[Xray на Entware | Xkeen]

В 26.12.2023 в 20:50, beubasser сказал:

 

Добрый день. Спасибо за советы, но к сожалению, это не помогает. Всё снова упирается в слабый процессор роутера, который еле тянет работу xray.

Конфиг на роутере:

• 07_inbounds.json:
    Показать содержимое

  {
    "inbounds": [
      {
        "listen": "192.168.1.1",
        "port": 54836,
        "protocol": "dokodemo-door",
        "settings": {
          "network": "tcp,udp",
          "followRedirect": true
        },
        "sniffing": {
          "enabled": true,
          "destOverride": [
            "http",
            "tls"
          ]
        },
        "tag": "socks-in"
      }
    ]
  }
  

• 08_outbounds.json:
    Показать содержимое

  {
    "outbounds": [
      {
        "domainStrategy": "UseIPv4",
        "protocol": "vless",
        "settings": {
          "vnext": [
            {
              "address": "***",
              "port": 443,
              "users": [
                {
                  "encryption": "none",
                  "flow": "xtls-rprx-vision",
                  "id": "***"
                }
              ]
            }
          ]
        },
        "streamSettings": {
          "network": "tcp",
          "security": "reality",
          "realitySettings": {
            "publicKey": "***",
            "fingerprint": "firefox",
            "serverName": "google.com",
            "shortId": "***",
            "spiderX": "/"
          }
        },
        "tag": "proxy"
      },
      {
        "protocol": "freedom",
        "tag": "direct"
      },
      {
        "protocol": "blackhole",
        "tag": "block"
      }
    ]
  }

 

Конфиг на VPS:

• Inbound:
    Показать содержимое

  

• Клиент - роутер:
    Показать содержимое

  

 

Твики на VPS:

  Показать содержимое

root@inexpensive-pen:~# cat /etc/sysctl.conf
...
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_congestion_control = bbr
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.netdev_max_backlog = 10000
net.core.somaxconn = 4096
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_keepalive_probes = 5
net.ipv4.tcp_keepalive_intvl = 30
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_mem = 25600 51200 102400
net.ipv4.udp_mem = 25600 51200 102400
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_slow_start_after_idle=0

Neofetch на VPS:

  Показать содержимое

Лог запуска/остановки xkeen:

  Показать содержимое

Со всем этим, результаты получились такие (все тесты с xray без правил маршрутизации, весь трафик идёт через VPS без исключений):

• Htop во время бездействия:
    Показать содержимое

  На роутере:
  

  На raspberry:
  

• Прямой тест без xray, скорость провайдера:
    Показать содержимое

  

  Htop на роутере при тесте скачивания:

  

• Тест с xray через NekoBox Android, прямое подключение к VPS по его IP:
    Показать содержимое

  

  Htop на роутере при тесте скачивания:

  

• Тест с xray через NekoBox Android, подключение к raspberry pi в локальной сети по SOCKS, на которой стоит xray клиент с outbound на мою VPS:
    Показать содержимое

  

  Htop на роутере при тесте скачивания:
  

  Htop на raspberry при тесте скачивания:

  

• Тест с xray через NekoBox Android, подключение к raspberry pi в локальной сети по WireGuard inbound (MTU 1400), на которой стоит xray клиент с outbound на мою VPS:
    Показать содержимое

  

  И я только тут понял, что WireGuard inbound в xray как раз и является ботлнеком, а не роутер. Фикса пока не нашёл.

  Htop на роутере при тесте скачивания:
  

  Htop на raspberry при тесте скачивания:

• Тест с xkeen на роутере, REDIRECT, политика "xkeen" есть, клиент в неё занесён:
    Показать содержимое

  

  Htop на роутере при тесте скачивания:
  

• Тест с xray на raspberry, роутер подключается к raspberry по стоковому SOCKS5 из веб-интерфейса, предварительно выполнена команда interface Proxy0 proxy socks5-udp, создана политика "VPN" с приоритетом подключения к прокси, клиент в неё занесён:
    Показать содержимое

  

  Htop на роутере при тесте скачивания:
  

  (клиент SOCKS кинетика даже не утилизирует процессор полностью)

  Htop на raspberry при тесте скачивания:
  

• Тест с xray на raspberry, роутер подключается к raspberry по стоковому WireGuard из веб-интерфейса, создана политика "VPN" с приоритетом подключения к WG-туннелю, клиент в неё занесён:
    Показать содержимое

  

  Htop на роутере при тесте скачивания:
  

  Htop на raspberry при тесте скачивания:
  

 

В общем, выглядит печально. Но в документации v2fly я увидел какую-то конфигурацию, когда IP raspberry ставится как основной шлюз на клиентах. В нашем случае можно перевести кинетик в режим Relay и вписать туда IP raspberry, которая и будет заниматься маршрутизацией. Пока буду копать в эту сторону.

  Показать содержимое

а вам удалось продвинуться в этом вопросе? Конечно расстроен, что скорость сильно режется(

[Xray на Entware | Xkeen]

1 час назад, Marassa сказал:

2. У Вас всё кроме instagram идёт на proxy, а instagram на direct, то есть мимо proxy. То есть всё наоборот.

Да, точно. Всё получилось, я тупил

 

[Xray на Entware | Xkeen]

Skrill0 Огромнейшее вам спасибо за труды. Я настроил, VPN работает. Осталось только с роутингом разобраться.  Я правильно понимаю что вот так VPN должен работать только на instagram? 

 

Скрытый текст

 

[Xray на Entware | Xkeen]

5 часов назад, jameszero сказал:

контексте обсуждения роутеров Keenetic, вы вероятно ходите спросить - если по рельсам едет поезд, а вы рядом с ним на велосипеде, сможете ли вы на ходу отобедать в вагоне-ресторане? Нет, не сможете.

Спасибо разъяснения всё понятно. Меня немного вот эти сообщения смутили. Я подумал, что можно как-то с мобильного трафика будет к роутеру подключаться, а он уже всё разрулит. Просто не разобрался, значит

 

[Xray на Entware | Xkeen]

9 часов назад, Skrill0 сказал:

В теме обычно используется именно в качестве клиента.

Тогда для себя фиксирую, что после успешной настройки в меню должно появится подключение (по типу, как у меня сейчас есть подключение VPN Ikev2), и выбрав приоритет, будет через него идти трафик для устройств, подключённых к нему. Ок.

Для устройств, которые находятся не в его локальной сети, нужен свой клиент на самом устройстве, что бы можно было подключаться к XRay на VPS. Мне вот будет интересно, возможен ли вариант, когда устройство из мобильной сети (которое не имеет своего  XRay клиента) как-то имело доступ к заблокированным сайтам. Я не понимаю про Reverse Proxy, который уже упоминался в теме. Сможете пояснить хотя бы концепцию, пожалуйста

 

 

[Xray на Entware | Xkeen]

Я только вникаю в тему, поэтому у меня возник самый банальный вопрос: 

XKeen - это клиент к серверу, где развёрнут XRay (например на VPS в другой стране), или это сам сервер? Если второе, то тогда не понимаю, как он предоставляет доступ к заблокированным сайтам ?  Просветите новичка плиз😔

[Почему приложение Youtube на iPhone в сети Keenetic ОЧЕНЬ ПРИ ОЧЕНЬ долго прогружает картинки предпросмотра]

В 21.11.2023 в 18:59, bigpu сказал:

потому и проще приложение на конечном уст-ве

Пока не вникал, в Xkeen можно указать доменное имя и он сам найдёт ip с масками?

[Почему приложение Youtube на iPhone в сети Keenetic ОЧЕНЬ ПРИ ОЧЕНЬ долго прогружает картинки предпросмотра]

Добавил в файл ip адреса с масками, которые удалось найти для i.ytimg.com

Файл импортировать в статические маршруты

Не забываем после импорта файла удалить адрес шлюза, выбрать в интерфейсе свой vpn ну и добавить описание для удобства. 

 

что бы получилось так 

route ADD 64.233.160.0 MASK 255.255.224.0 192.168.10.10
route ADD 173.194.0.0 MASK 255.255.0.0 192.168.10.10
route ADD 209.85.128.0 MASK 255.255.128.0 192.168.10.10
route ADD 108.177.0.0 MASK 255.255.128.0 192.168.10.10
route ADD 74.125.0.0 MASK 255.255.0.0 192.168.10.10
route ADD 142.250.0.0 MASK 255.254.0.0 192.168.10.10

route ADD 216.58.192.0 MASK 255.255.224.0 192.168.10.10

Можно опубликовать как ответ темы

youtube cdn.bat

[Почему приложение Youtube на iPhone в сети Keenetic ОЧЕНЬ ПРИ ОЧЕНЬ долго прогружает картинки предпросмотра]

9 минут назад, bigpu сказал:

После настроенного на роутере Xray — его можно использовать в качестве портала.
При этом дополнительные настройки конфигурации не нужны.

Да, но поправьте меня, ведь если протокол ikev2 будет заблокирован на территории России, этот манёвр не будет работать. 

Ну и небольшой минус - доп плата провайдеру за статик айпи

Поэтому пока ikev2 работает, не вижу смысла в Xray. Мучится с ним на айфоне не хочется.  А дальше видно будет

 

12 минуты назад, bigpu сказал:

я ж про эту свистопляску выше и писал

Ip нашёл, возможно придётся дополнять другими ip, но пока работает

 

Цитата

на Андроид V2RayNG или SS выводятся в шторку и так же включаются/отключаются по одному тапу.

Нет Андроида и пока не планируется

 

Цитата

Аналогично с Xkeen и его политиками для конкретных клиентов.

Ещё нужно будет инструкцию найти как его настроить на Keenetic Duo

[Почему приложение Youtube на iPhone в сети Keenetic ОЧЕНЬ ПРИ ОЧЕНЬ долго прогружает картинки предпросмотра]

22 минуты назад, madsen сказал:

НУ а пока нужно отыскать все ip адреса для i.ytimg.com 😔

Пока добавил один статический маршрут до сети, заработало. Но не убеждён, что надолго

 

 

[Почему приложение Youtube на iPhone в сети Keenetic ОЧЕНЬ ПРИ ОЧЕНЬ долго прогружает картинки предпросмотра]

Только что, bigpu сказал:

ага, удобно, статические маршруты пачками создавать)

Возможно, я к этому приду, когда ikev2 забанят в России.  Просто пока нет понимания, как можно Xkeen на айфоне заставить работать без доп софта. С Ikev2 так удобно - просто переключатель на vpn двинул в настройках и всё. А когда дома, то в роутере прописаны маршруты и инста как будто и не заблокирована вовсе)

НУ а пока нужно отыскать все ip адреса для i.ytimg.com 😔

[Почему приложение Youtube на iPhone в сети Keenetic ОЧЕНЬ ПРИ ОЧЕНЬ долго прогружает картинки предпросмотра]

3 минуты назад, bigpu сказал:

Чем извращаться со списком IP для Инсты или Ютьюб, проще использовать на Кинетике что-то типа Xkeen, или на конечном уст-ве - телефончике, ТВ тот же Xray, Shadowsocks. То бишь, юзать то, где можно указывать домены, а не портянки с IP.

Потому что с Xkeen ещё нужно разбираться, а протокол Ikev2 дефолтный и для keenetic и для устройств. Очень удобно всё без стороннего софта

[Почему приложение Youtube на iPhone в сети Keenetic ОЧЕНЬ ПРИ ОЧЕНЬ долго прогружает картинки предпросмотра]

Делал подобное для интсаграмма, но там указывались "маршруты до сети". Всё работает до сих пор

Но здесь почему-то эффекта не увидел, список ip адресов проверил, указывал "маршрут до узла". Скорее всего список ip адресов неактуальный

[Encryption Mode Keenetic Duo]

Здравствуйте. После установки новой видеокарты Sappрhire RX 6600 перестал работать сигнал 5 Гц на wi-fi адаптере. 

Я не единственный, кто сталкивается с такой проблемой

Solved: Re: AMD Adrenalin drivers causing wifi issues - AMD Community

 

Люди утверждают, что нужно переключить режим шифрования "Encryption Mode" на "AES". Подскажете, где он находится?

[Не поднимается туннель IKEv2 по сертификату между Keenetic Viva и Zyxel USG FLEX 700]

У меня похожая проблема, написал в тех под, пока ответа нет