Нет, на сервере xray(Панель 3x-ui). Но мобильный клиент нормально работает с этим подключением.
у них мультиплексы вообще не совместимые.
или на мобильном клиенте оно по факту идет в обход прокси, или у вас на самом деле мукс по какой-то причине не включился.
короче говоря, один фиг оно работать так не будет.
Не вижу смысла в конфиге без max_connections=1, если сиб.блок (оказывается не везде откатили) вернут то вы скорее всего поймаете блок. smux - худший вариант. Лучше h2mux (если инет быстрый типа 100мбит) или yamux (моб сеть)
Нет, в обход не идет точно, я проверял. А как проверить включился ли mux?
h2mux и т.п. не поддерживается вроде, а smux есть даже в исходниках 3x-ui. Настроил также grpc, работает везде, но скорость меньше, чем websocket и тем более Reality.
На сервере iftop -n -P -f "port PROXY_PORT" и затем на клиенте запустить HTTP Request Flood Test
Если iftop показывает всего 1 коннект то значит max_connections=1 работает
Ядро в 3x-ui вообще-то xray, разные типы мукса поддерживаются напрямую синг боксом и для включения ничего кроме смены названия в конфиге не нужно
что-то я не совсем понял как этим инструментом оценивать? Сервер у меня слушает на 443 порту, дальше стоит nginx, который проксирует на inbound, висящий на локалхост:порт. Если iftop запускать на 443, то куча соединений и в случае с websocket и с grpc. Если iftop запустить на внутреннем порту, то вообще соединений нет. Как это все интерпретировать непонятно.
В случае с портом 443 там будет куча мусора с чужих айпи адресов, нужно смотреть на свой, можно добавить в фильтр “and host x.x.x.x”, ну и на каждое переключение конфига нужно и iftop перезапускать (иначе там будет старая информация)
Вот еще чатгпт выдал похожую команду, не тестил ss -tn state established '( sport = :443 )' должна показать подключения на порт 443, grpc должен делать одно, опять же нужно смотреть только на свой айпи адрес и не иметь подключений кроме единственного grpc конфига
Здравствуйте.
Решил новую тему не открывать, т.к. обсуждаемые вопросы показались смежными.
На сервере стоит sing-box использующий websocket с nginx. Websocket настроен на использование early data. Почитав данную тему включил multiplex в синг-боксе на сервере, и по совету 0ka настроил на ПК в синг-бокс клиенте мультиплекс по h2mux. Всё завелось без проблем. Затем стал настраивать синг-бокс на Android (SFA) где выставил yamux и обнаружил, что клиент ломается: при указании домена в качестве параметра “server” в настройках vless клиент не может получить IP сервера, а при указании IP все проксируемые запросы ломаются с ошибкой: connection: open connection to requestIPusing outbound/vless: dialserver IP:443: operation was canceled. Но если в клиенте убрать early data все протоколы начинают работать.
Путём гугления удалось найти issue где описывается данная проблема, но она закрыта автором проекта без каких-либо уточнений.
В итоге остаются два варианта: либо использовать конфиг с ED но только на h2mux, либо убирать ED и использовать другие протоколы. Подскажите пожалуйста, какой вариант на мобильном клиенте предпочтительнее, ибо толкового описания протоколов в общем виде найти не удалось.
Смысла в earlydata с вкл mux на max_connections=1 нет.
Еще забыл написать что mux в синге нормально работает только на обычном TLS, XTLS ломает работу и появляются глюки
Почему обязательно max connections=1? Я поставил 4, это же меньше 12 все равно))) В итоге настроил на своих ВПС везде разные транспорты: основной Reality, резервные Websocket, gRPC, xHTTP. Чтобы не все яйца в одной корзине))
Спасибо что соориентировали, везде поубирал early_data.
Ещё не могли бы подсказать, при схеме клиент → ру-сервер → сервер вне РФ на промежуточном сервере в outbound-е mux с max_connections=1 тоже стоит ставить? Может ещё какие-то особенности при работе с промежуточным сервером имеются?
извините а не можете поделиться шаблоном конфига? у меня как-то туго заходят все эти конфиги xlsl с одним справляюсь, а более сложные конфигурации как-то голова пухнуть начинает =(
Конфига чего?
какой треш.. а я мучался не мог понять почему на одних серверах работает а на других нет
Не получается разобраться как в sing-box 1.12.12 настроить цепочку dns, например если первый из списка не ответил, то резолвит следующий и так пока хотя-бы один не сработает. Так понимаю, указание domain_resolver для конкретного outbound использует только указанный dns. Подскажите кто знает, желательно с примером конфигурации?
это называют не цепочкой, феллбека нет на сколько я знаю. можно в теории сделать что-то подобное через правила типа “source_port_range:1-30000”->dns1, “source_port_range:30001-65535”->dns2, но может лучше сразу поставить рабочий днс?
Благодарю за отклик. Пока просто задал dns без необходимости резолвить его имя на всякий случай, просто хотелось-бы еще и secondary подцепить.
а не поделитесь конфигом для nginx для такой настройки?