jameszero
-
Постов
390 -
Зарегистрирован
-
Посещение
-
Победитель дней
17
Посетители профиля
3 303 просмотра профиля
Достижения jameszero
Поставщик контента (4/6)
329
Репутация
-
Совершенно верно.
-
Добрый день! Рекомендация использовать для Reality порт 443 и управление потоком xtls-rprx-vision правильная, но применить её могут только те, кто настраивает сервер самостоятельно, а вы купили подключение у некомпетентных людей, к сожалению. Вам эта рекомендация не подходит и работать не будет.
-
Добрый день! FAQ п.4
-
@ip_tara, вы используете XKeen или сами настроили прозрачное проксирование? Если XKeen, то могу прислать вам в личные сообщения полностью настроенный набор конфигов с проброшенным DNS и тестовым подключением к моему серверу, например, на пару дней. ПосмОтрите, постараетесь разобраться, хотя всё, что в моих конфигах отвечает за DNS, я подробно описал в статье. А если сами настраивали прозрачное проксирование, то на этом мои полномочия всё.
-
Пришел в роутер (192.168.1.1) с установленным xray с моего компьютера (192.168.1.10) при запросе браузером любого доменного имени.
-
В данном случае это пакет вышедший из inbounds с тега "tproxy" и вошедший в тег "dns-out" outbounds. Цепи маршрутизации iptables в этом участие не принимают.
-
Этого достаточно для анализа к каким доменам выполняется обращение.
-
Не делайте поспешных выводов) Вот фрагмент лога после настройки DNS-over-VLESS (прозрачное проксирование в режиме TProxy)
-
Если нужно завернуть DNS в прокси без использования встроенного в xray DNS-севрера, используйте inbounds с режимом socks5. Цепи маршрутизации TProxy в XKeen не обрабатывают DNS трафик.
-
Ходит, но после дополнительной настройки. Тремя постами выше ссылка.
-
В стать приведены полные файлы конфигурации. Или в них вносите свои данные, или наоборот, в свои файлы внимательно добавляйте настройки из статьи.
-
Добрый день! DNS-over-VLESS
-
xkeen -dp
-
Эту особенность заметили участники телеграм-чата XKeen при использовании подключения по SSTP, если кто-то проверит другие протоколы, дополню FAQ. Причина скорей всего в том, что Кинетик для проброса интернета к подключенным клиентам использует iptables-цепи Redirect, а в режиме TProxy они не задействованы. Впрочем, у XKeen есть ещё режим чистого Redirect, с ним скорей всего тоже получится пробросить интернет, но этот режим не рекомендуется к использованию т.к. он TCP Only.
-
Достаточно просто удалить. Затем увеличте задержку автозапуска до 60 секунд командой xkeen -d 60 После перезагрузки роутера обязательно выждите эти 60 секунд, до появления в журнале Кинетика записи "XKeen запущен в режиме...", это должна быть последняя запись в журнале при инициализации роутера, если это не так и после старта XKeen в журнал продолжают сыпать другие записи, увеличте задержку ещё на 15 секунд.
