freshment Posted September 5 Share Posted September 5 (edited) 26 minutes ago, Kazantsev said: Есть ещё вариант прописать весь Майкрософт в прямые подключения вбив "ext:geosite_v2fly.dat:microsoft Спасибо, попробовал - не помогает. Так же добавил все домены из руководства microsoft из раздела Teams [https://learn.microsoft.com/en-us/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide] - тоже не помогло. Идет через VPS хоть ты тресни и как только отключаю xkeen то сразу все подгружается. Похоже он куда-то еще лезет, как бы посмотреть... // Пойдёт напрямую вне зависимости от правил ниже { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "domain": [ "ext:geosite_v2fly.dat:microsoft", "microsoft.com", "teams.microsoft.com", "teams.live.com", "skype.com", "lync.com", "aka.ms", "keydelivery.mediaservices.windows.net", "streaming.mediaservices.windows.net", "mlccdn.blob.core.windows.net", "users.storage.live.com", "adl.windows.com", "secure.skypeassets.com", "mlccdnprod.azureedge.net", "compass-ssl.microsoft.com" ] }, А может дело и вовсе в UDP портах или IP адресах которые XKeen блокирует как-то... Edited September 5 by freshment Quote Link to comment Share on other sites More sharing options...
Neytrino Posted September 6 Share Posted September 6 6 часов назад, freshment сказал: А может дело и вовсе в UDP портах или IP адресах которые XKeen блокирует как-то... Ну так уберите все списки из правил, оставьте там только ya.ru или speedtest (чисто убедиться что работает), и посмотрите как себя будет вести тинс... Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 6 Share Posted September 6 35 минут назад, Neytrino сказал: тинс Я добавил этот тимс, у меня в error.log идёт через домашнего провайдера, так как пишет домашний IP и директ, а у него не знаю почему через прокси.. Как он вообще распознаёт что идёт через прокси Quote Link to comment Share on other sites More sharing options...
tema Posted September 6 Share Posted September 6 Здравствуйте! Поднял VPS x-ui, добавил соединение. Всё отлично работает, но есть нюанс Обрывается коннект к SSH (VPS) как только идёт запрос к сайту https из списка роутинга. Quote Link to comment Share on other sites More sharing options...
freshment Posted September 6 Share Posted September 6 2 hours ago, Kazantsev said: Я добавил этот тимс, у меня в error.log идёт через домашнего провайдера, так как пишет домашний IP и директ, а у него не знаю почему через прокси.. Как он вообще распознаёт что идёт через прокси Статусы не обновляются в чате, новые сообщения не получаю в Teams, полоса загрузки постоянно в состоянии синхронизации и она никак не заканчивается. Как только отключаю Xkeen сразу же все загружается, синхронизация проходит. Т.е. может дело даже не в VPS а в том что что-то еще блокирует XKenn что необходимо для Teams. Quote Link to comment Share on other sites More sharing options...
jameszero Posted September 6 Share Posted September 6 55 минут назад, tema сказал: Обрывается коннект к SSH Добрый день! Решение 1 Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 6 Share Posted September 6 44 минуты назад, freshment сказал: Статусы не обновляются в чате, новые сообщения не получаю в Teams, полоса загрузки постоянно в состоянии синхронизации и она никак не заканчивается. Как только отключаю Xkeen сразу же все загружается, синхронизация проходит. Т.е. может дело даже не в VPS а в том что что-то еще блокирует XKenn что необходимо для Teams. возможно, хотелось бы узнать что Quote Link to comment Share on other sites More sharing options...
Rinaldus Posted September 6 Share Posted September 6 Установил XRay по инструкции, опубликованной здесь. После окончания конфигурации панели проверил на клиенте на телефоне - все работает. После этого стал настраивать Xkeen по этой же инструкции. Мой конфиг абсолютно такой же, только данные вписаны мои. После окончания Xkeen стартует нормально, в роутере соединение с прокси тоже происходит успешно. Но когда я выбираю мое устройство в приоритетах подключений, чтобы оно использовалось этой проксей, на нем интернета нет. Хоть тресни. Даже IP адреса не пингуются. В чем может быть дело? Quote Link to comment Share on other sites More sharing options...
freshment Posted September 6 Share Posted September 6 (edited) 18 hours ago, Neytrino said: Ну так уберите все списки из правил, оставьте там только ya.ru или speedtest (чисто убедиться что работает), и посмотрите как себя будет вести тинс... 14 hours ago, Kazantsev said: возможно, хотелось бы узнать что Убрал все ограничения, удалил все GeoSite и не помогло. Стал рыть дальше и кажется нашел в чем проблема - удалил (закомментировал) в Inbound tag = "listen", там у меня стоял 192.168.1.1 и после этого Teams ожил. (+ я удалил dns.json06_dns (1).json) { "inbounds": [ { "tag": "redirect", // "listen": "192.168.1.1", Буду еще тестировать, но теперь вроде заработало! Edited September 6 by freshment Quote Link to comment Share on other sites More sharing options...
falerid Posted September 7 Share Posted September 7 (edited) Приветствую всех. Вопрос к экспертам, на руках KN 1010, в целом, он выдает 200-300мбит через VDS. Правда, через v2ray и switchyomega все 950мбит из 1Гбит канала. Из всей ветки понял, что дело в довольно старом процессоре. Рассматриваю варианты обновления - из сообщений увидел упоминания Ultra и Peak, которые могут выдать нужную скорость. У них процессор - MT7622B 1350 МГц, 2 ядра; но вот увидел анонс нового поколения Giga 1012 - MT7981B 1300 МГц, 2 ядра. Кто-нибудь из знающих может подсказать/порекомендовать - что лучше выбрать? Не нашел по беглому поиску сравнения этих процов. В плане цены ограничений нет, хочу взять максимально лучший из них. Заранее спасибо! Edited September 7 by falerid Quote Link to comment Share on other sites More sharing options...
jameszero Posted September 7 Share Posted September 7 19 часов назад, Rinaldus сказал: Установил XRay по инструкции, опубликованной здесь Добрый день! Вы установили xkeen с использованием не рекомендуемого способа подключения через встроенный socks5-прокси Кинетика по инструкции с постороннего сайта, а с проблемами пришли сюда. Спрашивайте там, где опубликована эта вредная инструкция. Информация по правильной настройке xkeen в первом сообщении этой темы, по ней с удовольствием проконсультируем. 2 Quote Link to comment Share on other sites More sharing options...
Chuzhba Posted September 7 Share Posted September 7 Всем добрый день. «…На первый взгляд все работает хорошо, IP адрес с клиента определяется как адрес VPS при проверке на https://www.myip.com/ и как мой локальный адрес при проверке на https://2ip.ru/…» Скажите, а если ip на этих сайтах показываются разные - это л чем говорит? На myip видит мой реальный IP и моего настоящего провайдера с место положения. А на 2ip видит мой подменный IP из «недружественной» страны. И ещё вопрос: как понять, что Lampa на телевизоре потребляет трафик напрямую через оператора, а не через сервер с 3х-ui? Quote Link to comment Share on other sites More sharing options...
madsen Posted September 7 Share Posted September 7 (edited) Вопросик, вот это точно блокирует рекламу на Youtube? Открыл geosite.dat. Там много доменов, но не пойму есть ли для youtube Edited September 7 by madsen Quote Link to comment Share on other sites More sharing options...
monstrok Posted September 7 Share Posted September 7 Добрый день! Спасибо за поддержку такой важной, в наше время, темы. Установил скриптом хкин на свой kn-1810, часть устройств в политике через него идёт, часть мимо. Роутинг сайтов работает, всё хорошо. Но есть неприятная проблема - в разные промежутки времени (раз в 5...30 минут) обрывается соединение. Если играть в онлайн игру - теряется соединение с сервером, если звонить по Vo-WiFI - разрывается разговор. Если смотреть на ТВ "какие-нибудь" стриминговые видео сервисы, то проблема не чувствуется. До поднятия xkeen на роутере использовал nekobox на компе, там такого эффекта не было, т.е. дело именно в роутере. Это ему не хватает железа, и если поменять роутер на 1811 есть шанс что пройдёт, как думаете? Читал эту тему, видел про SSH сессии, но мой случай, кажется, другой. Quote Link to comment Share on other sites More sharing options...
Rinaldus Posted September 8 Share Posted September 8 (edited) 17 часов назад, jameszero сказал: Добрый день! Вы установили xkeen с использованием не рекомендуемого способа подключения через встроенный socks5-прокси Кинетика по инструкции с постороннего сайта, а с проблемами пришли сюда. Спрашивайте там, где опубликована эта вредная инструкция. Информация по правильной настройке xkeen в первом сообщении этой темы, по ней с удовольствием проконсультируем. Я воспользовался инструкцией оттуда, потому что она содержала также настройку Xray на сервере, а в вашей инструкции этого нет. Как я мог настраивать Xray, если я его увидел впервые в жизни? Хорошо, я сделал настройку Xkeen по вашей инструкции, но с небольшой модификацией в соответствии с тем, что я уже успел сделать на сервере, сервер на 100% рабочий и я не хочу на нем менять никаких настроек. Он в интернет теперь ходит, маршрутизация вроде тоже правильная, но проблема в том, что крайне медленно загружаются сайты и абсолютно ничего не пингуется. В чем может быть дело? Вот конфиги: 03_inbounds.json { "inbounds": [ { "tag": "redirect", "port": мой_порт, "protocol": "dokodemo-door", "settings": { "network": "tcp", "followRedirect": true }, "sniffing": { "enabled": true, "routeOnly": true, "destOverride": [ "http", "tls", "quic" ] } }, { "tag": "tproxy", "port": мой_порт, "protocol": "dokodemo-door", "settings": { "network": "udp", "followRedirect": true }, "streamSettings": { "sockopt": { "tproxy": "tproxy" } }, "sniffing": { "enabled": true, "routeOnly": true, "destOverride": [ "http", "tls", "quic" ] } } ] } 04_outbounds.json { "outbounds": [ { "tag": "vless-websocket-tls", // Название соединения "protocol": "vless", "settings": { "vnext": [ { "address": "адрес_сайта", // IP адрес или доменное имя сервера "port": 443, "users": [ { "encryption": "none", "flow": "xtls-rprx-vision", "id": "xxxxxxxxxxxxxxxxxxxxx" // ID, присвоенный пользователю на сервере } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "publicKey": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxx", "fingerprint": "chrome", "serverName": "yandex.ru", "shortId": "xxxxxxxxxxxxxxxxxxxxxxxxxx", "spiderX": "/" } } }, // Провайдер { "tag": "direct", "protocol": "freedom" }, // Блокировка { "tag": "block", "protocol": "blackhole", "settings": { "response": { "type": "http" } } } ] } 05_routing.json Я его пока не модифицировал для себя, взял целиком из вашей инструкции: // Настройка маршрутизации { "routing": { "rules": [ // Блокировка | Уязвимые UDP порты { "inboundTag": ["redirect", "tproxy"], "outboundTag": "block", "type": "field", "network": "udp", "port": "135, 137, 138, 139" }, // Прямые подключение | Доменные имена { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "domain": [ "regexp:^([\\w\\-\\.]+\\.)ru$", // .ru "regexp:^([\\w\\-\\.]+\\.)su$", // .su "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$", // .рф "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$", // .рус "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$", // .онлайн "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$", // .сайт "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$", // .москва "regexp:^([\\w\\-\\.]+\\.)moscow$", // .moscow "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$", // .дети "ext:geosite_v2fly.dat:category-gov-ru", "ext:geosite_v2fly.dat:private", "ext:geosite_v2fly.dat:yandex", "ext:geosite_v2fly.dat:steam", "ext:geosite_v2fly.dat:vk" ] }, // Прямое подключение | Торрент { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "protocol": ["bittorrent"] }, // VPS подключение { "inboundTag": ["redirect", "tproxy"], "outboundTag": "vless-reality", "type": "field" } ] } } Edited September 8 by Rinaldus Quote Link to comment Share on other sites More sharing options...
iDenfnatic Posted September 8 Share Posted September 8 14 часа назад, madsen сказал: Вопросик, вот это точно блокирует рекламу на Youtube? Открыл geosite.dat. Там много доменов, но не пойму есть ли для youtube есть ads.youtube.com Quote Link to comment Share on other sites More sharing options...
jameszero Posted September 8 Share Posted September 8 15 часов назад, madsen сказал: вот это точно блокирует рекламу на Youtube? Роутингом вы не заблокируете рекламу на ютубе. Там реклама вшита в видео и отдаётся с тех же доменов, что и ведеопоток. С такой рекламой могут справятся только приложения, которые её убирают (SmartTube, YouTube ReVanced, AdGuard для Windows,...), дополнения к браузерам аналогичного назначения, либо покупка Premium на ютубе. Quote Link to comment Share on other sites More sharing options...
Andre73 Posted September 8 Share Posted September 8 (edited) Всем привет. Подскажите пожалуйста можно ли сделать так чтобы одно конкретное устройство полностью работало через VPN? Например Smart-TV и приставки работали как сейчас, кинопоиск через провайдера, а что прописано в роутингах через VPN, а XBOX полностью через VPN. Просто не знаю какие домены нужно прописать для XBOX. Edited September 8 by Andre73 Quote Link to comment Share on other sites More sharing options...
madsen Posted September 8 Share Posted September 8 23 минуты назад, Andre73 сказал: Всем привет. Подскажите пожалуйста можно ли сделать так чтобы одно конкретное устройство полностью работало через VPN? Например Smart-TV и приставки работали как сейчас, кинопоиск через провайдера, а что прописано в роутингах через VPN, а XBOX полностью через VPN. Просто не знаю какие домены нужно прописать для XBOX. Можно. Нужно настроить xkeen, что бы он шёл только на VPS, а в дашборде кинетика применить политику к конкретному девайсу Quote Link to comment Share on other sites More sharing options...
jameszero Posted September 8 Share Posted September 8 45 минут назад, Andre73 сказал: можно ли сделать так чтобы одно конкретное устройство полностью работало через VPN Добрый день! Можно сделать по такому образцу, где 192.168.1.123 это IP-адрес Xbox: { "routing": { "rules": [ { "inboundTag": ["redirect", "tproxy"], "source": [ "192.168.1.123" ], "outboundTag": "vless-reality", "type": "field" }, { "inboundTag": ["redirect", "tproxy"], "domain": [ "site1.ru", "site2.ru", "site3.ru" ], "outboundTag": "vless-reality", "type": "field" }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field" } ] } } Quote Link to comment Share on other sites More sharing options...
Andre73 Posted September 8 Share Posted September 8 11 минуту назад, jameszero сказал: Добрый день! Можно сделать по такому образцу, где 192.168.1.123 это IP-адрес Xbox: { "routing": { "rules": [ { "inboundTag": ["redirect", "tproxy"], "source": [ "192.168.1.123" ], "outboundTag": "vless-reality", "type": "field" }, { "inboundTag": ["redirect", "tproxy"], "domain": [ "site1.ru", "site2.ru", "site3.ru" ], "outboundTag": "vless-reality", "type": "field" }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field" } ] } } Спасибо. Quote Link to comment Share on other sites More sharing options...
Andre73 Posted September 8 Share Posted September 8 И ещё есть вопрос, если ноут находится в политике Xkeen не могу подключиться по VPN к клиенту, используется Cisco AnyConnect. Это можно как-то роутингами настроить или просто тут конфликт VPNов? Quote Link to comment Share on other sites More sharing options...
jameszero Posted September 8 Share Posted September 8 26 минут назад, Andre73 сказал: не могу подключиться по VPN к клиенту, используется Cisco AnyConnect Решение 1 Quote Link to comment Share on other sites More sharing options...
jameszero Posted September 9 Share Posted September 9 В 08.09.2024 в 03:11, Rinaldus сказал: Он в интернет теперь ходит, маршрутизация вроде тоже правильная, но проблема в том, что крайне медленно загружаются сайты и абсолютно ничего не пингуется. В чем может быть дело? Добрый день! В конфигурации вижу нестыковку. В outbounds у вас на подключении к vps используется тег vless-websjcken-tls, а в рутинге вы направляете трафик на тег vless-reality. Если сервер настроили по websocket, то он не заработает с outbounds tcp+Reality. У вас получилась сборная солянка из двух инструкций. Надеюсь хоть socks5-прокси в роутере вы не используете) А пингами прокси не проверяют, ping не ходит через прокси в принципе, это другой уровень OSI. В первом сообщении темы есть ссылка на телеграм чат, в котором и инструкция по настройке сервера, и генератор outbounds конфига, и видеоролики по настройке, и сборник часто задаваемых вопросов... Очень рекомендую новичкам. 1 Quote Link to comment Share on other sites More sharing options...
jameszero Posted September 9 Share Posted September 9 В 07.09.2024 в 19:49, Chuzhba сказал: Скажите, а если ip на этих сайтах показываются разные - это л чем говорит? Добрый день! Это говорит о том, что раздельная маршрутизация работает корректно. В 07.09.2024 в 19:49, Chuzhba сказал: как понять, что Lampa на телевизоре потребляет трафик напрямую через оператора, а не через сервер с 3х-ui? Визуального анализатора трафика в программе нет, что направите на прокси, то через него и пойдёт. 1 Quote Link to comment Share on other sites More sharing options...
Galileo Posted September 9 Share Posted September 9 Добрый день! Не могу разобраться с 2-мя активными подключениями на Giga (KN-1011) EAEU. После добавления в файл 04_outbounds ворого подключения, при рестаре хкиин устанавливается только одно (первое прописанное) соединение. Ворое соединение просто не поднимается. Возможно дело в файле обновления Xray, но при замене файла из архива https://github.com/XTLS/Xray-core/releases/tag/v1.8.24, при старте хкиин выдает ошибку синтаксиса и не запускается. Quote Link to comment Share on other sites More sharing options...
Neytrino Posted September 9 Share Posted September 9 Galileo, у меня 2 подключения - всё прекрасно работает... Покажите сообщение об ошибке, покажите аутбаундс (с удалёнными личными данными)... Quote Link to comment Share on other sites More sharing options...
Galileo Posted September 9 Share Posted September 9 (edited) 5 часов назад, Neytrino сказал: Galileo, у меня 2 подключения - всё прекрасно работает... Покажите сообщение об ошибке, покажите аутбаундс (с удалёнными личными данными)... В том то и дело, что ошибок никаких нет в логах. Просто нет соединения с другими серверами, только тот, что первый прописан. Edited September 9 by Galileo Quote Link to comment Share on other sites More sharing options...
Digger Posted September 9 Share Posted September 9 (edited) Здравствуйте! Сейчас еще обнаружил, что при установки xkeen следующие строки: Цитата opkg install curl curl -sOfL https://raw.githubusercontent.com/Skrill0/XKeen/main/install.sh chmod +x ./install.sh ./install.sh вводил не все сразу, а по строчкам и нажимал Интер. Я новичек, а из той инструкции казалось, что надо именно так, т.к.там стояли цифры на против строк 1,2,3,4 - думал именно по порядку надо. Все остальное в точности по инструкции сделано. Но все работает без проблем, может можно было и так? Или стоит все переустановить с нуля? Но тогда бы оно не работало наверное изначально Edited September 9 by Digger Quote Link to comment Share on other sites More sharing options...
Tomat Tema Posted September 10 Share Posted September 10 (edited) В 07.09.2024 в 19:49, Chuzhba сказал: И ещё вопрос: как понять, что Lampa на телевизоре потребляет трафик напрямую через оператора, а не через сервер с 3х-ui? У 3x-ui есть великолепно работающие показатели по скорости-траффику. Ограничьте все устройства, кроме целевого, через политику от ходьбы через впс (на время теста), включите лампу и просто посмотрите на показатели в вебморде 3x-ui. Сразу будет видно разницу. Кмк, самый быстрый и удобный вариант без лишних для вас инструментов. А вообще, если вы ограничили порты до 80 и 443 (что, имхо, желательно делать), торссерв или что там еще с лампой пользуется, не будет ходить через впс железно. @Digger, все нормально. Это последовательные команды. Сначала идет установка курла, потом курлом скачивается скрипт, выдаются права, запускается скрипт. Edited September 10 by Tomat Tema 2 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.