Cevaplanmadı Metin2 Proxy ve OpenWRT YARDIM

  • Konuyu başlatan Konuyu başlatan melihyldz4141
  • Başlangıç tarihi Başlangıç tarihi
  • Cevaplar Cevaplar 9
  • Görüntüleme Görüntüleme 147
M

melihyldz4141

Level 1
Katılım
18 Ara 2021
Konular
2
Mesajlar
7
Online süresi
15h 28m
Reaksiyon Skoru
0
Altın Konu
0
TM Yaşı
4 Yıl 5 Ay 18 Gün
Başarım Puanı
31
MmoLira
267
DevLira
0
Ticaret - 0%
0   0   0

ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!

Merhabalar 5 farklı bilgisayarıma 5 farklı ip atamak için Orange pi R1 PLUS LTS ile OpenWrt + mihomo (TPROXY) kullanarak kurduğum sistemde NINJEYE AC kullanan serverlere sıkıntısız girebiliyorken, svside+serverdefense ve RASCAL kullanan serverlere giremiyorum.

Kullandığım proxyler: SOCKS5 Superonline Residential ip'li 131 ile başlıyor.

Bu sıkıntıyı çözmek için ne yapmam gerek ücretli/ücretsiz yardım edebilir misiniz?
 
Tarihe Göre Sırala Reaksiyona göre sırala Oylara göre sırala
sunu kontrol et
tcpdump -i any port 53
Eğer dns superonlinedan çıkıyorsa sunu kullan
dns:
enable: true
enhanced-mode: fake-ip
nameserver:
- https://1.1.1.1/dns-query
- https://dns.google/dns-query

yermi emin değilim bi dene bakalım en kötü ihtimal olmazsa mobil ip kullan gecersin o zaman
 
Upvote 0 Downvote
Yaptıklarımı şöyle bir özetlemek istiyorum :

MİMARİ:
═══════════════════════════════════════
Donanım: Orange Pi R1 Plus LTS + dumb switch
OS: OpenWrt 24.10.4 stable
Proxy: SOCKS5 residential (Türkiye, Superonline ISP, AS34984)

Akış: Modem → Orange Pi WAN → Orange Pi LAN (br-lan) → Switch → 3 PC

3 PC her biri farklı SOCKS5 proxy üzerinden çıkıyor.
Proxy aracı: mihomo (clash.meta) v1.19.24 - TPROXY mode
Yönlendirme: iptables-legacy + kernel nft_tproxy modülü
DNS: mihomo fake-ip + DoH (Cloudflare/Google)

═══════════════════════════════════════
UYGULANAN ÖNLEMLER:
═══════════════════════════════════════
✓ TTL Windows-uyumlu (128'e zorlandı, nftables postrouting)

✓ TCP MSS clamping (1460)

✓ sysctl: tcp_timestamps=0, tcp_ecn=0, tcp_fastopen=0, tcp_dsack=0, tcp_fack=0

✓ IPv6 tamamen kapalı (kernel + Windows tarafında)

✓ DNS leak yok (IPv4 ve IPv6 sorguları proxy üzerinden)

✓ Windows tarafı temiz: sistem proxy yok, TAP/TUN sürücü yok, VPN izi yok

✓ IP reputation tertemiz: Scamalytics 0/100, fttx, residential
═══════════════════════════════════════
SORUN:
═══════════════════════════════════════
- PROXY ile: "ServerDefense bağlantı sağlanamadı" hatası

- 2 farklı residential IP denedim, ikisi de aynı sonuç

- NinjEye AC'li serverlerde: çalışıyor ✓

- SvSide+ServerDefense ve Rascal AC'li serverlerde: çalışmıyor ✗

tcpdump'ta gördüğüm: Client d.serverdefense.net adresine
(54.38.26.229) bağlanıyor, kendi telemetri sunucusuyla iletişim kuruyor.

═══════════════════════════════════════
config.yaml
═══════════════════════════════════════
# === mihomo config — Orange Pi R1 Plus LTS ===
# Genel ayarlar
mixed-port: 7890
tproxy-port: 7893
allow-lan: true
bind-address: "*"
mode: rule
log-level: info
ipv6: false

# External controller
external-controller: 127.0.0.1:9090

# DNS — fake-ip mod
dns:
enable: true
listen: 0.0.0.0:1053
ipv6: false
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16
fake-ip-filter:
- "*.lan"
- "*.local"
- "localhost"
default-nameserver:
- 1.1.1.1
- 8.8.8.8
nameserver:
- https://1.1.1.1/dns-query
- https://8.8.8.8/dns-query

# Proxy tanımları
proxies:
- name: "PROXY1"
type: socks5
server: XXXXX
port: 40057
username: XXXXX
password: XXXXX
udp: true

- name: "PROXY2"
type: socks5
server: XXXXX
port: 40508
username: XXXXX
password: XXXXX
udp: true

- name: "PROXY3"
type: socks5
server: XXXXX
port: 40034
username: XXXXX
password: XXXXX
udp: true

# Routing kuralları

rules:
- SRC-IP-CIDR,192.168.2.172/32,PROXY1
- SRC-IP-CIDR,192.168.2.195/32,PROXY2
- SRC-IP-CIDR,192.168.2.190/32,PROXY3
- MATCH,DIRECT
═══════════════════════════════════════
nftables TTL kuralı:
═══════════════════════════════════════
table inet ttl_fix {
chain postrouting {
type filter hook postrouting priority mangle; policy accept;
oifname "eth0" ip ttl set 128
}
}
═══════════════════════════════════════

Bu mimaride ne eksik veya yanlış? ServerDefense'in tam olarak ne kontrol ettiğini ve nasıl aşılacağını nasıl bulabilirim?
 
Upvote 0 Downvote
2 farklı residential IP denedim, ikisi de aynı sonuç tam olarak burada sorun farklı residential IP ''residential''
 
Upvote 0 Downvote
BySpark' Alıntı:
2 farklı residential IP denedim, ikisi de aynı sonuç tam olarak burada sorun farklı residential IP ''residential''
Genişletmek için tıkla
Yani AC'nin örnek olarak 131li ip bloğunu kara listeye almış olması mı ? öyle olsaydı deneme için datacenter proxy ip'si kullanmıştım onda patcher'a bile girmiyordu ama superonline residential proxy ile ch listesine kadar girebiliyordum. Ben maskeleme ve gizlemeyi iyi yapamadığımı düşünüyorum ama ?
 
Upvote 0 Downvote
Cevap yazmak için giriş yap yada kayıt ol.

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)

Menü
Giriş Yap
Kayıt Ol