-
Posts
275 -
Joined
-
Last visited
-
Days Won
38
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Skrill0
-
-
8 часов назад, linkedu сказал:
Доброго времени суток! Не хочет через VPS открывать закрытые сайты с соответствующим inbounds.json. Клиент внесен в профиль доступа Xkeen. По socks с соответствующим inbounds.json работает нормально. Подскажите, куда копать?
Upd Я так понимаю клиент прокси надо установить, но в моей прошивке его нет и не будет, есть возможность его установить через OPKG?
Доброго Вам утра!
В таком случае Вам подойдет вариант с switch omega, если хотите использовать именно socks.
Политику Xkeen нужно настраивать только при подключении через Redirect.
Для этого нужно взять inbounds из ленивой конфигурации с Redirect.
Потом перезапустить утилиту xkeen -restart
И помещенные в политику клиенты будут использовать Xray)
-
2 часа назад, Klikson сказал:
Помогите пожалуйста. Никак не пойму куда дальше копать. Должно работать без ошибок, но не работает.
~ # xkeen -restart
Xray остановленXray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/arm64)
A unified platform for anti-censorship.
2023/10/28 19:32:31 Using confdir from env: /opt/etc/xray/configs
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_stats.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_dns.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_reverse.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_fake-dns.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_transport.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/07_inbounds.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/08_outbounds.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/09_policy.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/10_routing.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/11_fallbacks.json
Xray запущен
~ # xkeen -tc
Проверка интернет-соединения
Интернет-соединение работает
~ # xkeen -tpx
Проверка портов Xray
Xray слушаетШлюз 192.168.1.1
Порт 55555
Протокол TCP
~ #Окт 28 22:32:29xkeenИнициирована остановка XrayОкт 28 22:32:31xkeenXray остановленОкт 28 22:32:31xkeenИнициирован запуск XrayОкт 28 22:32:32xkeenXray запущенОкт 28 22:32:32xkeenНе найден «dokodemo-door» в inbounds. Xray запущен в обычном режиме. Для работы Xray нужно направить на него соединение любым удобным Вам способом.// Настройка входящих соединений
{
"inbounds": [
{
"listen": "192.168.1.1",
"port": 55555,
"protocol": "socks",
"settings": {
"auth": "noauth",
"udp": false,
"ip": "192.168.1.1"
},
"sniffing": {
"destOverride": ["http", "tls"],
"enabled": true,
"metadataOnly": false
},
"tag": "socks-in"
}
]
}// Настройка маршрутизации
{
"routing": {
"domainStrategy": "IPIfNonMatch",
"rules": [
// Настройка черного списка
{
"inboundTag": ["socks-in"],
"domain": [
"ext:geosite_v2fly.dat:category-ads-all",
"google-analytics",
"analytics.yandex"
],
"outboundTag": "block",
"type": "field"
},
// Блокируем соединение по уязвимым UDP портам
{
"inboundTag": ["socks-in"],
"network": "udp",
"port": "135, 137, 138, 139",
"outboundTag": "block",
"type": "field"
},
// Настройка подключений через VPS с помощью доменных имен
{
"inboundTag": ["socks-in"],
"domain": [
"speedtest.net",
"ext:geosite_antifilter.dat:antifilter-community",
"ext:geosite_v2fly.dat:openai",
"ext:geosite_v2fly.dat:paypal",
"ext:geosite_v2fly.dat:ebay",
"ext:geosite_v2fly.dat:facebook",
"ext:geosite_v2fly.dat:facebook",
"ext:geosite_v2fly.dat:instagram"
],
"outboundTag": "proxy",
"type": "field"
},
// Настройка подключений через VPS с помощью IP
{
"inboundTag": ["socks-in"],
"ip": [
"ext:geoip_antifilter.dat:antifilter",
"ext:geoip_antifilter.dat:antifilter-community",
"ext:geoip_v2fly.dat:facebook",
"ext:geoip_v2fly.dat:netflix",
"ext:geoip_v2fly.dat:twitter"
],
"outboundTag": "proxy",
"type": "field"
},// Направление остальныех соединений на VPS
{
"inboundTag": ["socks-in"],
"outboundTag": "direct",
"type": "field"
}
]
}
}По конфигурациям все хорошо.
Попробуйте зайти на любой из нужных сайтов, потом левой кнопкой мыши по значку proxy omega и выбрать режим proxy
- 1
-
-
-
3 минуты назад, Niyaz сказал:
Вот из него кусочек
// Настройка подключений через VPS с помощью доменных имен
{
"inboundTag": ["socks-in"],
"domain": [
"speedtest.net",10_routing.json
"ext:geosite_antifilter.dat:antifilter-community",
"ext:geosite_v2fly.dat:openai",
"ext:geosite_v2fly.dat:paypal",
"ext:geosite_v2fly.dat:ebay",
"ext:geosite_v2fly.dat:facebook",
"ext:geosite_v2fly.dat:instagram"Есть он там..
А Вы добавили клиентов в политику Security?
Не рекомендуется добавлять всю домашнюю сеть. Может не работать.
Именно клиентов. -
31 минуту назад, Niyaz сказал:
Доброго Вам вечера!
Судя по inbounds — Вы запускаете режим socks.
Для работы с ним — нужно направить на него соединение с помощью подходящего инструмента.
Если хотите использовать прокси только в браузере, то Вам подойдет расширение браузера Switch omega.
Там нужно будет указать в роли сервера
Адрес: 192.168.1.1 и порт 54836.
Если хотите направить все соединение, то нужно использовать Прокси-клиент Keenetic, как в инструкции шапки. Там есть скрины.
- 2
-
4 минуты назад, Niyaz сказал:
Из ленивого конфига взял
07_s_inbounds.json
10_routing_d.json
Speedtest локальныйчто за политики и клиенты чето пропустил?
Да, не успела еще внести информацию в шапку о политиках.
Нужно создать политику доступа в web роутера с именем «xkeen».
Добавить в нее тех клиентов, которые должны использовать xray.
Ссылка на пост с обновлением
https://forum.keenetic.com/topic/16899-xray-на-entware-xkeen/?do=findComment&comment=173396
-
8 минут назад, Niyaz сказал:
Ага запустился, но не работает правильно не пускает на закрытые сайты, пример мордакнига, где что как тестировать......
Какие правила routing Вы взяли?
Speedtest показывает ip сервера или локальный?
Внесли нужных клиентов в политику доступа?
-
-
Вышло обновление 0.9.7
ЖурналСкрытый текстHot fixes
Исправлена переустановка Xray
Исправлена логика определения архитектур
Исправлена установка требуемых пакетов
Улучшена чистка правил iptables
Обновиться можно командойxkeen -uk
Откатиться на предыдущую версию можно командойxkeen -kbr
Пожалуйста, тестируйте и отпишитесь о результатах.- 3
-
21 минуту назад, Niyaz сказал:
Добрый вечер, Ткните плиз где расписано как заполнить эти конфиг файлы в папке ....opt/etc/xray/configs
какие конфиг файлы пропустить, какие прописать,
есть данные сервака xray shadowsocks, на компе ставлю прогу NekoRay вставляю данные все работает, делаю экспорт конфига из режима ядро «Xray», выгружает все в одну строчку, ничего не понятно....
Сам Xkeen на роутер установился запускается нормально осталось его настроить, нид ХЕЛП народ!!!!!
Роутер Ultra (KN-1811) Версия ОС 4.0.5
Доброго Вам вечера!
Вы можете воспользоваться ленивой конфигурацией.
Шаблон настройки outbounds для ShadowSocks от @jameszero.
Все будет работать)- 2
-
7 минут назад, Klikson сказал:
Скриншот поменял. Посмотрите пожалуйста.
Шапку почитал повнимательнее. Я правильно понимаю, что для подключения и настройки соединения типа кинетик - удаленный сервер (к примеру Германия), необходимо установить: Xkeen; GeoIP v2fly; GeoIP AntiFilter; GeoSite v2fly; GeoSite AntiFilter. И скопировать с заменой конфиг к примеру "07_s_inbounds.json" со своими настройками удаленного сервера?
Все намного проще.
Вам нужно установить Xkeen комаднами установки из шапки.
Если планируете воспользоваться «ленивой конфигурацией», то нужно установить дополнительно- GeoIP v2fly;
- GeoIP AntiFilter;
- GeoSite v2fly;
- GeoSite AntiFilter
Далее выбираете конфигурацию в шапке:
- Все через Direct, выборочно через Proxy
- Все через Proxy, выборочно Direct
Загружаете соответствующие файлы из шапки
- Inbounds
- Outbounds
- Routing
В Outbounds указываете согласно комментариям данные Вашего сервера
Перемещаете с заменой в /opt/etc/xray/configs
Готово. Можете запустить Xray.xkeen -start
- 1
- 2
-
38 минут назад, jameszero сказал:
При установке версии 0.9.5 на Viva, скачивается какой-то не тот бинарник xray и в результате он не стартует. Если вручную извлечь и подменить бинарник из пакетов xray-core_1.8.4-1_mipsel-3.4.ipk или openwrt-xray_1.8.4-1_mipsel_mips32.ipk, то всё работает, как ожидается.
И Вам доброго вечера!
Благодарю за тестирование.
Скажите, пожалуйста, а откуда Вы берете бинарые файлы?
Xkeen забирает их из официального репозитория XTLS.
Но вернула предыдущий метод определения архитектуры. Должно работать, как раньше.43 минуты назад, jameszero сказал:И ещё заметил, что при повторном выполнении xkeen -i поверх уже установленного пакета, нет варианта пропустить перезапись конфигурационных файлов, они просто удаляются и вместо них копируются файлы пустышки из дистрибутива.
Вот это не получается воспроизвести. Как вы и описывали использовала xkeen -i поверх установленного.
Если в директории configs уже есть одноименные файлы .json, то установочный пакет спросит, нужно ли их заменять.
0 — не заменять
1 — заменить45 минут назад, jameszero сказал:Ещё из замеченного, при повторной установке бинарник xray бекапится под именем 27-Oct-23_18-28_xray_v1.7.5, т.е. он либо скачивается старой версии либо не той архитектуры.
Тоже не получилось воспроизвести.
При переустановке xray предыдущая версия отправляется в папку backup с корректной версией
-
46 минут назад, Роберт Зарипов сказал:
а можно ли добавит как то файл автозапуска S24xray --dport 443 чтобы он прописывал правило iptables
Можно найти строки в init файле S24xray
for protocol in $protocols; do \$cmd -A "\$chain" -p "\$protocol" -j $redirect_mode --to-port $dokodemo_port done
И заменить наfor protocol in $protocols; do \$cmd -A "\$chain" -p "\$protocol" --dport 443 -j $redirect_mode --to-ports $dokodemo_port \$cmd -A "\$chain" -p "\$protocol" --dport 80 -j $redirect_mode --to-ports $dokodemo_port done
Немного позже добавлю в init переменную, в которую можно будет внести все порты, с которых требуется перенаправление) -
Вышло обновление 0.9.5
ЖурналСкрытый текстИсправлено
- Исправлен поиск порта Dokodemo-door
- Исправлена ошибка оповещения при отключении socks соединения
- Удаление правил iptables
- Работа с апплетом ip
Добавлено
Работа с мультипутевым режимом | Beta | Спасибо @bigpu
Обновиться можно командойxkeen -uk
Откатиться на предыдущую версию можно командойxkeen -kbr
Пожалуйста, тестируйте и отпишитесь о результатах.- 4
-
21 минуту назад, Роберт Зарипов сказал:
Извиняюсь, возможно, непонятно выразилась.
Нужно было удалить именно комментарий.
Вот так должен выглядеть в итоге полный inbounds, как описал выше @bigpuСкрытый текст// Настройка исходящих соединений { "inbounds": [ { "listen": "192.168.1.1", // Адрес Вашего шлюза "port": 54836, "protocol": "dokodemo-door", "settings": { "network": "tcp,udp", "followRedirect": true }, "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ] }, "tag": "socks-in" } ] }
- 3
-
Только что, Роберт Зарипов сказал:
сделал как вы сказали получаю вот это
Xray не запустить
~ # xkeen -start
Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/mipsle)
A unified platform for anti-censorship.
2023/10/27 09:57:31 Using confdir from env: /opt/etc/xray/configs
2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json
2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_stats.json
2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_dns.json
2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_reverse.json
2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_fake-dns.json
2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_transport.json
2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/07_inbounds.json
Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_stats.json /opt/etc/xray/configs/03_dns.json /opt/etc/xray/configs/04_reverse.json /opt/etc/xray/configs/05_fake-dns.json /opt/etc/xray/configs/06_transport.json /opt/etc/xray/configs/07_inbounds.json /opt/etc/xray/configs/08_outbounds.json /opt/etc/xray/configs/09_policy.json /opt/etc/xray/configs/11_fallbacks.json] > infra/conf/serial: failed to decode config: /opt/etc/xray/configs/07_inbounds.json > infra/conf/serial: failed to read config file at line 7 char 3 > invalid character '}' looking for beginning of object key string
Xray не запустить
~ #
Видимо, допустили синтаксическую ошибку в inbounds.
Пришлите, пожалуйста, его полностью — проверю) -
11 минуту назад, Klikson сказал:
Добрый день. Подскажите пожалуйста, как подключить Keenetic Peak (KN-2710) к настроенному серверу Xray 3X-UI + vless + Reality. Может есть какой мануал? Или необходимо сделать другое подключение? (смотрите скриншот)
Доброго Вам дня!
Для VLess + Reality можно воспользовать ленивой конфигурацией и все будет работать)
Скриншот, к сожалению, недоступен. -
Только что, Роберт Зарипов сказал:
вот так
// Настройка исходящих соединений
{
"inbounds": [
{
"port": 54836, // Порт на котором будет слушать Xray. Рекомендуется выбрать порт от 49152 до 65535
Да, должно остаться вот так)
// Настройка исходящих соединений { "inbounds": [ { "port": 54836,
-
1 минуту назад, Роберт Зарипов сказал:
и как это все должно выглядеть правильно чтобы не было ошибок с моей стороный
Нужно создать новую политику подключения с именем «Xkeen», как на скриншоте
Xray будет работать только с устройствами из этой политики.
В эту политику добавить устройства, которые должны использовать «Xray»
Также, нужно удалить комментарий в inbounds, если у Вас он есть, чтобы остался только порт
К примеру, сейчас у Вас
«"port": 54836, // Порт на котором будет слушать Xray. Рекомендуется выбрать порт от 49152 до 65535»
Должно остаться
«port": 54836,»
После этого xkeen -restart в PuTTY. -
5 минут назад, Роберт Зарипов сказал:
я вообще нечего не вносил раньше и без этого работало
После обновления Xray работает с учетом политик, а не на все соединение сразу.
Это позволит существенно увеличить скорость доступа и снизить нагрузку на устройство. -
Только что, bigpu сказал:
Спасибо)
Проблема новой функции определения порта. Она забирает комментарий из inbounds с портом. Исправлю сегодня)
Можете удалить комментарий из inbounds «// Порт на котором будет слушать Xray..»
Еще возможно появится проблема с интерфейсом. Он захватил у Вас 3: br0, br1, br2.
Не уверена, умеет ли iptables работать с 3-мя интерфейсами в 1-м правиле.
Если после устранения комментария появится новая ошибка — установите интерфейс br0 в init вручную)
- 1
-
-
3 минуты назад, Роберт Зарипов сказал:
у меня почему то не срабатывает redirect после обновление xray запущен и работает
Доброго Вам дня!
Скажите, пожалуйста, а внеслись ли правила в iptables?iptables -t nat -L PREROUTING
Внизу должна быть цепь XRAY_IPV4
А внутри нее правила с Redirectiptables -t nat -L XRAY_IPV4
Примерно такие внизу цепиREDIRECT tcp -- anywhere anywhere redir ports 54837 REDIRECT udp -- anywhere anywhere redir ports 54837
Если все на месте, проверьте, пожалуйста, внесли ли Вы клиента в политику и правильно ли политика называется?
Должна быть назвала «Xkeen», если не меняли переменную.
Xray на Entware | Xkeen
in Каталог готовых решений Opkg
Posted
Всем доброго времени суток)
Уже можно не удалять комментарии) Все будет работать)