freshment Опубликовано: 6 сентября Share Опубликовано: 6 сентября (изменено) 26 minutes ago, Kazantsev said: Есть ещё вариант прописать весь Майкрософт в прямые подключения вбив "ext:geosite_v2fly.dat:microsoft Спасибо, попробовал - не помогает. Так же добавил все домены из руководства microsoft из раздела Teams [https://learn.microsoft.com/en-us/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide] - тоже не помогло. Идет через VPS хоть ты тресни и как только отключаю xkeen то сразу все подгружается. Похоже он куда-то еще лезет, как бы посмотреть... // Пойдёт напрямую вне зависимости от правил ниже { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "domain": [ "ext:geosite_v2fly.dat:microsoft", "microsoft.com", "teams.microsoft.com", "teams.live.com", "skype.com", "lync.com", "aka.ms", "keydelivery.mediaservices.windows.net", "streaming.mediaservices.windows.net", "mlccdn.blob.core.windows.net", "users.storage.live.com", "adl.windows.com", "secure.skypeassets.com", "mlccdnprod.azureedge.net", "compass-ssl.microsoft.com" ] }, А может дело и вовсе в UDP портах или IP адресах которые XKeen блокирует как-то... Изменено 6 сентября пользователем freshment Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Neytrino Опубликовано: 6 сентября Share Опубликовано: 6 сентября 6 часов назад, freshment сказал: А может дело и вовсе в UDP портах или IP адресах которые XKeen блокирует как-то... Ну так уберите все списки из правил, оставьте там только ya.ru или speedtest (чисто убедиться что работает), и посмотрите как себя будет вести тинс... Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Kazantsev Опубликовано: 6 сентября Share Опубликовано: 6 сентября 35 минут назад, Neytrino сказал: тинс Я добавил этот тимс, у меня в error.log идёт через домашнего провайдера, так как пишет домашний IP и директ, а у него не знаю почему через прокси.. Как он вообще распознаёт что идёт через прокси Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
tema Опубликовано: 6 сентября Share Опубликовано: 6 сентября Здравствуйте! Поднял VPS x-ui, добавил соединение. Всё отлично работает, но есть нюанс Обрывается коннект к SSH (VPS) как только идёт запрос к сайту https из списка роутинга. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
freshment Опубликовано: 6 сентября Share Опубликовано: 6 сентября 2 hours ago, Kazantsev said: Я добавил этот тимс, у меня в error.log идёт через домашнего провайдера, так как пишет домашний IP и директ, а у него не знаю почему через прокси.. Как он вообще распознаёт что идёт через прокси Статусы не обновляются в чате, новые сообщения не получаю в Teams, полоса загрузки постоянно в состоянии синхронизации и она никак не заканчивается. Как только отключаю Xkeen сразу же все загружается, синхронизация проходит. Т.е. может дело даже не в VPS а в том что что-то еще блокирует XKenn что необходимо для Teams. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
jameszero Опубликовано: 6 сентября Share Опубликовано: 6 сентября 55 минут назад, tema сказал: Обрывается коннект к SSH Добрый день! Решение 1 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Kazantsev Опубликовано: 6 сентября Share Опубликовано: 6 сентября 44 минуты назад, freshment сказал: Статусы не обновляются в чате, новые сообщения не получаю в Teams, полоса загрузки постоянно в состоянии синхронизации и она никак не заканчивается. Как только отключаю Xkeen сразу же все загружается, синхронизация проходит. Т.е. может дело даже не в VPS а в том что что-то еще блокирует XKenn что необходимо для Teams. возможно, хотелось бы узнать что Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Rinaldus Опубликовано: 6 сентября Share Опубликовано: 6 сентября Установил XRay по инструкции, опубликованной здесь. После окончания конфигурации панели проверил на клиенте на телефоне - все работает. После этого стал настраивать Xkeen по этой же инструкции. Мой конфиг абсолютно такой же, только данные вписаны мои. После окончания Xkeen стартует нормально, в роутере соединение с прокси тоже происходит успешно. Но когда я выбираю мое устройство в приоритетах подключений, чтобы оно использовалось этой проксей, на нем интернета нет. Хоть тресни. Даже IP адреса не пингуются. В чем может быть дело? Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
freshment Опубликовано: 7 сентября Share Опубликовано: 7 сентября (изменено) 18 hours ago, Neytrino said: Ну так уберите все списки из правил, оставьте там только ya.ru или speedtest (чисто убедиться что работает), и посмотрите как себя будет вести тинс... 14 hours ago, Kazantsev said: возможно, хотелось бы узнать что Убрал все ограничения, удалил все GeoSite и не помогло. Стал рыть дальше и кажется нашел в чем проблема - удалил (закомментировал) в Inbound tag = "listen", там у меня стоял 192.168.1.1 и после этого Teams ожил. (+ я удалил dns.json06_dns (1).json) { "inbounds": [ { "tag": "redirect", // "listen": "192.168.1.1", Буду еще тестировать, но теперь вроде заработало! Изменено 7 сентября пользователем freshment Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
falerid Опубликовано: 7 сентября Share Опубликовано: 7 сентября (изменено) Приветствую всех. Вопрос к экспертам, на руках KN 1010, в целом, он выдает 200-300мбит через VDS. Правда, через v2ray и switchyomega все 950мбит из 1Гбит канала. Из всей ветки понял, что дело в довольно старом процессоре. Рассматриваю варианты обновления - из сообщений увидел упоминания Ultra и Peak, которые могут выдать нужную скорость. У них процессор - MT7622B 1350 МГц, 2 ядра; но вот увидел анонс нового поколения Giga 1012 - MT7981B 1300 МГц, 2 ядра. Кто-нибудь из знающих может подсказать/порекомендовать - что лучше выбрать? Не нашел по беглому поиску сравнения этих процов. В плане цены ограничений нет, хочу взять максимально лучший из них. Заранее спасибо! Изменено 7 сентября пользователем falerid Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
jameszero Опубликовано: 7 сентября Share Опубликовано: 7 сентября 19 часов назад, Rinaldus сказал: Установил XRay по инструкции, опубликованной здесь Добрый день! Вы установили xkeen с использованием не рекомендуемого способа подключения через встроенный socks5-прокси Кинетика по инструкции с постороннего сайта, а с проблемами пришли сюда. Спрашивайте там, где опубликована эта вредная инструкция. Информация по правильной настройке xkeen в первом сообщении этой темы, по ней с удовольствием проконсультируем. 2 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Chuzhba Опубликовано: 7 сентября Share Опубликовано: 7 сентября Всем добрый день. «…На первый взгляд все работает хорошо, IP адрес с клиента определяется как адрес VPS при проверке на https://www.myip.com/ и как мой локальный адрес при проверке на https://2ip.ru/…» Скажите, а если ip на этих сайтах показываются разные - это л чем говорит? На myip видит мой реальный IP и моего настоящего провайдера с место положения. А на 2ip видит мой подменный IP из «недружественной» страны. И ещё вопрос: как понять, что Lampa на телевизоре потребляет трафик напрямую через оператора, а не через сервер с 3х-ui? Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
madsen Опубликовано: 8 сентября Share Опубликовано: 8 сентября (изменено) Вопросик, вот это точно блокирует рекламу на Youtube? Открыл geosite.dat. Там много доменов, но не пойму есть ли для youtube Изменено 8 сентября пользователем madsen Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
monstrok Опубликовано: 8 сентября Share Опубликовано: 8 сентября Добрый день! Спасибо за поддержку такой важной, в наше время, темы. Установил скриптом хкин на свой kn-1810, часть устройств в политике через него идёт, часть мимо. Роутинг сайтов работает, всё хорошо. Но есть неприятная проблема - в разные промежутки времени (раз в 5...30 минут) обрывается соединение. Если играть в онлайн игру - теряется соединение с сервером, если звонить по Vo-WiFI - разрывается разговор. Если смотреть на ТВ "какие-нибудь" стриминговые видео сервисы, то проблема не чувствуется. До поднятия xkeen на роутере использовал nekobox на компе, там такого эффекта не было, т.е. дело именно в роутере. Это ему не хватает железа, и если поменять роутер на 1811 есть шанс что пройдёт, как думаете? Читал эту тему, видел про SSH сессии, но мой случай, кажется, другой. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Rinaldus Опубликовано: 8 сентября Share Опубликовано: 8 сентября (изменено) 17 часов назад, jameszero сказал: Добрый день! Вы установили xkeen с использованием не рекомендуемого способа подключения через встроенный socks5-прокси Кинетика по инструкции с постороннего сайта, а с проблемами пришли сюда. Спрашивайте там, где опубликована эта вредная инструкция. Информация по правильной настройке xkeen в первом сообщении этой темы, по ней с удовольствием проконсультируем. Я воспользовался инструкцией оттуда, потому что она содержала также настройку Xray на сервере, а в вашей инструкции этого нет. Как я мог настраивать Xray, если я его увидел впервые в жизни? Хорошо, я сделал настройку Xkeen по вашей инструкции, но с небольшой модификацией в соответствии с тем, что я уже успел сделать на сервере, сервер на 100% рабочий и я не хочу на нем менять никаких настроек. Он в интернет теперь ходит, маршрутизация вроде тоже правильная, но проблема в том, что крайне медленно загружаются сайты и абсолютно ничего не пингуется. В чем может быть дело? Вот конфиги: 03_inbounds.json { "inbounds": [ { "tag": "redirect", "port": мой_порт, "protocol": "dokodemo-door", "settings": { "network": "tcp", "followRedirect": true }, "sniffing": { "enabled": true, "routeOnly": true, "destOverride": [ "http", "tls", "quic" ] } }, { "tag": "tproxy", "port": мой_порт, "protocol": "dokodemo-door", "settings": { "network": "udp", "followRedirect": true }, "streamSettings": { "sockopt": { "tproxy": "tproxy" } }, "sniffing": { "enabled": true, "routeOnly": true, "destOverride": [ "http", "tls", "quic" ] } } ] } 04_outbounds.json { "outbounds": [ { "tag": "vless-websocket-tls", // Название соединения "protocol": "vless", "settings": { "vnext": [ { "address": "адрес_сайта", // IP адрес или доменное имя сервера "port": 443, "users": [ { "encryption": "none", "flow": "xtls-rprx-vision", "id": "xxxxxxxxxxxxxxxxxxxxx" // ID, присвоенный пользователю на сервере } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "publicKey": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxx", "fingerprint": "chrome", "serverName": "yandex.ru", "shortId": "xxxxxxxxxxxxxxxxxxxxxxxxxx", "spiderX": "/" } } }, // Провайдер { "tag": "direct", "protocol": "freedom" }, // Блокировка { "tag": "block", "protocol": "blackhole", "settings": { "response": { "type": "http" } } } ] } 05_routing.json Я его пока не модифицировал для себя, взял целиком из вашей инструкции: // Настройка маршрутизации { "routing": { "rules": [ // Блокировка | Уязвимые UDP порты { "inboundTag": ["redirect", "tproxy"], "outboundTag": "block", "type": "field", "network": "udp", "port": "135, 137, 138, 139" }, // Прямые подключение | Доменные имена { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "domain": [ "regexp:^([\\w\\-\\.]+\\.)ru$", // .ru "regexp:^([\\w\\-\\.]+\\.)su$", // .su "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$", // .рф "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$", // .рус "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$", // .онлайн "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$", // .сайт "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$", // .москва "regexp:^([\\w\\-\\.]+\\.)moscow$", // .moscow "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$", // .дети "ext:geosite_v2fly.dat:category-gov-ru", "ext:geosite_v2fly.dat:private", "ext:geosite_v2fly.dat:yandex", "ext:geosite_v2fly.dat:steam", "ext:geosite_v2fly.dat:vk" ] }, // Прямое подключение | Торрент { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "protocol": ["bittorrent"] }, // VPS подключение { "inboundTag": ["redirect", "tproxy"], "outboundTag": "vless-reality", "type": "field" } ] } } Изменено 8 сентября пользователем Rinaldus Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
iDenfnatic Опубликовано: 8 сентября Share Опубликовано: 8 сентября 14 часа назад, madsen сказал: Вопросик, вот это точно блокирует рекламу на Youtube? Открыл geosite.dat. Там много доменов, но не пойму есть ли для youtube есть ads.youtube.com Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
jameszero Опубликовано: 8 сентября Share Опубликовано: 8 сентября 15 часов назад, madsen сказал: вот это точно блокирует рекламу на Youtube? Роутингом вы не заблокируете рекламу на ютубе. Там реклама вшита в видео и отдаётся с тех же доменов, что и ведеопоток. С такой рекламой могут справятся только приложения, которые её убирают (SmartTube, YouTube ReVanced, AdGuard для Windows,...), дополнения к браузерам аналогичного назначения, либо покупка Premium на ютубе. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Andre73 Опубликовано: 8 сентября Share Опубликовано: 8 сентября (изменено) Всем привет. Подскажите пожалуйста можно ли сделать так чтобы одно конкретное устройство полностью работало через VPN? Например Smart-TV и приставки работали как сейчас, кинопоиск через провайдера, а что прописано в роутингах через VPN, а XBOX полностью через VPN. Просто не знаю какие домены нужно прописать для XBOX. Изменено 8 сентября пользователем Andre73 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
madsen Опубликовано: 8 сентября Share Опубликовано: 8 сентября 23 минуты назад, Andre73 сказал: Всем привет. Подскажите пожалуйста можно ли сделать так чтобы одно конкретное устройство полностью работало через VPN? Например Smart-TV и приставки работали как сейчас, кинопоиск через провайдера, а что прописано в роутингах через VPN, а XBOX полностью через VPN. Просто не знаю какие домены нужно прописать для XBOX. Можно. Нужно настроить xkeen, что бы он шёл только на VPS, а в дашборде кинетика применить политику к конкретному девайсу Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
jameszero Опубликовано: 8 сентября Share Опубликовано: 8 сентября 45 минут назад, Andre73 сказал: можно ли сделать так чтобы одно конкретное устройство полностью работало через VPN Добрый день! Можно сделать по такому образцу, где 192.168.1.123 это IP-адрес Xbox: { "routing": { "rules": [ { "inboundTag": ["redirect", "tproxy"], "source": [ "192.168.1.123" ], "outboundTag": "vless-reality", "type": "field" }, { "inboundTag": ["redirect", "tproxy"], "domain": [ "site1.ru", "site2.ru", "site3.ru" ], "outboundTag": "vless-reality", "type": "field" }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field" } ] } } Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Andre73 Опубликовано: 8 сентября Share Опубликовано: 8 сентября 11 минуту назад, jameszero сказал: Добрый день! Можно сделать по такому образцу, где 192.168.1.123 это IP-адрес Xbox: { "routing": { "rules": [ { "inboundTag": ["redirect", "tproxy"], "source": [ "192.168.1.123" ], "outboundTag": "vless-reality", "type": "field" }, { "inboundTag": ["redirect", "tproxy"], "domain": [ "site1.ru", "site2.ru", "site3.ru" ], "outboundTag": "vless-reality", "type": "field" }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field" } ] } } Спасибо. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Andre73 Опубликовано: 8 сентября Share Опубликовано: 8 сентября И ещё есть вопрос, если ноут находится в политике Xkeen не могу подключиться по VPN к клиенту, используется Cisco AnyConnect. Это можно как-то роутингами настроить или просто тут конфликт VPNов? Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
jameszero Опубликовано: 8 сентября Share Опубликовано: 8 сентября 26 минут назад, Andre73 сказал: не могу подключиться по VPN к клиенту, используется Cisco AnyConnect Решение 1 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
jameszero Опубликовано: 9 сентября Share Опубликовано: 9 сентября В 08.09.2024 в 03:11, Rinaldus сказал: Он в интернет теперь ходит, маршрутизация вроде тоже правильная, но проблема в том, что крайне медленно загружаются сайты и абсолютно ничего не пингуется. В чем может быть дело? Добрый день! В конфигурации вижу нестыковку. В outbounds у вас на подключении к vps используется тег vless-websjcken-tls, а в рутинге вы направляете трафик на тег vless-reality. Если сервер настроили по websocket, то он не заработает с outbounds tcp+Reality. У вас получилась сборная солянка из двух инструкций. Надеюсь хоть socks5-прокси в роутере вы не используете) А пингами прокси не проверяют, ping не ходит через прокси в принципе, это другой уровень OSI. В первом сообщении темы есть ссылка на телеграм чат, в котором и инструкция по настройке сервера, и генератор outbounds конфига, и видеоролики по настройке, и сборник часто задаваемых вопросов... Очень рекомендую новичкам. 1 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
jameszero Опубликовано: 9 сентября Share Опубликовано: 9 сентября В 07.09.2024 в 19:49, Chuzhba сказал: Скажите, а если ip на этих сайтах показываются разные - это л чем говорит? Добрый день! Это говорит о том, что раздельная маршрутизация работает корректно. В 07.09.2024 в 19:49, Chuzhba сказал: как понять, что Lampa на телевизоре потребляет трафик напрямую через оператора, а не через сервер с 3х-ui? Визуального анализатора трафика в программе нет, что направите на прокси, то через него и пойдёт. 1 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Galileo Опубликовано: 9 сентября Share Опубликовано: 9 сентября Добрый день! Не могу разобраться с 2-мя активными подключениями на Giga (KN-1011) EAEU. После добавления в файл 04_outbounds ворого подключения, при рестаре хкиин устанавливается только одно (первое прописанное) соединение. Ворое соединение просто не поднимается. Возможно дело в файле обновления Xray, но при замене файла из архива https://github.com/XTLS/Xray-core/releases/tag/v1.8.24, при старте хкиин выдает ошибку синтаксиса и не запускается. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Neytrino Опубликовано: 9 сентября Share Опубликовано: 9 сентября Galileo, у меня 2 подключения - всё прекрасно работает... Покажите сообщение об ошибке, покажите аутбаундс (с удалёнными личными данными)... Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Galileo Опубликовано: 9 сентября Share Опубликовано: 9 сентября (изменено) 5 часов назад, Neytrino сказал: Galileo, у меня 2 подключения - всё прекрасно работает... Покажите сообщение об ошибке, покажите аутбаундс (с удалёнными личными данными)... В том то и дело, что ошибок никаких нет в логах. Просто нет соединения с другими серверами, только тот, что первый прописан. Изменено 10 сентября пользователем Galileo Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Digger Опубликовано: 10 сентября Share Опубликовано: 10 сентября (изменено) Здравствуйте! Сейчас еще обнаружил, что при установки xkeen следующие строки: Цитата opkg install curl curl -sOfL https://raw.githubusercontent.com/Skrill0/XKeen/main/install.sh chmod +x ./install.sh ./install.sh вводил не все сразу, а по строчкам и нажимал Интер. Я новичек, а из той инструкции казалось, что надо именно так, т.к.там стояли цифры на против строк 1,2,3,4 - думал именно по порядку надо. Все остальное в точности по инструкции сделано. Но все работает без проблем, может можно было и так? Или стоит все переустановить с нуля? Но тогда бы оно не работало наверное изначально Изменено 10 сентября пользователем Digger Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Tomat Tema Опубликовано: 10 сентября Share Опубликовано: 10 сентября (изменено) В 07.09.2024 в 19:49, Chuzhba сказал: И ещё вопрос: как понять, что Lampa на телевизоре потребляет трафик напрямую через оператора, а не через сервер с 3х-ui? У 3x-ui есть великолепно работающие показатели по скорости-траффику. Ограничьте все устройства, кроме целевого, через политику от ходьбы через впс (на время теста), включите лампу и просто посмотрите на показатели в вебморде 3x-ui. Сразу будет видно разницу. Кмк, самый быстрый и удобный вариант без лишних для вас инструментов. А вообще, если вы ограничили порты до 80 и 443 (что, имхо, желательно делать), торссерв или что там еще с лампой пользуется, не будет ходить через впс железно. @Digger, все нормально. Это последовательные команды. Сначала идет установка курла, потом курлом скачивается скрипт, выдаются права, запускается скрипт. Изменено 10 сентября пользователем Tomat Tema 2 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Рекомендуемые сообщения
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.