jameszero Posted March 4 Share Posted March 4 (edited) @pil123 Добрый день! Указываете 127.0.0.1 и произвольный порт управления в панели 3x-ui и пробрасываете его в PuTTY. Затем просто логинитесь в ssh и можете заходить на VPS по localhost. Скрытый текст Скрытый текст Скрытый текст Edited March 4 by jameszero 2 Quote Link to comment Share on other sites More sharing options...
pil123 Posted March 4 Share Posted March 4 @jameszero. Спасибо! Так работает! Однако я хотел сделать так, чтобы роутер устанавливал это SSH соединение, а я бы в браузере набирал IP-адрес роутера и порт произвольный и видел бы эту панель. Так было бы универсальнее - доступ можно было бы получить с любого устройства, даже на котором нет возможности (не настроено) установить SSH подключение. Чувствую, что так можно сделать, но не знаю как. Спасибо за помошь! Quote Link to comment Share on other sites More sharing options...
jameszero Posted March 5 Share Posted March 5 @pil123, такой способ настройки мне неведом. А зачем и как часто вы планируете заходить в панель 3x-ui? ) Настроили один раз, создали пользователей, закрыли доступ к панели и пользуйтесь по назначению). Мне, кстати, этот способ закрытия панели не очень нравится, вы когда будете генерировать новых пользователей, в конфигах вместо внешнего IP-адреса VPS, будет указан 127.0.0.1 и придется каждый раз редактировать. Лучше закрывать панель через iptables, если конечно у вас белый или хотя бы из одного диапазона IP-адрес от провайдера. 1 2 Quote Link to comment Share on other sites More sharing options...
Ромка Он Posted March 7 Share Posted March 7 привет, использую конфигурацию routing: Скрытый текст // Настройка маршрутизации { "routing": { "domainStrategy": "IPIfNonMatch", "rules": [ // Настройка черного списка { "inboundTag": ["socks-in"], "domain": [ "ext:geosite_v2fly.dat:category-ads-all", "google-analytics", // Могут быть проблемы с сервисами Google. Нужны тесты "analytics.yandex" // Могут быть проблемы с сервисами Yandex. Нужны тесты ], "outboundTag": "block", "type": "field" }, // Блокируем соединение по уязвимым UDP портам { "inboundTag": ["socks-in"], "network": "udp", "port": "135, 137, 138, 139", "outboundTag": "block", "type": "field" }, // Настройка прямых подключений с помощью доменных имен { "inboundTag": ["socks-in"], "domain": [ "regexp:^([\\w\\-\\.]+\\.)ru$", // .ru "regexp:^([\\w\\-\\.]+\\.)su$", // .su "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$", // .рф "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$", // .рус "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$", // .онлайн "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$", // .сайт "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$", // .москва "regexp:^([\\w\\-\\.]+\\.)moscow$", // .moscow "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$", // .дети "ext:geosite_v2fly.dat:category-gov-ru", "ext:geosite_v2fly.dat:yandex", "ext:geosite_v2fly.dat:rockstar", "ext:geosite_v2fly.dat:epicgames", "ext:geosite_v2fly.dat:gog", "ext:geosite_v2fly.dat:vk", "keyword:ntp-servers.net" ], "outboundTag": "direct", "type": "field" }, // Настойка прямых подключений с помощью IP { "inboundTag": ["socks-in"], "ip": [ "ext:geoip_v2fly.dat:ru", "ext:geoip_v2fly.dat:private" ], "outboundTag": "direct", "type": "field" }, // Направление остальныех соединений на VPS { "inboundTag": ["socks-in"], "outboundTag": "proxy", "type": "field" } ] } } есть проблема с xbox обновления не закачиваются, но к службе подключается, и пишет что проблем нет. Переносишь клиента в политику по умолчанию - обновления приходят, но соответственно в профиль не войти )) Может кто прояснит как правильно настроить?😉 а так проблем больше не замечал Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted March 7 Share Posted March 7 34 минуты назад, Ромка Он сказал: inboundTag": ["socks-in"], Добрый вечер. Сюдя по этому у вас настроено через прокси клиент keenetic? Quote Link to comment Share on other sites More sharing options...
Ромка Он Posted March 7 Share Posted March 7 28 минут назад, Alexey77 сказал: Добрый вечер. Сюдя по этому у вас настроено через прокси клиент keenetic? скорее всего да, брал файлы и шаблоны из инструкции. зпустил клиента и политикой перетащил устройства какие через proxy нужно выпустить. Обновления игр приходят, а обновления системы не может скачать. Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted March 7 Share Posted March 7 (edited) 22 минуты назад, Ромка Он сказал: файлы и шаблоны из инструкции Там нет такого файла routing.json Скачайте файл заново из инструкции. Вы кстати 443 порт освободили от сервисов кеенетик? Если нет тоже есть в инструкции. Edited March 7 by Alexey77 Дополнил Quote Link to comment Share on other sites More sharing options...
Ромка Он Posted March 8 Share Posted March 8 (edited) 10 часов назад, Alexey77 сказал: Там нет такого файла routing.json Скачайте файл заново из инструкции. Вы кстати 443 порт освободили от сервисов кеенетик? Если нет тоже есть в инструкции. странно, в первых сообщениях этой темы были эти примеры для ленивых ))) не сам же их я написал, сейчас вижу другие настройки в первом сообщений темы указаны, их нужно делать? что на внешней https://xskrill.notion.site/..... ссылке. Дело в том что работало до обновление версии похоже все хорошо и такой проблемы не было, но после обновления и запуска с ключами -fixed, похоже перестало. да порт освободил, хотя до этого такой процедуры не делал. Т.е мне нужно переделать файлы как указано в существующей инструкции? Как я заметил вход в учетку и магазин игр xbox работает, но загрузка не идет пока не отключишь xkeen или не перетащить клиента в подключение по умолчанию в политике доступа интернет в консоли. зы Может дело в UDP? изначально при настройке из файла удалил строку "ext:geosite_v2fly.dat:xbox", из // Настройка прямых подключений с помощью доменных имен с ней при входе ошибка что подключаетесь из региона где служба недоступна. Edited March 8 by Ромка Он Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted March 8 Share Posted March 8 1 час назад, Ромка Он сказал: Т.е мне нужно переделать файлы как указано в существующей инструкции? Доброе утро. Да лучше переделайте файлы как в инструкции. И свои можете сохранить на всякий случай. Ещё вы модули добавляли? Иначе не будет работать режим mixed и tproxy. 1 Quote Link to comment Share on other sites More sharing options...
Ромка Он Posted March 8 Share Posted March 8 36 минут назад, Alexey77 сказал: Ещё вы модули добавляли Модули ядра подсистемы Netfilter? нет не добавлял Т.е мне нужно только править конфиги? А задействовать компонент клиент прокси нужно в политиках доступа? или xkeen уже линк на встроенный компонент? Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted March 8 Share Posted March 8 14 минуты назад, Ромка Он сказал: Модули ядра подсистемы Netfilte Без модулей у вас будет работать только конфиг redirect. Прокси клиент кеенетик сейчас уже не используется потому что он сильно режет скорость. 1 1 Quote Link to comment Share on other sites More sharing options...
Ромка Он Posted March 8 Share Posted March 8 2 часа назад, Alexey77 сказал: Доброе утро. Да лучше переделайте файлы как в инструкции. И свои можете сохранить на всякий случай. Ещё вы модули добавляли? Иначе не будет работать режим mixed и tproxy. Мне нужно значит, 3 файла json inbound, outbound и routing новые подготовить? Немного не понимаю новую инструкцию, структурировано но логически непонятно что менять и как получить рабочий результат при перенастройке и ,то что мзменилось после настройки что была ранее выполнена от ранее размещённой в шапке темы. Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted March 8 Share Posted March 8 (edited) 55 минут назад, Ромка Он сказал: Мне нужно значит, 3 файла json Outbounds.json можно оставить старый только проверьте чтобы "tag": совпадал с тагом outboundTag в routing.json Edited March 8 by Alexey77 1 1 Quote Link to comment Share on other sites More sharing options...
Ромка Он Posted March 8 Share Posted March 8 52 минуты назад, Alexey77 сказал: Outbounds.json можно оставить старый только проверьте штобы "tag": совпадал с тагом outboundTag в routing.json Непонятно inbound тоже менять? в моем:/ Скрытый текст Настройка исходящих соединений { "inbounds": [ { "listen": "192.168.2.1", // Адрес Вашего шлюза "port": 54836, // Порт на котором будет слушать Xray. Рекомендуется выбрать порт от 49152 до 65535 "protocol": "dokodemo-door", "settings": { "network": "tcp,udp", "followRedirect": true }, "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ] }, "tag": "socks-in" } ] } в инструкции уже нет ip и порт другой Скрытый текст { "inbounds": [ { "tag": "redirect", "port": 61219, "protocol": "dokodemo-door", "settings": { "network": "tcp", "followRedirect": true }, "sniffing": { "routeOnly": true, "enabled": true, "destOverride": [ "http", "tls", "quic" ] } }, { "tag": "tproxy", "port": 61219, "protocol": "dokodemo-door", "settings": { "network": "udp", "followRedirect": true }, "streamSettings": { "sockopt": { "tproxy": "tproxy" } } } ] } простите если туплю, но реально не могу понять или в примерах что то нужно под свой xkeen переделывать Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted March 8 Share Posted March 8 (edited) 7 минут назад, Ромка Он сказал: Непонятно inbound тоже менят inbound заменить качайте из инструкции там всё работает вам писал про outbounds Edited March 8 by Alexey77 1 1 Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted March 8 Share Posted March 8 (edited) Милая, прекрасная Skrill0 поздравляю вас с 8 Марта! Желаю вам вечной красоты и молодости! Пусть ваше сердце будут наполненo любовью и нежностью. Огромного вам счастья! Edited March 8 by Alexey77 1 3 Quote Link to comment Share on other sites More sharing options...
Ромка Он Posted March 8 Share Posted March 8 Алексей спасибо, вроде справился! Сейчас проблем нет при загрузке в xbox. Есть только наблюдение что скорость загрузки упирается в 25 Mbps и процессор роутера уходит в загрузку под 100%. Раньше не наблюдал насколько грузит процессор да и скорость. Заметил только сегодня, до изменения конфигов - при переносе клиента в профиль по умолчанию скорость загрузки игр на xbox упирается в 100 Mbps в консоли роутера это видно и на самой приставке. тест на спидтесте уходит под 100 Mbps, на yandex под 90 Mbps после сегодняшних изменений. не увидел еще в заготовках про torrent поток, нужно добавлять чтоб он напрямую шел? Роутер своим transmission скорее всего идет без xkeen? а если нужно для клиентов торрент добавить в директ то что у меня сейчас Block + DNS +Direct | Выбранные ресурсы | Россия + VPS | Все остальное Скрытый текст // Прямые подключение | Доменные имена { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "domain": [ "regexp:^([\\w\\-\\.]+\\.)ru$", // .ru "regexp:^([\\w\\-\\.]+\\.)su$", // .su "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$", // .рф "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$", // .рус "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$", // .онлайн "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$", // .сайт "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$", // .москва "regexp:^([\\w\\-\\.]+\\.)moscow$", // .moscow "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$", // .дети "ext:geosite_v2fly.dat:category-gov-ru", "ext:geosite_v2fly.dat:private", "ext:geosite_v2fly.dat:yandex", "ext:geosite_v2fly.dat:steam", "ext:geosite_v2fly.dat:youtube", "ext:geosite_v2fly.dat:vk" добавить вот это или это не нужно? Спасибо Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted March 8 Share Posted March 8 (edited) 4 часа назад, Ромка Он сказал: или это не нужно? Встроенный клиент работает напрямую, потому не нужно. Если не прав поправьте не пользуюсь торрентами. Скорость похоже упирается в производительность роутера если канал vps больше 100 мегабит. Edited March 8 by Alexey77 1 Quote Link to comment Share on other sites More sharing options...
hompage Posted March 9 Share Posted March 9 (edited) Привет, можете подсказать куда смотреть, vds настроен и работает, если напрямую указать прокси 192.168.1.1:10808, трафик идет через vds, но по умолчанию роуты настроенные мной не используются? 01_log.json 02_transport.json 05_routing.json 06_policy.json diagnostic.txt 03_inbounds.json 04_outbounds.json Edited March 9 by hompage Quote Link to comment Share on other sites More sharing options...
jameszero Posted March 9 Share Posted March 9 2 часа назад, hompage сказал: роуты настроенные мной не используются Добрый день! Уберите в роутинге domain: ... "netflix", "rutor", "nnmclub", "rutracker" ... 1 Quote Link to comment Share on other sites More sharing options...
hompage Posted March 9 Share Posted March 9 вопрос закрыт, все заработало, спасибо Quote Link to comment Share on other sites More sharing options...
daria69 Posted March 9 Share Posted March 9 (edited) Здравствуйте. После недавнего обновления Entware пришлось переделывать все с чистого листа. Прошу более опытных товарищей указать на ошибку в моих конфигах, которая выражается в том, что роутинг не работает. Точнее говоря: устройства, помещенные в политику XKeen всегда идут прямиком на VPS, вместо того, чтобы на РУ домены идти напрямую. Edited March 9 by daria69 Проблема решена Quote Link to comment Share on other sites More sharing options...
Marassa Posted March 9 Share Posted March 9 У Вас в outbounds прописан один-единственный outbound, на VPS. Xray и рад бы послать напрямую, но он не знает как. Добавьте в outbounds direct/freedom. 1 Quote Link to comment Share on other sites More sharing options...
daria69 Posted March 9 Share Posted March 9 40 минут назад, Marassa сказал: У Вас в outbounds прописан один-единственный outbound, на VPS. Xray и рад бы послать напрямую, но он не знает как. Добавьте в outbounds direct/freedom. Приветствую! Правильно ли добавлено теперь? { "outbounds": [ { "tag": "vless-reality", // Название соединения "protocol": "vless", "settings": { "vnext": [ { "address": " :) ", // IP адрес или доменное имя сервера "port": 443, // Порт Reality. 443 обязателен "users": [ { "id": "5b68f981-29f6-409d-8b0e-8733e9afb325", // ID, присвоенный пользователю на сервере "flow": "xtls-rprx-vision", "encryption": "none", "level": 0 } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "publicKey": "YPsxrdvKDANyWpO5lV6ZBIQLVEXP6ZlIXGFB4UTWXh4", // Public Key, присвоенный пользователю на сервере "fingerprint": "firefox", // Finger Print, указанный на сервере "serverName": "google.com", // SNI, указанный на сервере "shortId": "5725", // Short ID, присвоенный пользователю на сервере "spiderX": "/" } } }, { "tag": "direct", "protocol": "freedom" } ] } Если правильно, то это не сработало. Может еще есть какие-то проблемы? Quote Link to comment Share on other sites More sharing options...
Marassa Posted March 9 Share Posted March 9 xkeen -restart делали? Ошибок не было? В логах ошибки есть? 1 Quote Link to comment Share on other sites More sharing options...
daria69 Posted March 9 Share Posted March 9 2 минуты назад, Marassa сказал: xkeen -restart делали? Ошибок не было? В логах ошибки есть? Да, запускается без ошибок. Логи кинетика? Там не наблюдается ничего необычного: Мар 9 22:15:34 XKeen Инициирована остановка прокси-клиента Мар 9 22:15:38 XKeen Прокси-клиент остановлен Мар 9 22:15:38 XKeen Инициирован запуск прокси-клиента Мар 9 22:15:40 XKeen xray запущен в режиме Mixed_1 Мар 9 22:15:48 XKeen Прокси-клиент запущен Quote Link to comment Share on other sites More sharing options...
daria69 Posted March 9 Share Posted March 9 46 минут назад, Marassa сказал: xkeen -restart делали? Ошибок не было? В логах ошибки есть? После полной перезагрузки роутера - заработало! Благодарю за помощь! Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted March 11 Share Posted March 11 Добрый день. Предлагаю вернуть в примерах outbounds теги direct и block вреда от этого нет, а польза будет большая. 3 Quote Link to comment Share on other sites More sharing options...
Ромка Он Posted March 11 Share Posted March 11 (edited) Скрытый текст // Настройка маршрутизации { "routing": { "rules": [ // Блокировка | Реклама и аналитика { "inboundTag": ["redirect", "tproxy"], "outboundTag": "block", "type": "field", "domain": [ "ext:geosite_v2fly.dat:category-ads-all", "google-analytics", "analytics.yandex", "appcenter.ms", "app-measurement.com", "firebase.io", "crashlytics.com" ] }, // Блокировка | Уязвимые UDP порты { "inboundTag": ["redirect", "tproxy"], "outboundTag": "block", "type": "field", "network": "udp", "port": "135, 137, 138, 139" }, // DNS | 53 порт { "inboundTag": ["redirect", "tproxy"], "outboundTag": "dns", "type": "field", "port": 53 }, // Прямые подключение | Доменные имена { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "domain": [ "regexp:^([\\w\\-\\.]+\\.)ru$", // .ru "regexp:^([\\w\\-\\.]+\\.)su$", // .su "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$", // .рф "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$", // .рус "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$", // .онлайн "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$", // .сайт "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$", // .москва "regexp:^([\\w\\-\\.]+\\.)moscow$", // .moscow "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$", // .дети "ext:geosite_v2fly.dat:category-gov-ru", "ext:geosite_v2fly.dat:private", "ext:geosite_v2fly.dat:yandex", "ext:geosite_v2fly.dat:steam", "ext:geosite_v2fly.dat:vk", "evraz", "commex" ] }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "protocol": [ "bittorrent" ] }, // VPS подключение { "inboundTag": ["redirect", "tproxy"], "outboundTag": "proxy", "type": "field" } ] } } ПРивет, подскажите почему торренты на клиенте идут через vps, видно по нагрузке на проц. Что я не так написал 😑 при смене политики на умолчание для клиента нагрузка резко падает и скорость увеличивается Edited March 11 by Ромка Он Quote Link to comment Share on other sites More sharing options...
jameszero Posted March 13 Share Posted March 13 @Ромка Он, добрый день! А вы уверены что торренты идут именно через vps? Абсолютно весь трафик идет через xray на роутере, нагружая процессор. При этом xray в реальном времени анилизирует трафик на основании роутинга и определяет, что пускать напрямую, а что через vps. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.