маршрутизация Xray на Entware | Xkeen

The_Same · October 28, 2023

@Niyaz, создайте подключение в Другие подключения. Параметры как на скрине в шапке темы

Niyaz · October 28, 2023

26 минут назад, The_Same сказал:

@Niyaz, создайте подключение в Другие подключения. Параметры как на скрине в шапке темы

Там только впн подключение можно создать..

Niyaz · October 28, 2023

Рука-лицо!!!!

Все заработало, не было прокси-клиента в роутере установлено...

Всем спасибо за подсказки и помощь...

Niyaz · October 28, 2023

Как то странно www.speedtest.net видит локально а должен по настройкам через впн ходить куда копать что смотреть???

The_Same · October 28, 2023

@Niyaz, копать файл 10_routing.json

Niyaz · October 28, 2023

3 минуты назад, The_Same сказал:

@Niyaz, копать файл 10_routing.json

Вот из него кусочек

// Настройка подключений через VPS с помощью доменных имен
{
"inboundTag": ["socks-in"],
"domain": [
"speedtest.net",10_routing.json
"ext:geosite_antifilter.dat:antifilter-community",
"ext:geosite_v2fly.dat:openai",
"ext:geosite_v2fly.dat:paypal",
"ext:geosite_v2fly.dat:ebay",
"ext:geosite_v2fly.dat:facebook",
"ext:geosite_v2fly.dat:instagram"

Есть он там..

Skrill0 · October 28, 2023

3 минуты назад, Niyaz сказал:

Вот из него кусочек

// Настройка подключений через VPS с помощью доменных имен
{
"inboundTag": ["socks-in"],
"domain": [
"speedtest.net",10_routing.json
"ext:geosite_antifilter.dat:antifilter-community",
"ext:geosite_v2fly.dat:openai",
"ext:geosite_v2fly.dat:paypal",
"ext:geosite_v2fly.dat:ebay",
"ext:geosite_v2fly.dat:facebook",
"ext:geosite_v2fly.dat:instagram"

Есть он там..

А Вы добавили клиентов в политику Security?
Не рекомендуется добавлять всю домашнюю сеть. Может не работать.

Именно клиентов.

Niyaz · October 28, 2023

Порядок был другой WAN был выше, переставил как на скрине заработало, не внимателен был...

Skrill0 · October 28, 2023

1 минуту назад, Niyaz сказал:

Порядок был другой WAN был выше, переставил как на скрине заработало, не внимателен был...

Рада, что у Вас получилось)

Niyaz · October 28, 2023

Пока прет решил добить, набрел на инструкцию по настройке DNSCrypt2 будет с этим работать?

Вот это вылазит в настройках

image.png.f1311f3773f34c6f1ff4b826a5abf726.png

The_Same · October 28, 2023

@Niyaz, добавь DOH или/и DOT серверы, списки публичных серверов есть в интернете.Только какой смысл?

Skrill0 · October 28, 2023

41 минуту назад, Niyaz сказал:

Пока прет решил добить, набрел на инструкцию по настройке DNSCrypt2 будет с этим работать?

Вот это вылазит в настройках

Нет смысла использовать DNSCrypt в связке с Relity.
Воспользуйтесь обычным DoT | DoH.

The_Same · October 28, 2023

1 час назад, Skrill0 сказал:

Нет смысла использовать DNSCrypt в связке с Relity.
Воспользуйтесь обычным DoT | DoH.

В принципе, DOH/DOT тоже нет большого смысла использовать. Можно простой нешифрованный DNS. Что с того, если провайдер увидит DNS запрос про заблокированный ресурс? Трафик то даже ТСПУ не сможет отследить, ибо сервер, увидя не vless трафик (например от проверяющих), направит его на сайт, под который настроена "маскировка". В результате, проверяющий получит данные и сертификат сайта, которым мы "прикрываемся".

Klikson · October 28, 2023

@Skrill0 @The_Same

Помогите пожалуйста. Никак не пойму куда дальше копать. Должно работать без ошибок, но не работает.

Скрытый текст

~ # xkeen -restart
Xray остановлен

Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/arm64)
A unified platform for anti-censorship.
2023/10/28 19:32:31 Using confdir from env: /opt/etc/xray/configs
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_stats.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_dns.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_reverse.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_fake-dns.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_transport.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/07_inbounds.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/08_outbounds.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/09_policy.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/10_routing.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/11_fallbacks.json
Xray запущен
~ # xkeen -tc
Проверка интернет-соединения
Интернет-соединение работает
~ # xkeen -tpx
Проверка портов Xray
Xray слушает

Шлюз 192.168.1.1
Порт 55555
Протокол TCP
~ #

Скрытый текст

Окт 28 22:32:29

xkeen

Инициирована остановка Xray

Окт 28 22:32:31

xkeen

Xray остановлен

Окт 28 22:32:31

xkeen

Инициирован запуск Xray

Окт 28 22:32:32

xkeen

Xray запущен

Окт 28 22:32:32

xkeen

Не найден «dokodemo-door» в inbounds. Xray запущен в обычном режиме. Для работы Xray нужно направить на него соединение любым удобным Вам способом.

Скрытый текст

// Настройка входящих соединений

{
"inbounds": [
{
"listen": "192.168.1.1",
"port": 55555,
"protocol": "socks",
"settings": {
"auth": "noauth",
"udp": false,
"ip": "192.168.1.1"
},
"sniffing": {
"destOverride": ["http", "tls"],
"enabled": true,
"metadataOnly": false
},
"tag": "socks-in"
}
]
}

Скрытый текст

// Настройка маршрутизации

{
"routing": {
"domainStrategy": "IPIfNonMatch",
"rules": [
// Настройка черного списка
{
"inboundTag": ["socks-in"],
"domain": [
"ext:geosite_v2fly.dat:category-ads-all",
"google-analytics",
"analytics.yandex"
],
"outboundTag": "block",
"type": "field"
},

// Блокируем соединение по уязвимым UDP портам
{
"inboundTag": ["socks-in"],
"network": "udp",
"port": "135, 137, 138, 139",
"outboundTag": "block",
"type": "field"
},

// Настройка подключений через VPS с помощью доменных имен
{
"inboundTag": ["socks-in"],
"domain": [
"speedtest.net",
"ext:geosite_antifilter.dat:antifilter-community",
"ext:geosite_v2fly.dat:openai",
"ext:geosite_v2fly.dat:paypal",
"ext:geosite_v2fly.dat:ebay",
"ext:geosite_v2fly.dat:facebook",
       "ext:geosite_v2fly.dat:facebook",
"ext:geosite_v2fly.dat:instagram"
],
"outboundTag": "proxy",
"type": "field"
},

// Настройка подключений через VPS с помощью IP
{
"inboundTag": ["socks-in"],
"ip": [
"ext:geoip_antifilter.dat:antifilter",
"ext:geoip_antifilter.dat:antifilter-community",
"ext:geoip_v2fly.dat:facebook",
"ext:geoip_v2fly.dat:netflix",
"ext:geoip_v2fly.dat:twitter"
],
"outboundTag": "proxy",
"type": "field"
},

// Направление остальныех соединений на VPS
{
"inboundTag": ["socks-in"],
"outboundTag": "direct",
"type": "field"
}
]
}
}

Установил в браузер SwitchyOmega выбрал протокол SOcks5 прописал IP 192.138.1.1 порт 55555

image.png.9f28f3bb531ed50e8a72bffb63e56c4d.png

В итоге не заходит на заблоченные сайты.

Edited October 28, 2023 by Klikson

Skrill0 · October 28, 2023

2 часа назад, Klikson сказал:

@Skrill0 @The_Same

Помогите пожалуйста. Никак не пойму куда дальше копать. Должно работать без ошибок, но не работает.

Показать содержимое

~ # xkeen -restart
Xray остановлен

Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/arm64)
A unified platform for anti-censorship.
2023/10/28 19:32:31 Using confdir from env: /opt/etc/xray/configs
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_stats.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_dns.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_reverse.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_fake-dns.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_transport.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/07_inbounds.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/08_outbounds.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/09_policy.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/10_routing.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/11_fallbacks.json
Xray запущен
~ # xkeen -tc
Проверка интернет-соединения
Интернет-соединение работает
~ # xkeen -tpx
Проверка портов Xray
Xray слушает

Шлюз 192.168.1.1
Порт 55555
Протокол TCP
~ #

Показать содержимое

Окт 28 22:32:29

xkeen

Инициирована остановка Xray

Окт 28 22:32:31

xkeen

Xray остановлен

Окт 28 22:32:31

xkeen

Инициирован запуск Xray

Окт 28 22:32:32

xkeen

Xray запущен

Окт 28 22:32:32

xkeen

Не найден «dokodemo-door» в inbounds. Xray запущен в обычном режиме. Для работы Xray нужно направить на него соединение любым удобным Вам способом.

Показать содержимое

// Настройка входящих соединений

{
"inbounds": [
{
"listen": "192.168.1.1",
"port": 55555,
"protocol": "socks",
"settings": {
"auth": "noauth",
"udp": false,
"ip": "192.168.1.1"
},
"sniffing": {
"destOverride": ["http", "tls"],
"enabled": true,
"metadataOnly": false
},
"tag": "socks-in"
}
]
}

Показать содержимое

// Настройка маршрутизации

{
"routing": {
"domainStrategy": "IPIfNonMatch",
"rules": [
// Настройка черного списка
{
"inboundTag": ["socks-in"],
"domain": [
"ext:geosite_v2fly.dat:category-ads-all",
"google-analytics",
"analytics.yandex"
],
"outboundTag": "block",
"type": "field"
},

// Блокируем соединение по уязвимым UDP портам
{
"inboundTag": ["socks-in"],
"network": "udp",
"port": "135, 137, 138, 139",
"outboundTag": "block",
"type": "field"
},

// Настройка подключений через VPS с помощью доменных имен
{
"inboundTag": ["socks-in"],
"domain": [
"speedtest.net",
"ext:geosite_antifilter.dat:antifilter-community",
"ext:geosite_v2fly.dat:openai",
"ext:geosite_v2fly.dat:paypal",
"ext:geosite_v2fly.dat:ebay",
"ext:geosite_v2fly.dat:facebook",
       "ext:geosite_v2fly.dat:facebook",
"ext:geosite_v2fly.dat:instagram"
],
"outboundTag": "proxy",
"type": "field"
},

// Настройка подключений через VPS с помощью IP
{
"inboundTag": ["socks-in"],
"ip": [
"ext:geoip_antifilter.dat:antifilter",
"ext:geoip_antifilter.dat:antifilter-community",
"ext:geoip_v2fly.dat:facebook",
"ext:geoip_v2fly.dat:netflix",
"ext:geoip_v2fly.dat:twitter"
],
"outboundTag": "proxy",
"type": "field"
},

// Направление остальныех соединений на VPS
{
"inboundTag": ["socks-in"],
"outboundTag": "direct",
"type": "field"
}
]
}
}

Установил в браузер SwitchyOmega выбрал протокол SOcks5 прописал IP 192.138.1.1 порт 55555

В итоге не заходит на заблоченные сайты.

По конфигурациям все хорошо.
Попробуйте зайти на любой из нужных сайтов, потом левой кнопкой мыши по значку proxy omega и выбрать режим proxy

Edited October 28, 2023 by Skrill0

linkedu · October 28, 2023

Доброго времени суток! Не хочет через VPS открывать закрытые сайты с соответствующим inbounds.json. Клиент внесен в профиль доступа Xkeen. По socks с соответствующим inbounds.json работает нормально. Подскажите, куда копать?

Upd Я так понимаю клиент прокси надо установить, но в моей прошивке его нет и не будет, есть возможность его установить через OPKG?

Edited October 28, 2023 by linkedu

Skrill0 · October 29, 2023

8 часов назад, linkedu сказал:

Доброго времени суток! Не хочет через VPS открывать закрытые сайты с соответствующим inbounds.json. Клиент внесен в профиль доступа Xkeen. По socks с соответствующим inbounds.json работает нормально. Подскажите, куда копать?

Upd Я так понимаю клиент прокси надо установить, но в моей прошивке его нет и не будет, есть возможность его установить через OPKG?

Доброго Вам утра!

В таком случае Вам подойдет вариант с switch omega, если хотите использовать именно socks.

Политику Xkeen нужно настраивать только при подключении через Redirect.

Для этого нужно взять inbounds из ленивой конфигурации с Redirect.

Потом перезапустить утилиту xkeen -restart

И помещенные в политику клиенты будут использовать Xray)

linkedu · October 29, 2023

Так проблем с soks нет, все настроено и работает, redirect интересует, весь вопрос в том как его реализовать без прокси клиента, может в opkg есть какой клиент?

bigpu · October 29, 2023

1 минуту назад, linkedu сказал:

redirect интересует

так для redirect не нужен proxy клиент

linkedu · October 29, 2023

А для чего нужен proxy клиент?

bigpu · October 29, 2023

2 минуты назад, linkedu сказал:

А для чего нужен proxy клиент?

Для режима работы proxy, с этого xkeen и начинался.

Сейчас режим redirect оптимизировали почти до идеала, устранив большую часть его недостатков, потому смысла использовать режим proxy нет. Читайте шапку и настраивайте redirect.

linkedu · October 29, 2023

Подскажите (лучше ссылкой), где можно найти инструкцию по настройке redirect, не могу найти этого в шапке, заранее благодарен.

bigpu · October 29, 2023

16 минут назад, linkedu сказал:

Подскажите (лучше ссылкой), где можно найти инструкцию по настройке redirect

В шапке, под заголовком "«Ленивая» конфигурация VLess+XTLS+Reality | Обновлено 20 сентября 2023"

единственно нужно потом будет удалить комментарий в файле inbounds:

вот два файла конфига, как образец, через VPS открываются nnmclub.to и speedtest.net, все остальное идет напрямую.

07_inbounds.json 10_routing.json

Edited October 29, 2023 by bigpu

Skrill0 · October 29, 2023

Всем доброго времени суток)

1 минуту назад, bigpu сказал:

единственно нужно потом будет удалить комментарий в файле inbounds:

Уже можно не удалять комментарии) Все будет работать)

jameszero · October 29, 2023

@Skrill0, доброго дня! При перезагрузке роутера в логе фиксируется следующая запись, но при этом все запускается нормально и сайты через xray открываются

Opkg::Manager: /opt/etc/ndm/netfilter.d/xray.sh: iptables v1.4.21: Couldn't load target `XRAY_IPV4':No such file or directory.
Opkg::Manager: /opt/etc/ndm/netfilter.d/xray.sh: Try `iptables -h' or 'iptables --help' for more information.

bigpu · October 29, 2023

4 минуты назад, jameszero сказал:

При перезагрузке роутера в логе фиксируется следующая запись

подтверждаю:

image.jpeg.636e816539abbbe8825d2a2a74464515.jpeg

Edited October 29, 2023 by bigpu

linkedu · October 29, 2023

Ну собственно, так у меня и настроено все было, а что могут означать ошибки

jq: error (at <stdin>:71): Cannot iterate over null (null)
jq: error (at <stdin>:71): Cannot iterate over null (null)

linkedu · October 29, 2023

В общем такая ситуация, при работе через sock с сответствующим 07_s_inbounds.json заблок сайты открываются, в ssh ошибок нет при перезагрузке xkeen -restart, при работе через redirect с соответствующим 07_r_inbounds.json при перезагрузке xkeen -restart появляются ошибки в ssh:

jq: error (at <stdin>:71): Cannot iterate over null (null)
jq: error (at <stdin>:71): Cannot iterate over null (null)

jameszero · October 29, 2023

47 минут назад, jameszero сказал:

При перезагрузке роутера в логе фиксируется следующая запись

Сейчас два раза перезагрузил роутер, один раз ошибка есть, второй раз ошибки нет. Непонятно 🤷‍♂️

Skrill0 · October 29, 2023

Доброго Вам дня)

1 час назад, jameszero сказал:
@Skrill0, доброго дня! При перезагрузке роутера в логе фиксируется следующая запись, но при этом все запускается нормально и сайты через xray открываются
Opkg::Manager: /opt/etc/ndm/netfilter.d/xray.sh: iptables v1.4.21: Couldn't load target `XRAY_IPV4':No such file or directory.
Opkg::Manager: /opt/etc/ndm/netfilter.d/xray.sh: Try `iptables -h' or 'iptables --help' for more information.

Вроде как ничего страшного.
Скрипт пытается включить цепь XRAY_IPV4 в PREROUTING, но цепь не находится.

А все работает, потому что не найдя цепь — она создается, а потом опять включается.
Далее, каждый раз, когда срабатывает netfilter хук — происходит проверка существования именно цепи, а не каждого правила и iptables не заполняется дубликатами)

Немного подправлю скрипт в следующем обновлении, чтобы ошибка не появлялась.

Sign In

маршрутизация Xray на Entware | Xkeen

Выход руководств зависит от свободного времени автора и востребованности со стороны сообщества 132 members have voted

1. Какого руководства для Xray не хватает?

Recommended Posts

Link to comment

Share on other sites

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Skrill0

Skrill0

Skrill0

Posted Images

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Join the conversation

Recently Browsing 0 members

Выход руководств зависит от свободного времени автора и востребованности со стороны сообщества
132 members have voted