Skrill0
-
Posts
275 -
Joined
-
Last visited
-
Days Won
38
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Skrill0
-
-
1 час назад, Ромка Он сказал:
root@Keenetic-2701:/opt/etc/init.d$ xkeen -fixed
Неизвестный ключ: -fixedТекущая версия XKeen 1.1.2
Доброй Вам ночи!
Предварительно нужно обновиться на версию 1.1.3xkeen -uk
После обновления будет доступна командаxkeen -fixed-
1
-
-
27 минут назад, VladimirM сказал:
Видимо автоматически обновилось. Теперь вот так
~ # xkeen -v
Текущая версия XKeen 1.1.3
~ # xkeen -start
find: ‘/opt/etc//configs’: No such file or directory
find: ‘/opt/etc//configs’: No such file or directory
find: ‘/opt/etc//configs’: No such file or directory
find: ‘/opt/etc//configs’: No such file or directory
find: ‘/opt/etc//configs’: No such file or directory
find: ‘/opt/etc//configs’: No such file or directory
/opt/etc/init.d/S24xray: line 893: : Permission denied
в каталоге /opt/etc/xray/dat пусто, в /opt/etc/xray/configs/ - 10_routing-old.json
Замечу, что всё это работало без моего участия, ничего нигде не менял ...
Доброго Вам вечера!
Да, нужно выполнить новый ключ -fixed, чтобы восстановить работу после автоматического обновления от Entware-
1
-
-
Всем доброго вечера!
Вышло обновление 1.1.3Журнал
Скрытый текстДобавлено
Ключ -fixed | Исправляет большую часть последствий обновления EntwareИзменения
1. Xray регистрируется в Entware под новым именем xray_s
2. Улучшена логика создания и восстановления резервных копий пользовательских конфигураций
3. В конфигурации из комплекта XKeen возвращена логика работы через IPIfNonMatch для простоты первичной настройки
* По прежнему рекомендуется режим работы AsIs с routeOnly для улучшения производительности
О ключе -fixedСкрытый текст1. Очищает лишние файлы от Xray из Entware
2. Меняет версию ядра на стабильную 1.8.4
3. Удаляет автоматический запуск от Xray из Entware и заменяет на XKeen.
* Пользовательские настройки init.d сохранить не удастся. Миграция не сработает.
4. Пользовательские конфигурации Xray будут восстановлены, если существует резервная копия.
*Если рабочие конфигурации на месте, а не удалились при обновлении Entware — они сохранятся.
Обновиться можно командойxkeen -uk
Откатиться на предыдущую версию можно командойxkeen -kbr
В случае возникновения проблем, пожалуйста, присылайте файл диагностикиxkeen -diagВнимание
В файле содержится Ваш IP адрес. Можно присылать в личные сообщения.
Пожалуйста, тестируйте, и отпишитесь о результатах)-
6
-
-
10 часов назад, Виктор67 сказал:
Здравствуйте.
Спасибо за это чрезвычайно актуальное ныне решение. Только я не смог разобраться до конца, так как не являюсь гиком. Я установил решение, отказался от GeoSite и GeoIP. Если я правильно понял, то это списки сайтов, которые должны «ходить» через VPN. Но это же можно реализовать через расширение для браузера SwitchyOmega (переключатель прокси, вплоть до конкретных доменов) или же в веб интерфейсе 3X-UI (там правда через WARP только можно, но не страшно).
В итоге я сделал вот такой конфиг, взяв файлы 05_routing.json и 04_outbounds.json из установки , а контент для файла 03_inbounds.json я взял со второй страницы этого обсуждения. Такая солянка получилась, наверняка далеко не оптимальная (мне кажется, особенно что находится в 04_outbounds.json).
Доброй Вам ночи)
Да, можно реализовать и через Switch Omega.
Но в таком случае решение будет работать только для браузера на конкретном клиенте, с которого произошло подключение)
Ваш Inbounds для socksСкрытый текст{ "inbounds": [ { "tag": "socks" "listen": "192.168.1.100", "port": 1080, "protocol": "socks", "settings": { "udp": true } } ] }
Если Вы направляете соединение через SwitchOmega, то Routing можете удалить.
Так как маршрутизацию хотите выполнять вручную с помощью SwitchOmega.
Ваш OutboundsСкрытый текст// Настройка исходящих соединений { "outbounds": [ // VPS соединение | Основное { "tag": "vless-reality", // Название соединения "protocol": "vless", "settings": { "vnext": [ { "address": "11.111.111.11", // IP адрес или доменное имя сервера "port": 443, // Порт Reality. 443 обязателен "users": [ { "id": "22222222-44444-6666-4444-556666666", // ID, присвоенный пользователю на сервере "encryption": "none", "flow": "xtls-rprx-vision", "level": 0 } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "publicKey": "123123123123123123123123123123123123", // Public Key, присвоенный пользователю на сервере "fingerprint": "chrome", // Finger Print, указанный на сервере "serverName": "google.com", // SNI, указанный на сервере "shortId": "xxxxxyyyy", // Short ID, присвоенный пользователю на сервере "spiderX": "/" } } } ] }
10 часов назад, Виктор67 сказал:Я создал политику с таким именем, надпись пропала, но я не совсем понял вообще суть этого. Ведь если указать соединение для этой политики, то через него и будет осуществляться доступ, а не через Vless.
Политика для чистого Socks подключения не нужна.
Она используется в Redirect | Mixed | TProxy и позволяет использовать прокси только клиентам, добавлеенным в нее.
Доступ осуществляется во всех случаях так:
Клиент > Роутер > Xray (VLESS…) > ISP > Сервер > Xray (VLESS…) > Целевой ресурс
Иными словами соединение до Вашего сервера в защищенном виде идет через ISP.
Для политики указывается обычное соединение ISP10 часов назад, Виктор67 сказал:Я так понимаю, что надо компонент в Кинетике ставить под названием Клиент прокси и уже его указывать в качестве соединения для политики с названием XKeen?
Компонент «Клиент-прокси» используется, если хотите также соединение со всего роутера или политики направить в прокси. Это что-то похоже SwitchOmega, но в браузере, а в самом роутере.
Сейчас ничем, кроме скорости не отличается от TProxy | Mixed. -
3 часа назад, jameszero сказал:
@LDude, приветствую.
Есть небольшое наблюдение. Speedtest не проверял, а вот nperf для Android позволяет выбрать по какому протоколу тестировать, http или https. По https вопросов нет, всё так же, как на PC, а вот по http скорость упирается в процессор Кинетика и режется до 30-40. Такое впечатление, что xray видит не шифрованный трафик и шифрует его, нагружая камень, хотя не должен это делать при Reality. В общем, пока не могу объяснить природу явления.
Доброго Вам дня)
Полностью связка с Reality выглядит так:
VLESS + uTLS + XTLS + Reality.
XTLS является обязательной его частью. Он же отвечает за выборочное шифрование не зашифрованного трафика.
Поэтому описанное поведение имеет место быть)-
2
-
-
Всем доброго вечера!
Вышли обновления 1.1.0 — 1.1.2
Журнал
Скрытый текстИсправлено
- Интерфейсы гостевых сетей
- Предупреждение о общем режиме
- Регистрация версии в OPKG
- Построение таблиц маршрутизации
- Изоляция от интерфейсов, не включенных в политике XKeen (WG, OVPN…)
Обновиться можно командойxkeen -uk
Откатиться на предыдущую версию можно командойxkeen -kbr
В случае возникновения проблем, пожалуйста, присылайте файл диагностикиxkeen -diagВнимание
В файле содержится Ваш IP адрес. Можно присылать в личные сообщения.
Пожалуйста, тестируйте, и отпишитесь о результатах)-
6
-
1
-
43 минуты назад, Proms сказал:
Можете подсказать, а как использовать? Заменил новый mixed из шапки, заменил domain strategy на AsIs, а еще что то нужно? Базы geoip не использую
Доброго Вам вечера)
Если Вы настроили эти параметры, то больше ничего не требуется)
DNS должны разрешаться со стороны проверенных сервисов (Cloudflare, google, quad9…)-
2
-
-
1 минуту назад, VT-i сказал:
Но там ведь даже близко нет портов 80 и 443) Причём хосты снаружи🙄
Я почему-то думал что трафик на прокси будет заворачивать только на те порты, которые указаны. Всё остальное обрабатывается кинетиком...
Вы все правильно поняли.
Прокси-клиент все также работает исключительно на портах 80 и 443, а все остальное обрабатывается Keenetic.
Так выглядит работа TProxy технически, она может ввести в заблуждение.
Но работа клиента идет именно по указаным портам.-
1
-
-
26 минут назад, VT-i сказал:
Я для TProxy настраивал порты 80 и 443.
Но когда проверяешь, что слушает прокси, там вываливается список портов экранов на 20.
Что-то типа такого:
~ # xkeen -tpx
Проверка портов Xray
netstat: showing only processes with your user ID
Xray слушаетШлюз ::
Порт 65432
Протокол TCPШлюз 24.50.234.204
Порт 30184
Протокол UDPШлюз 49.12.86.202
Порт 6888
Протокол UDPШлюз 89.23.150.116
Порт 12008
Протокол UDPШлюз 217.121.143.169
Порт 6889
Протокол UDP...
В чем может быть ошибка? На всякий случай прикладываю iptables:
~ # iptables-save |grep xkeen
:xkeen - [0:0]
-A PREROUTING -p tcp -m connmark --mark 0xffffd00 -m conntrack ! --ctstate INVALID -m multiport --dports 80,443 -j xkeen
-A PREROUTING -p udp -m connmark --mark 0xffffd00 -m conntrack ! --ctstate INVALID -m multiport --dports 80,443 -j xkeen
-A xkeen -d 95.165.163.10/32 -j RETURN
-A xkeen -d 255.255.255.255/32 -j RETURN
-A xkeen -d 0.0.0.0/8 -j RETURN
-A xkeen -d 10.0.0.0/8 -j RETURN
-A xkeen -d 100.64.0.0/10 -j RETURN
-A xkeen -d 127.0.0.0/8 -j RETURN
-A xkeen -d 169.254.0.0/16 -j RETURN
-A xkeen -d 172.16.0.0/12 -j RETURN
-A xkeen -d 192.0.0.0/24 -j RETURN
-A xkeen -d 192.0.2.0/24 -j RETURN
-A xkeen -d 192.168.0.0/16 -j RETURN
-A xkeen -d 198.18.0.0/15 -j RETURN
-A xkeen -d 198.51.100.0/24 -j RETURN
-A xkeen -d 203.0.113.0/24 -j RETURN
-A xkeen -d 224.0.0.0/4 -j RETURN
-A xkeen -d 240.0.0.0/4 -j RETURN
-A xkeen -p tcp -j TPROXY --on-port 65432 --on-ip 127.0.0.1 --tproxy-mark 0x111/0xffffffff
-A xkeen -p udp -j TPROXY --on-port 65432 --on-ip 127.0.0.1 --tproxy-mark 0x111/0xffffffff
~ #Это не ошибка.
Все в полном порядке.
Так работает TProxy.
Соединение захватывается именно с портов 80 и 443. -
8 минут назад, prokuror2 сказал:
Добрый день!
После обновления файлы конфигураций остались прежними. Руками удалил блоки Sniffing и listen.
02_transport.json не трогал.
Пропал доступ через VPS. Режим MIXED через политику.
И Вам доброго дня!
Конфигурации пользователей не трогаются.
Обновлены конфигурации, поставляющиеся в комплекте с XKeen.Их можно установить вручную командой
xkeen -rcВ таком случае, Ваши текущие конфигурации сохранятся в директорию «backups» и будут заменены на новые, в которых нужно будет заново указать параметры сервера, свой Routing и Inbounds под нужный режим.
Актуальная конфигурация для Mixed из шапкиСкрытый текст{ "inbounds": [ { "tag": "redirect", "port": 61219, "protocol": "dokodemo-door", "settings": { "network": "tcp", "followRedirect": true }, "sniffing": { "routeOnly": true, "enabled": true, "destOverride": [ "http", "tls", "quic" ] } }, { "tag": "tproxy", "port": 61219, "protocol": "dokodemo-door", "settings": { "network": "udp", "followRedirect": true }, "streamSettings": { "sockopt": { "tproxy": "tproxy" } } } ] }
Sniffing удаляется только в секции TProxy конфигурации inbounds.
Новые конфигурации inbounds можно забрать из шапки.-
1
-
-
14 часа назад, Kirill1 сказал:
Не очень понял момент: возможно ли весь трафик определенных IP адресов прокинуть через xkeen (vless) без использования прокси в админке роутера?
Доброго Вам дня!
В инструкции нигде не упомянут «Прокси-клиент», в качестве компонента прошивки.
Если под определенными IP Вы имеете ввиду клиентов, то это возможно сделать переместив их в политику с названием «XKeen».
В таком случае все клиенты этой политики будут использовать подключение XKeen.
В качестве интерфейса для выхода в сеть можно указать тот же WG или OVPN.
В таком случае соединение до сервера VLESS будет идти через WG или OVPN на выбор. -
4 минуты назад, VT-i сказал:
Добрый день!
Чем общий режим отличается от TProxy без добавления портов?
И как быть с DoT или DoH? Я так понимаю что xray сам будет разрешать имена и принимать решения об маршрутизации, но делать он это будет по UDP 53 что не мыслимо в наше время))
И Вам доброго дня!
Общий режим подразумевает отсутствие политики и выбранных портов.
То есть, абсолютно все соединение с роутера будет завернуто в прокси-клиент.
DoT и DoH из прошивки, как и другие средства разрешения DNS также работают без каких-либо ограничений.
Если нет наполненного файла конфигурации Xray DNS, то XKeen не строит правила для его перехвата.
Соответственно, DNS запросы разрешаются штатно.
Direct соединение — с помощью Роутера и его серверов.
VPS соединение — с помощью серверов указанных на VPS.-
2
-
-
7 часов назад, Neytrino сказал:
А если оно вот так?
Доброго Вам дня!
Благодарю. В сегодняшнем фиксе будет исправлено.
Проблема только в регистрации, функции не нарушаются)-
1
-
-
Всем доброго вечера!
Вышло обновление 1.0.9Журнал
Скрытый текстДобавлено
Общий режим для всего роутера | BetaИсправлено
- Появление скрытых файлов в конфигурациях
- Гостевые сети
- Клиенты из других подсетей
Улучшено
- Определение IP
- Режимы TProxy и Mixed | Теперь обязателен модуль socket
- Работа с DNS запросами
- Конфигурации из стандартных комплектаций
- Конфигурации из шапки темы
Как использовать общий режимСкрытый текстДостаточно удалить политику «XKeen» и выбранные порты.
В таком случае будет настроена работа для всего роутера.
Также это значит, что IKEv2 и SSTP вновь актуальны.
Где получить модуль socket для TProxy и MixedСкрытый текстОн находится в компоненте роутера «Модули ядра Netfilter».
Компонент появится только в случае установки IPv6.
Как и раньше, после установки можно выполнитьxkeen -modulesА затем удалить эти компоненты.
Какие изменения внесены в конфигурацииСкрытый текст02_transport.json
domainStrategy заменена на AsIs для работы с routeOnly
03_inbounds.json
Добавлен параметр routeOnly.
Использовать, если есть уверенность, что DNS запрос будет разрешен корректно.
Выполняет маршрутизацию только по доменному имени, не сопоставляя параллельно IP адреса.
Иными словами при использовании нормальных DNS-провайдеров параметр рекомендован к использованию.
В связке с AsIs позволяет избежать избыточных разрешений экономя ресурсы системы.Убран Sniffing из TProxy | Mixed для UDP.
С новыми правилами XKeen он не требуется и отнимает ресурсы системы.
Убраны listen за ненадобностью из всех режимов.
Упрощенная справка по параметру domainStrategyСкрытый текстСуществуют 3 режима
-
AsIs | GeoIP не работают
Для маршрутизации используется только доменное имя.
Xray захватывает доменное имя, на которое Вы пытаетесь перейти и сопоставляет его со списком Routing.
-
IPIfNonMatch
Для маршрутизации используется доменное имя, в случае его отсутствия в Routing IP адрес.
Xray захватывает доменное имя, на которое Вы пытаетесь перейти, сопоставляет его со списком routing.
В случае отсутствия этого доменного имени, выполняет разрешение в IP адрес и повторно проверяется на совпадение со списком Routing.
-
IPOnDemand
Для маршрутизации используется доменное имя, но если в Routing есть GeoIP | IP | CIDR, оно будет сразу разрешено в IP и проверка на совпадение будет идти по нему.
Обновиться можно командойxkeen -uk
Откатиться на предыдущую версию можно командойxkeen -kbr
В случае возникновения проблем, пожалуйста, присылайте файл диагностикиxkeen -diagВнимание
В файле содержится Ваш IP адрес. Можно присылать в личные сообщения.
Пожалуйста, тестируйте, и отпишитесь о результатах)-
9
-
2 часа назад, Илья Хрупалов сказал:
В связи с https://www.rbc.ru/technology_and_media/05/02/2024/65c100119a79470206469b9e прошу участников этой и похожих тем вести обсуждение, максимально избегая чувствительных ключевых слов. Иначе теме в любой момент придется переезжать куда-то еще.
(Можно даже по-доброму сигналить админам, если кто-то из пользователей допустил слишком открытое упоминание. Чтобы оперативно поправили.)
Доброго Вам вечера)
Благодарю!)
Добавила соответствующие предупреждения в шапку темы.
Постараемся избегать подобного)-
3
-
-
35 минут назад, VT-i сказал:
Запустил через Mixed. Сайты, которые должны работать напрямую через провайдера - работают.
Те, что должны идти через VPS не работают, в логах ошибка: app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: XTLS only supports TCP, mKCP and DomainSocket for now.
Со стороны VPS ошибка:
xray[18821]: REALITY remoteAddr: Х.Х.Х.Х:57358 hs.c.handshakeStatus: false
xray[18821]: [Info] transport/internet/tcp: REALITY: processed invalid connectionНе могу понять в чём дело, все ключи/пароли перепроверил.
Доброго Вам вечера!
Похоже, что у Вас по какой-то причине установилась версия 1.7.5.
Такая ошибка иногда встречается, но ее причину не удалось отловить.
Проверить можно командой:
xray -version
Возможное исправление:
xkeen -rx
-
3 часа назад, Gmarapet сказал:
Добрый вечер.
Больше спасибо!
Обновился.
Файлы с базами GeoSite и GeoIP снова обновляются. Остальное тоже работает хорошо.Обновление GeoIP или GeoSite при остановленном XKeen после обновления баз запускает XKeen без спросу. ) Наверное так было и раньше, не замечал.
Доброй Вам ночи)
Да, так и было раньше.
Чтобы при обновлении ночью Xray сам перезапустился)
Нужно ли добавить проверку текущего статуса в случае обновления?) -
1 час назад, dogoma сказал:
Всем привет.
Обновил Xkeen, заодно переконфигурировал на работа в режиме mixed. Соответственно перестали работать (выходить в сеть) клиенты WG подключенные к роутеру, на котором работает Xkeen.
По аналогии с режимом tproxy, прописал и для redirect в "listen" - 0.0.0.0, клиенты WG стали работать.
Соответственно вопрос, важно ли прописывать туда именно 192.168.1.1, везде упоминается именно этот адрес, и комментарий есть.
Плюс сейчас смотрел снова все настройки, и так и не понял до конца по поводу правила для Переадресации портов в web-настройках роутера, нужно ли там указывать "Направлять на порт" тот, который указан в Inbounds? Или оставить так же 443.
Так же интересует, если если у меня режим работа Xkeen "3. По выбранным портам", и там 443 и 80 порты, то надо ли добавить правило в Переадресацию портов?
Доброй Вам ночи)
Можно поступить лучше.
Вовсе удалить listen из конфига inbounds как для TProxy, так и для Redirect)
Давно думала так сделать, благодарю за напоминание)
Для TProxy или Mixed теперь нужно только:
1. Перенос SSL от Keenetic на другой порт
2. Модуль TProxy-
1
-
-
Всем доброго вечера!
Вышло обновление 1.0.8Журнал
Скрытый текстИсправлено
- Источник GeoIP AntiFilter заменен на собственный
- Источник GeoSite AntiFilter заменен на собственный
Улучшено
- Получение портов
- Получение протоколов
- Запуск прокси-клиента | Теперь можно подключить больше устройств по Wi-Fi. Для KN-1811 порог увеличился до ~90
- Получение IP
- Конфигурации из стандартного комплекта
Добавлено
Конфигурация 06_policy в стандартный комплект
Как использовать PolicyСкрытый текстКонфигурация избавляющая от простоя соединений.
Стандартное время поддержки соединения, которое не используется: 5 минут.
Policy позволяет сократить его до 30 секунд параметром:"connIdle": 30
Иными словами, если Вы не пользуетесь установленным соединением 30 секунд — оно закрывается.
Для использования уровня (level) policy к Вашему подключению нужно его добавить.
VLESS выглядит так:{ "vnext": [ { "address": "", // IP адрес или доменное имя сервера "port": 443, // Порт Reality. 443 обязателен "users": [ { "id": "", // ID, присвоенный пользователю на сервере "encryption": "none", "flow": "xtls-rprx-vision", "level": 0 } ] } ] }
Где "level": 0 — уровень политики.
Обновиться можно командойxkeen -uk
Откатиться на предыдущую версию можно командойxkeen -kbr
В случае возникновения проблем, пожалуйста, присылайте файл диагностикиxkeen -diagВнимание
В файле содержится Ваш IP адрес. Можно присылать в личные сообщения.
Пожалуйста, тестируйте, и отпишитесь о результатах)-
5
-
1
-
1 минуту назад, Alexey77 сказал:
Добрый день. Возможно найдётся кто-то на форуме у кого есть возможность сделать видео по настройкам xkeen и xray на сервере новичкам станет проще.
Доброго Вам дня)
Видео уже есть от Skride.
Только смонтировать надо)
Скоро будет)-
1
-
-
4 часа назад, Arabezar сказал:
Спасибо большое за труды! Титаническая работа!
На самом деле,… ничё не понял, но очень интересно!
К сожалению, не нашёл простой инструкции, как всё это завести на своём Кинетике. Монументальный труд требует такого же монументального понимания и кучу времени для изучения.
Остаётся надеяться, что всё-таки не скоро придётся разбираться в тонкостях настройки… хотя, время покажет… а пока продолжить пользоваться Квасом,… хоть и потребовалось минимально разобраться во всяких установках Entware и пакетов под него, но он работает практически из коробки и конфигурируется значительно проще.
Доброго Вам дня)
Нужно просто подставить данные своего сервера в конфиг outbounds.
Заготовки конфигураций идут в стандартном пакете XKeen) -
6 минут назад, k0steg сказал:
К сожалению, это вообще не работает ни в каких xray-клиентах - торренты продолжают качаться. И это прям проблема. Ладно трафик - он может быть безлимитный. Но всего один клиент, запустивший качаться торрент - грузит впсный проц на 50-60%. Что с этим делать - не оч понятно.
Доброго Вам дня)
Попробуйте использовать направление BitTorrent в начале файла маршрутизации.
Пример можно посмотреть в шапке темы
Конфигурации Xray > Routing > Собранные примеры > Block + VPS | Выбранные ресурсы + Direct | Все остальное-
1
-
-
11 час назад, mr.robot сказал:
@Skrill0 спасибо за офигенное решение, работает с 3x-ui идеально)
Подскажите, пару моментов, которые не смог найти в топике:
1. Как быть с ошибками днс в логах ("DoT "Policy0" proxy #0": unexpectedly stopped)? Пробовал и Cloudflare 1.1.1.1 все равно сыпятся[I] Jan 30 02:27:18 ndm: Dns::Secure::DotConfigurator: "System": using "77.88.8.1:853:77.88.8.1" as upstream. [I] Jan 30 02:27:18 ndm: Dns::Secure::DotConfigurator: "System": using "8.8.8.8:853:8.8.8.8" as upstream. [I] Jan 30 02:27:18 ndm: Dns::Secure::DotConfigurator: "Policy0": using "77.88.8.1:853:77.88.8.1" as upstream. [I] Jan 30 02:27:18 ndm: Dns::Secure::DotConfigurator: "Policy0": using "8.8.8.8:853:8.8.8.8" as upstream. [I] Jan 30 02:27:20 stubby: starting Stubby 0.4.0 [I] Jan 30 02:27:20 stubby: Core::Syslog: last message repeated 3 times. [E] Jan 30 02:29:56 stubby: "77.88.8.1": too many failed requests, try to reload process [E] Jan 30 02:29:56 ndm: Service: "DoT "Policy0" proxy #0": unexpectedly stopped. [I] Jan 30 02:29:59 stubby: starting Stubby 0.4.0 [E] Jan 30 02:32:55 stubby: "77.88.8.1": too many failed requests, try to reload process [E] Jan 30 02:32:55 ndm: Service: "DoT "Policy0" proxy #0": unexpectedly stopped. [I] Jan 30 02:32:58 stubby: starting Stubby 0.4.02. В чем разница между GeoSite и GeoIP? Для Redirect хватит только GeoSite?
Доброго Вам утра)
1. В Redirect DNS используется прошивочный или, к примеру, ADH, если настроен.
То есть в ядро направляются уже разрешенные адреса.
Вряд ли ошибка связана с XKeen, возможно, где-то в настройках DNS. Следует поискать там)
2. GeoIP на текущем этапе актуальны только если Вам нужно блокировать подсети, к примеру, Ирана.
В нашем общем случае можно обойтись только GeoSite.
GeoSite и GeoIP — это базы с разными списками.
GeoSite — база доменных имен.
GeoIP — база IP адресов и подсетей.
Есть разные сборки GeoSite.
К примеру, от @jameszero: ZKeen.
Содержит только список «domains» и включает в себя ресурсы РФ.
Есть также от проекта V2Fly.
Содержит много списков для разных ресурсов.
К примеру, список «instagram» содержит все доменные имена instagram и его сервисов, обеспечивая полный охват этого ресурса, которого не достичь парой ключевых слов.
Список instagramСкрытый текстachat-followers-instagram.com acheter-followers-instagram.com acheterdesfollowersinstagram.com acheterfollowersinstagram.com bookstagram.com carstagram.com cdninstagram.com chickstagram.com ig.me igcdn.com igsonar.com igtv.com imstagram.com imtagram.com instaadder.com instachecker.com instafallow.com instafollower.com instagainer.com instagda.com instagify.com instagmania.com instagor.com instagram-brand.com instagram-engineering.com instagram-help.com instagram-press.com instagram-press.net instagram.com instagramci.com instagramcn.com instagramdi.com instagramhashtags.net instagramhilecim.com instagramhilesi.org instagramium.com instagramizlenme.com instagramkusu.com instagramlogin.com instagramm.com instagramn.com instagrampartners.com instagramphoto.com instagramq.com instagramsepeti.com instagramtakipcisatinal.net instagramtakiphilesi.com instagramtips.com instagramtr.com instagran.com instagranm.com instagrem.com instagrm.com instagtram.com instagy.com instamgram.com instangram.com instanttelegram.com instaplayer.net instastyle.tv instgram.com intagram.com intagrm.com intgram.com kingstagram.com lnstagram-help.com theinstagramhack.com oninstagram.com online-instagram.com onlineinstagram.com web-instagram.net wwwinstagram.com
-
5
-
2
-
-
- Popular Post
- Popular Post
Всем доброго утра)
У проекта появился телеграм чат.
Приглашаю всех заинтересованных присоединяться и общаться, задавать вопросы на темы XKeen, Keenetic и проксирования)
По возможности буду отвечать там тоже)
Вести обсуждение на форуме не всегда удобно и за большим количеством сообщений теряется полезная информация.-
8
-
4
Xray на Entware | Xkeen
in Каталог готовых решений Opkg
Posted
Доброго Вам дня!
Выпоните, пожалуйста, команду
xkeen -fixedЗатем добавьте свои конфигурации)