Фикс TProxy: добавлен bypass для LOCAL трафика хоста

Добавлено правило --dst-type LOCAL в начало цепочки VPN_PROXY_TPROXY. Без него ответные пакеты от VPN серверов (storage.dokops.ru, media.dokops.ru) перехватывались TProxy и sing-box не мог установить VLESS соединение. Co-authored-by: Copilot <223556219+Copilot@users.noreply.github.com>
2026-05-08 16:36:06 +03:00
parent c971b40eae
commit 88eef527d5
1 changed files with 2 additions and 0 deletions
--- a/entrypoint.sh
+++ b/entrypoint.sh
@@ -32,6 +32,8 @@ setup_tproxy() {
  ip route replace local 0.0.0.0/0 dev lo table "$TPROXY_TABLE"

  ipt -t mangle -N "$TPROXY_CHAIN"
+  # Пропускаем пакеты, адресованные самому хосту (ответы на исходящие соединения sing-box)
+  ipt -t mangle -A "$TPROXY_CHAIN" -m addrtype --dst-type LOCAL -j RETURN
  ipt -t mangle -A "$TPROXY_CHAIN" -m mark --mark "$TPROXY_MARK" -j RETURN

  for cidr in $BYPASS_CIDRS; do