vpn Xray на Entware / Xkeen

[Skrill0]

5 минут назад, Slaxery сказал:

Продолжаются мои мучения. Переустановил xkeen на версию 0.6, теперь при запуске xkeen -i модель процессора определяется правильно, но при запуске xray такая же ошибка, как и тут.

По совету keva заменил файл xray, теперь при выполнении команды xkeen -start xray запускается и работает, но при подключении к прокси получаю ошибку о неполадках с прокси сервером. Пробовал вводить данные SOCK5 в Firefox, а так же подключать прокси в веб-панели роутера. Решил проверить всё ли у меня правильно работает. При вводе xkeen -status получаю следующее:

xkeen -tpc :

xkeen -tpx:

По последнему вообще не понимаю как так может быть, в конфиге прописано, чтобы xray слушал порт 2080.

Содержимое файла 07_inbounds.json:

Конфиг экспортировал из Nekoray, после чего разделы конфига копировал в соответствующие файлы в /opt/etc/xray/configs.

Здравствуйте!

Обновитесь, пожалуйста, на 0.7 версию. Можно той же командой, что и в инструкции по установке.
Проблема для KN-1011 исправлена.
Проблема ключа -tpc исправлена — ключ неправильно был указан. Теперь он же

-tc

Попробуйте после обновления

xkeen -stop
xkeen -start

Если в конфигурациях будут ошибки — Xray сообщит в консоль.

Пример правильной работы

[Alexey77]

Keenetic viva kn-1910 сейчас скачал последнюю версию работает. 

[damis]

Цитата

~ # xkeen -start
  Xray запущен
/opt/sbin/xray: line 1:EL: not found
/opt/sbin/xray: line 2: syntax error: unexpected "("

~ # xkeen -status
  Xray не запущен
~ # xray -version
/opt/sbin/xray: line 1:EL: not found
/opt/sbin/xray: line 2: syntax error: unexpected "("
 

OMNI 1410

 

Цитата

~ # opkg remove xkeen
Package xray version (null) has no valid architecture, ignoring.
Package xkeen version 0.6 has no valid architecture, ignoring.
No packages removed.
~ # opkg remove xray
Package xray version (null) has no valid architecture, ignoring.
Package xkeen version 0.6 has no valid architecture, ignoring.
No packages removed.
 

Обновился до 0.7

Цитата

~ # xkeen -start
  Xray запущен
/opt/sbin/xray: line 1:EL: not found
/opt/sbin/xray: line 2: syntax error: unexpected "("
 

 

Edited September 13 by damis

[Slaxery]

20 часов назад, Skrill0 сказал:

Обновитесь, пожалуйста, на 0.7 версию. Можно той же командой, что и в инструкции по установке.

К сожалению, проблему не решило. Xray запускается без ошибок

Цитата

# xkeen -start
  Xray запущен
Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.20.7 linux/mipsle)
A unified platform for anti-censorship.
2023/09/13 19:41:18 Using confdir from arg: /opt/etc/xray/configs
2023/09/13 19:41:18 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json
2023/09/13 19:41:18 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_stats.json
2023/09/13 19:41:18 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_dns.json
2023/09/13 19:41:18 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_reverse.json
2023/09/13 19:41:18 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_fake-dns.json
2023/09/13 19:41:18 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_transport.json
2023/09/13 19:41:18 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/07_inbounds.json
2023/09/13 19:41:18 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/08_outbounds.json
2023/09/13 19:41:18 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/09_policy.json
2023/09/13 19:41:18 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/10_routing.json
2023/09/13 19:41:18 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/11_fallbacks.json

BusyBox v1.36.1 (2023-09-01 19:09:45 UTC) built-in shell (ash)

~ #

Но через него подключения не происходит. При проверке статуса работы выдаёт вот это:

Цитата

# xkeen -status
  Xray запущен
# xkeen -tpx
  Проверка портов Xray
  Xray не слушает на каких-либо портах

 

Edited September 13 by Slaxery

[Skrill0]

4 минуты назад, Slaxery сказал:

К сожалению, проблему не решило. Xray запускается, но через него подключения не происходит. При проверке статуса работы выдаёт вот это:

Добрый вечер!

Попробуйте, пожалуйста команду

netstat -tuln | grep LISTEN | grep "xray"

 

[Slaxery]

2 минуты назад, Skrill0 сказал:

Добрый вечер!

Попробуйте, пожалуйста команду

netstat -tuln | grep LISTEN | grep "xray"

 

Попробовал, ничего не выводит:

Цитата

~ # netstat -tuln | grep LISTEN | grep "xray"
~ #

 

[Skrill0]

6 минут назад, Slaxery сказал:

Попробовал, ничего не выводит

Спасибо. 
А если попробовать запустить Xray этой командой:

xray -confdir /opt/etc/xray/configs

 

[Slaxery]

14 минуты назад, Skrill0 сказал:

Спасибо. 
А если попробовать запустить Xray этой командой:

Результат:

Цитата

~ # xray -confdir /opt/etc/xray/configs
Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.20.7 linux/mipsle)
A unified platform for anti-censorship.
2023/09/13 20:02:13 Using confdir from arg: /opt/etc/xray/configs
2023/09/13 20:02:13 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json
2023/09/13 20:02:13 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_stats.json
2023/09/13 20:02:13 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_dns.json
2023/09/13 20:02:13 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_reverse.json
2023/09/13 20:02:13 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_fake-dns.json
2023/09/13 20:02:13 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_transport.json
2023/09/13 20:02:13 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/07_inbounds.json
2023/09/13 20:02:13 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/08_outbounds.json
2023/09/13 20:02:13 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/09_policy.json
2023/09/13 20:02:13 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/10_routing.json
2023/09/13 20:02:13 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/11_fallbacks.json

 

Цитата

~ # xkeen -status
  Xray не запущен

 

Цитата

~ # netstat -tuln | grep LISTEN | grep "xray"
~ #

 

[Skrill0]

20 минут назад, Slaxery сказал:

Результат…

Судя по всему Xray запускается. Ошибок также не выкидывает.
Xkeen говорит, что Xray не запущен, т.к. мы вызвали бинарник напрямую, без реализации PID. Так и должно быть.

Пришлите, пожалуйста, в личные сообщения файлы конфигураций — посмотрим. Не забудьте удалить персональные данные.

Edited September 13 by Skrill0

[The_Same]

Добрый вечер, прочитал тему, понятно, как установить и запустить. Можно немного подробнее расписать как настраивать маршрутизацию, использование встроенного proxy-клиента, хотя бы примеры конфигов. Кинетиком не владел ни разу, VPS свой есть, установить на нем Xray Reality проблем не составляет.

[Skrill0]

В 13.09.2023 в 21:11, The_Same сказал:

Добрый вечер, прочитал тему, понятно, как установить и запустить. Можно немного подробнее расписать как настраивать маршрутизацию, использование встроенного proxy-клиента, хотя бы примеры конфигов. Кинетиком не владел ни разу, VPS свой есть, установить на нем Xray Reality проблем не составляет.

Здравствуйте!

Давайте рассмотрим на примере связки VLess+XTLS+Reality

Пример настройки Прокси-клиента
1. Вам нужен компонент на роутере «Прокси-клиент»
2. Нужно создать в разделе «Другие подключения» новое подключение в Прокси-клиентах.
3. Настроить его можно так

Скрытый текст

Пример настройки inbounds

Скрытый текст

"inbounds": [
    {
        "listen": "192.168.1.1",
        "port": 2082,
        "protocol": "socks",
        "settings": {
            "udp": false
        },
        "sniffing": {
            "destOverride": ["http", "tls"],
            "enabled": true,
            "metadataOnly": false
        },
        "tag": "socks-in"
    }
]

 

Пример настройки outbounds

Скрытый текст

"outbounds": [
    {
        "domainStrategy": "UseIPv4",
        "protocol": "vless",
        "settings": {
            "vnext": [
                {
                    "address": "IP / Доменное имя  сервера ",
                    "port": 443,
                    "users": [
                        {
                            "encryption": "none",
                            "flow": "xtls-rprx-vision",
                            "id": "Ваш ID"
                        }
                    ]
                }
            ]
        },
        "streamSettings": {
            "network": "tcp",
            "security": "reality",
            "realitySettings": {
                "publicKey": "Ваш Public Key",
                "fingerprint": "chrome",
                "serverName": "amd.com",
                "shortId": "Ваш Short Id",
                "spiderX": "/"
            }
        },
        "tag": "proxy"
    },
    {
        "protocol": "freedom",
        "tag": "direct"
    },
    {
        "protocol": "blackhole",
        "tag": "block"
    }
]

Пример настройки routing.json

Скрытый текст

{
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
      // Настройка черного списка
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "ext:geosite_v2fly.dat:category-ads-all",
          "google-analytics",  // Могут быть проблемы с сервисами Google. Нужны тесты
          "analytics.yandex"  // Могут быть проблемы с сервисами Yandex. Нужны тесты
        ],
        "outboundTag": "block",
        "type": "field"
      },
      
      // Блокируем соединение по уязвимым UDP портам
      {
        "inboundTag": ["socks-in"],
        "network": "udp",
        "port": "135, 137, 138, 139",
        "outboundTag": "block",
        "type": "field"
      },
	  
      // Настройка подключений через VPS с помощью доменных имен
      {
        "inboundTag": ["socks-in"],
        "domain": [ // Замените эти домены на свои. У последнего не должно быть «,»
          "regexp:^([\\w\\-\\.]+\\.)ru$"
          "whoer"
        ],
        "outboundTag": "direct",
        "type": "field"
      },
  
      {
        "inboundTag": ["socks-in"],
        "outboundTag": "proxy",
        "type": "field"
      }
    ]
  }
}

В нем мы говорим в 1-й секции:
1. Захватывай соединение Inbound c тегом ["socks-in"]
2. Если в захваченном запросе поисутствует «google-analytics.com»
3. Направляй его на outbounds с тегом ["block"]

Теперь все соединения, кроме .ru и «whoer.net» будут открываться через тег «proxy».
А «google-analytics.com» будет блокироваться.

Базовая конфигурация готова.

Осталось добавить подключение в политику.
Приоритеты подключений > Добавить новую политику > Даем названием. Отмечаем наш Xray.

Применяем политику к конкретным клиентам
Приоритеты подключений > Применение политик > Созданная политика > Показать все объекты > Выбираем нужных клиентов, на которых будет работать Xray.

Прошу протестировать подобную конфигурацию и дать обратную связь.
Более подробная статья будет сразу, как выполню основные bug fixed для Xkeen (для процессоров на mips24ke — на стадии тестирования)

Edited September 19 by Skrill0

[xc33]

Добрый день!

нужен хелп

Keenetic Ultra (KN-1810)

BusyBox v1.36.1 (2023-09-01 19:09:45 UTC) built-in shell (ash)

~ # opkg install curl tar

Package curl (8.2.1-1) installed in root is up to date.

Package tar (1.34-4) installed in root is up to date.

~ # curl -s -L https://github.com/Skrill0/XKeen/releases/latest/download/xkeen.tar --output xkeen.tar && tar -xvf xkeen.tar -C /opt/sbin --overwrite > /dev/null && rm xkeen.tar

~ # xkeen -i

/opt/bin/sh: xkeen: not found

похоже что не ставится xkeen

ставлю на внутреннюю память...

форум читал sudo тоже нот фаунд

Edited September 13 by xc33

[Skrill0]

15 минут назад, xc33 сказал:

/opt/bin/sh: xkeen: not found

Здравствуйте!

Xkeen устанавливается в sbin.
В Вашей переменной окружения его нет, поэтому он не может его найти.

Пожалуйста, попробуйте установить командой

curl -s -L https://github.com/Skrill0/XKeen/releases/latest/download/xkeen.tar --output xkeen.tar && tar -xvf xkeen.tar -C /opt/bin --overwrite > /dev/null && rm xkeen.tar
xkeen -i

Или запустить с помощью полного пути

/opt/sbin/xkeen -i

Но работоспособность Xray в этих случаях не гарантируется.
 

[undefined]

8 hours ago, xc33 said:

 

~ # curl -s -L https://github.com/Skrill0/XKeen/releases/latest/download/xkeen.tar --output xkeen.tar && tar -xvf xkeen.tar -C /opt/sbin --overwrite > /dev/null && rm xkeen.tar

перед этим попробуйте сначала 

cd /tmp

мне помогло

 

[xc33]

что сделал

cd /tmp

curl -s -L https://github.com/Skrill0/XKeen/releases/latest/download/xkeen.tar --output xkeen.tar && tar -xvf xkeen.tar -C /opt/bin --overwrite > /dev/null && rm xkeen.tar
xkeen -i

завелось! спасибо.. разбираемся дальше.

 

[jameszero]

Добрый день, уважаемые!

У кого есть положительный опыт настройки xray по спискам AntiFilter или Antizapret на Keenetic Viva (KN-1910)? Дело в том что, как только запускаю xray с подключением списка, маршрутизатор уходит в глубокое раздумье, страницы веб-интерфейса открываются больше минуты, в терминале так же очень не быстрая реакция на нажатие клавиш. Если же в конфиге xray просто перечисляю 3-4 десятка нужных мне доменов, то всё запускается отлично, никаких тормозов. Конфиги с AntiFilter и Antizapret рабочие, проверил на компьютере в консольном xray-core, стартуют нормально, только с небольшой некритичной задержкой в пару секунд. Следующим этапом попробую переустановить entware, но возможно есть более простое решение.

Skrill0, спасибо за xkeen, xray это то, что мне не хватало в kvas-e. Поддержал вчера немного на qiwi.

[vasek00]

11 час назад, Skrill0 сказал:

Давайте рассмотрим на примере связки VLess+XTLS+Reality

Хитро с встроенным.

[undefined]

13 hours ago, Skrill0 said:

Применяем политику к конкретным клиентам
Приоритеты подключений > Применение политик > Созданная политика > Показать все объекты > Выбираем нужных клиентов, на которых будет работать Xray.

Использую pihole в качестве dns и при подобном подходе клиенты перестают резолвить адреса. Можно ли как-то поженить pihole с этим методом? 

[Skrill0]

7 часов назад, jameszero сказал:

Добрый день, уважаемые!

У кого есть положительный опыт настройки xray по спискам AntiFilter или Antizapret на Keenetic Viva (KN-1910)? Дело в том что, как только запускаю xray с подключением списка, маршрутизатор уходит в глубокое раздумье, страницы веб-интерфейса открываются больше минуты, в терминале так же очень не быстрая реакция на нажатие клавиш. Если же в конфиге xray просто перечисляю 3-4 десятка нужных мне доменов, то всё запускается отлично, никаких тормозов. Конфиги с AntiFilter и Antizapret рабочие, проверил на компьютере в консольном xray-core, стартуют нормально, только с небольшой некритичной задержкой в пару секунд. Следующим этапом попробую переустановить entware, но возможно есть более простое решение.

Skrill0, спасибо за xkeen, xray это то, что мне не хватало в kvas-e. Поддержал вчера немного на qiwi.

Доброго Вам дня!
Благодарю за поддержку)

Уточните, пожалуйста, под списками Вы имеете ввиду Geo в Xkeen?)
В планах:
1. Оптимизация текущих Geo AntiFilter и AntiZapret
2. Создание собственной Geo, командами, аналогичными KVAS-у (add/del/import)

Вероятно, для Viva тяжело работать со всеми списками AntiFilter / AntiZapret из-за их объема.
Хотя работа должна быть эффективнее, чем подгружать эти листы .txt)

Попробуйте уменьшить количество Geo и посмотреть, улучшится ли ситуация.
Пожалуйста, отпишитесь по результату)

[Skrill0]

6 часов назад, undefined сказал:

Использую pihole в качестве dns и при подобном подходе клиенты перестают резолвить адреса. Можно ли как-то поженить pihole с этим методом? 

Здравствуйте!
Проблема заключается в том, что прокси-клиент перехватывает все запросы и направляет в Xray. 

Есть 2 способа решения
1. В Xray есть более гибкий метод управления DNS, можно использовать его в качестве альтернативы pihole.
2. Настроить конфигурацию Xray на перенаправление DNS трафика на поднятый у Вас порт с pihole.

[bigpu]

19 часов назад, Skrill0 сказал:

Прошу протестировать подобную конфигурацию и дать обратную связь.

Доброго времени, и спасибо за ваш грандиозный труд! Отдельное спасибо за такое руководство для рядовых юзеров)).Конфигурация у меня заработала корректно, я только изменил ваш конфиг "outbounds", взяв с бесплатного сервера конфиг "V2ray Vless". Единственно что смущает, грузит неплохо проц Кинетика - в покое теперь 25-35%, а под тем же СпидТест уходит выше 90%. Это на Viva 1910 c 7621, как будет ворочаться на стомегабитных Кинетиках, непонятно. И вопрос, после перезагрузки роутера Xkeen сам не стартует, так и должно быть, или я руководство невнимательно все-таки читал?

[Skrill0]

1 час назад, bigpu сказал:

Доброго времени, и спасибо за ваш грандиозный труд! Отдельное спасибо за такое руководство для рядовых юзеров)).Конфигурация у меня заработала корректно, я только изменил ваш конфиг "outbounds", взяв с бесплатного сервера конфиг "V2ray Vless". Единственно что смущает, грузит неплохо проц Кинетика - в покое теперь 25-35%, а под тем же СпидТест уходит выше 90%. Это на Viva 1910 c 7621, как будет ворочаться на стомегабитных Кинетиках, непонятно. И вопрос, после перезагрузки роутера Xkeen сам не стартует, так и должно быть, или я руководство невнимательно все-таки читал?

Здравствуйте!
Рада, что у Вас получилось все установить.
Да, к сожалению, Xray может неплохо грузить процессор, особенно в паре с объемными GeoData, т.к. идет многоуровневая обработка трафика.

Xkeen не должен стартовать при перезагрузке, а запускается по расписанию, если нужны автоматические обновления, чтобы не потреблять ресурсы)
Так что все правильно. Вместо Xkeen должен автоматически стартовать Xray с помощью init скрипта, созданного Xkeen)
Xray стартует?

 

[jameszero]

1 час назад, Skrill0 сказал:

под списками Вы имеете ввиду Geo в Xkeen?

Да, я имел ввиду использование geosite_antizapret.dat или geosite_antifilter.dat. Провёл небольшой эксперимент, если подключать ext:geosite_antizapret.dat:zapretinfo или ext:geosite_antifilter.dat:antifilter зависание маршрутизатора гарантировано, а вариант ext:geosite_antifilter.dat:antifilter-community + ext:geoip_antifilter.dat:antifilter-community срабатывает на отлично. Видимо железа у KN-1910 не хватает на полные списки. Посмотрел состав списков community, в принципе мне их достаточно, пожалуй остановлюсь пока на них.

[Skrill0]

6 минут назад, jameszero сказал:

Да, я имел ввиду использование geosite_antizapret.dat или geosite_antifilter.dat. Провёл небольшой эксперимент, если подключать ext:geosite_antizapret.dat:zapretinfo или ext:geosite_antifilter.dat:antifilter зависание маршрутизатора гарантировано, а вариант ext:geosite_antifilter.dat:antifilter-community + ext:geoip_antifilter.dat:antifilter-community срабатывает на отлично. Видимо железа у KN-1910 не хватает на полные списки. Посмотрел состав списков community, в принципе мне их достаточно, пожалуй остановлюсь пока на них.

Спасибо за тестирование!
Обязательно вынесу в шапку темы с отдельной благодарностью Вам)

[Yoh]

9 часов назад, jameszero сказал:

Видимо железа у KN-1910 не хватает на полные списки

Да, именно так. Пробовал аналогичное провернуть на Ultra II, не хватает даже 256 мегабайт оперативной памяти. В итоге поднял xray с указанными списками на Debian в локальной сети, там использование памяти процессом около 350 мегабайт. В сети видел варианты оптимизации этих списков (например, объединение подсетей по маске), но не знаю, до каких значений сократится использование памяти.

В 13.09.2023 в 19:55, Skrill0 сказал:

Пример настройки Прокси-клиента
1. Вам нужен компонент на роутере «Прокси-клиент»
2. Нужно создать в разделе «Другие подключения» новое подключение в Прокси-клиентах.

Спасибо большое за утилиту. Могли бы подкинуть идеи, как сделать маршрутизацию на старых роутерах без встроенного прокси-клиента?

Я поставил https://github.com/xjasonlyu/tun2socks, поднял интерфейс socks0, создал статический маршрут до VPN-сервера, заменил маршрут по умолчанию на интерфейс socks0, но не работает, при этом вижу, что запросы на xray идут. Выглядит примерно так:

Скрытый текст

./tun2socks-linux-mipsle-softfloat -device tun://socks0 -proxy socks5://192.168.1.106:10808
ip addr add 10.0.63.1/24 dev socks0
ip link set dev socks0 up
ip route add IP_VPN via IP_ШЛЮЗА_ПРОВАЙДЕРА dev ИНТЕРФЕЙС_ПРОВАЙДЕРА
ip route del default via IP_ШЛЮЗА_ПРОВАЙДЕРА dev ИНТЕРФЕЙС_ПРОВАЙДЕРА
ip route add default via 10.0.63.1 dev socks0

После этого видны соединения проходящие через tun2socks-linux-mipsle-softfloat

INFO[0347] [TCP] 10.0.63.1:53412 <-> 64.233.162.113:80

В xray записи вида

Скрытый текст

2023/09/15 03:25:34 [Info] [2133572801] proxy/socks: TCP Connect request to tcp:64.233.162.113:80
2023/09/15 03:25:34 [Info] [2133572801] app/dispatcher: sniffed domain: google.com
2023/09/15 03:25:34 [Info] [2133572801] app/dispatcher: taking detour [direct] for [tcp:google.com:80]
2023/09/15 03:25:34 [Info] [2133572801] transport/internet/tcp: dialing TCP to tcp:google.com:80
2023/09/15 03:25:34 tcp:192.168.0.1:52486 accepted tcp:64.233.162.113:80 [socks -> direct]
2023/09/15 03:25:34 [Info] [2133572801] proxy/freedom: connection opened to tcp:google.com:80, local endpoint 192.168.1.106:39060, remote endpoint 64.233.162.113:80

Но при этом google.com не открывается. Если подключить прокси 192.168.1.106:10808 в браузер, то даже в такой конфигурации все работает. То есть проблема где-то в заимодействии между интерфейсом socks0 на роутере и прокси 192.168.1.106:10808. Может быть есть идеи куда копать? Очень буду благодарен, если подскажите.

 

[Alexey77]

Пробовал подобные настройки с tun2socks у меня интернет совсем пропадает. У меня походу косяк с маршрутами Yoh у вас наверное тоже. 

Edited September 15 by Alexey77
Дополнил

[vasek00]

18 часов назад, bigpu сказал:

Конфигурация у меня заработала корректно, я только изменил ваш конфиг "outbounds", взяв с бесплатного сервера конфиг "V2ray Vless". Единственно что смущает, грузит неплохо проц Кинетика - в покое теперь 25-35%, а под тем же СпидТест уходит выше 90%. Это на Viva 1910 c 7621, как будет ворочаться на стомегабитных Кинетиках, непонятно.

Пока на mips не гонял, но на arm в самой простой конфигурации proxy->REDIRECT (без routing и DNS) попробовал

Скрытый текст

бесплатный 7 дневка

{
    "inbounds": [
        {
                "tag": "dokodemo-door",
                "port": 10810,
                "listen": "192.168.1.1",
                "protocol": "dokodemo-door",
                "settings": {
                        "network": "tcp,udp",
                        "followRedirect": true
                        },
                "sniffing": {
                        "enabled": true,
                        "destOverride": ["http", "tls"]
                        },
                "streamSettings": {
                        "sockopt": {
                                "tproxy": "redirect"
                        }
                }
        }
],
    "outbounds": [
        {
            "protocol": "vless",
            "settings": {
                "vnext": [
                    {
                        "address": "ru2.vpnjantit.com",
                        "port": 10002,
                        "users": [
                            {
                                "encryption": "none",
                                "id": "8f.............366"
                            }
                        ]
                    }
                ]
            },
            "streamSettings": {
                "network": "ws",
                "security": "tls",
                "tlsSettings": {
                    "disableSystemRoot": false
                },
                "wsSettings": {
                    "path": "/vpnjantit"
                },
                "xtlsSettings": {
                    "disableSystemRoot": false
                }
            }
        }
    ]
}

плюс iptables

iptables -t nat -N V2RAY
....
iptables -t nat -A V2RAY -p tcp -j REDIRECT --to-ports 10810 
iptables -t nat -A PREROUTING -p tcp -j V2RAY

 

В итоге получил на 100Мбит канале - 100 выдает

Скрытый текст

и по памяти

Скрытый текст

/proc/5590 # cat status
Name:   xray
Umask:  0022
State:  S (sleeping)
Tgid:   5590
Ngid:   0
Pid:    5590
PPid:   3274
TracerPid:      0
Uid:    0       0       0       0
Gid:    0       0       0       0
FDSize: 128
Groups:  
VmPeak:  1251720 kB
VmSize:  1251720 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:     30280 kB
VmRSS:     21220 kB
RssAnon:            8720 kB
RssFile:           12500 kB
RssShmem:              0 kB
VmData:    52228 kB
VmStk:       132 kB
VmExe:     10256 kB
VmLib:         4 kB
VmPTE:       108 kB
VmPMD:        20 kB
VmSwap:        0 kB
Threads:        9
SigQ:   2/1955
SigPnd: 0000000000000000
ShdPnd: 0000000000000000
SigBlk: fffffffc3bba3a00
SigIgn: 0000000000000000
SigCgt: fffffffd7fc1feff
CapInh: 0000000000000000
CapPrm: 0000003fffffffff
CapEff: 0000003fffffffff
CapBnd: 0000003fffffffff
CapAmb: 0000000000000000
Speculation_Store_Bypass:       unknown
Cpus_allowed:   3
Cpus_allowed_list:      0-1		
voluntary_ctxt_switches:        17
nonvoluntary_ctxt_switches:     3
/proc/5590 #

Если сравнить с AdguardHome по потреблению

/proc/972 # cat status
Name:   AdGuardHome
Umask:  0022
State:  S (sleeping)
Tgid:   972
Ngid:   0
Pid:    972
PPid:   1
TracerPid:      0
Uid:    0       0       0       0
Gid:    0       0       0       0
FDSize: 64
Groups:  
VmPeak:   885228 kB
VmSize:   885228 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:    176320 kB
VmRSS:     87632 kB
RssAnon:           73136 kB
RssFile:           14496 kB
RssShmem:              0 kB
VmData:   206280 kB
VmStk:       132 kB
VmExe:      7412 kB
VmLib:         4 kB
VmPTE:       404 kB
VmPMD:        20 kB
VmSwap:        0 kB
Threads:        8

 

 

Edited September 15 by vasek00

[Dr.ZuLuS]

В 13.09.2023 в 20:55, Skrill0 сказал:

Здравствуйте!

Давайте рассмотрим на примере связки VLess+XTLS+Reality

Пример настройки Прокси-клиента
1. Вам нужен компонент на роутере «Прокси-клиент»
2. Нужно создать в разделе «Другие подключения» новое подключение в Прокси-клиентах.
3. Настроить его можно так

  Показать содержимое

Пример настройки inbounds

  Скрыть содержимое

"inbounds": [
    {
        "listen": "192.168.1.1",
        "port": 2082,
        "protocol": "socks",
        "settings": {
            "udp": true
        },
        "sniffing": {
            "destOverride": ["http", "tls"],
            "enabled": true,
            "metadataOnly": false
        },
        "tag": "socks-in"
    }
]

 

Пример настройки outbounds

  Показать содержимое

"outbounds": [
    {
        "domainStrategy": "UseIPv4",
        "protocol": "vless",
        "settings": {
            "vnext": [
                {
                    "address": "IP / Доменное имя  сервера ",
                    "port": 443,
                    "users": [
                        {
                            "encryption": "none",
                            "flow": "xtls-rprx-vision",
                            "id": "Ваш ID"
                        }
                    ]
                }
            ]
        },
        "streamSettings": {
            "network": "tcp",
            "security": "reality",
            "realitySettings": {
                "publicKey": "Ваш Public Key",
                "fingerprint": "chrome",
                "serverName": "amd.com",
                "shortId": "Ваш Short Id",
                "spiderX": "/"
            }
        },
        "tag": "proxy"
    },
    {
        "protocol": "freedom",
        "tag": "direct"
    },
    {
        "protocol": "blackhole",
        "tag": "block"
    }
]

 

Пример настройки routing.json

  Показать содержимое

"routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
        {
            "inboundTag": ["socks-in"],
            "domain": ["domain:google-analytics.com"],
            "outboundTag": "block",
            "type": "field"
        },
        {
            "inboundTag": ["socks-in"],
            "domain": [".ru", "whoer.net"],
            "outboundTag": "direct",
            "type": "field"
        },
        {
            "inboundTag": ["socks-in"],
            "outboundTag": "proxy",
            "type": "field"
        }
    ]
}

В нем мы говорим в 1-й секции:
1. Захватывай соединение Inbound c тегом ["socks-in"]
2. Если захваченный запрос соответствует "domain": ["domain:google-analytics.com"]
3. Направляй его на outbounds с тегом ["block"]

Теперь все соединения, кроме .ru и «whoer.net» будут открываться через тег «proxy».
А «google-analytics.com» будет блокироваться.

Базовая конфигурация готова.

Осталось добавить подключение в политику.
Приоритеты подключений > Добавить новую политику > Даем названием. Отмечаем наш Xray.

Применяем политику к конкретным клиентам
Приоритеты подключений > Применение политик > Созданная политика > Показать все объекты > Выбираем нужных клиентов, на которых будет работать Xray.

Прошу протестировать подобную конфигурацию и дать обратную связь.
Более подробная статья будет сразу, как выполню основные bug fixed для Xkeen (для процессоров на mips24ke — на стадии тестирования)

Спасибо за рыбу конфига, поменял outbounds на свой VPS с Xray vmess Reality, но не стартует Xray, вернее стартует и висит в процессах, но вот порт указанный в inbounds не открывает и не слушает, уже менял listen на 127.0.0.1 и на 0.0.0.0 и порты разные (свободные).

Так же заметил, что в секции inbounds параметр udp = true, тогда как в описании xkeen написано что прошивочный socks клиент в него не умеет.

Что может быть?

Устройство 1811

Edited September 15 by Станислав Поветьев

[dmc]

1 час назад, Станислав Поветьев сказал:

Спасибо за рыбу конфига, поменял outbounds на свой VPS с Xray vmess Reality, но не стартует Xray, вернее стартует и висит в процессах, но вот порт указанный в inbounds не открывает и не слушает, уже менял listen на 127.0.0.1 и на 0.0.0.0 и порты разные (свободные).

Так же заметил, что в секции inbounds параметр udp = true, тогда как в описании xkeen написано что прошивочный socks клиент в него не умеет.

Что может быть?

Устройство 1811

В listen надо указывать ip адрес кинетика, например 192.168.1.1

[Dr.ZuLuS]

2 минуты назад, dmc сказал:

В listen надо указывать ip адрес кинетика, например 192.168.1.1

Ага, а можно по разному, в любом случае порт не слушает процесс xray, хотя запускается