маршрутизация Xkeen

[Le ecureuil]

2 минуты назад, blz сказал:

у проксиселлеров сейчас появилось достаточно много предложений по socks c udp.

Покажите-ка. Хочу проверить именно с нормальными серверами, за которые денежки берут, а не с пионерской самодеятельностью.

Ну и по ссылке у вас все на go, а это изначально "непроходное" условие в роутер.

[Alpermyak]

Доброго всем! Люди добрые, подскажите не программисту, я правильно понял из прочтённого здесь мануала и сделать на старом роутере Extra примерно вот такого плана назначить политику; Wireguard-установить по гайду Xkeen-перенаправить трафик Wireguard в Xkeen (по этому посту) - в роутере настроить маршрутизацию (нужны всего пару сайтов)  ?

[blz]

5 hours ago, Le ecureuil said:

Покажите-ка. Хочу проверить именно с нормальными серверами, за которые денежки берут, а не с пионерской самодеятельностью.

Ну и по ссылке у вас все на go, а это изначально "непроходное" условие в роутер.

тысячи их. гуглите-выбираете, пишете в поддержку чтобы уточнить (потому что маркетинг и наебизнес никто не отменял и я с таким сталкивался) и покупаете. у многих есть триал.

если это непосильно, я могу как будет свободное время, найти и проверить. у меня в кармане их нет, потому что целесообразнее купить vps и развернуть то, что нужно.

про пионерское – не совсем понятно. большинство этих сервисов конечно пионеры, лет так 15 назад их не было но какое это имеет значение?

понятия не имею насчет непроходного условия – ну у каждого своя религия. конечно это тупо не полезет на младшие модели и скорее всего и не потянут они это процом. но на железе среднего ценового сегмента это работает. пока я не видел функционально аналогичных реализаций (в частности та реализация tun2socks поодерживает не только socks/tcp но и многие другие транспорты от gost, что дает немного надежды на то, чтобы иметь неблокируемые туннели и при более злобных чебурнетах), однако вероятно они есть, просто никто как следует не искал.

[Sergey Sarychev]

del

Edited October 3 by Sergey Sarychev
del

[Alexey77]

17 часов назад, Le ecureuil сказал:

Покажите-ка. Хочу проверить именно с нормальными серверами, за которые денежки берут, а не с пионерской самодеятельностью.

Ну и по ссылке у вас все на go, а это изначально "непроходное" условие в роутер.

Добрый день. Посмотрите проект hev-socks5-tunnel на роутере кеенетик ultra kn-1811 файл запускается. 

[ImmortAlex]

Про SOCKS в другом ключе вопрос: если я сделаю inbound с SOCKS (с паролем) и выставлю его наружу (на белом IP) - каковы шансы, что его будут долбать боты? И есть ли защита от такого (какая-нибудь прокси поверх прокси с защитой от брутфорса)?

Есть потребность организовать для себя проксю вне домашней сети, но боюсь это делать.

[Alpermyak]

7 часов назад, Sergey Sarychev сказал:

Доброго времени.

Пытался по Вашей инструкции заставить PuTTY подключится к роутеру.

Очень внимательно шаг за шагом.

И получаю интересный итог: открыв PuTTY, после всех предварительных манипуляций, ввожу root, пытаюсь ввести пасворд keenetic, но ничего не печатается в окне, вообще ничего. Решил, что сделал что-то не так, всё убрал и сделал заново, но ничего не изменилось.
Нет ли каких подсказок, почему?

Заранее благодарю.

Он вводится, просто не отображается. Ведите пароль и нажимайте ввод.

[blz]

5 hours ago, ImmortAlex said:

Про SOCKS в другом ключе вопрос: если я сделаю inbound с SOCKS (с паролем) и выставлю его наружу (на белом IP) - каковы шансы, что его будут долбать боты? И есть ли защита от такого (какая-нибудь прокси поверх прокси с защитой от брутфорса)?

Есть потребность организовать для себя проксю вне домашней сети, но боюсь это делать.

в смысле поднять прокси сервер на внешнем например vps? да никаких там проблем. их по миру миллионы. главное изменить порт по умолчанию и не делать анонимный доступ. а «защиты от брутфорса» это уже напиливайте например в nft или заюзайте fail2ban

Edited October 3 by blz

[ImmortAlex]

12 hours ago, blz said:

в смысле поднять прокси сервер на внешнем например vps?

Нет, я про XKeen всё-таки. Точнее, про xray на роутере. У меня есть в конфиге вот такой inbound:

	{
		"tag": "socks",
		"port": 25344,
		"protocol": "socks",
.....
	},

Я его использую в локалке для некоторых нужд.

Так вот есть желание выпустить его в интернет, чтобы использовать не только в локалке. Понятно, что порт рандомный, понятно, что под логином. Не понятно только (потому что я в этом месте чайник) нужно ли что-то сделать, чтоб не сбрутфорсили или чем усилить на случай если в xray бага есть.

[ki61]

Добрый день!

С утра бьюсь с keenetic 4g. Устанавливается без ошибок, но при попытке xkeen -start вываливается ошибка
"Прокси-клиент не запустить

Ошибка: Не удалось запустить прокси-клиент"

Делаю xkeen -rx и так же есть оишбки:

 "Проверка
     Ошибка: Файл xray.list не найден в директории «/opt/lib/opkg/info/»
     Ошибка: Файл xray.control не найден в директории «/opt/lib/opkg/info/»
     Успешно: Запись Xray найдена в «/opt/lib/opkg/status»"

Xkeen -fixed проходит нормально, но опять все по кругу. Уже заново энтвейр ставил с 0 под чистую, устанавливаю на флешку.

 

[KeenForum]

Добрый день уважаемые пользователи форума

не могли бы вы мне помочь разобраться в одном  вопросе

Сколько не искал в гугле, так и не могу понять откуда берутся эти строки

 

Где посмотреть полный список этих выборок (тегов) для каждого файла с расширением dat, который поставляется в комплекте с xkeen?

[ImmortAlex]

26 minutes ago, zaknafein said:

я читал инструкцию и не совсем понимаю

Инструкция на notion, которая в шапке.

Раздел "настройка xray".

Ваш вариант outbound называется "VPS + Direct + Block", где вам надо правильно заполнить описание подключения к VPS, а остальное не трогать.

Ваш вариант routing называется "Block + VPS | Выбранные ресурсы + Direct | Все остальное", где вам нужно правильно заполнить домены и IP адреса, которые должны уйти на VPS.

Что среди этого вам непонятно - уточняйте конкретно.

[zaknafein]

7 минут назад, ImmortAlex сказал:

Инструкция на notion, которая в шапке.

Раздел "настройка xray".

Ваш вариант outbound называется "VPS + Direct + Block", где вам надо правильно заполнить описание подключения к VPS, а остальное не трогать.

Ваш вариант routing называется "Block + VPS | Выбранные ресурсы + Direct | Все остальное", где вам нужно правильно заполнить домены и IP адреса, которые должны уйти на VPS.

Что среди этого вам непонятно - уточняйте конкретно.

спасибо. как раз с пониманием какой пункт настроек мне нужен был. а еще вопрос: я же правильно понял, что заворачиваются на прокси только те клиенты которые добавлены в правила применение политик на роутере? т.е. можно сделать что бы заворачивалось на прокси все? а клиентов не добавлять которым не нужно?   

Edited October 7 by zaknafein

[ImmortAlex]

14 minutes ago, zaknafein said:

спасибо. как раз с пониманием какой пункт настроек мне нужен был. а еще вопрос: я же правильно понял, что заворачиваются на прокси только те клиенты которые добавлены в правила применение политик на роутере? т.е. можно сделать что бы заворачивалось на прокси все? а клиентов не добавлять которым не нужно?   

Если вы не сделаете политику с именем XKeen, то будут заворачиваться все.

Если сделаете - будут заворачиваться только те, что в политике.

Вроде так было.

[BL202]

У меня есть некоторые проблемы с сетью, всё настроил и работает ок, политики и т.д, настроил роутинг на впс только тех доменов которые мне нужны, но столкнулся с тем, что периодически меня выкидывает с серверов VALVE в CS2 и L4D, хотя они должны идти напрямую.
Также не всегда стабильно работает ChatGPT который идет на впс, не всегда подгружает весь контент. 
Стоит блок на рекламу "ext:geosite_v2fly.dat:category-ads-all", но не думаю, что в этом дело
Кто сталкивался?

[jameszero]

В 06.10.2024 в 11:54, KeenForum сказал:

Где посмотреть полный список этих выборок (тегов) для каждого файла с расширением dat, который поставляется в комплекте с xkeen?

Добрый день!

Тут пример ссылок для просмотра содержимого v2fly.dat

[jameszero]

В 05.10.2024 в 18:31, ki61 сказал:

С утра бьюсь с keenetic 4g. Устанавливается без ошибок, но при попытке xkeen -start вываливается ошибка
"Прокси-клиент не запустить

Добрый день! Модели роутеров Keenetic Skipper 4G (KN-2910) и Keenetic 4G (KN-1212) несовместимы с бинарным файлом xray, который устанавливает xkeen. Загрузите этот бинарник и поместите его в папку /opt/sbin/ Если потребуется, сделайте файл исполняемым следующей командой:

chmod +x /opt/sbin/xray

[jameszero]

31 минуту назад, BL202 сказал:

столкнулся с тем, что периодически меня выкидывает с серверов VALVE в CS2 и L4D, хотя они должны идти напрямую.

Добрый день! Хray не предназначен для онлайн-игр, это не впн, а прокси со всеми его особенностями.Подробнее тут

[BL202]

13 минуты назад, jameszero сказал:

Добрый день! Хray не предназначен для онлайн-игр, это не впн, а прокси со всеми его особенностями.Подробнее тут

я понимаю, просто трафик у меня прямой должен быть на эти серверы/ресурсы, т.к. я указал политику проксировать только то, что нужно или всё равно xray через себя как то гоняет прямой трафик?
Вижу в доке, что весь гоняет трафик

Edited October 7 by BL202

[Reidn]

Доброго дня.

Поставил на роутер keenetic, сначала вроде все работало, сейчас перестало.

Роутер keenetic giga kn 1010

Запрос версии:

~ # xkeen -v
Segmentation fault
  Текущая версия XKeen 1.1.3

 

При попытке включить:

~ # xkeen -start
Segmentation fault
Segmentation fault
  Прокси-клиент не запущен

  Ошибка:
  Модуль TProxy не найден
  Невозможно запустить прокси-клиент в режиме TProxy или Mixed без модуля
  Выполните установку компонентов роутера «IPv6» и «Модули ядра Netfilter»

 

Указанные компоненты установлены

 

[ImmortAlex]

10 hours ago, Reidn said:

Модуль TProxy не найден

А не пробовали делать

xkeen -modules

Оно не для того нужно, но вдруг сработает или ошибку другую скажет.

[jameszero]

13 часа назад, Reidn сказал:

  Ошибка:
  Модуль TProxy не найден
  Невозможно запустить прокси-клиент в режиме TProxy или Mixed без модуля
  Выполните установку компонентов роутера «IPv6» и «Модули ядра Netfilter»

Указанные компоненты установлены

Добрый день!

Удалите эти компоненты и установите заново. Возможно обновилась прошивка Keenetic, а опциональные компоненты не подтянулись.

[ultramarine]

Всем доброго дня!

 

Помогите, пожалуйста, разобраться, как настроить исключение для DDNS

 

У меня за роутером сидит NAS, у которого есть свой https адрес/домен. который обновляет DDNS производителя NAS (asustor). И если NAS включить в правило xkeen, то для домена начинает сопоставляться другой ip, который на выходе VDS. Соответственно, к NAS запросы из вне не доходят. Можно ли как-то исключить уточнение ip для NAS из проксирования?

  
Роутер: keenetic Ultra (KN-1811) EAEU. Тип настройки xkeen - все на VDS, кроме списка российских доменов

[Порфирий Руйкуйжевич]

10 часов назад, ultramarine сказал:

Тип настройки xkeen - все на VDS, кроме списка российских доменов

Надо в список добавить домен, на который обращается NAS за доменным именем.

[Reidn]

16 часов назад, ImmortAlex сказал:

А не пробовали делать

xkeen -modules

Оно не для того нужно, но вдруг сработает или ошибку другую скажет.

ошибка та же

14 часа назад, jameszero сказал:

Добрый день!

Удалите эти компоненты и установите заново. Возможно обновилась прошивка Keenetic, а опциональные компоненты не подтянулись.

сделал, при этом удалилась компонента сервер ssh. почему то... поставил ее заново, теперь не принимает пароль root учетки. Переустановка компонента не помогла

При попытке поменять через cli:

Edited October 8 by Reidn

[Yanoraya]

Подскажите пожалуйста, для активации работы сокс5 по протоколу udp не получается настроить через цмд, поэтому делаю через внутренний. какое значение требуется прописать в поле {name}

interface {name} proxy socks5-udp

[jameszero]

15 часов назад, Reidn сказал:

удалилась компонента сервер ssh

При установке entware эта компонента не требуется, у entware cвой ssh-сервер. Попробуйте вместо 22 порта подключиться к 222

Edited October 9 by jameszero

[jameszero]

14 часа назад, Yanoraya сказал:

какое значение требуется прописать в поле {name}

Если прокси соединение в роутере одно, то оно будет называться Proxy0.

Проверить можно так: введите в CLI слово interface и пробел, затем нажмите Tab. Отобразятся все доступные интерфейсы роутера, созданные вручную обычно находятся в конце списка.

[jameszero]

В 08.10.2024 в 11:17, ultramarine сказал:

Можно ли как-то исключить уточнение ip для NAS из проксирования?

Если у вас белый IP, добавьте его в исключения проксирования с 32 маской (параметр ipv4_exclude файла \opt\etc\init.d\S24xray) и доменное имя myasustor.com (или какое вы выбрали для NAS) направьте роутингом xray в direct.

[Abyss1266]

скажите, Xkeen gen.2 когда стоит ожидать?