[Xkeen]

8 минут назад, Kazantsev сказал:

что значит на апстриме?

Здесь есть скриншот.

[Xkeen]

10 часов назад, Helek сказал:

при обновлении xray

Добрый день!

А не надо обновлять) Есть основное правило компьютерщика: Работает - не трогай!

Удалите файл 02_transport.json

[Xkeen]

12 часа назад, Kazantsev сказал:

Здравствуй, какие днс используете? 

Добрый день!

AdGuardHome в роутере с Google DNS, Cloudflare Zero Trust и Yandex DNS на апстриме.

Только DoH, DoT не использую.

 

В 10.11.2024 в 21:49, ramzex_xxiv сказал:

весь трафик, который должен идти напрямую через провайдера (в том числе весь российский трафик), по факту заворачивается на тот VPN-IPSec сервер

Добрый день!

Тут галка на подключении к IPSec-серверу не стоит?

 

[Xkeen]

3 часа назад, Порфирий Руйкуйжевич сказал:

Можно сравнить

Исходники zkeen не публикуются. По вашей ссылке в листинге условные несколько доменов для примера, так что сравнение будет некорректным.

[Xkeen]

@oymaltsev QUIC в браузере отключите.

[Xkeen]

@oymaltsev

geoip и geosite не должны быть в одной секции. Перенесите "ext:geoip_v2fly.dat:cloudflare" ниже, в секцию с "ext:geoip_v2fly.dat:google"

[Xkeen]

52 минуты назад, seeii сказал:

обход по домену не работает

QUIC в браузере отключён?

[Xkeen]

@Имя, ни AdGuardHome, ни секция "block" в роутинге не заблокирует рекламу на Ютубе, она вшита в видеопоток и отдаётся с тех же серверов, что и видео. Используйте полноценные приложения или расширения браузеров для блокировки рекламы, либо же альтернативные программы для просмотра видео на ютубе.

[Xkeen]

4 часа назад, helcoder сказал:

С QUIC я так понимаю фильтр по доменам нормально работать не может?

Роутинг по доменам в xkeen/xray корректно работает по tcp, а QUIC это udp протокол, с ним есть нюансы, его или по IP нужно маршрутизировать, или блокировать.

[Xkeen]

@helcoder а использование именно whatismyipaddress.com принципиально? Честно говоря, вызывает сомнение его точность, IP он у меня определяет правильно, но вот со страной сильно ошибается, в отличие от других аналогичных сервисов.

[Xkeen]

7 минут назад, helcoder сказал:

Попробовал, не помогает.

Проверьте, чтобы был отключен "Безопасный DNS" в браузере и IPv6 в роутере.

[Xkeen]

5 часов назад, Alexpsk60 сказал:

Насколько я понял xkeen слушает максимум 15 портов

Используйте диапазоны портов.

Пример: xkeen -ap 80,443,50000:51000

[Xkeen]

26 минут назад, wixej сказал:

Скорость в 3 раза ниже что через vps что напрямую через конфиг.

FAQ п.2

[Xkeen]

17 часов назад, helcoder сказал:

Почему-то через ноут и ПК whatismyipaddress.com выдаёт IP провайдера, а не VPS

Отключите QUIC FAQ п.6

[Xkeen]

15 часов назад, umnick сказал:

как-будто дропается соединение

Добрый день!

Xray не предназначен для потокового трафика.... и далее по тексту в FAQ п.4

[Xkeen]

9 часов назад, ultramarine сказал:

Я добавил строку с маской regexp

Добрый день!

Так не будет работать. Во первых, IP и домены не добавляются регулярными выражениями, используйте plaintext, а во вторых, в одной секции маршрутизации не должно быть одновременно правил доменов и правил IP. Разделите их, примерно так:

Скрытый текст

...
          "regexp:^([\\w\\-\\.]+\\.)moscow$",  //  .moscow
          "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$",  // .дети
          "myasustor.com",
          "no-ip.com"
        ],
        "outboundTag": "direct",
        "type": "field"
      },
      {
        "inboundTag": ["redirect", "tproxy"],
        "ip": [
          "204.16.168.0/21",
          "3.210.144.0/24",
          "35.172.42.0/24",
          "158.101.44.0/24"
        ],
        "outboundTag": "direct",
        "type": "field"
      },
...

 

IP-подсети я привел для примера, уточняйте какие требуются диапазоны адресов для вашей задачи.

[Xkeen]

Добрый день, @Malki

1. Совет удалить "Сервер SSH" актуален для подготовки к новой установке entware, из-за возможных проблем. Если у вас всё уже установлено и работает - ничего не трогайте.

2. SWAP раздел необязателен, те, кто его создали, сообщают, что никогда не видели, чтобы он использовался роутером)

3. DNS-серверы выбираются по индивидуальным предпочтениям и таким параметрам, как быстрый отклик и стабильная работа. Единственную рекомендацию могу дать, это использовать шифрованные серверы DoH или DoT, но она у вас выполнена. Если к выбранным серверам нет претензий, оставьте их.

4. По играм общей рекомендации нет. Ограничение портов 80 и 443 и отключение QUIC это не совсем про игры, но в некоторых случаях помогает. Переходите в профильный чат по ссылке в первом сообщении и спрашивайте по конкретной игре, если с ней возникли проблемы. Если же проблем нет, опять же, ничего не отключайте и не ограничивайте.

5. IPv6 рекомендуется отключать, толку от него не много, а правила для его маршрутизации придется создавать, чтобы не было утечки. Наработок по этому протоколу в профильном чате нет, поэтому вам придется всё делать самому.

6. Можно перезагрузить роутер, если, конечно, им кроме вас никто не пользуется в данный момент.

7. Нет ответа. Возможно, из-за IPv6.

8. Такого поведения не замечал. Возможно, это особенность вашей модели телефона и методе, которым он определяет наличие интернета.

По выбору роутера вы написали, что склоняетесь к KN-1012, я считаю это хорошим выбором, но и KN-1811 ничем не хуже, взяв его вы тоже не разочаруетесь. Выбирайте по личным предпочтениям.

[Xkeen]

13 минуты назад, Malki сказал:

Несколько вопросов касательно установки и настройки Vless на Keenetic

Добрый день!

1. Выключить.

2. Правильно.

3. Сложности описания) Главное, что вы разобрались.

GIga KN-1012 хороший выбор.

 

[Xkeen]

1 час назад, ultramarine сказал:

Как только добавляю в политику xkeen, ip меняется

Вероятно для DDNS используются другие домены, а myasustor.com только для подключения к устройству. Тут не подскажу, нужно чтобы владельцы аналогичных NAS посмотрели куда они подключаются.

[Xkeen]

23 часа назад, Kazantsev сказал:

может ещё где что добавить нужно?

У вас в outbounds.json ошибки. После "tag": "proxy", внимательно проверьте код. Плюс выше в этом же файле у вас указан "tag": "vless-reality",  Так не будет работать, тег может быть только один для каждого протокола.

[Xkeen]

4 часа назад, Neytrino сказал:

начинают работать через впс (вне зависимости от политик)

Если прошивка 4.2.1, то пишите сюда

[Xkeen]

30 минут назад, Kazantsev сказал:

больше ничего дополнительно не нужно прописать

Не совсем понятен вопрос. В статье приведен полный листинг файла для описываемой задачи. Обязательны три секции - подключение к прокси, секция прямого трафика с указанием доменной стратегии и секция с dns-протоколом. Если вам нужно блокировать рекламу, добавляйте секцию block, если у вас больше одного прокси, добавляйте и их, всё это индивидуально и выходит за рамки статьи.

[Xkeen]

13 часа назад, SLT-Ghost сказал:

что ему не хватает - ума ни приложу.

Добрый день!

SNI пробовали менять?

[Xkeen]

Прошу не обсуждать тут обходы блокировок, если не хотите, чтобы тему удалили.

В теме рассматриваются технические аспекты защиты соединения.

[Xkeen]

4 часа назад, Andre73 сказал:

читал выше что процессоры с MT лучше чем EN, получается новый Viva лучше предыдущего?

В итоге так и есть, но вы пропустили одну модель Viva

1 - KN-1910 - MT7621A

2 - KN-1912 - EN7528DU

3 - KN-1913 - MT7621A

В последней версии разработчики выполнили работу над ошибками) и вернули полноценный процессор, правда ценой одного USB и LAN порта, но это другая история.