Neytrino

31 октября, 2024

oymaltsev, вы роутинг покажите...

30 октября, 2024

Разрешите маленький оффтоп вопросик: а папка /tmp/ в entware - где размещается физически? (в оперативе или на диске - где установлен entware) Есть желание помониторить логи, но не хочется встроенную память мучить.

25 октября, 2024

helcoder, попробуйте убрать "domain:" из строчек с доменами...

25 октября, 2024

А вроде можно подсунуть (в роутинге), в качестве списка доменов файл (типа /opt/etc/file.txt) чтобы домены заимствовались из него? А каков синтаксис внутри этого файла? И как правильно подсунуть его роутингу?

21 октября, 2024

17 часов назад, Malki сказал:

Чтобы не писать команду "xkeen -restart" , можно ведь просто перезагрузить роутер и xkeen перезагрузится вместе с ним, верно?

Есть ещё вот такой вариант (если роутер находится в ручной доступности):

1 - берём файл "buttons.sh" и помещаем его в следующее расположение "/opt/etc/ndm/button.d/"...

2 - выполняем следующую команду:

chmod +x /opt/etc/ndm/button.d/buttons.sh

чтобы сделать файл chmod +x "buttons.sh" исполняемым (у меня вроде работает и без этого, но на всякий случай - не повредит)...

3 - идём в "веб-конфигуратор/Управление/Параметры системы/Назначение кнопок и индикаторов интернет-центра" и выбираем для нужных вариантов нажатий на кнопки роутера - вариант "OPKG - запуск скриптов button.d"...

Screenshot2024-10-21at11-39-50http__192_168.0.1_system.png.a50d98d73971166480794618386f0ee5.png

в файле настроенны следующие действия: короткое нажатие - запуск Xkeen, двойное нажатие - остановка Xkeen, длинное нажатие - перезапуск Xkeen.

(позаимствовано отсюда)

buttons.sh

18 октября, 2024

undeads3, у вас в 04_outbounds.json - нет подключений с тегом direct и block, при этом (в 05_routing.json) целый список доменных имён - направлен именно в direct...

17 октября, 2024

jameszero, к сожалению - дело не в 4.2.1 (у меня проблема воспроизводится на двух разных устройствах, с 4.2.1 и 4.1.7)...

Скрытый текст

1 Свежий, только-что установленный Entware.

2 Создана политика Xkeen

3 Установлен Xkeen, ему подсунуты конфигурационнае файлы, он запущен (в роутинг - вбит 2ip.ru для выхода через vps'ы)

4 Устройство - в политике по умолчанию

5 Проверяем 2ip - мы дома

6 Переносим устройство в политику Xkeen

7Проверяем 2ip - мы на vps

8 Перезагружаем роутер...

9 Устройство всё ещё в политике Xkeen

10 Сразу после загрузки роутера - устройство оказывается дома

11 Через пару минут - оно уже на vps (где и остаётся)

12 Переключаем устройство в политику по умолчанию

13 А устройство - осталось на vps (не пугаемся что у vps изменился адрес и страна, серверов два и их между собою переключает обсервер)

14 Перезагружаемся...

15 Устройство - в политике по умолчанию

16 Сразу после загрузки роутера - оно оказывается дома (как и должно)

17 А вот через пару минут...

16 октября, 2024

В 27.09.2024 в 17:27, jameszero сказал:

правильно, но если XKeen запустится раньше, чем прошивка Кинетика применит политику XKeen, тогда маршрутизация применится ко всему сегменту сети и возможны ситуации, подобные вашим. Можно так же попробовать перезапустить xkeen -restart, если политика применится правильно, то это подтвердит необходимость увеличения задержки при старте XKeen.

Наблюдается косяк - Политика создана, инбаундс такой:

{
"inbounds": [

		{
		"tag": "redirect",
		"port": 61219,
		"protocol": "dokodemo-door",
		"settings": {
			"network": "tcp",
			"followRedirect": true
			},
		"sniffing": {
			"enabled": true,
			"routeOnly": true,
			"destOverride": [
				"http",
				"tls"
				]
			}
		},
	
		{
		"tag": "tproxy",
		"port": 61219,
		"protocol": "dokodemo-door",
		"settings": {
			"network": "udp",
			"followRedirect": true
			},
		"streamSettings": {
        		"sockopt": {
				"tproxy": "tproxy"
				},
			"sniffing": {
				"enabled": true,
				"routeOnly": true,
				"destOverride": [
					"http",
					"tls"
					]
				}
			}
		}

	]
}

При "Xkeen -start" - всё работает как должно (устройства в политике - попадают на впс, устройства вне её - идут напрямую).

Если перезагрузить роутер - все устройства начинают работать через впс (вне зависимости от политик), если сделать "xkeen -restart" - всё начинает работать как надо.

увеличиваю задержку (кстати, похоже это задержка не автостарта, а задержка старта - т.к. она присутствует и при ручном перезапуске) до 15с - никакого влияния (после перезагрузки роутера - все устройства направляются через впс)

Увеличиваю задержку до 45с - после перезагрузки - устройства работают напрямую с провайдером, но в течении минуты (точное время не засекал) - начинают работать через впс (вне зависимости от политик)...

25 сентября, 2024

В 24.09.2024 в 00:28, VI-666 сказал:

на заметку, sstp клиент в 4.2 идет в любом случае через интернет, игнорирует vpn'ы, вернул 4.1.7

Вам сюда...

24 сентября, 2024

ith, добрый, в названее политики, "K" - должна быть маленькая: "Xkeen".

Ещё проверьте, что у вас установлены компоненты прошивки ipv6 и netfilter

23 сентября, 2024

VI-666, это возможно в 4.2, там клиенты VPN-сервера подчиняются политике сегмента (к которому подключаются)

17 сентября, 2024

jameszero, а вот так разве не получится решить задачу Max99?

16 сентября, 2024

stas_vtk, тогда: снесите entware (сохранив свой аутбаундс), установите его заново, заново накатите Xkeen, добавьте в него свой аутбаундс и это:

Скрытый текст

{
"inbounds": [
		 // Прокси
		{
		"tag": "socks-in",
		"listen": "192.168.2.1",
		"port": 54836,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "192.168.2.1"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		}
	]
}

Скрытый текст

{
"routing": {
	"rules": [
		 	// Прокси -> VPS
			{
			"inboundTag": ["socks-in"],
			"outboundTag": "proxy",
			"type": "field"
			}
		]
	}
}

P.S. А как клиенты подключаются к прокси Xray'я?

15 сентября, 2024

stas_vtk, мне думается - вам (для начала) надо разобраться с подключением к vps: вбейти свои данные в какой-нить nekoray, и убедитесь что через это подключение - вы можете открыть всё что вам нужно с ПК... Если у вас всё откроется и будет работать так как нужно - будете дальше настраивать Xray на роутере, но есть у меня ощущение - что у вас не всё впорядке с подключением к VPS'у.

12 сентября, 2024

Kazantsev, ну, по крайней мере - теперь входящие подключения будут различимы в правилах роутинга...

12 сентября, 2024

Kazantsev, во

Скрытый текст

т:

{
"inbounds": [
		// Политика Xkeen
		{
		"tag": "redirect",
		"port": 61219,
		"protocol": "dokodemo-door",
		"settings": {
			"network": "tcp",
			"followRedirect": true
			},
		"sniffing": {
			"enabled": true,
			"routeOnly": true,
			"destOverride": [
				"http",
				"tls",
				"quic"
				]
			}
		},

		 // Прокси 1
		{
		"tag": "proxy0",
		"listen": "0.0.0.0",
		"port": 1080,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "0.0.0.0"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		},

		// Прокси 2
		{
		"tag": "proxy1",
		"listen": "0.0.0.0",
		"port": 1081,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "0.0.0.0"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		},

		// Прокси 3
		{
		"tag": "proxy2",
		"listen": "0.0.0.0",
		"port": 1082,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "0.0.0.0"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		},

		// Прокси 4
		{
		"tag": "proxy3",
		"listen": "0.0.0.0",
		"port": 1083,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "0.0.0.0"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		}
	]
}

robot_21, есть - достаточно.

12 сентября, 2024

Kazantsev, proxy0 - proxy3 (назвать их можно - как нравится, только у отдельных подключений - должны быть индивидуальные названия, и если будете менять их в инбаундс - не забудьте поменять их и в правилах роутинга (на такие-же))...

12 сентября, 2024

Kazantsev, у меня 2 VPS. 1 и 2 прокси - напрямую к своему VPS. 3-ий через балансер (реализующий резервирование) на один из двух VPS. 4-ый (через тот-же балансер) но уже с фильтрацией (на нужные сайты через VPS, всё остальное напрямую)...

14 минуты назад, Kazantsev сказал:

Один явно для анидеск, второй забыл уже вообще для чего)

Если вам таки нужны 2 отдельных прокси - у них должны быть разные теги...

12 сентября, 2024

Kazantsev, понимаете ли вы - зачем вам их два (как вы их планируете использовать)?

Лично у меня их 4, но я понимаю зачем мне они и как я их буду использовать...

12 сентября, 2024

В 11.09.2024 в 10:44, Max99 сказал:

Подскажите , а можно xkeen использовать только как тонель, что нужно установить ( не устанавливать) в этом случае? Чтобы он вообще не маршрутизировал ничего, а маршрутизацию я делал через интерфейс кинетика в пользовательских маршрутах. Так реально использовать xkeen?

Вполне. В инбаундс добавьте только прокси:

Скрытый текст

{
"inbounds": [
		 // Прокси
		{
		"tag": "proxy0",
		"listen": "0.0.0.0",
		"port": 1080,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "0.0.0.0"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		}
	]
}

В роутинге - всё через VPS:

Скрытый текст

{
"routing": {
	"rules": [
		 	// Прокси -> VPS
			{
			"inboundTag": ["proxy0"],
			"outboundTag": "vps1",
			"type": "field"
			}
		]
	}
}

В роутере - устанавливаете компонент Прокси-клиент, и подключаетесь в серверу созданному в Xkeen, а это прокси-подключение - уже используете в маршрутизации...

(возможно, скорость всего этого - будет ниже чем могла бы быть (при прямом подключении))

Kazantsev, у вас там 2 подключения, с одинаковым тегом - "tag": "socks". Вы уверены, что Xray поймёт, какое из них упомянуто в каком из правил роутинга?

9 сентября, 2024

Galileo, у меня 2 подключения - всё прекрасно работает... Покажите сообщение об ошибке, покажите аутбаундс (с удалёнными личными данными)...

6 сентября, 2024

6 часов назад, freshment сказал:

А может дело и вовсе в UDP портах или IP адресах которые XKeen блокирует как-то...

Ну так уберите все списки из правил, оставьте там только ya.ru или speedtest (чисто убедиться что работает), и посмотрите как себя будет вести тинс...

5 сентября, 2024

Kazantsev, "inboundTag" - это откуда (из какого входного соединения) пойдёт трафик. Если стоят квадратные скобки и внутри перечислены теги (через запятую) - это список (чтобы не писать одинаковые правила, можно написать одно для первого, второго, третьего ... n'ного тега входного соединения). У каждого подключения в инбаундс - есть поле "tag" (вот это они и есть, по ним они и различаются)

"outboundTag" - это выходное подключение (куда (по данному правилу) пойдёт трафик с входных соединений). В аутбаундс у подключений - тоже есть tag'и...

5 сентября, 2024

ImmortAlex, я думаю что правило работает (хоть оно и лишнее), ибо через vps (у меня) идут только ресурсы из списка - а всё остальное напрямую. А вот разбором подключений - всё равно занимается Xray (от этого и нагрузка на проц).

У меня оно тоже реализовано через прокси, но увидев утверждение что "проблема торрентов решена" да ещё и на устройстве с чипом, который пару страниц назад был отмечен как работающий с Xkeen плохо - решил попробовать. ещё раз (вдруг случится чудо)..

Kazantsev, а откуда у вас в 03_inbounds - "vless"? Вы в этом вопросе разберитесь:

03_inbounds - внутренние подключения на роутере (то к чему конектятся клиенты внутри вашей домашней сети)

04_outbounds - внешние подключения (то, через что Xray выводит трафик наружу: VPS, прямое подключение)

05_routing - связи между внутренними и внешними подключениями...

5 сентября, 2024

10 минут назад, Kazantsev сказал:

Совсем плохо, да? Не работает правило?

Правило то может и работает, но проц грузится ближе к сотне...

Профили

Форумы

Галерея

Загрузки

Блоги

События

Сообщения, опубликованные Neytrino

Важная информация