jameszero
-
Постов
387 -
Зарегистрирован
-
Посещение
-
Победитель дней
17
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент jameszero
-
@ip_tara, вы используете XKeen или сами настроили прозрачное проксирование? Если XKeen, то могу прислать вам в личные сообщения полностью настроенный набор конфигов с проброшенным DNS и тестовым подключением к моему серверу, например, на пару дней. ПосмОтрите, постараетесь разобраться, хотя всё, что в моих конфигах отвечает за DNS, я подробно описал в статье. А если сами настраивали прозрачное проксирование, то на этом мои полномочия всё.
-
Пришел в роутер (192.168.1.1) с установленным xray с моего компьютера (192.168.1.10) при запросе браузером любого доменного имени.
-
В данном случае это пакет вышедший из inbounds с тега "tproxy" и вошедший в тег "dns-out" outbounds. Цепи маршрутизации iptables в этом участие не принимают.
-
Этого достаточно для анализа к каким доменам выполняется обращение.
-
Не делайте поспешных выводов) Вот фрагмент лога после настройки DNS-over-VLESS (прозрачное проксирование в режиме TProxy)
-
Если нужно завернуть DNS в прокси без использования встроенного в xray DNS-севрера, используйте inbounds с режимом socks5. Цепи маршрутизации TProxy в XKeen не обрабатывают DNS трафик.
-
Ходит, но после дополнительной настройки. Тремя постами выше ссылка.
-
В стать приведены полные файлы конфигурации. Или в них вносите свои данные, или наоборот, в свои файлы внимательно добавляйте настройки из статьи.
-
Добрый день! DNS-over-VLESS
-
xkeen -dp
-
Эту особенность заметили участники телеграм-чата XKeen при использовании подключения по SSTP, если кто-то проверит другие протоколы, дополню FAQ. Причина скорей всего в том, что Кинетик для проброса интернета к подключенным клиентам использует iptables-цепи Redirect, а в режиме TProxy они не задействованы. Впрочем, у XKeen есть ещё режим чистого Redirect, с ним скорей всего тоже получится пробросить интернет, но этот режим не рекомендуется к использованию т.к. он TCP Only.
-
Достаточно просто удалить. Затем увеличте задержку автозапуска до 60 секунд командой xkeen -d 60 После перезагрузки роутера обязательно выждите эти 60 секунд, до появления в журнале Кинетика записи "XKeen запущен в режиме...", это должна быть последняя запись в журнале при инициализации роутера, если это не так и после старта XKeen в журнал продолжают сыпать другие записи, увеличте задержку ещё на 15 секунд.
-
S99xkeenrestart предназначен для оригинального XKeen, для форка он не требуется и удаляется при его установке. Автозапуск форка настраивается и выполняется с помощью S99xkeenstart
-
Не хватило места на внутренней памяти, ставьте на флешку
-
Добрый день! Подберите задержку автозапуска для своих условий использования. По умолчанию задержка 30 секунд, попробуйте 45 или 60. 30 секунд хватает, если на роутере больше ничего не установлено кроме XKeen, в остальных случаях задержка подбирается индивидуально. Команда для установки задержки (где число это секунды): xkeen -d 45
-
Это тут при чём? Погуглите что такое TProxy, никакого отношения к socks5 эта технология не имеет.
-
Добрый день! История начинается отсюда. Такова реализация TProxy в Кинетике, пришлось освободить 443 порт.
-
XKeen никуда не обращается, это набор скриптов с открытым исходным кодом для запуска xray-core Из перечисленных вами IP, только 109.207.171.99 вызывает вопросы, остальные принадлежат Keenetic/Netcraze
-
На устройстве может быть установлен любой режим, но если вы подключаете его к вышестоящему оборудованию не WAN-портом, а как сказано в статье, "выключить DHCP-сервер и подключить его LAN-портом к главному роутеру", то устройство становится обычной точкой доступа. Все функции маршрутизации при этом выполняются вышестоящим оборудованием.
-
Нет. XKeen работает только на устройствах в режиме роутера, а точка доступа это по сути обычный коммутатор и он не выполняет функции маршрутизации, необходимые XKeen.
-
FAQ п.6
-
Это говорит о неправильно настроенном DNS в роутере. Уточните, вы сняли или таки поставили галку на DNS провайдера? Не нужно игнорировать DNS провайдера, если указали DoH или DoT сервера. Они имеют приоритет, но для старта работы им требуется любой нешифрованный DNS, например, DNS провайдера. Если DNS в роутере работает с ошибками, это обычно фиксируется в журнале Кинетика. Чтобы пустить весь tcp/udp трафик через прокси, просто удалите файл 05_routing.json Пинги через прокси не ходят, это ICMP протокол и он не проксируется, а идет через провайдера.
-
Нет
-
В inbounds у вас два socks5 подключения с одинаковым тегом, так быть не должно, а в роутинге используется входящий тег proxy0, который отсутствует в inbounds. Приведите конфиги в соответствие друг с другом. Inbounds проверьте на валидаторе, после вашей правки в нём действительно ошибки появилсь.
-
Добрый день! Используется одна цепь маршрутизации, а не две, как в Mixed, за счёт этого TProxy является менее ресурсоёмким и более быстрым на топовых Кинетиках. На остальных Кинетиках разница в работе этих двух режимов не заметна.
