jameszero Posted March 4 Posted March 4 (edited) @pil123 Добрый день! Указываете 127.0.0.1 и произвольный порт управления в панели 3x-ui и пробрасываете его в PuTTY. Затем просто логинитесь в ssh и можете заходить на VPS по localhost. Скрытый текст Скрытый текст Скрытый текст Edited March 4 by jameszero 2 Quote
pil123 Posted March 4 Posted March 4 @jameszero. Спасибо! Так работает! Однако я хотел сделать так, чтобы роутер устанавливал это SSH соединение, а я бы в браузере набирал IP-адрес роутера и порт произвольный и видел бы эту панель. Так было бы универсальнее - доступ можно было бы получить с любого устройства, даже на котором нет возможности (не настроено) установить SSH подключение. Чувствую, что так можно сделать, но не знаю как. Спасибо за помошь! Quote
jameszero Posted March 5 Posted March 5 @pil123, такой способ настройки мне неведом. А зачем и как часто вы планируете заходить в панель 3x-ui? ) Настроили один раз, создали пользователей, закрыли доступ к панели и пользуйтесь по назначению). Мне, кстати, этот способ закрытия панели не очень нравится, вы когда будете генерировать новых пользователей, в конфигах вместо внешнего IP-адреса VPS, будет указан 127.0.0.1 и придется каждый раз редактировать. Лучше закрывать панель через iptables, если конечно у вас белый или хотя бы из одного диапазона IP-адрес от провайдера. 1 2 Quote
Ромка Он Posted March 7 Posted March 7 привет, использую конфигурацию routing: Скрытый текст // Настройка маршрутизации { "routing": { "domainStrategy": "IPIfNonMatch", "rules": [ // Настройка черного списка { "inboundTag": ["socks-in"], "domain": [ "ext:geosite_v2fly.dat:category-ads-all", "google-analytics", // Могут быть проблемы с сервисами Google. Нужны тесты "analytics.yandex" // Могут быть проблемы с сервисами Yandex. Нужны тесты ], "outboundTag": "block", "type": "field" }, // Блокируем соединение по уязвимым UDP портам { "inboundTag": ["socks-in"], "network": "udp", "port": "135, 137, 138, 139", "outboundTag": "block", "type": "field" }, // Настройка прямых подключений с помощью доменных имен { "inboundTag": ["socks-in"], "domain": [ "regexp:^([\\w\\-\\.]+\\.)ru$", // .ru "regexp:^([\\w\\-\\.]+\\.)su$", // .su "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$", // .рф "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$", // .рус "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$", // .онлайн "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$", // .сайт "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$", // .москва "regexp:^([\\w\\-\\.]+\\.)moscow$", // .moscow "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$", // .дети "ext:geosite_v2fly.dat:category-gov-ru", "ext:geosite_v2fly.dat:yandex", "ext:geosite_v2fly.dat:rockstar", "ext:geosite_v2fly.dat:epicgames", "ext:geosite_v2fly.dat:gog", "ext:geosite_v2fly.dat:vk", "keyword:ntp-servers.net" ], "outboundTag": "direct", "type": "field" }, // Настойка прямых подключений с помощью IP { "inboundTag": ["socks-in"], "ip": [ "ext:geoip_v2fly.dat:ru", "ext:geoip_v2fly.dat:private" ], "outboundTag": "direct", "type": "field" }, // Направление остальныех соединений на VPS { "inboundTag": ["socks-in"], "outboundTag": "proxy", "type": "field" } ] } } есть проблема с xbox обновления не закачиваются, но к службе подключается, и пишет что проблем нет. Переносишь клиента в политику по умолчанию - обновления приходят, но соответственно в профиль не войти )) Может кто прояснит как правильно настроить?😉 а так проблем больше не замечал Quote
Alexey77 Posted March 7 Posted March 7 34 минуты назад, Ромка Он сказал: inboundTag": ["socks-in"], Добрый вечер. Сюдя по этому у вас настроено через прокси клиент keenetic? Quote
Ромка Он Posted March 7 Posted March 7 28 минут назад, Alexey77 сказал: Добрый вечер. Сюдя по этому у вас настроено через прокси клиент keenetic? скорее всего да, брал файлы и шаблоны из инструкции. зпустил клиента и политикой перетащил устройства какие через proxy нужно выпустить. Обновления игр приходят, а обновления системы не может скачать. Quote
Alexey77 Posted March 7 Posted March 7 (edited) 22 минуты назад, Ромка Он сказал: файлы и шаблоны из инструкции Там нет такого файла routing.json Скачайте файл заново из инструкции. Вы кстати 443 порт освободили от сервисов кеенетик? Если нет тоже есть в инструкции. Edited March 7 by Alexey77 Дополнил Quote
Ромка Он Posted March 8 Posted March 8 (edited) 10 часов назад, Alexey77 сказал: Там нет такого файла routing.json Скачайте файл заново из инструкции. Вы кстати 443 порт освободили от сервисов кеенетик? Если нет тоже есть в инструкции. странно, в первых сообщениях этой темы были эти примеры для ленивых ))) не сам же их я написал, сейчас вижу другие настройки в первом сообщений темы указаны, их нужно делать? что на внешней https://xskrill.notion.site/..... ссылке. Дело в том что работало до обновление версии похоже все хорошо и такой проблемы не было, но после обновления и запуска с ключами -fixed, похоже перестало. да порт освободил, хотя до этого такой процедуры не делал. Т.е мне нужно переделать файлы как указано в существующей инструкции? Как я заметил вход в учетку и магазин игр xbox работает, но загрузка не идет пока не отключишь xkeen или не перетащить клиента в подключение по умолчанию в политике доступа интернет в консоли. зы Может дело в UDP? изначально при настройке из файла удалил строку "ext:geosite_v2fly.dat:xbox", из // Настройка прямых подключений с помощью доменных имен с ней при входе ошибка что подключаетесь из региона где служба недоступна. Edited March 8 by Ромка Он Quote
Alexey77 Posted March 8 Posted March 8 1 час назад, Ромка Он сказал: Т.е мне нужно переделать файлы как указано в существующей инструкции? Доброе утро. Да лучше переделайте файлы как в инструкции. И свои можете сохранить на всякий случай. Ещё вы модули добавляли? Иначе не будет работать режим mixed и tproxy. 1 Quote
Ромка Он Posted March 8 Posted March 8 36 минут назад, Alexey77 сказал: Ещё вы модули добавляли Модули ядра подсистемы Netfilter? нет не добавлял Т.е мне нужно только править конфиги? А задействовать компонент клиент прокси нужно в политиках доступа? или xkeen уже линк на встроенный компонент? Quote
Alexey77 Posted March 8 Posted March 8 14 минуты назад, Ромка Он сказал: Модули ядра подсистемы Netfilte Без модулей у вас будет работать только конфиг redirect. Прокси клиент кеенетик сейчас уже не используется потому что он сильно режет скорость. 1 1 Quote
Ромка Он Posted March 8 Posted March 8 2 часа назад, Alexey77 сказал: Доброе утро. Да лучше переделайте файлы как в инструкции. И свои можете сохранить на всякий случай. Ещё вы модули добавляли? Иначе не будет работать режим mixed и tproxy. Мне нужно значит, 3 файла json inbound, outbound и routing новые подготовить? Немного не понимаю новую инструкцию, структурировано но логически непонятно что менять и как получить рабочий результат при перенастройке и ,то что мзменилось после настройки что была ранее выполнена от ранее размещённой в шапке темы. Quote
Alexey77 Posted March 8 Posted March 8 (edited) 55 минут назад, Ромка Он сказал: Мне нужно значит, 3 файла json Outbounds.json можно оставить старый только проверьте чтобы "tag": совпадал с тагом outboundTag в routing.json Edited March 8 by Alexey77 1 1 Quote
Ромка Он Posted March 8 Posted March 8 52 минуты назад, Alexey77 сказал: Outbounds.json можно оставить старый только проверьте штобы "tag": совпадал с тагом outboundTag в routing.json Непонятно inbound тоже менять? в моем:/ Скрытый текст Настройка исходящих соединений { "inbounds": [ { "listen": "192.168.2.1", // Адрес Вашего шлюза "port": 54836, // Порт на котором будет слушать Xray. Рекомендуется выбрать порт от 49152 до 65535 "protocol": "dokodemo-door", "settings": { "network": "tcp,udp", "followRedirect": true }, "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ] }, "tag": "socks-in" } ] } в инструкции уже нет ip и порт другой Скрытый текст { "inbounds": [ { "tag": "redirect", "port": 61219, "protocol": "dokodemo-door", "settings": { "network": "tcp", "followRedirect": true }, "sniffing": { "routeOnly": true, "enabled": true, "destOverride": [ "http", "tls", "quic" ] } }, { "tag": "tproxy", "port": 61219, "protocol": "dokodemo-door", "settings": { "network": "udp", "followRedirect": true }, "streamSettings": { "sockopt": { "tproxy": "tproxy" } } } ] } простите если туплю, но реально не могу понять или в примерах что то нужно под свой xkeen переделывать Quote
Alexey77 Posted March 8 Posted March 8 (edited) 7 минут назад, Ромка Он сказал: Непонятно inbound тоже менят inbound заменить качайте из инструкции там всё работает вам писал про outbounds Edited March 8 by Alexey77 1 1 Quote
Alexey77 Posted March 8 Posted March 8 (edited) Милая, прекрасная Skrill0 поздравляю вас с 8 Марта! Желаю вам вечной красоты и молодости! Пусть ваше сердце будут наполненo любовью и нежностью. Огромного вам счастья! Edited March 8 by Alexey77 1 3 Quote
Ромка Он Posted March 8 Posted March 8 Алексей спасибо, вроде справился! Сейчас проблем нет при загрузке в xbox. Есть только наблюдение что скорость загрузки упирается в 25 Mbps и процессор роутера уходит в загрузку под 100%. Раньше не наблюдал насколько грузит процессор да и скорость. Заметил только сегодня, до изменения конфигов - при переносе клиента в профиль по умолчанию скорость загрузки игр на xbox упирается в 100 Mbps в консоли роутера это видно и на самой приставке. тест на спидтесте уходит под 100 Mbps, на yandex под 90 Mbps после сегодняшних изменений. не увидел еще в заготовках про torrent поток, нужно добавлять чтоб он напрямую шел? Роутер своим transmission скорее всего идет без xkeen? а если нужно для клиентов торрент добавить в директ то что у меня сейчас Block + DNS +Direct | Выбранные ресурсы | Россия + VPS | Все остальное Скрытый текст // Прямые подключение | Доменные имена { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "domain": [ "regexp:^([\\w\\-\\.]+\\.)ru$", // .ru "regexp:^([\\w\\-\\.]+\\.)su$", // .su "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$", // .рф "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$", // .рус "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$", // .онлайн "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$", // .сайт "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$", // .москва "regexp:^([\\w\\-\\.]+\\.)moscow$", // .moscow "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$", // .дети "ext:geosite_v2fly.dat:category-gov-ru", "ext:geosite_v2fly.dat:private", "ext:geosite_v2fly.dat:yandex", "ext:geosite_v2fly.dat:steam", "ext:geosite_v2fly.dat:youtube", "ext:geosite_v2fly.dat:vk" добавить вот это или это не нужно? Спасибо Quote
Alexey77 Posted March 8 Posted March 8 (edited) 4 часа назад, Ромка Он сказал: или это не нужно? Встроенный клиент работает напрямую, потому не нужно. Если не прав поправьте не пользуюсь торрентами. Скорость похоже упирается в производительность роутера если канал vps больше 100 мегабит. Edited March 8 by Alexey77 1 Quote
hompage Posted March 9 Posted March 9 (edited) Привет, можете подсказать куда смотреть, vds настроен и работает, если напрямую указать прокси 192.168.1.1:10808, трафик идет через vds, но по умолчанию роуты настроенные мной не используются? 01_log.json 02_transport.json 05_routing.json 06_policy.json diagnostic.txt 03_inbounds.json 04_outbounds.json Edited March 9 by hompage Quote
jameszero Posted March 9 Posted March 9 2 часа назад, hompage сказал: роуты настроенные мной не используются Добрый день! Уберите в роутинге domain: ... "netflix", "rutor", "nnmclub", "rutracker" ... 1 Quote
daria69 Posted March 9 Posted March 9 (edited) Здравствуйте. После недавнего обновления Entware пришлось переделывать все с чистого листа. Прошу более опытных товарищей указать на ошибку в моих конфигах, которая выражается в том, что роутинг не работает. Точнее говоря: устройства, помещенные в политику XKeen всегда идут прямиком на VPS, вместо того, чтобы на РУ домены идти напрямую. Edited March 9 by daria69 Проблема решена Quote
Marassa Posted March 9 Posted March 9 У Вас в outbounds прописан один-единственный outbound, на VPS. Xray и рад бы послать напрямую, но он не знает как. Добавьте в outbounds direct/freedom. 1 Quote
daria69 Posted March 9 Posted March 9 40 минут назад, Marassa сказал: У Вас в outbounds прописан один-единственный outbound, на VPS. Xray и рад бы послать напрямую, но он не знает как. Добавьте в outbounds direct/freedom. Приветствую! Правильно ли добавлено теперь? { "outbounds": [ { "tag": "vless-reality", // Название соединения "protocol": "vless", "settings": { "vnext": [ { "address": " :) ", // IP адрес или доменное имя сервера "port": 443, // Порт Reality. 443 обязателен "users": [ { "id": "5b68f981-29f6-409d-8b0e-8733e9afb325", // ID, присвоенный пользователю на сервере "flow": "xtls-rprx-vision", "encryption": "none", "level": 0 } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "publicKey": "YPsxrdvKDANyWpO5lV6ZBIQLVEXP6ZlIXGFB4UTWXh4", // Public Key, присвоенный пользователю на сервере "fingerprint": "firefox", // Finger Print, указанный на сервере "serverName": "google.com", // SNI, указанный на сервере "shortId": "5725", // Short ID, присвоенный пользователю на сервере "spiderX": "/" } } }, { "tag": "direct", "protocol": "freedom" } ] } Если правильно, то это не сработало. Может еще есть какие-то проблемы? Quote
Marassa Posted March 9 Posted March 9 xkeen -restart делали? Ошибок не было? В логах ошибки есть? 1 Quote
daria69 Posted March 9 Posted March 9 2 минуты назад, Marassa сказал: xkeen -restart делали? Ошибок не было? В логах ошибки есть? Да, запускается без ошибок. Логи кинетика? Там не наблюдается ничего необычного: Мар 9 22:15:34 XKeen Инициирована остановка прокси-клиента Мар 9 22:15:38 XKeen Прокси-клиент остановлен Мар 9 22:15:38 XKeen Инициирован запуск прокси-клиента Мар 9 22:15:40 XKeen xray запущен в режиме Mixed_1 Мар 9 22:15:48 XKeen Прокси-клиент запущен Quote
daria69 Posted March 9 Posted March 9 46 минут назад, Marassa сказал: xkeen -restart делали? Ошибок не было? В логах ошибки есть? После полной перезагрузки роутера - заработало! Благодарю за помощь! Quote
Alexey77 Posted March 11 Posted March 11 Добрый день. Предлагаю вернуть в примерах outbounds теги direct и block вреда от этого нет, а польза будет большая. 3 Quote
Ромка Он Posted March 11 Posted March 11 (edited) Скрытый текст // Настройка маршрутизации { "routing": { "rules": [ // Блокировка | Реклама и аналитика { "inboundTag": ["redirect", "tproxy"], "outboundTag": "block", "type": "field", "domain": [ "ext:geosite_v2fly.dat:category-ads-all", "google-analytics", "analytics.yandex", "appcenter.ms", "app-measurement.com", "firebase.io", "crashlytics.com" ] }, // Блокировка | Уязвимые UDP порты { "inboundTag": ["redirect", "tproxy"], "outboundTag": "block", "type": "field", "network": "udp", "port": "135, 137, 138, 139" }, // DNS | 53 порт { "inboundTag": ["redirect", "tproxy"], "outboundTag": "dns", "type": "field", "port": 53 }, // Прямые подключение | Доменные имена { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "domain": [ "regexp:^([\\w\\-\\.]+\\.)ru$", // .ru "regexp:^([\\w\\-\\.]+\\.)su$", // .su "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$", // .рф "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$", // .рус "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$", // .онлайн "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$", // .сайт "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$", // .москва "regexp:^([\\w\\-\\.]+\\.)moscow$", // .moscow "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$", // .дети "ext:geosite_v2fly.dat:category-gov-ru", "ext:geosite_v2fly.dat:private", "ext:geosite_v2fly.dat:yandex", "ext:geosite_v2fly.dat:steam", "ext:geosite_v2fly.dat:vk", "evraz", "commex" ] }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "protocol": [ "bittorrent" ] }, // VPS подключение { "inboundTag": ["redirect", "tproxy"], "outboundTag": "proxy", "type": "field" } ] } } ПРивет, подскажите почему торренты на клиенте идут через vps, видно по нагрузке на проц. Что я не так написал 😑 при смене политики на умолчание для клиента нагрузка резко падает и скорость увеличивается Edited March 11 by Ромка Он Quote
jameszero Posted March 13 Posted March 13 @Ромка Он, добрый день! А вы уверены что торренты идут именно через vps? Абсолютно весь трафик идет через xray на роутере, нагружая процессор. При этом xray в реальном времени анилизирует трафик на основании роутинга и определяет, что пускать напрямую, а что через vps. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.