Kazantsev Posted September 2 Share Posted September 2 (edited) 2 часа назад, Neytrino сказал: Kazantsev, попробуйте вот так... Думаю вы этого хотели (хотя это избыточно, и достаточно просто не указывать домен ни в одном списке - чтобы он шёл напрямую)... Откройте speedtest и посмотрите - где он вас видит (должен видеть у вашего провайдера)... 05_routing.json 2.49 \u041a\u0431 · 6 downloads опять кодировка сломана, не хочет есть xkeen файл после вашего заполнения Edited September 2 by Kazantsev Quote Link to comment Share on other sites More sharing options...
Neytrino Posted September 2 Share Posted September 2 Потерялась пара скобок... 05_routing.json Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 2 Share Posted September 2 10 минут назад, Neytrino сказал: Потерялась пара скобок... 05_routing.json 2.5 \u041a\u0431 · 1 download спасибо, получается / Прямое подключение | Все остальное должен быть пустым всегда? чтобы некоторые сайты напрямую шли нужно прописывать отдельное правило Quote Link to comment Share on other sites More sharing options...
Neytrino Posted September 2 Share Posted September 2 Kazantsev, отдельное правило я вам прописал - потому что вы этого хотели, ну и дабы исключить возможное нахождение доменов (которые должны идти напрямую) из правил ниже (если они окажутся в использованных разделах geosute например)... В общем случае - достаточно не указывать домен ни в каких правилах, и он пойдёт через "пустое" правило (которое должно располагаться последним, при чтении файла сверху вниз). Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 2 Share Posted September 2 (edited) 13 минуты назад, Neytrino сказал: Kazantsev, отдельное правило я вам прописал - потому что вы этого хотели, ну и дабы исключить возможное нахождение доменов (которые должны идти напрямую) из правил ниже (если они окажутся в использованных разделах geosute например)... В общем случае - достаточно не указывать домен ни в каких правилах, и он пойдёт через "пустое" правило (которое должно располагаться последним, при чтении файла сверху вниз). ну понятно, просто у меня браузерная версия гугл новостей и плей маркета шли через прокси, а в правилах вроде как не было его, или всё таки было? Да и у некоторых были какие-то проблемы с дискордом и т.д, вот и возник вопрос как он там маршутизирует Edited September 2 by Kazantsev Quote Link to comment Share on other sites More sharing options...
mcdemon Posted September 3 Share Posted September 3 Добрый день! На старых версиях keenetic, xkeen ругается на отсутствие multiport файла но разработчики говорят, что multiport присутствует в ядре, просто не в виде файла Могут ли разработчики XKeen допилить поддержку портов на старых версиях прошивки? 1 Quote Link to comment Share on other sites More sharing options...
jameszero Posted September 3 Share Posted September 3 10 часов назад, Kazantsev сказал: просто у меня браузерная версия гугл новостей и плей маркета шли через прокси Потому что у вас подключены списки ext:geosite_zkeen.dat:domains и ext:geosite_antifilter.dat:antifilter-community. Плей маркет содержится в первом, а новости во втором. Вы хоть смотрите, что подключаете, такое впечатление, что вы подключили всё, что смогли найти по форумам и в результате сделали кучу дублей. 4pda, chatgpt, copilot и многое другое из вашего роутинга уже содержится в подключенных списках, например в geosite_zkeen.dat 1 1 Quote Link to comment Share on other sites More sharing options...
vector777 Posted September 3 Share Posted September 3 19 часов назад, ImmortAlex сказал: Блин, а для IKEv2 такое можно сделать?! Почему нет? Нужно просто знать, как называется интерфейс. Логика по идее та же) ip hotspot policy название_интерфейса название_политики Quote Link to comment Share on other sites More sharing options...
Jerome Astero Posted September 3 Share Posted September 3 (edited) Здравствуйте! Столкнулся с проблемой при запуске xkeen. Алгоритм: Установил Entware во внутреннюю память Hopper (3810) Настроил Entware Развернул Xkeen 1.1.3 Выполнил цикл полной установки Xkeen (-i) - успешно, судя по выводу в консоль Настроил конфиги Во время запуска Xkeen xkeen -start консоль посыпала ошибками: /opt/bin/sh: xray: not found Я попытался перерегистрировать компоненты xkeen и xray: xkeen -rrk Обновление регистрации XKeen Успешно: Файл xkeen.list не найден в директории «/opt/lib/opkg/info/» Успешно: Файл xkeen.control не найден в директории «/opt/lib/opkg/info/» Успешно: Регистрация пакета xkeen не обнаружена в «/opt/lib/opkg/status» Выполняется обновление регистрации Проверка регистрации Успешно: Файл xkeen.list найден в директории «/opt/lib/opkg/info/» Успешно: Файл xkeen.control найден в директории «/opt/lib/opkg/info/» Успешно: Запись Xkeen найдена в «/opt/lib/opkg/status» Проверка регистрации завершена Обновление регистрации XKeen в системе завершено xkeen -rrx Обновление регистрации Xray Успешно: Файл xray.list не найден в директории «/opt/lib/opkg/info/» Успешно: Файл xray.control не найден в директории «/opt/lib/opkg/info/» Успешно: Регистрация пакета xray не обнаружена в «/opt/lib/opkg/status» Выполняется обновление регистрации Проверка Ошибка: Файл xray.list не найден в директории «/opt/lib/opkg/info/» Ошибка: Файл xray.control не найден в директории «/opt/lib/opkg/info/» Успешно: Запись Xray найдена в «/opt/lib/opkg/status» Проверка регистрации завершена Обновление регистрации Xray в системе завершено Смущает, что при перерегистрации xray, в момент проверки выдало ошибки, Ошибка: Файл xray.list не найден в директории «/opt/lib/opkg/info/» Ошибка: Файл xray.control не найден в директории «/opt/lib/opkg/info/» Проверил - действительно в /opt/lib/opkg/info нет ни xray.list, ни xray.control. Внутри директории /opt/lib/opkg/info были найдены схожие файлы с окончанием "_s": xray_s.control, xray_s.list. ls -la /opt/lib/opkg/info | grep xray -rw-r--r-- 1 root root 274 Sep 3 18:43 xray_s.control -rw-r--r-- 1 root root 623 Sep 3 18:43 xray_s.list В примечаниях к версии xkeen 1.1.3 на GitHub указано: Цитата Изменения Xray регистрируется в Entware под новым именем xray_s Пробовал запускать xkeen -fixed Резервная копия конфигураций Xray создана: 03-Sep-24_18-16_configs Выполняется загрузка последней стабильной версии Xray Xray успешно загружен unzip: write: No space left on device unzip: inflate error У Вас уже есть конфигурация xray. Хотите заменить следующие файлы на стандартные Xkeen? log transport inbounds outbounds routing policy В случае согласия будет выполнено резервное копирование Ваших файлов. Вы сможете найти их в директории «/opt/backups/». Сделайте выбор: 0. No 1. Yes Введите номер: 1 Резервная копия конфигураций Xray создана: 03-Sep-24_18-16_configs Файл автозапуска создан и обновлен Работа с конфигурациями успешно завершена. Выполняется очистка временных файлов после работы Xkeen Очистка временных файлов успешно выполнена Смущает невозможность распаковать архив из за отсутствия места, хотя во внутренней памяти устройства свободно чуть более 20мБ. (Повторюсь, xkeen -i прошел успешно без каких либо ошибок). Проверил, в момент загрузки xray хранилище заполняется полностью. Но это уже повторная загрузка получается. Предполагаю, что старый xray не удаляется сперва. В каком направлении стоит копать? Регистрация xray (xkeen -rrx) явно сломана. Edited September 3 by Jerome Astero Quote Link to comment Share on other sites More sharing options...
ImmortAlex Posted September 4 Share Posted September 4 14 hours ago, vector777 said: Нужно просто знать, как называется интерфейс. В show interface его нету... Quote Link to comment Share on other sites More sharing options...
Lgedmitry Posted September 4 Share Posted September 4 Добрый день! Коллеги, че т я так и не понял как правильно маршруты построить. Выбрал домены, которые должны идти через VPS. Но такое ощущение, что все подряд туда идет. Что делаю не так? 05_routing.json Quote Link to comment Share on other sites More sharing options...
Neytrino Posted September 4 Share Posted September 4 4 часа назад, Lgedmitry сказал: Но такое ощущение, что все подряд туда идет. А в чём это выражается? Роутинг у вас вроде нормальный... В аутбаундс - точно имеются соединения с тегами блокировки и директа? Quote Link to comment Share on other sites More sharing options...
ImmortAlex Posted September 4 Share Posted September 4 Не надо на ощущения ориентироваться. Оно же в логах пишет, что куда отправляет. Quote Link to comment Share on other sites More sharing options...
jameszero Posted September 4 Share Posted September 4 18 часов назад, Jerome Astero сказал: Смущает невозможность распаковать архив из за отсутствия места, хотя во внутренней памяти устройства свободно чуть более 20мБ. Добрый день! Все перечисленные вами ошибки из-за нехватки места на встроенной памяти. Во время установки бинарник xray загружается архивом ~18Мб, затем ему нужно место на распаковку ещё ~25Мб, плюс списки geosite и geoip... Ставьте на флешку. Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 4 Share Posted September 4 (edited) 4 часа назад, ImmortAlex сказал: Не надо на ощущения ориентироваться. Оно же в логах пишет, что куда отправляет. где найти логи? не нашёл, или как включить их? Edited September 4 by Kazantsev Quote Link to comment Share on other sites More sharing options...
Lgedmitry Posted September 4 Share Posted September 4 4 часа назад, Neytrino сказал: А в чём это выражается? Роутинг у вас вроде нормальный... В аутбаундс - точно имеются соединения с тегами блокировки и директа? вот такой аутбаундс. Замазал уж порт, ip, ключи 04_outbounds.json Quote Link to comment Share on other sites More sharing options...
Okotara Posted September 4 Share Posted September 4 (edited) у меня проблема при входе на локальный IP, чтобы зайти в BusyBox через Termius, ввожу root, пароль: keenetic но в этот момент мне пишет 👤 Starting a new connection to: "192.168.10.20" port "22" ⚙️ Starting address resolution of "192.168.10.20" ⚙️ Address resolution finished ⚙️ Connecting to "192.168.10.20" port "22" 👤 Connection to "192.168.10.20" established ⚙️ Starting SSH session ⚙️ Remote server: SSH-2.0-server ⚙️ Agreed KEX algorithm: curve25519-sha256 ⚙️ Agreed Host Key algorithm: ecdsa-sha2-nistp521 ⚙️ Agreed server-to-client cipher: aes256-gcm@openssh.com MAC: INTEGRATED-AES-GCM ⚙️ Agreed client-to-server cipher: aes256-gcm@openssh.com MAC: INTEGRATED-AES-GCM ⚙️ Agreed client-to-server compression: none ⚙️ Agreed server-to-client compression: none ⚙️ Handshake finished 👤 Checking host key: bf:64:4c:8b:15:79:63:7d:ef:f8:04:6f:6b:ac:cd:2a 👤 Host "192.168.10.20":"22" is known and matches 👤 Authenticating to "192.168.10.20":"22" as "root" ❗ Disabling authentication using publickey: Private Key is empty ⚙️ Available client authentication methods: password,keyboard-interactive ⚙️ Authentication that can continue: publickey,password 👤 Authenticating using password method ❗ Authentication failed (password) ⚙️ Partial success: no ⚙️ Authentication that can continue: publickey,password 👤 Authenticating using password method ❗ Authentication failed (password) ⚙️ Partial success: no ⚙️ Authentication that can continue: publickey,password 👤 Authenticating using password method ❗ Authentication failed (password) ⚙️ Partial success: no ⚙️ Authentication that can continue: publickey,password 😨 No more authentication methods to try что нужно сделать или какой то другой пароль нужен? Edited September 4 by Okotara Quote Link to comment Share on other sites More sharing options...
Neytrino Posted September 4 Share Posted September 4 (edited) А зачем у вас в аутбаундсе - кусок из инбаундса? (всё что про инбаундс - лучше отправить в соответствующий файл). Прямой выход у вас есть, а вот блокировки - нет (если хотите чтобы она работала - надо добавить в аутбаундс): { "tag": "block", "protocol": "blackhole", "response": { "type": "none" } } Kazantsev Лог - настраивается в файле 01 (там по моему - даже есть описание значений) Edited September 4 by Neytrino Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 4 Share Posted September 4 (edited) 23 минуты назад, Neytrino сказал: Kazantsev Лог - настраивается в файле 01 (там по моему - даже есть описание значений) да, видел, сделал ''info'' или какой лучше поставить чтобы видеть трафик куда идёт? где вообще смотреть логи куда идёт трафик? или ещё надо путь прописать? можно твой скрин настроек log Edited September 4 by Kazantsev Quote Link to comment Share on other sites More sharing options...
Neytrino Posted September 4 Share Posted September 4 (edited) Kazantsev, у меня entware установлен во внутренней памяти - и лог отключен, вывод лога можно настроить... Edited September 4 by Neytrino Quote Link to comment Share on other sites More sharing options...
Lgedmitry Posted September 4 Share Posted September 4 40 минут назад, Neytrino сказал: А зачем у вас в аутбаундсе - кусок из инбаундса? (всё что про инбаундс - лучше отправить в соответствующий файл). Прямой выход у вас есть, а вот блокировки - нет (если хотите чтобы она работала - надо добавить в аутбаундс): { "tag": "block", "protocol": "blackhole", "response": { "type": "none" } } Kazantsev Лог - настраивается в файле 01 (там по моему - даже есть описание значений) Ну в итоге я ничего не делал с конфигурационными файлами. но зато теперь точно по списку работает... магия какая-то ничего не понял, как так.... блок - ок добавлю. Quote Link to comment Share on other sites More sharing options...
Lgedmitry Posted September 4 Share Posted September 4 28 минут назад, Kazantsev сказал: да, видел, сделал ''info'' или какой лучше поставить чтобы видеть трафик куда идёт? где вообще смотреть логи куда идёт трафик? или ещё надо путь прописать? можно твой скрин настроек log так же настроено, файлы пустые Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 4 Share Posted September 4 12 минуты назад, Lgedmitry сказал: так же настроено, файлы пустые где искать, так и не понял) Quote Link to comment Share on other sites More sharing options...
Neytrino Posted September 4 Share Posted September 4 Lgedmitry, Kazantsev, там же в файле 01 - есть расположения файлов логов... Включил info - всё пишется: /opt/var/log/xray/access.log 2024/09/04 15:34:07 tcp:192.168.1.11:9198 accepted tcp:104.17.147.22:443 [proxy0 -> vps1] Quote Link to comment Share on other sites More sharing options...
DrayP DrayP Posted September 4 Share Posted September 4 Не стратурет xkeen, делал по гайду в линуксах не разбираюсь 03_inbounds.json 05_routing.json Quote Link to comment Share on other sites More sharing options...
Lgedmitry Posted September 4 Share Posted September 4 15 минут назад, Neytrino сказал: Lgedmitry, Kazantsev, там же в файле 01 - есть расположения файлов логов... Включил info - всё пишется: /opt/var/log/xray/access.log 2024/09/04 15:34:07 tcp:192.168.1.11:9198 accepted tcp:104.17.147.22:443 [proxy0 -> vps1] в том и суть, что фаил пустой. прав дополнительно никаких не надо дать на файл? Quote Link to comment Share on other sites More sharing options...
Neytrino Posted September 4 Share Posted September 4 Lgedmitry, у меня никаких дополнительных прав не просили... А вы перезапускали Xkeen после внесения изменения в настройки? Quote Link to comment Share on other sites More sharing options...
Lgedmitry Posted September 4 Share Posted September 4 1 минуту назад, Neytrino сказал: Lgedmitry, у меня никаких дополнительных прав не просили... А вы перезапускали Xkeen после внесения изменения в настройки? да. и через стоп и через рестарт. теперь другая забава. xkeen -stop - а трафик все еще ходит через VPS. не понимаю, как оно работает Quote Link to comment Share on other sites More sharing options...
Neytrino Posted September 4 Share Posted September 4 Lgedmitry, а он написал что "прокси-сервер остановлен"? (после xkeen -stop) Quote Link to comment Share on other sites More sharing options...
Lgedmitry Posted September 4 Share Posted September 4 1 минуту назад, Neytrino сказал: Lgedmitry, а он написал что "прокси-сервер остановлен"? (после xkeen -stop) да. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.