vasek00 Posted October 24 Share Posted October 24 Только что, XakFak сказал: Можно подробнее? Так написал же, встроенный торрент может работать через политику (см.выше), осталось только вам разобраться что и как Возможно нужно добавить трансмиссию в политику xkeen (если она конечно используется и актуально ли это действие вообще?)... Quote Link to comment Share on other sites More sharing options...
x-tropic Posted October 24 Share Posted October 24 Пробежался по документации CLI и вроде вот: Смотрим нашу политику show ip policy например, у меня политика xkeen находится в policy0. Далее в CLI переходим в конфигурацию торрента с помощью простой команды torrent теперь можно добавить торрент в политику: policy Policy0 Вывод будет примерно такой: (config-torrent)> policy Policy0 Torrent::Client: Policy Policy0 applied. Чтобы убрать политику, просто выполните no policy На практике не проверял, заранее прошу прощения если что не так) Quote Link to comment Share on other sites More sharing options...
XakFak Posted October 24 Share Posted October 24 (edited) 47 minutes ago, x-tropic said: Пробежался по документации CLI и вроде вот: Смотрим нашу политику show ip policy например, у меня политика xkeen находится в policy0. Далее в CLI переходим в конфигурацию торрента с помощью простой команды torrent теперь можно добавить торрент в политику: policy Policy0 Вывод будет примерно такой: (config-torrent)> policy Policy0 Torrent::Client: Policy Policy0 applied. Чтобы убрать политику, просто выполните no policy На практике не проверял, заранее прошу прощения если что не так) К сожалению не помогло. Edited October 24 by XakFak Quote Link to comment Share on other sites More sharing options...
vasek00 Posted October 24 Share Posted October 24 1 минуту назад, XakFak сказал: К сожалению не помогло. Не помогло что, покажите как у вас получилось с настройкой. Quote Link to comment Share on other sites More sharing options...
XakFak Posted October 24 Share Posted October 24 1 minute ago, vasek00 said: Не помогло что, покажите как у вас получилось с настройкой. { "prompt": "(config-torrent)", "status": [ { "status": "message", "code": "31326308", "ident": "Torrent::Client", "message": "policy Policy0 applied." } ] } Quote Link to comment Share on other sites More sharing options...
x-tropic Posted October 24 Share Posted October 24 3 минуты назад, XakFak сказал: К сожалению не помогло. policy0 это точно xkeen? Quote Link to comment Share on other sites More sharing options...
XakFak Posted October 24 Share Posted October 24 1 minute ago, x-tropic said: policy0 это точно xkeen? { "policy": { "Policy0": { "description": "XKeen", "mark": "ffffaaa", "table4": 10, "route4": { "route": [ { "destination": "0.0.0.0/0", "gateway": "10.197.133.109", "interface": "UsbQmi1", "metric": 0, "flags": "U", "rejecting": false, "proto": "boot", "floating": false, "static": false }, 1 Quote Link to comment Share on other sites More sharing options...
vasek00 Posted October 24 Share Posted October 24 4 минуты назад, XakFak сказал: скрин торрент качалки Quote Link to comment Share on other sites More sharing options...
XakFak Posted October 24 Share Posted October 24 (edited) 9 minutes ago, vasek00 said: скрин торрент качалки Edited October 24 by XakFak Тот же торрент на pc Quote Link to comment Share on other sites More sharing options...
vasek00 Posted October 24 Share Posted October 24 (edited) 40 минут назад, XakFak сказал: Тот же торрент на pc В политике стоит Wireguard один единственный канал + в политику добавлен торрент - все качает через нужный канал Скрытый текст transmiss 3798 root 27u IPv4 4004281 0t0 TCP 10.11.130.96:52498->5.ххх.ххх.168:2710 (ESTABLISHED) transmiss 3798 root 28u REG 8,1 24851412954 170 /tmp/mnt/01D......2024.2160p.WEB-DL.HDR.H265.mkv.part transmiss 3798 root 29u REG 8,1 12796749427 167 /tmp/mnt/01D......2024.AMZN.WEB-DL.2160p.mkv.part transmiss 3798 root 30u IPv4 4012742 0t0 TCP 10.11.130.96:49258->memvp......etwork:2710 (SYN_SENT) transmiss 3798 root 31u IPv4 4008441 0t0 TCP 10.11.130.96:50050->104.ххх.ххх.112:https (ESTABLISHED) tcp 0 0 0.0.0.0:51413 0.0.0.0:* LISTEN 3798/transmissiond tcp 0 0 0.0.0.0:8090 0.0.0.0:* LISTEN 3798/transmissiond tcp 0 0 :::51413 :::* LISTEN 3798/transmissiond udp 4608 0 0.0.0.0:51413 0.0.0.0:* 3798/transmissiond udp 0 0 0.0.0.0:49248 0.0.0.0:* 3798/transmissiond udp 0 0 0.0.0.0:51922 0.0.0.0:* 3798/transmissiond 10.11.130.96 - интерфейс на котором поднят WG Edited October 24 by vasek00 Quote Link to comment Share on other sites More sharing options...
Neytrino Posted October 25 Share Posted October 25 А вроде можно подсунуть (в роутинге), в качестве списка доменов файл (типа /opt/etc/file.txt) чтобы домены заимствовались из него? А каков синтаксис внутри этого файла? И как правильно подсунуть его роутингу? Quote Link to comment Share on other sites More sharing options...
helcoder Posted October 25 Share Posted October 25 Есть вот такой простой конфиг: { "routing": { "rules": [ { "inboundTag": ["redirect", "tproxy"], "outboundTag": "shadowsocks", "type": "field", "domain": [ "domain:whatismyipaddress.com", "domain:myip.ru", "domain:2ip.io" ] }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field" } ] } } Почему-то через ноут и ПК whatismyipaddress.com выдаёт IP провайдера, а не VPS. myip.ru и 2ip.io показывает IP VPS как и должно быть. При этом с мобильного все 3 показывают IP VPS. Почему такое может быть? Ещё пробовал подобные рулы напрямую забивать в nekoray на ПК и все 3 показывают IP VPS. Quote Link to comment Share on other sites More sharing options...
Neytrino Posted October 25 Share Posted October 25 helcoder, попробуйте убрать "domain:" из строчек с доменами... Quote Link to comment Share on other sites More sharing options...
helcoder Posted October 26 Share Posted October 26 8 hours ago, Neytrino said: helcoder, попробуйте убрать "domain:" из строчек с доменами... С этим я как только не игрался не помогает. Ещё заметил что после рестарта xkeen на ноуте первое открытие whatismyipaddress.com даёт IP VPS, но после рефреша опять показывает IP провайдера. Ещё проверил на андроид планшете та же беда. Какая-то чёрная магия. Quote Link to comment Share on other sites More sharing options...
Alexpsk60 Posted October 26 Share Posted October 26 Доброго времени суток! Насколько я понял xkeen слушает максимум 15 портов, что в свете блокировки Discord явно недостаточно для работы голосовых каналов. В связи с этим не планируется ли в обозримом будущем апдейт xkeen с увеличенным количеством прослушиваемых портов? Quote Link to comment Share on other sites More sharing options...
seeii Posted October 26 Share Posted October 26 Подскажете, у меня не работает маршрутизация по DNS после того как я отправляю поток через sock5, может я что-то не так делаю, я добавил в "inbounds" { "tag": "socks-in", "protocol": "socks", "listen": "127.0.0.1", "port": 1080, "settings": { "udp": true } } подключил ПК через приоритеты подключения, выбрал там прокси Xkeen работает Mixed_1, не портит мне основные настройки. соответственно, добавил в routing "socks-in" "inboundTag": [ "redirect", "tproxy", "socks-in" ], "outboundTag": "vless-german", "type": "field", "domain"[ "domain:ifconfig.co", "domain:browserleaks.com", ] все подключается, работает подключение Xkeen, как и прежде, но у меня почему-то не работает маршрутизация по доменам для подключения через SOCK5, по IP адресам работает, а по именам доменов нет, я решил сделал настройку DNS в настройках Xray "outbounds": [ { "tag": "dns-out", "protocol": "dns", "settings": { "address": "1.1.1.1" }, "proxySettings": { "tag": "vless-reality" }, "streamSettings": { "sockopt": { "mark": 2 } } }, "routing": { "domainStrategy": "IPIfNonMatch", "rules": [ { "type": "field", "inboundTag": [ "redirect", "tproxy", "socks-in" ], "port": 53, "outboundTag": "dns-out" }, "dns": { "hosts": { "mysite.ru": "192.168.2.7", "dns.google": [ "8.8.8.8", "8.8.4.4" ] }, "servers": [ "https://9.9.9.9/dns-query", "8.8.8.8", "1.1.1.1", { "address": "https://9.9.9.9/dns-query", "domains": [ "domain:browserleaks.com" ], "skipFallback": true, "queryStrategy": "UseIPv4" }, { "address": "https://9.9.9.9/dns-query", "domains": [ "domain:dnsleaktest.com" ], "skipFallback": true, "queryStrategy": "UseIPv4" } ] } можно крутить вертеть эти настройки, ничего не меняется на ПК, DNS будет из настроек Интренет-фильтры. Единственно, что после добавления настроек dns:{} перестает работать dig на всех машинах, так и должно, срабатывает перехват. я использовал Xray версии 24.10.16 P.S. Похоже XRay не анализирует установку TLS соединения с сервером не умеет вытаскивать от туда DNS, отсюда и такая высокая производительность. Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted October 26 Share Posted October 26 3 часа назад, Alexpsk60 сказал: Доброго времени суток! Насколько я понял xkeen слушает максимум 15 портов, что в свете блокировки Discord явно недостаточно для работы голосовых каналов. В связи с этим не планируется ли в обозримом будущем апдейт xkeen с увеличенным количеством прослушиваемых портов? Добрый день. Не ограничивайте xkeen 80 и 443 портами и он будет слушать на всех портах. 1 Quote Link to comment Share on other sites More sharing options...
wixej Posted October 26 Share Posted October 26 Всем привет. Наверное уже обсуждалось. Keenetic Viva Xkeen установлен во внутреннюю память. Скорость в 3 раза ниже что через vps что напрямую через конфиг. Может кто-то сталкивался? Может есть решение? Quote Link to comment Share on other sites More sharing options...
jameszero Posted October 26 Share Posted October 26 17 часов назад, helcoder сказал: Почему-то через ноут и ПК whatismyipaddress.com выдаёт IP провайдера, а не VPS Отключите QUIC FAQ п.6 1 Quote Link to comment Share on other sites More sharing options...
jameszero Posted October 26 Share Posted October 26 26 минут назад, wixej сказал: Скорость в 3 раза ниже что через vps что напрямую через конфиг. FAQ п.2 1 Quote Link to comment Share on other sites More sharing options...
jameszero Posted October 26 Share Posted October 26 5 часов назад, Alexpsk60 сказал: Насколько я понял xkeen слушает максимум 15 портов Используйте диапазоны портов. Пример: xkeen -ap 80,443,50000:51000 Quote Link to comment Share on other sites More sharing options...
helcoder Posted October 26 Share Posted October 26 20 minutes ago, jameszero said: Отключите QUIC FAQ п.6 Попробовал, не помогает. Да и протокол у меня не VLESS, а shadowsocks. Помогает только убрать правило на direct, тогда весь траффик идёт на VPS и проблема уходит. Quote Link to comment Share on other sites More sharing options...
jameszero Posted October 26 Share Posted October 26 7 минут назад, helcoder сказал: Попробовал, не помогает. Проверьте, чтобы был отключен "Безопасный DNS" в браузере и IPv6 в роутере. 1 Quote Link to comment Share on other sites More sharing options...
helcoder Posted October 26 Share Posted October 26 42 minutes ago, jameszero said: Проверьте, чтобы был отключен "Безопасный DNS" в браузере и IPv6 в роутере. Secure DNS отключил, не помогло. IPv6 стоит disabled. Quote Link to comment Share on other sites More sharing options...
jameszero Posted October 26 Share Posted October 26 @helcoder а использование именно whatismyipaddress.com принципиально? Честно говоря, вызывает сомнение его точность, IP он у меня определяет правильно, но вот со страной сильно ошибается, в отличие от других аналогичных сервисов. 1 Quote Link to comment Share on other sites More sharing options...
helcoder Posted October 26 Share Posted October 26 34 minutes ago, jameszero said: @helcoder а использование именно whatismyipaddress.com принципиально? Честно говоря, вызывает сомнение его точность, IP он у меня определяет правильно, но вот со страной сильно ошибается, в отличие от других аналогичных сервисов. Для использования вообще не принципиально, я его просто для теста использовал и обратил внимание что есть такая проблема и думаю что потенциально может ещё где-то вылезти. Пока выглядит так что рулы неправильно матчатся по домену, т.к. если сматчить по ip то работает всё как ожидается. Вот такой пример работает: { "routing": { "rules": [ { "inboundTag": ["redirect", "tproxy"], "outboundTag": "shadowsocks", "type": "field", "id": [ "104.19.223.79", "104.19.222.79" ] }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field" } ] } } Или если поменять местами direct и shadowsocks, то проблема та же только в обратную сторону, постоянно бьётся IP VPS, хотя должен IP провайдера: { "routing": { "rules": [ { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "domain": [ "domain:whatismyipaddress.com", "domain:2ip.ru" ] }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "shadowsocks", "type": "field" } ] } } Пробовал также "regexp:\\.com$" и просто "com" проблема остаётся. Он будто засниффать не может хоста из SNI. Quote Link to comment Share on other sites More sharing options...
helcoder Posted October 26 Share Posted October 26 В общем виноват оказался всё же QUIC... видимо как-то я неправильно на роутере его отрубил, если выключить явно в браузере или добавить рул на xray то всё работает как надо. С QUIC я так понимаю фильтр по доменам нормально работать не может? 1 Quote Link to comment Share on other sites More sharing options...
jameszero Posted October 26 Share Posted October 26 4 часа назад, helcoder сказал: С QUIC я так понимаю фильтр по доменам нормально работать не может? Роутинг по доменам в xkeen/xray корректно работает по tcp, а QUIC это udp протокол, с ним есть нюансы, его или по IP нужно маршрутизировать, или блокировать. 1 Quote Link to comment Share on other sites More sharing options...
helcoder Posted October 27 Share Posted October 27 10 hours ago, jameszero said: Роутинг по доменам в xkeen/xray корректно работает по tcp, а QUIC это udp протокол, с ним есть нюансы, его или по IP нужно маршрутизировать, или блокировать. Я ещё видел что у xray можно настроить fakedns, в xkeen соответственно это тоже возможно? Quote Link to comment Share on other sites More sharing options...
anm Posted October 27 Share Posted October 27 Всем привет! Помогите пожалуйста разобраться с проблемой. Роутер Keenetic Viva KN-1913, устанавливал XKeen по инструкции на флешку - все отлично. После отключения роутера от эл. сети и повторного включения XKeen "упал" В интерфейсе роутера флешка перечеркнута (см. скрин). Захожу по SMB, все папки на флешке пустые и стало их существенно меньше. При подключении к роутеру по SSH, "exec sh" возвращает ошибку: Process error[268241639]: system failed [0xcffd0ae7]. Пробовал устанавливать XKeen во внутреннюю память. Прокси не запустился. Подскажите, что я делаю не так? Идеальный вариант был-бы с установкой на внутреннюю память, но и на флешке устроит, лишь бы работало. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.