Skrill0 Posted September 12, 2023 Author Share Posted September 12, 2023 5 минут назад, Slaxery сказал: Продолжаются мои мучения. Переустановил xkeen на версию 0.6, теперь при запуске xkeen -i модель процессора определяется правильно, но при запуске xray такая же ошибка, как и тут. По совету keva заменил файл xray, теперь при выполнении команды xkeen -start xray запускается и работает, но при подключении к прокси получаю ошибку о неполадках с прокси сервером. Пробовал вводить данные SOCK5 в Firefox, а так же подключать прокси в веб-панели роутера. Решил проверить всё ли у меня правильно работает. При вводе xkeen -status получаю следующее: xkeen -tpc : xkeen -tpx: По последнему вообще не понимаю как так может быть, в конфиге прописано, чтобы xray слушал порт 2080. Содержимое файла 07_inbounds.json: Конфиг экспортировал из Nekoray, после чего разделы конфига копировал в соответствующие файлы в /opt/etc/xray/configs. Здравствуйте! Обновитесь, пожалуйста, на 0.7 версию. Можно той же командой, что и в инструкции по установке. Проблема для KN-1011 исправлена. Проблема ключа -tpc исправлена — ключ неправильно был указан. Теперь он же -tc Попробуйте после обновления xkeen -stop xkeen -start Если в конфигурациях будут ошибки — Xray сообщит в консоль. Пример правильной работы Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted September 13, 2023 Share Posted September 13, 2023 Keenetic viva kn-1910 сейчас скачал последнюю версию работает. 1 Quote Link to comment Share on other sites More sharing options...
damis Posted September 13, 2023 Share Posted September 13, 2023 (edited) Цитата ~ # xkeen -start Xray запущен /opt/sbin/xray: line 1:EL: not found /opt/sbin/xray: line 2: syntax error: unexpected "(" ~ # xkeen -status Xray не запущен ~ # xray -version /opt/sbin/xray: line 1:EL: not found /opt/sbin/xray: line 2: syntax error: unexpected "(" OMNI 1410 Цитата ~ # opkg remove xkeen Package xray version (null) has no valid architecture, ignoring. Package xkeen version 0.6 has no valid architecture, ignoring. No packages removed. ~ # opkg remove xray Package xray version (null) has no valid architecture, ignoring. Package xkeen version 0.6 has no valid architecture, ignoring. No packages removed. Обновился до 0.7 Цитата ~ # xkeen -start Xray запущен /opt/sbin/xray: line 1:EL: not found /opt/sbin/xray: line 2: syntax error: unexpected "(" Edited September 13, 2023 by damis 1 Quote Link to comment Share on other sites More sharing options...
Slaxery Posted September 13, 2023 Share Posted September 13, 2023 (edited) 20 часов назад, Skrill0 сказал: Обновитесь, пожалуйста, на 0.7 версию. Можно той же командой, что и в инструкции по установке. К сожалению, проблему не решило. Xray запускается без ошибок Цитата # xkeen -start Xray запущен Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.20.7 linux/mipsle) A unified platform for anti-censorship. 2023/09/13 19:41:18 Using confdir from arg: /opt/etc/xray/configs 2023/09/13 19:41:18 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json 2023/09/13 19:41:18 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_stats.json 2023/09/13 19:41:18 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_dns.json 2023/09/13 19:41:18 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_reverse.json 2023/09/13 19:41:18 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_fake-dns.json 2023/09/13 19:41:18 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_transport.json 2023/09/13 19:41:18 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/07_inbounds.json 2023/09/13 19:41:18 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/08_outbounds.json 2023/09/13 19:41:18 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/09_policy.json 2023/09/13 19:41:18 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/10_routing.json 2023/09/13 19:41:18 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/11_fallbacks.json BusyBox v1.36.1 (2023-09-01 19:09:45 UTC) built-in shell (ash) ~ # Но через него подключения не происходит. При проверке статуса работы выдаёт вот это: Цитата # xkeen -status Xray запущен # xkeen -tpx Проверка портов Xray Xray не слушает на каких-либо портах Edited September 13, 2023 by Slaxery 1 Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted September 13, 2023 Author Share Posted September 13, 2023 4 минуты назад, Slaxery сказал: К сожалению, проблему не решило. Xray запускается, но через него подключения не происходит. При проверке статуса работы выдаёт вот это: Добрый вечер! Попробуйте, пожалуйста команду netstat -tuln | grep LISTEN | grep "xray" Quote Link to comment Share on other sites More sharing options...
Slaxery Posted September 13, 2023 Share Posted September 13, 2023 2 минуты назад, Skrill0 сказал: Добрый вечер! Попробуйте, пожалуйста команду netstat -tuln | grep LISTEN | grep "xray" Попробовал, ничего не выводит: Цитата ~ # netstat -tuln | grep LISTEN | grep "xray" ~ # Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted September 13, 2023 Author Share Posted September 13, 2023 6 минут назад, Slaxery сказал: Попробовал, ничего не выводит Спасибо. А если попробовать запустить Xray этой командой: xray -confdir /opt/etc/xray/configs Quote Link to comment Share on other sites More sharing options...
Slaxery Posted September 13, 2023 Share Posted September 13, 2023 14 минуты назад, Skrill0 сказал: Спасибо. А если попробовать запустить Xray этой командой: Результат: Цитата ~ # xray -confdir /opt/etc/xray/configs Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.20.7 linux/mipsle) A unified platform for anti-censorship. 2023/09/13 20:02:13 Using confdir from arg: /opt/etc/xray/configs 2023/09/13 20:02:13 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json 2023/09/13 20:02:13 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_stats.json 2023/09/13 20:02:13 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_dns.json 2023/09/13 20:02:13 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_reverse.json 2023/09/13 20:02:13 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_fake-dns.json 2023/09/13 20:02:13 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_transport.json 2023/09/13 20:02:13 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/07_inbounds.json 2023/09/13 20:02:13 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/08_outbounds.json 2023/09/13 20:02:13 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/09_policy.json 2023/09/13 20:02:13 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/10_routing.json 2023/09/13 20:02:13 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/11_fallbacks.json Цитата ~ # xkeen -status Xray не запущен Цитата ~ # netstat -tuln | grep LISTEN | grep "xray" ~ # Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted September 13, 2023 Author Share Posted September 13, 2023 (edited) 20 минут назад, Slaxery сказал: Результат… Судя по всему Xray запускается. Ошибок также не выкидывает. Xkeen говорит, что Xray не запущен, т.к. мы вызвали бинарник напрямую, без реализации PID. Так и должно быть. Пришлите, пожалуйста, в личные сообщения файлы конфигураций — посмотрим. Не забудьте удалить персональные данные. Edited September 13, 2023 by Skrill0 Quote Link to comment Share on other sites More sharing options...
The_Same Posted September 13, 2023 Share Posted September 13, 2023 Добрый вечер, прочитал тему, понятно, как установить и запустить. Можно немного подробнее расписать как настраивать маршрутизацию, использование встроенного proxy-клиента, хотя бы примеры конфигов. Кинетиком не владел ни разу, VPS свой есть, установить на нем Xray Reality проблем не составляет. Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted September 13, 2023 Author Share Posted September 13, 2023 (edited) В 13.09.2023 в 21:11, The_Same сказал: Добрый вечер, прочитал тему, понятно, как установить и запустить. Можно немного подробнее расписать как настраивать маршрутизацию, использование встроенного proxy-клиента, хотя бы примеры конфигов. Кинетиком не владел ни разу, VPS свой есть, установить на нем Xray Reality проблем не составляет. Здравствуйте! Давайте рассмотрим на примере связки VLess+XTLS+Reality Пример настройки Прокси-клиента 1. Вам нужен компонент на роутере «Прокси-клиент» 2. Нужно создать в разделе «Другие подключения» новое подключение в Прокси-клиентах. 3. Настроить его можно так Скрытый текст Пример настройки inbounds Скрытый текст "inbounds": [ { "listen": "192.168.1.1", "port": 2082, "protocol": "socks", "settings": { "udp": false }, "sniffing": { "destOverride": ["http", "tls"], "enabled": true, "metadataOnly": false }, "tag": "socks-in" } ] Пример настройки outbounds Скрытый текст "outbounds": [ { "domainStrategy": "UseIPv4", "protocol": "vless", "settings": { "vnext": [ { "address": "IP / Доменное имя сервера ", "port": 443, "users": [ { "encryption": "none", "flow": "xtls-rprx-vision", "id": "Ваш ID" } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "publicKey": "Ваш Public Key", "fingerprint": "chrome", "serverName": "amd.com", "shortId": "Ваш Short Id", "spiderX": "/" } }, "tag": "proxy" }, { "protocol": "freedom", "tag": "direct" }, { "protocol": "blackhole", "tag": "block" } ] Пример настройки routing.json Скрытый текст { "routing": { "domainStrategy": "IPIfNonMatch", "rules": [ // Настройка черного списка { "inboundTag": ["socks-in"], "domain": [ "ext:geosite_v2fly.dat:category-ads-all", "google-analytics", // Могут быть проблемы с сервисами Google. Нужны тесты "analytics.yandex" // Могут быть проблемы с сервисами Yandex. Нужны тесты ], "outboundTag": "block", "type": "field" }, // Блокируем соединение по уязвимым UDP портам { "inboundTag": ["socks-in"], "network": "udp", "port": "135, 137, 138, 139", "outboundTag": "block", "type": "field" }, // Настройка подключений через VPS с помощью доменных имен { "inboundTag": ["socks-in"], "domain": [ // Замените эти домены на свои. У последнего не должно быть «,» "regexp:^([\\w\\-\\.]+\\.)ru$" "whoer" ], "outboundTag": "direct", "type": "field" }, { "inboundTag": ["socks-in"], "outboundTag": "proxy", "type": "field" } ] } } В нем мы говорим в 1-й секции: 1. Захватывай соединение Inbound c тегом ["socks-in"] 2. Если в захваченном запросе поисутствует «google-analytics.com» 3. Направляй его на outbounds с тегом ["block"] Теперь все соединения, кроме .ru и «whoer.net» будут открываться через тег «proxy». А «google-analytics.com» будет блокироваться. Базовая конфигурация готова. Осталось добавить подключение в политику. Приоритеты подключений > Добавить новую политику > Даем названием. Отмечаем наш Xray. Применяем политику к конкретным клиентам Приоритеты подключений > Применение политик > Созданная политика > Показать все объекты > Выбираем нужных клиентов, на которых будет работать Xray. Прошу протестировать подобную конфигурацию и дать обратную связь. Более подробная статья будет сразу, как выполню основные bug fixed для Xkeen (для процессоров на mips24ke — на стадии тестирования) Edited September 19, 2023 by Skrill0 8 Quote Link to comment Share on other sites More sharing options...
xc33 Posted September 13, 2023 Share Posted September 13, 2023 (edited) Добрый день! нужен хелп Keenetic Ultra (KN-1810) BusyBox v1.36.1 (2023-09-01 19:09:45 UTC) built-in shell (ash) ~ # opkg install curl tar Package curl (8.2.1-1) installed in root is up to date. Package tar (1.34-4) installed in root is up to date. ~ # curl -s -L https://github.com/Skrill0/XKeen/releases/latest/download/xkeen.tar --output xkeen.tar && tar -xvf xkeen.tar -C /opt/sbin --overwrite > /dev/null && rm xkeen.tar ~ # xkeen -i /opt/bin/sh: xkeen: not found похоже что не ставится xkeen ставлю на внутреннюю память... форум читал sudo тоже нот фаунд Edited September 13, 2023 by xc33 Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted September 13, 2023 Author Share Posted September 13, 2023 15 минут назад, xc33 сказал: /opt/bin/sh: xkeen: not found Здравствуйте! Xkeen устанавливается в sbin. В Вашей переменной окружения его нет, поэтому он не может его найти. Пожалуйста, попробуйте установить командой curl -s -L https://github.com/Skrill0/XKeen/releases/latest/download/xkeen.tar --output xkeen.tar && tar -xvf xkeen.tar -C /opt/bin --overwrite > /dev/null && rm xkeen.tar xkeen -i Или запустить с помощью полного пути /opt/sbin/xkeen -i Но работоспособность Xray в этих случаях не гарантируется. Quote Link to comment Share on other sites More sharing options...
undefined Posted September 14, 2023 Share Posted September 14, 2023 8 hours ago, xc33 said: ~ # curl -s -L https://github.com/Skrill0/XKeen/releases/latest/download/xkeen.tar --output xkeen.tar && tar -xvf xkeen.tar -C /opt/sbin --overwrite > /dev/null && rm xkeen.tar перед этим попробуйте сначала cd /tmp мне помогло 1 Quote Link to comment Share on other sites More sharing options...
xc33 Posted September 14, 2023 Share Posted September 14, 2023 что сделал cd /tmp curl -s -L https://github.com/Skrill0/XKeen/releases/latest/download/xkeen.tar --output xkeen.tar && tar -xvf xkeen.tar -C /opt/bin --overwrite > /dev/null && rm xkeen.tar xkeen -i завелось! спасибо.. разбираемся дальше. 1 Quote Link to comment Share on other sites More sharing options...
jameszero Posted September 14, 2023 Share Posted September 14, 2023 Добрый день, уважаемые! У кого есть положительный опыт настройки xray по спискам AntiFilter или Antizapret на Keenetic Viva (KN-1910)? Дело в том что, как только запускаю xray с подключением списка, маршрутизатор уходит в глубокое раздумье, страницы веб-интерфейса открываются больше минуты, в терминале так же очень не быстрая реакция на нажатие клавиш. Если же в конфиге xray просто перечисляю 3-4 десятка нужных мне доменов, то всё запускается отлично, никаких тормозов. Конфиги с AntiFilter и Antizapret рабочие, проверил на компьютере в консольном xray-core, стартуют нормально, только с небольшой некритичной задержкой в пару секунд. Следующим этапом попробую переустановить entware, но возможно есть более простое решение. Skrill0, спасибо за xkeen, xray это то, что мне не хватало в kvas-e. Поддержал вчера немного на qiwi. 1 Quote Link to comment Share on other sites More sharing options...
vasek00 Posted September 14, 2023 Share Posted September 14, 2023 11 час назад, Skrill0 сказал: Давайте рассмотрим на примере связки VLess+XTLS+Reality Хитро с встроенным. 1 Quote Link to comment Share on other sites More sharing options...
undefined Posted September 14, 2023 Share Posted September 14, 2023 13 hours ago, Skrill0 said: Применяем политику к конкретным клиентам Приоритеты подключений > Применение политик > Созданная политика > Показать все объекты > Выбираем нужных клиентов, на которых будет работать Xray. Использую pihole в качестве dns и при подобном подходе клиенты перестают резолвить адреса. Можно ли как-то поженить pihole с этим методом? Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted September 14, 2023 Author Share Posted September 14, 2023 7 часов назад, jameszero сказал: Добрый день, уважаемые! У кого есть положительный опыт настройки xray по спискам AntiFilter или Antizapret на Keenetic Viva (KN-1910)? Дело в том что, как только запускаю xray с подключением списка, маршрутизатор уходит в глубокое раздумье, страницы веб-интерфейса открываются больше минуты, в терминале так же очень не быстрая реакция на нажатие клавиш. Если же в конфиге xray просто перечисляю 3-4 десятка нужных мне доменов, то всё запускается отлично, никаких тормозов. Конфиги с AntiFilter и Antizapret рабочие, проверил на компьютере в консольном xray-core, стартуют нормально, только с небольшой некритичной задержкой в пару секунд. Следующим этапом попробую переустановить entware, но возможно есть более простое решение. Skrill0, спасибо за xkeen, xray это то, что мне не хватало в kvas-e. Поддержал вчера немного на qiwi. Доброго Вам дня! Благодарю за поддержку) Уточните, пожалуйста, под списками Вы имеете ввиду Geo в Xkeen?) В планах: 1. Оптимизация текущих Geo AntiFilter и AntiZapret 2. Создание собственной Geo, командами, аналогичными KVAS-у (add/del/import) Вероятно, для Viva тяжело работать со всеми списками AntiFilter / AntiZapret из-за их объема. Хотя работа должна быть эффективнее, чем подгружать эти листы .txt) Попробуйте уменьшить количество Geo и посмотреть, улучшится ли ситуация. Пожалуйста, отпишитесь по результату) Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted September 14, 2023 Author Share Posted September 14, 2023 6 часов назад, undefined сказал: Использую pihole в качестве dns и при подобном подходе клиенты перестают резолвить адреса. Можно ли как-то поженить pihole с этим методом? Здравствуйте! Проблема заключается в том, что прокси-клиент перехватывает все запросы и направляет в Xray. Есть 2 способа решения 1. В Xray есть более гибкий метод управления DNS, можно использовать его в качестве альтернативы pihole. 2. Настроить конфигурацию Xray на перенаправление DNS трафика на поднятый у Вас порт с pihole. Quote Link to comment Share on other sites More sharing options...
bigpu Posted September 14, 2023 Share Posted September 14, 2023 19 часов назад, Skrill0 сказал: Прошу протестировать подобную конфигурацию и дать обратную связь. Доброго времени, и спасибо за ваш грандиозный труд! Отдельное спасибо за такое руководство для рядовых юзеров)).Конфигурация у меня заработала корректно, я только изменил ваш конфиг "outbounds", взяв с бесплатного сервера конфиг "V2ray Vless". Единственно что смущает, грузит неплохо проц Кинетика - в покое теперь 25-35%, а под тем же СпидТест уходит выше 90%. Это на Viva 1910 c 7621, как будет ворочаться на стомегабитных Кинетиках, непонятно. И вопрос, после перезагрузки роутера Xkeen сам не стартует, так и должно быть, или я руководство невнимательно все-таки читал? Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted September 14, 2023 Author Share Posted September 14, 2023 1 час назад, bigpu сказал: Доброго времени, и спасибо за ваш грандиозный труд! Отдельное спасибо за такое руководство для рядовых юзеров)).Конфигурация у меня заработала корректно, я только изменил ваш конфиг "outbounds", взяв с бесплатного сервера конфиг "V2ray Vless". Единственно что смущает, грузит неплохо проц Кинетика - в покое теперь 25-35%, а под тем же СпидТест уходит выше 90%. Это на Viva 1910 c 7621, как будет ворочаться на стомегабитных Кинетиках, непонятно. И вопрос, после перезагрузки роутера Xkeen сам не стартует, так и должно быть, или я руководство невнимательно все-таки читал? Здравствуйте! Рада, что у Вас получилось все установить. Да, к сожалению, Xray может неплохо грузить процессор, особенно в паре с объемными GeoData, т.к. идет многоуровневая обработка трафика. Xkeen не должен стартовать при перезагрузке, а запускается по расписанию, если нужны автоматические обновления, чтобы не потреблять ресурсы) Так что все правильно. Вместо Xkeen должен автоматически стартовать Xray с помощью init скрипта, созданного Xkeen) Xray стартует? Quote Link to comment Share on other sites More sharing options...
jameszero Posted September 14, 2023 Share Posted September 14, 2023 1 час назад, Skrill0 сказал: под списками Вы имеете ввиду Geo в Xkeen? Да, я имел ввиду использование geosite_antizapret.dat или geosite_antifilter.dat. Провёл небольшой эксперимент, если подключать ext:geosite_antizapret.dat:zapretinfo или ext:geosite_antifilter.dat:antifilter зависание маршрутизатора гарантировано, а вариант ext:geosite_antifilter.dat:antifilter-community + ext:geoip_antifilter.dat:antifilter-community срабатывает на отлично. Видимо железа у KN-1910 не хватает на полные списки. Посмотрел состав списков community, в принципе мне их достаточно, пожалуй остановлюсь пока на них. 1 Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted September 14, 2023 Author Share Posted September 14, 2023 6 минут назад, jameszero сказал: Да, я имел ввиду использование geosite_antizapret.dat или geosite_antifilter.dat. Провёл небольшой эксперимент, если подключать ext:geosite_antizapret.dat:zapretinfo или ext:geosite_antifilter.dat:antifilter зависание маршрутизатора гарантировано, а вариант ext:geosite_antifilter.dat:antifilter-community + ext:geoip_antifilter.dat:antifilter-community срабатывает на отлично. Видимо железа у KN-1910 не хватает на полные списки. Посмотрел состав списков community, в принципе мне их достаточно, пожалуй остановлюсь пока на них. Спасибо за тестирование! Обязательно вынесу в шапку темы с отдельной благодарностью Вам) Quote Link to comment Share on other sites More sharing options...
Yoh Posted September 15, 2023 Share Posted September 15, 2023 9 часов назад, jameszero сказал: Видимо железа у KN-1910 не хватает на полные списки Да, именно так. Пробовал аналогичное провернуть на Ultra II, не хватает даже 256 мегабайт оперативной памяти. В итоге поднял xray с указанными списками на Debian в локальной сети, там использование памяти процессом около 350 мегабайт. В сети видел варианты оптимизации этих списков (например, объединение подсетей по маске), но не знаю, до каких значений сократится использование памяти. В 13.09.2023 в 19:55, Skrill0 сказал: Пример настройки Прокси-клиента 1. Вам нужен компонент на роутере «Прокси-клиент» 2. Нужно создать в разделе «Другие подключения» новое подключение в Прокси-клиентах. Спасибо большое за утилиту. Могли бы подкинуть идеи, как сделать маршрутизацию на старых роутерах без встроенного прокси-клиента? Я поставил https://github.com/xjasonlyu/tun2socks, поднял интерфейс socks0, создал статический маршрут до VPN-сервера, заменил маршрут по умолчанию на интерфейс socks0, но не работает, при этом вижу, что запросы на xray идут. Выглядит примерно так: Скрытый текст ./tun2socks-linux-mipsle-softfloat -device tun://socks0 -proxy socks5://192.168.1.106:10808 ip addr add 10.0.63.1/24 dev socks0 ip link set dev socks0 up ip route add IP_VPN via IP_ШЛЮЗА_ПРОВАЙДЕРА dev ИНТЕРФЕЙС_ПРОВАЙДЕРА ip route del default via IP_ШЛЮЗА_ПРОВАЙДЕРА dev ИНТЕРФЕЙС_ПРОВАЙДЕРА ip route add default via 10.0.63.1 dev socks0 После этого видны соединения проходящие через tun2socks-linux-mipsle-softfloat INFO[0347] [TCP] 10.0.63.1:53412 <-> 64.233.162.113:80 В xray записи вида Скрытый текст 2023/09/15 03:25:34 [Info] [2133572801] proxy/socks: TCP Connect request to tcp:64.233.162.113:80 2023/09/15 03:25:34 [Info] [2133572801] app/dispatcher: sniffed domain: google.com 2023/09/15 03:25:34 [Info] [2133572801] app/dispatcher: taking detour [direct] for [tcp:google.com:80] 2023/09/15 03:25:34 [Info] [2133572801] transport/internet/tcp: dialing TCP to tcp:google.com:80 2023/09/15 03:25:34 tcp:192.168.0.1:52486 accepted tcp:64.233.162.113:80 [socks -> direct] 2023/09/15 03:25:34 [Info] [2133572801] proxy/freedom: connection opened to tcp:google.com:80, local endpoint 192.168.1.106:39060, remote endpoint 64.233.162.113:80 Но при этом google.com не открывается. Если подключить прокси 192.168.1.106:10808 в браузер, то даже в такой конфигурации все работает. То есть проблема где-то в заимодействии между интерфейсом socks0 на роутере и прокси 192.168.1.106:10808. Может быть есть идеи куда копать? Очень буду благодарен, если подскажите. Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted September 15, 2023 Share Posted September 15, 2023 (edited) Пробовал подобные настройки с tun2socks у меня интернет совсем пропадает. У меня походу косяк с маршрутами Yoh у вас наверное тоже. Edited September 15, 2023 by Alexey77 Дополнил Quote Link to comment Share on other sites More sharing options...
vasek00 Posted September 15, 2023 Share Posted September 15, 2023 (edited) 18 часов назад, bigpu сказал: Конфигурация у меня заработала корректно, я только изменил ваш конфиг "outbounds", взяв с бесплатного сервера конфиг "V2ray Vless". Единственно что смущает, грузит неплохо проц Кинетика - в покое теперь 25-35%, а под тем же СпидТест уходит выше 90%. Это на Viva 1910 c 7621, как будет ворочаться на стомегабитных Кинетиках, непонятно. Пока на mips не гонял, но на arm в самой простой конфигурации proxy->REDIRECT (без routing и DNS) попробовал Скрытый текст бесплатный 7 дневка { "inbounds": [ { "tag": "dokodemo-door", "port": 10810, "listen": "192.168.1.1", "protocol": "dokodemo-door", "settings": { "network": "tcp,udp", "followRedirect": true }, "sniffing": { "enabled": true, "destOverride": ["http", "tls"] }, "streamSettings": { "sockopt": { "tproxy": "redirect" } } } ], "outbounds": [ { "protocol": "vless", "settings": { "vnext": [ { "address": "ru2.vpnjantit.com", "port": 10002, "users": [ { "encryption": "none", "id": "8f.............366" } ] } ] }, "streamSettings": { "network": "ws", "security": "tls", "tlsSettings": { "disableSystemRoot": false }, "wsSettings": { "path": "/vpnjantit" }, "xtlsSettings": { "disableSystemRoot": false } } } ] } плюс iptables iptables -t nat -N V2RAY .... iptables -t nat -A V2RAY -p tcp -j REDIRECT --to-ports 10810 iptables -t nat -A PREROUTING -p tcp -j V2RAY В итоге получил на 100Мбит канале - 100 выдает Скрытый текст и по памяти Скрытый текст /proc/5590 # cat status Name: xray Umask: 0022 State: S (sleeping) Tgid: 5590 Ngid: 0 Pid: 5590 PPid: 3274 TracerPid: 0 Uid: 0 0 0 0 Gid: 0 0 0 0 FDSize: 128 Groups: VmPeak: 1251720 kB VmSize: 1251720 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 30280 kB VmRSS: 21220 kB RssAnon: 8720 kB RssFile: 12500 kB RssShmem: 0 kB VmData: 52228 kB VmStk: 132 kB VmExe: 10256 kB VmLib: 4 kB VmPTE: 108 kB VmPMD: 20 kB VmSwap: 0 kB Threads: 9 SigQ: 2/1955 SigPnd: 0000000000000000 ShdPnd: 0000000000000000 SigBlk: fffffffc3bba3a00 SigIgn: 0000000000000000 SigCgt: fffffffd7fc1feff CapInh: 0000000000000000 CapPrm: 0000003fffffffff CapEff: 0000003fffffffff CapBnd: 0000003fffffffff CapAmb: 0000000000000000 Speculation_Store_Bypass: unknown Cpus_allowed: 3 Cpus_allowed_list: 0-1 voluntary_ctxt_switches: 17 nonvoluntary_ctxt_switches: 3 /proc/5590 # Если сравнить с AdguardHome по потреблению /proc/972 # cat status Name: AdGuardHome Umask: 0022 State: S (sleeping) Tgid: 972 Ngid: 0 Pid: 972 PPid: 1 TracerPid: 0 Uid: 0 0 0 0 Gid: 0 0 0 0 FDSize: 64 Groups: VmPeak: 885228 kB VmSize: 885228 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 176320 kB VmRSS: 87632 kB RssAnon: 73136 kB RssFile: 14496 kB RssShmem: 0 kB VmData: 206280 kB VmStk: 132 kB VmExe: 7412 kB VmLib: 4 kB VmPTE: 404 kB VmPMD: 20 kB VmSwap: 0 kB Threads: 8 Edited September 15, 2023 by vasek00 1 Quote Link to comment Share on other sites More sharing options...
Dr.ZuLuS Posted September 15, 2023 Share Posted September 15, 2023 (edited) В 13.09.2023 в 20:55, Skrill0 сказал: Здравствуйте! Давайте рассмотрим на примере связки VLess+XTLS+Reality Пример настройки Прокси-клиента 1. Вам нужен компонент на роутере «Прокси-клиент» 2. Нужно создать в разделе «Другие подключения» новое подключение в Прокси-клиентах. 3. Настроить его можно так Показать содержимое Пример настройки inbounds Скрыть содержимое "inbounds": [ { "listen": "192.168.1.1", "port": 2082, "protocol": "socks", "settings": { "udp": true }, "sniffing": { "destOverride": ["http", "tls"], "enabled": true, "metadataOnly": false }, "tag": "socks-in" } ] Пример настройки outbounds Показать содержимое "outbounds": [ { "domainStrategy": "UseIPv4", "protocol": "vless", "settings": { "vnext": [ { "address": "IP / Доменное имя сервера ", "port": 443, "users": [ { "encryption": "none", "flow": "xtls-rprx-vision", "id": "Ваш ID" } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "publicKey": "Ваш Public Key", "fingerprint": "chrome", "serverName": "amd.com", "shortId": "Ваш Short Id", "spiderX": "/" } }, "tag": "proxy" }, { "protocol": "freedom", "tag": "direct" }, { "protocol": "blackhole", "tag": "block" } ] Пример настройки routing.json Показать содержимое "routing": { "domainStrategy": "IPIfNonMatch", "rules": [ { "inboundTag": ["socks-in"], "domain": ["domain:google-analytics.com"], "outboundTag": "block", "type": "field" }, { "inboundTag": ["socks-in"], "domain": [".ru", "whoer.net"], "outboundTag": "direct", "type": "field" }, { "inboundTag": ["socks-in"], "outboundTag": "proxy", "type": "field" } ] } В нем мы говорим в 1-й секции: 1. Захватывай соединение Inbound c тегом ["socks-in"] 2. Если захваченный запрос соответствует "domain": ["domain:google-analytics.com"] 3. Направляй его на outbounds с тегом ["block"] Теперь все соединения, кроме .ru и «whoer.net» будут открываться через тег «proxy». А «google-analytics.com» будет блокироваться. Базовая конфигурация готова. Осталось добавить подключение в политику. Приоритеты подключений > Добавить новую политику > Даем названием. Отмечаем наш Xray. Применяем политику к конкретным клиентам Приоритеты подключений > Применение политик > Созданная политика > Показать все объекты > Выбираем нужных клиентов, на которых будет работать Xray. Прошу протестировать подобную конфигурацию и дать обратную связь. Более подробная статья будет сразу, как выполню основные bug fixed для Xkeen (для процессоров на mips24ke — на стадии тестирования) Спасибо за рыбу конфига, поменял outbounds на свой VPS с Xray vmess Reality, но не стартует Xray, вернее стартует и висит в процессах, но вот порт указанный в inbounds не открывает и не слушает, уже менял listen на 127.0.0.1 и на 0.0.0.0 и порты разные (свободные). Так же заметил, что в секции inbounds параметр udp = true, тогда как в описании xkeen написано что прошивочный socks клиент в него не умеет. Что может быть? Устройство 1811 Edited September 15, 2023 by Станислав Поветьев Quote Link to comment Share on other sites More sharing options...
dmc Posted September 15, 2023 Share Posted September 15, 2023 1 час назад, Станислав Поветьев сказал: Спасибо за рыбу конфига, поменял outbounds на свой VPS с Xray vmess Reality, но не стартует Xray, вернее стартует и висит в процессах, но вот порт указанный в inbounds не открывает и не слушает, уже менял listen на 127.0.0.1 и на 0.0.0.0 и порты разные (свободные). Так же заметил, что в секции inbounds параметр udp = true, тогда как в описании xkeen написано что прошивочный socks клиент в него не умеет. Что может быть? Устройство 1811 В listen надо указывать ip адрес кинетика, например 192.168.1.1 1 Quote Link to comment Share on other sites More sharing options...
Dr.ZuLuS Posted September 15, 2023 Share Posted September 15, 2023 2 минуты назад, dmc сказал: В listen надо указывать ip адрес кинетика, например 192.168.1.1 Ага, а можно по разному, в любом случае порт не слушает процесс xray, хотя запускается Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.