маршрутизация Xray на Entware | Xkeen

[bigpu]

1 минуту назад, Skrill0 сказал:

добавляются именно идущие с xkeen пустые конфиги.
Ваши сохраняются в папку резервных копий.

А я как раз неверно понял при переустановке текст "У вас уже есть и т.д." Посчитал что предлагается заменить файлами предыдущего настроенного конфига новые пустые конфиги. Что если реализовать как раз восстановление предыдущей настроенной конфигурации при переустановке xkeen? Ну или скорректировать текст, изменив его на "У вас уже есть предыдущая конфигурация xray. Хотите заменить ее на следующие пустые конфиги" ?

[Skrill0]

Всем доброй ночи!
Вышла версия 0.9.1

Журнал

Скрытый текст

1. Увеличена скорость запуска Xray
2. Исправлены ошибки для redirect mode
3. Изменена логика внесения правил iptables и ip6tables
4. Убран разрыв SSH при остановке Xray в redirect mode

Пожалуйста, тестируйте и отпишитесь о результатах.
* Inbounds для redirect вынесен в шапку темы.

Важная информация о обновлении

Скрытый текст

1. При наличии в inbounds протокола dokodemo-door будет использоваться режим redirect.
   * При его отсутствии — Xray будет работать как раньше.
2. Чтобы включить режим «redirect» в inbounds подключение с dokodemo-door должно обязательно находиться на 1-м месте. Только после него можно добавлять socks и любые другие, если нужны
3. Основной интерфейс должен быть br0 | по умолчанию в keenetic
   * Если изменяли его — замените в переменной скрипта init.
   ** Проверить можно командой ifconfig — интерфейс, у которого Ваш основной шлюз.
   К примеру, 192.168.1.1.
4. Для тестирования рекомендуется временно назначить клавишу перезагрузки на одну из физических на роутере. После перезагрузки правила redirect сбросятся.
5. Ваши резервные копии всегда сохраняются в директории /opt/backups
6. После запуска redirect подхватывается не всегда сразу. Иногда приходится подождать около минуты из-за особенностей netfilter (или моего незнания — советы по оптимизации с радостью принимаются).

Если вы использовали конфигурацию, направляющую все на Proxy и хотите использовать Redirect

Скрытый текст

Добавьте «ext:geoip_v2fly.dat:private» в direct подключение.
* В противном случае потеряете доступ по ssh и в интерфейс роутера до перезагрузки.

Пример записи

{
    "inboundTag": ["socks-in"],
    "ip": [
        "ext:geoip_v2fly.dat:private"
    ],
    "outboundTag": "direct",
    "type": "field"
}

Обновиться можно командой

xkeen -uk

 

Edited September 25, 2023 by Skrill0

[The_Same]

Кто-нибудь тестировал обновление уже или после обновления никто в интернет выйти не может😁? Я только вечером смогу, к сожалению. 

[bigpu]

9 часов назад, Skrill0 сказал:

Пожалуйста, тестируйте и отпишитесь о результатах.

Доброго утра вам!

с * Inbounds для redirect из шапки темы и таким 10_routing:

Скрытый текст

// Настройка маршрутизации

{
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
      // Блокируем соединение по уязвимым UDP портам
      {
        "inboundTag": ["socks-in"],
        "network": "udp",
        "port": "135, 137, 138, 139",
        "outboundTag": "block",
        "type": "field"
      },

      // Настройка подключений через VPS с помощью доменных имен
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "nnmclub.to",
          "whoer",
          "speedtest.net",
          "ext:geosite_antifilter.dat:antifilter-community"
        ],
        "outboundTag": "proxy",
        "type": "field"
      },

      {
        "inboundTag": ["socks-in"],
        "outboundTag": "direct",
        "type": "field"
      }
    ]
  }
}
 

весь трафик идет напрямую - тот же speedtest.net определяет IP провайдера, а заблокированный в РФ nnmclub.to не открывается. Для redirect в старом конфиге 10_routing для прокси теперь что-то не так?

[Skrill0]

И Вам доброго утра!

Попробуйте, пожалуйста, команду

iptables -t nat -L PREROUTING -n -v

Включились ли правила redirect?

Также, в журнале роутера от имени Xkeen должен появиться режим, в котором запущен Xray.
Посмотрите, пожалуйста.

Edited September 26, 2023 by Skrill0

[bigpu]

1 минуту назад, Skrill0 сказал:

Включились ли правила redirect?

нет, как вижу - /opt/bin/sh: iptables: not found

[Skrill0]

1 минуту назад, bigpu сказал:

нет, как вижу - /opt/bin/sh: iptables: not found

Видимо, не установился iptables.
Вашу проблему решит

opkg install iptables
xkeen -stop
xkeen -start

Дополнительно проверю установщик необходимых пакетов. Благодарю за информацию!

[bigpu]

5 минут назад, Skrill0 сказал:

Также, в журнале роутера от имени Xkeen должен появиться режим, в котором запущен Xray.

тупо пишет - "Xray запущен"

[bigpu]

3 минуты назад, Skrill0 сказал:

Вашу проблему решит

проблему решило, спасибо!

пока тестирую redirect, позже отпишусь)

[Skrill0]

Только что, bigpu сказал:

проблему решило, спасибо!

пока тестирую redirect, позже отпишусь)

Рада, что все получилось)
В логе роутера должна появиться следующая запись при запуске redirect-mode.

Скрытый текст

 

[bigpu]

4 минуты назад, Skrill0 сказал:

Рада, что все получилось)

я еще больше рад))

8 минут назад, Skrill0 сказал:

В логе роутера должна появиться следующая запись при запуске redirect-mode

[Skrill0]

3 минуты назад, bigpu сказал:

я еще больше рад))

А Вы обновились на версию 0.9.1? Попробуйте xkeen -v

[bigpu]

отписываюсь за скорость Download в режиме redirect на MT7621 (Кинетик Viva 1910) :

- в режиме через прокси Кинетика ранее было в режиме direct и прокси около 50Мбит+

- в новом режиме redirect в прокси режиме 180Мбит+ , в direct вся скорость провайдера, в моем случае 400Мбит+

@Skrill0 вы великолепны👍

[bigpu]

28 минут назад, Skrill0 сказал:

А Вы обновились на версию 0.9.1

автообновление сработало с 0.9, тем не менее, да, у меня 0.9.1

Скрытый текст

 

Edited September 26, 2023 by bigpu

[Skrill0]

16 минут назад, bigpu сказал:

автообновление сработало с 0.9, тем не менее, да, у меня 0.9.1

  Показать содержимое

В итоге все-таки все работает, включая redirect, правильно ли я поняла?

[bigpu]

2 минуты назад, Skrill0 сказал:

В итоге все-таки все работает, включая redirect, правильно ли я поняла?

да как сказать, только сейчас обратил внимание на один момент:

у меня есть две политики - "по умолчанию" где один провайдер и скорость 300Мбит, и "multipath" с многопутевой передачей и двумя провайдерами со скоростью 450Мбит. Если я перекидываю хост с одной политики в другую, то я получаю скорость в режиме direct +- как в конкретной политике, но при этом перестают открываться заблокированные ресурсы, которые в 10_routing назначены для подключений через VPS. Если перезапустить xray, то заблокированные ресурсы начинают открываться, но скорость в режиме direct становится такой же как и в режиме прокси - 180Мбит+

[adk]

1 час назад, Skrill0 сказал:

Рада, что все получилось)
В логе роутера должна появиться следующая запись при запуске redirect-mode.

  Скрыть содержимое

 

К сожалению, у меня не запустилось...

Утром проверил версию xkeen - обновилась автоматом

Скрытый текст

Актуализировал инбаундс, убрал прокси-соединение из веба кинетика

Скрытый текст

 

Вывод iptables -t nat -L PREROUTING -n -v

Скрытый текст

Ребут роутера, stop\start xkeen не помогли...

в логах роутера запись из цитаты не появлялась...

 

Edited September 26, 2023 by adk

[Skrill0]

15 минут назад, adk сказал:

К сожалению, у меня не запустилось...

Утром проверил версию xkeen - обновилась автоматом

  Показать содержимое

Актуализировал инбаундс, убрал прокси-соединение из веба кинетика

  Показать содержимое

 

Вывод iptables -t nat -L PREROUTING -n -v

  Показать содержимое

Ребут роутера, stop\start xkeen не помогли...

в логах роутера запись из цитаты не появлялась...

 

Доброго Вам дня!
Судя по команде

iptables -t nat -L PREROUTING -n -v

Правила redirect добавлены успешно.
Сохраняется ли у Вас доступ к интернету? Попробуйте добавить в proxy-соединение speedtest или 2ip. 
Какой будет IP, сервера или Ваш?

Также, попробуйте, пожалуйста, переустановить xkeen. Вижу некоторые проблемы с accept таблицей.

xkeen -stop
xkeen -k

 

Edited September 26, 2023 by Skrill0

[adk]

27 минут назад, Skrill0 сказал:

Доброго Вам дня!
Судя по команде

iptables -t nat -L PREROUTING -n -v

Правила redirect добавлены успешно.
Сохраняется ли у Вас доступ к интернету? Попробуйте добавить в proxy-соединение speedtest или 2ip. 
Какой будет IP, сервера или Ваш?

Также, попробуйте, пожалуйста, переустановить xkeen. Вижу некоторые проблемы с accept таблицей.

xkeen -stop
xkeen -k

 

Добавил speedtest - был мой IP.

Сделал переустановку - всё заработало. Но в логах кинетика о редиректе ни слова...

Скрытый текст

Спасибо! Постараюсь не дышать, чтобы ничего не сломать))

iptables -t nat -L PREROUTING -n -v

Скрытый текст

 

[Skrill0]

Всем доброго дня!

Вышла версия 0.9.2 | Благодарю @adk за тестирование

Журнал

Скрытый текст

1. Улучшена логика работы обновлений
2. Доработан ключ переустановки Xray «-x»
3. Добавлено больше информации в журнал роутера
4. Добавлен задел под Tproxy | Пока что нельзя использовать

Обновиться можно командой

xkeen -uk

 

 

[bigpu]

5 минут назад, Skrill0 сказал:

Добавлен задел под Tproxy

от Tproxy не стоит ждать скоростей больших чем сейчас 180Мбит с redirect, верно? Интересует скорость именно в режиме direct.

[bigpu]

11 минуту назад, Skrill0 сказал:

Добавлено больше информации в журнал роутера

спасибо за правку, теперь при запуске отображается "Найден «dokodemo-door» в inbounds. Xray запущен в режиме Redirect."

[Skrill0]

Только что, bigpu сказал:

от Tproxy не стоит ждать скоростей больших чем сейчас 180Мбит с redirect, верно? Интересует скорость именно в режиме direct.

Да, на данном этапе скорость упирается в оборудование. Пока что решения не найдено.
Tproxy должен исправить проблему в локальных сетях с отображением, к примеру, других устройств в приложении.

На ultra 1811 с redirect скорость с шифрованием всего соединения через Proxy упирается в download 300 и upload 550.
* Шифрование применяется не часто, так как большая часть соединений уже шифрованы. Это для примера. На деле скорость будет выше.

Видимо, на viva скорость упирается в 180.
Скажите, пожалуйста, каким методом проводили замер скорости?
 

[bigpu]

5 минут назад, Skrill0 сказал:

Видимо, на viva скорость упирается в 180.
Скажите, пожалуйста, каким методом проводили замер скорости?

видимо, да.

Да тупо в Спидтест, в режиме прокси показывало 50Мбит+, с ограничением в шапке "приблизительно 40-60мб/сек". Так что показывает более-менее верно, чтобы загоняться с более точным замером)

[Skrill0]

1 минуту назад, bigpu сказал:

видимо, да.

Да тупо в Спидтест, в режиме прокси показывало 50Мбит+, с ограничением в шапке "приблизительно 40-60мб/сек". Так что показывает более-менее верно, чтобы загоняться с более точным замером)

Если Вы из России, то для более точных замеров лучше использовать сервис от Yandex. 
Они проводят замеры на своих серверах.

Speedtest работает скорее в роли Proxy.
Если при замере заглянуть в журнал доступа, то сервер, который может выдать Speedtest, иногда оказывается в соединении proxy, когда он сам откроется через direct. В таком случае замер будет некачественным.
Также, стоит помнить про разницу из-за шифрования. 

Правильно ли я поняла, что через встроенный прокси-клиент Ваше соединение достигало ~50мб/сек, а через redirect ~180?

[bigpu]

16 минут назад, Skrill0 сказал:

Если Вы из России, то для более точных замеров лучше использовать сервис от Yandex. 
Они проводят замеры на своих серверах

Спасибо, но на мой взгляд сервис Яндекса показывает скорость скорее от фонаря, каждый раз не пойми что. Проще уже iperf поставить и замерять)

18 минут назад, Skrill0 сказал:

Правильно ли я поняла, что через встроенный прокси-клиент Ваше соединение достигало ~50мб/сек, а через redirect ~180?

Да, все верно

[Skrill0]

1 минуту назад, bigpu сказал:

Да, все верно

Рада, что ситуация со скоростью теперь выглядит более оптимистично)

[bigpu]

4 минуты назад, Skrill0 сказал:

Рада, что ситуация со скоростью теперь выглядит более оптимистично

Безусловно, сейчас получше) Хватило бы и 50Мбит для заблокированных ресурсов, но вот скорость в direct парит немного, но что поделаешь...450Мбит у меня, для того чтобы быстро что-то качнуть торрентом. Такое редко бывает, но бывает) На все остальное мне и 180Мбит хватит. Так что когда момент настанет xkeen -stop🙂

[bigpu]

2 часа назад, Skrill0 сказал:

Tproxy должен исправить проблему в локальных сетях с отображением, к примеру, других устройств в приложении.

Да с redirect в приложении Кинетик не отображаются не только все клиенты, но и головной Кинетик со статусом "не в сети". Так что, redirect добавил скорости, но "убил" приложение. 

[The_Same]

Всем добрый вечер, добрался до роутера. В первую очередь, огромное спасибо @Skrill0 за проделанную работу! Касательно тестов, с redirect скорость через proxy такая:

Скорость через direct такая:

Тестировал специально до европейских серверов, ибо большинство проксируемых ресурсов для моих задач находятся в европе.

П.С. Обязательно попозже скину на кофе с тортиком😜

Edited September 26, 2023 by The_Same