jameszero
-
Постов
472 -
Зарегистрирован
-
Посещение
-
Победитель дней
17
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент jameszero
-
Никаких прибитых гвоздями принципов у xray нет, это очень гибкий прокси-клиент, как вы его настроите, то он и будет проксировать. В этой теме обсуждаются только технические вопросы. Если не хотите, чтобы тему удалили с форума, не стоит обсуждать здесь кейсы, нарушающие законодательство РФ.
-
Добрый день! Ответ здесь, бинарники тут
-
@vall27 Добрый день! В диагностическом отчёте всё в порядке, XKeen запускается правильно. Порядок поиска и исправления проблем в первом пункте FAQ
-
@Пихал Метрович, установка на современные Кинетики ничем не отличается от установки на предыдущие модели с процессорами arm (e.g. KN-1811). Используются те же пакеты entware и прокси клиентов. Инструкция, кстати, не моего авторства, я только FAQ составил.
-
@DenisAT, прошу воздержаться от обсуждения противозаконных действий. Надеюсь вы не хотите, чтобы эту тему удалили с форума.
-
wind failed to send message to UDP socket: operation not permitted. 4.3.6.2 -
Нет. На него невозможно установить Entware, его USB предназначен только для модемов.
-
На сервере нельзя откатывать xray без отката панели. Новые панели добавляют в конфиг параметры, которые неизвестны старым ядрам xray, из-за этого возможен сбой. Откатите сначала панель, тогда станут доступны предыдущие ядра.
-
Добрый день! После 25.4.30 не было каких либо существенных доработок Reality или xhttp. Разработчик пилит шифрование VLESS, которым, думаю, 99% людей не пользуются, а ранее он добавил постквантованное шифрование, от которого тоже толку не много, а в некоторых случаях оно вызывает проблемы и приходится менять fingerprint с Chrome на Firefox, тем самым отключая это шифрование. 25.4.30 стабильная проверенная версия
-
Сделайте диагностику в момент пропадания интернета, до перезапуска XKeen Рекомендую использовать xray версии 25.4.30
-
Здесь в 4 сообщении автор xray ответил про 5 минутные таймауты, вам нужно задавать этот вопрос ему Подбирайте опытным путём, тут нет общих рекомендаций, всё сильно зависит от количества и активности пользователей. Если установите слишком большое значение, а пользователи интенсивным серфингом откроют тысячи соединений, то это может подвесить роутер. @Ilia Kruglikov, похоже на повреждение файловой системы на флешке
-
Предыдущее моё сообщения для вас тоже. Можете попробовать увеличить параметр connIdle, но не на много, ибо приведет к переполнению памяти либо превышению открытых дескрипторов. Других решений нет.
-
Добрый день! Это особенность xray - FAQ п.4
-
В моей статье и так всё согласно документации) Это не требуется. XKeen сам добавляет 53 порт в проксирование, если обнаруживает настроенный в xray dns-сервер
-
Прежде всего нужно понимать, что транспорт xhttp не поддерживает управление потоком "xtls-rprx-vision", а это значит, что трафик будет шифроваться всегда. Для не arm процессоров это непростая задача. Посмотрите загрузку процессора во время замера скорости.
-
@alexsanderst, добрый день! Если специально не настраивали dns-сервер на ядре xray, то используется dns роутера и команда ip host <домен> <ip> должна работать. Локальную подсеть XKeen исключает из цепей маршрутизации. Может вы не по тому порту пытаетесь зайти на Synology? После переноса 443 порта в Кинетике это нужно учитывать, других подводных камней не припомню. @ivialeks, посмотрите процент загрузки процессора роутера во время замера скорости. Вашему KN-1011 тяжело шифровать трафик. Ознакомьтесь с FAQ п.2
-
@Slushatel11, добрый день! Я не изучал этот вопрос, да и слишком много вы хотите от старого роутера) Большая удача, что на нём вообще завелся XKeen. К тому же, dns-сервер у xray довольно ресурсоёмкий, даже если вы его поднимите, результат может не порадовать.
-
Весьма странно. У меня данная схема работает. А в роутере у вас как настроен DNS? Возможно отключен транзит и роутер перехватывает все прямые запросы. @vllv, здесь не обсуждается обход блокировок. Это противозаконно, если вы не в курсе.
-
Добрый день! В вашем вопросе содержится ответ. Поместите DNS Вымпелкома выше 1.1.1.1 в файле dns.json. Первоисточник того, что вы настраиваете, я публиковал здесь - DNS-over-VLESS — направляем DNS-трафик через прокси xray
-
Добрый день! Эта модель роутера устанавливает несовместимый бинарный файл xray. Возьмите бинарник из прикрепленного архива, поместите его в папку /opt/sbin/ и сделайте исполняемым следующей командой: chmod +x /opt/sbin/xray xray.zip
-
Ясно. Значит новые модули не совсем совместимы со старыми прошивками. Первый вариант с файлом xt_multiport.ko выглядит предпочтительней.
-
Если это не приводит с сбою, то можно игнорировать. Для эксперимента можете подменить все необходимые для XKeen модули более новыми версиями, прикрепил к сообщению. Свои только забекапьте на всякий случай. После замены модулей требуется перезагрузка роутера. modules.zip
-
В старых моделях Keenetic не было этого модуля, из-за этого XKeen запускается не корректно. Прикрепил к сообщению модуль архитектуры mipsle с новой модели роутера, поместите его в директорию /opt/lib/modules/ Нужно добиться старта XKeen без ошибок, а затем, если потребуется, будем анализировать diagnostic.txt xt_multiport.ko
-
XKeen использует модуль multiport Кинетика, а в нём 14 портов это предел. В следующей версии XKeen попробую обойти данное ограничение.
-
Добрый день! Установлен оригинал или форк XKeen? Форк, начиная с версии 1.1.3.7, проверяет наличие компонента IPv6 в Кинетике, и если его нет, то полностью игнорирует ip6tables и не создаёт в нём таблицы. Ошибок, подобным вашим, не может возникать. Либо XKeen устаревший, либо в прошивке 2.16.D.12.0-11 протокол IPv6 не удаляется, а просто отключается, при этом движок ip6tables остаётся. Подобное поведение будет ожидать новые модели роутеров на прошивке 5 версии, но это совсем другая история. Выполните xkeen -diag с удалённым компонентом IPv6, посмотрим, что там в 2.16.D.12.0-11
