Mikhail_YAR

March 22

4 часа назад, jameszero сказал:

Попробуйте в файле /opt/etc/init.d/S24xray из переменной exclude_ipv4

Спасибо, попробую.

Мне для понимания более глубокого, подскажите, пожалуйста: эта переменная содержит список адресов и сетей, которые... что? Не участвуют в роутинге через xray, а идут напрямую? Я просто пытаюсь понять практический смысл Вашего совета. Сейчас у меня, например, в этом списке есть подсеть, в которую входит пул адресов, выдаваемый IKEv2. Почему пакеты не ходят в этом случае?

UPD: Похоже, что не помогло. В настройках сервера IKEv2 начальный адрес пула 172.20.8.1

Из ipv4_exclude я удалил запись о подсети 172.16.0.0/12, роутер перезагрузил. Интернет на подключенном устройстве так и не появился.

March 22

Добрый день!

Xkeen настроен для всего роутера (без политики) по портам. Есть ли возможность организовать портал через IKEv2? Пробую подключаться с другого устройства, на устройстве пропадает доступ к интернету. Как только на роутере останавливаю Xkeen доступ на устройстве появляется.

March 20

Добрый день!

Один кинетик подключаю к другому в качестве клиента IKEv2 с выходом в интернет, это подключение делаю приоритетным. После этого пропадает возможность подключиться к админке кинетика-клиента через облако (при этом, через мобильное приложение возможность подключения остаётся). Вероятно, где-то что-то не донастроено, а где и что именно не понимаю. Подскажите, пожалуйста.

January 31

Здравствуйте!

Весь журнал завален постоянно повторяющейся проблемой:

Скрытый текст

image.png.9dcd68e0f5fed618448ffe8cdd1ee7fe.png

KN-1810 4.0.7

Прошу подсказать с чем может быть связано?

January 27

9 минут назад, Gmarapet сказал:

Уже 1.0.6 появился или это опечатка?

ХФ вероятно. В шапке тоже есть отсылка к этой версии.

January 27

On 1/27/2024 at 11:39 AM, Gmarapet said:

Посмотрите попробуйте остановить xkeen

У меня всё взлетело, в общем. Начистую переустановил entware и xkeen.

И, что самое главное: на новом хостинге (timeweb.cloud) хуер стал корректно определять страну, chat.openai наконец таки заработал.

January 27

5 минут назад, Alexey77 сказал:

А какие файлы сейчас у вас в папке configs?

В целом оказалось, что система работоспособна, проблема в том, что я развернул VPS на другом хостинге и клиент почему-то не может подключиться с нему. Если подсовываю старый outbounds (для старого сервера), то всё работает. Буду пытаться решить это, для начала.

January 27

11 час назад, Konstantin Rezvykh сказал:

После сегодняшних обновлений все сломалось, пришлось поставить все заново. Нормально, что сейчас всего 5 файлов конфига и их номера поменялись?

Такая же история. Я даже начисто переустановил xkeen, подсунул старый outbounds, переименовал под новую структуру даже. Роутинг вроде бы теперь пытается работать, т.е. ресурсы, которые прописаны через VPS недоступны)) Но нет подключения к серверу XRAY.

January 27

Доброе утро!

Ни с того ни с сего xkeen перестал подключаться к VPS, ресурсы недоступны.

Подскажите, пожалуйста, что глянуть можно?

xkeen запущен, клиент в политике. В общем, ничего не делал до того как клиент перестал соединяться. Сервер живой, клиент на телефоне соединяется нормально.

Похоже, что и роутинг не осуществляется. хуер показывается мой внешний IP, а не IP VPS.

В логах роутера время от времени фиксируется:

Скрытый текст

ndnproxy

[0000] unable to extract domain from request.

xkeen v1.0.4

Логи /opt/var/log пустые.

January 26

Доброе утро!

Вчера столкнулся с такой фичей, что некоторые тесты определяют наличие ВПН-туннеля по двустороннему пингу.

Решение на первый взгляд простое: нужно запретить ответ на icmp на стороне сервера, для этого можно, например, добавить в /etc/sysctl.conf строчку

net.ipv4.icmp_echo_ignore_all = 1

И в теории оно не должно вызвать никаких побочек (кроме отсутствия возможности проверить доступность VPS по пингу, разумеется). Если это действительно так, то можно подумать о добавлении этого в скрипт оптимизации настроек сервера.

January 25

5 часов назад, Skrill0 сказал:

Пожалуйста, тестируйте, и отпишитесь о результатах)

Добрый вечер.

Вот такая ещё штука стрельнула при обновлении. Выглядит вроде не особо смертельно.

Скрытый текст

January 25

Здравствуйте!)

Подскажите, пожалуйста, как вот в такой роутинг

Скрытый текст

// Настройка маршрутизации

{
"routing": {
"domainStrategy": "IPIfNonMatch",
"rules": [
// Настройка черного списка
{
"inboundTag": ["inside"],
"domain": [
"ext:geosite_v2fly.dat:category-ads-all",
"google-analytics",
"analytics.yandex",
   "appcenter.ms",
   "app-measurement.com",
   "firebase.io",
   "crashlytics.com"
],
"outboundTag": "block",
"type": "field"
},

// Блокируем соединение по уязвимым UDP портам
{
"inboundTag": ["inside"],
"network": "udp",
"port": "135, 137, 138, 139",
"outboundTag": "block",
"type": "field"
},

// Настройка прямых подключений с помощью доменных имен
{
"inboundTag": ["inside"],
"domain": [
   "regexp:^([\\w\\-\\.]+\\.)ru$", // .ru
"regexp:^([\\w\\-\\.]+\\.)su$", // .su
"regexp:^([\\w\\-\\.]+\\.)xn--p1ai$", // .рф
"regexp:^([\\w\\-\\.]+\\.)xn--p1acf$", // .рус
"regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$", // .онлайн
"regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг
"regexp:^([\\w\\-\\.]+\\.)xn--80aswg$", // .сайт
"regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$", // .москва
"regexp:^([\\w\\-\\.]+\\.)moscow$", // .moscow
"regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$", // .дети
   "ext:geosite_v2fly.dat:youtube",
"ext:geosite_v2fly.dat:category-gov-ru",
"ext:geosite_v2fly.dat:yandex",
"ext:geosite_v2fly.dat:xbox",
"ext:geosite_v2fly.dat:playstation",
"ext:geosite_v2fly.dat:steam",
"ext:geosite_v2fly.dat:rockstar",
"ext:geosite_v2fly.dat:gog",
"ext:geosite_v2fly.dat:vk",
   "ext:geosite_v2fly.dat:private",
   "keenetic"
],
"outboundTag": "direct",
"type": "field"
},

// Настойка прямых подключений с помощью IP
{
"inboundTag": ["inside"],
"ip": [
"ext:geoip_v2fly.dat:ru",
"ext:geoip_v2fly.dat:private"
],
"outboundTag": "direct",
"type": "field"
},

// Направление остальных соединений на VPS
{
"inboundTag": ["inside"],
"outboundTag": "proxy",
"type": "field"
}
]
}
}

добавить отдельный домен (который входит в общие списки для direct) или его маску, которые требуется пустить через proxy?

Например, нужно пустить туда отдельный сайт зоны .ru. Правильно ли я понимаю, что это будет выглядеть как-то вот так?

Скрытый текст

{
"inboundTag": ["inside"],
"domain": [
"2ip.ru"
],
"outboundTag": "proxy",
"type": "field"
}

В такой конструкции смущает то, что в том числе этот же домен определён выше регуляркой для direct. Как оно будет сосуществовать?

Спасибо.

January 24

Добрый вечер.

Затеял провести оптимизацию сервера скриптом optimise_server.sh, как всегда (у меня по-другому не бывает) столкнулся с трудностями типа "Ничего не работает" ("Включен модуль bbr, перезагрузите сервер и повторите команду..."), поэтому хочу для таких же чайников в двух словах пояснить что к чему, может кому и пригодится)

Скрытый текст

1. При запуске скрипт проверяет включен ли алгоритм BBR на сервере. И если не включен, то включает его, добавляя

"tcp_bbr" > /etc/modules-load.d/modules.conf

Меня смущало сообщение "Включен модуль bbr, перезагрузите сервер и повторите команду...", я воспринимал его как ошибку, а когда оно повторялось после перезагрузки вновь - смущало вдвойне)

В связи с тем, что ошибки при добавлении этой строки в файл не логируются

2>/dev/null

сложно заподозрить что-то неладное) В моём случае получалось, что похоже скрипту не хватало прав на запись в файл modules.conf и строчка туда не добавлялась. Так что перед перезагрузкой можно проверить содержимое файла на наличие "tcp_bbr".

2. После перезагрузки и повторного запуска скрипта осуществляется повторная проверка и в случае, если

sysctl net.ipv4.tcp_available_congestion_control | grep 'bbr'

возвращает непустой результат, осуществляется добавление параметров в файл /etc/sysctl.conf

Итого: bbr активирован. Профит)

January 24

On 1/24/2024 at 10:28 AM, jameszero said:

Выше на скриншотах вы показали, что у вас не гугл DNS, а 9.9.9.9 и при этом непонятно откуда пробивается DNS Cloudflare.

Прошу прощения, что ввёл в заблуждение. В рамках экспериментов вчера перенастроил DNS на Google, тест утечки теперь показывает только кучу Гугловых серверов. Получается, что всё ок в этом плане.

Буду дальше искать почему хуер говорит о локации Ru, а chat.openai.com не загружается.

January 24

18 минут назад, jameszero сказал:

Ещё можно глянуть, как себя ведёт другой браузер, например Firefox.

Здравствуйте!

Перебирал различные варианты, в разных браузерах с разными настройками поведение одинаково.

Вообще, я задаю не очень корректные вопросы, надо начинать с основ)

Вот смотрите, у меня в роутере настроен DNS DoT 8.8.8.8 с запретом транзита запросов. Я перехожу на какой-нибудь условный whoer и делаю тест на DNSleak. Получаю ответ о наличии утечки и вижу список гугловых DNS-серверов с различными адресами. Вроде бы всё логично (что настроено, то и получено). Но в чём заключается утечка? Тест вообще не должен возвращать мне никакие записи о DNS?

January 24

2 часа назад, Alexey77 сказал:

Доброе утро. Пришлите вывод команды resolvectl status на сервере полагаю у вас там будет DNS Servers

Доброе утро.

Гугловый ДНС:

Скрытый текст

image.png.45acdb65fef4fe0d787a72addd1fb8f1.png

January 23

1 минуту назад, Yevrashka сказал:

whoer.net у меня тоже видит мой айпишник

У меня он как раз видит не мой айпишник, а айпишник сервера. Но локацию определяет РФ.

January 23

8 минут назад, jameszero сказал:

Вы warp сейчас используете?

warp не использую. Для меня пока не очень понятно откуда берутся утечки:

Скрытый текст

В роутере DNS настроен так:

Скрытый текст

image.png.b47c9676ff09654ec96c4c5934bdfa46.png

Похоже чего-то не учитываю и надо ещё где-то DNS настраивать.

January 23

20 минут назад, jameszero сказал:

Где-то у вас утечка.

Была утечка WebRTC, устранил. DNS сменил, российские сервера из списка пропали. Whoer всё равно говорит, что РФ... Буду дальше копать.

January 23

12 минуты назад, Gmarapet сказал:

Whoer чей IP при этом показывает?

Показывает IP VPS. Локацию определяет как РФ.

January 23

5 минут назад, jameszero сказал:

Для чего warp? Отключите и проверьте доступ через xray сервер без костылей.

Да, это я тоже уже пробовал неоднократно. Стабильно ловлю вот такое. В IP адрес VPS.

Скрытый текст

image.png.867581c604fb0b34e5288c9912848ad8.png

January 23

9 часов назад, jameszero сказал:

попробуйте отключить QUIC в браузере и проверьте авторизацию на openai и геолокацию на whoer

Попробовал. К сожалению, ничего не изменилось.

January 23

8 часов назад, Gmarapet сказал:

А whoer что говорит?

Можно ещё на browserleaks посмотреть.

whoer говорит RU, а browserleaks - USA.

January 22

8 минут назад, NGaGe39 сказал:

что показывает https://chat.openai.com/cdn-cgi/trace

Хм, прикольно. По факту VPS в штатах и сервисы типа 2ip это подтверждают.

Скрытый текст

visit_scheme=https
uag=Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
colo=EWR
sliver=none
http=http/2
loc=RU
tls=TLSv1.3
sni=plaintext
warp=on
gateway=off
rbi=off
kex=X25519

January 22

1 минуту назад, Gmarapet сказал:

Следовательно — метод настройки нужно выбирать TProxy.

Так и настроено.

1 минуту назад, Gmarapet сказал:

Если, конечно не весь трафик целиком заворачивается в прокси.

Весь, кроме ресурсов, указанных в direct. Выше конфиг привёл свой.

Sign In

Profiles

Forums

Gallery

Downloads

Blogs

Events

Posts posted by Mikhail_YAR