LINUX.ORG.RU

Shadowsocks, где искать плагины и как их ставить?

 ,


0

1

Слышал что Shadowsocks умеет проксировать игровой трафик а так же уметь в туннель при помощи плагина какого-то. Так вот где искать эти плагины и как их ставить? И где вообще вы качаете Shadowsocks сервер с клиентом?

Ответ на: комментарий от maincrafter

Shadowsocks это прокси, прокси, за редким исключением, не поддерживают пробросы портов. Используйте VPN для этого.

ValdikSS ★★★★★
()
Ответ на: комментарий от maincrafter

Через nginx можно пробросить (проксировать) только http/https трафик.
Это не проброс портов.

Bungecord - тоже самое, тупо Proxy.

IIIypuk ★★★★
()
Последнее исправление: IIIypuk (всего исправлений: 1)
Ответ на: комментарий от ValdikSS

Есть ли удобный способ использовать vpn только для определенных доменов? Например, только для pornhub.com. Не IP, а именно доменов?

Im_not_a_robot ★★★★★
()
Ответ на: комментарий от Im_not_a_robot

Именно так и пользуюсь, wireguard + домашний mikrotik. В address-list'ы добавляю нужны домены, через mangle маркируется траффик до этих доменов и улетает в vpn туннель.

bsdfun ★★★★★
()
Ответ на: комментарий от maincrafter

nginx это веб-сервер, а не прокси-сервер. Если речь о модуле proxy_pass, то он вам в пробросе порта клиенту, если клиент за NAT, ничем не поможет.

Некоторые прокси-комбайны имеют функцию реверс-проксирования, например, в v2ray есть такая функция, но такая функциональность редка и нестандартизирована.

ValdikSS ★★★★★
()
Ответ на: комментарий от bsdfun

через mangle маркируется траффик до этих доменов

Поясни мысль? Насколько я понимаю, в момент маркировки доменов уже нет, маркируется по ip адресам.

AVL2 ★★★★★
()
Ответ на: комментарий от ValdikSS

WireGuard помогает пробросить порт, но нужен вдс, на вдс ставится WireGuard,на компьютер за NAT тоже ставится WireGuard,после объединеняешь сеть компьютера с вдс, на вдс ставишь Nginx,через proxy_pass направляешь пакеты в сеть WireGuard(ip):port сервиса(сервис которая на Хоум ПК за NAT).

maincrafter
() автор топика
Последнее исправление: maincrafter (всего исправлений: 2)
Ответ на: комментарий от AVL2

Сейчас так и делаю. Использую socks5-прокси dante на vps. Но, например, хромог не может в прокси с авторизацией.

Im_not_a_robot ★★★★★
()
Ответ на: комментарий от maincrafter

WireGuard помогает пробросить порт

WireGuard не «помогает пробросить порт», а позволяет установить VPN-соединение между устройством-клиентом с «серым» IP (NAT'овским внешним IP) и устройством-сервером с «белым» IP (реальным или публичным внешним IP).

на вдс ставишь Nginx,через proxy_pass направляешь пакеты в сеть WireGuard(ip):port сервиса(сервис которая на Хоум ПК за NAT)

Зачем так извращаться, когда можно просто пробросить порт (-ы) с сервера с «белым» IP на целевое устройство с «серым» IP (VPN-клиент) с помощью iptables?

posixbit ★★
()
Последнее исправление: posixbit (всего исправлений: 2)
Ответ на: комментарий от posixbit

Наверное дело в скорости/потребление ОЗУ при работе iptables? Iptables насколько медленнее/прожорливе по RAM будет чем nginx?

maincrafter
() автор топика
Последнее исправление: maincrafter (всего исправлений: 3)
Ответ на: комментарий от maincrafter

дело в скорости/потребление ОЗУ при работе iptables?

Ты предпочитаешь софт пожирнее и тормознее? Простой firewall, использующийся даже в самых дешёвых роутерах, ты отбросишь в пользу целого веб-сервера, которым будешь говородить костыли?

Iptables насколько медленнее/прожорливе по RAM будет чем nginx?

Это ты так троллишь, да? Скажи, что троллишь...

posixbit ★★
()
Ответ на: комментарий от posixbit

Тролить пытаешься тут только ты. Потому что ты не юзал WireGuard в связке nginx. Я много reverse proxy испробовал поэтому могу сказать какой лёгкий какой тяжёлый. Так вот тяжёлый это Bungecord по потреблению ОЗУ/Цпу, лёгкий это nginx. Откуда я это знаю? Потому что тестировал эти reverse proxy,тестировал так же другие тунели - WireGuard самый быстрый, быстрее чем WireGuard не нашел - не в скорости шифрования а в уровне пинга,зачем игровому серверу шифрование? С каких пор Nginx стал тяжёлым в твоём мирке не знаю но вот в моем он отличен,кроме одного, это аипи игроков локальные, он почему то не передаёт серверу игровому внешний аипи игроков а выдает типа 10.220.220.2(аипи WireGuard)

maincrafter
() автор топика
Ответ на: комментарий от maincrafter

ты не юзал WireGuard в связке nginx

Тебе, конечно, виднее, что я юзал. (Нет.)

тяжёлый это Bungecord по потреблению ОЗУ/Цпу, лёгкий это nginx

Я ничего не писал про reverse proxy. А уж тем более — не сравнивал их между собой. Перестань приписывать другим своих выдуманные слова, а затем с ними спорить.

тестировал эти reverse proxy

iptables — это firewall, а не reverse proxy.

Ещё раз:

Зачем так извращаться [со всякими reverse proxy], когда можно просто пробросить порт (-ы) [с помощью firewall'а]?

Тебе другие регистранты (конкретно — ValdikSS) уже выше писали, что Nginx — это веб-сервер, а также, что не надо путать проброс портов с проксированием:

nginx это веб-сервер, а не прокси-сервер. Если речь о модуле proxy_pass, то он вам в пробросе порта клиенту, если клиент за NAT, ничем не поможет.

posixbit ★★
()
Последнее исправление: posixbit (всего исправлений: 1)
Ответ на: комментарий от AVL2

Поясни мысль? Насколько я понимаю, в момент маркировки доменов уже нет, маркируется по ip адресам.

Микротик при добавлении доменов в address-list автоматически резолвит их в айпи адреса, т.е. фактически в address-list'е уже фигурирует IP.

bsdfun ★★★★★
()

ТСу: если ты считаешь, что задать вопрос, а потом регулярно хамить тем, кто пытается тебе помогать (пусть даже не всегда удачно) — это нормально, то мне проще снести тему, а заодно и тебя отправить на 2-3 денька в заморозку, чем мониторить твои взбрыки. Не заставляй модераторов прибегать к крайним мерам.

P.S. Вроде, в предыдущих темах ты адекватнее был. Что случилось?

hobbit ★★★★★
()
Последнее исправление: hobbit (всего исправлений: 2)
Ответ на: комментарий от hobbit

Ну так сноси тему но без банов, видишь тут собрались не знающие люди? Лучше тогда снести тему чем слушать от не разбирающихся людей. Так они ещё и от сути темы отошли, начав спорить чем является nginx

maincrafter
() автор топика
Ответ на: комментарий от maincrafter

сноси тему но без банов, видишь тут собрались не знающие люди? Лучше тогда снести тему

«Назло маме отморожу уши»?

Вообще-то мы, пользователи этого форума, пытаемся тебе помочь. Заметили, что ты почему-то выбрал очень странный способ решения своей задачи. Практически любой системный администратор тебе скажет, что в твоём случае использовать веб-сервер Nginx — вместо проброса портов iptables — это, мягко говоря, странно. Тебе об этом уже написали 2 месяца назад в одной из твоих тем и даже подсказали, как именно сделать проброс портов с помощью iptables.

Поверь, в этой теме тебе ответили далеко не глупые люди. Многие из этих пользователей являются профессиональными системными администраторами или программистами. Можно было бы проявить хоть немного учтивости и уважения, а не начинать оскорблять и хамить тем, кто задаёт вопросы, чтобы предложить оптимальный способ решения задачи.

они ещё и от сути темы отошли

От темы, затронутой в OP, отошёл ты сам в своём первом комментарии, когда стал задавать вопросы, подобные этому: «При помощи outline можно порт пробросить?».

posixbit ★★
()
Последнее исправление: posixbit (всего исправлений: 3)
Ответ на: комментарий от bsdfun

Микротик при добавлении доменов в address-list автоматически резолвит их в айпи адреса, т.е. фактически в address-list’е уже фигурирует IP.

Понятно. В моем понимании, это не решение, поскольку со временем список адресов для домена меняется, да и на одном адресе может быть много доменов. Но в какой-то степени это работать, определенно, будет.

AVL2 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.