Jump to content

Skrill0

Forum Members
 View Profile  See their activity

  • Posts

    275

  • Joined

  • Last visited

  • Days Won

    38

 Content Type 

Posts posted by Skrill0

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted

    8 часов назад, linkedu сказал:

    Доброго времени суток! Не хочет через VPS открывать закрытые сайты с соответствующим inbounds.json. Клиент внесен в профиль доступа Xkeen. По socks с соответствующим inbounds.json работает нормально. Подскажите, куда копать?

    Upd Я так понимаю клиент прокси надо установить, но в моей прошивке его нет и не будет, есть возможность его установить через OPKG?

    5.png

    Доброго Вам утра!

    В таком случае Вам подойдет вариант с switch omega, если хотите использовать именно socks.

    Политику Xkeen нужно настраивать только при подключении через Redirect.

    Для этого нужно взять inbounds из ленивой конфигурации с Redirect.

    Потом перезапустить утилиту xkeen -restart

    И помещенные в политику клиенты будут использовать Xray)

     

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted · Edited by Skrill0

    2 часа назад, Klikson сказал:

    @Skrill0 @The_Same

    Помогите пожалуйста. Никак не пойму куда дальше копать. Должно работать без ошибок, но не работает. 

      Показать содержимое

    ~ # xkeen -restart
      Xray остановлен

    Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/arm64)
    A unified platform for anti-censorship.
    2023/10/28 19:32:31 Using confdir from env: /opt/etc/xray/configs
    2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json
    2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_stats.json
    2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_dns.json
    2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_reverse.json
    2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_fake-dns.json
    2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_transport.json
    2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/07_inbounds.json
    2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/08_outbounds.json
    2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/09_policy.json
    2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/10_routing.json
    2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/11_fallbacks.json
      Xray запущен
    ~ # xkeen -tc
      Проверка интернет-соединения
        Интернет-соединение работает
    ~ # xkeen -tpx
      Проверка портов Xray
      Xray слушает

         Шлюз 192.168.1.1
         Порт 55555
         Протокол TCP
    ~ #

      Показать содержимое

     

    Окт 28 22:32:29
     
    xkeen
    Инициирована остановка Xray

     

    Окт 28 22:32:31
     
    xkeen
    Xray остановлен
    Окт 28 22:32:31
     
    xkeen
    Инициирован запуск Xray
    Окт 28 22:32:32
     
    xkeen
    Xray запущен
    Окт 28 22:32:32
     
    xkeen
    Не найден «dokodemo-door» в inbounds. Xray запущен в обычном режиме. Для работы Xray нужно направить на него соединение любым удобным Вам способом.
      Показать содержимое

     

    // Настройка входящих соединений

    {
        "inbounds": [
            {
                "listen": "192.168.1.1",
                "port": 55555,
                "protocol": "socks",
                "settings": {
                    "auth": "noauth",
                    "udp": false,
                    "ip": "192.168.1.1"
                },
                "sniffing": {
                    "destOverride": ["http", "tls"],
                    "enabled": true,
                    "metadataOnly": false
                },
                "tag": "socks-in"
            }
        ]
    }

     

      Показать содержимое

     

    // Настройка маршрутизации

     

    {
      "routing": {
        "domainStrategy": "IPIfNonMatch",
        "rules": [
          // Настройка черного списка
          {
            "inboundTag": ["socks-in"],
            "domain": [
              "ext:geosite_v2fly.dat:category-ads-all", 
              "google-analytics",
              "analytics.yandex"
            ],
            "outboundTag": "block",
            "type": "field"
          },
          
          // Блокируем соединение по уязвимым UDP портам
          {
            "inboundTag": ["socks-in"],
            "network": "udp",
            "port": "135, 137, 138, 139",
            "outboundTag": "block",
            "type": "field"
          },
          
          // Настройка подключений через VPS с помощью доменных имен
          {
            "inboundTag": ["socks-in"],
            "domain": [
              "speedtest.net",
              "ext:geosite_antifilter.dat:antifilter-community",
              "ext:geosite_v2fly.dat:openai",
              "ext:geosite_v2fly.dat:paypal",
              "ext:geosite_v2fly.dat:ebay",
              "ext:geosite_v2fly.dat:facebook",
              "ext:geosite_v2fly.dat:facebook",
              "ext:geosite_v2fly.dat:instagram"
            ],
            "outboundTag": "proxy",
            "type": "field"
          },
          
          // Настройка подключений через VPS с помощью IP
          {
            "inboundTag": ["socks-in"],
            "ip": [
              "ext:geoip_antifilter.dat:antifilter",
              "ext:geoip_antifilter.dat:antifilter-community",
              "ext:geoip_v2fly.dat:facebook",
              "ext:geoip_v2fly.dat:netflix",
              "ext:geoip_v2fly.dat:twitter"
            ],
            "outboundTag": "proxy",
            "type": "field"
          },

          // Направление остальныех соединений на VPS
          {
            "inboundTag": ["socks-in"],
            "outboundTag": "direct",
            "type": "field"
          }
        ]
      }
    }

     

    Установил в браузер SwitchyOmega выбрал протокол SOcks5 прописал IP 192.138.1.1 порт 55555

    image.png.9f28f3bb531ed50e8a72bffb63e56c4d.png

    В итоге не заходит на заблоченные сайты.

    По конфигурациям все хорошо.
    Попробуйте зайти на любой из нужных сайтов, потом левой кнопкой мыши по значку proxy omega и выбрать режим proxy

     

    • Thanks 1

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted

    41 минуту назад, Niyaz сказал:

    Пока прет решил добить, набрел на инструкцию по настройке DNSCrypt2 будет с этим работать?

    Вот это вылазит в настройках

    image.png.f1311f3773f34c6f1ff4b826a5abf726.png

    Нет смысла использовать DNSCrypt в связке с Relity.
    Воспользуйтесь обычным DoT | DoH. 
     

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted

    3 минуты назад, Niyaz сказал:

    Вот из него кусочек 

        // Настройка подключений через VPS с помощью доменных имен
          {
            "inboundTag": ["socks-in"],
            "domain": [
              "speedtest.net",10_routing.json
              "ext:geosite_antifilter.dat:antifilter-community",
              "ext:geosite_v2fly.dat:openai",
              "ext:geosite_v2fly.dat:paypal",
              "ext:geosite_v2fly.dat:ebay",
              "ext:geosite_v2fly.dat:facebook",
              "ext:geosite_v2fly.dat:instagram"

    Есть он там.. 

    А Вы добавили клиентов в политику Security?
    Не рекомендуется добавлять всю домашнюю сеть. Может не работать.

    Именно клиентов.

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted

    31 минуту назад, Niyaz сказал:

    07_inbounds.json 1.15 \u041a\u0431 · 3 downloads

     

    07_s_inbounds.jsonimage.png.6eaae1c0c0036a4118dafe6b65dfcd89.png

    Доброго Вам вечера!

    Судя по inbounds — Вы запускаете режим socks.

    Для работы с ним — нужно направить на него соединение с помощью подходящего инструмента.

    Если хотите использовать прокси только в браузере, то Вам подойдет расширение браузера Switch omega.

    Там нужно будет указать в роли сервера

    Адрес: 192.168.1.1 и порт 54836.

    Если хотите направить все соединение, то нужно использовать Прокси-клиент Keenetic, как в инструкции шапки. Там есть скрины.

    • Upvote 2

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted · Edited by Skrill0

    4 минуты назад, Niyaz сказал:

    Из ленивого конфига взял 

    07_s_inbounds.json
    10_routing_d.json
    Speedtest  локальный

    что за политики и клиенты чето пропустил?

     

    Да, не успела еще внести информацию в шапку о политиках.

    Нужно создать политику доступа в web роутера с именем «xkeen».

    Добавить в нее тех клиентов, которые должны использовать xray.

    Ссылка на пост с обновлением

    https://forum.keenetic.com/topic/16899-xray-на-entware-xkeen/?do=findComment&comment=173396

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted

    8 минут назад, Niyaz сказал:

    Ага запустился, но не работает правильно не пускает на закрытые сайты, пример мордакнига, где что как тестировать......

    Какие правила routing Вы взяли?

    Speedtest показывает ip сервера или локальный?

    Внесли нужных клиентов в политику доступа?

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted

    Вышло обновление 0.9.7

    Журнал

    Скрытый текст

    Hot fixes
    Исправлена переустановка Xray
    Исправлена логика определения архитектур
    Исправлена установка требуемых пакетов
    Улучшена чистка правил iptables


    Обновиться можно командой 

    xkeen -uk


    Откатиться на предыдущую версию можно командой 

    xkeen -kbr


    Пожалуйста, тестируйте и отпишитесь о результатах.

    • Thanks 3

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted

    21 минуту назад, Niyaz сказал:

    Добрый вечер, Ткните плиз где расписано как заполнить эти конфиг файлы в папке ....opt/etc/xray/configs

    какие конфиг файлы пропустить, какие прописать, 

    есть данные сервака xray shadowsocks, на компе ставлю прогу NekoRay вставляю данные все работает, делаю экспорт конфига из режима ядро  «Xray», выгружает все в одну строчку,  ничего не понятно....

    Сам Xkeen на роутер установился запускается нормально осталось его настроить, нид ХЕЛП народ!!!!!

    Роутер Ultra (KN-1811) Версия ОС 4.0.5

    Доброго Вам вечера!

    Вы можете воспользоваться ленивой конфигурацией.
    Шаблон настройки outbounds для ShadowSocks от @jameszero.

    Все будет работать)

    • Upvote 2

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted

    7 минут назад, Klikson сказал:

    Скриншот поменял. Посмотрите пожалуйста.

    Шапку почитал повнимательнее. Я правильно понимаю, что для подключения и настройки соединения типа кинетик - удаленный сервер (к примеру Германия), необходимо установить: Xkeen; GeoIP v2fly; GeoIP AntiFilter; GeoSite v2fly; GeoSite AntiFilter. И скопировать с заменой конфиг к примеру "07_s_inbounds.json" со своими настройками удаленного сервера?

    Все намного проще.

    Вам нужно установить Xkeen комаднами установки из шапки.
    Если планируете воспользоваться «ленивой конфигурацией», то нужно установить дополнительно 

    1. GeoIP v2fly;
    2. GeoIP AntiFilter;
    3. GeoSite v2fly;
    4. GeoSite AntiFilter

    Далее выбираете конфигурацию в шапке:

    1. Все через Direct, выборочно через Proxy
    2. Все через Proxy, выборочно Direct

    Загружаете соответствующие файлы из шапки

    1. Inbounds
    2. Outbounds
    3. Routing

    В Outbounds указываете согласно комментариям данные Вашего сервера
    Перемещаете с заменой в /opt/etc/xray/configs

    Готово. Можете запустить Xray. 

    xkeen -start


     

    • Thanks 1
    • Upvote 2

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted

    38 минут назад, jameszero сказал:

    При установке версии 0.9.5 на Viva, скачивается какой-то не тот бинарник xray и в результате он не стартует. Если вручную извлечь и подменить бинарник из пакетов xray-core_1.8.4-1_mipsel-3.4.ipk или openwrt-xray_1.8.4-1_mipsel_mips32.ipk, то всё работает, как ожидается.

    И Вам доброго вечера!

    Благодарю за тестирование.
    Скажите, пожалуйста, а откуда Вы берете бинарые файлы?
    Xkeen забирает их из официального репозитория XTLS.

    Но вернула предыдущий метод определения архитектуры. Должно работать, как раньше.

    43 минуты назад, jameszero сказал:

    И ещё заметил, что при повторном выполнении xkeen -i поверх уже установленного пакета, нет варианта пропустить перезапись конфигурационных файлов, они просто удаляются и вместо них копируются файлы пустышки из дистрибутива.


    Вот это не получается воспроизвести. Как вы и описывали использовала xkeen -i поверх установленного.
    Если в директории configs уже есть одноименные файлы .json, то установочный пакет спросит, нужно ли их заменять.
    0 — не заменять
    1 — заменить

    Скрытый текст

    image.thumb.png.1a7b2397d041561b69fcd7f6e7c4c2bd.png

     

    45 минут назад, jameszero сказал:

    Ещё из замеченного, при повторной установке бинарник xray бекапится под именем 27-Oct-23_18-28_xray_v1.7.5, т.е. он либо скачивается старой версии либо не той архитектуры.

    Тоже не получилось воспроизвести.
    При переустановке xray предыдущая версия отправляется в папку backup с корректной версией

    Скрытый текст

    image.thumb.png.05c1ccfde1c840eb74e2e909d3c13117.png


     

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted

    46 минут назад, Роберт Зарипов сказал:

    а можно ли добавит как то файл автозапуска S24xray --dport 443 чтобы он прописывал правило iptables

    Можно найти строки в init файле S24xray 

    for protocol in $protocols; do
  \$cmd -A "\$chain" -p "\$protocol" -j $redirect_mode --to-port $dokodemo_port
done


    И заменить на 

    for protocol in $protocols; do
  \$cmd -A "\$chain" -p "\$protocol" --dport 443 -j $redirect_mode --to-ports $dokodemo_port
  \$cmd -A "\$chain" -p "\$protocol" --dport 80 -j $redirect_mode --to-ports $dokodemo_port
done


    Немного позже добавлю в init переменную, в которую можно будет внести все порты, с которых требуется перенаправление)

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted · Edited by Skrill0

    Вышло обновление 0.9.5

    Журнал

    Скрытый текст

    Исправлено

    1. Исправлен поиск порта Dokodemo-door
    2. Исправлена ошибка оповещения при отключении socks соединения
    3. Удаление правил iptables
    4. Работа с апплетом ip

    Добавлено
    Работа с мультипутевым режимом | Beta | Спасибо @bigpu


    Обновиться можно командой 

    xkeen -uk


    Откатиться на предыдущую версию можно командой 

    xkeen -kbr


    Пожалуйста, тестируйте и отпишитесь о результатах.

    • Thanks 4

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted

    21 минуту назад, Роберт Зарипов сказал:

    07_inbounds.json 105 \u0431 · 7 downloads

    Извиняюсь, возможно, непонятно выразилась.
    Нужно было удалить именно комментарий.

    Вот так должен выглядеть в итоге полный inbounds, как описал выше @bigpu

    Скрытый текст 
    // Настройка исходящих соединений

{
    "inbounds": [
		{
			"listen": "192.168.1.1",    // Адрес Вашего шлюза
			"port": 54836,
			"protocol": "dokodemo-door",
			"settings": {
				"network": "tcp,udp",
				"followRedirect": true
			},
			"sniffing": {
				"enabled": true,
				"destOverride": [
					"http",
					"tls"
				]
			},
			"tag": "socks-in"
		}
    ]
}


     

    • Upvote 3

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted

    Только что, Роберт Зарипов сказал:

    сделал как вы сказали получаю вот это

     

    Xray не запустить
    ~ # xkeen -start
    Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/mipsle)
    A unified platform for anti-censorship.
    2023/10/27 09:57:31 Using confdir from env: /opt/etc/xray/configs
    2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json
    2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_stats.json
    2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_dns.json
    2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_reverse.json
    2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_fake-dns.json
    2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_transport.json
    2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/07_inbounds.json
    Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_stats.json /opt/etc/xray/configs/03_dns.json /opt/etc/xray/configs/04_reverse.json /opt/etc/xray/configs/05_fake-dns.json /opt/etc/xray/configs/06_transport.json /opt/etc/xray/configs/07_inbounds.json /opt/etc/xray/configs/08_outbounds.json /opt/etc/xray/configs/09_policy.json /opt/etc/xray/configs/11_fallbacks.json] > infra/conf/serial: failed to decode config: /opt/etc/xray/configs/07_inbounds.json > infra/conf/serial: failed to read config file at line 7 char 3 > invalid character '}' looking for beginning of object key string
      Xray не запустить
    ~ #
     

    Видимо, допустили синтаксическую ошибку в inbounds.
    Пришлите, пожалуйста, его полностью — проверю)

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted · Edited by Skrill0

    11 минуту назад, Klikson сказал:

    Добрый день. Подскажите пожалуйста, как подключить Keenetic Peak (KN-2710) к настроенному серверу Xray 3X-UI + vless + Reality. Может есть какой мануал? Или необходимо сделать другое подключение? (смотрите скриншот)

    FastStoneEditor1.bmpUnavailable

    Доброго Вам дня!

    Для VLess + Reality можно воспользовать ленивой конфигурацией и все будет работать)
    Скриншот, к сожалению, недоступен.

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted · Edited by Skrill0

    Только что, Роберт Зарипов сказал:

    вот так

     

    // Настройка исходящих соединений

    {
        "inbounds": [
            {
                "port": 54836,    // Порт на котором будет слушать Xray. Рекомендуется выбрать порт от 49152 до 65535
     

    Да, должно остаться вот так) 

    // Настройка исходящих соединений

{
    "inbounds": [
        {
            "port": 54836, 

     

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted

    1 минуту назад, Роберт Зарипов сказал:

    и как это все должно выглядеть правильно чтобы не было ошибок с моей стороный

    Нужно создать новую политику подключения с именем «Xkeen», как на скриншоте
    Xray будет работать только с устройствами из этой политики.

    Скрытый текст

    image.thumb.png.164da477603dad14a76ffe2c01efaaf2.png


    В эту политику добавить устройства, которые должны использовать «Xray»

    Скрытый текст

    image.thumb.png.2ac24c09cda19a797adf991ccb10b564.png


    Также, нужно удалить комментарий в inbounds, если у Вас он есть, чтобы остался только порт
    К примеру, сейчас у Вас
    «"port": 54836,    // Порт на котором будет слушать Xray. Рекомендуется выбрать порт от 49152 до 65535»

    Должно остаться
    «port": 54836,»

    После этого xkeen -restart в PuTTY.

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted · Edited by Skrill0

    5 минут назад, Роберт Зарипов сказал:

    я вообще  нечего не вносил раньше и без этого работало

    После обновления Xray работает с учетом политик, а не на все соединение сразу. 
    Это позволит существенно увеличить скорость доступа и снизить нагрузку на устройство.

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted

    Только что, bigpu сказал:
      Скрыть содержимое

    image.jpeg.dcd7c6680944b0277fd8eb35ebfd654c.jpeg

    Спасибо)
    Проблема новой функции определения порта. Она забирает комментарий из inbounds с портом. Исправлю сегодня)

    Можете удалить комментарий из inbounds «// Порт на котором будет слушать Xray..»
    Еще возможно появится проблема с интерфейсом. Он захватил у Вас 3: br0, br1, br2.

    Не уверена, умеет ли iptables работать с 3-мя интерфейсами в 1-м правиле.
    Если после устранения комментария появится новая ошибка — установите интерфейс br0 в init вручную)

     

    • Thanks 1

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted

    1 минуту назад, bigpu сказал:

    спасибо, с установкой пакета ошибка ушла, но пришла новая, вернее она и раньше была, изначально:

      Скрыть содержимое

    image.jpeg.7f6e5fe4b7359bee7e7eaae1b740c24c.jpeg

      Показать содержимое

    image.jpeg.889dbefe6fc9275feb94d221c811244b.jpeg

     

     

    Покажите, пожалуйста, результат команды 

    cat /opt/etc/ndm/netfilter.d/xray.sh

     

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted · Edited by Skrill0

    3 минуты назад, Роберт Зарипов сказал:

    у меня почему то не срабатывает redirect после обновление xray запущен и работает

    Доброго Вам дня!

    Скажите, пожалуйста, а внеслись ли правила в iptables? 

    iptables -t nat -L PREROUTING


    Внизу должна быть цепь XRAY_IPV4

    А внутри нее правила с Redirect 

    iptables -t nat -L XRAY_IPV4


    Примерно такие внизу цепи 

    REDIRECT   tcp  --  anywhere             anywhere             redir ports 54837
REDIRECT   udp  --  anywhere             anywhere             redir ports 54837


    Если все на месте, проверьте, пожалуйста, внесли ли Вы клиента в политику и правильно ли политика называется?


    Должна быть назвала «Xkeen», если не меняли переменную.

×
×
  • Create New...