Текущая схема следующая:
VPS1 - Европа - 3x-ui v2.4.11 - VLESS - маскировка под собственный сайт - перенаправление всего трафика на второй VPS через SS
VPS2 - Европа - 3x-ui v2.4.11
Все работает, IPv6 отключен на клиенте. Пока что спользую Nekoray, но в итоге схема должна работать на Keenetic с XKeen.
Пытаюсь добавить WARP на VPS2, подписка WARP+ оплачена. Как только добавляю в outbound и маршрутизацию всего трафика с VPS1 по пользователю через WARP перестает работать совсем. Помогает только удаление маршрута и outbound. При этом в nekoray ошибки типа:
dns: lookup failed exchange4: reality verification failed | exchange6: context canceled | upstream: context deadline exceeded
Что я делаю не так? Пробовал менять endpoint на IP адрес CF - не помогло, да я и не понимаю как это должно помочь…
Попробуйте пропустить трафик через обычный WARP (который бесплатный), если заработает, то что-то не так с импортом / работой ключа WARP+ (в 3x-ui вроде залочен один из параметров, client id или типа того)
И да, вместо SS не проще ли использовать какой-нибудь WireGuard?
В ЕС вроде никаких ограничений на WG нет, хотя если цель - повышение конфиденциальности, то почему бы и нет.
Через бесплатный пробовал изначально - не работает. Панель корректно (на мой взгляд) отрабатывает создание конфига WARP, корректно отображает статус учетной записи.
При этом тремя месяцами ранее, когда тестировал WARP в этой же схеме (те же хостинги, только 3x-ui была старее на несколько ревизий), а ключ получал через известный бот-генератор, все заработало после того как сгенерировал (насколько помню бесплатно) персональный ключ. На ключах из общего канала, где их по 5 штук публикуют не работало, НЕ выдавало ошибку, но и статус аккаунта не менялся на unlimited. На персональном ключе сразу показало лимит трафика 2 ПБ и без дополнительных настроек точкой выхода стали адреса CF.
Теперь ключ получал купив подписку через iPhone. В приложении 1.1.1.1 на телефоне показывает мое “устройство”. Только вот обратил внимание, что в панели 3x-ui статус аккаунта unlimited, а квоту трафика показывает 0.
Бот теперь пишет, что с 1 ноября CF приостановил их реферальную программу. Ключ персональный сгенерировать дает, но именно купить внутри ТГ теперь нет возможности. На любых ключах из этого бота, что на старом 3-месячной давности, то на новом не работает. Как был аккаунт free так и не меняется какой ключ не подставляй.
Почитал советы из других тем со схожей проблемой… Не пойму все равно в чем дело. Пробовал подключаться через nekoray напрямую к VPS2, другие ошибки идут, тоже про DNS, тоже не работает:
INFO[0028] outbound/shadowsocks[proxy]: outbound connection to 1.1.1.1:443
ERROR[0028] [3393654746 164ms] dns: lookup failed for download.windowsupdate.com: exchange6: EOF | exchange4: EOF
UPD: замена endpoint на 162.159.192.1:2048 не решает проблему, ошибки в nekoray те же самые идут
Ubuntu 22.04.5 на OpenVZ если это критично, настройки по умолчанию, 3x-ui установлена стандартным скриптом, кроме ufw allow для ssh и панели настройки не менял
Получается, что, скорее всего, не в WARP дело. Как только добавляю в панели 3x-ui конфиг WARP в outbounds перестает открываться вообще все с ответом ERR_TIMED_OUT даже если routing вообще не трогать.
У меня подобная же схема, WARP я вручную через wgcf делал, не в панели.
WARP встроенный в 3x-ui не заработал не при каких условиях, зато вручную установленный на последей версии спокойно работает.