Jump to content

danil-v

Forum Members
 View Profile  See their activity

  • Posts

    10

  • Joined

  • Last visited

 Content Type 

Posts posted by danil-v

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted · Edited by danil-v

    В 14.02.2024 в 06:41, Kirill1 сказал:

     

    Добрый день!

    Нет-нет, как раз наоборот. Я хочу, чтобы было так:

    Wireguard (тот, что в прошивке) -> xkeen (opkg) -> ISP

    То есть без использования политик и прочего в админке роутера. Чтобы xkeen вообще никаким образом не взаимодействовал ни с чем из админки роутера, был только на уровне opkg, и пробрасывал конкретные IP адреса.

     

    Проблема в том, что Wireguard последнее время просто не работает напрямую и его нужно пробрасывать через что-то еще, например, PPTP, L2TP, xkeen и пр. 

    PPTP, L2TP тоже иногда отваливаются, а вот VLESS стабильно работает на телефоне и других устройствах.

     

    Сейчас, если добавлять xkeen в политики, доступны только такие варианты:

    xkeen -> ISP

    wireguard -> ISP

    А мне нужно wireguard->xkeen->ISP.

     

    Отказываться от Wireguard нельзя, т.к. на нем все настроено крайне сильно.

    А xkeen должен быть лишь транспортом для wireguard, поскольку wireguard напрямую блокируется иногда.

     

    Самое главное - не добавлять xkeen в Политики на роутере, потому что иначе нельзя сделать каскад  wg->xkeen->isp.

     

    IP адреса всех Wireguard серверов известны, соответственно, я хочу сделать так, чтоб xkeen следил за ними на уровне opkg и как только такое подключение есть, направлял трафик этих IP (не клиентов, а именно IP) через себя. 

    Так можно сделать на Android, Linux и Windows через NekoBox, а вот тут не срабатывает что-то...

     

    Спасибо!

     

    __________

    UPD:

    Получил ответ в Телеграме:

     

    Всем доброго времени суток! Кто-нибудь смог реализовать конфигурацию выше?

    речь про подключение по wireguard -> к домашнему keenetic c xkeen -> vps

    я добавил в файл роутинг вот такую секцию

          {
            "inboundTag": ["redirect", "tproxy"],
            "outboundTag": "shadowsocks",
            "type": "field",
            "source": ["172.16.82.2"]
          }

    172.16.82.2 - ip клиента wg.

    Такая конфа запустилась, но клиент как выходил наружу из-под ip домашнего keenetic так и выходит. Редирет на vps не проходит...

    Кто может подсказать где накосячил?

     

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted

    В 16.02.2024 в 14:57, jameszero сказал:

    Добрый день! Странно, у меня обратная ситуация, ютуб на телефонах (YouTube ReVanced), телевизоре (SmartTubeNext) и на компьютере в браузерах постоянно буферизировал видео при прямом подключении. Пустил его через VPS, всё летает. Замерьте общую скорость интернета через VPS, может она недостаточна для потокового видео. А насчёт тюнинга соединения, вы оптимизацию сервера делали? net.ipv4.tcp_congestion_control=bbr и прочее...

    А можете в личку написать где хостите VPS. А то не могу нормальную найти, что бы с оплатой проблем не было...

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted

    6 часов назад, jameszero сказал:

    Добрый день! Странно, у меня обратная ситуация, ютуб на телефонах (YouTube ReVanced), телевизоре (SmartTubeNext) и на компьютере в браузерах постоянно буферизировал видео при прямом подключении. Пустил его через VPS, всё летает. Замерьте общую скорость интернета через VPS, может она недостаточна для потокового видео. А насчёт тюнинга соединения, вы оптимизацию сервера делали? net.ipv4.tcp_congestion_control=bbr и прочее...

    Нет на xray сервере на vps никаких настроек не делал. Установил 3x-ui из коробки. Можно по подробнее про настройки сервера?

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted

    Всем доброго времени суток! Подскажите кто-нибудь сталкивался с проблемой "подвисания" видео ютуб-соц.сети при работе через xray клиента? Причём есть интересная особенность если поверх подключения через xray натянуть WG тунель, то подтормаживания пропадают...

    Может есть какой-то тюнинг соединения?

    Такая проблема не только Xkeen - vless XRay, но и на прямую с телефона NekoBox - vless. 

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted

    14 часа назад, danil-v сказал:

    Здравствуйте! 

    Подскажите что делаю не так? Есть Keenetic Extra. Xkeen установился без проблем. VPS тоже настроен, с мобильного клиента и с компьютера отлично работает.

    после запуска xkeen, сообщений об ошибках конфигурации нет. Но на vps сервере в панели 3x-ui клиент Offline.

    root@Keenetic-2330:~$ xkeen -start
    Xray 1.8.7 (Xray, Penetrates Everything.) 3f0bc13 (go1.21.5 linux/mipsle)
    A unified platform for anti-censorship.
    2024/01/18 09:47:07 Using confdir from env: /opt/etc/xray/configs
    2024/01/18 09:47:07 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json
    2024/01/18 09:47:07 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_stats.json
    2024/01/18 09:47:07 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_dns.json
    2024/01/18 09:47:07 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_reverse.json
    2024/01/18 09:47:07 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_fake-dns.json
    2024/01/18 09:47:07 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_transport.json
    2024/01/18 09:47:07 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/07_inbounds.json
    2024/01/18 09:47:07 [Info] infra/conf: [/opt/etc/xray/configs/07_inbounds.json] appended inbound with tag: socks-in
    2024/01/18 09:47:07 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/08_outbonds.json
    2024/01/18 09:47:07 [Info] infra/conf: [/opt/etc/xray/configs/08_outbonds.json] prepend outbound with tag: proxy
    2024/01/18 09:47:07 [Info] infra/conf: [/opt/etc/xray/configs/08_outbonds.json] prepend outbound with tag: direct
    2024/01/18 09:47:07 [Info] infra/conf: [/opt/etc/xray/configs/08_outbonds.json] prepend outbound with tag: block
    2024/01/18 09:47:07 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/09_policy.json
    2024/01/18 09:47:07 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/10_routing.json
    2024/01/18 09:47:07 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/11_fallbacks.json
      Прокси-клиент запущен
     

    Подскажите пожалуйста, что делаю не так? В логах xray на кинетике ставил уровень debug. Но активной записи в него не идёт.

    2024/01/18 10:10:03 [Debug] app/log: Logger started
    2024/01/18 10:10:03 [Debug] app/router: MphDomainMatcher is enabled for 703 domain rule(s)
    2024/01/18 10:10:03 [Debug] app/router: MphDomainMatcher is enabled for 2 domain rule(s)
    2024/01/18 10:10:03 [Debug] app/proxyman/inbound: creating stream worker on 192.168.1.1:54836
    2024/01/18 10:10:03 [Info] transport/internet/tcp: listening TCP on 192.168.1.1:54836
    2024/01/18 10:10:03 [Warning] core: Xray 1.8.7 started
     

    Причём в политиках роутинга выставил направлять клиента кинетик на прокси соединение у клиента вообще никакого интернета нет, даже адреса днс не резолвит...

    Разобрался в чём дело. Нужно было в приоритетах подключений, в правилах с Xray так же ставить галку на подключении к провайдеру. И всё заработало!!!

     

    • Upvote 1

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted

    10 часов назад, activio сказал:

    Здравствуйте, на extra 2 заведется? usb есть у него.

    Только что протестил. Завёлся через встроенный прокси. Через Redirect не пробывал. С редиректом еще не разобрался как настроить. Там видимо через iptables.

    А можно попросить инструкцию для настойки REDIRECT или на какой странице форума она?

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted

    Здравствуйте! 

    Подскажите что делаю не так? Есть Keenetic Extra. Xkeen установился без проблем. VPS тоже настроен, с мобильного клиента и с компьютера отлично работает.

    после запуска xkeen, сообщений об ошибках конфигурации нет. Но на vps сервере в панели 3x-ui клиент Offline.

    root@Keenetic-2330:~$ xkeen -start
    Xray 1.8.7 (Xray, Penetrates Everything.) 3f0bc13 (go1.21.5 linux/mipsle)
    A unified platform for anti-censorship.
    2024/01/18 09:47:07 Using confdir from env: /opt/etc/xray/configs
    2024/01/18 09:47:07 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json
    2024/01/18 09:47:07 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_stats.json
    2024/01/18 09:47:07 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_dns.json
    2024/01/18 09:47:07 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_reverse.json
    2024/01/18 09:47:07 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_fake-dns.json
    2024/01/18 09:47:07 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_transport.json
    2024/01/18 09:47:07 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/07_inbounds.json
    2024/01/18 09:47:07 [Info] infra/conf: [/opt/etc/xray/configs/07_inbounds.json] appended inbound with tag: socks-in
    2024/01/18 09:47:07 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/08_outbonds.json
    2024/01/18 09:47:07 [Info] infra/conf: [/opt/etc/xray/configs/08_outbonds.json] prepend outbound with tag: proxy
    2024/01/18 09:47:07 [Info] infra/conf: [/opt/etc/xray/configs/08_outbonds.json] prepend outbound with tag: direct
    2024/01/18 09:47:07 [Info] infra/conf: [/opt/etc/xray/configs/08_outbonds.json] prepend outbound with tag: block
    2024/01/18 09:47:07 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/09_policy.json
    2024/01/18 09:47:07 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/10_routing.json
    2024/01/18 09:47:07 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/11_fallbacks.json
      Прокси-клиент запущен
     

    Подскажите пожалуйста, что делаю не так? В логах xray на кинетике ставил уровень debug. Но активной записи в него не идёт.

    2024/01/18 10:10:03 [Debug] app/log: Logger started
    2024/01/18 10:10:03 [Debug] app/router: MphDomainMatcher is enabled for 703 domain rule(s)
    2024/01/18 10:10:03 [Debug] app/router: MphDomainMatcher is enabled for 2 domain rule(s)
    2024/01/18 10:10:03 [Debug] app/proxyman/inbound: creating stream worker on 192.168.1.1:54836
    2024/01/18 10:10:03 [Info] transport/internet/tcp: listening TCP on 192.168.1.1:54836
    2024/01/18 10:10:03 [Warning] core: Xray 1.8.7 started
     

    Причём в политиках роутинга выставил направлять клиента кинетик на прокси соединение у клиента вообще никакого интернета нет, даже адреса днс не резолвит...

    Все о туннелях IPIP, GRE и EoIP

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted · Edited by danil-v

    Здравствуйте!

    Есть 2 keenetic'а Extra (ОС 3.6.1)-белый IP и Omni (ОС 3.6.1) - серый IP. Между ними нужен EoIP туннель.

    Зная, что EoIP поднимается только на двух белых адресах, делаю следующее:

    На  Extra поднимаю PPTP-сервер, к нему цепляю Omni PPTP-клиентом и выдаю ему постоянный IP на туннель (прим. 172.16.1.100) - всё работает, туннель поднялся, пакеты летают.

    Далее на Омни создаю интерфейс EoIP0, tunnel eoip id 1, (пока для теста даю ему ip адрес 192.168.254.2/24), src: 172.16.1.100, dest: "белый внешний IP", up.

    На Экстра всё зеркально EoIP0, tunnel eoip id 1, ip: 192.168.254.1/24, src: "белый внешний IP", dest: 172.16.1.100, up. Естественно всё это не работает.

    НО! по смотрев на действующую конфигурацию Экстры вижу, что в таблицу маршрутизации прописался странный маршрут: dest:172.16.1.100/32  gw:"шлюз провайдера"  int: ISP и если сделать: 

    no ip route 172.16.1.100/32  "шлюз провайдера" ISP. Вуаля всё заработало но если перезагрузить роутер или сделать интерфейсу на Экстре down/up, то маршрут снова автоматом добавляется.

    Вопрос: как сделать так чтобы этот маршрут автоматом не добавлялся?

     

    • Confused 1
×
×
  • Create New...