-
Posts
40 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Mikhail_YAR
-
-
Добрый день!
Xkeen настроен для всего роутера (без политики) по портам. Есть ли возможность организовать портал через IKEv2? Пробую подключаться с другого устройства, на устройстве пропадает доступ к интернету. Как только на роутере останавливаю Xkeen доступ на устройстве появляется.
-
Добрый день!
Один кинетик подключаю к другому в качестве клиента IKEv2 с выходом в интернет, это подключение делаю приоритетным. После этого пропадает возможность подключиться к админке кинетика-клиента через облако (при этом, через мобильное приложение возможность подключения остаётся). Вероятно, где-то что-то не донастроено, а где и что именно не понимаю. Подскажите, пожалуйста.
-
Здравствуйте!
Весь журнал завален постоянно повторяющейся проблемой:
Скрытый текстKN-1810 4.0.7
Прошу подсказать с чем может быть связано?
-
9 минут назад, Gmarapet сказал:
Уже 1.0.6 появился или это опечатка?
ХФ вероятно. В шапке тоже есть отсылка к этой версии.
-
On 1/27/2024 at 11:39 AM, Gmarapet said:
Посмотрите попробуйте остановить xkeen
У меня всё взлетело, в общем. Начистую переустановил entware и xkeen.
И, что самое главное: на новом хостинге (timeweb.cloud) хуер стал корректно определять страну, chat.openai наконец таки заработал.
-
5 минут назад, Alexey77 сказал:
А какие файлы сейчас у вас в папке configs?
В целом оказалось, что система работоспособна, проблема в том, что я развернул VPS на другом хостинге и клиент почему-то не может подключиться с нему. Если подсовываю старый outbounds (для старого сервера), то всё работает. Буду пытаться решить это, для начала.
-
11 час назад, Konstantin Rezvykh сказал:
После сегодняшних обновлений все сломалось, пришлось поставить все заново. Нормально, что сейчас всего 5 файлов конфига и их номера поменялись?
Такая же история. Я даже начисто переустановил xkeen, подсунул старый outbounds, переименовал под новую структуру даже. Роутинг вроде бы теперь пытается работать, т.е. ресурсы, которые прописаны через VPS недоступны)) Но нет подключения к серверу XRAY.
-
Доброе утро!
Ни с того ни с сего xkeen перестал подключаться к VPS, ресурсы недоступны.
Подскажите, пожалуйста, что глянуть можно?
xkeen запущен, клиент в политике. В общем, ничего не делал до того как клиент перестал соединяться. Сервер живой, клиент на телефоне соединяется нормально.
Похоже, что и роутинг не осуществляется. хуер показывается мой внешний IP, а не IP VPS.
В логах роутера время от времени фиксируется:
Скрытый текстndnproxy[0000] unable to extract domain from request.xkeen v1.0.4
Логи /opt/var/log пустые.
-
Доброе утро!
Вчера столкнулся с такой фичей, что некоторые тесты определяют наличие ВПН-туннеля по двустороннему пингу.
Решение на первый взгляд простое: нужно запретить ответ на icmp на стороне сервера, для этого можно, например, добавить в /etc/sysctl.conf строчку
net.ipv4.icmp_echo_ignore_all = 1
И в теории оно не должно вызвать никаких побочек (кроме отсутствия возможности проверить доступность VPS по пингу, разумеется). Если это действительно так, то можно подумать о добавлении этого в скрипт оптимизации настроек сервера.
- 1
- 1
-
-
Здравствуйте!)
Подскажите, пожалуйста, как вот в такой роутинг
Скрытый текст// Настройка маршрутизации
{
"routing": {
"domainStrategy": "IPIfNonMatch",
"rules": [
// Настройка черного списка
{
"inboundTag": ["inside"],
"domain": [
"ext:geosite_v2fly.dat:category-ads-all",
"google-analytics",
"analytics.yandex",
"appcenter.ms",
"app-measurement.com",
"firebase.io",
"crashlytics.com"
],
"outboundTag": "block",
"type": "field"
},
// Блокируем соединение по уязвимым UDP портам
{
"inboundTag": ["inside"],
"network": "udp",
"port": "135, 137, 138, 139",
"outboundTag": "block",
"type": "field"
},
// Настройка прямых подключений с помощью доменных имен
{
"inboundTag": ["inside"],
"domain": [
"regexp:^([\\w\\-\\.]+\\.)ru$", // .ru
"regexp:^([\\w\\-\\.]+\\.)su$", // .su
"regexp:^([\\w\\-\\.]+\\.)xn--p1ai$", // .рф
"regexp:^([\\w\\-\\.]+\\.)xn--p1acf$", // .рус
"regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$", // .онлайн
"regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг
"regexp:^([\\w\\-\\.]+\\.)xn--80aswg$", // .сайт
"regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$", // .москва
"regexp:^([\\w\\-\\.]+\\.)moscow$", // .moscow
"regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$", // .дети
"ext:geosite_v2fly.dat:youtube",
"ext:geosite_v2fly.dat:category-gov-ru",
"ext:geosite_v2fly.dat:yandex",
"ext:geosite_v2fly.dat:xbox",
"ext:geosite_v2fly.dat:playstation",
"ext:geosite_v2fly.dat:steam",
"ext:geosite_v2fly.dat:rockstar",
"ext:geosite_v2fly.dat:gog",
"ext:geosite_v2fly.dat:vk",
"ext:geosite_v2fly.dat:private",
"keenetic"
],
"outboundTag": "direct",
"type": "field"
},
// Настойка прямых подключений с помощью IP
{
"inboundTag": ["inside"],
"ip": [
"ext:geoip_v2fly.dat:ru",
"ext:geoip_v2fly.dat:private"
],
"outboundTag": "direct",
"type": "field"
},
// Направление остальных соединений на VPS
{
"inboundTag": ["inside"],
"outboundTag": "proxy",
"type": "field"
}
]
}
}добавить отдельный домен (который входит в общие списки для direct) или его маску, которые требуется пустить через proxy?
Например, нужно пустить туда отдельный сайт зоны .ru. Правильно ли я понимаю, что это будет выглядеть как-то вот так?
Скрытый текст{
"inboundTag": ["inside"],
"domain": [
"2ip.ru"
],
"outboundTag": "proxy",
"type": "field"
}В такой конструкции смущает то, что в том числе этот же домен определён выше регуляркой для direct. Как оно будет сосуществовать?
Спасибо.
-
Добрый вечер.
Затеял провести оптимизацию сервера скриптом optimise_server.sh, как всегда (у меня по-другому не бывает) столкнулся с трудностями типа "Ничего не работает" ("Включен модуль bbr, перезагрузите сервер и повторите команду..."), поэтому хочу для таких же чайников в двух словах пояснить что к чему, может кому и пригодится)
Скрытый текст1. При запуске скрипт проверяет включен ли алгоритм BBR на сервере. И если не включен, то включает его, добавляя
"tcp_bbr" > /etc/modules-load.d/modules.conf
Меня смущало сообщение "Включен модуль bbr, перезагрузите сервер и повторите команду...", я воспринимал его как ошибку, а когда оно повторялось после перезагрузки вновь - смущало вдвойне)
В связи с тем, что ошибки при добавлении этой строки в файл не логируются
2>/dev/null
сложно заподозрить что-то неладное) В моём случае получалось, что похоже скрипту не хватало прав на запись в файл modules.conf и строчка туда не добавлялась. Так что перед перезагрузкой можно проверить содержимое файла на наличие "tcp_bbr".
2. После перезагрузки и повторного запуска скрипта осуществляется повторная проверка и в случае, если
sysctl net.ipv4.tcp_available_congestion_control | grep 'bbr'
возвращает непустой результат, осуществляется добавление параметров в файл /etc/sysctl.conf
Итого: bbr активирован. Профит)
- 1
-
On 1/24/2024 at 10:28 AM, jameszero said:
Выше на скриншотах вы показали, что у вас не гугл DNS, а 9.9.9.9 и при этом непонятно откуда пробивается DNS Cloudflare.
Прошу прощения, что ввёл в заблуждение. В рамках экспериментов вчера перенастроил DNS на Google, тест утечки теперь показывает только кучу Гугловых серверов. Получается, что всё ок в этом плане.
Буду дальше искать почему хуер говорит о локации Ru, а chat.openai.com не загружается.
-
18 минут назад, jameszero сказал:
Ещё можно глянуть, как себя ведёт другой браузер, например Firefox.
Здравствуйте!
Перебирал различные варианты, в разных браузерах с разными настройками поведение одинаково.
Вообще, я задаю не очень корректные вопросы, надо начинать с основ)
Вот смотрите, у меня в роутере настроен DNS DoT 8.8.8.8 с запретом транзита запросов. Я перехожу на какой-нибудь условный whoer и делаю тест на DNSleak. Получаю ответ о наличии утечки и вижу список гугловых DNS-серверов с различными адресами. Вроде бы всё логично (что настроено, то и получено). Но в чём заключается утечка? Тест вообще не должен возвращать мне никакие записи о DNS?
-
2 часа назад, Alexey77 сказал:
Доброе утро. Пришлите вывод команды resolvectl status на сервере полагаю у вас там будет DNS Servers
Доброе утро.
Гугловый ДНС:
Скрытый текст -
1 минуту назад, Yevrashka сказал:
whoer.net у меня тоже видит мой айпишник
У меня он как раз видит не мой айпишник, а айпишник сервера. Но локацию определяет РФ.
-
-
20 минут назад, jameszero сказал:
Где-то у вас утечка.
Была утечка WebRTC, устранил. DNS сменил, российские сервера из списка пропали. Whoer всё равно говорит, что РФ... Буду дальше копать.
- 1
-
12 минуты назад, Gmarapet сказал:
Whoer чей IP при этом показывает?
Показывает IP VPS. Локацию определяет как РФ.
-
5 минут назад, jameszero сказал:
Для чего warp? Отключите и проверьте доступ через xray сервер без костылей.
Да, это я тоже уже пробовал неоднократно. Стабильно ловлю вот такое. В IP адрес VPS.
Скрытый текст -
9 часов назад, jameszero сказал:
попробуйте отключить QUIC в браузере и проверьте авторизацию на openai и геолокацию на whoer
Попробовал. К сожалению, ничего не изменилось.
-
8 часов назад, Gmarapet сказал:
А whoer что говорит?
Можно ещё на browserleaks посмотреть.
whoer говорит RU, а browserleaks - USA.
-
8 минут назад, NGaGe39 сказал:
что показывает https://chat.openai.com/cdn-cgi/trace
Хм, прикольно. По факту VPS в штатах и сервисы типа 2ip это подтверждают.
Скрытый текстvisit_scheme=https
uag=Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
colo=EWR
sliver=none
http=http/2
loc=RU
tls=TLSv1.3
sni=plaintext
warp=on
gateway=off
rbi=off
kex=X25519 -
1 минуту назад, Gmarapet сказал:
Следовательно — метод настройки нужно выбирать TProxy.
Так и настроено.
1 минуту назад, Gmarapet сказал:Если, конечно не весь трафик целиком заворачивается в прокси.
Весь, кроме ресурсов, указанных в direct. Выше конфиг привёл свой.
Xray на Entware | Xkeen
in Каталог готовых решений Opkg
Posted · Edited by Mikhail_YAR
Спасибо, попробую.
Мне для понимания более глубокого, подскажите, пожалуйста: эта переменная содержит список адресов и сетей, которые... что? Не участвуют в роутинге через xray, а идут напрямую? Я просто пытаюсь понять практический смысл Вашего совета. Сейчас у меня, например, в этом списке есть подсеть, в которую входит пул адресов, выдаваемый IKEv2. Почему пакеты не ходят в этом случае?
UPD: Похоже, что не помогло. В настройках сервера IKEv2 начальный адрес пула 172.20.8.1
Из ipv4_exclude я удалил запись о подсети 172.16.0.0/12, роутер перезагрузил. Интернет на подключенном устройстве так и не появился.