Jump to content

Recommended Posts

3 минуты назад, Роберт Зарипов сказал:

у меня почему то не срабатывает redirect после обновление xray запущен и работает

Доброго Вам дня!

Скажите, пожалуйста, а внеслись ли правила в iptables?

iptables -t nat -L PREROUTING


Внизу должна быть цепь XRAY_IPV4

А внутри нее правила с Redirect

iptables -t nat -L XRAY_IPV4


Примерно такие внизу цепи

REDIRECT   tcp  --  anywhere             anywhere             redir ports 54837
REDIRECT   udp  --  anywhere             anywhere             redir ports 54837


Если все на месте, проверьте, пожалуйста, внесли ли Вы клиента в политику и правильно ли политика называется?


Должна быть назвала «Xkeen», если не меняли переменную.

Edited by Skrill0
Link to comment
Share on other sites

46 минут назад, Skrill0 сказал:

В таком случае, попробуйте ее установить)

спасибо, с установкой пакета ошибка ушла, но пришла новая, вернее она и раньше была, изначально:

Скрытый текст

image.jpeg.7f6e5fe4b7359bee7e7eaae1b740c24c.jpeg

Скрытый текст

image.jpeg.889dbefe6fc9275feb94d221c811244b.jpeg

 

  • Upvote 1
Link to comment
Share on other sites

1 минуту назад, bigpu сказал:

спасибо, с установкой пакета ошибка ушла, но пришла новая, вернее она и раньше была, изначально:

  Скрыть содержимое

image.jpeg.7f6e5fe4b7359bee7e7eaae1b740c24c.jpeg

  Показать содержимое

image.jpeg.889dbefe6fc9275feb94d221c811244b.jpeg

 

 

Покажите, пожалуйста, результат команды

cat /opt/etc/ndm/netfilter.d/xray.sh

 

Link to comment
Share on other sites

6 минут назад, Skrill0 сказал:

Доброго Вам дня!

Скажите, пожалуйста, а внеслись ли правила в iptables?

iptables -t nat -L PREROUTING


Внизу должна быть цепь XRAY_IPV4

А внутри нее правила с Redirect

iptables -t nat -L XRAY_IPV4


Примерно такие внизу цепи

REDIRECT   tcp  --  anywhere             anywhere             redir ports 54837
REDIRECT   udp  --  anywhere             anywhere             redir ports 54837


Если все на месте, проверьте, пожалуйста, внесли ли Вы клиента в политику и правильно ли политика называется?


Должна быть назвала «Xkeen», если не меняли переменную.

я вообще  нечего не вносил раньше и без этого работало

Link to comment
Share on other sites

Только что, bigpu сказал:
  Скрыть содержимое

image.jpeg.dcd7c6680944b0277fd8eb35ebfd654c.jpeg

Спасибо)
Проблема новой функции определения порта. Она забирает комментарий из inbounds с портом. Исправлю сегодня)

Можете удалить комментарий из inbounds «// Порт на котором будет слушать Xray..»
Еще возможно появится проблема с интерфейсом. Он захватил у Вас 3: br0, br1, br2.

Не уверена, умеет ли iptables работать с 3-мя интерфейсами в 1-м правиле.
Если после устранения комментария появится новая ошибка — установите интерфейс br0 в init вручную)

 

  • Thanks 1
Link to comment
Share on other sites

5 минут назад, Роберт Зарипов сказал:

я вообще  нечего не вносил раньше и без этого работало

После обновления Xray работает с учетом политик, а не на все соединение сразу. 
Это позволит существенно увеличить скорость доступа и снизить нагрузку на устройство.

Edited by Skrill0
Link to comment
Share on other sites

6 минут назад, Skrill0 сказал:

После обновления Xray работает с учетом политик, а не на все соединение сразу. 
Это позволит увеличить скорость доступа и снизить нагрузку на устройство.

и как это все должно выглядеть правильно чтобы не было ошибок с моей стороный

Link to comment
Share on other sites

1 минуту назад, Роберт Зарипов сказал:

и как это все должно выглядеть правильно чтобы не было ошибок с моей стороный

Нужно создать новую политику подключения с именем «Xkeen», как на скриншоте
Xray будет работать только с устройствами из этой политики.

Скрытый текст

image.thumb.png.164da477603dad14a76ffe2c01efaaf2.png


В эту политику добавить устройства, которые должны использовать «Xray»

Скрытый текст

image.thumb.png.2ac24c09cda19a797adf991ccb10b564.png


Также, нужно удалить комментарий в inbounds, если у Вас он есть, чтобы остался только порт
К примеру, сейчас у Вас
«"port": 54836,    // Порт на котором будет слушать Xray. Рекомендуется выбрать порт от 49152 до 65535»

Должно остаться
«port": 54836,»

После этого xkeen -restart в PuTTY.

Link to comment
Share on other sites

14 минуты назад, Skrill0 сказал:

Нужно создать новую политику подключения с именем «Xkeen», как на скриншоте
Xray будет работать только с устройствами из этой политики.

  Скрыть содержимое

image.thumb.png.164da477603dad14a76ffe2c01efaaf2.png


В эту политику добавить устройства, которые должны использовать «Xray»

  Скрыть содержимое

image.thumb.png.2ac24c09cda19a797adf991ccb10b564.png


Также, нужно удалить комментарий в inbounds, если у Вас он есть, чтобы остался только порт
К примеру, сейчас у Вас
«"port": 54836,    // Порт на котором будет слушать Xray. Рекомендуется выбрать порт от 49152 до 65535»

Должно остаться
«port": 54836,»

После этого xkeen -restart в PuTTY.

вот так

 

// Настройка исходящих соединений

{
    "inbounds": [
        {
            "port": 54836,    // Порт на котором будет слушать Xray. Рекомендуется выбрать порт от 49152 до 65535
 

Link to comment
Share on other sites

Только что, Роберт Зарипов сказал:

вот так

 

// Настройка исходящих соединений

{
    "inbounds": [
        {
            "port": 54836,    // Порт на котором будет слушать Xray. Рекомендуется выбрать порт от 49152 до 65535
 

Да, должно остаться вот так)

// Настройка исходящих соединений

{
    "inbounds": [
        {
            "port": 54836, 

 

Edited by Skrill0
Link to comment
Share on other sites

Добрый день. Подскажите пожалуйста, как подключить Keenetic Peak (KN-2710) к настроенному серверу Xray 3X-UI + vless + Reality. Может есть какой мануал? Или необходимо сделать другое подключение? (смотрите скриншот)

 

Скрытый текст

Fast-Stone-Editor1.png

 

FastStoneEditor1.bmp

Edited by Klikson
  • Confused 1
Link to comment
Share on other sites

сделал как вы сказали получаю вот это

 

Xray не запустить
~ # xkeen -start
Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/mipsle)
A unified platform for anti-censorship.
2023/10/27 09:57:31 Using confdir from env: /opt/etc/xray/configs
2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json
2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_stats.json
2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_dns.json
2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_reverse.json
2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_fake-dns.json
2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_transport.json
2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/07_inbounds.json
Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_stats.json /opt/etc/xray/configs/03_dns.json /opt/etc/xray/configs/04_reverse.json /opt/etc/xray/configs/05_fake-dns.json /opt/etc/xray/configs/06_transport.json /opt/etc/xray/configs/07_inbounds.json /opt/etc/xray/configs/08_outbounds.json /opt/etc/xray/configs/09_policy.json /opt/etc/xray/configs/11_fallbacks.json] > infra/conf/serial: failed to decode config: /opt/etc/xray/configs/07_inbounds.json > infra/conf/serial: failed to read config file at line 7 char 3 > invalid character '}' looking for beginning of object key string
  Xray не запустить
~ #
 

Link to comment
Share on other sites

11 минуту назад, Klikson сказал:

Добрый день. Подскажите пожалуйста, как подключить Keenetic Peak (KN-2710) к настроенному серверу Xray 3X-UI + vless + Reality. Может есть какой мануал? Или необходимо сделать другое подключение? (смотрите скриншот)

FastStoneEditor1.bmpUnavailable

Доброго Вам дня!

Для VLess + Reality можно воспользовать ленивой конфигурацией и все будет работать)
Скриншот, к сожалению, недоступен.

Edited by Skrill0
Link to comment
Share on other sites

Только что, Роберт Зарипов сказал:

сделал как вы сказали получаю вот это

 

Xray не запустить
~ # xkeen -start
Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/mipsle)
A unified platform for anti-censorship.
2023/10/27 09:57:31 Using confdir from env: /opt/etc/xray/configs
2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json
2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_stats.json
2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_dns.json
2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_reverse.json
2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_fake-dns.json
2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_transport.json
2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/07_inbounds.json
Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_stats.json /opt/etc/xray/configs/03_dns.json /opt/etc/xray/configs/04_reverse.json /opt/etc/xray/configs/05_fake-dns.json /opt/etc/xray/configs/06_transport.json /opt/etc/xray/configs/07_inbounds.json /opt/etc/xray/configs/08_outbounds.json /opt/etc/xray/configs/09_policy.json /opt/etc/xray/configs/11_fallbacks.json] > infra/conf/serial: failed to decode config: /opt/etc/xray/configs/07_inbounds.json > infra/conf/serial: failed to read config file at line 7 char 3 > invalid character '}' looking for beginning of object key string
  Xray не запустить
~ #
 

Видимо, допустили синтаксическую ошибку в inbounds.
Пришлите, пожалуйста, его полностью — проверю)

Link to comment
Share on other sites

4 минуты назад, Роберт Зарипов сказал:

вот корректный код:

// Настройка исходящих соединений

{
    "inbounds": [
		{
			"listen": "192.168.1.1",    // Адрес Вашего шлюза
			"port": 54836,
			"protocol": "dokodemo-door",
			"settings": {
				"network": "tcp,udp",
				"followRedirect": true
			},
			"sniffing": {
				"enabled": true,
				"destOverride": [
					"http",
					"tls"
				]
			},
			"tag": "socks-in"
		}
    ]
}

 

  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

2 минуты назад, bigpu сказал:

вот корректный код:

// Настройка исходящих соединений

{
    "inbounds": [
		{
			"listen": "192.168.1.1",    // Адрес Вашего шлюза
			"port": 54836,
			"protocol": "dokodemo-door",
			"settings": {
				"network": "tcp,udp",
				"followRedirect": true
			},
			"sniffing": {
				"enabled": true,
				"destOverride": [
					"http",
					"tls"
				]
			},
			"tag": "socks-in"
		}
    ]
}

 

 извините Skrill0 мне сказала удалит все кроме порта

Link to comment
Share on other sites

1 минуту назад, Роберт Зарипов сказал:

мне сказала удалит все кроме порта

она говорила удалить лишь комментарий после // 😉

  • Upvote 2
Link to comment
Share on other sites

21 минуту назад, Роберт Зарипов сказал:

Извиняюсь, возможно, непонятно выразилась.
Нужно было удалить именно комментарий.

Вот так должен выглядеть в итоге полный inbounds, как описал выше @bigpu

Скрытый текст
// Настройка исходящих соединений

{
    "inbounds": [
		{
			"listen": "192.168.1.1",    // Адрес Вашего шлюза
			"port": 54836,
			"protocol": "dokodemo-door",
			"settings": {
				"network": "tcp,udp",
				"followRedirect": true
			},
			"sniffing": {
				"enabled": true,
				"destOverride": [
					"http",
					"tls"
				]
			},
			"tag": "socks-in"
		}
    ]
}


 

  • Upvote 3
Link to comment
Share on other sites

1 минуту назад, Skrill0 сказал:

Извиняюсь, возможно, непонятно выразилась.
Нужно было удалить именно комментарий.

Вот так должен выглядеть в итоге полный inbounds, как описал выше @bigpu

  Скрыть содержимое
// Настройка исходящих соединений

{
    "inbounds": [
		{
			"listen": "192.168.1.1",    // Адрес Вашего шлюза
			"port": 54836,
			"protocol": "dokodemo-door",
			"settings": {
				"network": "tcp,udp",
				"followRedirect": true
			},
			"sniffing": {
				"enabled": true,
				"destOverride": [
					"http",
					"tls"
				]
			},
			"tag": "socks-in"
		}
    ]
}


 

спасибо всем все работает

  • Upvote 2
Link to comment
Share on other sites

Добрый день.

Поправил функцию ниже, как вы рекомендовали. При xkeen -stop ошибка ушла.

Проявилась ошибка при запуске xkeen - start:

Quote

bash-5.2# xkeen -stop
  Xray остановлен
bash-5.2# xkeen -start
Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/mipsle)
A unified platform for anti-censorship.
2023/10/27 12:07:17 Using confdir from env: /opt/etc/xray/configs
2023/10/27 12:07:17 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json
2023/10/27 12:07:17 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_stats.json
2023/10/27 12:07:17 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_dns.json
2023/10/27 12:07:17 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_reverse.json
2023/10/27 12:07:17 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_fake-dns.json
2023/10/27 12:07:17 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_transport.json
2023/10/27 12:07:17 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/07_inbounds.json
2023/10/27 12:07:17 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/08_outbounds.json
2023/10/27 12:07:17 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/09_policy.json
2023/10/27 12:07:17 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/10_routing.json
2023/10/27 12:07:17 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/11_fallbacks.json
  Xray запущен
head: invalid number ''
tail: invalid number ''
sed: no address after comma
 

 


 

4 hours ago, Skrill0 said:

Доброго Вам утра!

Сегодня будет исправлено. Благодарю!

Пока что можете сами исправить функцию clean_firewall вот так

  Hide contents
# Главная функция очистки правил firewall
clean_firewall() {
    local xray_mode
    xray_mode=$(get_xray_mode)

    echo -n > "$netfilter_hook"

    case "$xray_mode" in
        "TPROXY")
            clean_firewall_tproxy
            ;;
        "REDIRECT")
            clean_firewall_redirect
            ;;
        "OTHER")
            ;;
        *)
            exit_with_error "Недопустимое значение xray_mode: $xray_mode"
            ;;
    esac
}

 

 

Link to comment
Share on other sites

36 минут назад, Роберт Зарипов сказал:

а можно ли добавит как то файл автозапуска S24xray --dport 443 чтобы он прописывал правило iptables

Поддержу. Возможность пускать трафик только по 443 и 80 портам через ВПН выглядит юзабельной в некоторых ситуациях.

0.9.4 работает, спасибо!

  • Thanks 1
Link to comment
Share on other sites

Вышло обновление 0.9.5

Журнал

Скрытый текст

Исправлено

  1. Исправлен поиск порта Dokodemo-door
  2. Исправлена ошибка оповещения при отключении socks соединения
  3. Удаление правил iptables
  4. Работа с апплетом ip

Добавлено
Работа с мультипутевым режимом | Beta | Спасибо @bigpu


Обновиться можно командой

xkeen -uk


Откатиться на предыдущую версию можно командой

xkeen -kbr


Пожалуйста, тестируйте и отпишитесь о результатах.

Edited by Skrill0
  • Thanks 4
Link to comment
Share on other sites

46 минут назад, Роберт Зарипов сказал:

а можно ли добавит как то файл автозапуска S24xray --dport 443 чтобы он прописывал правило iptables

Можно найти строки в init файле S24xray

for protocol in $protocols; do
  \$cmd -A "\$chain" -p "\$protocol" -j $redirect_mode --to-port $dokodemo_port
done


И заменить на

for protocol in $protocols; do
  \$cmd -A "\$chain" -p "\$protocol" --dport 443 -j $redirect_mode --to-ports $dokodemo_port
  \$cmd -A "\$chain" -p "\$protocol" --dport 80 -j $redirect_mode --to-ports $dokodemo_port
done


Немного позже добавлю в init переменную, в которую можно будет внести все порты, с которых требуется перенаправление)

Link to comment
Share on other sites

22 минуты назад, Skrill0 сказал:

Можно найти строки в init файле S24xray

for protocol in $protocols; do
  \$cmd -A "\$chain" -p "\$protocol" -j $redirect_mode --to-port $dokodemo_port
done


И заменить на

for protocol in $protocols; do
  \$cmd -A "\$chain" -p "\$protocol" --dport 443 -j $redirect_mode --to-ports $dokodemo_port
  \$cmd -A "\$chain" -p "\$protocol" --dport 80 -j $redirect_mode --to-ports $dokodemo_port
done


Немного позже добавлю в init переменную, в которую можно будет внести все порты, с которых требуется перенаправление)

спасибо и скорость увеличилась и вапсап работает

  • Upvote 1
Link to comment
Share on other sites

28 минут назад, Роберт Зарипов сказал:

скорость увеличилась

Можно подобнее за скорость, какая была и какая сейчас, интересует больше режим direct, то бишь к ресурсам, что незаблочены ?

  • Upvote 1
Link to comment
Share on other sites

Добрый вечер, @Skrill0

При установке версии 0.9.5 на Viva 1910, скачивается бинарник xray архитектуры mips32 (а нужна mips32le) и в результате не стартует. Если вручную извлечь и подменить бинарник из пакетов xray-core_1.8.4-1_mipsel-3.4.ipk или openwrt-xray_1.8.4-1_mipsel_mips32.ipk, то всё работает, как ожидается.

И ещё заметил, что при повторном выполнении xkeen -i поверх уже установленного пакета, нет варианта пропустить перезапись конфигурационных файлов, они просто удаляются и вместо них копируются файлы пустышки из дистрибутива.

Ещё из замеченного, при повторной установке бинарник xray бекапится под именем 27-Oct-23_18-28_xray_v1.7.5, т.е. показывает версию 1.7.5, а по факту бинарник 1.8.4 версии.

Edited by jameszero
  • Thanks 2
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   1 member

×
×
  • Create New...