Jump to content

Dr.ZuLuS

Forum Members
  • Posts

    56
  • Joined

  • Last visited

Everything posted by Dr.ZuLuS

  1. А клиент скоро планируете сделать?
  2. Значит вариант с прокси не полностью подходит на роль обхода блокировок для устройств. Таким образом не будут работать многие устройства и сервисы в сети, получается проще остаться на любом VPN сервисе по желанию + ipset в любом виде + встроенные политики соединений кинетик. Так будет маршрутизироваться всё. Иначе в этом варианте получается половина сервисов и служб не работают на устройствах. Ну и имелось в виду, пусть не через прокси, а напрямую, так ведь они совсем перестают ходить.
  3. Подскажите пожалуйста, это точно что пинги на хосте который идёт профилем через прокси не будут работать в принципе во вне? И второй вопрос, если настраивать таким образом выход для всех клиентов на роутере, надо поместить в основном профиле подключение socks первым?
  4. И еще момент такой, есть подозрение, что связано с прошивкой самого кинетика, у меня трафик на тестовое устройство не бегает если в профиль помимо подключения прокси не добавить ниже основное подключение провайдера.
  5. В привёденном вами ленивом конфиге его и нет, так у меня сейчас выглядит 10_routing.json:
  6. Господа, спасибо всем за тему, особенно топикстартеру за разработку и ленивую конфигу. Настроил по ней встроенный прокси и создал отдельный профиль в который включил тестовое устройство, трафик пошёл но вот routing видимо не отрабатывает, т.к. сайты 2ip.ru видит айпиху впски в германии, а ya.ru ругается на подозрительный трафик. То есть ru домены не идут напрямую, а всё идёт через vps в германии. А еще на тестовой машине не работают пинги на выход, например 8.8.8.8 или ping ya.ru, он резолвит имя, но такое ощущение что маршрутизирует только http, https протоколы в этом профиле. Трейсерт отваливается на шлюзе (кинетик). ЧЯДНТ?
  7. # netstat -ltunp | grep xray tcp 0 0 :::1080 :::* LISTEN 14306/xray tcp 0 0 :::2489 :::* LISTEN 14306/xray tcp 0 0 :::10809 :::* LISTEN 14306/xray udp 0 0 :::1080 :::* 14306/xray udp 0 0 :::2489 :::* 14306/xray ~ #
  8. Спасибо, подправил секции под себя, стартует, но всё так же: # xray run -c /opt/etc/xray/file.json Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/arm64) A unified platform for anti-censorship. 2023/09/15 11:10:56 [Info] infra/conf/serial: Reading config: /opt/etc/xray/file.json
  9. Запущен: /opt/etc/xray/configs # top | grep xray 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6653 6413 root S 5972 1.1 0 0.0 grep xray 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6653 6413 root S 5972 1.1 1 0.0 grep xray 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x ^C /opt/etc/xray/configs # /opt/etc/xray/configs # cat /opt/var/log/xray/error.log 2023/09/15 10:38:32 [Debug] app/log: Logger started 2023/09/15 10:38:32 [Info] app/dns: DNS: created localhost client 2023/09/15 10:38:32 [Warning] core: Xray 1.8.4 started 2023/09/15 10:41:47 [Debug] app/log: Logger started 2023/09/15 10:41:47 [Info] app/dns: DNS: created localhost client 2023/09/15 10:41:47 [Warning] core: Xray 1.8.4 started
  10. telnet 192.168.5.1 2489 telnet: can't connect to remote host (192.168.5.1): Connection refused /opt/etc/xray/configs # netstat -tuln | grep LISTEN | grep 2489 /opt/etc/xray/configs # /opt/etc/xray/configs # netstat -tuln | grep 2489 /opt/etc/xray/configs #
  11. Ага, а можно по разному, в любом случае порт не слушает процесс xray, хотя запускается
  12. Спасибо за рыбу конфига, поменял outbounds на свой VPS с Xray vmess Reality, но не стартует Xray, вернее стартует и висит в процессах, но вот порт указанный в inbounds не открывает и не слушает, уже менял listen на 127.0.0.1 и на 0.0.0.0 и порты разные (свободные). Так же заметил, что в секции inbounds параметр udp = true, тогда как в описании xkeen написано что прошивочный socks клиент в него не умеет. Что может быть? Устройство 1811
  13. Добрый день. На обеих тестовых сборках ветки 3.9 перестаёт работать встроенный сервер IKEv2. При попытке подключения к серверу, клиенты получают отлуп, что не могут согласовать безопасность. При возврате на 3.8 всё работает с теми же настройками.
  14. У меня после предоставленных разработчикам логов и результатов тестов, утечка полностью ушла и больше не появлялась. Но у меня KN1810
  15. А кто подскажет, как теперь коррелируют классы для хостов и классы приложений в ntce? У меня например назначен класс 1 хосту (ноутбук), а ntce этот хост тоже на приложения раскладывает и в зависимости от приложения выдает приоритет?
  16. Да adguard home висит на 53 стандартном порту. В этом случае в cli кинетика прописываю dns-proxy intercept enable и все запросы в локалке перехватываются и заворачиваются на AdGuardHome?
  17. Поясните, пожалуйста для тугих. Значит нужно поднимать ещё сервис прокси днс на opkg который будет перед adguard home?
  18. А если я использую opkg adguard home (opkg dns override) то можно таким методом делать перехват?
  19. Да не за что. В моих же и других пользователей интересах действуем. Завтра ждём исправления с драфтом?
  20. Готово. Жду. Спасибо.
  21. Если делать как вы сказали, получаю no such command: log Если писать system log suppress ntce-pace2 получаю suppression \"ntce-pace2\" already exists
×
×
  • Create New...