Jump to content

Kirill1

Forum Members
  • Posts

    2
  • Joined

  • Last visited

Posts posted by Kirill1

  1. 8 hours ago, Skrill0 said:

    Доброго Вам дня!

    В инструкции нигде не упомянут «Прокси-клиент», в качестве компонента прошивки.
    Если под определенными IP Вы имеете ввиду клиентов, то это возможно сделать переместив их в политику с названием «XKeen».

    В таком случае все клиенты этой политики будут использовать подключение XKeen.
    В качестве интерфейса для выхода в сеть можно указать тот же WG или OVPN. 
    В таком случае соединение до сервера VLESS будет идти через WG или OVPN на выбор.

     

    Добрый день!

    Нет-нет, как раз наоборот. Я хочу, чтобы было так:

    Wireguard (тот, что в прошивке) -> xkeen (opkg) -> ISP

    То есть без использования политик и прочего в админке роутера. Чтобы xkeen вообще никаким образом не взаимодействовал ни с чем из админки роутера, был только на уровне opkg, и пробрасывал конкретные IP адреса.

     

    Проблема в том, что Wireguard последнее время просто не работает напрямую и его нужно пробрасывать через что-то еще, например, PPTP, L2TP, xkeen и пр. 

    PPTP, L2TP тоже иногда отваливаются, а вот VLESS стабильно работает на телефоне и других устройствах.

     

    Сейчас, если добавлять xkeen в политики, доступны только такие варианты:

    xkeen -> ISP

    wireguard -> ISP

    А мне нужно wireguard->xkeen->ISP.

     

    Отказываться от Wireguard нельзя, т.к. на нем все настроено крайне сильно.

    А xkeen должен быть лишь транспортом для wireguard, поскольку wireguard напрямую блокируется иногда.

     

    Самое главное - не добавлять xkeen в Политики на роутере, потому что иначе нельзя сделать каскад  wg->xkeen->isp.

     

    IP адреса всех Wireguard серверов известны, соответственно, я хочу сделать так, чтоб xkeen следил за ними на уровне opkg и как только такое подключение есть, направлял трафик этих IP (не клиентов, а именно IP) через себя. 

    Так можно сделать на Android, Linux и Windows через NekoBox, а вот тут не срабатывает что-то...

     

    Спасибо!

     

    __________

    UPD:

    Получил ответ в Телеграме:

    Quote

     

    Возможно Вам подойдет вариант с захватом source IP в XKeen.
    То есть, если исходящий IP, к примеру, относится к подсети WG, то маршрутизировать его до нужного сервера.

    Делается это с помощью параметра source в routing.

    Вот ссылка (https://xtls.github.io/en/config/routing.html#ruleobject) на документацию.

    Также, можно сделать Routing через IP, если целевые адреса серверов известны.
    Таким образом, при подключении к ресурсу с адресом {Ваш WG сервер}, XKeen будет захватывать соединение и пропускать через соответствующий маршрут.
    Это делается с помощью секции «IP».

     

     

  2. Всем привет!

    Не очень понял момент: возможно ли весь трафик определенных IP адресов прокинуть через xkeen (vless) без использования прокси в админке роутера?

    Ситуация такая: весь трафик идет через несколько разных Wireguard туннелей, настроенных на самом роутере с нужными мне политиками, маршрутами и пр. Я бы хотел сохранить такую конфигурацию не тронутой.

    Далее, необходимо весь трафик этих Wireguard туннелей (IP не меняются) направить на xkeen.

    Сейчас такое без проблем можно пробросить на PPTP, L2TP, OpenVPN и прочие соединения через маршрутизацию и если не ставлю галочку "использовать для выхода в интернет". Но никак не могу сообразить, как это реализовать на xkeen (трафик просто не идет, хотя настраивал по инструкциям).

    Спасибо!

×
×
  • Create New...