Jump to content

beubasser

Forum Members
 View Profile  See their activity

  • Posts

    10

  • Joined

  • Last visited

Equipment

  • Keenetic
    KN-1011

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

beubasser's Achievements

Member

Member (2/5)

7

Reputation

  1. beubasser
    И ещё тут, в логах буквально говорится "XTLS пока поддерживает только TCP, mKCP и DomainSocket". Значит, Вы на клиенте указали что-то другое вместо TCP, mKCP или DomainSocket. Используйте TCP. Неправильно: Правильно: Опять же, должно соответствовать с сервером. На нём тоже надо поменять на TCP.
  2. beubasser
    Проверьте чтобы настройки в конфиге клиента и сервера совпадали, в частности encryption, flow, id, publicKey, fingerprint, serverName, shortId и spiderX. Мой outbounds на клиенте: На сервере:
  3. beubasser
    https://github.com/XTLS/Xray-core/releases
  4. beubasser
    Хм. У меня ничего не поменялось, так же всё нормально работает. Но тоже как вариант, спасибо.
  5. beubasser
    Для теста, попробуйте не менять DHCP настройки на роутере и настроить статический IP на одном клиенте. Посмотрите выключен ли сервис DHCP на малине и вместо этого стоят статические настройки (не через графический интерфейс, а прямо в командной строке выключить сервис dhcp и поставить статику). Роутер будет выдавать один и тот же шлюз ВСЕМ, в том числе малине. Малина будет ссылаться сама на себя и достучаться до неё не получится. Скорее всего не Ваш случай, но проверить стоит. Попробуйте логи Xray. Так можно посмотреть, доходят ли запросы до Xray в принципе. На клиенте попробуйте curl по IP адресу. Если получится так, но не получается по домену myip.wtf, есть проблемы в DNS. curl 65.108.75.112/json # myip.wtf/json Запустите packet capture в разделе Диагностика на кинетике (поставьте компонент). Проверьте конфиг, чтобы dokodemo-door работал на тех портах, которые указаны в правилах iptables. У меня такой конфиг: Посмотрите все существующие правила в iptables. Может, какие-то уже существующие правила перебивают. Посмотрите увеличивается ли количество байтов и пакетов на правилах Xray. iptables -t mangle -L --line-numbers -n -v # для TPROXY iptables -t nat -L --line-numbers -n -v # для REDIRECT Я, конечно, ответил как типичный поверхностный гайд или чатгпт, но без диагностики не смогу помочь конкретно.
  6. beubasser
    А тесты точно идут через xray? Или идут только порты 80 и 443? Какая конфигурация?
  7. beubasser
    Вообще, костыльно получилось, но не работают интернет-звонки. Всё ещё не понимаю почему. В Gateway IP пишется IP другого локального сервака типа распберри. На нём не нужно подрубать DHCP сервер, он останется на роутере, просто роутер будет давать всем клиентам другой IP шлюза вместо 192.168.1.1. Потом клиенты переподключаются или можно перезагрузить роутер. Важно на этом локальном серваке отключить DHCP клиент и назначить IP шлюза вручную, т.е. 192.168.1.1, а то при перезапуске он будет ссылаться на самого себя и подключиться к нему не получится, а у других не будет интернета. На этом сервере включается IP forwarding: И выполняются команды из xkeen: Можно сделать iptables-persistent или добавлять правила скриптом при запуске. Правила буквально перенаправляют любой трафик, приходящий на сервер с интерфейса eth0 и не адресованый самому серверу на порт 10810. На этом порту запущен xray с режимом dokodemo-door. Скорость нормальная, распберри загружена на 2/4, 3/4 при тесте скорости. Но, опять же, звонки в том же дискорде не работают. Я не знаю почему. Поэтому ищу другие варианты, типа попробовать поднять другой tun2socks клиент на роутере. "По-простому" пока не получается. Стоковый SOCKS5 прокси на кинетике использует badvpn-tun2socks. Он медленный и даже не полностью нагружает роутер при тесте скорости.
  8. beubasser
    Добрый день. Спасибо за советы, но к сожалению, это не помогает. Всё снова упирается в слабый процессор роутера, который еле тянет работу xray. Конфиг на роутере: 07_inbounds.json: 08_outbounds.json: Конфиг на VPS: Inbound: Клиент - роутер: Твики на VPS: Neofetch на VPS: Лог запуска/остановки xkeen: Со всем этим, результаты получились такие (все тесты с xray без правил маршрутизации, весь трафик идёт через VPS без исключений): Htop во время бездействия: Прямой тест без xray, скорость провайдера: Тест с xray через NekoBox Android, прямое подключение к VPS по его IP: Тест с xray через NekoBox Android, подключение к raspberry pi в локальной сети по SOCKS, на которой стоит xray клиент с outbound на мою VPS: Тест с xray через NekoBox Android, подключение к raspberry pi в локальной сети по WireGuard inbound (MTU 1400), на которой стоит xray клиент с outbound на мою VPS: Тест с xkeen на роутере, REDIRECT, политика "xkeen" есть, клиент в неё занесён: Тест с xray на raspberry, роутер подключается к raspberry по стоковому SOCKS5 из веб-интерфейса, предварительно выполнена команда interface Proxy0 proxy socks5-udp, создана политика "VPN" с приоритетом подключения к прокси, клиент в неё занесён: Тест с xray на raspberry, роутер подключается к raspberry по стоковому WireGuard из веб-интерфейса, создана политика "VPN" с приоритетом подключения к WG-туннелю, клиент в неё занесён: В общем, выглядит печально. Но в документации v2fly я увидел какую-то конфигурацию, когда IP raspberry ставится как основной шлюз на клиентах. В нашем случае можно перевести кинетик в режим Relay и вписать туда IP raspberry, которая и будет заниматься маршрутизацией. Пока буду копать в эту сторону.
  9. beubasser
    Товарищи, кто-то настраивал xray клиент на другой машине и перенаправлял трафик на неё с минимальными потерями в скорости? У меня есть KN-1011, прошивка 4.1 Beta 2 Ставил xkeen на роутер и проц долбится в сотку уже на ~30 мбит/с, как с использованием встроенного SOCKS в вебе, так и через REDIRECT правила (dokodemo-door в конфиге). Судя по htop, скорость упирается в сам xray клиент. Поставил xray клиент на 4-ую Raspberry, перенаправлял трафик с помощью встроенных клиентов SOCKS и WireGuard. На SOCKS получилось максимум 40 мбит/с, а через WireGuard, на удивление, максимум 70 мбит/с. Выполнял команду interface Proxy0 proxy socks5-udp Скорость так же режется. Такие скорости меня не устраивают, тариф-то у меня 300 мбит/с, и прямое подключение к моему VPS через NekoBox тоже даёт 300 мбит/с. Скорость теряется даже если в правилах xray трафик идёт напрямую, не через VPS. Проблема исключительно в перенаправлении трафика с роутера на Raspberry. И это перенаправление ест много скорости. Я ознакомился с TPROXY, но так и не понял, как правильно перенаправить. Получилось лишь полностью грохнуть интернет и доступ к роутеру, когда попробовал правила отсюда. Мои вопросы таковы: Как перенаправить трафик с помощью TPROXY на Raspberry? Есть ли примеры команд? Обрежет ли TPROXY скорости так же, как делают встроенные SOCKS и WireGuard клиенты на кинетике? Как использовать TPROXY вместе с политиками подключений? Имею в виду эти: Есть какие-то альтернативные варианты перенаправления? Какие-нибудь сторонние прокси клиенты на кинетик, которые так не обрезают скорость? Вот мой xray конфиг на Raspberry для референса:
×
×
  • Create New...