Jump to content

Skrill0

Forum Members
 View Profile  See their activity

  • Posts

    275

  • Joined

  • Last visited

  • Days Won

    38

 Content Type 

Everything posted by Skrill0

  1. Skrill0
    При использовании xkeen -i добавляются именно идущие с xkeen пустые конфиги. Ваши сохраняются в папку резервных копий.
  2. Skrill0
    Нет-нет. Как раз именно сейчас и восстанавливаются абсолютно все конфигурации. И могу позже реализовать восстановление не последней, а выбранной папки (группы конфигов inbounds, outbounds..)
  3. Skrill0
    Всем доброго времени суток! Относительно дискуссии DNS в теме. DNS не имеет ничего общего с проблемой прохождения соединения до прокси-клиента Xray. В «Ленивой» конфигурации сохраняется работа DNS из web keenetic. Соединение выглядит следующим образом Однако, с помощью Xray можно и более гибко настроить DNS, чтобы они разрешались на VPS. В том числе будет поддержка DNS over Quic. В данный момент Xray оперирует уже разрешенными IP адресами на этапе роутера. Возвращаясь к проблеме: Не нужно разрешать никаких доменных имен в IP адреса, чтобы роутер установил связь с Xray или сервером — к нему мы тоже обращаемся по IP. Ошибку следует искать в конфигурациях. Не в DNS.
  4. Skrill0
    Доброго Вам вечера! Путем тестирования, благодаря @vasek00 обнаружилась новая проблема для всех *ray клиентов. Она упирается в SSH. UDP может немного улучшить ситуацию в целом, но, как оказалось, на многое рассчитывать не стоит. Более подробно описано в этом посте. Могу реализовать восстановление группы конфигураций. То есть не конкретного 07_inbounds, а именно всей папки configs. Устроит ли Вас такой вариант?
  5. Skrill0
    Не совсем. Нет необходимости удалять прокси-подключение. Просто оно не будет использоваться в случае с redirect. Но не помешает ему работать. * Если оставить прокси-подключение, то порты должны отличаться с dokodemo-door. Если заменить inbounds на новую версию, то не получится настроить подключение для каждого клиента с помощью политик. Соединение будет идти согласно правилам роутинга по всем клиентам. Все правильно. Пока что не рекомендуется использовать redirect до обновления. Будет сегодня, как и обещала.
  6. Skrill0
    Доброго Вам вечера! Извиняюсь за поздний ответ. Была занята исправлением проблемы redirect с Xkeen в некоторых ситуациях. Проверить br0 можно с помощью команды ifconfig Нужный Вам параметр имеет IP основного шлюза, к примеру, 192.168.1.1
  7. Skrill0
    Дополнительная информация по обновлению 0.9. В некоторых случаях наблюдаются проблемы со внесением правил-исключений в iptables (ipv4) при автоматическом запуске, это значит, что адреса вида 192.168.1.1 не будут открываться при включенном Xray | В работе. Завтра должно быть исправлено.
  8. Skrill0
    Всем доброго вечера! Вышла версия 0.9 Журнал Пожалуйста, тестируйте и отпишитесь о результатах. В некоторых случаях наблюдаются проблемы со внесением правил-исключений в iptables (ipv4) при автоматическом запуске, это значит, что адреса вида 192.168.1.1 не будут открываться при включенном Xray | В работе. Завтра должно быть исправлено. Важная информации о обновлении Ленивый inbounds под redirect Список LAN адресов, которые будут открываться как обычно. Обновиться можно командой xkeen -uk
  9. Skrill0
    Нет, только 1 правило в inbounds
  10. Skrill0
    Добрый вечер! Завтра будет обновление xkeen, которое позволит использовать redirect автоматически.
  11. Skrill0
    Попробуйте запустить без 09_policy.json. С Xkeen он поставляется пустым. Также можете попробовать не добавлять отдельных DNS. В статье этого также не указывается. Для полноценного запуска нужны только inbounds, outbounds, routing. Если запустится, то нужно искать ошибки в других конфигурациях, которые настроили отдельно.
  12. Skrill0
    Доброго Вам утра! Экспериментальным путем было выяснено, что Xray/v2ray используют ssh. | Отдельна благодарность @vasek00 Что для процессоров MT7621, к примеру, в Giga KN-1011, тяжело. Пока решение не готово. Приблизительная максимальная скорость доступа через Xray: MT7621 — Download 40-60мб/сек. MT7622B — Download 350-400мб/сек. * Под приблизительной подразумевается разница условий. Благодаря технологии XTLS — шифруется только еще не зашифрованный трафик, то есть нет избыточного шифрования. В тестах использовался метод с еще не шифрованным соединением. То есть, обозначена максимальная скорость в условиях постоянного требования к шифрованию. В реальных условиях такого не будет и скорость будет выше. Тест MT7621 Вот требуемая скорость под разные задачи Иными словами, если не использовать проксирование через Xray для загрузок торрентов или стримов в 4k, то разница ощутимой не будет.
  13. Skrill0
    Здравствуйте! Можно направить соединение по протоколу bittorrent на direct. Для этого Вам нужно добавить следующую часть в routing. Таким образом загрузка торрентов будет идти напрямую
  14. Skrill0
    Доброго Вам утра! Скажите, пожалуйста, а зачем Вам отдельная настройка Policy в Xray? Под политикой доступа в инструкции подразумевалось именно политика в Web роутера. То есть, мы создаем отдельную политику, в которой включаем Xray proxy, а затем перемещаем в нее нужных нам клиентов. Вот пример созданной политики А это пример помещенного в нее клиента
  15. Skrill0
    Спасибо за рекомендацию. Обязательно добавлю)
  16. Skrill0
    Здравствуйте! Отписала Вам в личные сообщения. Разберемся с Вашей проблемой)
  17. Skrill0
    Да, все правильно. Если использовать метод с направлением через прокси-клиент — компонент должен быть установлен. С его помощью можно создать новое прокси-подключение, которое будет направлять соединение на нужный адрес и порт. В нашем случае на те, по которым слушает Xray в конфигурации inbounds. Да, можно сделать методом статической маршрутизации. Но намного проще добавить клиента в созданную политику и проксировать все соединение этого клиента в Xray. А в routing Xray гибко настроить соединение, в том числе обозначив, какой трафик пускать к провайдеру. Да, верно. В случае использования метода прямого перенаправления — нужно будет установить iptables. Если хотите использовать метод с tproxy — нужно будет дополнительно поднять и его. Да, Xray не использует iptables. У него свой механизм.
  18. Skrill0
    Доброго Вам утра! Есть несколько способов направить трафик на Xray. Самый простой — прокси-клиент от Keenetic. Тогда схема подключения выглядит таким образом Можно также направить соединение с помощью iptables, как в этом посте описывал @avn Или использовать tproxy.
  19. Skrill0
    Доброго Вам утра! Я рада, что у Вас все заработало) Благодарю за отзыв) Надеемся, решение со скоростью будет в ближайшее время)
  20. Skrill0
    Доброго Вам времени суток! Попробуйте обновленную конфигурацию routing. В ней все соединения, что не указаны в direct — будут открываться через VPS. Если необходимо, чтобы через VPS открывались только некоторые сайты, а остальные через direct можно использовать альтернативную конфигурацию Если Вы уверены, что дело в CloudFront, то попробуйте использовать в proxy подключении ext:geoip_v2fly.dat:cloudfront При условии, что у Вас установлена GeoIP v2fly от Xkeen.
  21. Skrill0
    Доброго Вам дня! Извиняюсь за поздний ответ. Как-то проглядела. Не стесняйтесь писать и в личные сообщения тоже, если не получили ответа) Сейчас в шапке темы висит «ленивая» конфигурация, которая опирается на фильтры AntiFilter, полезные категории v2fly и регулярные выражения. Это не должно так загружать устройство. Можно еще сильнее упростить, убрав основной фильтр AntiFilter, оставив только community. На Viva отписывались о исправной работе) Да, конечно. Одним постом выше я бегло описала настройку варианта tproxy. Думаю, это хороший вариант в Вашем случае) Возможно, у Вас есть проблема в конфигурации outbounds / inbounds. Как у Вас настроено соединение direct? Судя по журналу, Ваш socks направляет запросы правильно на Xray, а он в свою очередь захватывает запрос и направляет на direct. Но, кажется, устройство не может получить ответ ответ, который получает Xray. То есть мы имеем соединение Клиент>Xray>Сервер, а в обратной цепочке получается Сервер>Xray × Клиент. Копать нужно входящее соединение Xray > Клиент. Если уверены, что проблем в конфигурации нет, то рекомендую все же попробовать настроить tproxy.
  22. Skrill0
    Рада, что у Вас все заработало) Не за что)
  23. Skrill0
    Пока не тестировала, но гипотетически должно подняться по следующей схеме: Устанавливаем компонент Keenetic «Модули ядра подсистемы Netfilter» Поднимаем tproxy insmod /lib/modules/$(uname -r)/xt_TPROXY.ko Проверяем, что Tproxy поднят lsmod | grep xt_ Маркируем TCP iptables -t mangle -N MARK_TCP iptables -t mangle -A MARK_TCP -j MARK --set-mark xray_mark_tcp iptables -t mangle -A PREROUTING -p tcp -j MARK_TCP Маркируем UDP iptables -t mangle -N MARK_UDP iptables -t mangle -A MARK_UDP -j MARK --set-mark xray_mark_udp iptables -t mangle -A PREROUTING -p udp -j MARK_UDP Создаем правило для TCP ip rule add fwmark xray_mark_tcp table 100 Создаем правило для UDP ip rule add fwmark xray_mark_udp table 101 Создаем правило iptables для TCP iptables -t mangle -A PREROUTING -i br0 -p tcp -m mark --mark xray_mark_tcp -j TPROXY --tproxy-mark 0x1/0x1 --on-ip <IP Xray из inbounds> --on-port <IP Xray из inbounds> Создаем правило iptables для UDP iptables -t mangle -A PREROUTING -i br0 -p udp -m mark --mark xray_mark_udp -j TPROXY --tproxy-mark 0x2/0x2 --on-ip <IP Xray из inbounds> --on-port <порт Xray из inbounds> «xray_mark_*» - это маркировка, которую Вы использовали для пакетов «порт Xray из inbounds» — порт, на котором слушает Xray «IP Xray из inbounds» – IP, на котором слушает Xray «br0» — локальный шлюз В Inbounds протокол Dokodemo-door Материал для изучения https://xtls.github.io/en/document/level-2/tproxy.html#开始之前 https://xtls.github.io/en/document/level-2/tproxy_ipv4_and_ipv6.html#xray-配置 https://xtls.github.io/en/document/level-2/iptables_gid.html Дополнительно можно почитать https://guide.v2fly.org/app/transparent_proxy.html#优点 Обращаю внимание, что это написано «по памяти» и без тестов, скорее, как отправной пункт. Пожалуйста, поделитесь результатами и конкретным методом, с которым у Вас получится поднять. Обязательно будет вынесено в шапку темы)
  24. Skrill0
    Если Вы столкнулись с такими проблемами при использовании встроенного прокси-клиента, то может попробовать настроить соединение по tproxy. Это должно решить Вашу задачу)
  25. Skrill0
    Благодарю за объяснения) Будем рады увидеть UDPGW!)
×
×
  • Create New...