The_Same Posted October 28, 2023 Share Posted October 28, 2023 @Niyaz, создайте подключение в Другие подключения. Параметры как на скрине в шапке темы Quote Link to comment Share on other sites More sharing options...
Niyaz Posted October 28, 2023 Share Posted October 28, 2023 26 минут назад, The_Same сказал: @Niyaz, создайте подключение в Другие подключения. Параметры как на скрине в шапке темы Там только впн подключение можно создать.. Quote Link to comment Share on other sites More sharing options...
Niyaz Posted October 28, 2023 Share Posted October 28, 2023 Рука-лицо!!!! Все заработало, не было прокси-клиента в роутере установлено... Всем спасибо за подсказки и помощь... 3 Quote Link to comment Share on other sites More sharing options...
Niyaz Posted October 28, 2023 Share Posted October 28, 2023 Как то странно www.speedtest.net видит локально а должен по настройкам через впн ходить куда копать что смотреть??? Quote Link to comment Share on other sites More sharing options...
The_Same Posted October 28, 2023 Share Posted October 28, 2023 @Niyaz, копать файл 10_routing.json Quote Link to comment Share on other sites More sharing options...
Niyaz Posted October 28, 2023 Share Posted October 28, 2023 3 минуты назад, The_Same сказал: @Niyaz, копать файл 10_routing.json Вот из него кусочек // Настройка подключений через VPS с помощью доменных имен { "inboundTag": ["socks-in"], "domain": [ "speedtest.net",10_routing.json "ext:geosite_antifilter.dat:antifilter-community", "ext:geosite_v2fly.dat:openai", "ext:geosite_v2fly.dat:paypal", "ext:geosite_v2fly.dat:ebay", "ext:geosite_v2fly.dat:facebook", "ext:geosite_v2fly.dat:instagram" Есть он там.. Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted October 28, 2023 Author Share Posted October 28, 2023 3 минуты назад, Niyaz сказал: Вот из него кусочек // Настройка подключений через VPS с помощью доменных имен { "inboundTag": ["socks-in"], "domain": [ "speedtest.net",10_routing.json "ext:geosite_antifilter.dat:antifilter-community", "ext:geosite_v2fly.dat:openai", "ext:geosite_v2fly.dat:paypal", "ext:geosite_v2fly.dat:ebay", "ext:geosite_v2fly.dat:facebook", "ext:geosite_v2fly.dat:instagram" Есть он там.. А Вы добавили клиентов в политику Security? Не рекомендуется добавлять всю домашнюю сеть. Может не работать. Именно клиентов. Quote Link to comment Share on other sites More sharing options...
Niyaz Posted October 28, 2023 Share Posted October 28, 2023 Порядок был другой WAN был выше, переставил как на скрине заработало, не внимателен был... 1 Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted October 28, 2023 Author Share Posted October 28, 2023 1 минуту назад, Niyaz сказал: Порядок был другой WAN был выше, переставил как на скрине заработало, не внимателен был... Рада, что у Вас получилось) 1 Quote Link to comment Share on other sites More sharing options...
Niyaz Posted October 28, 2023 Share Posted October 28, 2023 Пока прет решил добить, набрел на инструкцию по настройке DNSCrypt2 будет с этим работать? Вот это вылазит в настройках Quote Link to comment Share on other sites More sharing options...
The_Same Posted October 28, 2023 Share Posted October 28, 2023 @Niyaz, добавь DOH или/и DOT серверы, списки публичных серверов есть в интернете.Только какой смысл? Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted October 28, 2023 Author Share Posted October 28, 2023 41 минуту назад, Niyaz сказал: Пока прет решил добить, набрел на инструкцию по настройке DNSCrypt2 будет с этим работать? Вот это вылазит в настройках Нет смысла использовать DNSCrypt в связке с Relity. Воспользуйтесь обычным DoT | DoH. Quote Link to comment Share on other sites More sharing options...
The_Same Posted October 28, 2023 Share Posted October 28, 2023 1 час назад, Skrill0 сказал: Нет смысла использовать DNSCrypt в связке с Relity. Воспользуйтесь обычным DoT | DoH. В принципе, DOH/DOT тоже нет большого смысла использовать. Можно простой нешифрованный DNS. Что с того, если провайдер увидит DNS запрос про заблокированный ресурс? Трафик то даже ТСПУ не сможет отследить, ибо сервер, увидя не vless трафик (например от проверяющих), направит его на сайт, под который настроена "маскировка". В результате, проверяющий получит данные и сертификат сайта, которым мы "прикрываемся". Quote Link to comment Share on other sites More sharing options...
Klikson Posted October 28, 2023 Share Posted October 28, 2023 (edited) @Skrill0 @The_Same Помогите пожалуйста. Никак не пойму куда дальше копать. Должно работать без ошибок, но не работает. Скрытый текст ~ # xkeen -restart Xray остановлен Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/arm64) A unified platform for anti-censorship. 2023/10/28 19:32:31 Using confdir from env: /opt/etc/xray/configs 2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json 2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_stats.json 2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_dns.json 2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_reverse.json 2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_fake-dns.json 2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_transport.json 2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/07_inbounds.json 2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/08_outbounds.json 2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/09_policy.json 2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/10_routing.json 2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/11_fallbacks.json Xray запущен ~ # xkeen -tc Проверка интернет-соединения Интернет-соединение работает ~ # xkeen -tpx Проверка портов Xray Xray слушает Шлюз 192.168.1.1 Порт 55555 Протокол TCP ~ # Скрытый текст Окт 28 22:32:29 xkeen Инициирована остановка Xray Окт 28 22:32:31 xkeen Xray остановлен Окт 28 22:32:31 xkeen Инициирован запуск Xray Окт 28 22:32:32 xkeen Xray запущен Окт 28 22:32:32 xkeen Не найден «dokodemo-door» в inbounds. Xray запущен в обычном режиме. Для работы Xray нужно направить на него соединение любым удобным Вам способом. Скрытый текст // Настройка входящих соединений { "inbounds": [ { "listen": "192.168.1.1", "port": 55555, "protocol": "socks", "settings": { "auth": "noauth", "udp": false, "ip": "192.168.1.1" }, "sniffing": { "destOverride": ["http", "tls"], "enabled": true, "metadataOnly": false }, "tag": "socks-in" } ] } Скрытый текст // Настройка маршрутизации { "routing": { "domainStrategy": "IPIfNonMatch", "rules": [ // Настройка черного списка { "inboundTag": ["socks-in"], "domain": [ "ext:geosite_v2fly.dat:category-ads-all", "google-analytics", "analytics.yandex" ], "outboundTag": "block", "type": "field" }, // Блокируем соединение по уязвимым UDP портам { "inboundTag": ["socks-in"], "network": "udp", "port": "135, 137, 138, 139", "outboundTag": "block", "type": "field" }, // Настройка подключений через VPS с помощью доменных имен { "inboundTag": ["socks-in"], "domain": [ "speedtest.net", "ext:geosite_antifilter.dat:antifilter-community", "ext:geosite_v2fly.dat:openai", "ext:geosite_v2fly.dat:paypal", "ext:geosite_v2fly.dat:ebay", "ext:geosite_v2fly.dat:facebook", "ext:geosite_v2fly.dat:facebook", "ext:geosite_v2fly.dat:instagram" ], "outboundTag": "proxy", "type": "field" }, // Настройка подключений через VPS с помощью IP { "inboundTag": ["socks-in"], "ip": [ "ext:geoip_antifilter.dat:antifilter", "ext:geoip_antifilter.dat:antifilter-community", "ext:geoip_v2fly.dat:facebook", "ext:geoip_v2fly.dat:netflix", "ext:geoip_v2fly.dat:twitter" ], "outboundTag": "proxy", "type": "field" }, // Направление остальныех соединений на VPS { "inboundTag": ["socks-in"], "outboundTag": "direct", "type": "field" } ] } } Установил в браузер SwitchyOmega выбрал протокол SOcks5 прописал IP 192.138.1.1 порт 55555 В итоге не заходит на заблоченные сайты. Edited October 28, 2023 by Klikson Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted October 28, 2023 Author Share Posted October 28, 2023 (edited) 2 часа назад, Klikson сказал: @Skrill0 @The_Same Помогите пожалуйста. Никак не пойму куда дальше копать. Должно работать без ошибок, но не работает. Показать содержимое ~ # xkeen -restart Xray остановлен Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/arm64) A unified platform for anti-censorship. 2023/10/28 19:32:31 Using confdir from env: /opt/etc/xray/configs 2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json 2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_stats.json 2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_dns.json 2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_reverse.json 2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_fake-dns.json 2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_transport.json 2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/07_inbounds.json 2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/08_outbounds.json 2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/09_policy.json 2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/10_routing.json 2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/11_fallbacks.json Xray запущен ~ # xkeen -tc Проверка интернет-соединения Интернет-соединение работает ~ # xkeen -tpx Проверка портов Xray Xray слушает Шлюз 192.168.1.1 Порт 55555 Протокол TCP ~ # Показать содержимое Окт 28 22:32:29 xkeen Инициирована остановка Xray Окт 28 22:32:31 xkeen Xray остановлен Окт 28 22:32:31 xkeen Инициирован запуск Xray Окт 28 22:32:32 xkeen Xray запущен Окт 28 22:32:32 xkeen Не найден «dokodemo-door» в inbounds. Xray запущен в обычном режиме. Для работы Xray нужно направить на него соединение любым удобным Вам способом. Показать содержимое // Настройка входящих соединений { "inbounds": [ { "listen": "192.168.1.1", "port": 55555, "protocol": "socks", "settings": { "auth": "noauth", "udp": false, "ip": "192.168.1.1" }, "sniffing": { "destOverride": ["http", "tls"], "enabled": true, "metadataOnly": false }, "tag": "socks-in" } ] } Показать содержимое // Настройка маршрутизации { "routing": { "domainStrategy": "IPIfNonMatch", "rules": [ // Настройка черного списка { "inboundTag": ["socks-in"], "domain": [ "ext:geosite_v2fly.dat:category-ads-all", "google-analytics", "analytics.yandex" ], "outboundTag": "block", "type": "field" }, // Блокируем соединение по уязвимым UDP портам { "inboundTag": ["socks-in"], "network": "udp", "port": "135, 137, 138, 139", "outboundTag": "block", "type": "field" }, // Настройка подключений через VPS с помощью доменных имен { "inboundTag": ["socks-in"], "domain": [ "speedtest.net", "ext:geosite_antifilter.dat:antifilter-community", "ext:geosite_v2fly.dat:openai", "ext:geosite_v2fly.dat:paypal", "ext:geosite_v2fly.dat:ebay", "ext:geosite_v2fly.dat:facebook", "ext:geosite_v2fly.dat:facebook", "ext:geosite_v2fly.dat:instagram" ], "outboundTag": "proxy", "type": "field" }, // Настройка подключений через VPS с помощью IP { "inboundTag": ["socks-in"], "ip": [ "ext:geoip_antifilter.dat:antifilter", "ext:geoip_antifilter.dat:antifilter-community", "ext:geoip_v2fly.dat:facebook", "ext:geoip_v2fly.dat:netflix", "ext:geoip_v2fly.dat:twitter" ], "outboundTag": "proxy", "type": "field" }, // Направление остальныех соединений на VPS { "inboundTag": ["socks-in"], "outboundTag": "direct", "type": "field" } ] } } Установил в браузер SwitchyOmega выбрал протокол SOcks5 прописал IP 192.138.1.1 порт 55555 В итоге не заходит на заблоченные сайты. По конфигурациям все хорошо. Попробуйте зайти на любой из нужных сайтов, потом левой кнопкой мыши по значку proxy omega и выбрать режим proxy Edited October 28, 2023 by Skrill0 1 Quote Link to comment Share on other sites More sharing options...
linkedu Posted October 28, 2023 Share Posted October 28, 2023 (edited) Доброго времени суток! Не хочет через VPS открывать закрытые сайты с соответствующим inbounds.json. Клиент внесен в профиль доступа Xkeen. По socks с соответствующим inbounds.json работает нормально. Подскажите, куда копать? Upd Я так понимаю клиент прокси надо установить, но в моей прошивке его нет и не будет, есть возможность его установить через OPKG? Edited October 28, 2023 by linkedu 1 Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted October 29, 2023 Author Share Posted October 29, 2023 8 часов назад, linkedu сказал: Доброго времени суток! Не хочет через VPS открывать закрытые сайты с соответствующим inbounds.json. Клиент внесен в профиль доступа Xkeen. По socks с соответствующим inbounds.json работает нормально. Подскажите, куда копать? Upd Я так понимаю клиент прокси надо установить, но в моей прошивке его нет и не будет, есть возможность его установить через OPKG? Доброго Вам утра! В таком случае Вам подойдет вариант с switch omega, если хотите использовать именно socks. Политику Xkeen нужно настраивать только при подключении через Redirect. Для этого нужно взять inbounds из ленивой конфигурации с Redirect. Потом перезапустить утилиту xkeen -restart И помещенные в политику клиенты будут использовать Xray) Quote Link to comment Share on other sites More sharing options...
linkedu Posted October 29, 2023 Share Posted October 29, 2023 Так проблем с soks нет, все настроено и работает, redirect интересует, весь вопрос в том как его реализовать без прокси клиента, может в opkg есть какой клиент? Quote Link to comment Share on other sites More sharing options...
bigpu Posted October 29, 2023 Share Posted October 29, 2023 1 минуту назад, linkedu сказал: redirect интересует так для redirect не нужен proxy клиент Quote Link to comment Share on other sites More sharing options...
linkedu Posted October 29, 2023 Share Posted October 29, 2023 А для чего нужен proxy клиент? Quote Link to comment Share on other sites More sharing options...
bigpu Posted October 29, 2023 Share Posted October 29, 2023 2 минуты назад, linkedu сказал: А для чего нужен proxy клиент? Для режима работы proxy, с этого xkeen и начинался. Сейчас режим redirect оптимизировали почти до идеала, устранив большую часть его недостатков, потому смысла использовать режим proxy нет. Читайте шапку и настраивайте redirect. 1 1 Quote Link to comment Share on other sites More sharing options...
linkedu Posted October 29, 2023 Share Posted October 29, 2023 Подскажите (лучше ссылкой), где можно найти инструкцию по настройке redirect, не могу найти этого в шапке, заранее благодарен. 1 Quote Link to comment Share on other sites More sharing options...
bigpu Posted October 29, 2023 Share Posted October 29, 2023 (edited) 16 минут назад, linkedu сказал: Подскажите (лучше ссылкой), где можно найти инструкцию по настройке redirect В шапке, под заголовком "«Ленивая» конфигурация VLess+XTLS+Reality | Обновлено 20 сентября 2023" единственно нужно потом будет удалить комментарий в файле inbounds: вот два файла конфига, как образец, через VPS открываются nnmclub.to и speedtest.net, все остальное идет напрямую. 07_inbounds.json 10_routing.json Edited October 29, 2023 by bigpu 3 1 Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted October 29, 2023 Author Share Posted October 29, 2023 Всем доброго времени суток) 1 минуту назад, bigpu сказал: единственно нужно потом будет удалить комментарий в файле inbounds: Уже можно не удалять комментарии) Все будет работать) 1 Quote Link to comment Share on other sites More sharing options...
jameszero Posted October 29, 2023 Share Posted October 29, 2023 @Skrill0, доброго дня! При перезагрузке роутера в логе фиксируется следующая запись, но при этом все запускается нормально и сайты через xray открываются Opkg::Manager: /opt/etc/ndm/netfilter.d/xray.sh: iptables v1.4.21: Couldn't load target `XRAY_IPV4':No such file or directory. Opkg::Manager: /opt/etc/ndm/netfilter.d/xray.sh: Try `iptables -h' or 'iptables --help' for more information. 1 Quote Link to comment Share on other sites More sharing options...
bigpu Posted October 29, 2023 Share Posted October 29, 2023 (edited) 4 минуты назад, jameszero сказал: При перезагрузке роутера в логе фиксируется следующая запись подтверждаю: Edited October 29, 2023 by bigpu Quote Link to comment Share on other sites More sharing options...
linkedu Posted October 29, 2023 Share Posted October 29, 2023 Ну собственно, так у меня и настроено все было, а что могут означать ошибки jq: error (at <stdin>:71): Cannot iterate over null (null) jq: error (at <stdin>:71): Cannot iterate over null (null) Quote Link to comment Share on other sites More sharing options...
linkedu Posted October 29, 2023 Share Posted October 29, 2023 В общем такая ситуация, при работе через sock с сответствующим 07_s_inbounds.json заблок сайты открываются, в ssh ошибок нет при перезагрузке xkeen -restart, при работе через redirect с соответствующим 07_r_inbounds.json при перезагрузке xkeen -restart появляются ошибки в ssh: jq: error (at <stdin>:71): Cannot iterate over null (null) jq: error (at <stdin>:71): Cannot iterate over null (null) Quote Link to comment Share on other sites More sharing options...
jameszero Posted October 29, 2023 Share Posted October 29, 2023 47 минут назад, jameszero сказал: При перезагрузке роутера в логе фиксируется следующая запись Сейчас два раза перезагрузил роутер, один раз ошибка есть, второй раз ошибки нет. Непонятно 🤷♂️ Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted October 29, 2023 Author Share Posted October 29, 2023 Доброго Вам дня) 1 час назад, jameszero сказал: @Skrill0, доброго дня! При перезагрузке роутера в логе фиксируется следующая запись, но при этом все запускается нормально и сайты через xray открываются Opkg::Manager: /opt/etc/ndm/netfilter.d/xray.sh: iptables v1.4.21: Couldn't load target `XRAY_IPV4':No such file or directory. Opkg::Manager: /opt/etc/ndm/netfilter.d/xray.sh: Try `iptables -h' or 'iptables --help' for more information. Вроде как ничего страшного. Скрипт пытается включить цепь XRAY_IPV4 в PREROUTING, но цепь не находится. А все работает, потому что не найдя цепь — она создается, а потом опять включается. Далее, каждый раз, когда срабатывает netfilter хук — происходит проверка существования именно цепи, а не каждого правила и iptables не заполняется дубликатами) Немного подправлю скрипт в следующем обновлении, чтобы ошибка не появлялась. 2 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.