маршрутизация Xray на Entware | Xkeen

[jameszero]

@LDude, приветствую.

Есть небольшое наблюдение. Speedtest не проверял, а вот nperf для Android позволяет выбрать по какому протоколу тестировать, http или https. По https вопросов нет, всё так же, как на PC, а вот по http скорость упирается в процессор Кинетика и режется до 30-40. Такое впечатление, что xray видит не шифрованный трафик и шифрует его, нагружая камень, хотя не должен это делать при Reality. В общем, пока не могу объяснить природу явления.

[Alexey77]

2 часа назад, jameszero сказал:

nperf для Android позволяет выбрать по какому протоколу тестировать, http или https.

Добрый день. Подскажите где это можно выбирать? 

[jameszero]

@Alexey77 добрый день! Это я немного напутал, старый уже) В приложении для Windows можно выбирать протокол и это влияет на скорость и на процессор роутера. Для полноценного тестирования нужно завернуть роутингом на VPS два домена nperf.com и nperf.net или использовать zkeen.

[Skrill0]

3 часа назад, jameszero сказал:

@LDude, приветствую.

Есть небольшое наблюдение. Speedtest не проверял, а вот nperf для Android позволяет выбрать по какому протоколу тестировать, http или https. По https вопросов нет, всё так же, как на PC, а вот по http скорость упирается в процессор Кинетика и режется до 30-40. Такое впечатление, что xray видит не шифрованный трафик и шифрует его, нагружая камень, хотя не должен это делать при Reality. В общем, пока не могу объяснить природу явления.

Доброго Вам дня)

Полностью связка с Reality выглядит так:
VLESS + uTLS + XTLS + Reality.

XTLS является обязательной его частью. Он же отвечает за выборочное шифрование не зашифрованного трафика.
Поэтому описанное поведение имеет место быть)

[Alexey77]

16 минут назад, jameszero сказал:

Для полноценного тестирования нужно завернуть роутингом на VPS два домена nperf.com и nperf.net или использовать zkeen.

Домены добавлены сейчас проверил загрузка процессора около 50-60 процентов а nperf показывает только 20 Mb хотя speedtest показывает правильно. 

[jameszero]

Сравните показания скорости по http и по https. Загрузка процессора может отображаться с задержкой, особенно если процессор задумался не успевает её отобразить)

Edited February 15 by jameszero

[LDude]

Т.е. приложения на телефоне (speedtest и nperf) используют http, тесты через web - https? Хм, а в кинетике аппаратного шифрования http нет по ходу. В 6 раз разница примерно по нагрузке и, соответственно, скорости.

Но не пойму, как оно иногда получается (и раньше так было), что фигачит намного больше скорость и без нагрузки до упора.

[LDude]

Вот, последний пост одного из пользователей, например.

[prokuror2]

Добрый день!

Опять у меня в браузере Мозилла на Андроиде chat.openai.com определяет реальный IP, а на сайте browserleaks.com определяется реальный IP в тесте WebRCT. Возможно ли такое из-за халявного конфига Shadowsocks или дело в неправильных настройках?

v. 1.1.2, режим Mixed через политику.

 

Edited February 15 by prokuror2

[Yevrashka]

40 минут назад, prokuror2 сказал:

Добрый день!

Опять у меня в браузере Мозилла на Андроиде chat.openai.com определяет реальный IP, а на сайте browserleaks.com определяется реальный IP в тесте WebRCT. Возможно ли такое из-за халявного конфига Shadowsocks или дело в неправлиноых настройках?

v. 1.1.2, режим Mixed через политику.

 

WebRTC надо вырубать в браузере через настройки либо через дополнения. По умолчанию оно везде включено. И зачем пользовать носки которые давно открыты и блочатся если конечно это не последняя их 22 модификация. Пользуйтесь Reality..

Edited February 15 by Yevrashka

[jameszero]

5 часов назад, LDude сказал:

Т.е. приложения на телефоне (speedtest и nperf) используют http, тесты через web - https?

Это только предположение, но если это действительно так, то это объясняет над чем трудится процессор. Хорошо, что http сайтов почти не осталось и при обычном серфинге такой просадки производительности не будет.

Edited February 15 by jameszero

[prokuror2]

5 часов назад, prokuror2 сказал:

в браузере Мозилла на Андроиде chat.openai.com определяет реальный IP, а на сайте browserleaks.com определяется реальный IP в тесте WebRCT

В routing для работы с browserleaks.com и openai было установлено:

"domain": [
          "browserleaks.com", 
.................
"ext:geosite_v2fly.dat:openai",

Удалил routing, чтобы все запросы пускать через VPS, и  chat.openai.com стал определять IP VPS.

WebRTC тоже определяет  IP VPS.

[LDude]

23 minutes ago, jameszero said:

Это только предположение, но если это действительно так, то это объясняет над чем трудится процессор. Хорошо, что http сайтов почти не осталось и при обычном серфинге такой просадки производительности не будет.

Почему он раньше не трудился? Фигня какая-то. И не у всех трудится.

5 hours ago, LDude said:

Но не пойму, как оно иногда получается (и раньше так было), что фигачит намного больше скорость и без нагрузки до упора.

И вот, тот же роутер у человека, у меня так же раньше было: https://t.me/c/2138190368/476/916

И приложение speedtest на телефоне в этом случае бОльшую скорость выдаёт, чем комп почему-то.

Edited February 15 by LDude

[LDude]

37 minutes ago, LDude said:

И вот, тот же роутер у человека, у меня так же раньше было: https://t.me/c/2138190368/476/916

Списался с ним, попросил замерить, вот, что у него вышло: "комп, скорость 344/143, загрузка 27%. телефон - 352/287, загрузка 52%"

Я уже и роутер на заводские сбрасывал, и на новую флэху всё заново поставил.

Edited February 15 by LDude

[LDude]

Прошу прощения, я дебил (наверное) 🙃

Не сделал вот это, думал, что у меня ничего нет на 443 порту:

Перенестисервисы на любой из следующих портов 
           5083 | 5443 | 8083 | 8443 | 65083

Но я это и раньше никогда не делал, а работало без дикой нагрузки на проц.

[danil-v]

Всем доброго времени суток! Подскажите кто-нибудь сталкивался с проблемой "подвисания" видео ютуб-соц.сети при работе через xray клиента? Причём есть интересная особенность если поверх подключения через xray натянуть WG тунель, то подтормаживания пропадают...

Может есть какой-то тюнинг соединения?

Такая проблема не только Xkeen - vless XRay, но и на прямую с телефона NekoBox - vless. 

[jameszero]

В 14.02.2024 в 21:43, LDude сказал:

с телефона проц уже при 25 мегабитах под 100

Возможно, в некоторых случаях, Speedtest, по одному ему известным алгоритмам, выбирает протокол http вместо https. Попробуйте для эксперимента, заменить VLESS на что нибудь другое с постоянным шифрованием, например shadowsocks, по идее скорость должна выровняться во всех тестах.

[jameszero]

2 часа назад, danil-v сказал:

кто-нибудь сталкивался с проблемой "подвисания" видео ютуб-соц.сети при работе через xray клиента?

Добрый день! Странно, у меня обратная ситуация, ютуб на телефонах (YouTube ReVanced), телевизоре (SmartTubeNext) и на компьютере в браузерах постоянно буферизировал видео при прямом подключении. Пустил его через VPS, всё летает. Замерьте общую скорость интернета через VPS, может она недостаточна для потокового видео. А насчёт тюнинга соединения, вы оптимизацию сервера делали? net.ipv4.tcp_congestion_control=bbr и прочее...

[danil-v]

6 часов назад, jameszero сказал:

Добрый день! Странно, у меня обратная ситуация, ютуб на телефонах (YouTube ReVanced), телевизоре (SmartTubeNext) и на компьютере в браузерах постоянно буферизировал видео при прямом подключении. Пустил его через VPS, всё летает. Замерьте общую скорость интернета через VPS, может она недостаточна для потокового видео. А насчёт тюнинга соединения, вы оптимизацию сервера делали? net.ipv4.tcp_congestion_control=bbr и прочее...

Нет на xray сервере на vps никаких настроек не делал. Установил 3x-ui из коробки. Можно по подробнее про настройки сервера?

[danil-v]

Сейчас speedtest делал, да что, то upload слабоват... в районе 5мбит. download 70

 

[jameszero]

56 минут назад, danil-v сказал:

Можно по подробнее про настройки сервера?

Как минимум, нужно включить bbr.

Добавьте на сервере в конец файла /etc/sysctl.conf две строчки и перезагрузите сервер:

net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

Есть и более тонкие настройки в sysctl.conf, но эти две строчки основные.

[hohla]

Здравствуйте. Настроил режим Redirect (1. Политика доступа). При добавлении клиента в политику доступа ‘XKeen’ интернет на данном устройстве пропадает. Аналогичное подключение с тем же профилем в программе NekoRay(Windows) работает. Настраивал только inbounds и outbounds. Версия XKeen 1.1.0 запускается и слушает порт 61219 протокол TCP. Подскажите пожалуйста, в чем может быть дело?
Подробное описание настроек и логи 
 

Edited February 16 by hohla

[jameszero]

1 час назад, hohla сказал:

Подскажите пожалуйста, в чем может быть дело?

Добрый день! А почему порт 58738? VLESS Reality маскируется под https сайт, а это 443 порт.

[Yevrashka]

12 минуты назад, jameszero сказал:

Добрый день! А почему порт 58738? VLESS Reality маскируется под https сайт, а это 443 порт.

В логах вроде 443 с адресом сервера везде)

[jameszero]

Видимо в конфигах кинетика прописан 443, а на сервере открыт 58738

 

[Yevrashka]

12 минуты назад, jameszero сказал:

Видимо в конфигах кинетика прописан 443, а на сервере открыт 58738

 

Точно. Скрин с впс не видел 🤣👍

[hohla]

18 часов назад, jameszero сказал:

А почему порт 58738? VLESS Reality маскируется под https сайт, а это 443 порт

У меня на сервере 58738 порт был для всех клиентов. В настройках outbonds.json порт 443.
Сменил сейчас на сервере порт на 443, Nekoray клиенты по прежнему работают, а через политику xkeen роутера так и нет связи. 

 

 

 

 

Edited February 17 by hohla

[jameszero]

54 минуты назад, hohla сказал:

У меня на сервере этот порт по умолчанию для всех клиентов. Его нет возможности поменять

Сервер настроен неправильно изначально, ни один https-сайт не покажет свой сертификат, если к нему заходить по произвольному порту. Любой другой прокси/vpn может работать на произвольных портах, а VLESS Reality это только 443 порт, без вариантов.

[hohla]

7 часов назад, jameszero сказал:

Сервер настроен неправильно изначально

Спасибо большое. Создал нового клиента через 443 порт, в логах xkeen появились предупреждения об отсутсвии тега 'direct':
======================================
2024/02/17 12:55:16 [Debug] app/log: Logger started
2024/02/17 12:55:16 [Debug] app/router: MphDomainMatcher is enabled for 10 domain rule(s)
2024/02/17 12:55:16 [Debug] app/proxyman/inbound: creating stream worker on 0.0.0.0:61219
2024/02/17 12:55:16 [Info] transport/internet/tcp: listening TCP on 0.0.0.0:61219
2024/02/17 12:55:16 [Warning] core: Xray 1.8.4 started
2024/02/17 12:55:24 [Debug] [3148607647] proxy/dokodemo: processing connection from: 192.168.1.101:48562
2024/02/17 12:55:24 [Info] [3148607647] proxy/dokodemo: received request for 192.168.1.101:48562
2024/02/17 12:55:24 [Info] [3148607647] app/dispatcher: sniffed domain: yandex.ru
2024/02/17 12:55:24 [Warning] [3148607647] app/dispatcher: non existing outTag: direct
=====================================
оставил в routings.json только VPS подключение, сообщения "non existing outTag: direct" пропали, но связь так и не наладилась, и в логах проскакивают предупреждения:

====================================
{
  "routing": {
    "rules": [
      // VPS подключение  |  Основное
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "vless-reality",
        "type": "field"
      }   ]  }  }
=====================================
2024/02/17 13:17:40 [Debug] transport/internet: dialing to tcp:185.16.39.22:443
2024/02/17 13:17:40 [Info] [3748949904] app/proxyman/inbound: connection ends > proxy/dokodemo: connection ends > context canceled
2024/02/17 13:17:41 [Info] [119839236] transport/internet/tcp: dialing TCP to tcp:185.16.39.22:443
2024/02/17 13:17:41 [Debug] transport/internet: dialing to tcp:185.16.39.22:443
2024/02/17 13:17:41 [Warning] [119839236] app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find a                              n available destination > common/retry: [dial tcp 185.16.39.22:443: operation was canceled] > common/retry: all retry attempts failed
2024/02/17 13:17:44 [Debug] [2109866103] proxy/dokodemo: processing connection from: 192.168.1.101:43065
 

Edited February 17 by hohla

[jameszero]

@hohla

Проверяйте настройки, профиль не рабочий. Скопировал настройки вашего подключения в v2rayN и получил те же ошибки в логах, что и у вас.