arsysha Posted March 27 Share Posted March 27 В 25.03.2024 в 21:44, pr0g сказал: Взял в инструкции. Последний пример, там где про торрент. Странно. У меня наоборот в этой конфе роутер прекрасно себя чувствует (giga). Quote Link to comment Share on other sites More sharing options...
danil-v Posted April 2 Share Posted April 2 (edited) В 14.02.2024 в 06:41, Kirill1 сказал: Добрый день! Нет-нет, как раз наоборот. Я хочу, чтобы было так: Wireguard (тот, что в прошивке) -> xkeen (opkg) -> ISP То есть без использования политик и прочего в админке роутера. Чтобы xkeen вообще никаким образом не взаимодействовал ни с чем из админки роутера, был только на уровне opkg, и пробрасывал конкретные IP адреса. Проблема в том, что Wireguard последнее время просто не работает напрямую и его нужно пробрасывать через что-то еще, например, PPTP, L2TP, xkeen и пр. PPTP, L2TP тоже иногда отваливаются, а вот VLESS стабильно работает на телефоне и других устройствах. Сейчас, если добавлять xkeen в политики, доступны только такие варианты: xkeen -> ISP wireguard -> ISP А мне нужно wireguard->xkeen->ISP. Отказываться от Wireguard нельзя, т.к. на нем все настроено крайне сильно. А xkeen должен быть лишь транспортом для wireguard, поскольку wireguard напрямую блокируется иногда. Самое главное - не добавлять xkeen в Политики на роутере, потому что иначе нельзя сделать каскад wg->xkeen->isp. IP адреса всех Wireguard серверов известны, соответственно, я хочу сделать так, чтоб xkeen следил за ними на уровне opkg и как только такое подключение есть, направлял трафик этих IP (не клиентов, а именно IP) через себя. Так можно сделать на Android, Linux и Windows через NekoBox, а вот тут не срабатывает что-то... Спасибо! __________ UPD: Получил ответ в Телеграме: Всем доброго времени суток! Кто-нибудь смог реализовать конфигурацию выше? речь про подключение по wireguard -> к домашнему keenetic c xkeen -> vps я добавил в файл роутинг вот такую секцию { "inboundTag": ["redirect", "tproxy"], "outboundTag": "shadowsocks", "type": "field", "source": ["172.16.82.2"] } 172.16.82.2 - ip клиента wg. Такая конфа запустилась, но клиент как выходил наружу из-под ip домашнего keenetic так и выходит. Редирет на vps не проходит... Кто может подсказать где накосячил? Edited April 2 by danil-v Quote Link to comment Share on other sites More sharing options...
VT-i Posted April 3 Share Posted April 3 Что такое: "Обновление регистраций", зачем? Quote Link to comment Share on other sites More sharing options...
Ромка Он Posted April 4 Share Posted April 4 В 24.03.2024 в 02:00, arsysha сказал: Привет. Можешь пожалуйста поделиться своим конфигом? Upd. По твоей наводке и примеру из инструкции тоже сделал так (все директ, а отдельные ресурсы через вас). И все заработало совсем хорошо: ни торрента, ни серы с нескольких устройств теперь так роутер не грузят и все летает. Спасибо. Пс. Но на твой конфиг все же интересно посмотреть 🙂 он стандартный ) 10_routing.json Quote Link to comment Share on other sites More sharing options...
VT-i Posted April 5 Share Posted April 5 Добрый день! Подскажите, как исключить один IP (destination) из проксирования? Quote Link to comment Share on other sites More sharing options...
jameszero Posted April 6 Share Posted April 6 10 часов назад, VT-i сказал: как исключить один IP (destination) из проксирования? Добрый день! Добавьте этот IP c 32 маской в переменную ipv4_exclude файла /opt/etc/init.d/S24xray 1 Quote Link to comment Share on other sites More sharing options...
pr0g Posted April 6 Share Posted April 6 Добрый вечер! Подскажите что означает запись: Отсутствует политика «XKeen» в Web роутера Что за политика должна быть настроена? так же что прописывать в портах? Я указал 80 и 443. Quote Link to comment Share on other sites More sharing options...
Ромка Он Posted April 8 Share Posted April 8 В 06.04.2024 в 23:43, pr0g сказал: Добрый вечер! Подскажите что означает запись: Отсутствует политика «XKeen» в Web роутера Что за политика должна быть настроена? так же что прописывать в портах? Я указал 80 и 443. Может она? Создаешь политику и применяешь к клиентам Quote Link to comment Share on other sites More sharing options...
elchako Posted April 11 Share Posted April 11 Добрый день! Подскажите пожалуйста, можно ли в конфиге xray добавить подключение к другому серверу? Или можно ли это сделать через keenetic Суть в том чтобы резервировать xray канал либо назначать разным сетям политику с разными серверами xray Quote Link to comment Share on other sites More sharing options...
jameszero Posted April 11 Share Posted April 11 8 минут назад, elchako сказал: можно ли в конфиге xray добавить подключение к другому серверу? Добрый день! Несколько серверов в outbounds.json прописать конечно можно, затем можно в роутинге настроить так, чтобы к определённым ресурсам подключение выполнялось через определённый сервер, а вот как резервировать или назначать разные политики клиентам и сетям, не подскажу. Если есть рабочее решение, поделитесь. Скрытый текст { "outbounds": [ { "protocol": "vless", "settings": { <...> }, "tag": "proxy1" }, { "protocol": "vless", "settings": { <...> }, "tag": "proxy2" }, { "protocol": "vless", "settings": { <...> }, "tag": "proxy3" }, { "protocol": "freedom", "tag": "direct" } ] } 2 Quote Link to comment Share on other sites More sharing options...
k0steg Posted April 14 Share Posted April 14 (edited) On 4/11/2024 at 1:43 PM, jameszero said: Добрый день! Несколько серверов в outbounds.json прописать конечно можно, затем можно в роутинге настроить так, чтобы к определённым ресурсам подключение выполнялось через определённый сервер, а вот как резервировать или назначать разные политики клиентам и сетям, не подскажу. Если есть рабочее решение, поделитесь. Reveal hidden contents { "outbounds": [ { "protocol": "vless", "settings": { <...> }, "tag": "proxy1" }, { "protocol": "vless", "settings": { <...> }, "tag": "proxy2" }, { "protocol": "vless", "settings": { <...> }, "tag": "proxy3" }, { "protocol": "freedom", "tag": "direct" } ] } Как вариант - в роутинге есть "source" https://xtls.github.io/Xray-docs-next/en/config/routing.html, в котором можно указать ip девайсов в сети кинетика и зароутить их на нужный аутбаунд. Если я правильно понял смысл "source" - то будет работать. Самим девайсам нужно в кинетике прописать статический ip-адрес. Если уже имеются правила роутинга по разным сайтам - их придется сдублировать: в первой копии прописать нужные ip в "source", во второй - оставить без "source". Edited April 14 by k0steg 1 Quote Link to comment Share on other sites More sharing options...
Niiserg Posted April 15 Share Posted April 15 Подскажите, а можно как то использовать xray для доступа к своим локальным ресурсам извне? SSTP медленный совсем, а цireguard, такое ощущение что блокируют периодически мобильные операторы, с телефона до домашнего NAS не достучаться. Нужны какие-то настройки на VPS сервере ? Quote Link to comment Share on other sites More sharing options...
vasek00 Posted April 15 Share Posted April 15 2 часа назад, Niiserg сказал: а цireguard, такое ощущение что блокируют периодически мобильные операторы, с телефона до домашнего NAS не достучаться. МТС или Tele2 (он же РТ) без проблем работает доступ данного удаленного клиента на роутер через WG. Мало того есть доступ к ПК на выделенную папку. Quote Link to comment Share on other sites More sharing options...
Niiserg Posted April 15 Share Posted April 15 2 часа назад, vasek00 сказал: МТС или Tele2 (он же РТ) без проблем работает доступ данного удаленного клиента на роутер через WG. Мало того есть доступ к ПК на выделенную папку. У меня МТС и домашний и мобильный. Вот домашний без проблем, а мобильный работает день-два а потом отваливается. Quote Link to comment Share on other sites More sharing options...
elchako Posted April 16 Share Posted April 16 (edited) @jameszero @k0steg спасибо! Резервирование канала реализовал через балансировщик. Теперь при падении одного сервера xray переключается на другой. Но в стратегии балансировщика (05_routing.json) стоит "type": "Random". И бывает в рандомном режиме трафик идет через разные сервера ) Ищу другие стратегии, но в документации не нашел, или не там смотрю https://xtls.github.io/en/config/routing.html 04_outbounds.json 05_routing.json Edited April 16 by elchako 1 Quote Link to comment Share on other sites More sharing options...
elchako Posted April 16 Share Posted April 16 19 часов назад, Niiserg сказал: Подскажите, а можно как то использовать xray для доступа к своим локальным ресурсам извне? SSTP медленный совсем, а цireguard, такое ощущение что блокируют периодически мобильные операторы, с телефона до домашнего NAS не достучаться. Нужны какие-то настройки на VPS сервере ? На этот счет есть статья https://habr.com/ru/articles/774838/ Если получится по ней, отпишись пожалуйста. Quote Link to comment Share on other sites More sharing options...
Niiserg Posted April 16 Share Posted April 16 1 час назад, elchako сказал: На этот счет есть статья https://habr.com/ru/articles/774838/ Если получится по ней, отпишись пожалуйста. О, спасибо большое буду изучать. Т.к. я "чайник" в этих делах, то не быстро, но отпишусь по результатам 1 Quote Link to comment Share on other sites More sharing options...
elchako Posted April 17 Share Posted April 17 (edited) В 16.04.2024 в 12:18, elchako сказал: @jameszero @k0steg спасибо! Резервирование канала реализовал через балансировщик. Теперь при падении одного сервера xray переключается на другой. Но в стратегии балансировщика (05_routing.json) стоит "type": "Random". И бывает в рандомном режиме трафик идет через разные сервера ) Ищу другие стратегии, но в документации не нашел, или не там смотрю https://xtls.github.io/en/config/routing.html 04_outbounds.json 2.22 \u041a\u0431 · 2 downloads 05_routing.json 1.13 \u041a\u0431 · 2 downloads Отвечу на свой вопрос, если вдруг кто-то будет искать стратегии для балансировщика (router strategy). Посмотрел в исходный код xray-core и обнаружил там 4 стратегии "random", "leastping", "roundrobin", "leastload" Но в последней версии xkeen стоит xray версии 1.8.4 в ней работает только random стратегия. Скачал xray версии 1.8.10 (заменяем файл xray /opt/sbin/xray) но в ней работают только "random", "roundrobin" Может @Skrill0 знает почему могут не работать стратегии "leastping", "leastload" ? При запуске xkeen с одной из них получаю ошибку (panic: runtime error: invalid memory address or nil pointer dereference) (ошибка времени выполнения: неверный адрес памяти или разыменование нулевого указателя) panic: runtime error: invalid memory address or nil pointer dereference [signal SIGSEGV: segmentation violation code=0x1 addr=0x20 pc=0x6d2d60] goroutine 12 [running]: github.com/xtls/xray-core/app/router.(*LeastLoadStrategy).getNodes(0x4000373ce0, {0x4000386220, 0x2, 0x6c95b8?}, 0x0) github.com/xtls/xray-core/app/router/strategy_leastload.go:143 +0xa0 github.com/xtls/xray-core/app/router.(*LeastLoadStrategy).pickOutbounds(0x4000373ce0, {0x4000386220?, 0x0?, 0x6ca330?}) github.com/xtls/xray-core/app/router/strategy_leastload.go:75 +0x2c github.com/xtls/xray-core/app/router.(*LeastLoadStrategy).PickOutbound(0x400035afc0?, {0x4000386220?, 0x0?, 0x2?}) github.com/xtls/xray-core/app/router/strategy_leastload.go:65 +0x20 github.com/xtls/xray-core/app/router.(*Balancer).PickOutbound(0x400035afc0) github.com/xtls/xray-core/app/router/balancing.go:60 +0x1fc github.com/xtls/xray-core/app/router.(*Rule).GetTag(...) github.com/xtls/xray-core/app/router/config.go:21 github.com/xtls/xray-core/app/router.(*Router).PickRoute(0x10788a8?, {0x1081eb0?, 0x400034e5d0?}) github.com/xtls/xray-core/app/router/router.go:87 +0x54 github.com/xtls/xray-core/app/dispatcher.(*DefaultDispatcher).routedDispatch(0x4000362c00, {0x10788a8, 0x4000388450}, 0x40003861a0, {{0x1078678, 0x40003584a0}, 0x1bb, 0x2}) github.com/xtls/xray-core/app/dispatcher/default.go:403 +0x26c github.com/xtls/xray-core/app/dispatcher.(*DefaultDispatcher).Dispatch.func1() github.com/xtls/xray-core/app/dispatcher/default.go:266 +0x340 created by github.com/xtls/xray-core/app/dispatcher.(*DefaultDispatcher).Dispatch in goroutine 11 github.com/xtls/xray-core/app/dispatcher/default.go:239 +0x378 Описание стратегий: Random: Описание: Стратегия случайным образом выбирает один из узлов из доступного списка без учёта их текущей загрузки или доступности. Применение: Подходит для простых сценариев, где требуется равномерное распределение трафика между узлами без учёта их состояния. LeastPing: Описание: Эта стратегия выбирает узел с наименьшим временем отклика (ping) в момент запроса. Применение: Используется в сетевых условиях, где важно минимизировать задержки и максимизировать производительность путём выбора узла с наилучшими сетевыми характеристиками. RoundRobin: Описание: Стратегия поочерёдно выбирает каждый узел из списка, начиная с первого, и циклически возвращается к началу после достижения последнего узла. Применение: Подходит для равномерного распределения нагрузки между узлами в общей сети, обеспечивая справедливую и эффективную балансировку. LeastLoad: Описание: Данная стратегия выбирает узел с наименьшей текущей загрузкой (количеством активных соединений или другими метриками загрузки). Применение: Полезна в ситуациях, где требуется минимизировать нагрузку на узлы и обеспечить равномерное распределение трафика с учётом текущей загрузки каждого узла. Edited April 17 by elchako 1 1 Quote Link to comment Share on other sites More sharing options...
k0steg Posted April 19 Share Posted April 19 On 4/17/2024 at 12:58 PM, elchako said: При запуске xkeen с одной из них получаю ошибку (panic: runtime error: invalid memory address or nil pointer dereference) (ошибка времени выполнения: неверный адрес памяти или разыменование нулевого указателя) В доках об этом ни слова - видимо этот функционал еще пилится. Я бы проверил на компе - скачать xray, собрать конфиг с leastPing стратегией и посмотреть - запустится ли. Если будет такая же ошибка - значит недопилено. Quote Link to comment Share on other sites More sharing options...
k0steg Posted April 19 Share Posted April 19 (edited) Вообще немного жаль, что Skrill0 выбрала xray в качестве ядра. Sing-box тоже существует для кинетиков, у него есть tun/tap, у него есть балансер по реальной задержке, и у него есть роутинг 'stun'-протокола - это две строчки конфига которые избавляют от утечек webrtc. Правда sing-box пожирнее, но это сам бинарник, а сколько памяти ест - хз Edited April 19 by k0steg Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted April 20 Share Posted April 20 8 часов назад, k0steg сказал: и у него есть роутинг 'stun'-протокола - это две строчки конфига Доброе утро можете по подробнее написать про роутинг stun протокола? Quote Link to comment Share on other sites More sharing options...
k0steg Posted April 21 Share Posted April 21 On 4/20/2024 at 6:49 AM, Alexey77 said: Доброе утро можете по подробнее написать про роутинг stun протокола? Пример защиты от утечек webrtc для клиентского конфига sing-box: "route": { "rules": [ { "outbound": "proxy", "protocol": ["stun"] }, ... Или из документации вот такой вариант правила: "domain_regex": ["^stun\\..+"] 1 Quote Link to comment Share on other sites More sharing options...
xc33 Posted May 27 Share Posted May 27 (edited) Добрый день! Ultra 1810, похоже не устанавливается xkeen после curl -sOfL https://raw.githubusercontent.com/Skrill0/XKeen/main/install.sh ничего не происходит ~ # opkg install curl Package curl (8.6.0-1) installed in root is up to date. ~ # curl -sOfL https://raw.githubusercontent.com/Skrill0/XKeen/main/install.sh ~ # chmod +x ./install.sh chmod: ./install.sh: No such file or directory ~ # ./install.sh /opt/bin/sh: ./install.sh: not found подскажите куда копать? Edited May 27 by xc33 Quote Link to comment Share on other sites More sharing options...
jameszero Posted May 27 Share Posted May 27 @xc33 Добрый день! Entware установлен не на внутреннюю память случайно? Quote Link to comment Share on other sites More sharing options...
xc33 Posted May 27 Share Posted May 27 2 минуты назад, xc33 сказал: @jameszero верно, на внутренней Quote Link to comment Share on other sites More sharing options...
jameszero Posted May 27 Share Posted May 27 @xc33 на внутренней памяти не заработает, ставьте на флешку. Quote Link to comment Share on other sites More sharing options...
xc33 Posted May 27 Share Posted May 27 (edited) @jameszero извините на назойливость, можете кратко пояснить почему? автор говорит что можно, поэтому вас терроризирую. может я чего не так делаю. Возможно я могу вручную загрузить? Edited May 27 by xc33 Quote Link to comment Share on other sites More sharing options...
jameszero Posted May 27 Share Posted May 27 @xc33 я вам советую как проще) Если вы знаете, как устанавливать скрипты через exec sh, то вероятно сможете поднять xkeen на встроенной памяти. Инструкция написана с учётом установки на флешку, со встроенной памятью свои нюансы. 1 Quote Link to comment Share on other sites More sharing options...
r3m Posted June 1 Share Posted June 1 On 2/4/2024 at 2:50 PM, VT-i said: Приветствую! При запуске выдаёт вот такую ошибку: xkeen -start Ошибка: Отсутствует политика «XKeen» в Web роутера Не определены целевые порты для XKeen Клиент xray не будет запущен, пока не будет выполнено хотя бы 1 из условий выше Подскажите, про какие политики и целевые порты речь? Добрый день! Пытаюсь настроить первый раз. Столкнулся с похожей ошибкой. /opt/etc/xray/configs # xkeen -start Предупреждение: Отсутствует политика «XKeen» в Web роутера Не определены целевые порты для XKeen Клиент xray будет запущен для всего устройства Прокси-клиент не запустить Ошибка: Не удалось запустить прокси-клиент Старался установить все по инструкции. Получил реквизиты доступа, вписал их в файл 04_outbounds.json. За шаблон взял первый вариант из раздела "Заготовки для самостоятельной сборки". Другие конфиги не трогал. Я не очень хорошо знаю теорию. Что можно попробовать сделать по шагам, чтобы запустилось? Quote Link to comment Share on other sites More sharing options...
kimgr Posted June 18 Share Posted June 18 Всем привет, подскажите как сделать так, чтоб утечки DNS не было. Чтоб DNS с сервера при обходе и от провайдера при прямом? Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.