Jump to content

doc_bravn

Forum Members
  • Posts

    77
  • Joined

  • Last visited

Everything posted by doc_bravn

  1. Сделал. Обход все равно не работает. Команда iptables -t mangle -nL xkeen -v выдает ответ iptables: No chain/target/match by that name.
  2. Выдает после команды iptables -t nat -nL xkeen -v По пути /opt/etc/ndm/netfilter.d/ есть два файла: proxy.sh и xray.sh
  3. Я смог установить версию 0.9.9, но это не помогает. Похоже что-то поломалось и выдает сообщение iptables: No chain/target/match by that name при проверке и на версии 0.9.9.
  4. Сделал. Совершенно ничего не дало. Как не работало так и не работает. Как откатиться на последнюю стабильную версию 0.9.9 где все работало корректно? диагностика выдает такое: iptables: No chain/target/match by that name. Полностью переустанавливал xray и xkeen, ничего не помогает. Не работает редирект и обход. Как-то можно починить не переустанавливая entware полностью?
  5. Доброго дня. После последних обновлений перестал работать выборочный роутинг. Использую redirect и в политике только два смартфона для использования instagram. Показывает, что прокси клиент запущен, но требуемый ресурс не открывается. Такие ресурсы как rutracker и kinozal тоже перестали открываться. Как проверить в чем дело и выявить из-за чего перестал работать обход?
  6. Добрый день! Автозапуск xray вместе с роутером включен, но в реальности после перезагрузки роутера xray не запускается. После перезагрузки роутера нужно вручную запускать xray командой xkeen -start. Роутер Ultra KN-1811.
  7. Добрый день! Если я правильно помню, то можно настроить так чтобы весь трафик одного из устройств домашней сети шел через VPS, а все остальные устройства через VPS ходили только на заблокированные сайты? Если это возможно, то можете подсказать что и как настроить?
  8. Добрый день! А дружит ли xray с ipv6 полученными путем тоннеля 6in4, например от Hurricane Electric? У моего VPS на котором поднят xray сервер есть доступ в ipv6 и есть адрес ipv6 на сервере.
  9. А эти команды где посмотреть можно? Вы откуда узнали о том как и чем изменить настройки портов. В описании в теме есть ключи запуска xkeen, но описания всех его команд нет.
  10. Доброго дня! Большое Вам спасибо! Подскажите а эта информация о портах она записывается в какой-то конфиг и при перезапуске xkeen настройки не потеряются? Или нужно каждый раз выполнять эту настройку при перезапуске? При такой настройке будет ли достукиваться мобильное приложение инстаграм до своего сервера и работать? Или для приложения нужны еще какие-то порты?
  11. Проверил дома. Да заблокированные сайты стали открываться, но зато перестал работать VoWiFi на сотовом операторе МТС Москва. Выключил перенаправление трафика в xkeen и заработало. Как-то можно направить напрямую трафик к IMS оператора МТС чтобы не ломать работу?
  12. Огромное вам спасибо за помощь! А почему xkeen пишет в своих логах время по UTC и не учитывает реальное время кинетика?
  13. Благодарю! Проверю. По сути мне нужны домены инстаграма, рутрекера и кинозала да и все. Они есть в antifilter-community? Политикой я выбрал те устройства которые будут к xkeen обращаться. Выбранное политикой устройство весь свой трафик будет отправлять через VPS или используя настройки роутинга xkeen пойдет к заблокированным через VPS, а к остальным напрямую в канал провайдера?
  14. Благодарю! В роутинге я настроил так: { "routing": { "domainStrategy": "IPIfNonMatch", "rules": [ { "inboundTag": ["socks-in"], "domain": [ "speedtest.net", "ext:geosite_antifilter.dat:antifilter-community", "ext:geosite_v2fly.dat:openai", "ext:geosite_v2fly.dat:paypal", "ext:geosite_v2fly.dat:ebay", "ext:geosite_v2fly.dat:facebook", "ext:geosite_v2fly.dat:instagram" ], "outboundTag": "proxy", "type": "field" }, { "inboundTag": ["socks-in"], "ip": [ "ext:geoip_antifilter.dat:antifilter", "ext:geoip_antifilter.dat:antifilter-community", "ext:geoip_v2fly.dat:facebook", "ext:geoip_v2fly.dat:netflix", "ext:geoip_v2fly.dat:twitter" ], "outboundTag": "proxy", "type": "field" }, { "inboundTag": ["socks-in"], "outboundTag": "direct", "type": "field" } ] } } Пытался добиться чтобы трафик до заблокированных ресурсов пошел через VPS, а все остальное шло напрямую через канал провайдера. Верные настройки? Политикой я выбрал те устройства которые будут к xkeen обращаться. Выбранное политикой устройство весь свой трафик будет отправлять через VPS или используя настройки роутинга xkeen пойдет к заблокированным через VPS, а к остальным напрямую в канал провайдера?
  15. И вам доброго дня! Спасибо! Т.е. должна стоять галка также как и на политике по умолчанию?
  16. Добрый день! Настроил с использованием редиректа. Создал политику, добавил в нее устройство которое должно через нее работать. Вопрос нужно ли в политике устанавливать галку?
  17. Доброго дня! Прошу прощения за вопросы. Уже несколько раз прочитал первую страницу с описанием и пока никак не пойму как настроить под мои нужды. Требуется мне следующее: 1. весь трафик ко всем основным ресурсам пускать напрямую через канал провайдера. 2. через VPN пускать трафик только до определенных заблокированных ресурсов(таких как инстаграм и сайты торрент трекеров) Пытаюсь понять как настроить редирект в роутере, что нужно делать чтобы настроить? Нет ли какого-то более подробного руководства?
  18. Добрый день! Подскажите пожалуйста насколько сильно грузить процессор роутера и оперативку использование xkeen? У меня роутер Giga KN-1011. Его сильно грузить будет?
  19. Добрый день. Благодарю за информацию. Теперь стало ясно: Shadowsocks-libev accepts 19 different ciphers: aes-128-gcm, aes-192-gcm, aes-256-gcm, rc4-md5, aes-128-cfb, aes-192-cfb, aes-256-cfb, aes-128-ctr, aes-192-ctr, aes-256-ctr, bf-cfb, camellia-128-cfb, camellia-192-cfb, camellia-256-cfb, chacha20-ietf-poly1305, xchacha20-ietf-poly1305, salsa20, chacha20 and chacha20-ietf. Не планируете ли Вы добавить в КВАС возможность использование VLESS совместно с xray?
  20. Добрый день! В версии 1.1.5 поддержки шифрования 2022-blake.... для shadowsocks есть? Или использовать другие методы шифрования?
  21. Добрый день! А версию KVAS 1.1.4 можно использовать? И что именно не так в версии 1.1.5 из-за чего ее не рекомендуется использовать?
  22. Что ж, попробовал так сделать. Сменил порт на веб морде. Она стала доступна извне. Удалил правило проброса порта, затем заново его создал. Но хоть убейся не пускает на порт 8001. Открываются какие угодно порты кроме 8001. 8050 открывается, 8030 открывается, 8080 тоже открывается, а 8001 не открывается. Буду узнавать у провайдера. Может реально они блокируют.
  23. Доступ проверяю извне, стучусь на внешний IP с работы. Обращаюсь по внешнему IP который получил роутер от провайдера, keendns компонент даже не установлен в роутере и не используется. Провайдер у меня Ростелеком. Если смотреть вариант, что я не так что-то делаю, то как нужно правильно настроить? Сейчас у меня доступен только телнет до роутера, веб интерфейс не доступен, т.к. наружу выведен мой домашний web сервер и по 80 порту доступен он, а не вебморда роутера.
  24. Добрый день. Роутер Ultra 2. Прошивка 3.1 alpha 2. Прописал в правилах переадресации проброс порта 8001 на домашний сервак. Мне нужно чтобы внешний порт 8001 перебрасывался на внутренний 8001 моего сервака подключенного к роутеру. Правило в роутере такое: ip static tcp PPPoE0 8001 4c:02:89:0f:a6:29 8001 out_8001 Также у меня открыт на этот же сервак порт 80 и 443. По 80 и 443 открываются и доступ к ним снаружи есть. Интернет подключается по PPPoE. После поднятия PPPoE роутер получает реальный внешний IP адрес. Подскажите пожалуйста что не так и как заставить его работать? У меня дома два сервака и оба на линуксе работают. Непосредственно на самом серваке порт 8001 открыт. Я с второго на тот на котором открыт порт 8001 телнетом без проблем подключаюсь на порт 8001. И nmap показывает, что порт 8001 открыт. А вот снаружи через роутер не подключается.
×
×
  • Create New...