Mikhail_YAR Posted January 24 Share Posted January 24 On 1/24/2024 at 10:28 AM, jameszero said: Выше на скриншотах вы показали, что у вас не гугл DNS, а 9.9.9.9 и при этом непонятно откуда пробивается DNS Cloudflare. Прошу прощения, что ввёл в заблуждение. В рамках экспериментов вчера перенастроил DNS на Google, тест утечки теперь показывает только кучу Гугловых серверов. Получается, что всё ок в этом плане. Буду дальше искать почему хуер говорит о локации Ru, а chat.openai.com не загружается. Quote Link to comment Share on other sites More sharing options...
dmc Posted January 24 Share Posted January 24 11 час назад, k0steg сказал: А возможно ли сделать так, чтобы создаваемые в админке кинетика ВПН (Other connections) подключались через имеющееся соединение XKeen-XRay-Vless? Или хотя бы чтобы OpenVPN- соединения заворачивались через XKeen? Что-то подправить в конфиге openvpn может? в дополнительных настройках опенвпн подключения можно указать через что подключаться но я не пробовал. Quote Link to comment Share on other sites More sharing options...
Gmarapet Posted January 24 Share Posted January 24 Добрый день. Скажите, а почему при tproxy у меня в приложении VK на телефоне начинаются сильные тормоза и картинки практически не грузятся, а при redirect всё летает? Телефоны и аккаунты пробовали разные. Причем, в правилах маршрутизации весь трафик на VK прописан директом. С PC через браузер такого эффекта не наблюдаю. Quote Link to comment Share on other sites More sharing options...
Mikhail_YAR Posted January 24 Share Posted January 24 Добрый вечер. Затеял провести оптимизацию сервера скриптом optimise_server.sh, как всегда (у меня по-другому не бывает) столкнулся с трудностями типа "Ничего не работает" ("Включен модуль bbr, перезагрузите сервер и повторите команду..."), поэтому хочу для таких же чайников в двух словах пояснить что к чему, может кому и пригодится) Скрытый текст 1. При запуске скрипт проверяет включен ли алгоритм BBR на сервере. И если не включен, то включает его, добавляя "tcp_bbr" > /etc/modules-load.d/modules.conf Меня смущало сообщение "Включен модуль bbr, перезагрузите сервер и повторите команду...", я воспринимал его как ошибку, а когда оно повторялось после перезагрузки вновь - смущало вдвойне) В связи с тем, что ошибки при добавлении этой строки в файл не логируются 2>/dev/null сложно заподозрить что-то неладное) В моём случае получалось, что похоже скрипту не хватало прав на запись в файл modules.conf и строчка туда не добавлялась. Так что перед перезагрузкой можно проверить содержимое файла на наличие "tcp_bbr". 2. После перезагрузки и повторного запуска скрипта осуществляется повторная проверка и в случае, если sysctl net.ipv4.tcp_available_congestion_control | grep 'bbr' возвращает непустой результат, осуществляется добавление параметров в файл /etc/sysctl.conf Итого: bbr активирован. Профит) 1 Quote Link to comment Share on other sites More sharing options...
Hellheym Posted January 24 Share Posted January 24 11 час назад, Alexey77 сказал: Попробуйте такой Не помогло( Всё также, большинство сервисов доступно, кроме меты, фейсбука и соответственно приложухи oculus. Quote Link to comment Share on other sites More sharing options...
hohla Posted January 24 Share Posted January 24 Здравствуйте. Запустил сервер 3X-UI. С android и windows все работает отлично. Но не удается подключить к нему роутер KN-1711. Все настроил по инструкции, перепробовал разные варианты настроек, статус подключения клиента "Offline", Traffic=0. Подробно описал проделанные действия, подскажите пожалуйста, в чем может быть ошибка. Quote Link to comment Share on other sites More sharing options...
k0steg Posted January 24 Share Posted January 24 Мануал OpenVPN over XKeen: Как в кинетике подключиться к заблокированному OpenVPN-серверу через XKeen. Зачем: Например, у вас куплена подписка на какой-нибудь VPN-сервис. Который раньше работал на кинетике OpenVPN-соединением, а сейчас заблокирован. И вам хочется все плюшки - типа взять и временно назначить компьютеру или игровой приставке Турцию, чтобы купить что-то по турецким ценам. Требования: Работающий Xkeen, настроенный по методу TProxy или Redirect Компоненты кинетика Proxy-клиент и OpenVPN-клиент Конфиг для TCP-соединения с OpenVPN-сервером Возьмите из впн-сервиса TCP-версию, UDP не работает Что сделать: Создать соединения и политики в админке кинетика: Spoiler Создать прокси-соединение openvpn-xkeen-bridge: Создать одноименную политику, в которой будет только это соединение Создать OpenVPN-соединение: Включить галки выхода в интернет и remote-маршрутов Воткнуть конфиг из вашего впн-сервиса. В advanced settings указать соединяться через политику openvpn-xkeen-bridge Наконец, создать политику, в которой будет только OpenVPN-соединение Подправить конфиги XRay: Spoiler В 07_inbounds.json добавить socks-in инбаунд: { "inbounds": [ // здесь ваши существующие inbounds: { // ... }, // добавить еще один инбаунд для OpenVPN over XKeen: { "tag": "socks-in", "listen": "127.0.0.1", "port": 2082, "protocol": "socks", "settings": {"udp": false}, "sniffing": { "destOverride": ["http", "tls"], "enabled": true, "metadataOnly": false } } ] } В правила 10_routing.json добавить: ... "rules": [ // здесь ваши существующие правила { // ... }, // добавить правило для OpenVPN: { "inboundTag": ["socks-in"], "outboundTag": "proxy", "type": "field" } ] Финал: В консоли сделать xkeen -restart В админке кинетика включить прокси openvpn-xkeen-bridge И теперь можно включать OpenVPN-соединение - должно работать Теперь когда вы захотите отправить в Турцию какой-нибудь девайс в домашней сети - в админке кинетика заходите в список клиентов - и назначаете ему политику OpenVPN-соединения. Скорость у такого костыльного тоннеля, понятно, будет отстой - но этого хватит, чтобы купить турецкий гугл-драйв за копейки. С IKEv2-соединением такое провернуть не получится, потому что кинетик не дает выбрать для него политику подключения. Wireguard, кажется, тоже - но тут я точно не помню. Варианты OpenVPN-UDP у меня не завелись, хз почему, да и не особенно нужно. 2 Quote Link to comment Share on other sites More sharing options...
k0steg Posted January 24 Share Posted January 24 2 hours ago, hohla said: Подробно описал проделанные действия, подскажите пожалуйста, в чем может быть ошибка. Конфиги нормальные. Но у вас xray слушает 192.168.1.1:2082 (судя по первому скрину). А по конфигам должен был слушать 127.0.0.1:61219. Либо вы скрины в разное время делали, либо что-то пошло не так. Я бы удалил прокси (он вообще не нужен), переустановил 'xkeen -i', и если не будет работать - покажите вывод 'xkeen -restart' 1 Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted January 25 Author Share Posted January 25 5 часов назад, hohla сказал: Здравствуйте. Запустил сервер 3X-UI. С android и windows все работает отлично. Но не удается подключить к нему роутер KN-1711. Все настроил по инструкции, перепробовал разные варианты настроек, статус подключения клиента "Offline", Traffic=0. Подробно описал проделанные действия, подскажите пожалуйста, в чем может быть ошибка. Доброго Вам утра) У Вас получилось несколько лишних настроек) 1. Удалите компонент прокси-клиент из настройки совсем. Для TProxy он не нужен. 2. В политике доступа XKeen должно быть подключение к Вашему провайдеру. Других подключений быть не должно. Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted January 25 Share Posted January 25 21 час назад, Alexey77 сказал: { "protocol": "freedom", "tag": "direct" }, { "protocol": "blackhole", "tag": "block" } Доброе утро. Скажите эти параметры уже не нужны? В последних конфигурация смотрю их не используют. Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted January 25 Author Share Posted January 25 1 час назад, Alexey77 сказал: Доброе утро. Скажите эти параметры уже не нужны? В последних конфигурация смотрю их не используют. Доброго Вам утра! Это ситуативные секции. 1. Если нужна маршрутизация через провайдера. 2. Если нужна маршрутизация в блок. Примеры: Если сценарий: Все соединение на VPS, то секция «direct» не нужна. Если сценарий: Не использовать блокировки, то секция «block» не нужна. Если сценарий: Часть соединения на VPS, часть через провайдера + блокировки, то нужны секции VPS подключения (в нашем контексте «proxy»), «direct», «block» 1 Quote Link to comment Share on other sites More sharing options...
hohla Posted January 25 Share Posted January 25 8 часов назад, k0steg сказал: Конфиги нормальные. Но у вас xray слушает 192.168.1.1:2082 (судя по первому скрину). А по конфигам должен был слушать 127.0.0.1:61219. Либо вы скрины в разное время делали, либо что-то пошло не так. Я бы удалил прокси (он вообще не нужен), переустановил 'xkeen -i', и если не будет работать - покажите вывод 'xkeen -restart' Спасибо. Скрины действительно делал в разное время, теперь слушает там, где надо. Прокси удалил, xkeen переустановил, заново перезаписал конфиги inbounds и outbounds. Статус по прежнему 'offline'. Привожу вывод -xkeen -restart и логи (дата некорректная, т.к. обновление даты отключено). Quote Link to comment Share on other sites More sharing options...
activio Posted January 25 Share Posted January 25 Не понял, только привык к старой инструкции, все поменялось. Куда дели ленивую конфигурацию?( Quote Link to comment Share on other sites More sharing options...
jameszero Posted January 25 Share Posted January 25 (edited) @hohla Добрый день! Похоже, что у ваc 443 порт закрыт провайдером. Попробуйте настроить не Tproxy, а Redirect. Edited January 25 by jameszero Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted January 25 Share Posted January 25 6 минут назад, jameszero сказал: Похоже, что у ваc 443 порт закрыт провайдером. Не знаете как проверить закрыт 443 порт или нет? Quote Link to comment Share on other sites More sharing options...
dogoma Posted January 25 Share Posted January 25 В 06.01.2024 в 23:34, yovgen сказал: Привет! Вопрос 1 Роутер Keenetic Ultra, создан работающий профиль Xray. Настроено подключение мобильных устройств через IKEv2, как по ссылке https://help.keenetic.com/hc/ru/articles/360017022999-VPN-сервер-IKEv2 Сейчас при подключении мобильного устройства для него не работают правила Xray. Как сделать так, чтобы IKEv2 клиенты впн также заворачивались в xray? Добрый день. Спасибо за отличный софт. Не нашёл кейса по подобной ситуации. То же по WG и SSTP серверам, настроенных на роутере стандартными средствами системы. Можно ли как-то настроить, чтобы клиенты VPN тоже шли через XRay? 1 Quote Link to comment Share on other sites More sharing options...
activio Posted January 25 Share Posted January 25 (edited) Пытаюсь настроить на старенькой Extra 2. Все поставил по мануалу (вроде бы). Скопировал конфиги с kn-1011, там все работает! На экстре в логах пишет Янв 25 14:27:13 xkeen Инициирован запуск прокси-клиента Янв 25 14:27:13 xkeen Найден «dokodemo-door» в inbounds Янв 25 14:27:13 xkeen xray запущен в режиме Redirect Янв 25 14:27:15 xkeen Прокси-клиент запущен Политику xkeen назначаю как на гиге какому нибудь устройству, на гиге работает, на экстре нет! Сразу скажу, гига в это время не в сети. xkeen запущен. Порты слушает Интернет видит Что я делаю не так? Даже пробовал с прошивки на прошивку попереключаться (тщетно). Edited January 25 by activio Quote Link to comment Share on other sites More sharing options...
Sirex Posted January 25 Share Posted January 25 Спасибо за помощь @jameszero, в решение проблемы с автозапуском xkeen! Необходимо было установить opkg на флешку, а не встроенную память роутера, хотя это и странно 1 Quote Link to comment Share on other sites More sharing options...
Popular Post Skrill0 Posted January 25 Author Popular Post Share Posted January 25 (edited) Всем доброго дня! Вышло обновление 1.0.1 Журнал Скрытый текст Обновлена основная часть иснструкции в шапке темы Добавлено Режим Mixed_1 Исключение портов Автоматическое исключение портов | Порты из переадресации Web-интерфейса Автоматическое исключение IP | Адреса провайдера Автоматическое получение сетей | Считывается прямо из конфигурации Xray Соединение вне политки | Только по выборочным портам Заготовка конфигурации vless-reality в режиме redirect теперь добавляется вместо заглушек в директорию /opt/etc/xray/configs/ Добавлены общие настройки в 06_transport.json Улучшено Генерация правил Очистка правил Автозапуск Изоляция DNS запросов для политики Исправлено Выдача прав после добавления | удаления портов Теперь устанавливается последняя стабильная версия, а не последняя вышедшая Как использовать Mixed_1 Скрытый текст Mixed_1 является гибридом двух режимов: Redirect и TProxy Выполнить «Предварительные настройки» для TProxy Заменить конфигурацию inbounds на «Конфигурации Xray» > «Inbounds» > «Mixed» Проверить свои теги в Routing и Outbounds, должны совпадать Как использовать исключение портов Скрытый текст Исключение портов — порты, на которых прокси-клиент работать не будет. Является противоположностью выбранных для работы портов. Если указаны порты для исключения и для работы, приоритет отдается портам для работы. Для добавления портов-исключений добавлены следующие ключи: -ape | Добавить -dpe | Удалить -сpe | Текущие порты Пример использования xkeen -ape 22,8080,8083 Прокси клиент не будет работать на портах: 22,8080,8083 Как использовать соединение вне политики Скрытый текст Соединение вне политики подразумевает отсутствие политики «XKeen» в Web-роутера. В таком случае будет автоматически выбран «общий режим». Для его работы необходимо указать порты работы прокси-клиента ключом -ap. Переустановить Xray на стабильную версию можно удалив предыдущую командой rm /opt/sbin/xray И выполнив заново xkeen -i Обновиться можно командой xkeen -stop xkeen -uk Откатиться на предыдущую версию можно командой xkeen -kbr Пожалуйста, тестируйте, и отпишитесь о результатах) Edited January 25 by Skrill0 9 1 Quote Link to comment Share on other sites More sharing options...
Sirex Posted January 25 Share Posted January 25 (edited) 27 минут назад, Skrill0 сказал: Как использовать соединение вне политики Добрый вечер! Правильно ли я понял, что тогда будет весь трафик идти через xkeen, в том числе служебный трафик роутера? Возможно сделать пинг, хотя бы фейковый, некоторые программы не работают без него? Edited January 25 by Sirex Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted January 25 Author Share Posted January 25 1 минуту назад, Sirex сказал: Добрый вечер! Правильно ли я понял, что тогда будет весь трафик идти через xkeen, в том числе служебный трафик роутера? Если Вы хотите использовать XKeen вне политики, то этого нельзя сделать без указания конкретных портов. Если Вы не укажите порты служебного трафика, все будет хорошо) 1 Quote Link to comment Share on other sites More sharing options...
LexxWin Posted January 25 Share Posted January 25 22 минуты назад, Skrill0 сказал: Всем доброго дня! Вышло обновление 1.0.1 Журнал Показать содержимое Обновлена основная часть иснструкции в шапке темы Добавлено Режим Mixed_1 Исключение портов Автоматическое исключение портов | Порты из переадресации Web-интерфейса Автоматическое исключение IP | Адреса провайдера Автоматическое получение сетей | Считывается прямо из конфигурации Xray Соединение вне политки | Только по выборочным портам Заготовка конфигурации vless-reality в режиме redirect теперь добавляется вместо заглушек в директорию /opt/etc/xray/configs/ Добавлены общие настройки в 06_transport.json Улучшено Генерация правил Очистка правил Автозапуск Изоляция DNS запросов для политики Исправлено Выдача прав после добавления | удаления портов Теперь устанавливается последняя стабильная версия, а не последняя вышедшая Как использовать Mixed_1 Показать содержимое Mixed_1 является гибридом двух режимов: Redirect и TProxy Выполнить «Предварительные настройки» для TProxy Заменить конфигурацию inbounds на «Конфигурации Xray» > «Inbounds» > «Mixed» Проверить свои теги в Routing и Outbounds, должны совпадать Как использовать исключение портов Показать содержимое Исключение портов — порты, на которых прокси-клиент работать не будет. Является противоположностью выбранных для работы портов. Если указаны порты для исключения и для работы, приоритет отдается портам для работы. Для добавления портов-исключений добавлены следующие ключи: -ape | Добавить -dpe | Удалить -сpe | Текущие порты Пример использования xkeen -ape 22,8080,8083 Прокси клиент не будет работать на портах: 22,8080,8083 Как использовать соединение вне политики Показать содержимое Соединение вне политики подразумевает отсутствие политики «XKeen» в Web-роутера. В таком случае будет автоматически выбран «общий режим». Для его работы необходимо указать порты работы прокси-клиента ключом -ap. Переустановить Xray на стабильную версию можно удалив предыдущую командой rm /opt/sbin/xray И выполнив заново xkeen -i Обновиться можно командой xkeen -stop xkeen -uk Откатиться на предыдущую версию можно командой xkeen -kbr Пожалуйста, тестируйте, и отпишитесь о результатах) Добрый день! Обновился, спасибо! После запуска Xkeen, в консоли выскакивают эти строки: Для доступа на сайты это не мешает. Может у меня так только, но на предыдущих версиях этого не было. Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted January 25 Author Share Posted January 25 3 минуты назад, LexxWin сказал: Добрый день! Обновился, спасибо! После запуска Xkeen, в консоли выскакивают эти строки: Для доступа на сайты это не мешает. Может у меня так только, но на предыдущих версиях этого не было. Благодарю Вас) Сегодня или завтра исправлю. Да, доступу это действительно не помешает) 2 Quote Link to comment Share on other sites More sharing options...
dogoma Posted January 25 Share Posted January 25 (edited) Добрый день, обновился, спасибо! После запуска такая строчка есть: /opt/etc/ndm/netfilter.d/proxy.sh: line 198: syntax error: unexpected "(" (expecting "fi") upd: не сразу после обновления, а когда сменил в /opt/etc/xray/configs/07_inbounds.json поле "listen". А теперь хоть возвращаю такое значение, всё-равно такая строчка после запуска. Edited January 25 by dogoma Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted January 25 Author Share Posted January 25 4 минуты назад, dogoma сказал: Добрый день, обновился, спасибо! После запуска такая строчка есть: /opt/etc/ndm/netfilter.d/proxy.sh: line 198: syntax error: unexpected "(" (expecting "fi") upd: не сразу после обновления, а когда сменил в /opt/etc/xray/configs/07_inbounds.json поле "listen". А теперь хоть возвращаю такое значение, всё-равно такая строчка после запуска. И Вам доброго дня) Приложите, пожалуйста, файл по пути /opt/etc/ndm/netfilter.d/proxy.sh 1 Quote Link to comment Share on other sites More sharing options...
dogoma Posted January 25 Share Posted January 25 15 минут назад, Skrill0 сказал: И Вам доброго дня) Приложите, пожалуйста, файл по пути /opt/etc/ndm/netfilter.d/proxy.sh proxy.sh Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted January 25 Author Share Posted January 25 Вышло обновление 1.0.2 Журнал Скрытый текст Hot fixes Определение серого IP Ошибки запуска Обработчик DNS Обновиться можно командой xkeen -uk Откатиться на предыдущую версию можно командой xkeen -kbr 4 1 Quote Link to comment Share on other sites More sharing options...
k0steg Posted January 25 Share Posted January 25 4 hours ago, dogoma said: Можно ли как-то настроить, чтобы клиенты VPN тоже шли через XRay? Мне удалось такое проделать только с OpenVPN-подключением 2 Quote Link to comment Share on other sites More sharing options...
dogoma Posted January 25 Share Posted January 25 (edited) 4 часа назад, dogoma сказал: Добрый день. Спасибо за отличный софт. Не нашёл кейса по подобной ситуации. То же по WG и SSTP серверам, настроенных на роутере стандартными средствами системы. Можно ли как-то настроить, чтобы клиенты VPN тоже шли через XRay? Поменял в inbounds "listen" c 127.0.0.1 на 0.0.0.0 — вроде приложения (запрещёнограм, например) на клиентах VPN'a как-то начало крутится (но не полноценно). Сайты открываются не через XRay (добавил чтобы http://ipinfo.io/ шёл через XRay). Помню на какой-то версии начального поста как раз говорилось, что роутер можно будет использовать как портал в интернет со всех устройств, даже находясь не дома (у меня, в общем, так раньше и было, только "клиент WG -> WG (сервер и клиент) на роутере -> WG (сервер) на VPS"), но сейчас такого упоминания нет. Хочется реализовать схему "клиент WG (или любой другой VPN) -> WG (клиент или любой другой VPN) на роутере, XRay клиент на роутере -> XRay на VPS" Edited January 25 by dogoma Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted January 25 Share Posted January 25 5 часов назад, jameszero сказал: @hohla Добрый день! Похоже, что у ваc 443 порт закрыт провайдером. Попробуйте настроить не Tproxy, а Redirect. Проверил у меня закрыт порт 443 ( ip серый) на работу tproxy не влияет. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.