Skrill0 Posted October 27, 2023 Author Posted October 27, 2023 (edited) 3 минуты назад, Роберт Зарипов сказал: у меня почему то не срабатывает redirect после обновление xray запущен и работает Доброго Вам дня! Скажите, пожалуйста, а внеслись ли правила в iptables? iptables -t nat -L PREROUTING Внизу должна быть цепь XRAY_IPV4 А внутри нее правила с Redirect iptables -t nat -L XRAY_IPV4 Примерно такие внизу цепи REDIRECT tcp -- anywhere anywhere redir ports 54837 REDIRECT udp -- anywhere anywhere redir ports 54837 Если все на месте, проверьте, пожалуйста, внесли ли Вы клиента в политику и правильно ли политика называется? Должна быть назвала «Xkeen», если не меняли переменную. Edited October 27, 2023 by Skrill0 Quote
bigpu Posted October 27, 2023 Posted October 27, 2023 46 минут назад, Skrill0 сказал: В таком случае, попробуйте ее установить) спасибо, с установкой пакета ошибка ушла, но пришла новая, вернее она и раньше была, изначально: Скрытый текст Скрытый текст 1 Quote
Skrill0 Posted October 27, 2023 Author Posted October 27, 2023 1 минуту назад, bigpu сказал: спасибо, с установкой пакета ошибка ушла, но пришла новая, вернее она и раньше была, изначально: Скрыть содержимое Показать содержимое Покажите, пожалуйста, результат команды cat /opt/etc/ndm/netfilter.d/xray.sh Quote
bigpu Posted October 27, 2023 Posted October 27, 2023 2 минуты назад, Skrill0 сказал: Покажите, пожалуйста, результат команды Скрытый текст Quote
Роберт Зарипов Posted October 27, 2023 Posted October 27, 2023 6 минут назад, Skrill0 сказал: Доброго Вам дня! Скажите, пожалуйста, а внеслись ли правила в iptables? iptables -t nat -L PREROUTING Внизу должна быть цепь XRAY_IPV4 А внутри нее правила с Redirect iptables -t nat -L XRAY_IPV4 Примерно такие внизу цепи REDIRECT tcp -- anywhere anywhere redir ports 54837 REDIRECT udp -- anywhere anywhere redir ports 54837 Если все на месте, проверьте, пожалуйста, внесли ли Вы клиента в политику и правильно ли политика называется? Должна быть назвала «Xkeen», если не меняли переменную. я вообще нечего не вносил раньше и без этого работало Quote
Skrill0 Posted October 27, 2023 Author Posted October 27, 2023 Только что, bigpu сказал: Скрыть содержимое Спасибо) Проблема новой функции определения порта. Она забирает комментарий из inbounds с портом. Исправлю сегодня) Можете удалить комментарий из inbounds «// Порт на котором будет слушать Xray..» Еще возможно появится проблема с интерфейсом. Он захватил у Вас 3: br0, br1, br2. Не уверена, умеет ли iptables работать с 3-мя интерфейсами в 1-м правиле. Если после устранения комментария появится новая ошибка — установите интерфейс br0 в init вручную) 1 Quote
Skrill0 Posted October 27, 2023 Author Posted October 27, 2023 (edited) 5 минут назад, Роберт Зарипов сказал: я вообще нечего не вносил раньше и без этого работало После обновления Xray работает с учетом политик, а не на все соединение сразу. Это позволит существенно увеличить скорость доступа и снизить нагрузку на устройство. Edited October 27, 2023 by Skrill0 Quote
Роберт Зарипов Posted October 27, 2023 Posted October 27, 2023 6 минут назад, Skrill0 сказал: После обновления Xray работает с учетом политик, а не на все соединение сразу. Это позволит увеличить скорость доступа и снизить нагрузку на устройство. и как это все должно выглядеть правильно чтобы не было ошибок с моей стороный Quote
Skrill0 Posted October 27, 2023 Author Posted October 27, 2023 1 минуту назад, Роберт Зарипов сказал: и как это все должно выглядеть правильно чтобы не было ошибок с моей стороный Нужно создать новую политику подключения с именем «Xkeen», как на скриншоте Xray будет работать только с устройствами из этой политики. Скрытый текст В эту политику добавить устройства, которые должны использовать «Xray» Скрытый текст Также, нужно удалить комментарий в inbounds, если у Вас он есть, чтобы остался только порт К примеру, сейчас у Вас «"port": 54836, // Порт на котором будет слушать Xray. Рекомендуется выбрать порт от 49152 до 65535» Должно остаться «port": 54836,» После этого xkeen -restart в PuTTY. Quote
Роберт Зарипов Posted October 27, 2023 Posted October 27, 2023 14 минуты назад, Skrill0 сказал: Нужно создать новую политику подключения с именем «Xkeen», как на скриншоте Xray будет работать только с устройствами из этой политики. Скрыть содержимое В эту политику добавить устройства, которые должны использовать «Xray» Скрыть содержимое Также, нужно удалить комментарий в inbounds, если у Вас он есть, чтобы остался только порт К примеру, сейчас у Вас «"port": 54836, // Порт на котором будет слушать Xray. Рекомендуется выбрать порт от 49152 до 65535» Должно остаться «port": 54836,» После этого xkeen -restart в PuTTY. вот так // Настройка исходящих соединений { "inbounds": [ { "port": 54836, // Порт на котором будет слушать Xray. Рекомендуется выбрать порт от 49152 до 65535 Quote
Skrill0 Posted October 27, 2023 Author Posted October 27, 2023 (edited) Только что, Роберт Зарипов сказал: вот так // Настройка исходящих соединений { "inbounds": [ { "port": 54836, // Порт на котором будет слушать Xray. Рекомендуется выбрать порт от 49152 до 65535 Да, должно остаться вот так) // Настройка исходящих соединений { "inbounds": [ { "port": 54836, Edited October 27, 2023 by Skrill0 Quote
Klikson Posted October 27, 2023 Posted October 27, 2023 (edited) Добрый день. Подскажите пожалуйста, как подключить Keenetic Peak (KN-2710) к настроенному серверу Xray 3X-UI + vless + Reality. Может есть какой мануал? Или необходимо сделать другое подключение? (смотрите скриншот) Скрытый текст FastStoneEditor1.bmp Edited October 27, 2023 by Klikson 1 Quote
Роберт Зарипов Posted October 27, 2023 Posted October 27, 2023 сделал как вы сказали получаю вот это Xray не запустить ~ # xkeen -start Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/mipsle) A unified platform for anti-censorship. 2023/10/27 09:57:31 Using confdir from env: /opt/etc/xray/configs 2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json 2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_stats.json 2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_dns.json 2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_reverse.json 2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_fake-dns.json 2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_transport.json 2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/07_inbounds.json Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_stats.json /opt/etc/xray/configs/03_dns.json /opt/etc/xray/configs/04_reverse.json /opt/etc/xray/configs/05_fake-dns.json /opt/etc/xray/configs/06_transport.json /opt/etc/xray/configs/07_inbounds.json /opt/etc/xray/configs/08_outbounds.json /opt/etc/xray/configs/09_policy.json /opt/etc/xray/configs/11_fallbacks.json] > infra/conf/serial: failed to decode config: /opt/etc/xray/configs/07_inbounds.json > infra/conf/serial: failed to read config file at line 7 char 3 > invalid character '}' looking for beginning of object key string Xray не запустить ~ # Quote
Skrill0 Posted October 27, 2023 Author Posted October 27, 2023 (edited) 11 минуту назад, Klikson сказал: Добрый день. Подскажите пожалуйста, как подключить Keenetic Peak (KN-2710) к настроенному серверу Xray 3X-UI + vless + Reality. Может есть какой мануал? Или необходимо сделать другое подключение? (смотрите скриншот) FastStoneEditor1.bmpUnavailable Доброго Вам дня! Для VLess + Reality можно воспользовать ленивой конфигурацией и все будет работать) Скриншот, к сожалению, недоступен. Edited October 27, 2023 by Skrill0 Quote
Skrill0 Posted October 27, 2023 Author Posted October 27, 2023 Только что, Роберт Зарипов сказал: сделал как вы сказали получаю вот это Xray не запустить ~ # xkeen -start Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/mipsle) A unified platform for anti-censorship. 2023/10/27 09:57:31 Using confdir from env: /opt/etc/xray/configs 2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json 2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_stats.json 2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_dns.json 2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_reverse.json 2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_fake-dns.json 2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_transport.json 2023/10/27 09:57:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/07_inbounds.json Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_stats.json /opt/etc/xray/configs/03_dns.json /opt/etc/xray/configs/04_reverse.json /opt/etc/xray/configs/05_fake-dns.json /opt/etc/xray/configs/06_transport.json /opt/etc/xray/configs/07_inbounds.json /opt/etc/xray/configs/08_outbounds.json /opt/etc/xray/configs/09_policy.json /opt/etc/xray/configs/11_fallbacks.json] > infra/conf/serial: failed to decode config: /opt/etc/xray/configs/07_inbounds.json > infra/conf/serial: failed to read config file at line 7 char 3 > invalid character '}' looking for beginning of object key string Xray не запустить ~ # Видимо, допустили синтаксическую ошибку в inbounds. Пришлите, пожалуйста, его полностью — проверю) Quote
Роберт Зарипов Posted October 27, 2023 Posted October 27, 2023 10 минут назад, Skrill0 сказал: Видимо, допустили синтаксическую ошибку в inbounds. Пришлите, пожалуйста, его полностью — проверю) 07_inbounds.json Quote
bigpu Posted October 27, 2023 Posted October 27, 2023 4 минуты назад, Роберт Зарипов сказал: 07_inbounds.json 105 \u0431 · 3 downloads вот корректный код: // Настройка исходящих соединений { "inbounds": [ { "listen": "192.168.1.1", // Адрес Вашего шлюза "port": 54836, "protocol": "dokodemo-door", "settings": { "network": "tcp,udp", "followRedirect": true }, "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ] }, "tag": "socks-in" } ] } 1 1 Quote
Роберт Зарипов Posted October 27, 2023 Posted October 27, 2023 2 минуты назад, bigpu сказал: вот корректный код: // Настройка исходящих соединений { "inbounds": [ { "listen": "192.168.1.1", // Адрес Вашего шлюза "port": 54836, "protocol": "dokodemo-door", "settings": { "network": "tcp,udp", "followRedirect": true }, "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ] }, "tag": "socks-in" } ] } извините Skrill0 мне сказала удалит все кроме порта Quote
bigpu Posted October 27, 2023 Posted October 27, 2023 1 минуту назад, Роберт Зарипов сказал: мне сказала удалит все кроме порта она говорила удалить лишь комментарий после // 😉 2 Quote
Skrill0 Posted October 27, 2023 Author Posted October 27, 2023 21 минуту назад, Роберт Зарипов сказал: 07_inbounds.json 105 \u0431 · 7 downloads Извиняюсь, возможно, непонятно выразилась. Нужно было удалить именно комментарий. Вот так должен выглядеть в итоге полный inbounds, как описал выше @bigpu Скрытый текст // Настройка исходящих соединений { "inbounds": [ { "listen": "192.168.1.1", // Адрес Вашего шлюза "port": 54836, "protocol": "dokodemo-door", "settings": { "network": "tcp,udp", "followRedirect": true }, "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ] }, "tag": "socks-in" } ] } 3 Quote
Роберт Зарипов Posted October 27, 2023 Posted October 27, 2023 1 минуту назад, Skrill0 сказал: Извиняюсь, возможно, непонятно выразилась. Нужно было удалить именно комментарий. Вот так должен выглядеть в итоге полный inbounds, как описал выше @bigpu Скрыть содержимое // Настройка исходящих соединений { "inbounds": [ { "listen": "192.168.1.1", // Адрес Вашего шлюза "port": 54836, "protocol": "dokodemo-door", "settings": { "network": "tcp,udp", "followRedirect": true }, "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ] }, "tag": "socks-in" } ] } спасибо всем все работает 2 Quote
Роберт Зарипов Posted October 27, 2023 Posted October 27, 2023 а можно ли добавит как то файл автозапуска S24xray --dport 443 чтобы он прописывал правило iptables Quote
dima8421 Posted October 27, 2023 Posted October 27, 2023 Добрый день. Поправил функцию ниже, как вы рекомендовали. При xkeen -stop ошибка ушла. Проявилась ошибка при запуске xkeen - start: Quote bash-5.2# xkeen -stop Xray остановлен bash-5.2# xkeen -start Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/mipsle) A unified platform for anti-censorship. 2023/10/27 12:07:17 Using confdir from env: /opt/etc/xray/configs 2023/10/27 12:07:17 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json 2023/10/27 12:07:17 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_stats.json 2023/10/27 12:07:17 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_dns.json 2023/10/27 12:07:17 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_reverse.json 2023/10/27 12:07:17 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_fake-dns.json 2023/10/27 12:07:17 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_transport.json 2023/10/27 12:07:17 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/07_inbounds.json 2023/10/27 12:07:17 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/08_outbounds.json 2023/10/27 12:07:17 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/09_policy.json 2023/10/27 12:07:17 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/10_routing.json 2023/10/27 12:07:17 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/11_fallbacks.json Xray запущен head: invalid number '' tail: invalid number '' sed: no address after comma 4 hours ago, Skrill0 said: Доброго Вам утра! Сегодня будет исправлено. Благодарю! Пока что можете сами исправить функцию clean_firewall вот так Hide contents # Главная функция очистки правил firewall clean_firewall() { local xray_mode xray_mode=$(get_xray_mode) echo -n > "$netfilter_hook" case "$xray_mode" in "TPROXY") clean_firewall_tproxy ;; "REDIRECT") clean_firewall_redirect ;; "OTHER") ;; *) exit_with_error "Недопустимое значение xray_mode: $xray_mode" ;; esac } Quote
insdr Posted October 27, 2023 Posted October 27, 2023 36 минут назад, Роберт Зарипов сказал: а можно ли добавит как то файл автозапуска S24xray --dport 443 чтобы он прописывал правило iptables Поддержу. Возможность пускать трафик только по 443 и 80 портам через ВПН выглядит юзабельной в некоторых ситуациях. 0.9.4 работает, спасибо! 1 Quote
Skrill0 Posted October 27, 2023 Author Posted October 27, 2023 (edited) Вышло обновление 0.9.5 Журнал Скрытый текст Исправлено Исправлен поиск порта Dokodemo-door Исправлена ошибка оповещения при отключении socks соединения Удаление правил iptables Работа с апплетом ip Добавлено Работа с мультипутевым режимом | Beta | Спасибо @bigpu Обновиться можно командой xkeen -uk Откатиться на предыдущую версию можно командой xkeen -kbr Пожалуйста, тестируйте и отпишитесь о результатах. Edited October 27, 2023 by Skrill0 4 Quote
Skrill0 Posted October 27, 2023 Author Posted October 27, 2023 46 минут назад, Роберт Зарипов сказал: а можно ли добавит как то файл автозапуска S24xray --dport 443 чтобы он прописывал правило iptables Можно найти строки в init файле S24xray for protocol in $protocols; do \$cmd -A "\$chain" -p "\$protocol" -j $redirect_mode --to-port $dokodemo_port done И заменить на for protocol in $protocols; do \$cmd -A "\$chain" -p "\$protocol" --dport 443 -j $redirect_mode --to-ports $dokodemo_port \$cmd -A "\$chain" -p "\$protocol" --dport 80 -j $redirect_mode --to-ports $dokodemo_port done Немного позже добавлю в init переменную, в которую можно будет внести все порты, с которых требуется перенаправление) Quote
Роберт Зарипов Posted October 27, 2023 Posted October 27, 2023 22 минуты назад, Skrill0 сказал: Можно найти строки в init файле S24xray for protocol in $protocols; do \$cmd -A "\$chain" -p "\$protocol" -j $redirect_mode --to-port $dokodemo_port done И заменить на for protocol in $protocols; do \$cmd -A "\$chain" -p "\$protocol" --dport 443 -j $redirect_mode --to-ports $dokodemo_port \$cmd -A "\$chain" -p "\$protocol" --dport 80 -j $redirect_mode --to-ports $dokodemo_port done Немного позже добавлю в init переменную, в которую можно будет внести все порты, с которых требуется перенаправление) спасибо и скорость увеличилась и вапсап работает 1 Quote
bigpu Posted October 27, 2023 Posted October 27, 2023 28 минут назад, Роберт Зарипов сказал: скорость увеличилась Можно подобнее за скорость, какая была и какая сейчас, интересует больше режим direct, то бишь к ресурсам, что незаблочены ? 1 Quote
jameszero Posted October 27, 2023 Posted October 27, 2023 (edited) Добрый вечер, @Skrill0 При установке версии 0.9.5 на Viva 1910, скачивается бинарник xray архитектуры mips32 (а нужна mips32le) и в результате не стартует. Если вручную извлечь и подменить бинарник из пакетов xray-core_1.8.4-1_mipsel-3.4.ipk или openwrt-xray_1.8.4-1_mipsel_mips32.ipk, то всё работает, как ожидается. И ещё заметил, что при повторном выполнении xkeen -i поверх уже установленного пакета, нет варианта пропустить перезапись конфигурационных файлов, они просто удаляются и вместо них копируются файлы пустышки из дистрибутива. Ещё из замеченного, при повторной установке бинарник xray бекапится под именем 27-Oct-23_18-28_xray_v1.7.5, т.е. показывает версию 1.7.5, а по факту бинарник 1.8.4 версии. Edited October 27, 2023 by jameszero 2 Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.