Уже много месяцев работали мои два сервера, один с Marzban, другой с Marzban Node (Linode и Hetzner соответственно). Вчера заметил, что все впн клиенты перестали подключаться ко второму, но только на домашнем инете, на мобилке все работает. С домашнго инета айпи пингуется, ssh работает, значит это не блок айпи.
Я использую vless протокол с защитой REALITY. Маскируюсь под свои же домены, которые хостятся через nginx на обоих серверах.
Мой конфиг:
{
"log": {
"loglevel": "warning"
},
"routing": {
"rules": [
{
"ip": [
"geoip:private"
],
"outboundTag": "BLOCK",
"type": "field"
}
]
},
"inbounds": [
{
"tag": "VLESS TCP REALITY",
"listen": "0.0.0.0",
"port": 443,
"protocol": "vless",
"settings": {
"clients": [],
"decryption": "none"
},
"streamSettings": {
"network": "tcp",
"tcpSettings": {},
"security": "reality",
"realitySettings": {
"show": false,
"dest": "127.0.0.1:1234",
"xver": 0,
"serverNames": [
"domain.duckdns.org"
],
"privateKey": "redacted",
"publicKey": "redacted",
"shortIds": [
"redacted"
]
}
},
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls",
"quic"
]
}
}
],
"outbounds": [
{
"protocol": "freedom",
"tag": "DIRECT"
},
{
"protocol": "blackhole",
"tag": "BLOCK"
}
]
}
server {
root /var/www/html;
index index.html index.htm index.nginx-debian.html;
server_name domain2.duckdns.org;
location / {
try_files $uri $uri/ =404;
}
listen 127.0.0.1:1234 ssl http2;
ssl_certificate /etc/letsencrypt/live/domain2.duckdns.org/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/domain2.duckdns.org/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = domain2.duckdns.org) {
return 301 https://$host$request_uri;
}
server_name domain2.duckdns.org;
listen 80;
return 404; # managed by Certbot
}
Честно говоря, не знаю даже приблизительно в чем проблема. Очень буду благодарен, если кто-то поможет.