Сабж. Раздражает использовать 2 отдельных клиента с включенным и отключенным Prefer ipv6. С включенной галочкой не работают некоторые сайты ру сегмента (например сервисы яндекса в браузере), с выключенной не работает ntc.party.
Спасибо!
hosts
130.255.77.28 ntc.party
да
echo "130.255.77.28 ntc.party" | sudo tee -a /etc/hosts
этот ipv4 адрес нужно прописывать как на клиентах, так и на сервере. Например, если используешь мобильное устройство без рута (нет доступа к hosts), оно тоже понятия не имеет, как резолвить этот домен, нужно прямо в клиенте в разделе dns хардкодить:
{
"dns": {
"hosts": {"ntc.party": "130.255.77.28"}
}
}
Либо использовать свой dns резолвер и там эту запись сделать.
У меня вот так в sing-box:
{
"dns": {
"rules": [
{
"domain": "ntc.party",
"action": "predefined",
"answer": "ntc.party. IN A 130.255.77.28"
},
],
},
}
Можно еще так
"rules":
[
{
"domain": ["ntc.party"],
"server": "dns-remote",
"strategy": "ipv6_only"
}
]
Да, у меня так раньше было, но для этого прокси должен поддерживать ipv6, что не везде есть.
Почему-то ничего из вышеперчисленных вариантов не помогает. Эхо в хостс на VPS делал (на всякий случай, ресолвит у меня ядро xray), ntc.party пробовал хардкодить по IP, через rules тоже попробовал. В hosts на вкладке dns 3xui панелей на обоих серверах заполнил. И все равно не работает.
Может проблема в каких-то политиках? Я в этом совершенно не шарю, особенно когда идет речь о двух VPS + клиент.
Какой клиент?
v2raytun
А где в Incy это настроить?
Что мешает добавить на конечном сервере Outbounds: WARP. И прописать в Routing Rules среди прочего и domain:ntc.party.
На сервере sing-box можно еще так:
{
"route": {
"rules": [
{
"domain": [
"ntc.party"
],
"override_address": "130.255.77.28",
"action": "route-options"
}
]
}
}
На сервере хray у меня получилось только так (если не трогать выход по умолчанию):
{
"dns": {
"servers": [
"1.1.1.1"
],
"hosts": {
"ntc.party": "130.255.77.28"
}
},
"routing": {
"rules": [
{
"outboundTag": "direct-xray-dns",
"domain": [
"ntc.party"
]
}
]
},
"outbounds": [
{
"tag": "direct-xray-dns",
"protocol": "freedom",
"settings": {
"domainStrategy": "UseIP"
}
}
]
}
Ну или можно, как советовалось выше, просто направить этот домен в warp-out, если он настроен.
Почему-то ничего из вышеперчисленных вариантов не помогает.
Возможно, разрешение IP для домена идет на клиенте. В некоторых можно задать IP для списка доменов в настройках (например в Exclave).
только SNI в блоке и все равно через ВПН гнать нужно, тогда смысл этих танцев с hosts пропадает, если резолв на прокси-сервере.
curl -vv -i -m3 --resolve ntc.party:443:130.255.77.28 https://ntc.party
* Added ntc.party:443:130.255.77.28 to DNS cache
* Hostname ntc.party was found in DNS cache
* Trying 130.255.77.28:443...
* Connected to ntc.party (130.255.77.28) port 443
* ALPN: curl offers h2,http/1.1
* (304) (OUT), TLS handshake, Client hello (1):
* CAfile: /etc/ssl/cert.pem
* CApath: none
* Connection timed out after 3007 milliseconds
* Closing connection
curl: (28) Connection timed out after 3007 milliseconds