чел подключается но звук\видео не идёт от него пока организатор не разрешит
т.е. его вход в комнату от тебя не зависит но старт общенья ты сам должен начать
и это они после того как заметили что их дрочат всё поменяли
теперь даже на этапе коннекта “гостю” надо тоже прожимать всякое.
а где выключить комнату ожиданья? не заметил
p.s. ну и собственно тамже настойчиво втюхивают прогу на комп\телефон телемост - вот и “звонялка” но там уж 146% каждому устройству акк захотят - но я не качал
p.p.s. у меня ещё почему то трансляция вкладки только в одну сторону заработала(не одновременно)… но трафик пакеты dtls - тут ты уже всё сделал
Хм очень странно, у меня такого нет и нет настройки чтобы это включить, захожу через браузер
ну х.з.
а у меня нет (не вижу) где это отключить
если мы оба про комнату ожиданья (тоже браузер виндовый. разные хромы на разных пк, разных провов.)
в любом случае алгоритм не меняется. на выбор 3 варианта
- заранее без всяких бс делаем встречу и серваку ссылку в конфиг. он лезет и тупо ждёт клиента
- сервак по некоему алгоритму\рассписанию сам стартует новую встречу и шлёт письмо с ссылкой
- встречу делает клиент и шлёт письмо с ссылкой а сервак письмо ловит и подключается
во всех трёх как я понимаю неважны адреса клиента\сервера т.к. через яшкин turn всё.
т.е. ещё и строка запуска упрощается, но это неточно…
p.s. зато, имхо серваком может быть любой комп за натом. гешефт
Привет, проресёчил топик, но так и не нашел информацию: если у меня на данный момент развёрнут vless через 3x-ui, мне следует вместо vless развернуть wireguard? Сори за ламерский вопрос
возьми да попробуй
чисто теоретически ничего не мешает vless работать через этот прокси
но в случае с wg более нативно вносить изменения в конфиги
с другой стороны сами vless изначально пытаются размещать на хостингах яшки\вк чтоб работали при бс так что и смысла в проксе нет
нет, не обязательно. они работают на разных порта и даже по разным протоколам (TCP vs UDP), и мешать друг другу не будут.
мешает то, что VLESS обычно TCP-based (если только его специально не гоняют поверх QUIC или mKCP), а TURN проксирует UDP.
именно поэтому прокся и упаковывает в dtls который udp.
А на данный момент способ через сервера vk уже не действует?
Попытался поднять на сервере собранную ранее конфигурацию по инструкции от @necub, до этого всё подключалось, а теперь чёт не хочет.
И зайти из браузера по ссылке vk на звонок не получается, в любом браузере пишет, что версия устарела и нужно обновить.
Сломалась у вас ссылка видимо. Ещё в настройках конференции нужно включить анонимный вход
Прошу прощения, всё работает.
Открытию ссылки на звонок мешал AdGuard со своей блокировкой WebRTC. А на новом сервере файрвол не пускал пакеты через wg0.
Чуть поспешно запаниковал.
Подскажите, а возможно ли сделать конфигурацию, при которой несколько потоков шли бы через отдельные TURN сервера по нескольким ссылкам, чтобы повысить общую скорость?
Это сделано тут.
именно поэтому ванильный VLESS через эту проксю работать не будет.
прокся слушает UDP-сокет, и проксировать может только UDP-based протоколы.
даже если вы ее пропатчите и заставите слушать TCP-сокет, то работать оно будет как говно, потому что вы будете терминировать TCP-подключение, брать данные из TCP-потока и упаковывать в DTLS. DTLS по UDP не обеспечивает гарантий доставки, и ни клиент, ни сервер VLESS к такому не готовы (в отличие от той же Hysteria2 или mKCP, в которых свои механизмы детектирования потерь и ретрансмиссий). Чтобы оно работало стабильно, вам надо будет запилить TUN-интерфейс, и упаковывать в dtls пришедшие на него сырые TCP-пакеты, чтобы работал механизм контроля потерь системного TCP-стека. Правда, это уже получится почти что wireguard, только его бледная и кривая копия.
VK еще работает? Не получается завести через GitHub - kulikov0/whitelist-bypass · GitHub
UP: увидел, что подход поменялся.
А разве соединение не становится хуже при использовании нескольких DTLS туннелей, чем если использовать по одному потоку через каждый TURN сервер внутри одного DTLS туннеля?
Я попробовал отдельные DTLS туннели с идентификацией по ID, но при такой конфигурации задержка сильно возрастает, теряются пакеты. А если использовать потоки внутри одного DLTS туннеля, то скорость больше 10Mbps на мобильном интернете выжать не получается, зато задержка в районе 200мс.
И не могли бы вы подсказать, что лучше использовать WireGuard или Hysteria 2?
У меня почему-то на WireGuard скорость выше, может быть, дело в MTU, не знаю.
О а вот и реализация нашей идеи, пока правда не проверял
идея то на поверхности
дело за реализацией
более другой…
тоже не пробовал
не вижу ни слова про сервер и клиент vpn
типа вшито? ну такое… явно кривое
клиент тока андроид… необходимо но не достаточно
Так смогли запустить whitelist-bypass? У меня не выходит.