ruv1rus Posted Sunday at 10:09 AM Posted Sunday at 10:09 AM Все доброго дня, как добавить фильтры для блокировки рекламы в сегменте РУ и список блокированных сайтов. Я так понимаю, все это лежит в глубинах v2fly, но список фильтров я так и не нашел. Вообще бы с примерами прописывания политик роутинга. А то я мучаю уже 2 дня, но как-то с переменным успехом. Quote
Lgedmitry Posted Sunday at 10:22 AM Posted Sunday at 10:22 AM 12 минуты назад, ruv1rus сказал: Все доброго дня, как добавить фильтры для блокировки рекламы в сегменте РУ и список блокированных сайтов. Я так понимаю, все это лежит в глубинах v2fly, но список фильтров я так и не нашел. https://github.com/v2fly/domain-list-community/blob/master/data/0x0 - вот есть список для v2fly Quote
Lgedmitry Posted Sunday at 10:24 AM Posted Sunday at 10:24 AM (edited) Всем привет! В какой-то момент сломался роутинг. Методом проб и ошибок выявил что разница в IP адресах отдаваемых VPS и роутером. (хотя и там и там 1.1.1.1) При этом маршруты в роутинге по IP тоже как то не работают(изначально такая шляпа) Но для некоторых сайтов есть такое свойство, что они отдают IP в зависимости откуда запрос прилетает. Вот в чем вопрос, как согласовать DNS между роутером и VPS (че т мозг сломал) Edited Sunday at 10:27 AM by Lgedmitry Quote
ruv1rus Posted Sunday at 10:42 AM Posted Sunday at 10:42 AM 19 минут назад, Lgedmitry сказал: https://github.com/v2fly/domain-list-community/blob/master/data/0x0 - вот есть список для v2fly Очень смешно. А если серьезней. В этом репозитории нет ни ру сегмента и всего остального. Quote
Lgedmitry Posted Sunday at 11:01 AM Posted Sunday at 11:01 AM 9 минут назад, ruv1rus сказал: Очень смешно. А если серьезней. В этом репозитории нет ни ру сегмента и всего остального. а что вы хотели найти. там категории и что в них включено. Ищите что вам нужно Quote
Lgedmitry Posted Sunday at 11:07 AM Posted Sunday at 11:07 AM https://antifilter.download/ https://github.com/Prodi71/Geosite_antifilter/blob/release/geosite.dat https://pkg.go.dev/github.com/L11R/antizapret-sing-geosite#section-readme 24 минуты назад, ruv1rus сказал: Очень смешно. А если серьезней. В этом репозитории нет ни ру сегмента и всего остального. Quote
ruv1rus Posted Sunday at 03:09 PM Posted Sunday at 03:09 PM 3 часа назад, Lgedmitry сказал: https://antifilter.download/ https://github.com/Prodi71/Geosite_antifilter/blob/release/geosite.dat https://pkg.go.dev/github.com/L11R/antizapret-sing-geosite#section-readme Спасибо за ссылки. 2 я уже находил, но у меня мозгов не хватает как их можно встроить в 05_routing.json. Из нативных репозиториев v2fly, получается нормально, а вот подключить сторонние - не выходит. И вопрос как подключить отключение рекламы ру сегмента? Quote
ramzex_xxiv Posted Sunday at 06:49 PM Posted Sunday at 06:49 PM (edited) Доброго времени суток, уважаемые коллеги! Бьюсь с проблемой на Keenetic Giga KN-1010. На роутере ранее было настроено VPN-подключение типа IPSec (L2TP) на сервер в Германии - см. скриншот. Накатил Entwire + XKeen + Xray по инструкции отсюда: https://github.com/Corvus-Malus/XKeen?tab=readme-ov-file. XKeen/Xray настроил таким образом, что проксироваться через VPS-сервер должен только трафик на избранные домены и ip-адреса, прописанные в routing.json, а весь остальной трафик не должен проксироваться и должен идти напрямую через провайдера. Возникла проблема: при подключении через XKeen / Xray при одновременно включенном VPN-IPSec-соединении, весь трафик, который должен идти напрямую через провайдера (в том числе весь российский трафик), по факту заворачивается на тот VPN-IPSec сервер, 2ip-сервисы выдают вместо моего реального ip-адреса другой ip-адрес - того германского VPN-IPSec сервака. При отключенном VPN-IPSec-соединении всё нормализуется: непроксируемый XKeen/Xray трафик идёт напрямую, 2ip-сервисы выдают мой реальный ip. Как только я снова включаю VPN-IPSec-соединение, всё снова нарушается... Есть ли какие-то варианты побороть проблему? При беглом прочтении данной темы не увидел решения... Если проглядел, ткните меня носом. Edited Sunday at 06:52 PM by ramzex_xxiv Quote
Михаил Хаскельберг Posted Sunday at 10:51 PM Posted Sunday at 10:51 PM В 08.11.2024 в 17:05, Имя сказал: ну блок это дело десятое, а сам принцип, обе технологии (WG + vless) прекрасно работают вместе А можете подсказать, как именно такое сделать? У меня кейс такой: xkeen настроен и работает, но нужно часть трафика (фильтрация по доменам и/или ip) отправлять в WG-туннель до другого прокси-сервера. Quote
Михаил Хаскельберг Posted Sunday at 10:57 PM Posted Sunday at 10:57 PM 12 часа назад, ruv1rus сказал: Все доброго дня, как добавить фильтры для блокировки рекламы в сегменте РУ и список блокированных сайтов. Я так понимаю, все это лежит в глубинах v2fly, но список фильтров я так и не нашел. Вообще бы с примерами прописывания политик роутинга. А то я мучаю уже 2 дня, но как-то с переменным успехом. Присоединяюсь к вопросу. Есть ссылки по которым можно понять использование geosite_v2fly.dat и geosite_zkeen.dat, но никак не могу понять как правильно использоватьantifilter и antizapret в файле 05_routing.json. Quote
Имя Posted Monday at 01:31 PM Posted Monday at 01:31 PM 14 часа назад, Михаил Хаскельберг сказал: А можете подсказать, как именно такое сделать? У меня кейс такой: xkeen настроен и работает, но нужно часть трафика (фильтрация по доменам и/или ip) отправлять в WG-туннель до другого прокси-сервера. Политикой кинетика, одних клиентов закинуть в политику хкеен, других в ВГ Quote
Lgedmitry Posted Monday at 04:47 PM Posted Monday at 04:47 PM (edited) Кто что использует в качестве DNS? Сумбур какой-то, часть роутинга работает правильно, часть не правильно. Иногда проскакивает и сайт открывается. Че т пока не пойму куда копать/ Ну или подскажите как определенные домены вытащить, по типу lostfilm. в роутинге прописан, то работает то нет. Edited Monday at 04:59 PM by Lgedmitry Quote
Abyss1266 Posted Monday at 05:51 PM Posted Monday at 05:51 PM 1 час назад, Lgedmitry сказал: Кто что использует в качестве DNS? Сумбур какой-то, часть роутинга работает правильно, часть не правильно. Иногда проскакивает и сайт открывается. Че т пока не пойму куда копать/ Ну или подскажите как определенные домены вытащить, по типу lostfilm. в роутинге прописан, то работает то нет. Скрытый текст Quote
bigpu Posted Monday at 06:31 PM Posted Monday at 06:31 PM 1 час назад, Lgedmitry сказал: Иногда проскакивает и сайт открывается. Че т пока не пойму куда копать/ Ну или подскажите как определенные домены вытащить, по типу lostfilm. почитать руководство в шапке канала Xkeen что мешает? Quote
Lgedmitry Posted Monday at 06:43 PM Posted Monday at 06:43 PM 11 минуту назад, bigpu сказал: почитать руководство в шапке канала Xkeen что мешает? прочитано, настроено и пару месяцев все работало. Где что случилось, что половина сайтов отъехала не понятно Quote
Kazantsev Posted Monday at 07:44 PM Posted Monday at 07:44 PM В 03.11.2024 в 14:02, jameszero сказал: Исходники zkeen не публикуются. По вашей ссылке в листинге условные несколько доменов для примера, так что сравнение будет некорректным. Здравствуй, какие днс используете? Quote
Helek Posted Monday at 08:52 PM Posted Monday at 08:52 PM Всем привет, при обновлении xray до последней версии при коннекте к 3xui выдаёт это: Скрытый текст Xray 24.11.11 (Xray, Penetrates Everything.) 0df2446 (go1.23.3 linux/arm64) A unified platform for anti-censorship. 2024/11/11 20:45:13 Using confdir from env: /opt/etc/xray/configs 2024/11/11 20:45:13 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/01_log.json Format:json} 2024/11/11 20:45:13 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/02_transport.json Format:json} 2024/11/11 20:45:13 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/03_inbounds.json Format:json} 2024/11/11 20:45:13 [Info] infra/conf: [/opt/etc/xray/configs/03_inbounds.json] appended inbound with tag: redirect 2024/11/11 20:45:13 [Info] infra/conf: [/opt/etc/xray/configs/03_inbounds.json] appended inbound with tag: tproxy 2024/11/11 20:45:13 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/04_outbounds.json Format:json} 2024/11/11 20:45:13 [Info] infra/conf: [/opt/etc/xray/configs/04_outbounds.json] prepend outbound with tag: vless-reality 2024/11/11 20:45:13 [Info] infra/conf: [/opt/etc/xray/configs/04_outbounds.json] prepend outbound with tag: direct 2024/11/11 20:45:13 [Info] infra/conf: [/opt/etc/xray/configs/04_outbounds.json] prepend outbound with tag: block 2024/11/11 20:45:13 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/05_routing.json Format:json} 2024/11/11 20:45:13 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/06_policy.json Format:json} Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_transport.json /opt/etc/xray/configs/03_inbounds.json /opt/etc/xray/configs/04_outbounds.json /opt/etc/xray/configs/05_routing.json /opt/etc/xray/configs/06_policy.json] > common/errors: The feature Global transport config has been removed and migrated to streamSettings in inbounds and outbounds. Please update your config(s) according to release note and documentation. Читал от 8 числа подобное сообщение, но там не было разъяснения что делать. Просто пересоздать конфиг? Или обновился формат файлов? Где новые файлы взять? Нужно ли обновить 3xui Заранее спасибо. Quote
Kvilp Posted Tuesday at 05:06 AM Posted Tuesday at 05:06 AM Доброго здоровья! Понимаю, что наполовину оффтоп, но все-же, вопрос знатокам. Вводные данные. Роутер вива 1910, прошивка 4.2.2. В локальной сети на отдельном компе с ubuntu-server крутится xray c настройкой через веб морду x-ui. Кинетик подключен в inbound xray по протоколу wireguard, отдельные устройства локальной сети настроены по данному маршруту через отдельную политику. Все маршрутизируется отлично. Как всегда, есть но... Использование протокола wireguard в локальной сети во первых не изящное решение (шифровать трафик в локальной сети). во вторых, режет скорость с 200 мб на 100 из за нагрузки на процессор. Пробовал подключаться через клиент прокси сокс5 кинетика. Уморил он меня. Не запускается после перезагрузки роутера, надо дергать вручную. Запрыгивает вперед основного подключения к провайдеру и вешает все соединения, то просто не дает соединяться, комп, включенный в эту политику пытается подключиться к интернету, но никак. Может днс как-то не так срабатывает. Пробовал подключать разные днс на эту политику, включая DoT, DoH. Может прокси еще не допилен, или я что-то не втыкаю. Хотелось бы, в локальной сети заворачивать трафик определенной политики роутера без шифрования в inbound dokodemo-door или еще как-нибудь без шифрования. Это в идеале. Может накинете идей, как это можно сделать. Не в идеале, хотя бы запустить тарфик через клиент прокси сокс5 (как сделать, чтобы прокси работал нормально), там тоже нагрузка на процессор, но раза в два меньше. Quote
jameszero Posted Tuesday at 07:43 AM Posted Tuesday at 07:43 AM (edited) 12 часа назад, Kazantsev сказал: Здравствуй, какие днс используете? Добрый день! AdGuardHome в роутере с Google DNS, Cloudflare Zero Trust и Yandex DNS на апстриме. Только DoH, DoT не использую. В 10.11.2024 в 21:49, ramzex_xxiv сказал: весь трафик, который должен идти напрямую через провайдера (в том числе весь российский трафик), по факту заворачивается на тот VPN-IPSec сервер Добрый день! Тут галка на подключении к IPSec-серверу не стоит? Edited Tuesday at 08:12 AM by jameszero Quote
jameszero Posted Tuesday at 07:47 AM Posted Tuesday at 07:47 AM 10 часов назад, Helek сказал: при обновлении xray Добрый день! А не надо обновлять) Есть основное правило компьютерщика: Работает - не трогай! Удалите файл 02_transport.json 4 Quote
helcoder Posted Tuesday at 11:49 AM Posted Tuesday at 11:49 AM 17 hours ago, Lgedmitry said: прочитано, настроено и пару месяцев все работало. Где что случилось, что половина сайтов отъехала не понятно https://habr.com/ru/news/856344/ - случилось вот что, теперь в SNI у многих сайтов значится cloudflare-ech.com. Тут либо прописывать домен cloudflare-ech в рулы для проксирования, либо в браузере понижать tls до 1.2 Quote
palyon Posted Tuesday at 02:51 PM Posted Tuesday at 02:51 PM Добрый день. Установил XKeen на свою гигу ещё летом, всё было прекрасно. Но с недавних пор скорость через политику XKeen упала до 20 мбит/сек, причём только через wifi, а по проводу всё как и раньше. Подскажите пожалуйста, что бы это могло быть? Quote
Kazantsev Posted Tuesday at 03:45 PM Posted Tuesday at 03:45 PM 8 часов назад, jameszero сказал: Yandex DNS на апстриме Добрый вечер! что значит на апстриме? где это прописать? можете скриншотик скинуть Quote
jameszero Posted Tuesday at 03:55 PM Posted Tuesday at 03:55 PM 8 минут назад, Kazantsev сказал: что значит на апстриме? Здесь есть скриншот. Quote
Kazantsev Posted Tuesday at 04:14 PM Posted Tuesday at 04:14 PM (edited) 25 минут назад, jameszero сказал: Здесь есть скриншот. понял, но там нет яндекса на скрине, куда именно направили яндекс dns - на всё ру? типа /ru/]https://common.dot.dns.yandex.net/dns-query Edited Tuesday at 04:21 PM by Kazantsev Quote
jameszero Posted Tuesday at 04:22 PM Posted Tuesday at 04:22 PM 5 минут назад, Kazantsev сказал: но там нет яндекса на скрине Вам же для примера нужен был скрин? Или прям руководство к действию? У меня много сетей, разные DNS использую. Вот скрин с Яндексом Quote
Kazantsev Posted Tuesday at 04:31 PM Posted Tuesday at 04:31 PM (edited) 13 минуты назад, jameszero сказал: Вам же для примера нужен был скрин? Или прям руководство к действию? У меня много сетей, разные DNS использую. Вот скрин с Яндексом получается яндекс на com и на ру идёт, а я подумал изначально что только на ру Edited Tuesday at 04:37 PM by Kazantsev Quote
jameszero Posted Tuesday at 04:37 PM Posted Tuesday at 04:37 PM 1 минуту назад, Kazantsev сказал: получается яндекс на com и на ру идёт, а я подумал что только на ру Яндекс DNS ничем не хуже Google или CloudFlare и выдает те же результаты резолва, к тому же имеет большой плюс, он один из самых быстрых для российского сегмента, не понимаю, почему его недолюбливают) Quote
Helek Posted Tuesday at 07:50 PM Posted Tuesday at 07:50 PM (edited) 12 часа назад, jameszero сказал: А не надо обновлять) Есть основное правило компьютерщика: Работает - не трогай! Золотые слова! Спасибо, помогло запустить xkeen. Но не работает chatgpt (хоть в 3xui он назначен через wrap), так же не работает xbox cloud gaming (говорит не поддерживаемый регион. Хотя Youtube отлично открывается нидерландский, инста открывется. IPv6 на роутере отключены, DNS прописан quad9. На роутере заблокированы UDP s межсетевом экране. Вот роутинг. Что делаю не так? Скрытый текст // Настройка маршрутизации { "routing" : { "domainStrategy" : "IPIfNonMatch", "rules" : [ { "domain" : [ "ext:geosite_v2fly.dat:YOUTUBE", "ext:geosite_v2fly.dat:INSTAGRAM", "ext:geosite_v2fly.dat:OPENAI", "ext:geosite_v2fly.dat:MICROSOFT", "ext:geosite_v2fly.dat:XBOX", "ext:geosite_v2fly.dat:PLAYSTATION", "ext:geosite_antizapret.dat:zapretinfo", "ext:geosite_antifilter.dat:antifilter", "ext:geosite_antifilter.dat:antifilter-community", "rutracker.org", "nnmclub.to", "kino.pub", "instagram.com", "youtube.com", "xbox.com", "chatgpt.com", "netflix.com", "tidal.com", "redtube.com", "soundcloud.com", "microsoft.com", "fex.net", "openai.com" ], "ext" : { "name" : "All" }, "network" : "tcp,udp", "outboundTag" : "proxy", "type" : "field" }, { "ext" : { "name" : "RU" }, "network" : "tcp,udp", "outboundTag" : "direct", "type" : "field" } ] } } Edited Tuesday at 07:53 PM by Helek Quote
Helek Posted Tuesday at 07:58 PM Posted Tuesday at 07:58 PM (edited) jameszero в вашем FAQ нашёл сайт themoviedb.org он отлично открывается. Предполагал что где то у меня пролетает либо dns либо udp. Вопрос, почему тогда xbox и чатжпт меня не пускают? SNI microsoft.com Чатжпт через warp на 3xui настроен, определяет ip cloudflare и говорит что я за впн. Edited Tuesday at 08:00 PM by Helek Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.