Jump to content

Recommended Posts

21 час назад, jameszero сказал:

Провайдерский dns в данной связке вполне рабочее решение, он нужен только для одного запроса - отрезовлить адрес DoH\DoT сервера, а затем всё начинает идти по шифрованному каналу и провайдерский dns не используется.

При указании имени сервера, используйте ip адрес

  • Thanks 3
Link to comment
Share on other sites

В 06.12.2023 в 19:27, jameszero сказал:

Если бы они публиковали свой 5 килобайтный сокращенный список отдельно, а не клеили его к 8 мегабайтному общему листу, я бы к ним присмотрелся.

Привет. С интересом почитал последнее обсуждение и в принципе все решается парой строчек в пайплайн GitHub Actions.

Добавил дополнительно сборку отдельного файла только со списком коммьюнити 
https://github.com/schebotar/antifilter-domain/releases/latest/download/geosite-community.dat
Весит 6-7 кб.

  • Thanks 4
Link to comment
Share on other sites

В 08.12.2023 в 08:12, avn сказал:

При указании имени сервера, используйте ip адрес

C DoH серверами это не работает. ssl-сертификат выдаётся на доменное имя , а не IP-адрес.

Скрытый текст

Screenshot_2.png.322363b3f0ca8a8967bc5ced52507cd3.png

Скрытый текст

Screenshot_3.png.a53ff532cef98d5fbeee10980743ac95.png

 

  • Thanks 1
Link to comment
Share on other sites

5 часов назад, jameszero сказал:

C DoH серверами это не работает. ssl-сертификат выдаётся на доменное имя , а не IP-адрес.

  Скрыть содержимое

Screenshot_2.png.322363b3f0ca8a8967bc5ced52507cd3.png

  Скрыть содержимое

Screenshot_3.png.a53ff532cef98d5fbeee10980743ac95.png

 

Сертификаты уже давно выдают на ip-адрес. Вам просто не повезло с вашим dns провайдером.

Edited by avn
  • Upvote 3
Link to comment
Share on other sites

Приветствую, можете подсказать два момента, ну или направить куда надо копать:
1) Можно ли настроить балансировку нагрузки, условно, есть несколько серверов с VMESS и несколько VLESS проксей, хотелось бы чтобы домены категории А шли через одну проксю, а домены категории Б шли через другую, и т.д., можно ли такое настроить?
2) Внутри локалки у меня есть NAS на котором поднят VPN openconnect tcp 443+openvpn 444 портах, можно ли как-то сделать чтобы трафик при подключении так же шёл через проксю на указанные в настройках сайты?

Link to comment
Share on other sites

13 часа назад, kaguyashaa сказал:

хотелось бы чтобы домены категории А шли через одну проксю, а домены категории Б шли через другую, и т.д., можно ли такое настроить?

Добрый день возможно создать цепочку из серверов. Вы подключаетесь к серверу А через него идут домены А. Далее этот сервер подключается к серверу Б и через него уже идут домены Б и так далее. Но чем больше серверов в цепочке тем больше будет задержка. 

Link to comment
Share on other sites

В 07.12.2023 в 10:28, adk сказал:

Благодарю за информацию! По всей видимости, Ваша теория верна.. При этом, в логах кинетика ошибок DNS серверов не наблюдаю..

  Показать содержимое

1214034642_.png.06e8f79fcd50d855982d2fb239934cfa.png

upd. пока что проблему решил перевод устройств в политику с провайдерским dns + dot\doh

Коллеги, прошу прощения за возможный оффтоп, но проблема вновь воспроизводится (отсутствие доступов к meta + X).

Использовал профиль DNS в связке с провайдерским и dot\doh

 

Скрытый текст

.thumb.png.9a4f265c79fb642d91860597778082a7.png

Выставлял устройствам предустановленные профили

Скрытый текст

696516236_.png.611f627ca066de1b781476c495de08a5.png

Результат отрицательный...

Подскажите, пожалуйста, как можно избавиться от этой напасти?

Link to comment
Share on other sites

11 минуту назад, Alexey77 сказал:

Это что? Вот это api.tmdb.org? Имеете ли вы доступ по ssh к серверу? 

Нет, это сайты instagram и x.com; доступ по ssh к серверу имеется.

При попытке подключения к этим сайтам с устройств через xkeen - доступ отсутствует. Если эти устройства отключить от Xkeen, включить на них условный nekoray (ПО для использования VLESS, на который так же настроен xkeen) - доступ к сайтам появляется.

Настроек не менял в Xkeen, только сменился провайдер. Ранее уважаемый @jameszero предполагал, что некоторые провайдеры могут "химичить" с dot\doh.

Edited by adk
Link to comment
Share on other sites

@adk, добрый вечер, попробуйте эти DNS:

По умолчанию - 80.80.80.80

DoT - p0.freedns.controld.com

 
Остальные удалите, провайдерский отключите.
Скрытый текст

Screenshot_1.png.c20adc03ddc6099a14823705883ec24b.png

 

Edited by jameszero
  • Thanks 3
Link to comment
Share on other sites

@kaguyashaa, приветствую.

15 часов назад, kaguyashaa сказал:

1) Можно ли настроить балансировку нагрузки, условно, есть несколько серверов с VMESS и несколько VLESS проксей, хотелось бы чтобы домены категории А шли через одну проксю, а домены категории Б шли через другую, и т.д., можно ли такое настроить?

В файле 08_outbounds.json пропишите соединения ко всем вашим серверам с разными тегами, а затем в 10_routing.json отправляйте категории доменов на необходимые теги outbounds.

Edited by jameszero
  • Thanks 3
Link to comment
Share on other sites

В 10.12.2023 в 17:10, jameszero сказал:

@kaguyashaa, приветствую.

В файле 08_outbounds.json пропишите соединения ко всем вашим серверам с разными тегами, а затем в 10_routing.json отправляйте категории доменов на необходимые теги outbounds.

Спасибо, так настроил и оно работает.

В 10.12.2023 в 15:40, Alexey77 сказал:

Добрый день возможно создать цепочку из серверов. Вы подключаетесь к серверу А через него идут домены А. Далее этот сервер подключается к серверу Б и через него уже идут домены Б и так далее. Но чем больше серверов в цепочке тем больше будет задержка. 

Это плохой вариант, так как получается перерасход трафика, у большей части дешёвых VPS трафик лимитирован, либо же маленькая скорость канала. 

В 10.12.2023 в 01:44, kaguyashaa сказал:

2) Внутри локалки у меня есть NAS на котором поднят VPN openconnect tcp 443+openvpn 444 портах, можно ли как-то сделать чтобы трафик при подключении так же шёл через проксю на указанные в настройках сайты?

Осталось только на счёт этого разобраться, возможно ли такое настроить?

Link to comment
Share on other sites

Народ нид хелп! сегодня утром произошло.

~ # xkeen -status
/opt/etc/init.d/S24xray: line 146: syntax error: unexpected end of file (expecting "}")
~ #
а так же на диске 

image.png.7446ad05333cb2601aa3fcea6ec6ebb9.png

и еще можно ставить обнову 4.0.7 ?

Link to comment
Share on other sites

18 минут назад, Niyaz сказал:

так же на диске 

Добрый вечер. Вы что установили entware во встроеную память роутера? И я бы не спешил с обновлением. Или делайте бекап чтобы откатить прошивку. 

Edited by Alexey77
  • Thanks 1
Link to comment
Share on other sites

14 минуты назад, Alexey77 сказал:

Добрый вечер. Вы что установили entware во встроеную память роутера? И я бы не спешил с обновлением. Или делайте бекап чтобы откатить прошивку. 

4.0.7 не ставил, места на диске хватало после установки занято было 50 метров, а сегодня утром 80 метров занято? чем не понятно....

Link to comment
Share on other sites

7 минут назад, Niyaz сказал:

сегодня утром 80 метров занято? чем не понятно

Пробовали перезагружал? Что у вас показывает если в меню где делали скриншот тапнуть на диск? 

Edited by Alexey77
  • Thanks 1
Link to comment
Share on other sites

7 минут назад, Niyaz сказал:

после установки занято было 50 метров, а сегодня утром 80 метров занято? чем не понятно....

Может логами? Если их не отключить, они ух как быстро растут.

Link to comment
Share on other sites

2 минуты назад, Marassa сказал:

Может логами? Если их не отключить, они ух как быстро растут.

image.png.a0318327f99655db5456921482071cb4.pngЛоги чистил, перезагружал ноль эмоций...

 

Link to comment
Share on other sites

31 минуту назад, Niyaz сказал:

все же чем забита память роутера как посмотреть?

На вашем последнем скриншоте видно чем забита память. Очищайте память как здесь написано в конце статьи. И потом устанавливайте entware на usb флешку. 

  • Thanks 1
Link to comment
Share on other sites

Доброго времени суток!

Прежде всего, спасибо за удобный установщик.

Однако, у меня возникла проблема:

Все установилось, но XRay не стартует, а при попытке проверить его версию, xray -version, выдает Illegal instruction.

Судя по всему, неверно определилась архитектура процессора?

У меня Keenetic 4G KN-1212.

  • Upvote 1
Link to comment
Share on other sites

14 часа назад, AxelTwentyTwo сказал:

Доброго времени суток!

У меня Keenetic 4G KN-1212.

Доброго Вам утра)

Поддержка на устройство 4G KN-1212 не заявлена. 
Но связалась с Вами в личные сообщения. Давайте попробуем сделать)

  • Upvote 1
Link to comment
Share on other sites

Я только вникаю в тему, поэтому у меня возник самый банальный вопрос: 

XKeen - это клиент к серверу, где развёрнут XRay (например на VPS в другой стране), или это сам сервер? Если второе, то тогда не понимаю, как он предоставляет доступ к заблокированным сайтам ?  Просветите новичка плиз😔

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...