat:steam", "ext:geosite_v2fly.dat:vk" ] }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "protocol": ["bittorrent"] }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "vless-reality", "type": "field" } ] } }

неделю работает без ошибок потом ошибки продолжают поступать куда ещё смотреть? [TCP] 192.168.2.88:58482 --> 13.33.235.75:443 match Match using PROXY[1-pol58xkeen] INFO[2026-05-26T10:42:40.668396840Z] [TCP] 192.168.2.88:58479 --> 172.64.155.189:443 match Match using PROXY[1-pol58xkeen] INFO[2026-05-26T10:42:40.777690994Z] [TCP] 192.168.2.88:58483 --> 104.18.32.67:443 match Match using PROXY[1-pol58xkeen] INFO[2026-05-26T10:42:40.886167455Z] [TCP] 192.168.2.88:58484 --> 2.17.251.109:443 match Match using PROXY[1-pol58xkeen] INFO[2026-05-26T10:42:41.504363379Z] [TCP] 192.168.2.88:58485 --> 98.66.133.184:443 match Match using PROXY[1-pol58xkeen] INFO[2026-05-26T10:42:41.913525840Z] [TCP] 192.168.2.88:58488 --> 51.68.35.181:8610 match Match using PROXY[1-pol58xkeen] INFO[2026-05-26T10:42:41.930536763Z] [TCP] 192.168.2.88:58486 --> 172.64.155.189:443 match Match using PROXY[1-pol58xkeen] INFO[2026-05-26T10:42:42.199919148Z] [TCP] 192.168.2.88:58489 --> 141.95.72.59:443 match Match using PROXY[1-pol58xkeen] INFO[2026-05-26T10:42:42.874452917Z] [TCP] 10.1.30.131:41194 --> 64.233.165.188:5228 match Match using PROXY[1-pol58xkeen] INFO[2026-05-26T10:42:43.692683225Z] [TCP] 192.168.2.88:58490 --> 62.4.9.11:80 match Match using PROXY[1-pol58xkeen] INFO[2026-05-26T10:42:43.810652686Z] [TCP] 192.168.2.88:58492 --> 149.154.167.41:443 match Match using PROXY[1-pol58xkeen] INFO[2026-05-26T10:42:43.812889994Z] [TCP] 192.168.2.88:58491 --> 149.154.167.51:443 match Match using PROXY[1-pol58xkeen] WARN[2026-05-26T10:42:46.494729994Z] [UDP] dial PROXY (match Match/) 192.168.2.88:53189 --> 82.116.242.36:3883 error: 92.242.164.225:443 connect error: context deadline exceeded INFO[2026-05-26T10:42:46.636181610Z] [TCP] 192.168.2.88:58495 --> 52.9.29.177:443 match Match using PROXY[1-pol58xkeen] WARN[2026-05-26T10:42:46.719968302Z] [TCP] dial PROXY (match Match/) 192.168.2.88:58487 --> 51.68.35.181:8616 error: 92.242.164.225:443 connect error: context deadline exceeded INFO[2026-05-26T10:42:47.691420533Z] [UDP] 192.168.2.88:53189 --> 82.116.242.36:3883 match Match using PROXY[1-pol58xkeen] INFO[2026-05-26T10:42:48.099143610Z] [TCP] 192.168.2.88:58496 --> 57.128.79.72:17154 match Match using PROXY[1-pol58xkeen] WARN[2026-05-26T10:42:48.638034917Z] [TCP] dial PROXY (match Match/) 192.168.2.88:58494 --> 149.154.167.41:80 error: 92.242.164.225:443 connect error: context deadline exceeded WARN[2026-05-26T10:42:48.638083841Z] [TCP] dial PROXY (match Match/) 192.168.2.88:58493 --> 149.154.167.51:80 error: 92.242.164.225:443 connect error: context deadline exceeded WARN[2026-05-26T10:42:53.285477148Z] [TCP] dial PROXY (match Match/) 10.1.30.149:57496 --> 64.233.165.188:5228 error: 92.242.164.225:443 connect error: context deadline exceeded WARN[2026-05-26T10:42:56.874734610Z] [TCP] dial PROXY (match Match/) 192.168.2.88:58431 --> 82.116.242.36:7680 error: 92.242.164.225:443 connect error: context deadline exceeded WARN[2026-05-26T10:42:58.827386533Z] [TCP] dial PROXY (match Match/) 10.1.30.149:37046 --> 142.251.169.188:443 error: 92.242.164.225:443 connect error: context deadline exceeded WARN[2026-05-26T10:42:59.940865303Z] [TCP] dial PROXY (match Match/) 192.168.2.88:58497 --> 173.194.221.94:443 error: 92.242.164.225:443 connect error: context deadline exceeded INFO[2026-05-26T10:43:00.073593380Z] [TCP] 192.168.2.88:58498 --> 149.154.167.51:80 match Match using PROXY[1-pol58xkeen] INFO[2026-05-26T10:43:00.224588226Z] [TCP] 192.168.2.88:58499 --> 173.194.221.94:443 match Match using PROXY[1-pol58xkeen] INFO[2026-05-26T10:43:02.567813611Z] [TCP] 192.168.2.88:58501 --> 5.255.255.77:443 match GeoIP(ru) using DIRECT

@AntenkaAI_bot так а новых пользователей мне заводить на каком сервере тогда?

@AntenkaAI_bot Обновлять ли geofile?

@AntenkaAI_bot Хочу попросить тебя оценить архитектуру моего каскада со стороны - насколько он правильно построен, что улучшить. Схема такая: устройство → Bridge (Россия, 3x-UI / Xray) → Exit (Нидерланды, 3x-UI / Xray) → интернет. Первое плечо, от устройства до Bridge: VLESS + TCP + Reality, flow xtls-rprx-vision, SNI крупного популярного сайта, uTLS firefox. Порт 443, плюс port-hopping: диапазон 20101-20200 заворачивается на 443 через iptables. Второе плечо, от Bridge до Exit: VLESS + XHTTP + Reality, SNI отдельного домена, режим stream-up (scStreamUpServerSecs 20-80, xmux maxConcurrency 16-32). Outbound на Bridge заведён прямой правкой SQLite, не через GUI. Общее по обоим плечам: sockopt с tcpUserTimeout=10000 и tcpKeepAlive, BBR, MTU 1380, на Exit стоит MSS-clamp 1280 (там eth0 с MTU 1380). Маршрутизация на Bridge: российский трафик (geosite ru, geoip ru) идёт напрямую (DIRECT), всё остальное - на Exit. Bittorrent и приватные адреса блокируются. DNS через DoH. Раз в 3 дня cron перезапускает x-ui - это воркэраунд против утечки памяти в XHTTP. Параллельно поднят запасной канал через Cloudflare CDN на отдельном домене (packet-up, Origin Cert). Вопросы: 1. Архитектурно схема выстроена правильно, или есть грубые ошибки? 2. Что бы ты изменил ради стабильности? 3. Reality на обоих плечах - это нормально, или на втором плече лучше что-то другое? Что думаешь? 4. Чего тут не хватает для отказоустойчивости?

@AntenkaAI_bot есть 2 европейских VPS и 1 российский. Задача настроить максимально стабильные VPN и Proxy MTProto под следующие критерии: нужен каскадный VPN с VLESS (сейчас реализовано через Kaskad Pro на РФ сервере и 3x-ui на EU сервере), нужен MTProto (сейчас сделан через Go Telegram Pro на отдельном EU сервере), хочу добавить в связку Warp Manager и Amnezia так же с каскадом. Как это лучше сделать в текущем количестве VPS? Как это сделать наилучшим образом вне зависимости от текущих VPS и их количества и локаций?

@AntenkaAI_bot Объясни разницу между geosite geoip и domains

[Telegram Anten-ka club id:-1002445567608 topic:5655 +2h Wed 2026-05-13 15:33 UTC] Grey Makarov (468688749): ~ # INFO[2026-05-13T07:08:13.767142022Z] Load MMDB file: /opt/etc/mihomo/geoip.metadb WARN[2026-05-13T07:08:18.768609330Z] [TCP] dial PROXY (match Match/) 10.1.30.131:36964 --> 2.22.31.186:443 error: 92.242.164.225:443 connect error: context deadline exceeded WARN[2026-05-13T07:08:23.814161715Z] [TCP] dial PROXY (match Match/) 10.1.30.131:55642 --> 2.22.31.176:443 error: 92.242.164.225:443 connect error: context deadline exceeded не пошло еще раз конфиг [Replying to Anten-ka Ai Helper DOG id:40166] Вижу 2 косяка, главный, нет правила DIRECT для самого VPS, сейчас MATCH тащит всё в PROXY, можно словить петлю. Добавь выше MATCH: - IP-CIDR,92.242.164.225/32,DIRECT и, если есть домен сервера, ещё - DOMAIN,твой-домен,DIRECT. Второй момент, servername: max.ru должен точно совпадать с SNI из ключа, иначе Reality не поднимется. Если после этого не взлетит, скинь ещё dns: из полного конфига. ✅ [/Replying] <file name="config1---6ed843c2-0a92-4a91-a5bf-019df42910d2.txt" mime="text/plain"> <<<EXTERNAL_UNTRUSTED_CONTENT id="0a132803e78c673f">>> Source: External --- tproxy-port: 1181 redir-port: 1182 mode: rule allow-lan: true log-level: info ipv6: false proxies: - name: "1-pol58xkeen" type: vless server: 92.242.164.225 port: 443 uuid: секерет udp: true tls: true network: tcp servername: max.ru client-fingerprint: chrome flow: xtls-rprx-vision reality-opts: public-key: секрет short-id: dc spider-x: / proxy-groups: - name: PROXY type: select proxies: - "1-pol58xkeen" - DIRECT rules: - DOMAIN-KEYWORD,ozon,DIRECT - DOMAIN-SUFFIX,ozone.ru,DIRECT - DOMAIN-SUFFIX,ozonimg.ru,DIRECT - DOMAIN-SUFFIX,ozonstatic.ru,DIRECT - DOMAIN-SUFFIX,ozon.ru,DIRECT - DOMAIN-SUFFIX,2gis.ru,DIRECT - DOMAIN-SUFFIX,mexc.com,DIRECT - GEOIP,RU,DIRECT - GEOIP,KG,DIRECT - IP-CIDR,185.73.195.117/32,DIRECT - IP-CIDR,185.73.193.120/32,DIRECT - IP-CIDR,185.73.194.82/32,DIRECT - IP-CIDR,185.73.193.68/32,DIRECT - IP-CIDR,185.73.192.0/22,DIRECT - IP-CIDR,91.236.51.50/22,DIRECT - IP-CIDR,91.236.48.0/22,DIRECT - IP-CIDR,91.236.51.145/22,DIRECT - MATCH,PROXY <<<END_EXTERNAL_UNTRUSTED_CONTENT id="0a132803e78c673f">>> </file> <file name="03_inbounds---296776ca-c05d-4664-998e-3c11d76bd202.json" mime="application/json"> <<<EXTERNAL_UNTRUSTED_CONTENT id="56708311527b318a">>> Source: External --- { "inbounds": [ { "tag": "redirect", "port": 61219, "protocol": "dokodemo-door", "settings": { "network": "tcp", "followRedirect": true }, "sniffing": { "enabled": true, "destOverride": ["http", "tls", "quic"] } }, { "tag": "tproxy", "port": 61219, "protocol": "dokodemo-door", "settings": { "network": "udp", "followRedirect": true }, "streamSettings": { "sockopt": { "tproxy": "tproxy" } }, "sniffing": { "enabled": true, "destOverride": ["http", "tls", "quic"] } } ] } <<<END_EXTERNAL_UNTRUSTED_CONTENT id="56708311527b318a">>> </file> <file name="04_outbounds1---4b486b70-2e41-40ff-92bc-b9dd6f0c7173.txt" mime="text/plain"> <<<EXTERNAL_UNTRUSTED_CONTENT id="a9712c786cccd3b2">>> Source: External --- { "outbounds": [ { "tag": "vless-reality", "protocol": "vless", "settings": { "vnext": [ { "address": "92.242.164.225", "port": 443, "users": [ { "id": "секрет", "flow": "xtls-rprx-vision", "encryption": "none", "level": 0 } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "publicKey": "секрет", "fingerprint": "chrome", "serverName": "max.ru", "shortId": "dc", "spiderX": "/" } } }, { "tag": "direct", "protocol": "freedom" }, { "tag": "block", "protocol": "blackhole", "settings": { "response": { "type": "http" } } } ] } <<<END_EXTERNAL_UNTRUSTED_CONTENT id="a9712c786cccd3b2">>> </file> <file name="05_routing---2e07d448-6b09-4d95-9acf-b1f5977db105.json" mime="application/json"> <<<EXTERNAL_UNTRUSTED_CONTENT id="45d2c902016e5453">>> Source: External --- // Настройка маршрутизации { "routing": { "rules": [ // Блокировка | Уязвимые UDP порты { "inboundTag": ["redirect", "tproxy"], "outboundTag": "block", "type": "field", "network": "udp", "port": "135, 137, 138, 139" }, // Блокировка | Реклама и аналитика { "inboundTag": ["redirect", "tproxy"], "outboundTag": "block", "type": "field", "domain": [ "appcenter.ms" ] }, // Прямые подключение | Доменные имена { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "domain": [ "regexp:^([\\w\\-\\.]+\\.)ru$", // .ru "regexp:^([\\w\\-\\.]+\\.)su$", // .su "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$", // .рф "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$", // .рус "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$", // .онлайн "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$", // .сайт "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$", // .москва "regexp:^([\\w\\-\\.]+\\.)moscow$", // .moscow "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$", // .дети "ext:geosite_v2fly.dat:category-gov-ru", "ext:geosite_v2fly.dat:private", "ext:geosite_v2fly.dat:yandex", "ext:geosite_v2fly.dat:steam", "ext:geosite_v2fly.dat:vk" ] }, // Прямое подключение | Торрент { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "protocol": ["bittorrent"] }, // VPS подключение { "inboundTag": ["redirect", "tproxy"], "outboundTag": "vless-reality", "type": "field" } ] } } <<<END_EXTERNAL_UNTRUSTED_CONTENT id="45d2c902016e5453">>> </file>

[Telegram Anten-ka club id:-1002445567608 topic:5655 +1m Wed 2026-05-13 07:06 UTC] Grey Makarov (468688749): это весь файл конфиг ключ заменил на слово секерет [Replying to Anten-ka Ai Helper DOG id:40159] Да, уже можно смотреть по делу. Сейчас нужны dns: и proxy-groups целиком, плюс правило, где у тебя задан DIRECT для IP/домена VPS, иначе петля легко остаётся. Ещё проверь, что MATCH указывает в реально существующую группу PROXY, а servername совпадает с SNI на сервере. Кидай эти куски, без секретов, и я быстро ткну в косяк. ✅ [/Replying] <file name="config1---2d52ce03-01ac-42dd-9b95-aeb9b8ce441c.txt" mime="text/plain"> <<<EXTERNAL_UNTRUSTED_CONTENT id="a3eb6fddbaabb19f">>> Source: External --- tproxy-port: 1181 redir-port: 1182 mode: rule allow-lan: true log-level: info ipv6: false proxies: - name: "1-pol58xkeen" type: vless server: 92.242.164.225 port: 443 uuid: секерет udp: true tls: true network: tcp servername: max.ru client-fingerprint: chrome flow: xtls-rprx-vision reality-opts: public-key: секрет short-id: dc spider-x: / proxy-groups: - name: PROXY type: select proxies: - "1-pol58xkeen" - DIRECT rules: - DOMAIN-KEYWORD,ozon,DIRECT - DOMAIN-SUFFIX,ozone.ru,DIRECT - DOMAIN-SUFFIX,ozonimg.ru,DIRECT - DOMAIN-SUFFIX,ozonstatic.ru,DIRECT - DOMAIN-SUFFIX,ozon.ru,DIRECT - DOMAIN-SUFFIX,2gis.ru,DIRECT - DOMAIN-SUFFIX,mexc.com,DIRECT - GEOIP,RU,DIRECT - GEOIP,KG,DIRECT - IP-CIDR,185.73.195.117/32,DIRECT - IP-CIDR,185.73.193.120/32,DIRECT - IP-CIDR,185.73.194.82/32,DIRECT - IP-CIDR,185.73.193.68/32,DIRECT - IP-CIDR,185.73.192.0/22,DIRECT - IP-CIDR,91.236.51.50/22,DIRECT - IP-CIDR,91.236.48.0/22,DIRECT - IP-CIDR,91.236.51.145/22,DIRECT - MATCH,PROXY <<<END_EXTERNAL_UNTRUSTED_CONTENT id="a3eb6fddbaabb19f">>> </file>

tproxy-port: 1181 redir-port: 1182 mode: rule allow-lan: true log-level: info ipv6: false proxies: - name: "№№" type: vless server: 92.242.164.225 port: 443 uuid: №№№ udp: true tls: true network: tcp servername: max.ru client-fingerprint: chrome flow: xtls-rprx-vision reality-opts: public-key: №№№ short-id: dc spider-x: / proxy-groups: - name: PROXY type: select proxies: - "1-pol58xkeen" - DIRECT rules: - DOMAIN-KEYWORD,ozon,DIRECT - DOMAIN-SUFFIX,ozone.ru,DIRECT - DOMAIN-SUFFIX,ozonimg.ru,DIRECT - DOMAIN-SUFFIX,ozonstatic.ru,DIRECT - DOMAIN-SUFFIX,ozon.ru,DIRECT - DOMAIN-SUFFIX,2gis.ru,DIRECT - DOMAIN-SUFFIX,mexc.com,DIRECT - GEOIP,RU,DIRECT - GEOIP,KG,DIRECT - IP-CIDR,185.73.195.117/32,DIRECT - IP-CIDR,185.73.193.120/32,DIRECT - IP-CIDR,185.73.194.82/32,DIRECT - IP-CIDR,185.73.193.68/32,DIRECT - IP-CIDR,185.73.192.0/22,DIRECT - IP-CIDR,91.236.51.50/22,DIRECT - IP-CIDR,91.236.48.0/22,DIRECT - IP-CIDR,91.236.51.145/22,DIRECT - MATCH,PROXY

у меня внезапно перестал работать vpn на михомо, инет исходный есть, ключ работает на этом пк проверил в приложении хапп. но роутере сыпет ошибки: WARN[2026-05-13T06:52:00.590331348Z] [TCP] dial PROXY (match Match/) 10.1.30.143:46456 --> 151.242.228.104:443 error: 92.242.164.225:443 connect error: context deadline exceeded WARN[2026-05-13T06:52:02.386058579Z] [TCP] dial PROXY (match Match/) 10.1.30.131:60936 --> 142.251.1.102:443 error: 92.242.164.225:443 connect error: context deadline exceeded WARN[2026-05-13T06:52:05.906772656Z] [TCP] dial PROXY (match Match/) 10.1.30.143:41566 --> 151.242.228.103:443 error: 92.242.164.225:443 connect error: context deadline exceeded WARN[2026-05-13T06:52:06.931284964Z] [TCP] dial PROXY (match Match/) 10.1.30.131:60938 --> 142.251.1.102:443 error: 92.242.164.225:443 connect error: context deadline exceeded WARN[2026-05-13T06:52:07.416339810Z] [TCP] dial PROXY (match Match/) 10.1.30.131:60940 --> 142.251.1.102:443 error: 92.242.164.225:443 connect error: context deadline exceeded WARN[2026-05-13T06:52:11.233019811Z] [TCP] dial PROXY (match Match/) 10.1.30.143:33128 --> 151.242.228.110:443 error: 92.242.164.225:443 connect error: context deadline exceeded WARN[2026-05-13T06:52:12.028061657Z] [TCP] dial PROXY (match Match/) 10.1.30.131:60942 --> 142.251.1.102:443 error: 92.242.164.225:443 connect error: context deadline exceeded WARN[2026-05-13T06:52:16.559390657Z] [TCP] dial PROXY (match Match/) 10.1.30.143:43856 --> 151.242.228.113:443 error: 92.242.164.225:443 connect error: context deadline exceeded WARN[2026-05-13T06:52:21.892302504Z] [TCP] dial PROXY (match Match/) 10.1.30.143:37980 --> 195.219.175.131:443 error: 92.242.164.225:443 connect error: context deadline exceeded ^C ~ # xkeen -restart Прокси-клиент остановлен INFO[2026-05-13T06:52:27.448133350Z] Start initial configuration in progress INFO[2026-05-13T06:52:27.448731658Z] Geodata Loader mode: memconservative INFO[2026-05-13T06:52:27.448774504Z] Geosite Matcher implementation: succinct INFO[2026-05-13T06:52:27.449167273Z] Initial configuration complete, total time: 0ms INFO[2026-05-13T06:52:27.468889658Z] Sniffer is closed INFO[2026-05-13T06:52:27.469481581Z] Redirect proxy listening at: [::]:1182 INFO[2026-05-13T06:52:27.469712581Z] TProxy server listening at: [::]:1181 INFO[2026-05-13T06:52:27.469855812Z] Start initial compatible provider PROXY INFO[2026-05-13T06:52:27.469854888Z] Start initial compatible provider default Прокси-клиент запущен в режиме Mixed ~ # INFO[2026-05-13T06:52:57.246233352Z] Load MMDB file: /opt/etc/mihomo/geoip.metadb WARN[2026-05-13T06:53:02.247347275Z] [TCP] dial PROXY (match Match/) 10.1.30.131:41576 --> 209.85.233.94:80 error: 92.242.164.225:443 connect error: context deadline exceeded WARN[2026-05-13T06:53:06.248557891Z] [TCP] dial PROXY (match Match/) 10.1.30.131:41578 --> 209.85.233.94:80 error: 92.242.164.225:443 connect error: context deadline exceeded WARN[2026-05-13T06:53:08.242421122Z] [TCP] dial PROXY (match Match/) 10.1.30.131:48988 --> 142.251.143.142:443 error: 92.242.164.225:443 connect error: context deadline exceeded WARN[2026-05-13T06:53:12.324934199Z] [TCP] dial PROXY (match Match/) 10.1.30.131:41582 --> 209.85.233.94:80 error: 92.242.164.225:443 connect error: context deadline exceeded WARN[2026-05-13T06:53:18.362268045Z] [TCP] dial PROXY (match Match/) 10.1.30.131:41584 --> 209.85.233.94:80 error: 92.242.164.225:443 connect error: context deadline exceeded WARN[2026-05-13T06:53:24.456381276Z] [TCP] dial PROXY (match Match/) 10.1.30.131:60954 --> 142.251.1.102:443 error: 92.242.164.225:443 connect error: context deadline exceeded в чем причина? куда копать?

у меня есть сервер в европе, давай готовый скрипт для того чтобы настроить работу вотсапа

dial DIRECT (match GeoIP/ru) 10.1.30.75:50714 --> 91.236.49.6:443 error: dial tcp 91.236.49.6:443: i/o timeout что за ошибка?

каскад не работает проверь и исправь пожалуйста { "api": { "tag": "api", "services": [ "HandlerService", "LoggerService", "StatsService" ] }, "inbounds": [ { "tag": "api", "listen": "127.0.0.1", "port": 62789, "protocol": "tunnel", "settings": { "address": "127.0.0.1" } } ], "log": { "access": "none", "dnsLog": false, "error": "", "loglevel": "warning", "maskAddress": "" }, "metrics": { "tag": "metrics_out", "listen": "127.0.0.1:11111" }, "outbounds": [ { "tag": "direct", "protocol": "freedom", "settings": { "domainStrategy": "AsIs" } }, { "tag": "blocked", "protocol": "blackhole", "settings": {} }, { "tag": "kaskad-evropa", "protocol": "vless", "settings": { "vnext": [ { "address": "78.17.28.57", "port": 443, "users": [ { "id": "5cd81200-765f-4ce0-a1d7-2379b6794730", "encryption": "none", "flow": "xtls-rprx-vision" } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "serverName": "google.com", "publicKey": "9R8JdJMuDYIA1WJ_DH1xh3u4GHlvEUKp_lKdxCj7-Rk", "shortId": "a6fbbc8a3023dc", "fingerprint": "firefox", "spiderX": "/" }, "tcpSettings": { "header": { "type": "none" } } } } ], "policy": { "levels": { "0": { "statsUserDownlink": true, "statsUserUplink": true } }, "system": { "statsInboundDownlink": true, "statsInboundUplink": true, "statsOutboundDownlink": false, "statsOutboundUplink": false } }, "routing": { "domainStrategy": "AsIs", "rules": [ { "type": "field", "inboundTag": [ "api" ], "outboundTag": "api" }, { "type": "field", "ip": [ "geoip:private" ], "outboundTag": "blocked" }, { "type": "field", "protocol": [ "bittorrent" ], "outboundTag": "blocked" }, { "type": "field", "network": "tcp,udp", "outboundTag": "kaskad-evropa" } ] }, "stats": {} } { "clients": [ { "id": "f3ab7bf2-525a-492e-9269-7f2fbf58fd4f", "flow": "xtls-rprx-vision", "email": "evropa", "limitIp": 0, "totalGB": 0, "expiryTime": 0, "enable": true, "tgId": 0, "subId": "qvwml7ujz56prp71", "comment": "", "reset": 0, "created_at": 1778487808000, "updated_at": 1778493864000 } ], "decryption": "none", "encryption": "none" } { "network": "tcp", "security": "reality", "externalProxy": [], "realitySettings": { "show": false, "xver": 0, "target": "www.google.com:443", "serverNames": [ "www.google.com", "google.com" ], "privateKey": "SLbkLIhHXq_KgmXBF5hgR7g7Q14DCpDw1TKFGDeGvkE", "minClientVer": "", "maxClientVer": "", "maxTimediff": 0, "shortIds": [ "2e7f8574ec3c9b", "a384", "e2", "a748f9d80b", "643244", "170decda", "e2e3f278535d", "42a5b826e9547938" ], "mldsa65Seed": "", "settings": { "publicKey": "XZT5-owvGsjAQkNCu-QEIQCVC_DWiD1hhpZh3WZtC1c", "fingerprint": "chrome", "serverName": "www.google.com", "spiderX": "/", "mldsa65Verify": "" } }, "tcpSettings": { "acceptProxyProtocol": false, "header": { "type": "none" } } } { "enabled": true, "destOverride": [ "http", "tls", "quic" ], "metadataOnly": false, "routeOnly": false }

{ "api": { "tag": "api", "services": [ "HandlerService", "LoggerService", "StatsService" ] }, "inbounds": [ { "tag": "api", "listen": "127.0.0.1", "port": 62789, "protocol": "tunnel", "settings": { "address": "127.0.0.1" } } ], "log": { "access": "none", "dnsLog": false, "error": "", "loglevel": "warning", "maskAddress": "" }, "metrics": { "tag": "metrics_out", "listen": "127.0.0.1:11111" }, "outbounds": [ { "tag": "direct", "protocol": "freedom", "settings": { "domainStrategy": "AsIs", "redirect": "", "noises": [] } }, { "tag": "blocked", "protocol": "blackhole", "settings": {} }, { "protocol": "vless", "settings": { "address": "78.17.28.57", "port": 443, "id": "5cd81200-765f-4ce0-a1d7-2379b6794730", "flow": "xtls-rprx-vision", "encryption": "none", "testseed": [ 900, 500, 900, 256 ] }, "tag": "kaskad-evropa", "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "publicKey": "9R8JdJMuDYIA1WJ_DH1xh3u4GHlvEUKp_lKdxCj7-Rk", "fingerprint": "firefox", "serverName": "google.com", "shortId": "a6fbbc8a3023dc", "spiderX": "/", "mldsa65Verify": "" }, "tcpSettings": { "header": { "type": "none" } } } } ], "policy": { "levels": { "0": { "statsUserDownlink": true, "statsUserUplink": true } }, "system": { "statsInboundDownlink": true, "statsInboundUplink": true, "statsOutboundDownlink": false, "statsOutboundUplink": false } }, "routing": { "domainStrategy": "AsIs", "rules": [ { "inboundTag": [ "api" ], "outboundTag": "api", "type": "field" }, { "ip": [ "geoip:private" ], "outboundTag": "blocked", "type": "field" }, { "outboundTag": "blocked", "protocol": [ "bittorrent" ], "type": "field" }, { "type": "field", "network": "TCP,UDP", "outboundTag": "kaskad-evropa" } ] }, "stats": {} }

я хочу настроить каскад к нему, проверь настройки { "api": { "tag": "api", "services": [ "HandlerService", "LoggerService", "StatsService" ] }, "inbounds": [ { "tag": "api", "listen": "127.0.0.1", "port": 62789, "protocol": "tunnel", "settings": { "address": "127.0.0.1" } } ], "log": { "access": "none", "dnsLog": false, "error": "", "loglevel": "warning", "maskAddress": "" }, "metrics": { "tag": "metrics_out", "listen": "127.0.0.1:11111" }, "outbounds": [ { "tag": "direct", "protocol": "freedom", "settings": { "domainStrategy": "AsIs", "redirect": "", "noises": [] } }, { "tag": "blocked", "protocol": "blackhole", "settings": {} }, { "protocol": "vless", "settings": { "address": "78.17.28.57", "port": 433, "id": "5cd81200-765f-4ce0-a1d7-2379b6794730", "flow": "xtls-rprx-vision", "encryption": "none", "testseed": [ 900, 500, 900, 256 ] }, "tag": "kaskad-evropa", "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "publicKey": "9R8JdJMuDYIA1WJ_DH1xh3u4GHlvEUKp_lKdxCj7-Rk", "fingerprint": "firefox", "serverName": "google.com", "shortId": "a6fbbc8a3023dc", "spiderX": "/", "mldsa65Verify": "" }, "tcpSettings": { "header": { "type": "none" } } } } ], "policy": { "levels": { "0": { "statsUserDownlink": true, "statsUserUplink": true } }, "system": { "statsInboundDownlink": true, "statsInboundUplink": true, "statsOutboundDownlink": false, "statsOutboundUplink": false } }, "routing": { "domainStrategy": "AsIs", "rules": [ { "inboundTag": [ "api" ], "outboundTag": "api", "type": "field" }, { "ip": [ "geoip:private" ], "outboundTag": "blocked", "type": "field" }, { "outboundTag": "blocked", "protocol": [ "bittorrent" ], "type": "field" } ] }, "stats": {} }

я настраиваю не на кинетике, у меня ubuntu 24.04 в европе и телефон в России

rules: - DOMAIN-KEYWORD,ozon,DIRECT - DOMAIN-SUFFIX,ozone.ru,DIRECT - DOMAIN-SUFFIX,ozonimg.ru,DIRECT - DOMAIN-SUFFIX,ozonstatic.ru,DIRECT - DOMAIN-SUFFIX,ozon.ru,DIRECT - DOMAIN-SUFFIX,ozonstatic.ru,DIRECT - DOMAIN-SUFFIX,ozonusercontent.com,DIRECT - DOMAIN-SUFFIX,wildberries.ru,DIRECT - DOMAIN-SUFFIX,ru,DIRECT - DOMAIN-SUFFIX,su,DIRECT - DOMAIN-SUFFIX,xn--p1ai,DIRECT - GEOIP,RU,DIRECT - GEOIP,KG,DIRECT - MATCH,PROXY

@AntenkaAI_bot, есть сервер в Европе, я создал подключение в 3x-ui. Через QR code подключил к телефону. При коннекте отваливается интернет.

~ # grep -nE "ozon|rule|final|proxy|direct" /opt/etc/mihomo/config.yaml 1:tproxy-port: 1181 3:mode: rule 25:proxy-groups: 32:rules: 33: - DOMAIN-SUFFIX,ozon.ru,DIRECT 34: - DOMAIN-SUFFIX,ozonstatic.ru,DIRECT 35: - DOMAIN-SUFFIX,ozonusercontent.com,DIRECT это в файле конфиг: proxy-groups: - name: PROXY type: select proxies: - "1-bsq6s6lt" - DIRECT rules: - DOMAIN-SUFFIX,ozon.ru,DIRECT - DOMAIN-SUFFIX,ozonstatic.ru,DIRECT - DOMAIN-SUFFIX,ozonusercontent.com,DIRECT - DOMAIN-SUFFIX,wildberries.ru,DIRECT - DOMAIN-SUFFIX,ru,DIRECT - DOMAIN-SUFFIX,su,DIRECT - DOMAIN-SUFFIX,xn--p1ai,DIRECT - GEOIP,RU,DIRECT - GEOIP,KG,DIRECT - MATCH,PROXY

@AntenkaAI_bot у меня VPS Польши , там установлен gotelegram, сам я из Ростовской области . Пинг в телеграмме 300-400 , можно что либо сделать что бы пинг уменьшить ? Может сервер поменять на другую страну ? Например германия или Нидерланды . Поможет это ? Или есть еще какие нибудь варианты ?

добавил в начало geoip:ru через direct, все равно не работает.

Xray ругается: Failed to start: main: failed to load config files: [bin/config.json] > infra/conf: failed to build routing configuration > infra/conf: invalid field rule > common/geodata: illegal domain rule: geosite:ru > common/geodata: failed to check code RU from geosite.dat > EOF

root@rulocalhost:~/x-ui# x-ui setting -show The OS release is: ubuntu ┌────────────────────────────────────────────────────────────────┐ │ x-ui control menu usages (subcommands): │ │ │ │ x-ui - Admin Management Script │ │ x-ui start - Start │ │ x-ui stop - Stop │ │ x-ui restart - Restart │ | x-ui restart-xray - Restart Xray │ │ x-ui status - Current Status │ │ x-ui settings - Current Settings │ │ x-ui enable - Enable Autostart on OS Startup │ │ x-ui disable - Disable Autostart on OS Startup │ │ x-ui log - Check logs │ │ x-ui banlog - Check Fail2ban ban logs │ │ x-ui update - Update │ │ x-ui update-all-geofiles - Update all geo files │ │ x-ui legacy - Legacy version │ │ x-ui install - Install │ │ x-ui uninstall - Uninstall │ └────────────────────────────────────────────────────────────────┘ root@rulocalhost:~/x-ui#

[Image] User text: [Telegram Anten-ka club id:-1002445567608 topic:1 +19h Fri 2026-05-01 15:49 UTC] anten-ka (941130456): @Antenka_bot_Claude_bot видишь картинку? [Replying to ARS id:35401] Красота. На микроте промаркировал трафик от консоли нинтендо и пустил его через контейнер vless. Все Ок. При этом регион аккаунта сменил на локацию откуда сам впс. [/Replying] Description: A photo of a gaming setup: a backlit keyboard at the top and a handheld console/tablet screen below showing a Russian “connection check” page. It reports a successful internet connection to SSID “MikroTik_5Ghz,” with download speed 36.6 Mbps and upload speed 13.7 Mbps.

С какими крупными европейскими датацентрами дружит РФ и РКН?

речь про скрипт gokaskad pro в нем якобы кастомным правилом можно geoip:ru → direct , а остальное на иностранный сервер

а все таки где-то видел у Виталия инструкцию именно как на каскаде перенаправить geoip:ru → direct , просто на роутере стоит амнезия и не в нем возможности rules geoip:ru → direct

@AntenkaAI_bot спасибо, не надо. Какие самые популярные в 2026 году ресурсы, откуда скачиваются geoip geosite ru?

@AntenkaAI_bot Как через 3x-ui сделать автообновление geoip файлов на каждый день?

а все таки где-то видел у Виталия инструкцию именно как на каскаде перенаправить geoip:ru → direct , просто на роутере стоит амнезия и не в нем возможности rules geoip:ru → direct

У меня каскад. Российская локация на admin vps полет нормальный жалоб нет

Да после долгого времени Германия начала отваливаться на Clodvps, переключил на другой, фигня переждем

Вот тоже описал уже ситуацию. Странно, что без объявления о работах. Но нет худа без добра. Откопал старый VPS в США и настроил на нем рабочий Amnezia 2.0., пока ковырялся с серверами)

Из физической Европы сайт работает без проблем, не работает внутри страны. Только не дает в ЛК зайти

Вчера сервер в Германии у AdminVPS, на котором был развернут gotelegram, после обеда перестал реагировать у меня. Пошел разбираться - никаких сообщений о работах технических не было. Попытки зайти на сервер по SSH приводили к неудачам. В личный кабинет управления VPS также с перебоями заходил и только с включенным КВН от другого сервера. В итоге принял решение кардинальное - переустановить ОС подчистую на сервере, запустил переустановку ОС, она длилась в районе часа((( Я уже тикет составил грамотный для обращения, но в итоге отлегло и всe заработало. И доступ по SSH к серверу появился. Заново накатил gotelegram и он до сих пор работает без сбоев. Возможно идет атака на сервера AdminVPS какая-то.

Подтверждаю. Подключиться к серверу из Европы (реальной, не с VPS, через обычный мобильный интернет) можно к русскому серверу, а обратное (русский к русскому) нет коннекта

Может быть что тспу выборочно заблокировал локацию с AWG из за сигнатуры?

Ребят привет Провайдер Ростелеком По инструкции установил каскад AWG на кеенетик, все работало пару месяцев. А неделю назад на одной из локаций отвалилась AWG, хотя на других локациях все продолжает работать, хотя тоже Ростелеком. Через приложение с пк обновил до AWG 2.0, все равно не пробивается, попробовал дополнительно установить xray, open cloak - они пробились. Но замудренная больно уж у них установка на кеенетик В чем может быть проблема с AWG ? 😕

Ну вот смотрите, это сторона иностранного VPS через WARP "geosite:google", "domain:googleapis.com", "domain:gstatic.com", "domain:googlevideo.com", "domain:gemini.google.com", "domain:generativeai.google", "domain:aistudio.google.com", "domain:proactivebackend-pa.googleapis.com", "domain:alkali-pa.googleapis.com", И на российском такое же правило маршрутов на оутпут принудительный силой

А я взял Германию на месяц протестировать и она стабильней чем основной сервер Нидерланды и скорость через спидтест выдает 200-250. А Нидерланды скорость выдают 80-100. Возможно зависит от ip адреса который присваивают.

Не советую Германию. В моём случае сервер постоянно отваливается последние 2 недели. С субботы жду переноса на Финляндию. Можно кто подскажет, сколько вообще выполняются подобные заявки?

Хочу с Нидерландов перекочевать на Германию

Сегодня вы по поводу добавления своих файлов Гео в 3x-ui писали, это оно в хелпе? Custom GeoSite / GeoIP DAT sources Administrators can add custom GeoSite and GeoIP .dat files from URLs in the panel (same workflow as updating built-in geofiles). Files are stored under the same directory as the Xray binary (XUI_BIN_FOLDER, default bin/) with deterministic names: geosite_&lt;alias&gt;.dat and geoip_&lt;alias&gt;.dat.

AdminVPS - Германия, 22.04.26 - 19:23

это уже новый, меня с германии пересадили, там было 8-12 мб, поменяли на этот, было 300 мб, около 24 часов, потом вот так стало и всё

Дело не в хостах, а в локациях это в первую очередь, ко мне постоянно стучатся другие хостеры, вот щас тестирую другого, кроме как дороже нет никакой разницы

Правило Телеграм добавлено правильно — вверху списка. ✅ Но есть проблема с порядком правил — geoip:ru стоит после 0.0.0.0/0 и никогда не сработает. Исправьте порядок: [ { "type": "field", "ip": ["91.108.0.0/16","149.154.0.0/16","91.105.192.0/23","91.108.56.0/22","95.161.64.0/20"], "outboundTag": "DGT-VPN-RUS_Serv" }, { "type": "field", "ip": ["geoip:private"], "outboundTag": "blocked" }, { "type": "field", "ip": ["geoip:ru"], "outboundTag": "direct" }, { "type": "field", "domain": ["domain:sberbank.ru","domain:sber.ru","domain:gosuslugi.ru","domain:*.gosuslugi.ru","domain:vk.com","domain:vk.ru","domain:alfabank.ru","domain:vtb.ru"], "outboundTag": "direct" }, { "type": "field", "inboundTag": ["api"], "outboundTag": "api" }, { "type": "field", "protocol": ["bittorrent"], "outboundTag": "blocked" }, { "type": "field", "network": "TCP,UDP", "outboundTag": "DGT-VPN-RUS_Serv" } ] Сохраните и перезапустите xray.

[ { "type": "field", "ip": [ "91.108.0.0/16", "149.154.0.0/16", "91.105.192.0/23", "91.108.56.0/22", "95.161.64.0/20" ], "outboundTag": "DGT-VPN-RUS_Serv" }, { "type": "field", "domain": [ "domain:sberbank.ru", "domain:online.sberbank.ru", "domain:sber.ru", "domain:online.sber.ru", "domain:sberbank.com" ], "outboundTag": "direct" }, { "type": "field", "domain": [ "domain:gosuslugi.ru", "domain:*.gosuslugi.ru", "domain:esia.gosuslugi.ru", "domain:lk.gosuslugi.ru", "domain:api.gosuslugi.ru", "domain:mobile.gosuslugi.ru", "domain:gosuslugi.market", "domain:*.gosuslugi.market", "" ], "outboundTag": "direct" }, { "type": "field", "domain": [ "domain:vk.com", "domain:vk.ru", "domain:vkuseraudio.net", "domain:alfabank.ru", "domain:online.alfabank.ru" ], "outboundTag": "direct" }, { "type": "field", "domain": [ "domain:vtb.ru", "domain:online.vtb.ru", "domain:open.vtb.ru", "domain:api.vtb.ru" ], "outboundTag": "direct" }, { "type": "field", "ip": [ "0.0.0.0/0", "::/0" ], "outboundTag": "DGT-VPN-RUS_Serv" }, { "type": "field", "network": "TCP,UDP", "outboundTag": "DGT-VPN-RUS_Serv" }, { "type": "field", "ip": [ "geoip:ru" ], "outboundTag": "direct" }, { "type": "field", "inboundTag": [ "api" ], "outboundTag": "api" }, { "type": "field", "outboundTag": "blocked", "ip": [ "geoip:private" ] }, { "type": "field", "outboundTag": "blocked", "protocol": [ "bittorrent" ] } ]

Приветствую! Подскажите, пожалуйста, куда двигаться и что перепроверить или изменить. Поставил Warp на vps (Германия), где есть 3xui и awg 2. На роутере Podkop и две секции: одна с vless как прокси и другая с awg как vpn. Если не ставить warp, то awg пингуется Podkop, но с пингом что-то типа 1000ms и скачет больше и меньше, судя по speedtest на download показывает +/- 4мбит, upload +/- 70мбит (как и надо). В таком варианте невозможно что-то скачивать, а надо например обновить Oculus по wifi (на vless ругается на ограничение доступа) и с такой ситуацией скачивание по статусу шлема более часа как минимум.. Если поставить warp, то по тесту download меняется на нормальные значения +/- 50-60мбит. Но престает пинговаться awg в Podkop. В чем затык и почему не пингуется в Podkop? С клиента awg все работает отлично с warp и без. Сам из РФ. Openwrt 24.10.6 на роутере. Podkop актуальный 0.7.14, awg ставил по скрипту Slava-Shchipunov и вручную пакеты от него же - не меняет.

Нашёл проблему! В шаблоне два правила конфликтуют: {"ip": ["0.0.0.0/0", "::/0"], "outboundTag": "DGT-VPN-RUS_Serv"} ← выполняется раньше {"ip": ["geoip:ru"], "outboundTag": "direct"} ← никогда не достигается Правило 0.0.0.0/0 перехватывает весь трафик включая российские IP — правило geoip:ru никогда не срабатывает. И ещё — в шаблоне остались www.github.com и www.sony.com! Это причина почему xray не запускается. Исправьте в базе: sqlite3 /etc/x-ui/x-ui.db UPDATE settings SET value = REPLACE(value, 'www.github.com', 'github.com') WHERE key = 'xrayTemplateConfig'; UPDATE settings SET value = REPLACE(value, 'www.sony.com', 'sony.com') WHERE key = 'xrayTemplateConfig'; .quit systemctl restart x-ui После этого проверьте access.log — должен появиться трафик.

"domain": [ "domain:vtb.ru", "domain:online.vtb.ru", "domain:open.vtb.ru", "domain:api.vtb.ru" ], "outboundTag": "direct" }, { "type": "field", "ip": [ "0.0.0.0/0", "::/0" ], "outboundTag": "DGT-VPN-RUS_Serv" }, { "type": "field", "network": "TCP,UDP", "outboundTag": "DGT-VPN-RUS_Serv" }, { "type": "field", "ip": [ "geoip:ru" ], "outboundTag": "direct" }, { "type": "field", "inboundTag": [ "api" ], "outboundTag": "api" }, { "type": "field", "outboundTag": "blocked", "ip": [ "geoip:private" ] }, { "type": "field", "outboundTag": "blocked", "protocol": [ "bittorrent" ] } ] }, "stats": {}, "metrics": { "tag": "metrics_out", "listen": "127.0.0.1:11111" } }

"domain": [ "domain:vtb.ru", "domain:online.vtb.ru", "domain:open.vtb.ru", "domain:api.vtb.ru" ], "outboundTag": "direct" }, { "type": "field", "domain": [ "domain:vk.com", "domain:vk.ru", "domain:vkuseraudio.net" ], "outboundTag": "direct" }, { "type": "field", "ip": [ "0.0.0.0/0", "::/0" ], "outboundTag": "to-eu" }, { "type": "field", "network": "TCP,UDP", "outboundTag": "to-eu" }, { "type": "field", "ip": [ "geoip:ru" ], "outboundTag": "direct" }, { "type": "field", "inboundTag": [ "api" ], "outboundTag": "api" }, { "type": "field", "outboundTag": "blocked", "ip": [ "geoip:private" ] }, { "type": "field", "outboundTag": "blocked", "protocol": [ "bittorrent" ] }, { "type": "field", "ip": [ "78.17.3.171" ], "port": "3443", "sourcePort": "3443", "outboundTag": "DGT-GRPC-RUS-ServGRPC" } ] }, "stats": {}, "metrics": { "tag": "metrics_out", "listen": "127.0.0.1:11111" } } 11|xrayOutboundTestUrl|https://www.google.com/generate_204

Константин, отличные новости — Xray запущен и работает! ✅ WARNING – XRAY: core: Xray 26.4.17 started — это не ошибка, это успешный старт. Предупреждение про WireGuard/gVisor TUN — не критично, просто инфо. Проверь теперь в панели — geosite:ru в маршрутизации должен работать. Если routing-правило выдаёт ошибку — скинь конкретный текст ошибки из логов панели.

Константин, попробуй другой источник — файлы от Loyalsoldier, они чаще актуальны: cd /usr/local/x-ui/bin/ wget -O geosite.dat https://github.com/Loyalsoldier/v2ray-rules-dat/releases/latest/download/geosite.dat wget -O geoip.dat https://github.com/Loyalsoldier/v2ray-rules-dat/releases/latest/download/geoip.dat systemctl restart x-ui Если снова та же ошибка — скинь вывод x-ui status после перезапуска.

Константин, ошибка: illegal domain rule: geosite:ru > failed to check code RU from geosite.dat > EOF Причина: файл geosite.dat отсутствует или повреждён. Исправление: cd /usr/local/x-ui/bin/ wget -O geosite.dat https://github.com/v2fly/domain-list-community/releases/latest/download/dlc.dat wget -O geoip.dat https://github.com/v2fly/geoip/releases/latest/download/geoip.dat systemctl restart x-ui После этого geosite:ru заработает.

Правило direct для RU-трафика: В 3X-UI → Настройки Xray → Routing, добавь правило: { "type": "field", "ip": [ "geoip:ru", "geoip:private" ], "domain": [ "geosite:ru", "domain:ru", "domain:рф" ], "outboundTag": "direct" } Почему geoip:ru не точен — добавляем усиление: { "type": "field", "domain": [ "geosite:ru", "regexp:\\.ru$", "regexp:\\.рф$", "domain:sberbank.ru", "domain:gosuslugi.ru", "domain:mos.ru", "domain:nalog.ru", "domain:vtb.ru", "domain:tinkoff.ru", "domain:ozon.ru", "domain:wildberries.ru", "domain:yandex.ru", "domain:vk.com", "domain:mail.ru" ], "outboundTag": "direct" } Порядок правил важен — это правило должно стоять выше остальных (до proxy-правил). Для максимальной точности — лучше держать оба правила: сначала по доменам, потом по IP.

@Antenka_bot_Claude_bot дай настройки для 3x-ui чтобы трафик RU уходил весь в direct. учти что geoip:ru не всегда точен.

Не могу сказать что тоже замечал, пока тут эту развлекаловку не запустили) правда у меня и раз в 20 все-таки повыше скорости рисует. С другой стороны...запустил у другого Германию и там в среднем около 900...

от пару часов до пару дней, в зависимости от локации

Добрый день! Ставлю Kaskad PRO. 1. Поставил VLESS, установил правило редиректа с европейского сервера по 443 порту. 2. На этапе подключения Telegram bot (Chat ID (авто)), Kaskad PRO зависает и не дает подтверждение привязки. 3. Попробовал пункт 3 Chat ID (авто). По ID привязывает бота. 4. Бот не стартует. Кто сталкивался с проблемой?

CloudVPS-Германия, 21.04.2026 13:48

Понятно, но я еще такого не встречал, сутками отвечают. Я этот vps с белорусской локацией беру для эксперемента, чтобы посмотреть как будет работать с коскадом. Не думал что я столько буду ждать, тем боле это не Нидерланды и не Финляндия. Очень странно, потому что другие хостеры хоть и не давали гарантии, но отвечали быстро и по делу.

А еще можно сделать тройной каскад к VDS в Японии, чтобы ходить не через в европу

Россия прошла только половину пути к «цифровому суверенитету», заявили в Госдуме Чиновники считают, что это необходимо для защиты от «превращения в колонию». Они хвалятся успехами в сфере ИИ и полным замещением онлайн-кинотеатров, но возмущаются, что многие россияне всё ещё юзают Windows и MacOS вместо отечественных операционок. Тем временем силовики начали изымать оборудование у российских хостеров: в Москве в рамках уголовного дела забрали серверы одного из провайдеров, из-за чего у них полностью легла биллинговая система. При этом зарубежные серваки этой же конторы в Нидерландах и Германии продолжают работать без перебоев. Параллельно государство окончательно прикрывает обход блокировок через «белые списки»: «Яндекс» и VK предупредили клиентов своих облачных сервисов, что с 1 мая по требованию регулятора урежут скорость до 3 Мбит/с для разрешённых при блокировке мобильного интернета IP-адресов. Раньше именно через эти облака гнали трафик по VLESS за рубеж. Вдобавок недавно в Госдуму внесли законопроект, который вообще запретит хостингам сдавать мощности под VPN-сервисы.

Да, 5 кинетиков в разных локациях региона, у всех статический ip. 3 разных провайдера. Ростелеком, домру, уфанет

Вот сделал себе и удобно в тг кидает когда нужно с серверов :)) 🖥 BB Bench — Speedtest.net 2026-04-20 14:27 UTC 🇫🇮 Финляндия: ⬇️ 4669.57 Mbit/s ⬆️ 2314.74 Mbit/s 🏓 3.43 ms 🇷🇺 Основной (СПб): ⬇️ 371.88 Mbit/s ⬆️ 895.12 Mbit/s 🏓 7.52 ms 🇩🇪 Германия: ⬇️ 1539.30 Mbit/s ⬆️ 1233.24 Mbit/s 🏓 2.824 ms 🇧🇪 Бельгия: ⬇️ 354.06 Mbit/s ⬆️ 205.79 Mbit/s 🏓 8.987 ms 🇷🇺 Рабочий (MSK): ❌ speedtest заблокирован Очень удобно :))

Привыкли наше пользователи еб@ть мозги за сервис, раз а оказывается в европах не так))

Claude Code клевая штука оказывается !:)) Завел его на один сервер европейский дал ему ключи от остальных в том числе РУ и он там работает красавчик, отчеты шлет в телегу 😁

@AntenkaAI_bot может нужно подключить бот к европейскому vps и через него трафик чтобы тг заработал? Смысл сокс на ру впс если его блокируют?

Было 2 сервера Германия на VLESS а потом резко перестали работать одновременно, и как бы я не переустанавливал ничего не помогало

германия

Как проверить в бане он или нет? так то странно что 3 сервера и такая ситуация

Можете пожалуйста подсказать что не так я пытаюсь сделать Vless, но это уже 3 сервер (было 2 германии, сейчас польша), но подключения вообще нет (тайм-аут) vless://66af0267-1db6-49bf-9aeb-46826cb1a9e3@89.125.27.67:443/?type=tcp&encryption=none&security=reality&pbk=3a4zl0kmowq-0G3ew-6t5I5iTQ4B9jRMiaNrEKmtxXo&fp=firefox&sni=www.apple.com&sid=6942&spx=%2F&flow=xtls-rprx-vision#Sergey-iPhone может кто может проверить? может это именно провайдеры у меня такие которые блок делают

Кстати да, 2ip показывает что я в РФ , тогда странно почему некоторые заблокированные сайты работают . И почему то ip пишет не тот что на моем сервере . А вообще какой то левый . Ну я еще домен не прикручивал . Может это поможет . А так не знаю , идей нет . Потому что настраивать мой каскад лично помогал админ этого канала

закончились впски германии

Ну можно geoip прикрутить, не думаю что из нашей страны много кто будет заходить

Привет, напрямую xhttp работает и не детектится, а когда РФ на другом протоколе, то уже может детектиться и резаться как странный трафик. Пробуй на обоих серверах поставить одинаковый транспорт начиная с xhttp на рф

Попробуйте Германию от cloudvps.by У меня 5 телевизоров на нем ютуб крутят (2 дома) все отлично

@AntenkaAI_bot Как сделать маршрутизацию сайта yandex.net в панеле 3x-ui через direct , следующее правило regexp:.*\.ru$e, далее правило geoip:private, Как сделать для ru отдельный днс 77.88.8.8

@AntenkaAI_bot, На Андроиде маршрутизация в приложении Happ не взлетает, вот так матерится, смотри скриншот. Как туда в geoip.dat добавить cn зону Китая ? Подскажи как решить проблему

Мне той неделе вручили ПК 1999 года откуда - то из Германии, там плата на ISA шине, сгорели порты ps\2, сказали чинить, достал из-под дивана свой пентиум 3 с материнкой - пришлось менять😂

Короче я нашел как обходить новые ограничения , только касается 3x ui у кого есть, на сервере российском сделать маршрутизацию сайта yandex.net через direct , следующее правило regexp:.*\.ru$e, далее правило geoip:private, выход на устройстве днс прописывать в подключение 77.88.8.8

@AntenkaAI_bot У меня проблема с upload через каскад. Сервер aeza Хельсинки HELs-1 (138.124.99.150), каскад через российский VPS aeza Москва (79.137.192.26). Скорость сервера: Download 496 Мбит/с, Upload 435 Мбит/с (speedtest сервер 31122). Через VPN с iPhone: Download 153 Мбит/с, Upload 6.89 Мбит/с. Для сравнения — через AdminVPS Польша (89.125.84.7) upload 291 Мбит/с. Российский VPS: скорость внутри РФ 2024 Мбит/с, до Европы 1.3 Гбит/с. BBR включён на всех серверах. Проблема именно в upload на маршруте Москва → Хельсинки. Что может быть причиной и как исправить?

Happ скачан из американского аппстора , happ plus российский аппстор

Приветствую! Ни кто не сталкивался с настройкой vpn на keenetic runner 4g (kn-2212) встроенный модем с сим картой билайн? Через wi-fi роутора keenetic runner 4g ни какие сервера vpn не подключается, даже через amnezia. Настроил по иструкции awg 1.0 и dns DOT и маршруты даже намека не дал что будет грузить, vpn подключается, но не грузит ничего вообще от слова совсем.

Приветствую! Ни кто не сталкивался с настройкой vpn на keenetic runner 4g (kn-2212) встроенный модем с сим картой билайн? Через wi-fi роутора keenetic runner 4g ни какие сервера vpn не подключается, даже через amnezia. Настроил по иструкции awg 1.0 и dns DOT и маршруты даже намека не дал что будет грузить, vpn подключается, но не грузит ничего вообще от слова совсем.

@AntenkaAI_bot короче, я накатил xkeen поверх второй раз. Geosite установились. Три файла я снова заменил. Подключения нет к прокси нет. Firefox как fingerprint.

@anten_ka на этом мои полномочия всё. То ли обновления сломали скрипт, то ли я не понял что-то. Прокси не поднимается из-за отсутствия geosite. Буду ждать обновления 5.1 с amnezia2 на netcraze.

@AntenkaAI_bot в инструкции нет отдельной ссылки для скачивания geosite. Команда xkeen -ug исполняется, но файла нет. Дай команду для скачивания пожалуйста

@AntenkaAI_bot ~ # ls -l /opt/etc/xray/ drwxr-xr-x    2 root     root          4096 Apr 18 18:41 configs drwxr-xr-x    2 root     root          4096 Apr 18 18:50 dat ~ # ls -l /opt/etc/xray/dat -rw-------    1 root     root        366414 Apr 18 18:49 geoip_refilter.dat -rw-------    1 root     root      18663777 Apr 18 18:50 geoip_v2fly.dat lrwxr-xr-x    1 root     root            29 Apr 18 18:50 geoip_zkeenip.dat -> /opt/etc/xray/dat/zkeenip.dat lrwxr-xr-x    1 root     root            35 Apr 18 17:55 zkeen.dat -> /opt/etc/xray/dat/geosite_zkeen.dat -rw-------    1 root     root        388204 Apr 18 18:50 zkeenip.dat

@AntenkaAI_bot команда xkeen -ug успешно обновляет geosite, но при попытке зайти в папку на роутере название папки dat выделяется красным и перечеркивается. Также в терминале no such file or directory

@AntenkaAI_bot как скачать и обновить geosite_zkeen.dat Я не могу запустить прокси на последнем этапе 27й инструкции. Терминал пишет, что failed to open file

Понял спасибо. Тогда такой вопрос. Сейчас имею сервак в европе, там поднят простой старый wireguard, vpn год он норм робил, но в текущих реалиях все рф приложения на него теперь ругаются и при бс ничего не робит. Хочу сделать новый впн, в идеале каскад с возможность выбора рри работе с ограничениями бс и без. Подскажите пожалуйста, какой дорогой лучше пойти, что лучше всего робит и администрируется и подойдет не супер прошаренным пользователям? Какой выбрать впн, какие протоколы или фишки сразу добавить чтоб не палиться. От впн также хочется чтобы можно было настроить маршрутизацию, чтоб рф сайты и приложухи без впн, чтоб на сервере настроил это то и у всех всех елиентов само это работало без настройки на каждом клиенте отдельно. Желательно чтобы можно было мониторить сколько устройств использует тот или иной конфиг, сколько трафика, так как впн пользуются знакомые и их знакомые, и хочется контролировать возможный слив. В идеале Иметь возможность ограничивать по количеству устройств на конфиг. Иметь возможность мониторить ресурсы и загрузку сервера, чтобы понимать хватает его или надо расширять.

И поясни что не нравится тебе в geosite: ru и как предлагаешь

@AntenkaAI_bot оцени схему. Какие минусы видишь. Сервер рф srv1 (IP: srv1_ip) DNS‑записи: mydomain.site → srv1_ip; vless.mydomain.site → srv1_ip. Сервисы и их назначение: Nginx (порт 443): обрабатывает все входящие HTTPS‑запросы на порту 443; по домену mydomain.site — проксирует трафик на Nginx сервера srv2 (отдаёт сайт); по поддомену vless.mydomain.site — передаёт трафик в 3x‑ui на том же сервере. 3x‑ui: принимает трафик от Nginx по поддомену vless.mydomain.site; выполняет маршрутизацию трафика: трафик из geosite:ru — обрабатывается локально (не уходит наружу); остальной трафик — перенаправляется через оутбаунд на сервер srv2. оутбаунд‑настройка: адрес: srv2_ip; порт: 443; протокол: VLESS xHTTP Reality. Сервер зарубежный srv2 (IP: srv2_ip) Сервисы: Nginx (порт 443): отдаёт сайт по запросу от srv1; домен: mydomain.site. 3x‑ui (инбоунд): получает VLESS‑трафик от srv1 через оутбаунд; порт: 443; протокол: VLESS xHTTP Reality; обслуживает подключения от srv1. Telegram MTProto Proxy: слушает порт 443; работает с Telegram‑трафиком через MTProto‑протокол; использует мультиплексирование или SNI для разделения трафика с другими сервисами на порту 443. Схема маршрутизации трафика Доступ к сайту: клиент → https://mydomain.site → srv1 (Nginx) → прокси на srv2 (Nginx:443) → ответ от srv2 через srv1 клиенту. VLESS‑подключение: клиент → wss://vless.mydomain.site → srv1 (Nginx) → 3x‑ui (srv1) → если geosite:ru → обрабатывается на srv1; иначе → оутбаунд на srv2:443 (VLESS) → 3x‑ui srv2 → ответ через ту же цепочку. Telegram‑подключение: клиент → подключается к srv2_ip:443 с MTProto‑протоколом → MTProto Proxy на srv2 обрабатывает соединение. Итоговые точки доступа Сайт: https://mydomain.site (контент с srv2, проксируется через srv1). VLESS‑прокси: wss://vless.mydomain.site (маршрутизация через 3x‑ui srv1 → srv2). Telegram‑прокси: srv2_ip:443 (MTProto Proxy на srv2).

🛜 Операторы приостановили расширение каналов связи в Европу для борьбы с VPN, сообщает РБК. Речь идёт о каналах, по которым передается весь зарубежный трафик. Когда их возможности достигнут предела, компании не будут создавать новые каналы — они начнут блокировать часть трафика или повышать плату за доступ к зарубежным сервисам.

А мне даже не предложили поменять локацию

Мне после смены локации вернулась скорость 150-200 держится Иногда 250+ но тут уже реже

То есть наши наконец доперли до того, что в той америке уже как -цать лет действует) Мы как то лет 10 назад с моим другом американцем из одной азиатской страны прилетели. Его на контроле остановили и он 2 часа показывал все фото на телефоне и ноуте) а сам весь полет меня инструктировал, что и как лучше говорить на контроле 😂

Сейчас инженеры РКН разберут куда отправляются пакеты. Найдут эти адреса и внесут всем провайдерам в блок. Это массовая работа, сильна видна. Отдельные прокси, в разных странах и локации, сложнее блокировать. Они будут жить дольше

может, правда, локацию показывать странную но это ожидаемо с учётом специфики )

Из Америки без впн все заходит нормально без ограничений

Кстати интересная тема что с германии заходит через впн и прокси на озон (1 скрин), а с нидерландов нет, пишет что впн ;)) Как это работает хз. А вход германии определяет как Данию 😅

Попробуйте cloudvps германия

У меня чел вчера из Америки открывал приложения и сайты их

Да, т дня 3 назад взял для тестов новый сервер в Германии, настроил в том чсиле варп и...сша отображает)

А вот это странно, попробуй вручную сервер выбрать чтобы проверить более менее реальный пинг. А скорость хорошая?

Скорее всего это просто 2ip ru. Не корректно показывает, потому что тот же whoer net. Показывает Амстердам, а на самом деле vps находится к примеру в Германии. Так что получается просто некорректное отображение у самих сервисов по проверке ip адресов

Я только одного не могу понять. А без квн не было что ли зарубежного трафика, или трафик в Европу и далее шел по каким то отдельным маршрутам? Многие пользовались зарубежными сервисами, и трафик летел наружу, но по причине министерства деградации интернета люди начали этот же трафик слать только через впн. Что там такого сильно пропорцианально растет? Рости пропорцианально стал доход у хостеров

Странно. И локация и место выхода и страна ВПС все аналогично ..

Минцифры расчитывает полностью заморозить расширение зарубежных каналов связи в России, чтобы победить VPN. Заморозка должна застопорить зарубежный трафик — VPN-трафик будет всё расти и расти, но новых полос для его пропуска просто не будет. Владельцы каналов связи, идущих из России в Европу, уже подписали мораторий, в итоге зарубежный трафик станет невероятно дорогим, а цены на VPN взлетят. @bankrollo

⚡️⚡️Минцифры продолжает душить VPN — на этот раз ведомство заставило около 20 крупных операторов связи заморозить расширение интернет-каналов в Европу Компании подписали мораторий — теперь запускать новые линии для зарубежного трафика нельзя. Логика властей простая: народ всё больше юзает VPN, трафик растёт, а каналы не резиновые. Когда свободное место закончится, сети перегрузятся. Из-за этого провайдерам придётся самим блочить VPN-трафик или вводить конские ценники на доступ к зарубежным ресурсам (например, брать деньги за превышение лимита в 15 Гб). В итоге использование VPN влетит в копеечку. Ещё одна цель — вынудить иностранные ИТ-компании переносить свои серверы в Россию. Иначе их сайты и приложения начнут дико лагать из-за банальной нехватки пропускной способности.

Для этого имею конфиг AWG Германия купленный на плати.ру за 100 рублей, как резерв, чтоб хотя бы сервисы в диапазоне роутера работали, ребенку мультики на Ютубе посмотреть банально. Эх...времена настали в Россиюшке😔

AWG Manager 2.7.9 pre-release HydraRoute Neo — интеграция - Новая страница Настройки HydraRoute Neo — управление конфигурацией, просмотр GeoSite/GeoIP тегов, статус сервиса - Автоимпорт нативных правил HR Neo — существующие domain.conf и ip.list правила автоматически отображаются в DNS-маршрутах - Режим маршрутизации через политику — DNS-маршруты HydraRoute теперь поддерживают режим "Интерфейс" и "Политика" с автоматическим созданием ip policy в Keenetic - Исключения доменов для NDMS-маршрутов — textarea в модале создания/редактирования - Выбор бэкенда (NDMS / HydraRoute) в каталоге пресетов и при массовом переключении - Обнаружение HR Neo по /opt/bin/hrneo с управлением через init-скрипт Диагностика — объединённая страница - Страницы Диагностика, Соединения и Логи объединены в одну табированную страницу - Новая вкладка DNS-проверка — 5 автоматических проверок маршрутизации DNS-запросов для текущего устройства (DNS к роутеру, маршруты, политика, шифрование) - Навигация сокращена с 8 до 6 пунктов Автоматический перезапуск туннелей - NativeWG туннели автоматически перезапускаются при внешнем отключении (например, неудачный ping-check restart от NDMS) - Ранее туннель навсегда выключался при внешнем conf=disabled — теперь остаётся enabled=true и пробует рестарт - Защита от бесконечного цикла: максимум 3 перезапуска за 5 минут Исправления - Переключатель "Перезапуск при dead" теперь корректно обновляется визуально в настройках мониторинга - Двойная конфигурация NDMS ping-check устранена — профиль больше не пересоздаётся дважды при старте туннеля - Ошибка дублирования доменов и потери настроек бэкенда при частичном обновлении DNS-маршрута - Краш страницы "Соединения" при дублированных записях conntrack - Корректное определение NDMS-рестарта vs свежего старта для nativewg туннелей - Перезагрузка данных туннеля после замены конфига (предотвращение сохранения устаревших данных) Мелкие улучшения - Новые пресеты: TMDB, Torrents, дополнительные CIDR для Telegram - Кликабельные уведомления + кнопка "Закрыть все" - Кнопка перезапуска демона в настройках - Выбор WAN-интерфейса в редакторе IP-маршрутов - Туннели с 0 соединений отображаются в списке интерфейсов на странице соединений

А у cloudvps какая локация была ?

Все же может от региона зависит, сейчас там 2 сервера, Польша и Германия , вроде пока не падали

Сегодня в Калининграде с утра такая петрушка. Сервера в разных локациях,разные хостеры. Все очень медленно и тяжело. У 2play вообще на час-два отвалился доступ. 3 xui тоже самое было. В не зайти в морду. Только к вечеру стало отвисать. По каскаду связи между RU и NL не было связи.

Это всё на каком сервере?

В общем засада с Яндекс пэй. Пробовал через разные варианты подключиться и результат один - если через КВН фиг тебе. Даже каскад с маршрутизацией на нем geoip, site и т.д. не пашет.

@AntenkaAI_bot установлен скрипт GoWARP, в панеле 3x-ui указаны домены для маршрутов geosite:openai,domain:chat.openai.com,domain:auth.openai.com,domain:platform.openai.com,full:claude.ai,domain:anthropic.com,geosite:netflix,geosite:disney,geosite:spotify,geosite:ai,geosite:github которые идут через WARP. Как настроить чтобы и через Амнезию через WARP шли эти домены?

@AntenkaAI_bot ну что то не работает. проинсталил германию gotelegram pro v2 которая в каскаде с москвой по 35 инструкции, и прокси не работает. При том что с другим сервером и доменом проблем не возникло. Не мешает ли этому правило из 35 "3 Этап. Создание правила маршрутизации на первом VPS сервере. 1. Добавляем ключ VLESS от второго сервера на первый (связываем). Заходим в панель управления на первом VPS в Москве. Переходим в “настройки Xray” - “аутбаунды”, добавляем новое подключение “создать аутбанд”, выбираем формат JSON и вставляем наш ключ из второго сервера не в Москве."

@AntenkaAI_bot если стоит каскад германия москва роутер по 35 инструкции, возможно ли на германию поставить go telegram pro v2 будет работать?

Странно. Что у меня(на 3 серверах(и еу и мск)), что у знакомого(у него свои впс) - по форку все поехало хорошо, роутинг подтянулся автоматически в приложение при вставке ссылки - подписки

А на кинетике актуальная прошивка? Бывают так же битые geo.dat и geo ip что на сервере, что на роутере их лучше актуализировать. Да и сервер никто не запрещает иногда обновлять пакеты вместе с обновлениями панели. Это помогает от каких либо рандомных уязвимостей, но от проблем не всегда. От них только железное правило - работает не трогай))

На CloudVPS (локация — Финляндия) не получалось, я несколько раз пробовал, а на AdminVPS (локация — Польша) с первого раза завелось — и Lite, и PRO. На обеих локациях использовался домен от AdminVPS.

Там по geoip

Я хз, меня просили чтоб реклама была на ютубе на немецком, а так вроде шустрее + IP Германии, а так определяется Англия

нашел само дешево домен в Европе на webdock, взял там Данию. Нужно иметь зарубежную карту Сразу просит оплатить 5$.

Заметил на Adminvps тормоза, взял промо Германию. Вроде 2 гб ОЗУ, 15 nvme, проц мощный. Но тупит именно сеть- когда сервер вот только взял, делаешь команду apt update и apt upgrade и вот это процес длится прям пол часа, он то зависает то вроде быстро качает, ну реально пол часа. Так потом и работал медленно на пк и на телефоне. Сменил хостинга, сделал тоже самое и все летает и на пк и на телефонах

Это рекомендуемые cloudvps с локацией Финляндия

У меня проблемы на германии начались до домена еще. До этого был чистый айпи Я домен себе поставил для 3хюай, и на германии все работало, с перебоями ровно также как и до приобретения домена. А тут на финке совсем лежит интернет теперь. Не знаю, понятно объяснил или нет) Если мы сравниваем проблемы германии и финки То там пинг был 1000+, тут 3-4, иногда 50-100 Скорость там была 8-12, тут вчера 200+, сегодня 60-150, если получится замерить пока есть инет. Я честно не думаю что из-за домена 🤷‍♂️

Один домен есть, но он и до этого был на германии, работал, после миграции поменял айпишник на финский, и всё. 3xui. Нагрузка не 100%. Это всё началось сегодня ни с чего. Просто в определенный момент всё отвалилось.

Появилась проблема на германии со скоростью и пингом спустя 3 года пользования, вчера мигрировал на финку по рекомендации ТП, 23 часа прошло, и всё, теперь совсем всё плохо стало

У меня вот странно как то один сервер находится в нидерландах и скорость всего 100-120, а на днях взял на месяц в Германии и там скорость 200-250

А локация сервера где находится?

У меня было такое, проблема оказалась в сервере Заменили Но для начала на Германии чекнуть это de.ping.adminvps.net Установить спидтест и чекнуть спидтестом с сервера Если все будет плохо, скриниишь Тикет открываешь, скрины прикладываешь, они проверяют.

Может дело в том, что это Германия хотя всеровно так плохо быть не должно

Всем привет! Может, кто сталкивался с этой проблемой и сможет помочь. Купил два сервера на adminvps (там, где советует @anten_ka): один в России, второй в Германии. На немецком сервере настроил Amnezia и GoWarpPro, на российском установил KaskadPro. Проблема в том, что раз в 3–5 минут VPN отваливается на 10–15 секунд и повышается пинг.

все странны Европы +- ))))))))

Popular services Service IPv4 Google RU YouTube RU Twitch NL ChatGPT NL Netflix IE Spotify NL Reddit IE Disney+ NL Gemini Supported No Reddit (Guest Access) No YouTube Premium No Spotify Signup Yes Disney+ Access Yes Apple IE Steam NL Tiktok IE Ookla Speedtest NL JetBrains IE PlayStation IE Microsoft IE CDN services Service IPv4 Cloudflare CDN NL (AMS) YouTube CDN GB (LHR) Netflix CDN NL GeoIP services Service IPv4 maxmind.com NL rdap.db.ripe.net NL ipinfo.io NL cloudflare.com NL ipregistry.co DE ipapi.co NL ifconfig.co IE ip2location.io NL iplocation.com IE country.is NL geoapify.com DE geojs.io NL ipapi.is DE ipbase.com DE ipquery.io IE ipwho.is DE ip-api.com IE

А основной на какой локации?

@anten_ka а на каком сервере wireguard создавать чтобы каскад работал у меня и ру и Финляндия

На Германии которому уже 2 года также стало Поддержка предлагает мигрировать на другую локацию

Ха, у меня такая же ситуация с доменом. Тоже купил вчера, и тоже до сих пор в обработке. И тут уже сложнее объяснить сие дефицитом чего-либо... P.S. Вообще странно: если дефицит серверов, так может надо остановить продажу... А то как то нехорошо получается, люди замораживают деньги на неопределенный срок... *просто мысли вслух

И еще вопрос, какой сервер выбрать лучше, финляндия или нидерланды

@AntenkaAI_bot ВПС Германия работает на Амнезии?

Коллеги, подскажите пж, было два сервера в амстердаме и германии, оба отмечены RU серверами, гемини не работает. Есть варианты исправить это?

@AntenkaAI_bot как отредактировать geosite.dat? пишет ошибку: Failed to start: main: failed to load config files: [bin/config.json] > infra/conf: failed to build routing configuration > infra/conf: invalid field rule > infra/conf: failed to parse domain rule: geosite: ru > infra/conf: failed to load geosite: RU > infra/conf: code not found in geosite.dat: RU

Как прописать в 3x-ui geo ru правило? @AntenkaAI_bot

Здравствуйте подскажите пожалуйста мне вот что надо сделать geo ip настрой, что бы не светил в ru интернет сегменте ipшник vpsки так мне сказали делать

У меня работает домен ру сервер германия, маскировка под сайт

и крайний вопрос, я как-то раз покупал ру локацию у adminvps. Там тспу тоже стоит?

Германия

Ну это понятно что мир лучше, хотел на ру попробовать для начала восстановить. Я так понимаю, ты в новом скрипте такую опцию с ру-локацией не заложил?

Подскажи, на ру хостинге твой новый скрипт залетит? Старый сегодня окирпичился, до этого работал идеально с первого дня. Вот думаю, попробовать новый скрипт на ру или переехать со старым на не-ру локацию просто.

какой сервер в какой стране?

Два сервера Финских, но через один пингуется как Германия ещё нагрузка на цп сервера 99.99 😂 неужели амнезия с 1 клиентом на такое способна ?

но тут скорее всего реальная скорость моя, потому что локацию сервака он не определяет. Хотя и мою тоже неверно определяет))) я не знаю

ну вот проверил и на компе (п проводу) и по вайфаю с телефона. Показывает хельсинки. Но если именно через приложение спидтеста в телефоне, а не через сайт, то видит именно мою локацию

а роутер чето пропускает, какие-то данные уходят мимо впна и конечный адресат палит реальную локацию

да это понятно. Я и не пытаюсь скрыть локацию) я написал к тому, что ты говоришь у тебя днс провайдера запрещен и гугл показывает польские цены и т.д. Я говорю что у меня днс провайдерский тоже закрыт, но гугл показывает все нормально. Может дело не в днс получается?

есть еще очень много вещей помимо айпи и днс, например фингерпринты браузера webRTC и еще миллион всякого дерьма которое палит реальную локацию. \

а точно ли из-за днс такое? У меня на кинетике тоже запрещены днс провайдера. Но данные мне гугл выдает согласно моей локации. Я сделал маршрутизацию, чтобы только нужное мне шло через впн, остальное напрямую. Так вот гугл работает напрямую получается. И все нормально в этом плане

Это какой тариф и локация такую скорость выдает?

VLESS + xHTTP + Reality , заточил под блог, домен Cloudflare. Тест идет уже как две недели, самая быстрая скорость из всех. vps германия и vps яндек cloud( правда дороговато у яндекса стало)

У меня 1 каскад один Россия второй фин , и Россия и Германия так же все перестали работать

Ребят, всем доброго дня. Может глупый вопрос, не очень разбираюсь. Давно был приобретен сервер германии. Но в последнее время пинг прыгает допустим 50-70, потом резко 1100-1300 и обратно. Из-за чего просадки в целом по интернету, ютуб другие веб страницы которые идут через сервер. Не важно, амнезия или влесс, варп или без него. Раньше всё работало стабильно. То есть когда пинг нормальный, скорость соответствует провайдеру - 300мб, а если пинг высокий, то и скорость печальная Связано ли это с сервером или проблема в другом?

Смотрите почти все что я говорил сбылось, говорил берите серверы, может не хватить, потом гранильной про трафик когда ныли про 32))) теперь 10, ванную вконце года останется 1)) дальше платно все как в Европе и США, мы же хотели жить как в Европе или США, получите распишитесь

Все же индивидуально. Есть глобальные настройки все данные через настроенное подключение, есть правила не только по приложениям а именно по geoip и определенным хостам пускать через обычного опсоса либо через подключение. Настройки днс также есть.

Блин короче у меня вчера до 10 вечера месяц работал vless каскадный, вчера он умер, я вот сейчас сел, переустановил сервера все с нуля, и к серверу в РФ по vless подключение есть, на польском ничего не работает в итоге, каскад не работает, просто ни одна страница не грузится с поднятым соединением vless, ядро и панель свежие, на прямую минуя рф впс тоже не грузит ниче. Поднимаю подключение с телефона на польский сервер, в админке 3x-ui оно высвечивается офлайн, транспорт менял. Админ впс vless не работает

@AntenkaAI_bot У меня сейчас VPS в Германии от AdminVPS. Настроена 3xUI панель, подключено примерно менее десятка пользователей. В последнее время наблюдается недоступность сервера для некоторых пользователей. Пока лечится созданием новых подключений и удалением старых, но это утомительно. Что посоветуешь для облегчения клиентского опыта?

Это очень хреновый провайдер, протестируйте его сеть на разных локациях, пинг и скорости между узлами или отвратительные или вообще не проходят. Вчера вечером тестировал локации Fi, Au, SW у аезы, во все случаях полный мрак. Один плюс у них - железо реально крутое! Проверит их серваки очень просто, есть возможность аренды на 1 час за 2 рубля.

Почему финка желательна? Чем она данная локация лучше других, Швеции, Эстонии, Нидерландов, Австрии или Швейцарии ?

Услуги/серверы, выбираешь нужный сервер и там же порты/список закрытых портов. На той же странице, что и кружок, показывающий заполненность места на сервере.

Не ключ, файлы конфига для каждой локации. 2 более чем достаточно, основной и резервный. У меня awg 1.0 работает, я не парюсь по этому поводу. 2.0 на их серверах ожидается в ближайшие месяцы. Если сильно хочется 2.0 ставите firmware beta 0.2, но тогда уже свой сервак нужен, но это ломает всю систему и делает ее бессмысленной.

Я так сделал родителям, безо всяких ентваре и прочей мутотени. Маршрутизация по диапазонам cidr. для Ру доменов, встречный cidr. Все работает, все счастливы. Не требуется ни какого администрирования. В случае возможных проблем удаленно меняешь сервер или локацию за 10 секунд, по щелчку пальцев практически.

Взял другие локации , сморю Австрию

Ping на всех их локациях существенно выше чем у конкурентов

Все суки через Европу или сша с Австралией ходят

первые два я только что после твоего совета сделал. уже убрал, осталось только 2 правила: geoip:ru и geosite:ru

ну те, которые с geo...

попробуй маршрут в панеле изменить на geoip:ru

@anten_ka немцы, озвученные тобой, за условные равные деньги дают больше чем админвпс. Можно просто сравнить тарифы. По поводу их политики банов- а в чем они не правы? Вопросов к ним нет. И даже наворот, это как раз таки немецкая пунктуальность, прозрачность и понятность. По поводу оплаты , для участников нашей группы это не проблема. И даже посредники не нужны. Но при желании они есть. — Океан Американский да, там ценник просто конский. Я его рассматривал, пока цену не увидел)

А при каскаде на каком сервере команду нужно вводить?

даже на их ру локациях?? тогда странно..

Может кто то знает, как заставить ютуб понимать что я из России. Раньше все было ок и рекламы не было, но видимо Гугл обновил geoip и меня с финского сервера детектит как будто я из Great Britain

причем получается на роутере 2 каскада и маршрутизация разделена на разные. ютуб на FI остальное на NL. На каждом РФ из двух тоже маршрутизация geoip:ru-direct. Хотя с телефона она на директ не попадает так как срабатывает маршрутизация на роутере

Выдал ошибку: Failed to start: main: failed to load config files: [bin/config.json] > infra/conf: failed to build routing configuration > infra/conf: invalid field rule > infra/conf: failed to parse domain rule: geosite:ru > infra/conf: failed to load geosite: RU > infra/conf: code not found in geosite.dat: RU

а почему панель может ругаться на конструкцию geosite:ru

@AntenkaAI_bot Привет! Настроил каскад по инструкции 34 + GoWarp Pro - все прекрасно работает Дай подробную инструкцию, как отправлять определенный трафик на сервер 2 (Европа), а трафик на РУ серверы отправлять только на РУ (Москва) сервер?

Слушайте, а кто-то может помочь разобраться, как эт о вообще работает. Есть приложение okko на iOS. В karing настроена маршрутизация по geosite, geoip, плюс отдельно правила на api и субдомены okko. С включенным впн вылезает плашка «лучше отключить», но все работает. С выключенным не работает ничего! Как будто я за границей. При этом если зайти на сайт, что с впн, что без все работает. Если взять приложение их на телеке, тоже все работает без всяких квнов. Я не жалуюсь если что, просто интересно, как это вообще возможно и насколько их апп на айфоне может палить сервер

а у них можно ставить как vpn так и прокси если беларусь взять в локациях?

Ни каких претензий не имею к скорости их серверов, смотрю кино через торрсерв в 4к. У них есть локация с поддержкой p2p, можно торрент тв смотреть, фильмы через торрсерв, или просто качать торренты не выключая впн. К хорошему очень быстро привыкаешь

@AntenkaAI_bot объясни в чем разница портов 22 и амнезии и на каком сервере ставить скрипт каскада