маршрутизация Xkeen

[jameszero]

1 час назад, Max99 сказал:

Не знаете, нет инструкции как в кинетик sing-box внедрять ?

Есть смежная тема по sing-box. Уточните в ней.

[ala-a-din]

Приветствую участников!

Есть кто использует x2Ray панель?

Может кто объяснит для чего это и как это использовать?

 

[Liet-Kynes]

Используя только рекомендуемые инструкции поставил XKeen на 8ГБ флешку. Она отчалила через 2 недели, просто сломалась, не читается теперь никаким компьютером.

Поставил на ближайшую свободную на 120ГБ и вот сейчас смотрю - 80 ГБ занято. Это вообще норма? Не забьет оно всю память флешки?

Еще обратил внимание, что при перезапуске с включенным через хаб модемом BusyBox не запускается, приходится модем выключать и включать, чтобы подцепил флешку. Вынул его вообще, роутер в неудобном месте, а свет часто моргает, к сожалению.

[Max99]

В 11.09.2024 в 10:48, jameszero сказал:

Нет. xkeen/xray это стороннее приложение, а маршрутизацию в интерфейсе Кинетика можно выполнять только для встроенных в прошивку протоколов.

С маршрутизацией я смирился.

Подскажите а политика Без доступа в интернет сохранится ? 

Устройства, которые например по расписанию выключаются ( заходят в политику без интернет и выходят из этой политики ) это будет корректно работать или тоже "сломается" ?

[Порфирий Руйкуйжевич]

10 часов назад, Liet-Kynes сказал:

Используя только рекомендуемые инструкции поставил XKeen на 8ГБ флешку. Она отчалила через 2 недели, просто сломалась, не читается теперь никаким компьютером.

Поставил на ближайшую свободную на 120ГБ и вот сейчас смотрю - 80 ГБ занято. Это вообще норма? Не забьет оно всю память флешки?

Может у вас флешка для чего-то ещё используется? У меня начисто поставленный Entware с xkeen занимает около 80 мбайт. Где-то я читал, что можно поставить Entware даже во внутреннюю память роутера, т.е. никакими 80 Гб тут и не пахнет.

[ith]

Здравствуйте, подскажите пожалуйста, почему может не применяться политика для сегмента в котором настроен Captive portal? другие сегменты работают по применимой политике, а этот не хочет. что можно сделать?

[prokuror2]

В 19.09.2024 в 11:45, Liet-Kynes сказал:

Используя только рекомендуемые инструкции поставил XKeen на 8ГБ флешку. Она отчалила через 2 недели, просто сломалась, не читается теперь никаким компьютером.

Поставил на ближайшую свободную на 120ГБ и вот сейчас смотрю - 80 ГБ занято. Это вообще норма? Не забьет оно всю память флешки?

Может включено логирование?

Проверьте размер лог-файла.

[Digger]

А от чего некоторые зарубежные сайты могут через варп не работать? IP варпа, соответственно, тоже зарубежный, но тем не менее какие-то сайты открываются и работают без проблем, а какие-то нет или же работают частично?

[Goga777]

Может, из-за webtrc утечки вашего российского ip? 

[Digger]

2 часа назад, Goga777 сказал:

Может, из-за webtrc утечки вашего российского ip? 

Этой утечки показывает что нет, как на прямую с VPS если проверять, так и через Варп. А правило для варпа вечь через саму панель нужно создавать? Спрашивал в чате, сказали что так надо делать. Но там тоже какие-то странности, если один домен задать в правило и указать его в варп, то работает, а если же два через запятую, то второй может не работать (а может и работать, всегда по разному). Например, в таком видее 2ip.ru загружается и показывает IP варпа, а 2ip.io вообще не загружается. Если поменять их местами, то грузятся оба, но это не всегда, через какое-то время второй может перестать грузиться. Оба домена в xkeen добавлены в 05 файл конфига как домены для VPS (уже были в стоке указаны там). Как такое возможно вообще и от чего это зависит? Я даже уже не представляю что изменить можно попробовать. Без варпа проблем нет, все загружается всегда.

Edited September 21 by Digger

[Goga777]

https://browserleaks.com/webrtc#howto-disable-webrtc тоже показывает что нет утечки ? 

[Digger]

30 минут назад, Goga777 сказал:

https://browserleaks.com/webrtc#howto-disable-webrtc тоже показывает что нет утечки ? 

А тут похоже что есть: "WebRTC IP doesn't match your Remote IP" и ниже указан мой IP адрес - как с варпа, так и с VPS. В чате только 2ip говорили что проверять, этого даже не знал. А как это устранить? Я вроде бы все рекомендации выполнил: отключил провайдерские DNS и добавил DoT и DoH.

Перепутал, это про утечку DNS, а тут видимо расширение надо какое-то испрользовать (много разных). Какое лучше взять только не знаю.

Edited September 21 by Digger

[Goga777]

https://ipleak.net/ ещё пробуйте. Для хрома надо расширение установить против этой утечки. 

[Digger]

10 часов назад, Goga777 сказал:

https://ipleak.net/ ещё пробуйте. Для хрома надо расширение установить против этой утечки. 

Спасибо! Для Хрома установил WebRTC Network Limiter, а в FF отключил в настройках. https://browserleaks.com/webrtc#howto-disable-webrtc и https://ipleak.net/ показывают, что утечек нет. DNS тоже все зарубежные только показывает, провайдерские нигде не фигурирует. С варпа все то же самое, сайт грузит и показываает в точности одинаковое.

Но проблема с варпом, о которой писал выше, осталась по прежнему. Все так же, то работает, то нет. А правила, которые я в панели создаю, так ведь можно и нужно делать для того, что я хочу получить?

Edited September 22 by Digger

[VI-666]

Доброго времени суток! Можно ли как то завернуть трафик подключающихся клиентов по SSTP в моё подключение Xkeen, только начал с этим всем разбираться, нашел только инфу по Wireguard'у. Хочу понять, возможно такое или оставить поиски

[Neytrino]

VI-666, это возможно в 4.2, там клиенты VPN-сервера подчиняются политике сегмента (к которому подключаются)

[VI-666]

1 час назад, Neytrino сказал:

VI-666, это возможно в 4.2, там клиенты VPN-сервера подчиняются политике сегмента (к которому подключаются)

4.1.7 стоит, привязка к сегменту не работает, 4.2 в ручную нужно ставить? Обновлений не было

в случае установки 4.2, при такой настройке должно работать? 

Edited September 23 by VI-666
дополнение вопроса

[VI-666]

2 часа назад, Neytrino сказал:

VI-666, это возможно в 4.2, там клиенты VPN-сервера подчиняются политике сегмента (к которому подключаются)

Инфо с 4.2 beta 3- При доступе к Интернету через туннель клиенты приложений VPN-сервер IKEv1/IPsec и VPN-сервер IKEv2/IPsec теперь следуют политике подключения, выбранной для привязанного сегмента сети. [NDM-3431]

видимо на sstp не завезли, либо я что то не так делаю

[Tungsten]

Друзья, подскажите пожалуйста:

1. Есть ли какой-то рабочий иструмент отследить маршрут через proxy vless?  (привычные инструменты tracer, tarceroute, mtr) не дают понимание пошел доступ к сайту через proxy или нет...)

2. Собственно для чего необходимо. Правило по умолчанию работает исправно (intel, chatgpt и пр.) открываются через прокси и вопросов нет, а вот один сайт упорно не открывается (greylog.org) показывает банер и внизу страницы виден мои реальный ip (не VPS). Пробовал этот сайт руками в роутинг прописывать (full:greylog.org, domain:greylog.org и пр.) не работает....

Не так, чтобы это сайт мне сильно нужен был, но это уже спортивный интерес, настроить так, чтобы и к нему был доступ... 

[VI-666]

10 часов назад, Neytrino сказал:

VI-666, это возможно в 4.2, там клиенты VPN-сервера подчиняются политике сегмента (к которому подключаются)

на заметку, sstp клиент в 4.2 идет в любом случае через интернет, игнорирует vpn'ы, вернул 4.1.7

[ith]

11 час назад, Neytrino сказал:

VI-666, это возможно в 4.2, там клиенты VPN-сервера подчиняются политике сегмента (к которому подключаются)

Здравствуйте, Установил 4.2, в sstp указал домашнюю сеть, ее же в приоритетах присвоил ей политику XKeen. может что то еще нужно сделать? Подскажите куда копать?

Скрытый текст

 

[Neytrino]

ith, добрый, в названее политики, "K" - должна быть маленькая: "Xkeen".

Ещё проверьте, что у вас установлены компоненты прошивки ipv6 и netfilter

[jameszero]

1 час назад, Neytrino сказал:

в названее политики, "K" - должна быть маленькая: "Xkeen"

Добрый день! Это не имеет никакого значения.

Даже вот так прекрасно работает:

 

[Neytrino]

В 24.09.2024 в 00:28, VI-666 сказал:

на заметку, sstp клиент в 4.2 идет в любом случае через интернет, игнорирует vpn'ы, вернул 4.1.7

Вам сюда...

[i81]

Здравствуйте! Помогите пожалуйста разобраться с настройками клиентов:

1. Политика xkeen создана

2. У всех клиентов выбрана политика по умолчанию

При этом все клиенты всё равно маршрутизирубтся в прокси, согласно файлу роутинга.

Вопрос: как наладить маршрутизацию, что бы некоторые клиенты работали только напрямую, без прокси?

 

[jameszero]

14 часа назад, i81 сказал:

все клиенты всё равно маршрутизирубтся в прокси

Добрый день!

Попробуйте следующей командой увеличить задержку автостарта XKeen до 15 секунд (время подберите экспериментально):

xkeen -d 15

 

[Kazantsev]

В 26.09.2024 в 08:50, jameszero сказал:

xkeen -d 15

а сток значение какое?

[jameszero]

3 минуты назад, Kazantsev сказал:

а сток значение какое?

3 секунды

[i81]

В 26.09.2024 в 10:50, jameszero сказал:

увеличить задержку автостарта XKeen

Правильно-ли я понимаю, что в теории работа xkeen должна поддаваться регулировке политиками доступа: если у клиента выбрана политика отличная от "xkeen" то трафик этого клиента не должен идти через проксю?

[jameszero]

@i81, правильно, но если XKeen запустится раньше, чем прошивка Кинетика применит политику XKeen, тогда маршрутизация применится ко всему сегменту сети и возможны ситуации, подобные вашим. Можно так же попробовать перезапустить xkeen -restart, если политика применится правильно, то это подтвердит необходимость увеличения задержки при старте XKeen.