Jump to content

k0steg

Forum Members
 View Profile  See their activity

  • Posts

    16

  • Joined

  • Last visited

Equipment

  • Keenetic
    Hero 4G

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

k0steg's Achievements

Member

Member (2/5)

14

Reputation

  1. k0steg
    Пример защиты от утечек webrtc для клиентского конфига sing-box: "route": { "rules": [ { "outbound": "proxy", "protocol": ["stun"] }, ... Или из документации вот такой вариант правила: "domain_regex": ["^stun\\..+"]
  2. k0steg
    Вообще немного жаль, что Skrill0 выбрала xray в качестве ядра. Sing-box тоже существует для кинетиков, у него есть tun/tap, у него есть балансер по реальной задержке, и у него есть роутинг 'stun'-протокола - это две строчки конфига которые избавляют от утечек webrtc. Правда sing-box пожирнее, но это сам бинарник, а сколько памяти ест - хз
  3. k0steg
    В доках об этом ни слова - видимо этот функционал еще пилится. Я бы проверил на компе - скачать xray, собрать конфиг с leastPing стратегией и посмотреть - запустится ли. Если будет такая же ошибка - значит недопилено.
  4. k0steg
    Как вариант - в роутинге есть "source" https://xtls.github.io/Xray-docs-next/en/config/routing.html, в котором можно указать ip девайсов в сети кинетика и зароутить их на нужный аутбаунд. Если я правильно понял смысл "source" - то будет работать. Самим девайсам нужно в кинетике прописать статический ip-адрес. Если уже имеются правила роутинга по разным сайтам - их придется сдублировать: в первой копии прописать нужные ip в "source", во второй - оставить без "source".
  5. k0steg
    К сожалению, это вообще не работает ни в каких xray-клиентах - торренты продолжают качаться. И это прям проблема. Ладно трафик - он может быть безлимитный. Но всего один клиент, запустивший качаться торрент - грузит впсный проц на 50-60%. Что с этим делать - не оч понятно.
  6. k0steg
    @Skrill0, все работает. Но это нормально, что через минутку после старта xkeen -tpx показывает десятки отслеживаемых UDP шлюзов? Еще через минутку они исчезают и остаются только заданный в inbounds в UDP и TCP. А потом опять десятки. И так по кругу. В политике в этот момент только один айфон. XKeen 1.0.7. TProxy. Роутинг маленький, антизапреты и геоайпи не используются - только несколько избранных геосайтов. Загрузка проца небольшая.
  7. k0steg
    Мне удалось такое проделать только с OpenVPN-подключением
  8. k0steg
    Конфиги нормальные. Но у вас xray слушает 192.168.1.1:2082 (судя по первому скрину). А по конфигам должен был слушать 127.0.0.1:61219. Либо вы скрины в разное время делали, либо что-то пошло не так. Я бы удалил прокси (он вообще не нужен), переустановил 'xkeen -i', и если не будет работать - покажите вывод 'xkeen -restart'
  9. k0steg
    Мануал OpenVPN over XKeen: Как в кинетике подключиться к заблокированному OpenVPN-серверу через XKeen. Зачем: Например, у вас куплена подписка на какой-нибудь VPN-сервис. Который раньше работал на кинетике OpenVPN-соединением, а сейчас заблокирован. И вам хочется все плюшки - типа взять и временно назначить компьютеру или игровой приставке Турцию, чтобы купить что-то по турецким ценам. Требования: Работающий Xkeen, настроенный по методу TProxy или Redirect Компоненты кинетика Proxy-клиент и OpenVPN-клиент Конфиг для TCP-соединения с OpenVPN-сервером Возьмите из впн-сервиса TCP-версию, UDP не работает Что сделать: Создать соединения и политики в админке кинетика: Подправить конфиги XRay: Финал: В консоли сделать xkeen -restart В админке кинетика включить прокси openvpn-xkeen-bridge И теперь можно включать OpenVPN-соединение - должно работать Теперь когда вы захотите отправить в Турцию какой-нибудь девайс в домашней сети - в админке кинетика заходите в список клиентов - и назначаете ему политику OpenVPN-соединения. Скорость у такого костыльного тоннеля, понятно, будет отстой - но этого хватит, чтобы купить турецкий гугл-драйв за копейки. С IKEv2-соединением такое провернуть не получится, потому что кинетик не дает выбрать для него политику подключения. Wireguard, кажется, тоже - но тут я точно не помню. Варианты OpenVPN-UDP у меня не завелись, хз почему, да и не особенно нужно.
  10. k0steg
    А возможно ли сделать так, чтобы создаваемые в админке кинетика ВПН (Other connections) подключались через имеющееся соединение XKeen-XRay-Vless? Или хотя бы чтобы OpenVPN- соединения заворачивались через XKeen? Что-то подправить в конфиге openvpn может?
  11. k0steg
    @Gmarapet, @jameszero Спасибо. Это сработало. Проблема скорее всего была в том, что ставил Entware на внутреннюю память, и при установке XKeen в какой-то момент видимо не хватило. Удивительно, что вообще работало. Переустановил все на флешку, поправил S24xray - теперь все работает идеально.
  12. k0steg
    1.0.0
  13. k0steg
    У меня нет /etc/init.d/ Есть /opt/etc/init.d/S24xray, но там нет 66 строк и нет параметра ipv4_exclude:
  14. k0steg
    Здравствуйте. Сервер vless-xtls-reality. На кинетике xkeen нормально работает и в режиме Redirect и в режиме TProxy. По варианту с политикой. Роутинг настроил чтобы основной трафик шел напрямую, а до интересующих хостов через VPS. Работает. Но есть необходимость иногда подключаться к vless напрямую с клиентских устройств. И если клиент в политике xkeen - то прямое подключение к vless-серверу не работает. Подключается, но сайты не открываются. Логи xkeen показывают, что accepted [tproxy -> direct]. А nekobox-лог полон сообщений вида ERROR[0030] [4209779073 107ms] inbound/tun[tun-in]: reality verification failed То есть: если клиент только в политике - все работает если клиент не в политике и подключается к vless-серверу напрямую - все работает если в политике и плюс подключается к vless-серверу сам - интернет не работает Куда копать? Update - Решение: (спасибо @jameszero и @Gmarapet) В файле /opt/etc/init.d/S24xray на 66й строке в список ipv4_exclude добавить IP сервера с /32 маской. Если в файле нет такой строки - xkeen установился некорректно (у меня - потому что ставил Entware на внутреннюю память и ее не хватило. переставил все на флешку - стало все ок)
×
×
  • Create New...