Знающий народ, подскажите. Настроил WARP под 3X-UI (2.4.10). И в Outbounds по нему показывается относительно большой постоянно растущий трафик. Он явно не мой. Панель ставил как резервный метод, сёрфлюсь там совсем немного, а под WARP’ом вообще пара сайтов вписана, просто для теста. Но трафик при этом растёт постоянно, не драматично, но неуклонно прибавляется. Входящего сильно больше.
Так и должно быть, так WARP работает? Т. е. что-то вроде Freenet’а или eDonkey, где я узел, и через меня проходит другой трафик сети?
Или это просто глюк самой панели при подсчёте трафика?
Нет.
Незнаю за 3x-ui, посмотреть что за трафик там бегает можно с помощью tcpdump или других инструментов.
удали и создай ключ заново, кто-то украл его у тебя. И пароль в админку поменяй
А как определить именно WARP трафик? Какие у него признаки будут?
Warp в 3x-ui не создает сетевой интерфейс, поэтому его теми способами не посмотреть*
1 Like
Уже сделал так, потому что WARP переставал работать. Правда, обстоятельства были странные: он перестал работать и я обновил 3X-UI — заработал (на старом ключе). Через пару дней опять перестал, но опять подъехала новая версия, и я снова обновился, и он опять заработал. И через несколько дней снова перестал. И вот уже тогда я сбросил настройки XRay и подключил WARP заново (правда, почему-то трафик учитывался и предыдущий, до сброса настроек, он ведь, по идее, всё должен был зачистить). Я сбросил счётчик трафика, но он всё равно продолжил расти.
Может, панель выдаёт одни и те же ключи нескольким пользователям? Может, мне тогда попытаться сгенерить всю хурму самому. Только я пока не знаю, как именно это делается.
Нет, панель не выдает ваши ключи другим… Поменяйте пароль и создайте ключи заново, дальнейшие вопросы задавайте только если трафик снова начнет расти. Через tcptrack можно посмотреть откуда подключения, но если у вас 443 порт то понять будет сложно
Крайне маловероятно, что утырили пароль (ну мне так кажется). У меня чёрный список в файрволе (UFW), некоторые диапазоны, конечно, разрешены, но чтоб такое попадание… Я посматриваю логи UFW регулярно, все ip мне знакомы, и чаще всего это я сам (расшаривал только еще двум людям). У 3X-UI и ссылка сложносочиненная индивидуальная, и порт рандомный.
Да и если б взломали, то юзали бы поактивней, по трафику у хостера я бы это увидел. А тут капает по 100-200 МБ в сутки. И это, что опять же странно, именно входящий ко мне трафик, исходящий есть, но он совсем копеечный (пропорция со скрина сохраняется).
Хорошо, попробую, спасибо.
И ещё подскажите, пожалуйста, верхние ключи перегенерил, а нижний паблик нужно менять? Похоже, он остаётся тем же при сбросе ключей выше, но возможности сбросить его я не вижу в интерфейсе.
Пересоздавать варп нет смысла, это outbound. Я вам предлагал пересоздать inbound, т.е. то что добавляется на конечные устройства
А здесь вы что имеете в виду?
А, понял, окэ, попробую.
Ни фига, всё равно идёт трафик )
Плюс я прямо сейчас смотрю лог UFW — никаких чужаков, только я и еще одни юзер через Сквид.
А если ребутнуть сервер после отключения конфигов?
Ща попробую и померяю.
А это точно не сканеры сайтов? У меня в логи nginx регулярно падают боты, которые пытаются найти что-нибудь типа /admin/assets/js/views/login.js. 3X-UI, если что, тянет эти данные по API из самого XRay, который, скорее всего, считает весь упавший трафик на порт, но это моё предположение.
нет, он считает только прокси трафик, и вообще в данном случае смотрят на трафик outbound а не inbound
Не понял, почему outbound, если @EliiO написал про входящий трафик.