Перейти к содержанию

jameszero

Участники форума
 Профиль  Обзор контента

  • Постов

    387

  • Зарегистрирован

  • Посещение

  • Победитель дней

    17

 Тип контента 

Весь контент jameszero

  1. jameszero
    Добрый день! Подобный вопрос обсуждали на 23-26 страницах этой темы. Если коротко, то используйте торрент-клиент, который позволяет пустить трафик через socks5-прокси. Через Redirect торренты не работают.
  2. jameszero
    @doc_bravn, добрый день! Например, так.
  3. jameszero
    @LDude с этим ресурсом ситуация более интересная. Он нормально резолвится только иностранными DNS-серверами. Российские или те, которые имеют сервера в России, возвращают 127.0.0.1 на его служебный поддомен api.tmdb.org (который используется в том числе в упомянутом вами kodi). Как в tmdb умудрились такое сделать, лично я не понимаю, но догадываюсь почему это происходит именно в России. "Нормальный" DNS-сервер направляет на правильный адрес, а если и "нормальный" DNS-сервер возвращает локалхост, то это верный признак того, что провайдер перехватывает ваши DNS-запросы и направляет их по своим маршрутам. В этом случае поможет DoH, DoT, DoQ.
  4. jameszero
    donor_port="80,443" Запятую уберите) donor_port="80 443"
  5. jameszero
    А с DNS нет проблем? У меня вчера при обновлении на 4.0.7 отвалился DoH сервер четырёх девяток. В лог кинетика посыпались записи: Не знаю, как это связано с обновлением, скорей всего совпало с блокировкой провайдера. Заменил DNS-сервер и клиентов перетасовал между политиками, всё заработало. Посмотрите в лог кинетика, может есть за что зацепиться.
  6. jameszero
    @reyist , приветствую. Перекиньте клиентов из политики xkeen в политику по умолчанию, а затем обратно в xkeen.
  7. jameszero
    @LDude, можете попробовать по этим ссылкам настроить. Теоретически всё должно работать, только, думаю, нагрузка на процессор Кинетика будет высоковата. WireGuard over Xray Tunnel WireGuard through Xray
  8. jameszero
    ping вообще-то не UDP, а ICMP протокол, и он не редиректится.
  9. jameszero
    Не знаю, я отказался от использования этих списков, в том числе из-за некорректной их работы и наполняю списки вручную необходимыми доменами. Кроме того, считаю лишним выборочный роутинг IP-адресов, достаточно перенаправлять только домены. В этом случае, роутинг xray нужно отключить и подавать на вход антизапрета "чистый" socks5. Конфиги можете глянуть в этом сообщении.
  10. jameszero
    Осталась самая малость - вписать в конфиг антизапрета сокс5 подключение 192.168.1.1:порт и проверить) TMDB добавляется так:
  11. jameszero
    @doc_bravn, добрый день! Да, настройка портов сохраняется в скрипте запуска xkeen, каждый раз её выполнять не требуется, а по работе мобильного приложения не скажу, не пользуюсь им. Попробуйте сами, если не заработает, то уточните используемые порты в теме приложения на 4pda.
  12. jameszero
    @dima8421, доброго дня! Месяц назад вы уже задавали этот вопрос. Такой функционал в xkeen не заявлен и не реализован.
  13. jameszero
    Вы видимо направляете в redirect все порты, не рекомендую так делать. VoWiFi работает по протоколу IPsec и использует UDP порты 500 и 4500. Настройте перенаправление только для 80 и 443 портов, запустив команду: xkeen -ap "80 443"
  14. jameszero
    @Skrill0, приветствую! В /etc/ndm/xray.sh значение gateway_interfaces задвоено. Так задумано? В S24xray я этот параметр не задавал, определяется автоматически.
  15. jameszero
    Еще таким образом можно попробовать завернуть весь трафик клиентов, включая UDP-протокол. Поднять, например, на сервере с xray wireguard и Кинетиком подключаться к нему внутри трафика xray. Для клиентов создать политику доступа в интернет через wireguard. Это всё теория, на практике я не пробовал, но вполне может взлететь и при такой схеме можно обойти ограничения redirect-а.
  16. jameszero
    Доброго дня! Вероятно эти VPN-сервисы используют UDP-протокол, который при редиректе не работает. Если VPN приложение поддерживает прокси сервер socks5 (например OpenVPN), то подключиться к VPN можно.
  17. jameszero
    @ortizgen, а политику доступа в интернет с socks5 подключением создаёте? Кстати, при редиректе тоже не работает udp.
  18. jameszero
    Если в прошивке нет модуля прокси, то остаётся только сторонний софт, например Proxifier. Есть для Windows, для Android и для macOS. Довольно гибко настраивается, можно всю систему пустить через прокси, а можно отдельные приложения.
  19. jameszero
    @avn Поясните, пожалуйста, по поводу IPSET=unblock4-ssp IPSET=unblock6-ssp Это как в КВАСе - dnsmasq+ipset и отключение системного dns - opkg dns-override? Не хотелось бы к этому возвращаться), тем более у xray свой выборочный роутинг из коробки.
  20. jameszero
    Клиента, который должен всегда подключаться через прокси, настройте через встроенный proxy Кинетика по socks5, а остальных, кому нужен выборочный обход, подключите через редирект. Разделить подключения можно с помощью inboundTag. Примерно так: inbound routing
  21. jameszero
    Дополнение к моему предыдущему сообщению. Заметил, что запись: Core::Configurator: not found: "show/mws/member" [coala/rci] фиксируется каждый раз при нажатии кнопки "Сохранить" в веб-конфигураторе, причём на разных страницах. "Контроллер WiFi системы" не установлен.
  22. jameszero
    Viva (KN-1910) - 4.0.5 Core::Configurator: not found: "show/mws/member" [coala/rci] Появляется при изменении категории "Приоритет трафика" в настройках клиентов. Служба классификации трафика не установлена.
  23. jameszero
    Не остались, но их не сложно сделать заново, только я использую иные порты, нежели в первом сообщении темы. Настроил конфиги и проверил с Hi!Load. Вам нужно только внести в файл 08_outbounds.json адрес сервера, пароль и порт, метод шифрования уже прописан, но сверьте и его на всякий случай. Socks5-прокси настроен на порт 1080, http-прокси на порт 1081, пропишите эти данные в браузере или в дополнении к браузеру, либо в прокси Кинетика. Обход настроен для двух доменов myip.tf и nperf.com. Когда проверите и убедитесь, что всё работает, добавляйте другие требуемые домены, только обратите внимание на синтаксис json-файлов, даже одна лишняя или недостающая запятая приведет к сбою xray. Важно: Если установлен КВАС, он для своей работы требует отключения штатного DNS-клиента Кинетика командой opkg dns-override, а для xkeen наоборот, DNS-клиент Кинетика должен быть активен. Если планируете использовать встроенный прокси Кинетика, то добавьте DOH или DOT-сервера для этого интерфейса. configs.zip
  24. jameszero
    Уточните, что вы подразумеваете под мобильным интернетом, интернет от мегафона на смартфоне или у вас к Кинетику подключен USB-модем с SIM-картой?
  25. jameszero
    Не подтверждаю. Работает отлично, в том числе с бесплатным конфигом от Hi!Load. Сам им пользовался, пока не купил VPS. А вот как раз КВАС с Hi!Load работает некорректно, он ищет в конфиге IP-адрес сервера и вносит его в iptables, вот только Hi!Load использует не IP-адреса, а доменные имена серверов, поэтому происходит сбой операции. К критичным последствиям это не приводит, впрочем, и обход работает, но не по феншую всё это)
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю