Jump to content

Recommended Posts

15 часов назад, jameszero сказал:

Приветствую, @Skrill0!

Можете подробней про данную возможность рассказать? У меня в S24xray donor_port="80 443" и protocols="tcp", обновил версию 0.9.8 на 0.9.9 запуском xkeen -uk, параметры сбросились на дефолтные: donor_port="" и protocols="tcp udp". Я что-то не так сделал или не так понял?

Доброго Вам утра!

Нет, Вы все правильно сделали.
Моя ошибка. Будет исправлено. Спасибо)

  • Thanks 1
Link to comment
Share on other sites

1 час назад, jameszero сказал:

Уточните, что вы подразумеваете под мобильным интернетом, интернет от мегафона на смартфоне или у вас к Кинетику подключен USB-модем с SIM-картой?

Доброе утро. Мобильный интернет на смартфоне. Роутер подключен к оператору по кабелю Ethernet. Как только останавливаю xkeen, всё начинает работать. Отправил файл уважаемой Skrill0 который она запросила. Буду ждать.

Link to comment
Share on other sites

2 часа назад, D@nge1 сказал:

Отвечу сам себе. Это решение не работает с ShadowSocks. Пробовал по шаблону от уважаемого jameszero.

А вы настраивали режим redirect или proxy? Если нет то поэтому и не работает. 

Link to comment
Share on other sites

5 часов назад, jameszero сказал:

Не подтверждаю. Работает отлично, в том числе с бесплатным конфигом от Hi!Load. Сам им пользовался, пока не купил VPS.

Конфиги не остались случаем?

Edited by D@nge1
Link to comment
Share on other sites

3 часа назад, D@nge1 сказал:

Конфиги не остались случаем?

Не остались, но их не сложно сделать заново, только я использую иные порты, нежели в первом сообщении темы. Настроил конфиги и проверил с Hi!Load. Вам нужно только внести в файл 08_outbounds.json адрес сервера, пароль и порт, метод шифрования уже прописан, но сверьте и его на всякий случай. Socks5-прокси настроен на порт 1080, http-прокси на порт 1081, пропишите эти данные в браузере или в дополнении к браузеру, либо в прокси Кинетика. Обход настроен для двух доменов myip.tf и nperf.com. Когда проверите и убедитесь, что всё работает, добавляйте другие требуемые домены, только обратите внимание на синтаксис json-файлов, даже одна лишняя или недостающая запятая приведет к сбою xray.

Важно:

Если установлен КВАС, он для своей работы требует отключения штатного DNS-клиента Кинетика командой opkg dns-override, а для xkeen наоборот, DNS-клиент Кинетика должен быть активен.

Если планируете использовать встроенный прокси Кинетика, то добавьте DOH или DOT-сервера для этого интерфейса.

configs.zip

  • Upvote 1
Link to comment
Share on other sites

20 минут назад, jameszero сказал:

Если установлен КВАС

Уже нет, OPKG отключен, флешка отформачена ) Буду пробовать с нуля.

Премного благодарен.

Edited by D@nge1
Link to comment
Share on other sites

Что-то сломалось в последней версии:

~ # xkeen -v
  Текущая версия Xkeen 0.9.9
~ # xkeen -status
  Xray не запущен
~ # ps axf | grep xray
18173 pts/0    S+     0:00          \_ grep xray
26194 ?        Sl     9:28 /opt/sbin/xray run
 7458 ?        Sl     8:54 /opt/sbin/xray run
 7473 ?        Sl     6:23 /opt/sbin/xray run
28464 ?        Sl     4:21 /opt/sbin/xray run
19647 ?        Sl     6:18 /opt/sbin/xray run
  828 ?        Sl     3:40 /opt/sbin/xray run
 4989 ?        Sl     3:50 /opt/sbin/xray run
32517 ?        Sl     2:02 /opt/sbin/xray run
21764 ?        Sl     2:19 /opt/sbin/xray run
 3455 ?        Sl     1:01 /opt/sbin/xray run
 3468 ?        Sl     0:57 /opt/sbin/xray run
22896 ?        Sl     0:58 /opt/sbin/xray run
22256 ?        Sl     0:44 /opt/sbin/xray run
 4883 ?        Sl     0:18 /opt/sbin/xray run
17219 pts/0    Sl     0:00 /opt/sbin/xray run
17666 pts/0    Sl     0:00 /opt/sbin/xray run
~ # xkeen -cp
  Xray работает на всех портах
 

Естественно, при этом xray вполне себе работает (использую в режиме прокси). 

Дополнение: после перезагрузки пропал доступ по SSH, видимо xkeen наделал кривых правил iptables. Откатился конечно назад пока. Опасаюсь обновляться теперь) Надо проверить скрипты, чтобы режим proxy не ломался. Нужно сказать, что предыдущая версия S24xray (внутри версия 1.3 пометка) также работает некорректно:

root@transsib_ultra:/opt/etc/init.d$ /opt/etc/init.d/S24xray start
Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/arm64)
A unified platform for anti-censorship.
2023/11/09 20:29:38 Using confdir from env: /opt/etc/xray/configs
2023/11/09 20:29:38 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json

..... и так далее...

2023/11/09 20:29:39 tcp:192.168.1.1:57422 accepted tcp:31.13.72.33:5222 [socks-in -> proxy]

  Xray не запустить
 

Хотя xray стартует нормально:

root@transsib_ultra:/opt/etc/init.d$ ps axf | grep xray
 1832 pts/1    S+     0:00                  \_ grep xray
 1617 pts/1    Sl     0:01 /opt/sbin/xray run
 

Дополнение2:

Надо дополнить скрипты, чтобы при установке на стартовал свой cron, если уже есть crond ранее установленный в системе.

Edited by VladimirM
Link to comment
Share on other sites

Доброй Вам ночи!

41 минуту назад, VladimirM сказал:

Что-то сломалось в последней версии:

~ # xkeen -v
  Текущая версия Xkeen 0.9.9
~ # xkeen -status
  Xray не запущен
~ # ps axf | grep xray
18173 pts/0    S+     0:00          \_ grep xray
26194 ?        Sl     9:28 /opt/sbin/xray run
 7458 ?        Sl     8:54 /opt/sbin/xray run
 7473 ?        Sl     6:23 /opt/sbin/xray run
28464 ?        Sl     4:21 /opt/sbin/xray run
19647 ?        Sl     6:18 /opt/sbin/xray run
  828 ?        Sl     3:40 /opt/sbin/xray run
 4989 ?        Sl     3:50 /opt/sbin/xray run
32517 ?        Sl     2:02 /opt/sbin/xray run
21764 ?        Sl     2:19 /opt/sbin/xray run
 3455 ?        Sl     1:01 /opt/sbin/xray run
 3468 ?        Sl     0:57 /opt/sbin/xray run
22896 ?        Sl     0:58 /opt/sbin/xray run
22256 ?        Sl     0:44 /opt/sbin/xray run
 4883 ?        Sl     0:18 /opt/sbin/xray run
17219 pts/0    Sl     0:00 /opt/sbin/xray run
17666 pts/0    Sl     0:00 /opt/sbin/xray run
~ # xkeen -cp
  Xray работает на всех портах


Странно, но для получения статуса Xkeen использует команду

ps | grep -v grep | grep xray

 

42 минуты назад, VladimirM сказал:

Дополнение: после перезагрузки пропал доступ по SSH, видимо xkeen наделал кривых правил iptables. Откатился конечно назад пока. Опасаюсь обновляться теперь) Надо проверить скрипты, чтобы режим proxy не ломался. Нужно сказать, что предыдущая версия S24xray (внутри версия 1.3 пометка) также работает некорректно:

В режиме Proxy Xkeen не вносит никаких правил iptables.
Пожалуйста, посмотрите, есть ли у Вас файл по пути

/opt/etc/ndm/netfilter.d/xray.sh

И что пишет Xkeen при старте в журнале роутера?

 

52 минуты назад, VladimirM сказал:

Надо дополнить скрипты, чтобы при установке на стартовал свой cron, если уже есть crond ранее установленный в системе.

Xkeen спользует апплет Busybox для cron задач, он не должен конфликтовать с уже установленным.
Протестирую дополнительно. Спасибо.

  • Thanks 2
Link to comment
Share on other sites

13 часа назад, Skrill0 сказал:

Пожалуйста, посмотрите, есть ли у Вас файл по пути

Да, есть, по идее не должен ничего делать:

~ # cat /opt/etc/ndm/netfilter.d/xray.sh
#!/bin/sh

xray_mode=socks

if [ "$xray_mode" = "socks" ]; then
    exit 0

...

и т.д.

Но связь по ssh точно пропала после обновления и запуска новой редакции S24xray. Потому что после отката - теперь доступ есть.

 

13 часа назад, Skrill0 сказал:

Странно, но для получения статуса Xkeen использует команду

потому что если установлен пакет procps-ng-ps, то в отличие от ps из busybox он выводит ограниченный список при запуске без параметров. ещё одну проверку надо бы сделать через opkg list_installed. Я конечно руками просто пока поправил.

~ # ps
  PID TTY          TIME CMD
18526 pts/0    00:00:00 sh
18885 pts/0    00:00:00 ps

 

Cron из busybox не конфликтует с crond из entware, просто ваше задание на обновления можно было бы в crond добавить, чтобы не стартовал второй cron

Edited by VladimirM
  • Thanks 1
Link to comment
Share on other sites

4 часа назад, VladimirM сказал:

Да, есть, по идее не должен ничего делать:

~ # cat /opt/etc/ndm/netfilter.d/xray.sh
#!/bin/sh

xray_mode=socks

if [ "$xray_mode" = "socks" ]; then
    exit 0

...

и т.д.

Но связь по ssh точно пропала после обновления и запуска новой редакции S24xray. Потому что после отката - теперь доступ есть.

 

потому что если установлен пакет procps-ng-ps, то в отличие от ps из busybox он выводит ограниченный список при запуске без параметров. ещё одну проверку надо бы сделать через opkg list_installed. Я конечно руками просто пока поправил.

~ # ps
  PID TTY          TIME CMD
18526 pts/0    00:00:00 sh
18885 pts/0    00:00:00 ps

 

Cron из busybox не конфликтует с crond из entware, просто ваше задание на обновления можно было бы в crond добавить, чтобы не стартовал второй cron

Доброго Вам дня!

Большое спасибо за такое количество подробностей, в следующем обновлении постараюсь все исправить)

Link to comment
Share on other sites

Здравствуйте! На KN-1711 при установке файлы xkeen и xray создаются не в /opt/, а в соответствующих каталогах корня флэш-карты (/etc, /var и т.д.). После завершения установки в s24xray содержатся пути с /opt/. Я попробовал и переносить всё относящееся к xkeen/xray в opt, и менять пути, убирая из них opt, но добиться работы не удалось.

Link to comment
Share on other sites

28 минут назад, Foton сказал:

Здравствуйте! На KN-1711 при установке файлы xkeen и xray создаются не в /opt/, а в соответствующих каталогах корня флэш-карты (/etc, /var и т.д.). После завершения установки в s24xray содержатся пути с /opt/. Я попробовал и переносить всё относящееся к xkeen/xray в opt, и менять пути, убирая из них opt, но добиться работы не удалось.

Доброго Вам дня!

А правильно ли Вы скопировали команду установки?

curl -s -L https://github.com/Skrill0/XKeen/releases/latest/download/xkeen.tar --output xkeen.tar && tar -xvf xkeen.tar -C /opt/sbin --overwrite > /dev/null && rm xkeen.tar

В ней жетско заложен путь «/opt/sbin»

Link to comment
Share on other sites

1 час назад, Foton сказал:

Здравствуйте! На KN-1711 при установке файлы xkeen и xray создаются не в /opt/, а в соответствующих каталогах корня флэш-карты (/etc, /var и т.д.)

Добрый вечер. Файловая система корня памяти " / " кеенетик только для чтения интересно как у вас получилось туда записать? Походу вы что-то путаете. В папки /var и /tmp можно записать но там после перезагрузки всё удалится. 

Edited by Alexey77
  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

Здравствуйте. Я хочу использовать свой собственный преобразователь DNS в xray. На впс с Ubuntu установлены и настроены xray-сервер и протокол reality (панель x-ui от alireza0), а также на нем установлен Unbound DNS Resolver. Unbound настроен как системный преобразователь DNS (127.0.0.1 в /etc/resolv.conf), доступ разрешен с 127.0.0.1/32 и частной сети 10.0.0.0/8, порт 53 открыт для частной подсети 10.0.0.0/8. Также на впс установлен Wireguard (10.10.10.0). В конфигурациях клиента Wireguard указано использование DNS = 10.10.10.0. Получается, что все клиенты (ios, android, win, linux) защищены от утечек DNS, так как разрешение доменных имен происходит на впс с помощью Unbound. Подскажите, пожалуйста, как мне настроить конфигурацию xray-reality, чтобы все клиенты (ios, android, win, linux) также использовали мой собственный резолвер Unbound dns? При этом важно, чтобы маршрутизация работала с настроенными мной правилами маршрутизации на клиентах! На данный момент тесты на утечки DNS показывают, что разрешение доменных имен не происходит на IP-адресе моего vps. Я попробовал добавить xray в конфигурацию:

  "dns": {
    "servers": [
      "127.0.0.1"
    ]
  },

но это не работает так, как должно

Edited by Pro100x3mal
Link to comment
Share on other sites

Всех приветствую.
Подскажите, а можно ли сделать так, чтобы только отдельное устройство или ip ходило через x-ray?

Сценарий такой: нужно чтобы только один телефон постоянно ходил в инет через прокси с зарубежного адреса, а остальные, добавленные в политику xkeen, ходили исходя из правил роутинга.

Link to comment
Share on other sites

41 минуту назад, reyist сказал:

Всех приветствую.
Подскажите, а можно ли сделать так, чтобы только отдельное устройство или ip ходило через x-ray?

Сценарий такой: нужно чтобы только один телефон постоянно ходил в инет через прокси с зарубежного адреса, а остальные, добавленные в политику xkeen, ходили исходя из правил роутинга.

Сделайте несколько политик, и вуаля. Причем их можно привязать к разным ТД WiFi (в 4.1 их число максимальное поднято до 6), итого можно хоть 6 политик разных иметь и переключаться выбором нужной ТД между ними.

  • Thanks 1
Link to comment
Share on other sites

25 минут назад, Le ecureuil сказал:

Сделайте несколько политик, и вуаля. Причем их можно привязать к разным ТД WiFi (в 4.1 их число максимальное поднято до 6), итого можно хоть 6 политик разных иметь и переключаться выбором нужной ТД между ними.

А каким образом xray будет работать с разными политиками? Вроде было написано, что для доступа в режиме redirect должна быть политика только c названием xkeen.

Link to comment
Share on other sites

1 час назад, reyist сказал:

А каким образом xray будет работать с разными политиками?

Клиента, который должен всегда подключаться через прокси, настройте через встроенный proxy Кинетика по socks5, а остальных, кому нужен выборочный обход, подключите через редирект. Разделить подключения можно с помощью inboundTag. Примерно так:

inbound

Скрытый текст
{
  "inbounds": [
    {
      "listen": "192.168.1.1",
      "port": 1181,
      "protocol": "dokodemo-door",
      "settings": {
        "network": "tcp,udp",
        "followRedirect": true
      },
      "sniffing": {
        "enabled": true,
        "destOverride": [
           "http",
           "tls"
        ]
      },
      "tag": "redirect"
    },
    {
      "listen": "192.168.1.1",
      "port": 1080,
      "protocol": "socks",
      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls"
        ]
      },
      "settings": {
        "udp": true
      },
      "tag": "socks"
    },
    {
      "listen": "192.168.1.1",
      "port": 1081,
      "protocol": "http",
      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls"
        ]
      },
      "settings": {
        "udp": true
      },
      "tag": "http"
    }
  ]
}

 

routing

Скрытый текст
{
  "routing": {
      "rules": [
      {
        "inboundTag": [
          "redirect"
        ],
        "domain": [
          "myip.tf",
          "nperf.com",
          "nperf.net"
        ],
        "type": "field",
        "outboundTag": "proxy"
      },
      {
        "inboundTag": [
          "redirect"
        ],
	"network": "tcp,udp",
        "type": "field",
        "outboundTag": "direct"
      },
      {
        "inboundTag": [
          "socks",
          "http"
        ],
	"network": "tcp,udp",
        "type": "field",
        "outboundTag": "proxy"
      }
    ]
  }
}

 

 

  • Thanks 1
  • Upvote 3
Link to comment
Share on other sites

17 часов назад, linkedu сказал:

Интересное решение, а если прошивкой не предусмотрен встроенный прокси, есть ли какое другое решение?

Какой прошивкой какого кинетика не предусмотрен встроенный прокси?

Link to comment
Share on other sites

31 минуту назад, Marassa сказал:

Какой прошивкой какого кинетика не предусмотрен встроенный прокси?

Полагаю любого, с максимальной версией ПО до 3.9, где прокси уже реализовали.  Гига 2 у вопрошающего, откуда там 3.9 и новее?

Link to comment
Share on other sites

Если в прошивке нет модуля прокси, то остаётся только сторонний софт, например Proxifier. Есть для Windows, для Android и для macOS. Довольно гибко настраивается, можно всю систему пустить через прокси, а можно отдельные приложения.

  • Upvote 1
Link to comment
Share on other sites

Благодарю всех за подсказки, скажу одно - никакой настройки встроенного прокси не понадобилось, как и он сам - просто забил конфиги и все заработало и по socks и по redirect.

  • Upvote 1
Link to comment
Share on other sites

20 часов назад, Alexey77 сказал:

Интересно как работает socks если нет встроенного прокси? 

Доброго Вам вечера)

Socks — универсальное решение, в которое можно направить соединение любым способом. 
К примеру, Torrent или тот же switch omega. Не обязательно использовать именно прокси-клиент от Keenetic)

  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...