Cevaplanmadı Metin2 Proxy ve OpenWRT YARDIM

[melihyldz4141]

ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!

Merhabalar 5 farklı bilgisayarıma 5 farklı ip atamak için Orange pi R1 PLUS LTS ile OpenWrt + mihomo (TPROXY) kullanarak kurduğum sistemde NINJEYE AC kullanan serverlere sıkıntısız girebiliyorken, svside+serverdefense ve RASCAL kullanan serverlere giremiyorum.

Kullandığım proxyler: SOCKS5 Superonline Residential ip'li 131 ile başlıyor.

Bu sıkıntıyı çözmek için ne yapmam gerek ücretli/ücretsiz yardım edebilir misiniz?

 

[BySpark]

sunu kontrol et
tcpdump -i any port 53
Eğer dns superonlinedan çıkıyorsa sunu kullan
dns:
enable: true
enhanced-mode: fake-ip
nameserver:
- https://1.1.1.1/dns-query
- https://dns.google/dns-query

yermi emin değilim bi dene bakalım en kötü ihtimal olmazsa mobil ip kullan gecersin o zaman

 

[melihyldz4141]

sunu kontrol et
tcpdump -i any port 53
Eğer dns superonlinedan çıkıyorsa sunu kullan
dns:
enable: true
enhanced-mode: fake-ip
nameserver:
- https://1.1.1.1/dns-query
- https://dns.google/dns-query

yermi emin değilim bi dene bakalım en kötü ihtimal olmazsa mobil ip kullan gecersin o zaman

Yaptıklarımı şöyle bir özetlemek istiyorum :

MİMARİ:
═══════════════════════════════════════
Donanım: Orange Pi R1 Plus LTS + dumb switch
OS: OpenWrt 24.10.4 stable
Proxy: SOCKS5 residential (Türkiye, Superonline ISP, AS34984)

Akış: Modem → Orange Pi WAN → Orange Pi LAN (br-lan) → Switch → 3 PC

3 PC her biri farklı SOCKS5 proxy üzerinden çıkıyor.
Proxy aracı: mihomo (clash.meta) v1.19.24 - TPROXY mode
Yönlendirme: iptables-legacy + kernel nft_tproxy modülü
DNS: mihomo fake-ip + DoH (Cloudflare/Google)

═══════════════════════════════════════
UYGULANAN ÖNLEMLER:
═══════════════════════════════════════
✓ TTL Windows-uyumlu (128'e zorlandı, nftables postrouting)

✓ TCP MSS clamping (1460)

✓ sysctl: tcp_timestamps=0, tcp_ecn=0, tcp_fastopen=0, tcp_dsack=0, tcp_fack=0

✓ IPv6 tamamen kapalı (kernel + Windows tarafında)

✓ DNS leak yok (IPv4 ve IPv6 sorguları proxy üzerinden)

✓ Windows tarafı temiz: sistem proxy yok, TAP/TUN sürücü yok, VPN izi yok

✓ IP reputation tertemiz: Scamalytics 0/100, fttx, residential
═══════════════════════════════════════
SORUN:
═══════════════════════════════════════
- PROXY ile: "ServerDefense bağlantı sağlanamadı" hatası

- 2 farklı residential IP denedim, ikisi de aynı sonuç

- NinjEye AC'li serverlerde: çalışıyor ✓

- SvSide+ServerDefense ve Rascal AC'li serverlerde: çalışmıyor ✗

tcpdump'ta gördüğüm: Client d.serverdefense.net adresine
(54.38.26.229) bağlanıyor, kendi telemetri sunucusuyla iletişim kuruyor.

═══════════════════════════════════════
config.yaml
═══════════════════════════════════════
# === mihomo config — Orange Pi R1 Plus LTS ===
# Genel ayarlar
mixed-port: 7890
tproxy-port: 7893
allow-lan: true
bind-address: "*"
mode: rule
log-level: info
ipv6: false

# External controller
external-controller: 127.0.0.1:9090

# DNS — fake-ip mod
dns:
enable: true
listen: 0.0.0.0:1053
ipv6: false
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16
fake-ip-filter:
- "*.lan"
- "*.local"
- "localhost"
default-nameserver:
- 1.1.1.1
- 8.8.8.8
nameserver:
- https://1.1.1.1/dns-query
- https://8.8.8.8/dns-query

# Proxy tanımları
proxies:
- name: "PROXY1"
type: socks5
server: XXXXX
port: 40057
username: XXXXX
password: XXXXX
udp: true

- name: "PROXY2"
type: socks5
server: XXXXX
port: 40508
username: XXXXX
password: XXXXX
udp: true

- name: "PROXY3"
type: socks5
server: XXXXX
port: 40034
username: XXXXX
password: XXXXX
udp: true

# Routing kuralları

rules:
- SRC-IP-CIDR,192.168.2.172/32,PROXY1
- SRC-IP-CIDR,192.168.2.195/32,PROXY2
- SRC-IP-CIDR,192.168.2.190/32,PROXY3
- MATCH,DIRECT
═══════════════════════════════════════
nftables TTL kuralı:
═══════════════════════════════════════
table inet ttl_fix {
chain postrouting {
type filter hook postrouting priority mangle; policy accept;
oifname "eth0" ip ttl set 128
}
}
═══════════════════════════════════════

Bu mimaride ne eksik veya yanlış? ServerDefense'in tam olarak ne kontrol ettiğini ve nasıl aşılacağını nasıl bulabilirim?

 

[BySpark]

Yaptıklarımı şöyle bir özetlemek istiyorum :

MİMARİ:
═══════════════════════════════════════
Donanım: Orange Pi R1 Plus LTS + dumb switch
OS: OpenWrt 24.10.4 stable
Proxy: SOCKS5 residential (Türkiye, Superonline ISP, AS34984)

Akış: Modem → Orange Pi WAN → Orange Pi LAN (br-lan) → Switch → 3 PC

3 PC her biri farklı SOCKS5 proxy üzerinden çıkıyor.
Proxy aracı: mihomo (clash.meta) v1.19.24 - TPROXY mode
Yönlendirme: iptables-legacy + kernel nft_tproxy modülü
DNS: mihomo fake-ip + DoH (Cloudflare/Google)

═══════════════════════════════════════
UYGULANAN ÖNLEMLER:
═══════════════════════════════════════
✓ TTL Windows-uyumlu (128'e zorlandı, nftables postrouting)

✓ TCP MSS clamping (1460)

✓ sysctl: tcp_timestamps=0, tcp_ecn=0, tcp_fastopen=0, tcp_dsack=0, tcp_fack=0

✓ IPv6 tamamen kapalı (kernel + Windows tarafında)

✓ DNS leak yok (IPv4 ve IPv6 sorguları proxy üzerinden)

✓ Windows tarafı temiz: sistem proxy yok, TAP/TUN sürücü yok, VPN izi yok

✓ IP reputation tertemiz: Scamalytics 0/100, fttx, residential
═══════════════════════════════════════
SORUN:
═══════════════════════════════════════
- PROXY ile: "ServerDefense bağlantı sağlanamadı" hatası

- 2 farklı residential IP denedim, ikisi de aynı sonuç

- NinjEye AC'li serverlerde: çalışıyor ✓

- SvSide+ServerDefense ve Rascal AC'li serverlerde: çalışmıyor ✗

tcpdump'ta gördüğüm: Client d.serverdefense.net adresine
(54.38.26.229) bağlanıyor, kendi telemetri sunucusuyla iletişim kuruyor.

═══════════════════════════════════════
config.yaml
═══════════════════════════════════════
# === mihomo config — Orange Pi R1 Plus LTS ===
# Genel ayarlar
mixed-port: 7890
tproxy-port: 7893
allow-lan: true
bind-address: "*"
mode: rule
log-level: info
ipv6: false

# External controller
external-controller: 127.0.0.1:9090

# DNS — fake-ip mod
dns:
enable: true
listen: 0.0.0.0:1053
ipv6: false
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16
fake-ip-filter:
- "*.lan"
- "*.local"
- "localhost"
default-nameserver:
- 1.1.1.1
- 8.8.8.8
nameserver:
- https://1.1.1.1/dns-query
- https://8.8.8.8/dns-query

# Proxy tanımları
proxies:
- name: "PROXY1"
type: socks5
server: XXXXX
port: 40057
username: XXXXX
password: XXXXX
udp: true

- name: "PROXY2"
type: socks5
server: XXXXX
port: 40508
username: XXXXX
password: XXXXX
udp: true

- name: "PROXY3"
type: socks5
server: XXXXX
port: 40034
username: XXXXX
password: XXXXX
udp: true

# Routing kuralları

rules:
- SRC-IP-CIDR,192.168.2.172/32,PROXY1
- SRC-IP-CIDR,192.168.2.195/32,PROXY2
- SRC-IP-CIDR,192.168.2.190/32,PROXY3
- MATCH,DIRECT
═══════════════════════════════════════
nftables TTL kuralı:
═══════════════════════════════════════
table inet ttl_fix {
chain postrouting {
type filter hook postrouting priority mangle; policy accept;
oifname "eth0" ip ttl set 128
}
}
═══════════════════════════════════════

Bu mimaride ne eksik veya yanlış? ServerDefense'in tam olarak ne kontrol ettiğini ve nasıl aşılacağını nasıl bulabilirim?

2 farklı residential IP denedim, ikisi de aynı sonuç tam olarak burada sorun farklı residential IP ''residential''

 

[melihyldz4141]

2 farklı residential IP denedim, ikisi de aynı sonuç tam olarak burada sorun farklı residential IP ''residential''

Yani AC'nin örnek olarak 131li ip bloğunu kara listeye almış olması mı ? öyle olsaydı deneme için datacenter proxy ip'si kullanmıştım onda patcher'a bile girmiyordu ama superonline residential proxy ile ch listesine kadar girebiliyordum. Ben maskeleme ve gizlemeyi iyi yapamadığımı düşünüyorum ama ?