Jump to content

Recommended Posts

3 hours ago, beubasser said:

А тесты точно идут через xray? Или идут только порты 80 и 443? Какая конфигурация?

Точно. Конфигурации разные пробовал, в том числе и всё в тоннель. Порты пробовал все, и только 80 и 443 - без разницы.

  • Confused 1
Link to comment
Share on other sites

В 03.01.2024 в 07:49, Skrill0 сказал:

Доброго Вам утра!

Да, звонки не работают, так как Redirect не поддерживает UDP.
В текущей версии 0.9.9 есть только 2 режима.
Other и Redirect.

Для решения проблемы нужно подождать обновления.
На данном этапе я сделала TPROXY для клиентов Xray и Sing-box.
Также полноценный TUN для sing-box.

Сейчас переписываю код. Пришлось очень много переделать)
С обновлением все заработает. Включая DoQ, при желании)

Кто вам такое сказал, что redirect не поддерживает udp? Достаточно посмотреть на правила

iptables -t nat -nvL _NDM_HOTSPOT_DNSREDIR

и понять, что кинетик активно использует redirect для udp

Edited by avn
Link to comment
Share on other sites

Всем привет и поздравления с Новым Годом! Такой вопрос знатокам (извините не по теме, но на просторах интернета не нашел или плохо искал....): как отключить логирование 3-XU на сервере. Каждый день место поджирает.

Заранее спасибо за ответ!

Edited by LPA
Link to comment
Share on other sites

В 08.09.2023 в 21:39, Skrill0 сказал:

«Ленивая» конфигурация VLess+XTLS+Reality | Обновлено 20 сентября 2023

а можно для тех, кто не сильно шарит объяснить как сделать подмену файла? пробовал через winscp (sftp), но не подключается, пробовал и по 222 порту и 22, и под root и под admin

nano и vim я так полагаю не установлен, тк вручную не дал в терминале редактировать файл

Link to comment
Share on other sites

7 минут назад, sonic4ps сказал:

как сделать подмену файла

SMB включите на роутере и через проводник Windows в Сети зайдите на роутер, дальше разберётесь, думаю 

Link to comment
Share on other sites

Добро утро!

С Новым годом и наступающим Рождеством!

У меня в мобильном приложении Keenetic долго отображается информация о подключенных клиентах, не выдается статистическая информация и загрузка процессора и памяти. Пробовал перелогиниться в приложении. Получилось только при отключенном Xkeen.

Я пару раз уже встречал в обсуждении эту проблему, но четкого решения этой проблемы у меня не сформировалось. Буду признателен, если подскажите правильное решение.

У меня все идет напрямую, а к выбранным доменам через redirect.

 

10_routing.json

Edited by prokuror2
Link to comment
Share on other sites

Привет!

Вопрос 1

Роутер Keenetic Ultra, создан работающий профиль Xray.

Настроено подключение мобильных устройств через IKEv2, как по ссылке

https://help.keenetic.com/hc/ru/articles/360017022999-VPN-сервер-IKEv2

 

Сейчас при подключении мобильного устройства для него не работают правила Xray. Как сделать так, чтобы IKEv2 клиенты впн также заворачивались в xray?

 

 

Edited by yovgen
забыл указать детали
  • Upvote 1
Link to comment
Share on other sites

В 23.12.2023 в 18:58, Marassa сказал:

Прошу прощения за очередной тупой вопрос: а как настроить outbounds чтобы xray гнал некоторый трафик на OpenVPN-подключение, созданное средствами Keenetic? В доках на xray вижу особый outbound protocol Wireguard, но это по видимому имеется в виду Wireguard, встроенный в сам xray? А на уже готовое VPN-подключение, созданное штатными средствами роутера как? Это же и не отдельный IPшник и не отдельный порт...

Рискую показаться назойливым, но может быть кто-нибудь сможет мне разъяснить как сделать то, что мне хочется, или почему это невозможно?

Вводные: хотелось бы пользоваться замечательным механизмом маршрутизации, встроенным в xray, но при этом направлять часть трафика не только по протоколам vless или direct, но и через настроенный средствами кинетика  клиент OpenVPN. Подключение OpenVPN настроено и работает, присваивается динамический IP address (OpenVPN) 10.57.40.* , в качестве DNS сервера для подключения всегда стоит 10.57.40.1 (подозреваю, что это же и gateway на серверном конце OpenVPN-подключения?).

Согласно документации на xray, любой outbound может иметь опцию sendThrough: address (The IP address used to send data. It is effective when the host has multiple IP addresses, and the default value is "0.0.0.0".) Казалось бы "protocol": "freedom" и "sendThrough": "10.57.40.6" (текущий IP OpenVPN) должен направлять трафик через VPN? Кукиш, идёт напрямую через провайдера.

Конкретно протокол Freedom имеет настройку redirect: address_port (Freedom will force all data to be sent to the specified address (instead of the address specified in the inbound). Казалось бы "protocol": "freedom" и

"settings": {
  "redirect": "10.57.40.1:0"
},

должен направить трафик через VPN? Кукиш, идёт напрямую через провайдера.

Всё же что я делаю не так?

 

 

Link to comment
Share on other sites

В 05.01.2024 в 11:06, beubasser сказал:

Для больших списков antizapret, видимо, нужна связка из нескольких биткоин ферм

Добрый день. Зачем открывать полный список antizapret там много не нужного. Есть список от jameszero есть antifilter-domain не нравится можно свой создать и роутер не будет так тормозить. 

  • Thanks 1
Link to comment
Share on other sites

5 часов назад, Skrill0 сказал:

в версии Xray 1.9.0 будет существенное облегчение ядра и будет добавлен TUN, что делает по большей части бессмысленным добавление Sing-box

Странное суждение, имхо
 

Скрытый текст

Хотя бы в 1.8.0 версии вспомнить новые Rule Set'ы, которые тот же список Антизапрета из 30+ мб превращает в 2мб, так ещё и потребление оперативной памяти благодаря новому формату сокращается с объёмными списками, не говоря и про скорость работы. 

А как же бОльшая универсальность в работе с протоколами? Хотели ту же Hysteria2 отдельно добавить, когда достаточно было Sing-box прикрутить. Xray до сих пор не может в транспорт httpupgrade, кстати.

И также напомню, что SIng-box может контролироваться через ClashAPI и тот же YACD.

Про скорость разработки не забываем

 

Если есть возможность, то должен быть выбор между Sing-box и Xray

В любом случае спасибо за большой труд 

Edited by NGaGe39
  • Upvote 1
Link to comment
Share on other sites

7 часов назад, NGaGe39 сказал:

Странное суждение, имхо
 

  Показать содержимое

Хотя бы в 1.8.0 версии вспомнить новые Rule Set'ы, которые тот же список Антизапрета из 30+ мб превращает в 2мб, так ещё и потребление оперативной памяти благодаря новому формату сокращается с объёмными списками, не говоря и про скорость работы. 

А как же бОльшая универсальность в работе с протоколами? Хотели ту же Hysteria2 отдельно добавить, когда достаточно было Sing-box прикрутить. Xray до сих пор не может в транспорт httpupgrade, кстати.

И также напомню, что SIng-box может контролироваться через ClashAPI и тот же YACD.

Про скорость разработки не забываем

 

Если есть возможность, то должен быть выбор между Sing-box и Xray

В любом случае спасибо за большой труд 

Доброго Вам утра)

Хорошо, я добавлю sing-box в следующем обновлении. Так-то все готово для него. Будет выбор между Xray и Sing-box) Просто не хотелось еще больше оттягивать последний релиз)

  • Thanks 2
Link to comment
Share on other sites

4 минуты назад, Skrill0 сказал:

Хорошо, я добавлю sing-box в следующем обновлении. Так-то все готово для него.

Добавлю свою копеечку малую: согласно документации sing-box при настройке outbound-протокола direct позволяет указать конкретный сетевой интерфейс, на который отправлять трафик, что в свою очередь позволяет легко направить трафик на любое впн-подключение, настроенное средствами кинетика. Xray такой опции не имеет, умеет только указать IP-адрес нужного интерфейса в sendThrough, что не так удобно если этот адрес динамический. Но насколько я понял это никому кроме меня не нужно, так что задача точно не самая приоритетная ;)

И ещё пожелание: было бы классно иметь сводную табличку с описанием возможностей/ограничений/требований/особенностей всех трёх режимов направления трафика на xray: socks-proxy, redirect и tproxy. Сейчас эта информация размазана по 38 страницам и местами противоречива...

  • Upvote 3
Link to comment
Share on other sites

Мне еще как новичку в этом довольно тяжело разобраться. Если настроить сервер с Xray (Reality / SS) еще понятно как, то дальше что делать на роутере не совсем понятно. Читал-перечитал всю тему вдоль и поперёк но не осилил :)

Гайд для чайников совсем для первой установки на роутер был бы наверное полезный, при этом самой минимальной конфигурации, когда у тебя один VPS и один протокол, а список разблокировки понятно настраивается + есть защита от подмены DNS провайдером. Кажется что такой режим в принципе для 95% подойдет, а что-то более кастомное всегда можно будет потом узнать в комментариях :)

Спасибо за проделанную работу!

Edited by surfuser
  • Upvote 5
Link to comment
Share on other sites

Добрый вечер!

Подскажите, пожалуйста, по веркии 0.9.9.

У мня с мобильных телефонов Android и iPhone на сайте whoer.net и chat.openai.com определяется мой реальный IP. С ноутбуков с Win7 и Win10, подключенные по воздуху и проводом, на этих ресурсах опрелеляется IP VPS. Доступ к остальным доменам из списка разблокировки без проблем. В чем может быть причина?

Обход через Redirect, все напрямую, выбранные  - через VPS. Мой конфиг прилагаю.

 

10_routing.json

Edited by prokuror2
Link to comment
Share on other sites

14 минуты назад, prokuror2 сказал:

@Marassa прошу прощение, был приложен к сообщению неактуальный конфиг. Сейчас подгрузил правильный. Whoer.net присутствует.

Тогда такие версии: включены ли телефоны в политику xkeen на кинетике? Ну и включен ли вообще WiFi на телефонах и к той ли они сетке подключены? ;) Понимаю, что вопрос дурацкий, но со мной случается выключить вайфай на телефоне, а потом забыть включить...

Link to comment
Share on other sites

Тогда я бы посмотрел в access.log от xray (в log.json прописано где он, по умолчанию /opt/var/log/xray) - есть ли там вообще запросы от этих устройств, и куда xray их шлёт?

И еще в порядке шаманства я бы попробовал открыть  whoer.net в другом браузере на том же устройстве или просто подождать какое-то время. Я тут несколько дней бился с перенаправлением direct/freedom на другой интерфейс, так у меня в процессе ковыряния в настройках абсолютно идентичные настройки то не работали, то вдруг начинали работать как надо. Такое впечатление, что единожды проложенный маршрут где-то кэшится на время, и трафик посылается по маршруту, который только что работал, невзирая на то, что согласно новым настройкам должен бы быть послан в другое место. Наверняка этому есть какое-то научное объяснение, просто описываю наблюдаемую чайником реальность, до конца не понимая её ;) 

Link to comment
Share on other sites

@prokuror2

Добрый вечер!

И whoer.net, и chat.openai.com для определения IP-адреса используют протокол QUIC работающий по udp. Если вы исключили udp из редиректа, как я недавно вам советовал, для исправления работы мобильного клиента Keenetic, то QUIC поступает на устройства прямым маршрутом и передаёт информацию о вашем IP-адресе. На компьютерах QUIC может не работать по разным причинам (антивирус, твики браузера,...), а на ваших мобильных клиентах видимо работает корректно))

Edited by jameszero
  • Thanks 3
Link to comment
Share on other sites

@prokuror2, нужно учитывать, что при редиректе udp-протокол не работает и блокирует QUIC для всех устройств в политике. Если нужен рабочий udp, посмотрите на новую версию Xkeen с поддержкой TProxy.

  • Thanks 3
Link to comment
Share on other sites

1 час назад, activio сказал:

Подскажите, на keenetic giga 3 встанет? Предыдущего поколения роутер. Черный такой с двумя антеннами.

Доброго Вам дня!

Если правильно поняла, то там  MT7621S.
Должно встать. Попробовать стоит)

Link to comment
Share on other sites

2 часа назад, Skrill0 сказал:

Попробовать стоит)

Предвосхищаю проблемы возможные. 

Вы пишите, если

Вы получаете ошибку похожую на

line 1: can't open html: no such file
line 2: syntax error: unexpected redirection

Пожалуйста, сообщите о ней в тему или мне в личные сообщения, с указанием модели Вашего роутера.

 

Как то можно заранее Гигу 3 туда заранее впихнуть?)

Просто я планирую не себе это ставить, чтобы не зря ехать.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   1 member

×
×
  • Create New...