jameszero
-
Постов
387 -
Зарегистрирован
-
Посещение
-
Победитель дней
17
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент jameszero
-
@prokuror2 Добрый вечер! И whoer.net, и chat.openai.com для определения IP-адреса используют протокол QUIC работающий по udp. Если вы исключили udp из редиректа, как я недавно вам советовал, для исправления работы мобильного клиента Keenetic, то QUIC поступает на устройства прямым маршрутом и передаёт информацию о вашем IP-адресе. На компьютерах QUIC может не работать по разным причинам (антивирус, твики браузера,...), а на ваших мобильных клиентах видимо работает корректно))
-
@prokuror2 Доброе утро! Отключите редирект udp-протокола.
-
Используйте оба твика. Для интернет серфинга достаточно портов 80 и 443, а протокол udp в текущей реализации xkeen не работает (звонки через интернет обычно используют этот протокол). Ожидаем новую версию xkeen, в ней должна появиться поддержка udp. PS donor_port="80 443" Параметр не должен содержать -status, непонятно откуда он у вас появился.
-
@LexxWin, приветствую! Попробуйте в 41 строке файла \etc\init.d\S24xray убрать протокол udp, вот так: protocols="tcp" # Протоколы подключения | Можно убирать или добавлять через пробел
-
@Skrill0, приветствую! А это точно надо? Современные ядра линукса, если не ошибаюсь, поддерживают модуль bbr из коробки. Я использую почти такой же, как вашем сообщении твик sysctl.conf в Ubuntu 20, только без добавления tcp_bbr в modules.conf. Производительность сети отличная.
-
@Alexey77, нормально работает версия 1.8.6. Создайте ишью с описанием проблемы, пусть автор проверит.
-
@madsen, а, вот что вы имеете ввиду. Подключаясь к роутеру по IKE или SSTP вы так или иначе подключаетесь к его сети, хоть и виртуальной, но всё равно подключаетесь к сети роутера. Да, это может быть использовано в некоторых случаях, но если стоит задача только получить доступ к заблокированным сайтам, проще установить xray-клиент на мобильное устройство.
-
Добрый день! Всё почти так, только подключение в интерфейсе Кинетика не отображается, так как xray не является компонентом прошивки роутера. Однако управление этим "невидимым" подключением, как вы верно заметили, производится в разделе "Приоритеты подключений". Не совсем понятен вопрос. В контексте обсуждения роутеров Keenetic, вы вероятно ходите спросить - если по рельсам едет поезд, а вы рядом с ним на велосипеде, сможете ли вы на ходу отобедать в вагоне-ресторане? Нет, не сможете. Устройство должно быть или в сети Кинетика, или иметь установленный xray-клиент.
-
@mejorcorreo некоторые сайты используют для гео проверки протокол QUIC, например intel.com, dell.com, возможно openai.com тоже. Не знаю, есть ли в КВАС-е поддержка QUIC, но попробуйте отключить протокол в браузере для проверки. В Firefox перейдите в about:config и установите параметру "network.http.http3.enable" значение false В Хромоподобных перейдите в chrome://flags/ и установите параметру "Experimental QUIC protocol" значение Disabled
-
@kaguyashaa, приветствую. В файле 08_outbounds.json пропишите соединения ко всем вашим серверам с разными тегами, а затем в 10_routing.json отправляйте категории доменов на необходимые теги outbounds.
-
@adk, добрый вечер, попробуйте эти DNS: По умолчанию - 80.80.80.80 DoT - p0.freedns.controld.com DoH - https://odvr.nic.cz/doh Остальные удалите, провайдерский отключите.
-
Добрый день! Да, с девятками работает, у них IP-адрес вписан в сертификат, но это не общеприменимая практика, не у всех так.
-
C DoH серверами это не работает. ssl-сертификат выдаётся на доменное имя , а не IP-адрес.
-
Провайдерский dns в данной связке вполне рабочее решение, он нужен только для одного запроса - отрезовлить адрес DoH\DoT сервера, а затем всё начинает идти по шифрованному каналу и провайдерский dns не используется.
-
@adk приветствую. Теоретически провайдер может блокировать порт DoT, а для DoH обязательно нужно указать хотя бы один не шифрованный DNS. Ошибки DNS серверов можно увидеть в логе Кинтетика. Что выдаёт в командной строке nslookup instagram.com ?
-
@LPA скачиваете по прямой ссылке dat-файл и копируете его в \etc\xray\dat Затем подключаете его в 10_routing.json "domain": [ "ext:zkeen.dat:domains" ], Если вы используете файл routing с предыдущей страницы, в который я добавил torrent подключение, то можете просто заменить содержимое routing следующим вариантом: { "routing": { "rules": [ { "inboundTag": ["socks-in"], "domain": [ "ext:zkeen.dat:domains" ], "type": "field", "outboundTag": "proxy" }, "inboundTag": ["socks-in"], "type": "field", "outboundTag": "direct" }, { "inboundTag": ["torrent-in"], "type": "field", "outboundTag": "proxy" } ] } }
-
Текстовые списки я видел, я говорю про dat-файлы. Если бы я предгагал текстовый файл, то не тратил бы время на Гитхаб. Мой список я написал зачем: Я уже понял, что список вам не подходит. Не вижу смыла в дальнейшем обсуждении.
-
Если бы они публиковали свой 5 килобайтный сокращенный список отдельно, а не клеили его к 8 мегабайтному общему листу, я бы к ним присмотрелся.
-
По согласованию с уважаемой @Skrill0 предлагаю небольшое дополнение к XKeen, сборку доменов для выборочного роутинга, которой пользуюсь сам. Решение не претендует на абсолютное true и не гарантирует, что откроются все интересующие вас сайты. Сборка актуальна для владельцев недорогих роутеров Keenetic с небольшим объемом оперативной памяти, но может быть использована и на топовых моделях. https://github.com/jameszeroX/zkeen-domains Просьба не писать в теме запросы на добавление доменов, используйте для этого личные сообщения.
-
@Alexey77 добрый вечер. Да, соответствует. Использую DoH и DoT серверы. А простые сервера без шифрования провайдер подменяет своими и тогда не соответствует.
-
Добрый вечер. Параметр не обязательный. Мне попадался софт, который не понимал правила роутинга без указания того, что нужно роутить - "domain", "ip", "network" или "port", с тех пор указываю этот параметр. Можете убрать его.
-
@LPA, кстати, вы в роутинге подключаете фильтры из dat-файлов и при этом у вас Keenetic Viva. Он справляется? У меня такой же Keenetic и он вешался из-за нехватки памяти, пришлось от dat-файов перейти к списку требуемых доменов. Правда тогда xkeen был ранних версий, на крайних версиях не проверял.
-
@LPA inbound routing Редирект у вас продолжит работать, как и прежде, а в настройках торрент клиента укажите socks5 прокси 192.168.1.1:1080
-
@LPA, вы используете один "inboundTag": ["socks-in"] для выборочного роутинга, а для торрента нужно добавить ещё один inboundTag с socks5 подключением. Покажите ваш файл 07_inbounds.json, попробуем модифицировать под вашу задачу.
-
Не нужно. Несколькими постами выше в моём сообщении ссылка на пример конфига, он полностью подходит для торрент-клиента с socks5-прокси. Порт 1080 является стандартным для socks, но можете использовать и любой другой.
