doc_bravn

January 28

21 час назад, Alexey77 сказал:

xkeen -stop потом удалите их xkeen -start

Сделал. Обход все равно не работает. Команда iptables -t mangle -nL xkeen -v выдает ответ

iptables: No chain/target/match by that name.

January 27

2 часа назад, Alexey77 сказал:

А что у вас находится в /opt/etc/ndm/netfilter.d/ ?

И после какой команды выйдет iptables: No chain/target/match by that name

Выдает после команды iptables -t nat -nL xkeen -v

По пути /opt/etc/ndm/netfilter.d/ есть два файла: proxy.sh и xray.sh

January 27

2 минуты назад, Alexey77 сказал:

Посмотрите на флешке у вас осталась папка backups а в ней папка вида дата_xkeen_0.9.9 ?

Я смог установить версию 0.9.9, но это не помогает. Похоже что-то поломалось и выдает сообщение

iptables: No chain/target/match by that name

при проверке и на версии 0.9.9.

January 27

В 27.01.2024 в 14:03, Gmarapet сказал:

Попробуйте назначить клиентам отдельный профиль DNS. Выше на этой странице писал, как это делается.

Сделал. Совершенно ничего не дало. Как не работало так и не работает. Как откатиться на последнюю стабильную версию 0.9.9 где все работало корректно?

диагностика выдает такое:

iptables: No chain/target/match by that name.

Полностью переустанавливал xray и xkeen, ничего не помогает. Не работает редирект и обход. Как-то можно починить не переустанавливая entware полностью?

January 27

Доброго дня.

После последних обновлений перестал работать выборочный роутинг. Использую redirect и в политике только два смартфона для использования instagram. Показывает, что прокси клиент запущен, но требуемый ресурс не открывается. Такие ресурсы как rutracker и kinozal тоже перестали открываться.

Как проверить в чем дело и выявить из-за чего перестал работать обход?

January 26

32 минуты назад, Skrill0 сказал:
Вышло обновление 1.0.3

Журнал

Показать содержимое

Hot fixes

Корректировка DNS для режима Mixed_1

Исключения CIDR локальной сети

Исключение IP адреса провайдера

Исправление маршрута до сервера

Определение интерфейса

Генерация правил, если Xray не включился

Повторные попытки перезапуска сети через хук

Очистка журнала прокси-клиента перед стартом

Исправление инсталлятора

Обновиться можно командой
xkeen -uk

Добрый день!

А после выполнения команды xkeen -uk он должен хоть что-то ответить?

December 4, 2023

Добрый день!

Автозапуск xray вместе с роутером включен, но в реальности после перезагрузки роутера xray не запускается.

image.png.130dae5f922d400f84779eeafba1b6a9.png

После перезагрузки роутера нужно вручную запускать xray командой xkeen -start. Роутер Ultra KN-1811.

December 1, 2023

Добрый день!

Если я правильно помню, то можно настроить так чтобы весь трафик одного из устройств домашней сети шел через VPS, а все остальные устройства через VPS ходили только на заблокированные сайты?

Если это возможно, то можете подсказать что и как настроить?

November 27, 2023

Добрый день!

А дружит ли xray с ipv6 полученными путем тоннеля 6in4, например от Hurricane Electric? У моего VPS на котором поднят xray сервер есть доступ в ipv6 и есть адрес ipv6 на сервере.

November 24, 2023

14 часа назад, jameszero сказал:
Вы видимо направляете в redirect все порты, не рекомендую так делать. VoWiFi работает по протоколу IPsec и использует UDP порты 500 и 4500.

Настройте перенаправление только для 80 и 443 портов, запустив команду:
xkeen -ap "80 443"

А эти команды где посмотреть можно? Вы откуда узнали о том как и чем изменить настройки портов. В описании в теме есть ключи запуска xkeen, но описания всех его команд нет.

November 24, 2023

11 час назад, jameszero сказал:
Вы видимо направляете в redirect все порты, не рекомендую так делать. VoWiFi работает по протоколу IPsec и использует UDP порты 500 и 4500.

Настройте перенаправление только для 80 и 443 портов, запустив команду:
xkeen -ap "80 443"

Доброго дня!

Большое Вам спасибо!

Подскажите а эта информация о портах она записывается в какой-то конфиг и при перезапуске xkeen настройки не потеряются? Или нужно каждый раз выполнять эту настройку при перезапуске?

При такой настройке будет ли достукиваться мобильное приложение инстаграм до своего сервера и работать? Или для приложения нужны еще какие-то порты?

November 23, 2023

3 часа назад, Skrill0 сказал:

Насколько я помню, должны быть

Добавленное в политиику устройство будет направлять все соединение локально на Xray.
А Xray уже выполнит маршрутизацию, согласно 10_routing, отправить через провайдера запрос или через VPS.

К примеру, если Xray увидит, что доменное имя, допустим, instagram есть в списке antifilter-community — он отправит запрос через VPS.

Проверил дома. Да заблокированные сайты стали открываться, но зато перестал работать VoWiFi на сотовом операторе МТС Москва. Выключил перенаправление трафика в xkeen и заработало. Как-то можно направить напрямую трафик к IMS оператора МТС чтобы не ломать работу?

November 23, 2023

33 минуты назад, Skrill0 сказал:

Добавленное в политиику устройство будет направлять все соединение локально на Xray.
А Xray уже выполнит маршрутизацию, согласно 10_routing, отправить через провайдера запрос или через VPS.

К примеру, если Xray увидит, что доменное имя, допустим, instagram есть в списке antifilter-community — он отправит запрос через VPS.

Огромное вам спасибо за помощь!

А почему xkeen пишет в своих логах время по UTC и не учитывает реальное время кинетика?

image.png.2a2888caee97493d4b5916c53b94889d.png

November 23, 2023

3 минуты назад, Skrill0 сказал:

Да, все правильно.
Но antifilter-community может не содержать всех нужных доменов.
Если Вам такие не встретятся, то рекомендую оставить его.

Если появятся, то используйте просто antifilter)

Благодарю!

Проверю. По сути мне нужны домены инстаграма, рутрекера и кинозала да и все. Они есть в antifilter-community?

Политикой я выбрал те устройства которые будут к xkeen обращаться. Выбранное политикой устройство весь свой трафик будет отправлять через VPS или используя настройки роутинга xkeen пойдет к заблокированным через VPS, а к остальным напрямую в канал провайдера?

November 23, 2023

22 минуты назад, Skrill0 сказал:

Да, все правильно.
По-сути, этой галкой Вы даете доступ к интернету.
Галка на политике Xkeen позволяет ей доступ в сеть и обеспечивает работоспособность Xray.

Политика Xkeen изолирована от других)

Благодарю!

В роутинге я настроил так:

{
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
       {
        "inboundTag": ["socks-in"],
        "domain": [
          "speedtest.net",
          "ext:geosite_antifilter.dat:antifilter-community",
          "ext:geosite_v2fly.dat:openai",
          "ext:geosite_v2fly.dat:paypal",
          "ext:geosite_v2fly.dat:ebay",
          "ext:geosite_v2fly.dat:facebook",
          "ext:geosite_v2fly.dat:instagram"
        ],
        "outboundTag": "proxy",
        "type": "field"
      },
      

    {
        "inboundTag": ["socks-in"],
        "ip": [
          "ext:geoip_antifilter.dat:antifilter",
          "ext:geoip_antifilter.dat:antifilter-community",
          "ext:geoip_v2fly.dat:facebook",
          "ext:geoip_v2fly.dat:netflix",
          "ext:geoip_v2fly.dat:twitter"
        ],
        "outboundTag": "proxy",
        "type": "field"
      },

      
      {
        "inboundTag": ["socks-in"],
        "outboundTag": "direct",
        "type": "field"
      }
    ]
  }
}

Пытался добиться чтобы трафик до заблокированных ресурсов пошел через VPS, а все остальное шло напрямую через канал провайдера. Верные настройки?

Политикой я выбрал те устройства которые будут к xkeen обращаться. Выбранное политикой устройство весь свой трафик будет отправлять через VPS или используя настройки роутинга xkeen пойдет к заблокированным через VPS, а к остальным напрямую в канал провайдера?

November 23, 2023

26 минут назад, Skrill0 сказал:

Доброго Вам дня!
Да, галку на подключение нужно установить.

И вам доброго дня!

Спасибо!

Т.е. должна стоять галка также как и на политике по умолчанию?

image.png.d01046c6205475345b3e9e655e3106d8.png

November 23, 2023

40 минут назад, bigpu сказал:

куда уж подробнее, тем более все есть в шапке:

Добрый день!

Настроил с использованием редиректа. Создал политику, добавил в нее устройство которое должно через нее работать. Вопрос нужно ли в политике устанавливать галку?

image.png.04c8d228a3623f2b52a2094054fc3bfb.png

November 23, 2023

Доброго дня!

Прошу прощения за вопросы. Уже несколько раз прочитал первую страницу с описанием и пока никак не пойму как настроить под мои нужды. Требуется мне следующее:

1. весь трафик ко всем основным ресурсам пускать напрямую через канал провайдера.

2. через VPN пускать трафик только до определенных заблокированных ресурсов(таких как инстаграм и сайты торрент трекеров)

Пытаюсь понять как настроить редирект в роутере, что нужно делать чтобы настроить? Нет ли какого-то более подробного руководства?

November 2, 2023

Добрый день!

Подскажите пожалуйста насколько сильно грузить процессор роутера и оперативку использование xkeen?

У меня роутер Giga KN-1011. Его сильно грузить будет?

November 1, 2023

32 минуты назад, Zeleza сказал:

Доброго дня

Каас не занимается поддержкой того или иного метода шифрования. Есть клиент ssr-redir, который он использует. Смотрите в эту сторону.

Добрый день.

Благодарю за информацию. Теперь стало ясно:

Shadowsocks-libev accepts 19 different ciphers:

aes-128-gcm, aes-192-gcm, aes-256-gcm, rc4-md5, aes-128-cfb, aes-192-cfb, aes-256-cfb, aes-128-ctr, aes-192-ctr, aes-256-ctr, bf-cfb, camellia-128-cfb, camellia-192-cfb, camellia-256-cfb, chacha20-ietf-poly1305, xchacha20-ietf-poly1305, salsa20, chacha20 and chacha20-ietf.

Не планируете ли Вы добавить в КВАС возможность использование VLESS совместно с xray?

November 1, 2023

Добрый день!

В версии 1.1.5 поддержки шифрования 2022-blake.... для shadowsocks есть? Или использовать другие методы шифрования?

October 31, 2023

Добрый день!

А версию KVAS 1.1.4 можно использовать? И что именно не так в версии 1.1.5 из-за чего ее не рекомендуется использовать?

June 19, 2019

44 минуты назад, Mikesk сказал:
В вашем случае лучше открыть веб роутера
> ip http port {выберите_порт}
> ip http security-level puplic

Что ж, попробовал так сделать. Сменил порт на веб морде. Она стала доступна извне. Удалил правило проброса порта, затем заново его создал. Но хоть убейся не пускает на порт 8001. Открываются какие угодно порты кроме 8001. 8050 открывается, 8030 открывается, 8080 тоже открывается, а 8001 не открывается. Буду узнавать у провайдера. Может реально они блокируют.

June 19, 2019

16 минут назад, Mikesk сказал:

варианта два - вы что-то не так делаете, либо ваш провайдер блокирует порт (да, белый IP не панацея). Как проверяете доступ (извне или изнутри стучитесь по внешнему адресу)? По какому адресу или имени обращаетесь? Если по keendns, убедитесь что выбран прямой режим - облачный ни порт, ни протокол не поддерживает. Ну и самый верный способ понять что происходит - собрать пакеты на внешнем и локальном интерфейсе роутера и посмотреть, где пакет по 8001 теряется.

Доступ проверяю извне, стучусь на внешний IP с работы. Обращаюсь по внешнему IP который получил роутер от провайдера, keendns компонент даже не установлен в роутере и не используется. Провайдер у меня Ростелеком.

Если смотреть вариант, что я не так что-то делаю, то как нужно правильно настроить? Сейчас у меня доступен только телнет до роутера, веб интерфейс не доступен, т.к. наружу выведен мой домашний web сервер и по 80 порту доступен он, а не вебморда роутера.

June 19, 2019

Добрый день.

Роутер Ultra 2. Прошивка 3.1 alpha 2. Прописал в правилах переадресации проброс порта 8001 на домашний сервак.

Мне нужно чтобы внешний порт 8001 перебрасывался на внутренний 8001 моего сервака подключенного к роутеру.

Правило в роутере такое:

ip static tcp PPPoE0 8001 4c:02:89:0f:a6:29 8001 out_8001

Также у меня открыт на этот же сервак порт 80 и 443. По 80 и 443 открываются и доступ к ним снаружи есть. Интернет подключается по PPPoE. После поднятия PPPoE роутер получает реальный внешний IP адрес.

Подскажите пожалуйста что не так и как заставить его работать?

У меня дома два сервака и оба на линуксе работают. Непосредственно на самом серваке порт 8001 открыт. Я с второго на тот на котором открыт порт 8001 телнетом без проблем подключаюсь на порт 8001. И nmap показывает, что порт 8001 открыт. А вот снаружи через роутер не подключается.

Sign In

Profiles

Forums

Gallery

Downloads

Blogs

Events

Posts posted by doc_bravn