Jump to content

Xray на Entware | Xkeen

Skrill0
 Share

Выход руководств зависит от свободного времени автора и востребованности со стороны сообщества  

132 members have voted

  1. 1. Какого руководства для Xray не хватает?

    • Как выбрать VPS-сервер
      23
    • Настройки DNS
      13
    • Настройки Reverse Proxy
      6
    • Настройки FakeDNS (Только часть Xray)
      5
    • Настройки транспортных протоколов
      1
    • Настройки входящего соединения
      7
    • Настройки исходящего соединения
      4
    • Настройки политик доступа
      5
    • Настройки маршрутизации
      46
    • Настройки Fallback
      2
    • Конфигурация для максимальной анонимности
      11
    • Конфигурация для максимальной защищенности
      9

Recommended Posts

The_Same Advanced Member

The_Same

Posted
Posted
13 минуты назад, Pawant сказал:

Да не, торрент же спокойно добавляется в нужную политику. Иначе бы у меня и через WireGuard торренты не качались, если б Кинетик напрямую ходил в инет. В том именно и дело, что торрент спокойно идет по предназначенной политике, но конкретно с Xkeen это не работает. Ну, то есть, работает, но что-то надо докрутить в конфигах, чтобы p2p шло через прокси с нужным портом (как это предлагали и как успешно получилось с компа в обсуждении выше).

Wireguard создает новый сетевой интерфейс, не путайте. Xkeen это прокси, "поверх" существующего интерфейса.

Link to comment
Share on other sites
  • Replies 1.7k
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Skrill0
Skrill0

Всем доброго времени суток! Ресурсы проекта Телеграм чат  Инструкция Всегда можно задать вопрос по проекту мне в личные сообщения или в тему проекта В теме запрещено обсуждение VPN и в

Skrill0
Skrill0

Всем доброго утра! Многие спрашивают в личные сообщения про обновления. Поэтому небольшой анонс грядущего для всех сразу) Будет добавлено 01. Режим TProxy  |  Готово 02. Multi-client

Skrill0
Skrill0

Всем доброго вечера! Вышло обновление 1.0.0 Журнал Как использовать TProxy Что исправлено в выборе портов XKeen Почему в обновлении нет обещанных клиентов, поми

Posted Images

Pawant Member

Pawant

Posted
Posted
11 минуту назад, The_Same сказал:

Wireguard создает новый сетевой интерфейс, не путайте. Xkeen это прокси, "поверх" существующего интерфейса.

Хорошо, другой пример. Я поднимал прокси-сервер на VPS, делал под него политику SOCKS5 и добавлял в нее торрент. После этого торрент начинал качать. Или это тоже не то?

Link to comment
Share on other sites
Alexey77 Advanced Member

Alexey77

Posted
Posted
1 час назад, Pawant сказал:

Хорошо, другой пример. Я поднимал прокси-сервер на VPS, делал под него политику SOCKS5 и добавлял в нее торрент. После этого торрент начинал качать. Или это тоже не то?

Добрый вечер вы какой торрент клиент добавляли который на пк? 

Если так то он умеет ходить через socks5 а вот встроенный походу не умеет. 

Link to comment
Share on other sites
Pawant Member

Pawant

Posted
Posted
6 минут назад, Alexey77 сказал:

Добрый вечер вы какой торрент клиент добавляли который на пк? 

Если так то он умеет ходить через socks5 а вот встроенный походу не умеет. 

Нет, про ПК мы чуть выше разобрались. Речь о встроенном Transmission Keenetic. Он, действительно, не умеет ходить через прокси своими настройками, и это прискорбно. Я пускал его через прокси, поднятый на VPS посредством стандартного подключения Keenetic, и у меня все работало. Вопрос, как заставить работать Transmission корректно (в моем случае, в обход блока провайдера) через Xkeen.

Link to comment
Share on other sites
The_Same Advanced Member

The_Same

Posted
Posted
8 минут назад, Pawant сказал:

Нет, про ПК мы чуть выше разобрались. Речь о встроенном Transmission Keenetic. Он, действительно, не умеет ходить через прокси своими настройками, и это прискорбно. Я пускал его через прокси, поднятый на VPS посредством стандартного подключения Keenetic, и у меня все работало. Вопрос, как заставить работать Transmission корректно (в моем случае, в обход блока провайдера) через Xkeen.

Так как в случае redirect используется протокол docodemo door, то надо как-то направить трафик transmission в порт, который слушает docodemo door. В нашем же случае в docodemo door направляется только http(s) трафик следующий на 80 и 443 порты, а это явно не трафик transmission. Такие мысли у меня, возможно я неправ

Link to comment
Share on other sites
Pawant Member

Pawant

Posted
Posted
7 минут назад, The_Same сказал:

Так как в случае redirect используется протокол docodemo door, то надо как-то направить трафик transmission в порт, который слушает docodemo door. В нашем же случае в docodemo door направляется только http(s) трафик следующий на 80 и 443 порты, а это явно не трафик transmission. Такие мысли у меня, возможно я неправ

Дождемся комментария автора на эту тему, я лишь на профессоров уповаю. Если найдется решение, думаю, оно будет полезно многим, кто вынужден пользоваться сотовой связью и обделен торрентами.

Link to comment
Share on other sites
Skrill0 Content Generator

Skrill0

Posted
  • Author
Posted (edited)

Всем доброго времени суток!

Относительно последних обсуждений в теме

  1. Торренты
    Рекомендую использовать qBitTorrent, вместо классического компонента Transmission. 
    Он быстрее и там есть возможность использовать прокси-клиенты.
  2. Ошибка с jq
    Возникает при отсутствии компонента IPv6.
    В следующем обновлении, в течении этой недели, будет исправлена
  3. Xray только для определенных портов
    В ближайшем обновлении будет возможность использовать только нужные порты для Xray.
    Не только 80 или 443.
Edited by Skrill0
  • Thanks 9
Link to comment
Share on other sites
Pawant Member

Pawant

Posted
Posted
47 минут назад, Skrill0 сказал:

Торренты
Рекомендую использовать qBitTorrent, вместо классического компонента Transmission. 
Он быстрее и там есть возможность использовать прокси-клиенты.

Только вот вопрос, как в нем настроить закачку через прокси? Какой IP и порт вводить? Как на компе с Nekobox не работает (127.0.0.1:2080).

Link to comment
Share on other sites
dima8421 Member

dima8421

Posted
Posted

Добрый вечер. 

У меня настроен xkeen в redirect режиме. С локальными клиентами, добавленными в политику xkeen все работает отлично.

Вопрос - если я подключаюсь к домашней сети через VPN (OpenVPN или Wireguard), то у клиент получает адрес из отдельной подсети и проксирование для него не работает. Также такой клиент не регистрируется в списке клиентов в Keenetic.  Есть ли возможность как-то настроить, чтобы для таких клиентов также проксировался трафик?

  • Upvote 1
Link to comment
Share on other sites
bigpu Honored Flooder

bigpu

Posted
Posted
1 час назад, dima8421 сказал:

Есть ли возможность как-то настроить, чтобы для таких клиентов также проксировался трафик?

А для чего такой кейс нужен, просто любопытно?

  • Upvote 2
Link to comment
Share on other sites
artem_annihilator Member

artem_annihilator

Posted
Posted
10 часов назад, bigpu сказал:

А для чего такой кейс нужен, просто любопытно?

Чтобы с мобильной связи подключаться к домашнему роутеру, следовательно использовать настройки проксирования и маршрутизацией на телефоне вне дома

  • Upvote 1
Link to comment
Share on other sites
The_Same Advanced Member

The_Same

Posted
Posted
18 минут назад, artem_annihilator сказал:

Чтобы с мобильной связи подключаться к домашнему роутеру, следовательно использовать настройки проксирования и маршрутизацией на телефоне вне дома

Проще напрямую подключиться с телефона к VPS, через Nekobox, например.

  • Upvote 2
Link to comment
Share on other sites
bigpu Honored Flooder

bigpu

Posted
Posted
9 минут назад, The_Same сказал:

Проще напрямую подключиться с телефона к VPS, через Nekobox, например.

Я к тому и уточнил, для чего вопрошающему подобное, если все решается проще, установкой клиента Xray на телефон. 

  • Upvote 1
Link to comment
Share on other sites
dima8421 Member

dima8421

Posted
Posted
12 hours ago, bigpu said:

А для чего такой кейс нужен, просто любопытно?

Я пользуюсь домашними сервисами при подключении к VPN + хотелось бы иметь возможность проксирования трафика.

Link to comment
Share on other sites
dima8421 Member

dima8421

Posted
Posted (edited)
On 10/31/2023 at 8:07 PM, dima8421 said:

Добрый вечер. 

У меня настроен xkeen в redirect режиме. С локальными клиентами, добавленными в политику xkeen все работает отлично.

Вопрос - если я подключаюсь к домашней сети через VPN (OpenVPN или Wireguard), то у клиент получает адрес из отдельной подсети и проксирование для него не работает. Также такой клиент не регистрируется в списке клиентов в Keenetic.  Есть ли возможность как-то настроить, чтобы для таких клиентов также проксировался трафик?

Дополнительное исследование показало, что если клиент подключается к отдельному VPN серверу, установленному в локальной сети, то проксирование трафика для такого клиента работает. Если клиент подключается к Wireguard на самом роутере, то проксирование для этого клиента не работает.

Edited by dima8421
  • Upvote 1
Link to comment
Share on other sites
The_Same Advanced Member

The_Same

Posted
Posted
11 минуту назад, dima8421 сказал:

Дополнительное исследование показало, что если клиент подключается к отдельному VPN серверу, установленному в локальной сети, но проксирование трафика для такого клиента работает. Если клиент подключается к Wireguard на самом роутере, то проксирование не работает.

Это очевидно, потому что нельзя добавить в политику сам роутер

Link to comment
Share on other sites
doc_bravn Advanced Member

doc_bravn

Posted
Posted

Добрый день!

Подскажите пожалуйста насколько сильно грузить процессор роутера и оперативку использование xkeen? 

У меня роутер Giga KN-1011. Его сильно грузить будет?

Link to comment
Share on other sites
dima8421 Member

dima8421

Posted
Posted (edited)
20 hours ago, doc_bravn said:

Добрый день!

Подскажите пожалуйста насколько сильно грузить процессор роутера и оперативку использование xkeen? 

У меня роутер Giga KN-1011. Его сильно грузить будет?

У меня такой же роутер. Если запускать speedtest,то у меня показывает скорость около 450Мбит, CPU Usage до 25%, RAM Usage 25% (128/512 MB). У меня включен только проборос 80 и 443 портов. Режим Redirect.

Edited by dima8421
Link to comment
Share on other sites
jameszero Advanced Member

jameszero

Posted
Posted
29 минут назад, dima8421 сказал:

speedtest,то у меня показывает

Доброго дня всем. Как я уже писал, при выборочном обходе блокировок проверка скорости на speedtest.net может быть не корректной. Вот, к примеру, xray-лог такого замера скорости (сам процесс замера начинается с момента времени 13:50:48):

Скрытый текст 
2023/11/03 13:50:28 127.0.0.1:60761 accepted //www.speedtest.net:443 [http -> proxy]
2023/11/03 13:50:30 127.0.0.1:60763 accepted //b.cdnst.net:443 [http -> direct]
2023/11/03 13:50:31 127.0.0.1:60767 accepted //cdn.cookielaw.org:443 [http -> direct]
2023/11/03 13:50:31 127.0.0.1:60768 accepted //www.googletagmanager.com:443 [http -> direct]
2023/11/03 13:50:31 127.0.0.1:60771 accepted //id5-sync.com:443 [http -> direct]
2023/11/03 13:50:31 127.0.0.1:60772 accepted //api.rlcdn.com:443 [http -> direct]
2023/11/03 13:50:31 127.0.0.1:60774 accepted //securepubads.g.doubleclick.net:443 [http -> proxy]
2023/11/03 13:50:31 127.0.0.1:60775 accepted //www.googletagservices.com:443 [http -> direct]
2023/11/03 13:50:31 127.0.0.1:60779 accepted //gurgle.speedtest.net:443 [http -> proxy]
2023/11/03 13:50:31 127.0.0.1:60781 accepted //www.google-analytics.com:443 [http -> direct]
2023/11/03 13:50:31 127.0.0.1:60782 accepted //bee.imrworldwide.com:443 [http -> direct]
2023/11/03 13:50:32 127.0.0.1:60787 accepted //secure-us.imrworldwide.com:443 [http -> direct]
2023/11/03 13:50:32 127.0.0.1:60788 accepted //stats.g.doubleclick.net:443 [http -> proxy]
2023/11/03 13:50:32 127.0.0.1:60790 accepted //analytics.google.com:443 [http -> direct]
2023/11/03 13:50:32 127.0.0.1:60791 accepted //www.google.ru:443 [http -> direct]
2023/11/03 13:50:32 127.0.0.1:60794 accepted //config.aps.amazon-adsystem.com:443 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60797 accepted //cdn.id5-sync.com:443 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60799 accepted //aax.amazon-adsystem.com:443 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60800 accepted //zdbb.net:443 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60802 accepted //bidder.criteo.com:443 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60803 accepted //btlr.sharethrough.com:443 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60805 accepted //fastlane.rubiconproject.com:443 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60807 accepted //c2shb.pubgw.yahoo.com:443 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60808 accepted //htlb.casalemedia.com:443 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60809 accepted //hbopenbid.pubmatic.com:443 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60810 accepted //rtb.openx.net:443 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60816 accepted //ib.adnxs.com:443 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60825 accepted //secure-us.imrworldwide.com:443 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60826 accepted //pd5egb7yxo73pwu7gliw8rp6k6r6q1699008633.nuid.imrworldwide.com:443 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60828 accepted //www.google.com:443 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60833 accepted //fastlane.rubiconproject.com:443 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60832 accepted //fastlane.rubiconproject.com:443 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60831 accepted //fastlane.rubiconproject.com:443 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60838 accepted //c2shb.pubgw.yahoo.com:443 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60837 accepted //c2shb.pubgw.yahoo.com:443 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60836 accepted //c2shb.pubgw.yahoo.com:443 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60834 accepted //fastlane.rubiconproject.com:443 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60835 accepted //c2shb.pubgw.yahoo.com:443 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60848 accepted //c2shb.pubgw.yahoo.com:443 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60850 accepted //sp.suomicom.fi.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60851 accepted //speedtest2.saunalahti.fi.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60857 accepted //speedtest.next-wing.com:8080 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60856 accepted //nopeus.dna.fi:8080 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60854 accepted //speedtest.extra.telia.fi:8080 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60853 accepted //speedtest-hki.netplaza.fi:8080 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60852 accepted //speedtest-hki.retn.net.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60858 accepted //speedtest.valoonet.fi.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:50:33 127.0.0.1:60855 accepted //speedtest2.waldperlachfabi.de.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:50:34 127.0.0.1:60861 accepted //speedtest-fi.pq.hosting:8080 [http -> direct]
2023/11/03 13:50:34 127.0.0.1:60878 accepted //securepubads.g.doubleclick.net:443 [http -> proxy]
2023/11/03 13:50:34 127.0.0.1:60880 accepted //0d21156472ba95f25384086527163ebb.safeframe.googlesyndication.com:443 [http -> direct]
2023/11/03 13:50:36 127.0.0.1:60883 accepted //secure-us.imrworldwide.com:443 [http -> direct]
2023/11/03 13:50:36 127.0.0.1:60885 accepted //prod.tahoe-analytics.publishers.advertising.a2z.com:443 [http -> direct]
2023/11/03 13:50:37 127.0.0.1:60887 accepted //ookla-d.openx.net:443 [http -> direct]
2023/11/03 13:50:37 127.0.0.1:60889 accepted //ib.adnxs.com:443 [http -> direct]
2023/11/03 13:50:37 127.0.0.1:60890 accepted //token.rubiconproject.com:443 [http -> direct]
2023/11/03 13:50:37 127.0.0.1:60892 accepted //cms.quantserve.com:443 [http -> direct]
2023/11/03 13:50:37 127.0.0.1:60894 accepted //aax-eu.amazon-adsystem.com:443 [http -> direct]
2023/11/03 13:50:37 127.0.0.1:60893 accepted //c1.adform.net:443 [http -> direct]
2023/11/03 13:50:37 127.0.0.1:60895 accepted //match.adsrvr.org:443 [http -> direct]
2023/11/03 13:50:37 127.0.0.1:60896 accepted //cm.g.doubleclick.net:443 [http -> proxy]
2023/11/03 13:50:37 127.0.0.1:60904 accepted //t.wayfair.com:443 [http -> direct]
2023/11/03 13:50:37 127.0.0.1:60905 accepted //t.mookie1.com:443 [http -> direct]
2023/11/03 13:50:37 127.0.0.1:60908 accepted //dsum-sec.casalemedia.com:443 [http -> direct]
2023/11/03 13:50:37 127.0.0.1:60910 accepted //bpi.rtactivate.com:443 [http -> direct]
2023/11/03 13:50:37 127.0.0.1:60909 accepted //eb2.3lift.com:443 [http -> direct]
2023/11/03 13:50:37 127.0.0.1:60911 accepted //simage2.pubmatic.com:443 [http -> direct]
2023/11/03 13:50:37 127.0.0.1:60912 accepted //ups.analytics.yahoo.com:443 [http -> direct]
2023/11/03 13:50:37 127.0.0.1:60913 accepted //us-u.openx.net:443 [http -> direct]
2023/11/03 13:50:37 127.0.0.1:60907 accepted //sync.crwdcntrl.net:443 [http -> direct]
2023/11/03 13:50:37 127.0.0.1:60906 accepted //pr-bh.ybp.yahoo.com:443 [http -> direct]
2023/11/03 13:50:37 127.0.0.1:60914 accepted //eu-u.openx.net:443 [http -> direct]
2023/11/03 13:50:37 127.0.0.1:60915 accepted //cm.g.doubleclick.net:443 [http -> proxy]
2023/11/03 13:50:37 127.0.0.1:60920 accepted //aax-eu.amazon-adsystem.com:443 [http -> direct]
2023/11/03 13:50:37 127.0.0.1:60922 accepted //analytics.google.com:443 [http -> direct]
2023/11/03 13:50:38 127.0.0.1:60932 accepted //bh.contextweb.com:443 [http -> direct]
2023/11/03 13:50:38 127.0.0.1:60933 accepted //dsp.adfarm1.adition.com:443 [http -> direct]
2023/11/03 13:50:38 127.0.0.1:60935 accepted //pixel.rubiconproject.com:443 [http -> direct]
2023/11/03 13:50:38 127.0.0.1:60934 accepted //pixel.rubiconproject.com:443 [http -> direct]
2023/11/03 13:50:38 127.0.0.1:60936 accepted //pixel.rubiconproject.com:443 [http -> direct]
2023/11/03 13:50:38 127.0.0.1:60937 accepted //a.tribalfusion.com:443 [http -> direct]
2023/11/03 13:50:38 127.0.0.1:60941 accepted //pixel.rubiconproject.com:443 [http -> direct]
2023/11/03 13:50:38 127.0.0.1:60940 accepted //pixel.rubiconproject.com:443 [http -> direct]
2023/11/03 13:50:38 127.0.0.1:60939 accepted //ums.acuityplatform.com:443 [http -> direct]
2023/11/03 13:50:38 127.0.0.1:60944 accepted //match.adsby.bidtheatre.com:443 [http -> direct]
2023/11/03 13:50:38 127.0.0.1:60942 accepted //pixel.rubiconproject.com:443 [http -> direct]
2023/11/03 13:50:38 127.0.0.1:60943 accepted //cms.quantserve.com:443 [http -> direct]
2023/11/03 13:50:38 127.0.0.1:60938 accepted //b1sync.zemanta.com:443 [http -> direct]
2023/11/03 13:50:38 127.0.0.1:60945 accepted //ssbsync.smartadserver.com:443 [http -> direct]
2023/11/03 13:50:38 127.0.0.1:60519 accepted //ads.yieldmo.com:443 [http -> direct]
2023/11/03 13:50:38 127.0.0.1:60520 accepted //csync.loopme.me:443 [http -> direct]
2023/11/03 13:50:38 127.0.0.1:60521 accepted //crb.kargo.com:443 [http -> direct]
2023/11/03 13:50:38 127.0.0.1:60523 accepted //usr.undertone.com:443 [http -> direct]
2023/11/03 13:50:38 127.0.0.1:60524 accepted //e.serverbid.com:443 [http -> direct]
2023/11/03 13:50:38 127.0.0.1:60528 accepted //us-u.openx.net:443 [http -> direct]
2023/11/03 13:50:38 127.0.0.1:60536 accepted //match.sync.ad.cpe.dotomi.com:443 [http -> direct]
2023/11/03 13:50:39 127.0.0.1:60544 accepted //sync.ex.co:443 [http -> direct]
2023/11/03 13:50:42 127.0.0.1:60548 accepted //lb.eu-1-id5-sync.com:443 [http -> direct]
2023/11/03 13:50:42 127.0.0.1:60550 accepted //id5-sync.com:443 [http -> direct]
2023/11/03 13:50:47 127.0.0.1:60552 accepted //analytics.google.com:443 [http -> direct]
2023/11/03 13:50:47 127.0.0.1:60553 accepted //zdbb.net:443 [http -> direct]
2023/11/03 13:50:47 127.0.0.1:60554 accepted //www.google-analytics.com:443 [http -> direct]
2023/11/03 13:50:47 127.0.0.1:60555 accepted //www.googleapis.com:443 [http -> direct]
2023/11/03 13:50:48 127.0.0.1:60561 accepted //speedtest-hki.retn.net.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:50:50 127.0.0.1:60568 accepted //speedtest-hki.netplaza.fi:8080 [http -> direct]
2023/11/03 13:50:50 127.0.0.1:60567 accepted //speedtest.valoonet.fi.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:50:50 127.0.0.1:60566 accepted //speedtest2.saunalahti.fi.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:50:50 127.0.0.1:60565 accepted //speedtest-hki.retn.net.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:50:50 127.0.0.1:60564 accepted //speedtest-hki.retn.net.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:50:51 127.0.0.1:60575 accepted //speedtest-hki.retn.net.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:50:52 127.0.0.1:60576 accepted //speedtest2.saunalahti.fi.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:50:52 127.0.0.1:60581 accepted //speedtest.valoonet.fi.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:50:52 127.0.0.1:60587 accepted //speedtest2.saunalahti.fi.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:50:52 127.0.0.1:60586 accepted //speedtest-hki.retn.net.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:50:52 127.0.0.1:60590 accepted //speedtest-hki.netplaza.fi:8080 [http -> direct]
2023/11/03 13:50:52 127.0.0.1:60592 accepted //speedtest2.saunalahti.fi.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:50:52 127.0.0.1:60615 accepted //speedtest2.saunalahti.fi.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:50:52 127.0.0.1:60649 accepted //speedtest.valoonet.fi.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:50:52 127.0.0.1:60650 accepted //speedtest-hki.netplaza.fi:8080 [http -> direct]
2023/11/03 13:50:53 127.0.0.1:60657 accepted //speedtest-hki.retn.net.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:50:54 127.0.0.1:60668 accepted //speedtest.valoonet.fi.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:50:57 127.0.0.1:60678 accepted //speedtest-hki.netplaza.fi:8080 [http -> direct]
2023/11/03 13:51:00 127.0.0.1:60833 accepted //update.googleapis.com:443 [http -> direct]
2023/11/03 13:51:04 127.0.0.1:60836 accepted //jogger.zdbb.net:443 [http -> direct]
2023/11/03 13:51:04 127.0.0.1:60837 accepted //pagead2.googlesyndication.com:443 [http -> direct]
2023/11/03 13:51:04 127.0.0.1:60838 accepted //cdn.krxd.net:443 [http -> direct]
2023/11/03 13:51:04 127.0.0.1:60842 accepted //stags.bluekai.com:443 [http -> direct]
2023/11/03 13:51:04 127.0.0.1:60843 accepted //gum.criteo.com:443 [http -> direct]
2023/11/03 13:51:05 127.0.0.1:60847 accepted //www.google.com:443 [http -> direct]
2023/11/03 13:51:05 127.0.0.1:60850 accepted //rp.liadm.com:443 [http -> direct]
2023/11/03 13:51:06 127.0.0.1:60856 accepted //pagead2.googlesyndication.com:443 [http -> direct]
2023/11/03 13:51:07 127.0.0.1:60859 accepted //tpc.googlesyndication.com:443 [http -> direct]
2023/11/03 13:51:09 127.0.0.1:60862 accepted //speedtest-hki.retn.net.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:51:09 127.0.0.1:60864 accepted //pagead2.googlesyndication.com:443 [http -> direct]
2023/11/03 13:51:09 127.0.0.1:60863 accepted //speedtest-hki.retn.net.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:51:09 127.0.0.1:60866 accepted //speedtest-hki.retn.net.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:51:09 127.0.0.1:60865 accepted //speedtest-hki.retn.net.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:51:09 127.0.0.1:60867 accepted //speedtest-hki.retn.net.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:51:09 127.0.0.1:60868 accepted //speedtest-hki.retn.net.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:51:10 127.0.0.1:60876 accepted //contile.services.mozilla.com:443 [http -> direct]
2023/11/03 13:51:10 127.0.0.1:60878 accepted //speedtest-hki.retn.net.prod.hosts.ooklaserver.net:8080 [http -> direct]
2023/11/03 13:51:25 127.0.0.1:60882 accepted //www.speedtest.net:443 [http -> proxy]
2023/11/03 13:51:26 127.0.0.1:60889 accepted //analytics.google.com:443 [http -> direct]
2023/11/03 13:51:26 127.0.0.1:60893 accepted //zdbb.net:443 [http -> direct]
2023/11/03 13:51:27 127.0.0.1:60896 accepted //aax.amazon-adsystem.com:443 [http -> direct]
2023/11/03 13:51:27 127.0.0.1:60897 accepted //b.cdnst.net:443 [http -> direct]
2023/11/03 13:51:27 127.0.0.1:60906 accepted //rtb.openx.net:443 [http -> direct]
2023/11/03 13:51:27 127.0.0.1:60907 accepted //btlr.sharethrough.com:443 [http -> direct]
2023/11/03 13:51:27 127.0.0.1:60908 accepted //fastlane.rubiconproject.com:443 [http -> direct]
2023/11/03 13:51:27 127.0.0.1:60911 accepted //bidder.criteo.com:443 [http -> direct]
2023/11/03 13:51:27 127.0.0.1:60912 accepted //ib.adnxs.com:443 [http -> direct]
2023/11/03 13:51:27 127.0.0.1:60915 accepted //htlb.casalemedia.com:443 [http -> direct]
2023/11/03 13:51:27 127.0.0.1:60917 accepted //hbopenbid.pubmatic.com:443 [http -> direct]
2023/11/03 13:51:27 127.0.0.1:60920 accepted //c2shb.pubgw.yahoo.com:443 [http -> direct]
2023/11/03 13:51:29 127.0.0.1:60937 accepted //securepubads.g.doubleclick.net:443 [http -> proxy]
2023/11/03 13:51:30 127.0.0.1:60939 accepted //secure-us.imrworldwide.com:443 [http -> direct]

 

Из лога видно, что сайт speedtest.net открылся через прокси, а замер скорости происходит с домена ooklaserver.net через порт 8080, так что, как минимум, этот домен и этот порт тоже нужно пускать через xray, а возможно speedtest использует и другие домены в зависимости от геолокации.

Кстати, могу порекомендовать ещё один ресурс по замеру скорости интернета https://nperf.com, но и в этом случае в список обхода нужно будет включить не только nperf.com, но и nperf.net.

  • Thanks 2
  • Upvote 3
Link to comment
Share on other sites
bigpu Honored Flooder

bigpu

Posted
Posted (edited)
16 минут назад, doc_bravn сказал:

Мне нужен именно выборочный обход блокировок, весь трафик пускать через прокси не собираюсь, пусть ходит через основного провайдера. Как сделать чтобы при выборочном обходе трафик до спидтеста шел не через прокси, а напрямую?

в шапке, в ленивом конфиге два вида этого конфига, вам нужен тот где все напрямую, а выборочные ресурсы уже через VPN

16 минут назад, doc_bravn сказал:

Также, если я по инструкции просто установлю xkeen и сделаю базовые настройки подключения к своему серверу Xray, то будет работать выборочный обход блокировок или весь трафик пойдет через прокси, а чтобы он пошел выборочно нужно делать специализированные настройки?

вам в любом случае нужен конфиг файла routing, где как раз указывается, что и через что идти будет.

Edited by bigpu
  • Thanks 1
Link to comment
Share on other sites
bigpu Honored Flooder

bigpu

Posted
Posted
49 минут назад, Alexey77 сказал:

Добрый вечер вам нужно увидеть лог xray установленного на кеенетик? 

Доброго и вам, меня интересует подобный как у уважаемого выше, лог. То бишь, где я вижу на какие ресурсы каким образом идёт трафик

Link to comment
Share on other sites
Андрей Волосков Advanced Member

Андрей Волосков

Posted
Posted

Что то обчитался, так и не понял... подключено сейчас через ленивую конфу через редирект, сайты нормально открывает, которые нужно, но вот проблема, не работает sip телефон, работает он через UDP и 5060, уже заменил в S24xray  на 

for protocol in $protocols; do
  \$cmd -A "\$chain" -p "\$protocol" --dport 443 -j $redirect_mode --to-ports $dokodemo_port
  \$cmd -A "\$chain" -p "\$protocol" --dport 80 -j $redirect_mode --to-ports $dokodemo_port
done

А толку всё нет... :(

Link to comment
Share on other sites
Skrill0 Content Generator

Skrill0

Posted
  • Author
Posted (edited)
38 минут назад, Андрей Волосков сказал:

Что то обчитался, так и не понял... подключено сейчас через ленивую конфу через редирект, сайты нормально открывает, которые нужно, но вот проблема, не работает sip телефон, работает он через UDP и 5060, уже заменил в S24xray  на 

for protocol in $protocols; do
  \$cmd -A "\$chain" -p "\$protocol" --dport 443 -j $redirect_mode --to-ports $dokodemo_port
  \$cmd -A "\$chain" -p "\$protocol" --dport 80 -j $redirect_mode --to-ports $dokodemo_port
done

А толку всё нет...


Доброй Вам ночи!

Да, с UDP бывают проблемы…
Попробуйте модифицировать конфигурацию outbounds следующим образом

Скрытый текст 
// VPS соединение
{
  "domainStrategy": "UseIPv4", // Если Ваш сервер не поддерживает IPv6, то рекомендую оставить IPv4
  "protocol": "vless",
  "settings": {
    "vnext": [
      {
        "address": "", // IP или доменное имя сервера
        "port": 443, // Порт должен совпадать на сервере. Для конфигурации с Reality настоятельно рекомендуется 443
        "users": [
          {
            "encryption": "none",
            "flow": "xtls-rprx-vision-udp443",
            "id": "" // ID, присвоенный пользователю на сервере
          }
        ]
      }
    ]
  },
  "streamSettings": {
    "network": "tcp",
    "security": "reality",
    "realitySettings": {
      "publicKey": "", // Public Key, присвоенный пользователю на сервере
      "fingerprint": "chrome", // Finger Point, указанный на сервере
      "serverName": "amd.com", // SNI, указанный на сервере
      "shortId": "", // Short ID, присвоенный пользователю на сервере
      "spiderX": "/"
    }
  },
  "mux": {
    "enabled": true,
    "concurrency": -1,
    "xudpConcurrency": 16,
    "xudpProxyUDP443": "allow"
  },
  "packet_encoding": "xudp",
  "tag": "proxy"
},
// Прямое соединение
{
  "protocol": "freedom",
  "tag": "direct"
}


Ключевые моменты

Скрытый текст 
"flow": "xtls-rprx-vision-udp443"
"mux": {
  "enabled": true,
  "concurrency": -1,
  "xudpConcurrency": 16,
  "xudpProxyUDP443": "allow"
}
"packet_encoding": "xudp"


Не уверена, что это поможет. Но попробовать точно стоит)

Edited by Skrill0
  • Thanks 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...