jameszero
-
Постов
454 -
Зарегистрирован
-
Посещение
-
Победитель дней
17
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент jameszero
-
Весьма странно. У меня данная схема работает. А в роутере у вас как настроен DNS? Возможно отключен транзит и роутер перехватывает все прямые запросы. @vllv, здесь не обсуждается обход блокировок. Это противозаконно, если вы не в курсе.
-
Добрый день! В вашем вопросе содержится ответ. Поместите DNS Вымпелкома выше 1.1.1.1 в файле dns.json. Первоисточник того, что вы настраиваете, я публиковал здесь - DNS-over-VLESS — направляем DNS-трафик через прокси xray
-
Добрый день! Эта модель роутера устанавливает несовместимый бинарный файл xray. Возьмите бинарник из прикрепленного архива, поместите его в папку /opt/sbin/ и сделайте исполняемым следующей командой: chmod +x /opt/sbin/xray xray.zip
-
Ясно. Значит новые модули не совсем совместимы со старыми прошивками. Первый вариант с файлом xt_multiport.ko выглядит предпочтительней.
-
Если это не приводит с сбою, то можно игнорировать. Для эксперимента можете подменить все необходимые для XKeen модули более новыми версиями, прикрепил к сообщению. Свои только забекапьте на всякий случай. После замены модулей требуется перезагрузка роутера. modules.zip
-
В старых моделях Keenetic не было этого модуля, из-за этого XKeen запускается не корректно. Прикрепил к сообщению модуль архитектуры mipsle с новой модели роутера, поместите его в директорию /opt/lib/modules/ Нужно добиться старта XKeen без ошибок, а затем, если потребуется, будем анализировать diagnostic.txt xt_multiport.ko
-
XKeen использует модуль multiport Кинетика, а в нём 14 портов это предел. В следующей версии XKeen попробую обойти данное ограничение.
-
Добрый день! Установлен оригинал или форк XKeen? Форк, начиная с версии 1.1.3.7, проверяет наличие компонента IPv6 в Кинетике, и если его нет, то полностью игнорирует ip6tables и не создаёт в нём таблицы. Ошибок, подобным вашим, не может возникать. Либо XKeen устаревший, либо в прошивке 2.16.D.12.0-11 протокол IPv6 не удаляется, а просто отключается, при этом движок ip6tables остаётся. Подобное поведение будет ожидать новые модели роутеров на прошивке 5 версии, но это совсем другая история. Выполните xkeen -diag с удалённым компонентом IPv6, посмотрим, что там в 2.16.D.12.0-11
-
Добрый день! Удалите файл 02_dns.json и компонент прошивки Кинетика "Протокол IPv6" Так же удалите один любой порт проксирования, кроме 80 и 443.
-
@Alex2025 1. Если интересовались зачем вообще блокируют QUIC и сопоставьте это со своим роутингом, то поймете, что в нём не требуется эта блокировка, ни для всего трафика, ни для НЕ ру. 2. Верно. Эти порты наружу не смотрят, данный блок роутинга - апендикс, он ничего не делает, и я его убрал. 3,4. Всё верно. Торренты направить через провайдера можно только ограничением портов проксирования, роутинг тут не эффективен. Теги inbound применительно к вашему роутингу не нужны, они требуются, когда есть несколько входящих подключений и нужна разная их маршрутизация. Дополнительной скорости обработки оптимизированного роутинга на топовом Keenetic Ultra не почувствуете, на начальных моделях роутеров возможно..., да и то, доли секунды. Я больше сторонник минимизации кода, чем насыщения его излишествами, которые не работают, не являются обязательными или затрудняют анализ. Своё мнение не отстаиваю, есть те, кому нравятся километровые роутинги с дублированием правил и кучей комментариев) Странно, что microsoft у вас так себя ведет, первый раз с таким сталкиваюсь, идей на этот счёт пока нет.
-
@Alex2025, попробуйте этот файл. Функционально это тот же самый роутинг, как у вас, только я почистил его от избыточных и не функциональных записей 05_routing.json
-
Добрый день! С вашим вариантом роутинга, когда ру в direct, остальное через прокси, блокировать quic не нужно и даже вредно. Лучше удалите следующий код: "127.0.0.0/8", "10.0.0.0/8", "172.16.0.0/12", "192.168.0.0/16", "169.254.0.0/16", Непонятно для чего он роутинге и зачем направлять локальные адреса через провайдера в интернет. Это, по крайней мере, не безопасно. Впрочем, у XKeen есть защита от этой уязвимости и он не даст вам выстрелить себе в ногу) Второй момент - проверьте наличие в inbounds параметра routeOnly true, от него зависит корректность обработки правил маршрутизациию. Так же попробуйте временно отказаться от балансировщика и прописать в роутинге фиксированный outboundTag, чтобы исключить ситуацию, когда запрос на сервер microsoft идет через одно исходящее, а возвращается через другое, в некоторых случаях это может давать сбой.
-
@Alex2025, добрый день! Проблема с обновлениями WIndows может быть связана с самой Windows или неумелыми твиками, отключающими телеметрию. В вашем роутинге ничего не должно мешать службе обновлений, но чтобы убедиться в этом, перезапустите xkeen, удалив файл роутинга. В этом случае абсолютно весь трафик пойдет через vps и если проблема сохранится, смотрите на сайте Microsoft, были у них там скрипты исправляющие службу обновлений 1 - В настройках подключения в 3x-ui включите параметр External Proxy и впишите внешний адрес с портом 2,3 - Смотрите в официальной документации, там есть и про bufferSize, и все параметры sockopt расписаны
-
нетфликсу может не нравиться IP вашего vps, на чистых IP с ним проблем не припомню
-
FAQ п.10
-
К сожалению, разработчики Кинетика не хотят прислушаться к пользователям и со следующей версии прошивки удалить IPv6 будет невозможно
-
В логах проблем нет. Проверьте, если в роутере включен транзит запросов, то отключите его на странице настройки DNS. Ещё рекомендую удалить в роутере компонент IPv6, именно удалить, а не отключить.
-
Добрый день! Вы бы лучше выложили файл диагностики вместо роутинга xkeen -diag И посмотрите в журнале Кинетика нет ли ошибок на DoH/DoT
-
На роутеры с 46 МБ внутренней памяти не рекомендую ставить XKeen на внутреннее хранилище. Установить, конечно, можно, но будут сложности с обновлением компонентов XKeen. На старших моделях Keenetic с большим объемом внутренней памяти, XKeen вполне нормально на ней работает.
-
Меняйте SNI на сервере и в роутере, либо смените в outbounds роутера fingerprint на firefox вместо chrome
-
Добрый день! Вы же перенесли 443 порт по инструкции? Телеграм бот скорей всего по 443 и пытается достучаться. Если бот позволяет указать ему новый порт, то сделайте это ***.netcraze.pro:порт
-
Добрый день! Просто не создавайте политику)
-
Ошибок в файлах не вижу. Можно конечно добавить в inbounds параметр routeOnly, но поскольку вы указали domainStrategy в роутинге, то это не обязательно. В любом случае, проблема с прокси не из-за этого.
-
Установите поверх следующими командами. Все ваши конфиги сохранятся. Не забудьте удалить файл 02_transport.json, если ещё не сделали это opkg update && opkg upgrade && opkg install curl tar curl -OL https://raw.githubusercontent.com/jameszeroX/XKeen/main/install.sh chmod +x ./install.sh ./install.sh #
-
@electro_ente Ошиблись форумом. Здесь это не обсуждается.
