Перейти к содержанию

jameszero

Участники форума
 Профиль  Обзор контента

  • Постов

    454

  • Зарегистрирован

  • Посещение

  • Победитель дней

    17

 Тип контента 

Весь контент jameszero

  1. jameszero
    @xc33 на внутренней памяти не заработает, ставьте на флешку.
  2. jameszero
    @xc33 Добрый день! Entware установлен не на внутреннюю память случайно?
  3. jameszero
    Добрый день! Несколько серверов в outbounds.json прописать конечно можно, затем можно в роутинге настроить так, чтобы к определённым ресурсам подключение выполнялось через определённый сервер, а вот как резервировать или назначать разные политики клиентам и сетям, не подскажу. Если есть рабочее решение, поделитесь.
  4. jameszero
    Добрый день! Добавьте этот IP c 32 маской в переменную ipv4_exclude файла /opt/etc/init.d/S24xray
  5. jameszero
    @Mikhail_YAR Добрый день! Попробуйте в файле /opt/etc/init.d/S24xray из переменной exclude_ipv4 удалить локальные подсети сервера и клиента IKEv2?
  6. jameszero
    Кстати, чтобы в роутинге правильно обрабатывалась директива "protocol": [bittorent], должен быть включен sniffing в inbounds, а он для tproxy отключен по рекомендации @Skrill0. Следовательно udp трафик у вас не анализируется на протокол. Могу порекомендовать использовать xkeen -ap 80,443 Для серфинга этого достаточно, а торренты данные порты, как правило, не используют.
  7. jameszero
    @Ромка Он, добрый день! А вы уверены что торренты идут именно через vps? Абсолютно весь трафик идет через xray на роутере, нагружая процессор. При этом xray в реальном времени анилизирует трафик на основании роутинга и определяет, что пускать напрямую, а что через vps.
  8. jameszero
    Добрый день! Уберите в роутинге domain: ... "netflix", "rutor", "nnmclub", "rutracker" ...
  9. jameszero
    @pil123, такой способ настройки мне неведом. А зачем и как часто вы планируете заходить в панель 3x-ui? ) Настроили один раз, создали пользователей, закрыли доступ к панели и пользуйтесь по назначению). Мне, кстати, этот способ закрытия панели не очень нравится, вы когда будете генерировать новых пользователей, в конфигах вместо внешнего IP-адреса VPS, будет указан 127.0.0.1 и придется каждый раз редактировать. Лучше закрывать панель через iptables, если конечно у вас белый или хотя бы из одного диапазона IP-адрес от провайдера.
  10. jameszero
    @pil123 Добрый день! Указываете 127.0.0.1 и произвольный порт управления в панели 3x-ui и пробрасываете его в PuTTY. Затем просто логинитесь в ssh и можете заходить на VPS по localhost.
  11. jameszero
    Приветствую. Видно, что вы не читатели, а писатели, но вы хотя бы эту одну страницу форума прочтите, прежде чем писать или зайдите в Telegram чат, там этот вопрос уже неоднократно обсуждался за последние дни. Причина сбоя - автообновление Entware, которое затёрло ваши настройки xray, в связи с этим была экстренно выпущена новая версия xkeen 1.1.3, содержащая новый параметр -fixed. Подробности смотрите в телеграм чате.
  12. jameszero
    @Arabezar Добрый день. Да, на оба вопроса. Только KVAS требует отключения встроенного DNS-клиента Кинетика, а xkeen наоборот. Порядок действий такой: Переходите в браузере по адресу http://192.168.1.1/a и выполняете по очереди команды: no opkg dns-override system configuration save system reboot Роутер уйдёт в перезагрузку, во время которой отключите флешку с KVAS и подключите чистую флешку или флешку с xkeen. После загрузки роутера зайдите в раздел OPKG веб-интерфейса, и убедитесь, что нужная флешка выбрана в настройках. Если нужно вернуться обратно на KVAS: opkg dns-override system configuration save system reboot И так же меняете флешки
  13. jameszero
    Думаю в db-формат не конвертируют, а собирают изначально, как и dat-формат. У меня наработок по sing-box, к сожалению, нет, не пользуюсь.
  14. jameszero
    @hohla Проверяйте настройки, профиль не рабочий. Скопировал настройки вашего подключения в v2rayN и получил те же ошибки в логах, что и у вас.
  15. jameszero
    Сервер настроен неправильно изначально, ни один https-сайт не покажет свой сертификат, если к нему заходить по произвольному порту. Любой другой прокси/vpn может работать на произвольных портах, а VLESS Reality это только 443 порт, без вариантов.
  16. jameszero
    Видимо в конфигах кинетика прописан 443, а на сервере открыт 58738
  17. jameszero
    Добрый день! А почему порт 58738? VLESS Reality маскируется под https сайт, а это 443 порт.
  18. jameszero
    Как минимум, нужно включить bbr. Добавьте на сервере в конец файла /etc/sysctl.conf две строчки и перезагрузите сервер: net.core.default_qdisc=fq net.ipv4.tcp_congestion_control=bbr Есть и более тонкие настройки в sysctl.conf, но эти две строчки основные.
  19. jameszero
    Добрый день! Странно, у меня обратная ситуация, ютуб на телефонах (YouTube ReVanced), телевизоре (SmartTubeNext) и на компьютере в браузерах постоянно буферизировал видео при прямом подключении. Пустил его через VPS, всё летает. Замерьте общую скорость интернета через VPS, может она недостаточна для потокового видео. А насчёт тюнинга соединения, вы оптимизацию сервера делали? net.ipv4.tcp_congestion_control=bbr и прочее...
  20. jameszero
    Возможно, в некоторых случаях, Speedtest, по одному ему известным алгоритмам, выбирает протокол http вместо https. Попробуйте для эксперимента, заменить VLESS на что нибудь другое с постоянным шифрованием, например shadowsocks, по идее скорость должна выровняться во всех тестах.
  21. jameszero
    Это только предположение, но если это действительно так, то это объясняет над чем трудится процессор. Хорошо, что http сайтов почти не осталось и при обычном серфинге такой просадки производительности не будет.
  22. jameszero
    Сравните показания скорости по http и по https. Загрузка процессора может отображаться с задержкой, особенно если процессор задумался не успевает её отобразить)
  23. jameszero
    @Alexey77 добрый день! Это я немного напутал, старый уже) В приложении для Windows можно выбирать протокол и это влияет на скорость и на процессор роутера. Для полноценного тестирования нужно завернуть роутингом на VPS два домена nperf.com и nperf.net или использовать zkeen.
  24. jameszero
    @LDude, приветствую. Есть небольшое наблюдение. Speedtest не проверял, а вот nperf для Android позволяет выбрать по какому протоколу тестировать, http или https. По https вопросов нет, всё так же, как на PC, а вот по http скорость упирается в процессор Кинетика и режется до 30-40. Такое впечатление, что xray видит не шифрованный трафик и шифрует его, нагружая камень, хотя не должен это делать при Reality. В общем, пока не могу объяснить природу явления.
  25. jameszero
    https://github.com/v2fly/domain-list-community/blob/master/data/whatsapp https://github.com/v2fly/domain-list-community/blob/master/data/adobe https://github.com/v2fly/domain-list-community/blob/master/data/
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю