маршрутизация Xray на Entware | Xkeen

[Skrill0]

43 минуты назад, linkedu сказал:

В общем такая ситуация, при работе через sock  с сответствующим 07_s_inbounds.json заблок сайты открываются, в ssh ошибок нет при перезагрузке xkeen -restart, при работе через redirect с соответствующим 07_r_inbounds.json при перезагрузке xkeen -restart появляются ошибки в ssh:

jq: error (at <stdin>:71): Cannot iterate over null (null)
jq: error (at <stdin>:71): Cannot iterate over null (null)

Доброго Вам дня!

Попробуйте указать Ваш интерфейс вручную в файле init.d.
В этой переменной

gateway_interface=""

 

[Pawant]

Уважаемое сообщество, подскажите.

Настроил и запустил Xkeen в режиме redirect, все работает штатно.

Мой провайдер блокирует загрузку торрентов (именно p2p соединение режет). Можно ли как-то настроить работу встроенного Keenetic Transmission через Xkeen? Политику Xkeen для торрента прописал, но, судя по работе, он все пропускает напрямую, и провайдер видит p2p и режет скорость.

[bigpu]

14 минуты назад, Pawant сказал:

Можно ли как-то настроить работу встроенного Keenetic Transmission через Xkeen

Попробуйте порт Transmission пустить через Xkeen. Еще проще все пустить через VPS в Xkeen, проверив, работает ли торрент адекватно по итогу.

[Pawant]

14 минуты назад, bigpu сказал:

Попробуйте порт Transmission

Это каким образом можно настроить?

[bigpu]

5 минут назад, Pawant сказал:

Это каким образом можно настроить?

Для начала настройте файл routing так, чтобы весь трафик шел через VPS в Xkeen - проще понять, заработает или нет)

[Pawant]

2 минуты назад, bigpu сказал:

чтобы весь трафик шел через VPS в Xkeen

А это как сделать? Я чайник 😪

[Alexey77]

9 минут назад, Pawant сказал:

А это как сделать? Я чайник 😪

Добрый день просто переместите файл 10_routing.json и выполните xkeen -restart 

[Pawant]

23 минуты назад, bigpu сказал:

Для начала настройте файл routing так, чтобы весь трафик шел через VPS в Xkeen - проще понять, заработает или нет)

Сделал, с торрентами тот же результат - режется скорость до 5 КБ. Весь трафик при этом идет через Xkeen. Что можно сделать, чтобы замаскировать p2p? Ранее пользовался через Wireguard на тот же VPS, но и сам протокол начали резать и блокировать.

[bigpu]

5 минут назад, Pawant сказал:

Сделал, с торрентами тот же результат

А внешний клиент торрента как работает? Имею ввиду не стандартный на Кинетике, а тот же Qb на ПК, к примеру? И что за провайдер у вас, не один из сотовых операторов?

[The_Same]

@Pawant, на самом VPS не настроена резка протокола BitTorrent? Например, X-UI по умолчанию блокирует BitTorrent.

 

Edited October 29, 2023 by The_Same

[bigpu]

9 минут назад, Pawant сказал:

режется скорость до 5 КБ

Уверены, кстати, что ваш VPS тоже не блочит p2p протокол? Бесплатные, как правило, это и делают.

[Pawant]

26 минут назад, bigpu сказал:

Уверены, кстати, что ваш VPS тоже не блочит p2p протокол?

Уверен, у меня платный VPS, через тот же WireGuard спокойно качал.

 

[Pawant]

28 минут назад, The_Same сказал:

Например, X-UI по умолчанию блокирует BitTorrent.

Отключена блокировка. 

[Pawant]

1 час назад, bigpu сказал:

не один из сотовых операторов

Именно сотовый, в этом и вся проблема. С ПК качать не вариант, нужен именно Keenetic. Суть проблемы - как сделать обход p2p блокировки через Xkeen? Пока обхожу через Wireguard (провайдер иногда, все чаще, блокирует или замедляет), через обычный Proxy (поднятый на том же VPS) - скорость низкая из-за самого роутера. А Xkeen последнего релиза работает через Redirect почти на полной скорости, но не могу его применить для торрентов (

Edited October 29, 2023 by Pawant

[The_Same]

В routing вроде можно прямо указать, что bittorrent через proxy должен идти

[Pawant]

8 минут назад, The_Same сказал:

В routing вроде можно прямо указать, что bittorrent через proxy должен идти

Это было бы идеально, вот и жду волшебный конфиг от экспертов, как это сделать... Уверен, что все просто, но сам дуб дубом в этом вопросе.

[Klikson]

18 часов назад, Skrill0 сказал:

По конфигурациям все хорошо.
Попробуйте зайти на любой из нужных сайтов, потом левой кнопкой мыши по значку proxy omega и выбрать режим proxy

Добрый вечер. Ошибка☹️ Подскажите куда дальше копать? Эх. Тяжело для чайника настраивать, вроде ошибок нет, а на сайты не заходит))

Скрытый текст

 

 

 

Edited October 29, 2023 by Klikson

[bigpu]

1 час назад, Pawant сказал:

Именно сотовый

С именно сотовым я ничего не смог сделать в подобной ситуации, не знаю что за DPI у них, но увы, а решил элементарно, сменив ОПСоса на Yota, где торрент не блочат

 

[Pawant]

4 минуты назад, bigpu сказал:

сменив ОПСоса

К сожалению, в моем случае это невозможно. Единственный доступный оператор - Теле2. У остальных рядом нет БС и скорость ниже плинтуса. 

[The_Same]

55 минут назад, Pawant сказал:

Это было бы идеально, вот и жду волшебный конфиг от экспертов, как это сделать... Уверен, что все просто, но сам дуб дубом в этом вопросе.

Добавьте в свой 10_routing.json в секцию rules, такой блок:

Цитата

{

        "inboundTag": ["socks-in"],

        "protocol": "bittorrent",

        "outboundTag": "proxy"

      }

 

[Skrill0]

1 час назад, Pawant сказал:

Это было бы идеально, вот и жду волшебный конфиг от экспертов, как это сделать... Уверен, что все просто, но сам дуб дубом в этом вопросе.

Здравствуйте!
А какого вида конфиг вы используете в связке с Торрентом?

[Pawant]

33 минуты назад, Skrill0 сказал:

А какого вида конфиг вы используете в связке с Торрентом?

Ленивый, 10_routing_p.json без изменений.

Edited October 29, 2023 by Pawant

[Pawant]

37 минут назад, The_Same сказал:

такой блок:

По-всякому пробовал, выбивает ошибку при рестарте:

Цитата

Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_stats.json /opt/etc/xray/configs/03_dns.json /opt/etc/xray/configs/04_reverse.json /opt/etc/xray/configs/05_fake-dns.json /opt/etc/xray/configs/06_transport.json /opt/etc/xray/configs/07_inbounds.json /opt/etc/xray/configs/08_outbounds.json /opt/etc/xray/configs/09_policy.json /opt/etc/xray/configs/10_routing.json /opt/etc/xray/configs/11_fallbacks.json] > infra/conf: unknown router rule type:

 

[The_Same]

1 минуту назад, Pawant сказал:

По-всякому пробовал, выбивает ошибку при рестарте:

 

Тогда так:

{

        "inboundTag": ["socks-in"],

        "protocol": "bittorrent",

        "outboundTag": "proxy",

        "type": "field"

      }

[Pawant]

4 минуты назад, The_Same сказал:

Тогда так:

Так старт прошел успешно, но на торренты не повлияло:

Цитата

// Настройка маршрутизации

{
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [

      // Для торрентов
      {
        "inboundTag": ["socks-in"],
        "protocol": "bittorrent",
        "outboundTag": "proxy",
        "type": "field"
       },

      // Настройка черного списка
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "ext:geosite_v2fly.dat:category-ads-all",
          "google-analytics",  // Могут быть проблемы с сервисами Google. Нужны тесты
          "analytics.yandex"  // Могут быть проблемы с сервисами Yandex. Нужны тесты
        ],
        "outboundTag": "block",
        "type": "field"
      },
      
      // Блокируем соединение по уязвимым UDP портам
      {
        "inboundTag": ["socks-in"],
        "network": "udp",
        "port": "135, 137, 138, 139",
        "outboundTag": "block",
        "type": "field"
      },
            
      // Настройка прямых подключений с помощью доменных имен
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru
          "regexp:^([\\w\\-\\.]+\\.)su$",  // .su
          "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$",  // .рф
          "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$",  // .рус
          "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$",  // .онлайн
          "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг
          "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$",  // .сайт
          "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$",  // .москва
          "regexp:^([\\w\\-\\.]+\\.)moscow$",  //  .moscow
          "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$",  // .дети
          "ext:geosite_v2fly.dat:category-gov-ru",
          "ext:geosite_v2fly.dat:yandex",
          "ext:geosite_v2fly.dat:xbox",
          "ext:geosite_v2fly.dat:playstation",
          "ext:geosite_v2fly.dat:steam",
          "ext:geosite_v2fly.dat:rockstar",
          "ext:geosite_v2fly.dat:epicgames",
          "ext:geosite_v2fly.dat:gog",
          "ext:geosite_v2fly.dat:vk"
        ],
        "outboundTag": "direct",
        "type": "field"
      },
      
      // Настойка прямых подключений с помощью IP
      {
        "inboundTag": ["socks-in"],
        "ip": [
          "ext:geoip_v2fly.dat:ru",
          "ext:geoip_v2fly.dat:private"
        ],
        "outboundTag": "direct",
        "type": "field"
      },
      
      // Направление остальныех соединений на VPS
      {
        "inboundTag": ["socks-in"],
        "outboundTag": "proxy",
        "type": "field"
      }
    ]
  }
}

 

[Skrill0]

1 час назад, Pawant сказал:

Так старт прошел успешно, но на торренты не повлияло:

Попробуйте вот эту конфигурацию routing

Скрытый текст

 // Настройка маршрутизации

{
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
      // Настройка черного списка
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "ext:geosite_v2fly.dat:category-ads-all",
          "google-analytics",  // Могут быть проблемы с сервисами Google. Нужны тесты
          "analytics.yandex"  // Могут быть проблемы с сервисами Yandex. Нужны тесты
        ],
        "outboundTag": "block",
        "type": "field"
      },
      
      // Блокируем соединение по уязвимым UDP портам
      {
        "inboundTag": ["socks-in"],
        "network": "udp",
        "port": "135, 137, 138, 139",
        "outboundTag": "block",
        "type": "field"
      },
	  
      {
        "inboundTag": ["socks-in"],
        "protocol": ["bittorrent"],
        "outboundTag": "proxy",
        "type": "field"
      },
            
      // Настройка прямых подключений с помощью доменных имен
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru
          "regexp:^([\\w\\-\\.]+\\.)su$",  // .su
          "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$",  // .рф
          "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$",  // .рус
          "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$",  // .онлайн
          "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг
          "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$",  // .сайт
          "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$",  // .москва
          "regexp:^([\\w\\-\\.]+\\.)moscow$",  //  .moscow
          "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$",  // .дети
          "ext:geosite_v2fly.dat:category-gov-ru",
          "ext:geosite_v2fly.dat:yandex",
          "ext:geosite_v2fly.dat:xbox",
          "ext:geosite_v2fly.dat:playstation",
          "ext:geosite_v2fly.dat:steam",
          "ext:geosite_v2fly.dat:rockstar",
          "ext:geosite_v2fly.dat:epicgames",
          "ext:geosite_v2fly.dat:gog",
          "ext:geosite_v2fly.dat:vk"
        ],
        "outboundTag": "direct",
        "type": "field"
      },
	  
      // Настойка прямых подключений с помощью IP
      {
        "inboundTag": ["socks-in"],
        "ip": [
          "ext:geoip_v2fly.dat:ru",
          "ext:geoip_v2fly.dat:private"
        ],
        "outboundTag": "direct",
        "type": "field"
      },
	  
      // Направление остальныех соединений на VPS
      {
        "inboundTag": ["socks-in"],
        "outboundTag": "proxy",
        "type": "field"
      }
    ]
  }
}

 

Edited October 29, 2023 by Skrill0

[Pawant]

37 минут назад, Skrill0 сказал:

Попробуйте вот эту конфигурацию routing

Такая же ошибка при рестарте, как и писал выше.

"type": "field" не нужно добавлять?

[The_Same]

1 минуту назад, Pawant сказал:

Такая же ошибка при рестарте, как и писал выше.

"type": "field" не нужно добавлять?

Нужно, обязательно

[The_Same]

@Pawant, вы точно уверены, что на VPS не блокируется протокол? Если отключали  блокировку только сегодня, то сервер xray надо перезапустить.

[Pawant]

2 минуты назад, The_Same сказал:

вы точно уверены, что на VPS не блокируется протокол?

Уверен, т.к. VPS работает у меня с июля месяца, сразу все было настроено на отключение блокировок, т.к. в т.ч. и для торрентов его и создавал.

"type": "field" добавил, Xkeen стартовал, результата с торрентами нет (

Может, действительно еще как-то порт торрента нужно прописать?