Varodero Posted January 25 Share Posted January 25 Товарищи, недели две назад настроил и всё работало (трафик распределялся как указано в routing), но ровно один день, с утра вся схема перестала работать (отвалился vps и ещё неделю лагал.. просто безбожно - тупо не работал) Сейчас (после обновления xkeen -uk), кстати vps настроился (сам). ВЕСЬ трафик заворачивается на VPS, что бы я не делал, как не менял routing, не помогает. 2) В outbounds настройки согласно старой версии, где указана настройка на VPS и внизу: // Прямое соединение { "protocol": "freedom", "tag": "direct" }, Подскажите, куда копать или что ещё можно приложить Quote Link to comment Share on other sites More sharing options...
Gmarapet Posted January 25 Share Posted January 25 6 минут назад, Starpact сказал: Я правда вижу что там остальные указаны не совсем адреса Я исправил, нужно указывать ip/32 1 Quote Link to comment Share on other sites More sharing options...
dogoma Posted January 25 Share Posted January 25 6 часов назад, dogoma сказал: Поменял в inbounds "listen" c 127.0.0.1 на 0.0.0.0 — вроде приложения (запрещёнограм, например) на клиентах VPN'a как-то начало крутится (но не полноценно). Сайты открываются не через XRay (добавил чтобы http://ipinfo.io/ шёл через XRay). Помню на какой-то версии начального поста как раз говорилось, что роутер можно будет использовать как портал в интернет со всех устройств, даже находясь не дома (у меня, в общем, так раньше и было, только "клиент WG -> WG (сервер и клиент) на роутере -> WG (сервер) на VPS"), но сейчас такого упоминания нет. Хочется реализовать схему "клиент WG (или любой другой VPN) -> WG (клиент или любой другой VPN) на роутере, XRay клиент на роутере -> XRay на VPS" Рассмотрел внимательнее заглавное сообщение в теме, раздел Предварительные настройки -> TProxy -> Варианты работы и сделал 3 вариант работы - По выбранным портам (порты такие, как в примере xkeen -ap 443,80). Теперь клиенты по WG нормально ходят через прокси по правилам роутинга. 2 Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted January 26 Share Posted January 26 10 часов назад, jameszero сказал: нужно чтобы порт не был закрыт фаирволом провайдера, это сложно проверить. Доброе утро. Поэтому и спрашивал как проверить. Сервисы по проверке портов показывают что порт закрыт. При подключении через xray сервисы уже показывают что 443 порт открыт. Quote Link to comment Share on other sites More sharing options...
jameszero Posted January 26 Share Posted January 26 12 часа назад, Starpact сказал: перестает подключаться мой рабочий OpenVPN Добрый день! Вы не написали, каким методом настроили подключение xkeen. OpenVPN по умолчанию использует udp-протокол и при подключении, например, по методу Redirect он работать не будет. Решение есть, но оно зависит от того, используете вы Redirect или нет. 1 Quote Link to comment Share on other sites More sharing options...
jameszero Posted January 26 Share Posted January 26 33 минуты назад, Alexey77 сказал: При подключении через xray сервисы уже показывают что 443 порт открыт. Значит у вас провайдер не фильтрует порты. В анонсе версии xkeen с поддержкой Tproxy @Skrill0 указала, что некоторые провайдеры могут закрывать этот порт, а у Beeline, например, пользователи сами могут отключить фильтрацию в личном кабинете. 2 Quote Link to comment Share on other sites More sharing options...
Mikhail_YAR Posted January 26 Share Posted January 26 Доброе утро! Вчера столкнулся с такой фичей, что некоторые тесты определяют наличие ВПН-туннеля по двустороннему пингу. Решение на первый взгляд простое: нужно запретить ответ на icmp на стороне сервера, для этого можно, например, добавить в /etc/sysctl.conf строчку net.ipv4.icmp_echo_ignore_all = 1 И в теории оно не должно вызвать никаких побочек (кроме отсутствия возможности проверить доступность VPS по пингу, разумеется). Если это действительно так, то можно подумать о добавлении этого в скрипт оптимизации настроек сервера. 1 1 Quote Link to comment Share on other sites More sharing options...
Sirex Posted January 26 Share Posted January 26 Добрый день. Возможно ли сделать пинг, хотя бы ложный, так как некоторые приложения показывают, что нет интернета? На роутере установлен торрент-клиент, но он не работает. Я попробовал удалить политику xkeen и указать порты, интернет работает, но торрент на роутере не запускается. Могли бы вы, пожалуйста, подсказать, как можно это исправить? Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted January 26 Author Share Posted January 26 (edited) Не актуально Edited January 27 by Skrill0 Quote Link to comment Share on other sites More sharing options...
Pawant Posted January 26 Share Posted January 26 18 часов назад, Skrill0 сказал: Вышло обновление 1.0.2 Здравствуйте! После обновления клиент стартует штатно, но при применении на устройство политики xkeen наглухо пропадает любая связь, в том числе и с роутером. Откат на версию 1.0.0 не помог, я в растерянности. Что и где можно посмотреть? Конфигурационные файлы никакие не трогал, вообще ничего не менял. 1 Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted January 26 Author Share Posted January 26 4 минуты назад, Pawant сказал: Здравствуйте! После обновления клиент стартует штатно, но при применении на устройство политики xkeen наглухо пропадает любая связь, в том числе и с роутером. Откат на версию 1.0.0 не помог, я в растерянности. Что и где можно посмотреть? Конфигурационные файлы никакие не трогал, вообще ничего не менял. Доброго Вам дня! Выполните rm /opt/etc/ndm/netfilter.d/proxy.sh О проблеме знаю, в ближайшие 2 часа уже будет исправление) 1 1 Quote Link to comment Share on other sites More sharing options...
Pawant Posted January 26 Share Posted January 26 7 минут назад, Skrill0 сказал: Выполните Сделал, доступ к админке роутера появился, но интернета так и нет. Ждем обновление ) Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted January 26 Author Share Posted January 26 Вышло обновление 1.0.3 Журнал Скрытый текст Hot fixes Корректировка DNS для режима Mixed_1 Исключения CIDR локальной сети Исключение IP адреса провайдера Исправление маршрута до сервера Определение интерфейса Генерация правил, если Xray не включился Повторные попытки перезапуска сети через хук Очистка журнала прокси-клиента перед стартом Исправление инсталлятора Обновиться можно командой xkeen -uk Для обновления с версии 1.0.1 или 1.0.2 перед командой обновления выполнить rm /opt/etc/ndm/netfilter.d/proxy.sh Откатиться на предыдущую версию можно командой xkeen -kbr Пожалуйста, тестируйте, и отпишитесь о результатах) 6 1 Quote Link to comment Share on other sites More sharing options...
Pawant Posted January 26 Share Posted January 26 (edited) 12 минуты назад, Skrill0 сказал: Пожалуйста, тестируйте, и отпишитесь о результатах) После обновления при старте вот такое: ~ # xkeen -start /opt/etc/init.d/S24xray: line 107: can't create /opt/var/logs/xray/access.log: nonexistent directory Создал каталог вручную, клиент стартует, но проксирования нет. Везде мой прямой ip адрес, прокси на торренте тоже не поднимается. Edited January 26 by Pawant Quote Link to comment Share on other sites More sharing options...
Sirex Posted January 26 Share Posted January 26 1 час назад, Skrill0 сказал: Доброго Вам дня) Вы встретились с такой проблемой?) Сперва проверьте, есть ли она у Вас: 2ip Проблема детекта VPN связана с Вашим VPS) Для России можно попробовать использовать timeweb. Некоторые знакомые пользуются и не встречали такой проблемы. Для зарубежа я указала сервера в теме, в разделе VPS) Я из Казахстана, использую сервер в Нидерландах. Уверен что проблема в ping, так как в логах пишет что не может пропинговать google.com, потом openwrt.org, после этого ошибка проверьте доступ к интернету. Или пинг работает и это я накосячил?) Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted January 26 Author Share Posted January 26 10 минут назад, Pawant сказал: После обновления при старте вот такое: ~ # xkeen -start /opt/etc/init.d/S24xray: line 107: can't create /opt/var/logs/xray/access.log: nonexistent directory Создал каталог вручную, клиент стартует, но проксирования нет. Везде мой прямой ip адрес, прокси на торренте тоже не поднимается. 1. Ошибку уже исправила. Перезалив архив, не стала менять версию. Там буквально опечатка в переменной) Можно выполнить переустановку чистую с помощью скрипта установки из шапки. 2. Скажите, пожалуйста, какой режим Вы используете? 3. Вернули ли Вы клиента в политику? Quote Link to comment Share on other sites More sharing options...
Pawant Posted January 26 Share Posted January 26 (edited) 50 минут назад, Skrill0 сказал: 2. Скажите, пожалуйста, какой режим Вы используете? 3. Вернули ли Вы клиента в политику? Режим для клиентов Tproxy, для торрента - redirect. Вот мой inbounds: Скрытый текст // Настройка входящих соединений { "inbounds": [ { "listen": "127.0.0.1", "port": 54836, "protocol": "dokodemo-door", "settings": { "network": "tcp,udp", "followRedirect": true }, "sniffing": { "enabled": true, "destOverride": [ "http", "tls", "quic" ] }, "streamSettings": { "sockopt": { "tproxy": "tproxy" } }, "tag": "socks-in" }, { "listen": "192.168.1.1", // Адрес Вашего шлюза "port": 54837, // Порт на котором будет слушать Xray. Рекомендуется выбрать порт от 49152 до 65535 "protocol": "socks", "settings": { "auth": "noauth", "udp": true, "ip": "192.168.1.1" }, "sniffing": { "destOverride": ["http", "tls", "quic"], "enabled": true, "metadataOnly": false }, "tag": "torrent" } ] } Клиента в политику вернул, конечно же. Результат тот же, прямой ip провайдера. При этом торрент поднялся. UPD. Удалил xkeen, установил заново. При запуске: Скрытый текст ~ # xkeen -start find: ‘/opt/etc/on/configs’: No such file or directory find: ‘/opt/etc/on/configs’: No such file or directory /opt/etc/init.d/S24xray: line 107: can't create /opt/var/log/on/access.log: nonexistent directory Создал нужные директории. При запуске: Скрытый текст ~ # xkeen -start /opt/etc/init.d/S24xray: line 823: on: not found /opt/etc/init.d/S24xray: line 823: on: not found /opt/etc/init.d/S24xray: line 823: on: not found /opt/etc/init.d/S24xray: line 823: on: not found /opt/etc/init.d/S24xray: line 823: on: not found /opt/etc/init.d/S24xray: line 823: on: not found /opt/etc/init.d/S24xray: line 823: on: not found /opt/etc/init.d/S24xray: line 823: on: not found /opt/etc/init.d/S24xray: line 823: on: not found /opt/etc/init.d/S24xray: line 823: on: not found Прокси-клиент не запустить Ошибка: Не удалось запустить прокси-клиент Короче, я все сломал )) Бэкапы конфигов сделал, как все вернуть теперь в рабочее состояние? Edited January 26 by Pawant 1 Quote Link to comment Share on other sites More sharing options...
doc_bravn Posted January 26 Share Posted January 26 32 минуты назад, Skrill0 сказал: Вышло обновление 1.0.3 Журнал Показать содержимое Hot fixes Корректировка DNS для режима Mixed_1 Исключения CIDR локальной сети Исключение IP адреса провайдера Исправление маршрута до сервера Определение интерфейса Генерация правил, если Xray не включился Повторные попытки перезапуска сети через хук Очистка журнала прокси-клиента перед стартом Исправление инсталлятора Обновиться можно командой xkeen -uk Добрый день! А после выполнения команды xkeen -uk он должен хоть что-то ответить? Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted January 26 Share Posted January 26 18 часов назад, Mikhail_YAR сказал: Добрый вечер. Вот такая ещё штука стрельнула при обновлении. Выглядит вроде не особо смертельно. Скрыть содержимое Вот пример вывода команды xkeen -uk 1 Quote Link to comment Share on other sites More sharing options...
Gmarapet Posted January 26 Share Posted January 26 3 часа назад, Skrill0 сказал: Вышло обновление 1.0.3 Пожалуйста, можете добавить в описание релиза, что в директории с конфигами нумерация по-умолчанию изменилась и файлов теперь меньше? И еще одна маленькая просьба: можно в следующих релизах добавить проверку прав S24xray? Хотя бы при запуске с ключом -ri. Я каким-то образом потерял права на исполнение и долго не понимал, почему перестала работать автозагрузка xkeen. Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted January 26 Author Share Posted January 26 Вышло еще одно горячее обновление 1.0.4) Журнал Скрытый текст Hot fixes Исправлена миграция переменных Исправлено журналирование Исправлено обновление автозапуска Добавлено Автоматическая проверка и выдача прав файлу автозапуска Обновиться можно командой xkeen -uk Для обновления с версии 1.0.1 или 1.0.2 перед командой обновления выполнить rm /opt/etc/ndm/netfilter.d/proxy.sh Откатиться на предыдущую версию можно командой xkeen -kbr 7 Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted January 26 Share Posted January 26 2 часа назад, Pawant сказал: /opt/etc/init.d/S24xray: line 823: on: not found Вот эта строка "${name_client}" run -C "${directory_user_settings}" & у вас нет директории с настройками создайте папки mkdir /opt/etc/xray/configs/ и mkdir /opt/etc/xray/dat/ в папку configs положите файлы настроек в папку dat положите geosite и geoip Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted January 26 Author Share Posted January 26 (edited) 16 минут назад, Alexey77 сказал: Вот эта строка "${name_client}" run -C "${directory_user_settings}" & у вас нет директории с настройками создайте папки mkdir /opt/etc/xray/configs/ и mkdir /opt/etc/xray/dat/ в папку configs положите файлы настроек в папку dat положите geosite и geoip Там была моя ошибка) При миграции старых переменных в новую версию файла автозапуска получилось так, что в имя прокси попал статус автозапуска) В результате клиент стал называться «on» и оттуда такие ошибки… В 1.0.4 исправила как раз Edited January 26 by Skrill0 1 Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted January 26 Share Posted January 26 (edited) Обновился на последнюю версию получил это ~ # xkeen -start find: ‘/opt/etc/on/configs’: No such file or directory find: ‘/opt/etc/on/configs’: No such file or directory /opt/etc/init.d/S24xray: line 107: can't create /opt/var/log/on/access.log: nonexistent directory ~ # xkeen -v Текущая версия XKeen 1.0.4 ~ # Помогла команда xkeen -k Edited January 26 by Alexey77 1 1 Quote Link to comment Share on other sites More sharing options...
linkedu Posted January 26 Share Posted January 26 Доброго времени суток! Подскажите, как определить через прокси или напрямую открылся сайт? Понятно, что в файле routing все прописано, но хочется видеть факт. Quote Link to comment Share on other sites More sharing options...
Gmarapet Posted January 26 Share Posted January 26 (edited) 2 часа назад, linkedu сказал: Понятно, что в файле routing все прописано, но хочется видеть факт. Пропишите в разные правила разные сайты проверки IP и сравните. Например, 2ip.ru пустите директом, а 2ip.io направьте через прокси. В одно и то же время эти сайты должны будут показать разные IP и страну. Edited January 26 by Gmarapet Quote Link to comment Share on other sites More sharing options...
linkedu Posted January 26 Share Posted January 26 37 минут назад, Gmarapet сказал: Пропишите в разные правила разные сайты проверки IP и сравните. Например, 2ip.ru пустите директом, а 2ip.io направьте через прокси. В одно и то же время эти сайты должны будут показать разные IP и страну. Не совсем об этом речь, где-то здесь проскакивало, что можно как-то логи настроить для просмотра такой информации. Quote Link to comment Share on other sites More sharing options...
Gmarapet Posted January 26 Share Posted January 26 2 минуты назад, linkedu сказал: логи настроить для просмотра такой информации. Параметр loglevel в файле /opt/etc/xray/configs/01_log.json Quote Link to comment Share on other sites More sharing options...
Konstantin Rezvykh Posted January 26 Share Posted January 26 После сегодняшних обновлений все сломалось, пришлось поставить все заново. Нормально, что сейчас всего 5 файлов конфига и их номера поменялись? Как то это пропустил в чейнджлогах. Quote Link to comment Share on other sites More sharing options...
Arturgal Posted January 26 Share Posted January 26 Подскажите, пожалуйста, что я делаю не так? KN-2410, Пытаюсь настроить в режиме REDIRECT и пускать весь трафик на VPS. При текущих настройках все сайты определяют меня как из РФ. Если напрямую с ПК или телефона, то соединение есть... 1. Политику доступа XKeen создал: Скрытый текст 2. Порты xkeen -ap 443,80 добавлял, потом вернул по всем портам 3. iptables -t nat -nL xkeen -v Скрытый текст Chain xkeen (1 references) pkts bytes target prot opt in out source destination 0 0 RETURN all -- * * 0.0.0.0/0 100.64.105.16 0 0 RETURN all -- * * 0.0.0.0/0 255.255.255.255 0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/8 0 0 RETURN all -- * * 0.0.0.0/0 10.0.0.0/8 0 0 RETURN all -- * * 0.0.0.0/0 100.64.0.0/10 0 0 RETURN all -- * * 0.0.0.0/0 127.0.0.0/8 0 0 RETURN all -- * * 0.0.0.0/0 169.254.0.0/16 0 0 RETURN all -- * * 0.0.0.0/0 172.16.0.0/12 0 0 RETURN all -- * * 0.0.0.0/0 192.0.0.0/24 0 0 RETURN all -- * * 0.0.0.0/0 192.0.2.0/24 0 0 RETURN all -- * * 0.0.0.0/0 198.18.0.0/15 0 0 RETURN all -- * * 0.0.0.0/0 198.51.100.0/24 0 0 RETURN all -- * * 0.0.0.0/0 203.0.113.0/24 0 0 RETURN all -- * * 0.0.0.0/0 224.0.0.0/4 0 0 RETURN all -- * * 0.0.0.0/0 240.0.0.0/4 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 redir ports 61219 4. iptables -t nat -nL PREROUTING -v Скрытый текст Chain PREROUTING (policy ACCEPT 329 packets, 60638 bytes) pkts bytes target prot opt in out source destination 594 85283 _NDM_DNAT all -- * * 0.0.0.0/0 0.0.0.0/0 594 85283 _NDM_DNS_REDIRECT all -- * * 0.0.0.0/0 0.0.0.0/0 436 76084 _NDM_EZ_BYPASS all -- * * 0.0.0.0/0 0.0.0.0/0 416 75524 _NDM_UPNP_REDIRECT_SYS all -- * * 0.0.0.0/0 0.0.0.0/0 416 75524 _NDM_UPNP_REDIRECT_0 all -- * * 0.0.0.0/0 0.0.0.0/0 0 0 xkeen tcp -- * * 0.0.0.0/0 0.0.0.0/0 connmark match 0xffffd00 ! ctstate INVALID multiport dports 80,433 5. inbounds Скрытый текст // Настройка исходящих соединений { "inbounds": [ { "tag": "redirect", "listen": "192.168.1.1", "port": 61219, "protocol": "dokodemo-door", "settings": { "network": "tcp", "followRedirect": true }, "sniffing": { "enabled": true, "destOverride": [ "http", "tls", "quic" ] } } ] } 6. outbounds (вместо xxx - адрес сервера) Скрытый текст { "outbounds": [ { "tag": "vless-reality", "protocol": "vless", "settings": { "vnext": [ { "address": "xxx.xx.xx.xxx", "port": 443, "users": [ { "encryption": "none", "flow": "xtls-rprx-vision", "id": "76c7029f-1b77-4158-bd39-318d3ed14664" } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "publicKey": "WiMCEa2IcI-G0x0O0KY8TAMCuoZDKp6MSbE3gxXZ_U4", "fingerprint": "chrome", "serverName": "yahoo.com", "shortId": "754ee21a", "spiderX": "/" }, "sockopt": { "tcpFastOpen": true, "tcpMptcp": true, "tcpNoDelay": true } } } ] } 7. Routing {} Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.