admin/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
67bbdfc7c262aca0cf54ab4fad78e8472d2c3d39
wiki/memory/2026-04-12.md
Stream f7ef9af3f2 auto-sync: 2026-04-14 02:00:01
2026-04-14 02:00:01 +03:00

53 lines
3.0 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# 2026-04-12 — Homenet-VPN заработал полностью
## Transparent proxy vpn-srv — финальный фикс
**Проблема:** интернет через Wi-Fi Homenet_vpn не работал после перезагрузки vpn-srv.
### Диагностика и путь к решению
1. **FRP тоннель** — живой
2. **Xray** — запущен, VLESS работает (SOCKS5 тест прошёл)
3. **Первый фикс:** `"tproxy": "redirect"``"tproxy": "tproxy"` в xray config — сайты не заработали
4. **Причина:** TPROXY через mangle не работал — пакеты получали mark, но до Xray не доходили (проблема с routing table 100, ядро переопределяло маршрут как `local`)
5. **Решение:** Переключились с TPROXY на **nat REDIRECT** — проще и надёжнее
6. **Сайты открылись**, но Telegram и YouTube нет — `splice: broken pipe` в Xray логах
7. **Финальный фикс:** MSS clamp 1280 через TCPMSS → всё заработало
### Финальная схема
```
Device → ens19 → iptables nat REDIRECT:12345 → Xray dokodemo-door → VLESS 43.245.226.231:53903
UDP/443 → RETURN (QUIC не поддерживается xtls-rprx-vision)
UDP/53 → DNAT → 1.1.1.1
MSS → clamp 1280 (иначе Telegram/YouTube ломаются)
```
### Персистентность после reboot
- ✅ xray, frpc — systemd enabled
- ✅ iptables — netfilter-persistent + rules.v4 сохранён
- ✅ sysctl — /etc/sysctl.d/99-tproxy.conf (rp_filter=0, ip_forward=1)
### Урок
- TPROXY сложнее REDIRECT — требует корректного маршрута в table 100, не всегда работает с разными версиями ядра
- xtls-rprx-vision не поддерживает UDP (кроме DNS) — UDP/443 (QUIC) надо явно исключать
- MSS clamp обязателен при проксировании через VLESS
---
## QMD — статус проверен (15:25 UTC)
- `memory-alt-main` уже присутствует в `index.yml` — фикс был применён ещё 10.04.2026
- Индекс актуальный: main — 483 чанка, Vector: ready ✅, Dirty: no
- dev/legal/feda — тоже Vector: ready ✅
- Переиндексация не нужна
## Kids Helper — запущен ✅ (17:08 UTC)
- Бот: `@child_assistant_oclaw_bot` (`$KIDS_BOT_TOKEN` — см. `~/.openclaw/.env`)
- Агент: `kids`, workspace: `~/.openclaw/workspace-kids/`
- Pairing одобрен: `openclaw pairing approve telegram CCKXR3XN`
- Сессия: `agent:kids:telegram:direct:126472752`
- Профиль Егора: Егор, 17.04.2018 (7 лет), 1 класс — остальное уточнить
- Бот заработал с первой попытки, Слава подтвердил
Reference in New Issue View Git Blame Copy Permalink