Artem Yakovlev Posted October 27 Share Posted October 27 Всем привет Keenetic ultra kn 1810 Настроил xkeen на флэшке по инструкции https://rockblack.su/vpn/dopolnitelno/vless-keenetic все работает отлично Однако раз в сутки после ночи обнаруживаю отсутствие Инета и доступа к роутеру по локальной сети Лечится ребутом. Кто-то сталкивался? С чего начать копать/лечить? Заранее спасибо Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted October 27 Share Posted October 27 2 часа назад, helcoder сказал: Я ещё видел что у xray можно настроить fakedns, в xkeen соответственно это тоже возможно? Добрый день. Да это возможно. Как настроить изучайте сами. Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted October 27 Share Posted October 27 (edited) 2 часа назад, Artem Yakovlev сказал: Всем привет Keenetic ultra kn 1810 Настроил xkeen на флэшке по инструкции https://rockblack.su/vpn/dopolnitelno/vless-keenetic все работает отлично Однако раз в сутки после ночи обнаруживаю отсутствие Инета и доступа к роутеру по локальной сети Лечится ребутом. Кто-то сталкивался? С чего начать копать/лечить? Заранее спасибо Вы ставили автоматическое обновление на каждый день ночью? Ссылка на инструкцию не открывается. Edited October 27 by Alexey77 дополнил 1 Quote Link to comment Share on other sites More sharing options...
wixej Posted October 27 Share Posted October 27 Всем привет. Подскажите как можно прокинуть локальную сеть через VPS. Есть кинетик с Xkeen подключенный к VPS и есть телефон так же подключенный к VPS. Как реализовать доступ к локалки кинетика при подключении телефона к VPS протокол veless панель 3x-ui Quote Link to comment Share on other sites More sharing options...
Artem Yakovlev Posted October 27 Share Posted October 27 (edited) 2 часа назад, Alexey77 сказал: Вы ставили автоматическое обновление на каждый день ночью? Ссылка на инструкцию не открывается. вот видео по такой же инструкции там в моменте 6-43 он выбирает обновление каждый день вероятно я сделал также Отменил автообновления Что еще нужно проверить? PS/ кому надо - статья по настройке у меня скачена Edited October 27 by Artem Yakovlev Quote Link to comment Share on other sites More sharing options...
Максим Пак Posted October 27 Share Posted October 27 Привет! Мне по работе подкинули ссылку на vless vpn, на телефоне работает. Ради интереса решил поставить vless на роутер, чтоб смотреть ютуб с телевизора. Установил xkeen и xray, хоть и не без приколов, типа ошибки "unknown transport protocol raw" (в последней версии xray есть такой протокол, я лез в исходники и проверял). На данный момент завис на конфигах, по какой-то причине dns не хочет резолвится ни на каких адресах, не подскажете что с этим можно сделать? Пробовал добавить inbound секцию dns из поста 2-месячной давности (там был какой-то файл который уже не открывается), к сожалению не помогло. Прикладываю конфиги, все адреса/ключи в outbounds.json замаскировал как мог 02_transport.json 03_inbounds.json 04_outbounds.json 05_routing.json Quote Link to comment Share on other sites More sharing options...
ultramarine Posted October 28 Share Posted October 28 В 21.10.2024 в 09:54, jameszero сказал: Добрый день! Так не будет работать. Во первых, IP и домены не добавляются регулярными выражениями, используйте plaintext, а во вторых, в одной секции маршрутизации не должно быть одновременно правил доменов и правил IP. Разделите их, примерно так: Показать содержимое ... "regexp:^([\\w\\-\\.]+\\.)moscow$", // .moscow "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$", // .дети "myasustor.com", "no-ip.com" ], "outboundTag": "direct", "type": "field" }, { "inboundTag": ["redirect", "tproxy"], "ip": [ "204.16.168.0/21", "3.210.144.0/24", "35.172.42.0/24", "158.101.44.0/24" ], "outboundTag": "direct", "type": "field" }, ... IP-подсети я привел для примера, уточняйте какие требуются диапазоны адресов для вашей задачи. Все заработало. я в исключения еще и все сервисы DDNS добавил из списка возможных подключений asustor Спасибо!!! Quote Link to comment Share on other sites More sharing options...
helcoder Posted October 28 Share Posted October 28 Подскажите, можно ли как-то пустить торрент траффик мимо xray вообще, при этом не ограничивая работу xkeen по портам? А то процессор нагружается до 100% и роутеру совсем плохо. Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted October 28 Share Posted October 28 4 часа назад, helcoder сказал: Подскажите, можно ли как-то пустить торрент траффик мимо xray вообще, при этом не ограничивая работу xkeen по портам? А то процессор нагружается до 100% и роутеру совсем плохо. Добрый день. Как вариант не добавлять устройство с торрент в политику xkeen. 1 Quote Link to comment Share on other sites More sharing options...
helcoder Posted October 28 Share Posted October 28 2 minutes ago, Alexey77 said: Добрый день. Как вариант не добавлять устройство с торрент в политику xkeen. Это ещё более жёсткий вариант, но спасибо за совет 🙂 Quote Link to comment Share on other sites More sharing options...
Dim McAlastair Posted October 28 Share Posted October 28 (edited) Имеется: роутер Keenetic Giga (KN-1011), подключённый к провайдеру по IPoE. На этом типе подключений провайдер доступ в итнернет по протоколу IPv6 не предоставляет, поэтому у меня создано подключение к туннельному брокеру 6in4. Поскольку некоторые сервисы, например, КиноПоиск, при активном 6in4-туннеле считают, что я нахожусь за границей, и отказываются работать, мне пришлось на флешку установить opkg-пакет "adguardhome-go", освободить для AdGuardHome (AGH) 53-й порт (командой "opkg dns-override") и настроить в AGH пользовательскими фильтрами, чтобы устройства в локалке получали для некоторых доменов только их IPv4-адреса. После установки в Entware xkeen по предложенным в этой теме инструкциям с созданием политики доступа в интернет "xkeen" и настройки, чтобы xkeen работал только на портах 80 и 443, я столкнулся с двумя проблемами, решения которых никак не могу найти. О первой проблеме я писал здесь. Вкратце: DNS-запросы от устройств локальной сети, выходящих в интернет через политику xkeen, на AGH приходят не с IP-адресов этих устройств (все зарегистрированные в локалке устройства у меня получают постоянные IP-адреса), а с адреса 127.0.0.1 (::1) - localhost, а если в консоли роутера выполнить, как мне посоветовали, команду "ip name-server 192.168.1.1", то есть указать в качестве главного DNS-сервера IP-адрес самого роутера, то именно с этого адреса. Впрочем, должен заметить, что сейчас, когда я удалил на роутере политику доступа в интернет для xkeen, и xkeen работает для всех устройств в локальной сети, DNS-запросы на AGH по-прежнему приходят с localhost либо, реже, - с локальных IPv6-адресов устройств, начинающихся на "fe80:". Только на прошивке 4.2b3 в журнале обработки запросов AGH были видны IP-адреса устройств, которые эти запросы направили, но, как мне сказали, это была не фича, а баг. Вторую проблему я обнаружил на прошлой неделе. Если я на телеприставке Mecool KM6 Deluxe решаю посмотреть фильм через ТоррСервер, запущенный на той же приставке, то спустя даже пару минут просмотра, если прекратить просмотр и попытаться в браузере на приставке открыть какой-нибудь сайт или открыть КиноПоиск, Wink, или YouTube, то получаю сообщения типа "unknown host" или "невозможно подключиться к серверу". Только приложение моего провайдера "Movix" работает, но и оно после запуска подсоединяется к своим серверам значительно дольше, чем до просмотра фильмов через ТоррСервер. При этом в настройках приставки в свойствах Wi-Fi-подключения нет никаких сообщений, что подключение к интернету отсутствует, хотя, если смотреть фильм через ТоррCервер до конца, то ближе к концу просмотра появляется всплывающее сообщение, что сеть не подключена к интернету. Чтобы сайты на приставке снова стали открываться в браузерах и заработали стриминговые приложения, мне приходится выключать и заново включать вай-фай на приставке. Я пробовал указывать адрес роутера как DNS-сервера в настройках DHCP Домашнего сегмента сети, пробовал прописывать адрес роутера в консоли командой "ip name-server 192.168.1.1", пробовал одновременно и то, и другое, пробовал выключать. а также заново включать транзит DNS-запросов в моём единственном системном профиле DNS на роутере, даже удалил политику подключения к сети для xkeen, перезагружая роутер каждый раз - и ничего из перечисленного мне не помогло: запуск просмотра фильмов через ТоррСервер ломает доступ к интернету на телеприставке. Если же я останавливаю AGH, возвращаю приоритет прошивочному DNS-сервису командой "no opkg dns-override" и прописываю в настройках DNS роутера те же DoT/DoH-серверы, что были указаны в AGH, то в этом случае доступ в интернет на телеприставке после просмотра фильмов через ТоррСервер перестаёт ломаться. При этом, я не даже не удалял из роутера политику для xkeen. Что нужно сделать, чтобы "подружить" xkeen/xray, AGH и мою телеприставку, чтобы не приходилось постоянно переподключать на приставке Wi-Fi? Edited October 28 by Dim McAlastair Quote Link to comment Share on other sites More sharing options...
Георгий М Posted October 29 Share Posted October 29 (edited) Настроил на роутере xkeen, все работает, но есть одна проблема. Не работает chatGPT. faq п.6 выполнил - не помогает up: сделал, удалите пост 😁 Edited October 29 by Георгий М Quote Link to comment Share on other sites More sharing options...
Neytrino Posted October 30 Share Posted October 30 Разрешите маленький оффтоп вопросик: а папка /tmp/ в entware - где размещается физически? (в оперативе или на диске - где установлен entware) Есть желание помониторить логи, но не хочется встроенную память мучить. Quote Link to comment Share on other sites More sharing options...
Имя Posted October 30 Share Posted October 30 (edited) Ребят, стоит xkeen+adguard home, ютуб работает, только реклама вылазит китайская. показывает Youtube HK, точишь Гонконг. свой сервер впн в Финляндии, когда смотришь свой айпи показывает и Финляндию и Китай от чего и реклама на ютубе китайская, это adguard не отрабатывает или что? делал по этой инструкции https://telegra.ph/Xkeen-08-05 и по этой https://telegra.ph/AdGuard-Home-Keenetic-09-07?ysclid=m2a7b3um25622506478 а самое смешное то что первый раз я делал и все заработало не было рекламы никакой, только в конфиге 04_outbounds порт был не 443 а другой рандомный и xkeen работал со всеми портами. и вот полез я менять порт, загрузил и в адгурад полез тоже там что-то наделал теперь такая беда. ставил по новой адгуард, не помогло Edited October 30 by Имя Quote Link to comment Share on other sites More sharing options...
oymaltsev Posted October 30 Share Posted October 30 (edited) Доброго дня. Столкнулся с такой проблемой при настройке файла Routing. Моей целью изначально было свести к минимуму трафик идущий через Vless. Поэтому изначально я использовал конфиг, где только определенные домены и IP шли через него, а остальные соединения напрямую (первый вариант). Однако с таким конфигом сайт thetvapp.to блокировал доступ. Долго экспериментировал и решил попробовать конфиг где наоборот только сайты РФ работают напрямую, а всё остальное через Vless и чудо, этот сайт заработал. Не понимаю в чем причина ведь по сути и тот и другой конфиг отправляет трафик через Vless. Однако в одном случае блокирует доступ, а в другом нет. Опыта у меня в этом мало и может я чего то не понимаю. В чем может быть причина? UPD: Вопрос снят. Посмотрел IP сайта через 2ip.ru и пропустил именно IP напрямую. Вроде бы пока работает: { "inboundTag": ["redirect", "tproxy"], "outboundTag": "vless-reality", "type": "field", "id": [ "104.21.14.22" ] }, 05_routing - вариант 1.json 05_routing - вариант 2.json Edited October 30 by oymaltsev Разобрался сам Quote Link to comment Share on other sites More sharing options...
jameszero Posted October 31 Share Posted October 31 @Имя, ни AdGuardHome, ни секция "block" в роутинге не заблокирует рекламу на Ютубе, она вшита в видеопоток и отдаётся с тех же серверов, что и видео. Используйте полноценные приложения или расширения браузеров для блокировки рекламы, либо же альтернативные программы для просмотра видео на ютубе. Quote Link to comment Share on other sites More sharing options...
seeii Posted Thursday at 06:23 AM Share Posted Thursday at 06:23 AM 8 часов назад, oymaltsev сказал: Доброго дня. Столкнулся с такой проблемой при настройке файла Routing. Моей целью изначально было свести к минимуму трафик идущий через Vless. Поэтому изначально я использовал конфиг, где только определенные домены и IP шли через него, а остальные соединения напрямую (первый вариант). Однако с таким конфигом сайт thetvapp.to блокировал доступ. Долго экспериментировал и решил попробовать конфиг где наоборот только сайты РФ работают напрямую, а всё остальное через Vless и чудо, этот сайт заработал. Не понимаю в чем причина ведь по сути и тот и другой конфиг отправляет трафик через Vless. Однако в одном случае блокирует доступ, а в другом нет. Опыта у меня в этом мало и может я чего то не понимаю. В чем может быть причина? 104.21.14.22 это CLOUDFLARENET, означает что сайт с защитой от DDOS атак просто добавь "ext:geoip_v2fly.dat:cloudflare { "inboundTag": [ "redirect", "tproxy", "socks-in" ], "outboundTag": "vless-german", "type": "field", "ip": [ "ext:geoip_v2fly.dat:cloudflare", "ext:geoip_v2fly.dat:twitter", "ext:geoip_v2fly.dat:google", "160.79.104.0/21", "81.89.195.42", "18.165.140.31", "18.165.140.41", "18.165.140.85", "18.165.140.115", "108.157.214.118", "108.157.214.111", "108.157.214.56", "108.157.214.17", "199.42.19.226" ] }, 1 Quote Link to comment Share on other sites More sharing options...
seeii Posted Thursday at 06:35 AM Share Posted Thursday at 06:35 AM (edited) Может кто знает есть возможность посмотреть файл dat, как sing-box или поиском ./sing-box geosite -f ./tmp/geosite.db lookup download.jetbrains.com download.jetbrains.com выдает ip адреса аммазон, обход по домену не работает, "ext:geosite_v2fly.dat:jetbrains", "domain:download-cdn.jetbrains.com", "domain:plugins.jetbrains.com", "account.jetbrains.com", "domain:downloads.marketplace.jetbrains.com", может есть файлик с IP aws диапазоном, пытался geoip_v2fly.dat: AMAZON не находит Edited Thursday at 06:45 AM by seeii Quote Link to comment Share on other sites More sharing options...
Имя Posted Thursday at 06:41 AM Share Posted Thursday at 06:41 AM (edited) 3 часа назад, jameszero сказал: @Имя, ни AdGuardHome, ни секция "block" в роутинге не заблокирует рекламу на Ютубе, она вшита в видеопоток и отдаётся с тех же серверов, что и видео. Используйте полноценные приложения или расширения браузеров для блокировки рекламы, либо же альтернативные программы для просмотра видео на ютубе. Как тогда до этого работало без рекламы? Иногда ютуб становится YoutubeRU а иногда YoutubeHK, просто страницу обновляешь и меняется регион. Вот на RU рекламы нет. Видно работало както через впн а в ютубе так как у нас нет рекламы показывал обычный ютуб. Тоже расширение adguard в браузере которое режет рекламу чем оно отличается от того что настроено на роутере? ничем. Адрес через впн показывает финляндия, на десяток сайтов зашел узнать свой ip половина показывают гонконг, другая показывает Россия, например провайдер Ярославль, потом Москва, хотя адрес финляндия, ютуб гонконгский, adblock в браузере включил нет рекламы. Делаю вывод что дело в adguard Попробую всё переставить. Цитата AdGuard Home — это DNS сервер, блокирующий рекламу и трекинг на сетевом уровне. Его функция в том, чтобы дать вам полный контроль над сетью и всеми вашими устройствами, и при этом он не требует установки никаких клиентских приложений. При помощи adguard home у меня получилось заблокировать рекламу в YouTube на всех устройствах!;)) блокировка работает даже на iOS и iPadOS по vpn. Edited Thursday at 08:29 AM by Имя Quote Link to comment Share on other sites More sharing options...
jameszero Posted Thursday at 07:28 AM Share Posted Thursday at 07:28 AM 52 минуты назад, seeii сказал: обход по домену не работает QUIC в браузере отключён? Quote Link to comment Share on other sites More sharing options...
oymaltsev Posted Thursday at 11:59 AM Share Posted Thursday at 11:59 AM 5 часов назад, seeii сказал: 104.21.14.22 это CLOUDFLARENET, означает что сайт с защитой от DDOS атак просто добавь "ext:geoip_v2fly.dat:cloudflare Да, действительно помогло. Спасибо! Только теперь заметил другую проблему. Похоже что у меня весь трафик идет через Vless. 2ip показывает IP сервера VPS. Явно где то в конфиге ошибка, но не пойму где. Проверил outbounds и routing. Вроде бы всё правильно и трафик кроме выбранных ресурсов должен идти напрямую, но идет через сервер. В чем может быть причина? 03_inbounds.json 04_outbounds.json Quote Link to comment Share on other sites More sharing options...
Neytrino Posted Thursday at 12:48 PM Share Posted Thursday at 12:48 PM oymaltsev, вы роутинг покажите... Quote Link to comment Share on other sites More sharing options...
oymaltsev Posted Thursday at 12:52 PM Share Posted Thursday at 12:52 PM 4 минуты назад, Neytrino сказал: oymaltsev, вы роутинг покажите... Извиняюсь, не те файлы закинул. 05_routing.json Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted Thursday at 03:11 PM Share Posted Thursday at 03:11 PM В 27.10.2024 в 08:04, helcoder сказал: fakedns, в xkeen соответственно это тоже возможно Изучили?) Quote Link to comment Share on other sites More sharing options...
jameszero Posted Thursday at 03:15 PM Share Posted Thursday at 03:15 PM @oymaltsev geoip и geosite не должны быть в одной секции. Перенесите "ext:geoip_v2fly.dat:cloudflare" ниже, в секцию с "ext:geoip_v2fly.dat:google" Quote Link to comment Share on other sites More sharing options...
Роман Шакиров Posted Thursday at 03:18 PM Share Posted Thursday at 03:18 PM (edited) Господа, категорически всех приветствую! Ну помогите тупому))) В общем проблема в том, что я пытаюсь пустить трафик по списку outbound на закрытые ресурсы по redirect, а все остальное, в том числе iptv drm+ipstream.one (Я так понимаю он вертится на udp) пустить через direct. Ситуация заключается в том, что как только я стартую xkeen весь инет ложиться, хотя в логе access.log видно что устройства ходят по запросам в direct и redirect. Иногда, тот же youtube начинает работать, а иногад нет. Хотя в политики даже не добавляю другие устройства, т.е. устройства находятся в "политике по умолчанию" и по идее должны ходить по стандартному маршруту провайдера, но все равно инет падает на всех устройствах. Только делаю xkeen -stop, сразу все поднимается. Что я делаю не так. В этой теме всего 2 дня, не судите строго. Прочитал все страницы в этой ветке, вроде проблемы идентичные находил, делал аналогично, но ничего не получается. Что куда глянуть? Может скинуть какие файлы настроек? Edited Thursday at 03:36 PM by Роман Шакиров редаиктрование Quote Link to comment Share on other sites More sharing options...
oymaltsev Posted Thursday at 05:04 PM Share Posted Thursday at 05:04 PM 1 час назад, jameszero сказал: geoip и geosite не должны быть в одной секции. Перенесите "ext:geoip_v2fly.dat:cloudflare" ниже, в секцию с "ext:geoip_v2fly.dat:google" Да, это помогло. При этом я знал что нельзя IP и домены добавлять в один блок, но видимо взгляд замылился и я не заметил. Однако теперь вернулась первая проблема. Теперь, когда не весь трафик идет через vless, сайт thetvapp.to который я изначально пытался пустить через vless снова блокируется cloudflare. В примере выше предлагали такой вариант: { "inboundTag": [ "redirect", "tproxy", "socks-in" ], "outboundTag": "vless-german", "type": "field", "ip": [ "ext:geoip_v2fly.dat:cloudflare", "ext:geoip_v2fly.dat:twitter", "ext:geoip_v2fly.dat:google", "160.79.104.0/21", "81.89.195.42", "18.165.140.31", "18.165.140.41", "18.165.140.85", "18.165.140.115", "108.157.214.118", "108.157.214.111", "108.157.214.56", "108.157.214.17", "199.42.19.226" ] }, Но тоже не сработало. Тут я не совсем понимаю что значит "socks-in". У меня такого вообще в inbounds нет. Может тут проблема? Может мне нужно inbounds отредактировать? Как в итоге открыть сайт через vless да так чтобы обойти блокировку Cloudflare? 03_inbounds.json 04_outbounds.json 05_routing.json Quote Link to comment Share on other sites More sharing options...
jameszero Posted Thursday at 05:46 PM Share Posted Thursday at 05:46 PM @oymaltsev QUIC в браузере отключите. Quote Link to comment Share on other sites More sharing options...
Евгений Владимирович Сидоров Posted Thursday at 06:42 PM Share Posted Thursday at 06:42 PM Здравствуйте. Подскажите, пожалуйста, что я делаю не так. Есть RDS сервер и на нем x-ui. Создал vless соединение, iphone (FoXray) может подрубиться и отлично работает через vless. Keenetic (kn-1012) ни в какую не хочет подрубаться. Политика создана, конфиг собирается без ошибок, но устройства не идут через RDS + в панели x-ui не вижу коннекта. Конфиги во вложении 03_inbounds.json 04_outbounds.json 05_routing.json Quote Link to comment Share on other sites More sharing options...
oymaltsev Posted Thursday at 06:50 PM Share Posted Thursday at 06:50 PM 53 минуты назад, jameszero сказал: @oymaltsev QUIC в браузере отключите. Нет, к сожалению не помогает. QUIC отключил и даже сделал сброс сетевых параметров. Но всё по прежнему. Проблема похоже уже не в файле конфигурации, а именно в клиентах. Потому что на телефонах этот сайт открывается (хотя раньше не открывался), а на всём остальном нет. Буду думать дальше. Спасибо всем за помощь! Хотя бы файл конфигурации победил. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.