Lgedmitry Posted September 4 Share Posted September 4 3 минуты назад, Neytrino сказал: Lgedmitry, а он написал что "прокси-сервер остановлен"? (после xkeen -stop) я правильно понимаю, что [redirect -> direct] - пошел на прямую все что без описания идет на VPS? Quote Link to comment Share on other sites More sharing options...
Neytrino Posted September 4 Share Posted September 4 Lgedmitry, у меня - всё с описанием. Подозреваю, что то что без описания - идёт в обход правил роутинга (на первое подключение в аутбаундс) Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 4 Share Posted September 4 (edited) 12 минуты назад, Neytrino сказал: Lgedmitry, у меня - всё с описанием. Подозреваю, что то что без описания - идёт в обход правил роутинга (на первое подключение в аутбаундс) и как тут понимать вообще какой сайт идёт через прокси, а какой через прова? Edited September 4 by Kazantsev Quote Link to comment Share on other sites More sharing options...
bigpu Posted September 4 Share Posted September 4 7 минут назад, Kazantsev сказал: какой сайт идёт через прокси, а какой через прова? слово "direct" о чем-то говорит , а "vless-reality" ? Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 4 Share Posted September 4 3 минуты назад, bigpu сказал: слово "direct" о чем-то говорит , а "vless-reality" ? да, но ip адреса) так не совсем понятно какие сайты открываются через прокси, я то думал что домены сайтов будут писаться, а это... Quote Link to comment Share on other sites More sharing options...
bigpu Posted September 4 Share Posted September 4 19 минут назад, Kazantsev сказал: так не совсем понятно какие сайты открываются через прокси если в логе "debug" стоит, пишет и домены Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 4 Share Posted September 4 6 минут назад, bigpu сказал: "debug" так? Quote Link to comment Share on other sites More sharing options...
bigpu Posted September 4 Share Posted September 4 2 минуты назад, Kazantsev сказал: так? только "debug", без "info" Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 4 Share Posted September 4 5 минут назад, bigpu сказал: только "debug", без "info" поставил, всё тоже самое, нет никаких доменов сайтов на которые захожу, или я не правильно понял? Quote Link to comment Share on other sites More sharing options...
bigpu Posted September 4 Share Posted September 4 1 минуту назад, Kazantsev сказал: или я не правильно понял? это я туплю, домены отображаются в error.log, а не access.log. Quote Link to comment Share on other sites More sharing options...
x-tropic Posted September 4 Share Posted September 4 Прочитал всю тему! Огромный респект за труды! Всё поставил, настроил, работает замечательно в Mixed с политикой на определенные устройства. Закачку торрентов с локальной машины решил с помощью добавления кода в routing: // BitTorrent redirect { "inboundTag": ["redirect", "tproxy"], "protocol": ["bittorrent"], "outboundTag": "direct", "type": "field" }, Оставалась проблема с openai, который видел реальный айпи. DoT и DoH в роутере и на удаленном сервере настроены на Quad9, но я сразу понял что дело в QUIC. Случайно наткнулся у кого-то в конфиге на вот такой кусок кода в inbounds: "sniffing": { "enabled": true, "destOverride": [ "http", "tls", "quic" ] } в моем конфиге не было "quic". Дописал, сделал рестарт сервиса и всё заработало. Если кто скажет что это неверное решение, то готов переделать по фен-шую. Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 4 Share Posted September 4 (edited) 1 час назад, x-tropic сказал: Оставалась проблема с openai, Есть ещё способы некоторые, к примеру запретить 443 и 80 порт в межсетевом экране и отключить quik в панели управления прокси. А какие сайты себе насобирали в роутинг?) Edited September 4 by Kazantsev Quote Link to comment Share on other sites More sharing options...
Jerome Astero Posted September 4 Share Posted September 4 10 часов назад, jameszero сказал: Добрый день! Все перечисленные вами ошибки из-за нехватки места на встроенной памяти. Во время установки бинарник xray загружается архивом ~18Мб, затем ему нужно место на распаковку ещё ~25Мб, плюс списки geosite и geoip... Ставьте на флешку. Да, суть была в этом. Ухитрился остаться на встроенной памяти и с xray. Ошибки xkeen -rrx до сих пор остаются. Но при этом все работает. Проверка Ошибка: Файл xray.list не найден в директории «/opt/lib/opkg/info/» Ошибка: Файл xray.control не найден в директории «/opt/lib/opkg/info/» Quote Link to comment Share on other sites More sharing options...
x-tropic Posted September 4 Share Posted September 4 54 минуты назад, Kazantsev сказал: А какие сайты себе насобирали в роутинг?) Немного, самое необходимое. У хоппера загрузка цп в среднем 3-10%, и памяти около 50%. Вроде всё ок. // VPS подключение | Доменные имена { "inboundTag": ["redirect", "tproxy"], "outboundTag": "vless-reality", "type": "field", "domain": [ "ext:geosite_v2fly.dat:google", "ext:geosite_v2fly.dat:cloudflare", "ext:geosite_v2fly.dat:patreon", "ext:geosite_zkeen.dat:domains", "2ip.ru", "beatport.com", "audiomovers.com", "splice.com", "megapeer.vip", "skladchina.biz", "soundcloud.com" ] }, Quote Link to comment Share on other sites More sharing options...
hellog888 Posted September 5 Share Posted September 5 (edited) Добрый день, помогите пожалуйста решить проблему: Предупреждение: Отсутствует политика «XKeen» в Web роутера Не определены целевые порты для XKeen Клиент xray будет запущен для всего устройства Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/arm64) A unified platform for anti-censorship. 2024/09/05 02:36:11 Using confdir from env: /opt/etc/xray/configs 2024/09/05 02:36:11 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json 2024/09/05 02:36:11 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_transport.json 2024/09/05 02:36:11 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_inbounds.json 2024/09/05 02:36:11 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_outbounds.json 2024/09/05 02:36:11 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_routing.json 2024/09/05 02:36:11 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_policy.json Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_transport.json /opt/etc/xray/configs/03_inbounds.json /opt/etc/xray/configs/04_outbounds.json /opt/etc/xray/configs/05_routing.json /opt/etc/xray/configs/06_policy.json] > infra/conf: Failed to build REALITY config. > infra/conf: empty "publicKey" Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/arm64) A unified platform for anti-censorship. Как это лечиться? Edited September 5 by hellog888 Quote Link to comment Share on other sites More sharing options...
Neytrino Posted September 5 Share Posted September 5 8 часов назад, x-tropic сказал: // BitTorrent redirect { "inboundTag": ["redirect", "tproxy"], "protocol": ["bittorrent"], "outboundTag": "direct", "type": "field" }, ... У хоппера загрузка цп в среднем 3-10% А вы пробовали что-нить на закачку (с хорошей скоростью) поставить? Quote Link to comment Share on other sites More sharing options...
ImmortAlex Posted September 5 Share Posted September 5 Я, кстати, вопрос с торрентами решил тем, что у меня помимо типовых конфигураций redirect есть inbound с протоколом socks, ниже них записанный. В итоге мобильники записаны в политику xkeen и целиком ходят через xray (так проще), а на компе я кого надо (по факту только браузер) подключаю через проксю, а всё остальное идёт вообще в обход xray. Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 5 Share Posted September 5 34 минуты назад, ImmortAlex сказал: Я, кстати, вопрос с торрентами решил тем, что у меня помимо типовых конфигураций redirect есть inbound с протоколом socks, ниже них записанный. В итоге мобильники записаны в политику xkeen и целиком ходят через xray (так проще), а на компе я кого надо (по факту только браузер) подключаю через проксю, а всё остальное идёт вообще в обход xray. как сделал socks? По какому гайду xray? Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 5 Share Posted September 5 55 минут назад, Neytrino сказал: вы пробовали что-нить на закачку (с хорошей скоростью) поставить Совсем плохо, да? Не работает правило? Quote Link to comment Share on other sites More sharing options...
ImmortAlex Posted September 5 Share Posted September 5 7 minutes ago, Kazantsev said: как сделал socks? По какому гайду xray? По их английскому гайду. 03_inbounds.json: { "tag": "socks", "port": 25344, "protocol": "socks", "sniffing": { "enabled": true, "routeOnly": true, "destOverride": ["http","tls"] } } 05_routing.json: "inboundTag": ["redirect", "tproxy", "socks"], Всё. Никакого клиента socks в кинетике ставить не надо. У socks можно добавить логин-пароль, но без примочек сверху тот же фаерфокс в это не умеет, да и у меня оно наружу не выставлено, не надо. Quote Link to comment Share on other sites More sharing options...
Neytrino Posted September 5 Share Posted September 5 10 минут назад, Kazantsev сказал: Совсем плохо, да? Не работает правило? Правило то может и работает, но проц грузится ближе к сотне... Quote Link to comment Share on other sites More sharing options...
ImmortAlex Posted September 5 Share Posted September 5 6 minutes ago, Neytrino said: Правило то может и работает, но проц грузится ближе к сотне... Скорее всего, не работает тогда правило. Это опять же по логам можно понять. В конце концов, не зря хозяева VPN-ов всегда жалуются, что торрентовый траффик на 100% опознать невозможно, типа, в протоколе многое сделано, чтоб мимикрировать под всякое. Я именно поэтому сделал так, чтобы торренты вообще на опознание в xray не ходили, у меня проц дохлый, куда ему ещё... Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 5 Share Posted September 5 15 минут назад, ImmortAlex сказал: 03_inbounds.json Это там же, но под конфигом vless? Quote Link to comment Share on other sites More sharing options...
Neytrino Posted September 5 Share Posted September 5 (edited) ImmortAlex, я думаю что правило работает (хоть оно и лишнее), ибо через vps (у меня) идут только ресурсы из списка - а всё остальное напрямую. А вот разбором подключений - всё равно занимается Xray (от этого и нагрузка на проц). У меня оно тоже реализовано через прокси, но увидев утверждение что "проблема торрентов решена" да ещё и на устройстве с чипом, который пару страниц назад был отмечен как работающий с Xkeen плохо - решил попробовать. ещё раз (вдруг случится чудо).. Kazantsev, а откуда у вас в 03_inbounds - "vless"? Вы в этом вопросе разберитесь: 03_inbounds - внутренние подключения на роутере (то к чему конектятся клиенты внутри вашей домашней сети) 04_outbounds - внешние подключения (то, через что Xray выводит трафик наружу: VPS, прямое подключение) 05_routing - связи между внутренними и внешними подключениями... Edited September 5 by Neytrino Quote Link to comment Share on other sites More sharing options...
ImmortAlex Posted September 5 Share Posted September 5 11 minutes ago, Kazantsev said: Это там же, но под конфигом vless? Если по ленивой инструкции, то у вас для режима Mixed первыми идут инбаунды "redirect" и "tproxy", они, насколько я помню, должны быть первыми и с такими именами, чтобы xkeen их опознал и настроил правила для них. А вот третьим я втыкаю этот "socks". Называть (т.е. tag ставить) его можно как угодно, xkeen его никак особо не обрабатывает, насколько я понимаю. Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 5 Share Posted September 5 39 минут назад, Neytrino сказал: а откуда у вас в 03_inbounds - "vless"? перепутал) Quote Link to comment Share on other sites More sharing options...
x-tropic Posted September 5 Share Posted September 5 3 часа назад, Neytrino сказал: А вы пробовали что-нить на закачку (с хорошей скоростью) поставить? Разумеется, тариф 200 м/бит, закачка до 20 м/байт. Загрузка проца в среднем 3-5% и трафик в xray panel на сервере не учитывается, значит, по идее работает же?! 1 час назад, Neytrino сказал: я думаю что правило работает (хоть оно и лишнее) Вот, я не просто так написал об этом в самом начале, потому что не был уверен что это правильное решение. Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 5 Share Posted September 5 2 часа назад, ImmortAlex сказал: "inboundTag": ["redirect", "tproxy", "socks"], это всё что скопировать? можно лучше твой роутинг чтобы скопипастить без всяких ошибок, получается socks не надо устанавливать в кинетик? Quote Link to comment Share on other sites More sharing options...
ImmortAlex Posted September 5 Share Posted September 5 35 minutes ago, Kazantsev said: это всё что скопировать? Если вы базируете свой конфиг на базе "ленивого", то у вас в каждой секции роутинга (и там, где на VPS, и там где direct, и там, где block) написано одно и то же: "inboundTag": ["redirect", "tproxy"], Входящее по socks должно работать по тем же правилам, что и эти, поэтому такую строчку надо везде заменить на то, что я написал. 39 minutes ago, Kazantsev said: можно лучше твой роутинг чтобы скопипастить без всяких ошибок Это неправильно. Не пытайтесь выкрутиться копипастой, лучше разберитесь. На самом деле, конфигурирование xray - штука очень простая. Для меня, например, там самое сложное было - это правильно описать исходящее соединение, которого у меня в формате конфига JSON не было. Мой конфиг уже перенос "ленивый", я им вас только запутаю. Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 5 Share Posted September 5 9 минут назад, ImmortAlex сказал: Это неправильно. ниже должно быть что-то ещё же Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.