Yevrashka Posted February 15 Posted February 15 (edited) 40 минут назад, prokuror2 сказал: Добрый день! Опять у меня в браузере Мозилла на Андроиде chat.openai.com определяет реальный IP, а на сайте browserleaks.com определяется реальный IP в тесте WebRCT. Возможно ли такое из-за халявного конфига Shadowsocks или дело в неправлиноых настройках? v. 1.1.2, режим Mixed через политику. WebRTC надо вырубать в браузере через настройки либо через дополнения. По умолчанию оно везде включено. И зачем пользовать носки которые давно открыты и блочатся если конечно это не последняя их 22 модификация. Пользуйтесь Reality.. Edited February 15 by Yevrashka 1 Quote
jameszero Posted February 15 Posted February 15 (edited) 5 часов назад, LDude сказал: Т.е. приложения на телефоне (speedtest и nperf) используют http, тесты через web - https? Это только предположение, но если это действительно так, то это объясняет над чем трудится процессор. Хорошо, что http сайтов почти не осталось и при обычном серфинге такой просадки производительности не будет. Edited February 15 by jameszero Quote
prokuror2 Posted February 15 Posted February 15 5 часов назад, prokuror2 сказал: в браузере Мозилла на Андроиде chat.openai.com определяет реальный IP, а на сайте browserleaks.com определяется реальный IP в тесте WebRCT В routing для работы с browserleaks.com и openai было установлено: "domain": [ "browserleaks.com", ................. "ext:geosite_v2fly.dat:openai", Удалил routing, чтобы все запросы пускать через VPS, и chat.openai.com стал определять IP VPS. WebRTC тоже определяет IP VPS. Quote
LDude Posted February 15 Posted February 15 (edited) 23 minutes ago, jameszero said: Это только предположение, но если это действительно так, то это объясняет над чем трудится процессор. Хорошо, что http сайтов почти не осталось и при обычном серфинге такой просадки производительности не будет. Почему он раньше не трудился? Фигня какая-то. И не у всех трудится. 5 hours ago, LDude said: Но не пойму, как оно иногда получается (и раньше так было), что фигачит намного больше скорость и без нагрузки до упора. И вот, тот же роутер у человека, у меня так же раньше было: https://t.me/c/2138190368/476/916 И приложение speedtest на телефоне в этом случае бОльшую скорость выдаёт, чем комп почему-то. Edited February 15 by LDude Quote
LDude Posted February 15 Posted February 15 (edited) 37 minutes ago, LDude said: И вот, тот же роутер у человека, у меня так же раньше было: https://t.me/c/2138190368/476/916 Списался с ним, попросил замерить, вот, что у него вышло: "комп, скорость 344/143, загрузка 27%. телефон - 352/287, загрузка 52%" Я уже и роутер на заводские сбрасывал, и на новую флэху всё заново поставил. Edited February 15 by LDude Quote
LDude Posted February 15 Posted February 15 Прошу прощения, я дебил (наверное) 🙃 Не сделал вот это, думал, что у меня ничего нет на 443 порту: Перенестисервисы на любой из следующих портов 5083 | 5443 | 8083 | 8443 | 65083 Но я это и раньше никогда не делал, а работало без дикой нагрузки на проц. Quote
danil-v Posted February 16 Posted February 16 Всем доброго времени суток! Подскажите кто-нибудь сталкивался с проблемой "подвисания" видео ютуб-соц.сети при работе через xray клиента? Причём есть интересная особенность если поверх подключения через xray натянуть WG тунель, то подтормаживания пропадают... Может есть какой-то тюнинг соединения? Такая проблема не только Xkeen - vless XRay, но и на прямую с телефона NekoBox - vless. Quote
jameszero Posted February 16 Posted February 16 В 14.02.2024 в 21:43, LDude сказал: с телефона проц уже при 25 мегабитах под 100 Возможно, в некоторых случаях, Speedtest, по одному ему известным алгоритмам, выбирает протокол http вместо https. Попробуйте для эксперимента, заменить VLESS на что нибудь другое с постоянным шифрованием, например shadowsocks, по идее скорость должна выровняться во всех тестах. Quote
jameszero Posted February 16 Posted February 16 2 часа назад, danil-v сказал: кто-нибудь сталкивался с проблемой "подвисания" видео ютуб-соц.сети при работе через xray клиента? Добрый день! Странно, у меня обратная ситуация, ютуб на телефонах (YouTube ReVanced), телевизоре (SmartTubeNext) и на компьютере в браузерах постоянно буферизировал видео при прямом подключении. Пустил его через VPS, всё летает. Замерьте общую скорость интернета через VPS, может она недостаточна для потокового видео. А насчёт тюнинга соединения, вы оптимизацию сервера делали? net.ipv4.tcp_congestion_control=bbr и прочее... Quote
danil-v Posted February 16 Posted February 16 6 часов назад, jameszero сказал: Добрый день! Странно, у меня обратная ситуация, ютуб на телефонах (YouTube ReVanced), телевизоре (SmartTubeNext) и на компьютере в браузерах постоянно буферизировал видео при прямом подключении. Пустил его через VPS, всё летает. Замерьте общую скорость интернета через VPS, может она недостаточна для потокового видео. А насчёт тюнинга соединения, вы оптимизацию сервера делали? net.ipv4.tcp_congestion_control=bbr и прочее... Нет на xray сервере на vps никаких настроек не делал. Установил 3x-ui из коробки. Можно по подробнее про настройки сервера? Quote
danil-v Posted February 16 Posted February 16 Сейчас speedtest делал, да что, то upload слабоват... в районе 5мбит. download 70 Quote
jameszero Posted February 16 Posted February 16 56 минут назад, danil-v сказал: Можно по подробнее про настройки сервера? Как минимум, нужно включить bbr. Добавьте на сервере в конец файла /etc/sysctl.conf две строчки и перезагрузите сервер: net.core.default_qdisc=fq net.ipv4.tcp_congestion_control=bbr Есть и более тонкие настройки в sysctl.conf, но эти две строчки основные. Quote
hohla Posted February 16 Posted February 16 (edited) Здравствуйте. Настроил режим Redirect (1. Политика доступа). При добавлении клиента в политику доступа ‘XKeen’ интернет на данном устройстве пропадает. Аналогичное подключение с тем же профилем в программе NekoRay(Windows) работает. Настраивал только inbounds и outbounds. Версия XKeen 1.1.0 запускается и слушает порт 61219 протокол TCP. Подскажите пожалуйста, в чем может быть дело? Подробное описание настроек и логи Edited February 16 by hohla Quote
jameszero Posted February 16 Posted February 16 1 час назад, hohla сказал: Подскажите пожалуйста, в чем может быть дело? Добрый день! А почему порт 58738? VLESS Reality маскируется под https сайт, а это 443 порт. Quote
Yevrashka Posted February 16 Posted February 16 12 минуты назад, jameszero сказал: Добрый день! А почему порт 58738? VLESS Reality маскируется под https сайт, а это 443 порт. В логах вроде 443 с адресом сервера везде) Quote
jameszero Posted February 16 Posted February 16 Видимо в конфигах кинетика прописан 443, а на сервере открыт 58738 Quote
Yevrashka Posted February 16 Posted February 16 12 минуты назад, jameszero сказал: Видимо в конфигах кинетика прописан 443, а на сервере открыт 58738 Точно. Скрин с впс не видел 🤣👍 Quote
hohla Posted February 17 Posted February 17 (edited) 18 часов назад, jameszero сказал: А почему порт 58738? VLESS Reality маскируется под https сайт, а это 443 порт У меня на сервере 58738 порт был для всех клиентов. В настройках outbonds.json порт 443. Сменил сейчас на сервере порт на 443, Nekoray клиенты по прежнему работают, а через политику xkeen роутера так и нет связи. Edited February 17 by hohla Quote
jameszero Posted February 17 Posted February 17 54 минуты назад, hohla сказал: У меня на сервере этот порт по умолчанию для всех клиентов. Его нет возможности поменять Сервер настроен неправильно изначально, ни один https-сайт не покажет свой сертификат, если к нему заходить по произвольному порту. Любой другой прокси/vpn может работать на произвольных портах, а VLESS Reality это только 443 порт, без вариантов. Quote
hohla Posted February 17 Posted February 17 (edited) 7 часов назад, jameszero сказал: Сервер настроен неправильно изначально Спасибо большое. Создал нового клиента через 443 порт, в логах xkeen появились предупреждения об отсутсвии тега 'direct': ====================================== 2024/02/17 12:55:16 [Debug] app/log: Logger started 2024/02/17 12:55:16 [Debug] app/router: MphDomainMatcher is enabled for 10 domain rule(s) 2024/02/17 12:55:16 [Debug] app/proxyman/inbound: creating stream worker on 0.0.0.0:61219 2024/02/17 12:55:16 [Info] transport/internet/tcp: listening TCP on 0.0.0.0:61219 2024/02/17 12:55:16 [Warning] core: Xray 1.8.4 started 2024/02/17 12:55:24 [Debug] [3148607647] proxy/dokodemo: processing connection from: 192.168.1.101:48562 2024/02/17 12:55:24 [Info] [3148607647] proxy/dokodemo: received request for 192.168.1.101:48562 2024/02/17 12:55:24 [Info] [3148607647] app/dispatcher: sniffed domain: yandex.ru 2024/02/17 12:55:24 [Warning] [3148607647] app/dispatcher: non existing outTag: direct ===================================== оставил в routings.json только VPS подключение, сообщения "non existing outTag: direct" пропали, но связь так и не наладилась, и в логах проскакивают предупреждения: ==================================== { "routing": { "rules": [ // VPS подключение | Основное { "inboundTag": ["redirect", "tproxy"], "outboundTag": "vless-reality", "type": "field" } ] } } ===================================== 2024/02/17 13:17:40 [Debug] transport/internet: dialing to tcp:185.16.39.22:443 2024/02/17 13:17:40 [Info] [3748949904] app/proxyman/inbound: connection ends > proxy/dokodemo: connection ends > context canceled 2024/02/17 13:17:41 [Info] [119839236] transport/internet/tcp: dialing TCP to tcp:185.16.39.22:443 2024/02/17 13:17:41 [Debug] transport/internet: dialing to tcp:185.16.39.22:443 2024/02/17 13:17:41 [Warning] [119839236] app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find a n available destination > common/retry: [dial tcp 185.16.39.22:443: operation was canceled] > common/retry: all retry attempts failed 2024/02/17 13:17:44 [Debug] [2109866103] proxy/dokodemo: processing connection from: 192.168.1.101:43065 Edited February 17 by hohla Quote
jameszero Posted February 17 Posted February 17 @hohla Проверяйте настройки, профиль не рабочий. Скопировал настройки вашего подключения в v2rayN и получил те же ошибки в логах, что и у вас. 1 Quote
hohla Posted February 17 Posted February 17 1 час назад, jameszero сказал: Проверяйте настройки, профиль не рабочий Спасибо огромное. Заработало. На сервере не был включен 'xtls-rprx-vision' 1 Quote
Виктор67 Posted February 17 Posted February 17 Здравствуйте. Спасибо за это чрезвычайно актуальное ныне решение. Только я не смог разобраться до конца, так как не являюсь гиком. Я установил решение, отказался от GeoSite и GeoIP. Если я правильно понял, то это списки сайтов, которые должны «ходить» через VPN. Но это же можно реализовать через расширение для браузера SwitchyOmega (переключатель прокси, вплоть до конкретных доменов) или же в веб интерфейсе 3X-UI (там правда через WARP только можно, но не страшно). В итоге я сделал вот такой конфиг, взяв файлы 05_routing.json и 04_outbounds.json из установки , а контент для файла 03_inbounds.json я взял со второй страницы этого обсуждения. Такая солянка получилась, наверняка далеко не оптимальная (мне кажется, особенно что находится в 04_outbounds.json). // Исходящее соединение { "inbounds": [ { "listen": "192.168.1.1", "port": 2082, "protocol": "socks", "settings": { "udp": false }, "sniffing": { "destOverride": ["http", "tls"], "enabled": true, "metadataOnly": false }, "tag": "socks-in" } ] } // Настройка маршрутизации { "routing": { "rules": [ // Прямые подключение | Доменные имена { "inboundTag": ["redirect", "tproxy"], "domain": [ "regexp:^([\\w\\-\\.]+\\.)ru$", // .ru "regexp:^([\\w\\-\\.]+\\.)su$", // .su "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$", // .рф "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$", // .рус "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$", // .онлайн "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$", // .сайт "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$", // .москва "regexp:^([\\w\\-\\.]+\\.)moscow$", // .moscow "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$" // .дети ], "outboundTag": "direct", "type": "field" }, // VPS подключение | Основное { "inboundTag": ["redirect", "tproxy"], "outboundTag": "vless-reality", "type": "field" } ] } } // Настройка исходящих соединений { "outbounds": [ // VPS соединение | Основное { "tag": "vless-reality", // Название соединения "protocol": "vless", "settings": { "vnext": [ { "address": "11.111.111.11", // IP адрес или доменное имя сервера "port": 443, // Порт Reality. 443 обязателен "users": [ { "id": "22222222-44444-6666-4444-556666666", // ID, присвоенный пользователю на сервере "encryption": "none", "flow": "xtls-rprx-vision", "level": 0 } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "publicKey": "123123123123123123123123123123123123", // Public Key, присвоенный пользователю на сервере "fingerprint": "chrome", // Finger Print, указанный на сервере "serverName": "google.com", // SNI, указанный на сервере "shortId": "xxxxxyyyy", // Short ID, присвоенный пользователю на сервере "spiderX": "/" } } }, // Провайдер { "protocol": "freedom", "tag": "direct" } ] } Что тут можно поправить? И ещё момент с надписью был: Цитата Предупреждение: Отсутствует политика «XKeen» в Web роутера Не определены целевые порты для XKeen Клиент xray будет запущен для всего устройства Я создал политику с таким именем, надпись пропала, но я не совсем понял вообще суть этого. Ведь если указать соединение для этой политики, то через него и будет осуществляться доступ, а не через Vless. Я так понимаю, что надо компонент в Кинетике ставить под названием Клиент прокси и уже его указывать в качестве соединения для политики с названием XKeen? Заранее спасибо за ответы. 1 Quote
eugeney Posted February 17 Posted February 17 (edited) Здравствуйте. В первую очередь хотел бы поблагодарить всех причастных за такой взрослый продукт и его развитие. Колоссальная работа. Возникла пара вопросов. 1) Настроил подключение по инструкции, но, к сожалению, почему-то не работает роутинг, т.е. все соединения идут через freedom (если весь трафик пустить через outboundTag: vps, то все ресурсы открываются, т.е. соединение работает). 05_routing.json: Скрытый текст { "routing": { "rules": [ { "inboundTag": ["redirect", "tproxy"], "outboundTag": "block", "type": "field", "domain": [ "ext:geosite_v2fly.dat:category-ads-all", "google-analytics", "analytics.yandex", "appcenter.ms", "app-measurement.com", "firebase.io", "crashlytics.com" ] }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "block", "type": "field", "network": "udp", "port": "135, 137, 138, 139" }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "protocol": ["bittorrent"] }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "vps", "type": "field", "domain": [ "ext:geosite_v2fly.dat:linkedin", "ext:geosite_v2fly.dat:facebook", "ext:geosite_v2fly.dat:instagram", "domain:rutor", "domain:rutor.is", "domain:nnmclub", "domain:rutracker" ] }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field" } ] } } 04_outbounds.json: Скрытый текст { "outbounds": [ { "tag": "vps", "protocol": "vless", "settings": { "vnext": [ { "address": "ip-сервера", "port": 443, "users": [ { "encryption": "none", "flow": "xtls-rprx-vision", "id": "8d81e7e2-6007-4cae-96c6-4df14cc80f8c" } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "publicKey": "ключ", "fingerprint": "chrome", "serverName": "yandex.ru", "shortId": "19c8b3c4", "spiderX": "/" } } }, { "protocol": "freedom", "tag": "direct" }, { "tag": "block", "protocol": "blackhole", "settings": { "response": { "type": "http" } } } ] } В логах видно, что при открытии указанных доменов соединение идет на freedom. upd.: Спасибо Skride за помощь в ТГ, нужно было добавить routeOnly в inbounds. 2) И еще вопрос, поиском здесь не нашел.. Настраивал VPS по этой инструкции с хабра. Почему-то xkeen не может подключиться к Xray через Cloudflare grpc по доменному имени. В логах появляются ошибки проверки сертификата failed to verify certificate: x509: certificate signed by unknown authority Установил пакер ca-certificates, но не знаю как добавить серт в доверенные на entware, все системные каталоги в read-only. На всякий случай конфиг, может что-то напутал: Скрытый текст { "outbounds": [ { "tag": "vps", "protocol": "vless", "settings": { "vnext": [ { "address": "мой-домен", "port": 443, "users": [ { "encryption": "none", "id": "ae2c0a50-e3a0-47d1-8dd8-f5ace207d8de" } ] } ] }, "streamSettings": { "network": "grpc", "security": "tls", "grpcSettings": { "serviceName": "my-gRPC-5879632", "multiMode": false, "idle_timeout": 60, "initial_windows_size": 35536, "permit_without_stream": true }, "tlsSettings": { "serverName": "мой-домен", "fingerprint": "chrome" } } }, { "protocol": "freedom", "tag": "direct" }, { "tag": "block", "protocol": "blackhole", "settings": { "response": { "type": "http" } } } ] } Спасибо. Edited February 18 by eugeney Quote
Skrill0 Posted February 18 Author Posted February 18 10 часов назад, Виктор67 сказал: Здравствуйте. Спасибо за это чрезвычайно актуальное ныне решение. Только я не смог разобраться до конца, так как не являюсь гиком. Я установил решение, отказался от GeoSite и GeoIP. Если я правильно понял, то это списки сайтов, которые должны «ходить» через VPN. Но это же можно реализовать через расширение для браузера SwitchyOmega (переключатель прокси, вплоть до конкретных доменов) или же в веб интерфейсе 3X-UI (там правда через WARP только можно, но не страшно). В итоге я сделал вот такой конфиг, взяв файлы 05_routing.json и 04_outbounds.json из установки , а контент для файла 03_inbounds.json я взял со второй страницы этого обсуждения. Такая солянка получилась, наверняка далеко не оптимальная (мне кажется, особенно что находится в 04_outbounds.json). Доброй Вам ночи) Да, можно реализовать и через Switch Omega. Но в таком случае решение будет работать только для браузера на конкретном клиенте, с которого произошло подключение) Ваш Inbounds для socks Скрытый текст { "inbounds": [ { "tag": "socks" "listen": "192.168.1.100", "port": 1080, "protocol": "socks", "settings": { "udp": true } } ] } Если Вы направляете соединение через SwitchOmega, то Routing можете удалить. Так как маршрутизацию хотите выполнять вручную с помощью SwitchOmega. Ваш Outbounds Скрытый текст // Настройка исходящих соединений { "outbounds": [ // VPS соединение | Основное { "tag": "vless-reality", // Название соединения "protocol": "vless", "settings": { "vnext": [ { "address": "11.111.111.11", // IP адрес или доменное имя сервера "port": 443, // Порт Reality. 443 обязателен "users": [ { "id": "22222222-44444-6666-4444-556666666", // ID, присвоенный пользователю на сервере "encryption": "none", "flow": "xtls-rprx-vision", "level": 0 } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "publicKey": "123123123123123123123123123123123123", // Public Key, присвоенный пользователю на сервере "fingerprint": "chrome", // Finger Print, указанный на сервере "serverName": "google.com", // SNI, указанный на сервере "shortId": "xxxxxyyyy", // Short ID, присвоенный пользователю на сервере "spiderX": "/" } } } ] } 10 часов назад, Виктор67 сказал: Я создал политику с таким именем, надпись пропала, но я не совсем понял вообще суть этого. Ведь если указать соединение для этой политики, то через него и будет осуществляться доступ, а не через Vless. Политика для чистого Socks подключения не нужна. Она используется в Redirect | Mixed | TProxy и позволяет использовать прокси только клиентам, добавлеенным в нее. Доступ осуществляется во всех случаях так: Клиент > Роутер > Xray (VLESS…) > ISP > Сервер > Xray (VLESS…) > Целевой ресурс Иными словами соединение до Вашего сервера в защищенном виде идет через ISP. Для политики указывается обычное соединение ISP 10 часов назад, Виктор67 сказал: Я так понимаю, что надо компонент в Кинетике ставить под названием Клиент прокси и уже его указывать в качестве соединения для политики с названием XKeen? Компонент «Клиент-прокси» используется, если хотите также соединение со всего роутера или политики направить в прокси. Это что-то похоже SwitchOmega, но в браузере, а в самом роутере. Сейчас ничем, кроме скорости не отличается от TProxy | Mixed. Quote
hohla Posted February 18 Posted February 18 18 часов назад, hohla сказал: Спасибо огромное. Заработало. На сервере не был включен 'xtls-rprx-vision' Подскажите пожалуйста, в чем может быть причина падения скорости при подключении через xkeen в 10 раз. (xkeen=4Мбит, напрямую=40Мбит)? И в момент соединения нагрузка на проц роутера возрастает до 100%. Quote
Yevrashka Posted February 18 Posted February 18 4 часа назад, hohla сказал: Подскажите пожалуйста, в чем может быть причина падения скорости при подключении через xkeen в 10 раз. (xkeen=4Мбит, напрямую=40Мбит)? И в момент соединения нагрузка на проц роутера возрастает до 100%. Нагрузка зависит от модели процессора роутера и от количества geosite/geoip которые обрабатываются в роутинге. Скорость может зависеть еще и от VPS. Quote
LDude Posted February 18 Posted February 18 7 hours ago, hohla said: Подскажите пожалуйста, в чем может быть причина падения скорости при подключении через xkeen в 10 раз. (xkeen=4Мбит, напрямую=40Мбит)? И в момент соединения нагрузка на проц роутера возрастает до 100%. Может тоже, как и я ранее, не освободили 443 порт на кинетике? Quote
hohla Posted February 19 Posted February 19 (edited) 11 час назад, LDude сказал: Может тоже, как и я ранее, не освободили 443 порт на кинетике? модель Keenetic Extra (KN-1711), VDS Rysen5950. Порт 443 тоже освобождал вот этими коммандами: ip http ssl port 5083 system configuration save Edited February 19 by hohla Quote
arsysha Posted February 19 Posted February 19 Всем привет. Сразу признаюсь, что совсем не разбираюсь в наборах символов между скобками, которые вы пишите Могу только воспроизводить "по аналогии". Могу вас спросить/попросить привести пример настроек, чтобы не только сайты *.ru, *.рф открывались напрямую, но и зона *.by? Спасибо. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.