jameszero
-
Постов
398 -
Зарегистрирован
-
Посещение
-
Победитель дней
17
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент jameszero
-
Еще таким образом можно попробовать завернуть весь трафик клиентов, включая UDP-протокол. Поднять, например, на сервере с xray wireguard и Кинетиком подключаться к нему внутри трафика xray. Для клиентов создать политику доступа в интернет через wireguard. Это всё теория, на практике я не пробовал, но вполне может взлететь и при такой схеме можно обойти ограничения redirect-а.
-
Доброго дня! Вероятно эти VPN-сервисы используют UDP-протокол, который при редиректе не работает. Если VPN приложение поддерживает прокси сервер socks5 (например OpenVPN), то подключиться к VPN можно.
-
@ortizgen, а политику доступа в интернет с socks5 подключением создаёте? Кстати, при редиректе тоже не работает udp.
-
Если в прошивке нет модуля прокси, то остаётся только сторонний софт, например Proxifier. Есть для Windows, для Android и для macOS. Довольно гибко настраивается, можно всю систему пустить через прокси, а можно отдельные приложения.
-
@avn Поясните, пожалуйста, по поводу IPSET=unblock4-ssp IPSET=unblock6-ssp Это как в КВАСе - dnsmasq+ipset и отключение системного dns - opkg dns-override? Не хотелось бы к этому возвращаться), тем более у xray свой выборочный роутинг из коробки.
-
Клиента, который должен всегда подключаться через прокси, настройте через встроенный proxy Кинетика по socks5, а остальных, кому нужен выборочный обход, подключите через редирект. Разделить подключения можно с помощью inboundTag. Примерно так: inbound routing
-
Дополнение к моему предыдущему сообщению. Заметил, что запись: Core::Configurator: not found: "show/mws/member" [coala/rci] фиксируется каждый раз при нажатии кнопки "Сохранить" в веб-конфигураторе, причём на разных страницах. "Контроллер WiFi системы" не установлен. -
Viva (KN-1910) - 4.0.5 Core::Configurator: not found: "show/mws/member" [coala/rci] Появляется при изменении категории "Приоритет трафика" в настройках клиентов. Служба классификации трафика не установлена.
-
Не остались, но их не сложно сделать заново, только я использую иные порты, нежели в первом сообщении темы. Настроил конфиги и проверил с Hi!Load. Вам нужно только внести в файл 08_outbounds.json адрес сервера, пароль и порт, метод шифрования уже прописан, но сверьте и его на всякий случай. Socks5-прокси настроен на порт 1080, http-прокси на порт 1081, пропишите эти данные в браузере или в дополнении к браузеру, либо в прокси Кинетика. Обход настроен для двух доменов myip.tf и nperf.com. Когда проверите и убедитесь, что всё работает, добавляйте другие требуемые домены, только обратите внимание на синтаксис json-файлов, даже одна лишняя или недостающая запятая приведет к сбою xray. Важно: Если установлен КВАС, он для своей работы требует отключения штатного DNS-клиента Кинетика командой opkg dns-override, а для xkeen наоборот, DNS-клиент Кинетика должен быть активен. Если планируете использовать встроенный прокси Кинетика, то добавьте DOH или DOT-сервера для этого интерфейса. configs.zip
-
Уточните, что вы подразумеваете под мобильным интернетом, интернет от мегафона на смартфоне или у вас к Кинетику подключен USB-модем с SIM-картой?
-
Не подтверждаю. Работает отлично, в том числе с бесплатным конфигом от Hi!Load. Сам им пользовался, пока не купил VPS. А вот как раз КВАС с Hi!Load работает некорректно, он ищет в конфиге IP-адрес сервера и вносит его в iptables, вот только Hi!Load использует не IP-адреса, а доменные имена серверов, поэтому происходит сбой операции. К критичным последствиям это не приводит, впрочем, и обход работает, но не по феншую всё это)
-
@Михаил Якимов вам выше совершенно правильно посоветовали: Возьмите за образец не 10_p_routing.json, а 10_d_routing.json. Вы используете маршрутизацию по белому списку, а в вашем случае желательно настраивать обход по черному списку, чтобы не указывать все домены кинетика (кстати, есть ещё https://keenetic.cloud)
-
Приветствую, @Skrill0! Можете подробней про данную возможность рассказать? У меня в S24xray donor_port="80 443" и protocols="tcp", обновил версию 0.9.8 на 0.9.9 запуском xkeen -uk, параметры сбросились на дефолтные: donor_port="" и protocols="tcp udp". Я что-то не так сделал или не так понял?
-
Добрый день, @Михаил Якимов. xkeen никак не влияет на мобильный интернет. В конце сентября в России была проблема с приложением Keenetic из-за блокировок протокола CoAP на базе UDP, но вроде уже отключили эту блокировку и сейчас всё должно работать. Уточните у вашего мобильного оператора.
-
@The_Same, на вашем скриншоте с самом низу ссылка, проверьте IP-адрес там 😉
-
Проверяю тут https://t.me/u2ckbot
-
Ресурс заблокирован по IP-адресу @vladimir_spb, добавьте ресурс в список обхода или смените DNS. Провайдер может блокировать не оба, а один IP-адрес, отсюда и эффект - то работает, то не работает.
-
Приветствую, @Skrill0 Дело не в outbounds и секция mux роли не играет, последние версии xray нормально работают с udp без mux. Проблема всё та же - Redirect 🙁 Тестовая среда: два VPS сервера, один за рубежом, другой в России, на первом xray (3x-ui), на втором OpenVPN (Pritunl). На втором сервере сконфигурированы два VPN подключения, одно по TCP, другое по UDP (ТСР проверил, с ним проблем нет, его вычеркиваем из эксперимента). В S24xray добавляем UDP-порт OpenVPN сервера в список портов редиректа и в 10_routing.json добавляем IP-адрес OpenVPN сервера с тегом proxy. Результат: на локальном компьютере, который включён в политику Кинетика xkeen, подключение к OpenVPN-серверу не происходит, однако, если зайти в настройки OpenVPN на локальном компьютере и указать socks5 подключение к xray на Кинетике, то всё работает. Сервер OpenVPN при этом показывает, что подключение выполнено с IP зарубежного VPS.
-
Это лог из v2rayN с тем-же списком обхода, что и в роутере. Использую для тестов.
-
Доброго дня всем. Как я уже писал, при выборочном обходе блокировок проверка скорости на speedtest.net может быть не корректной. Вот, к примеру, xray-лог такого замера скорости (сам процесс замера начинается с момента времени 13:50:48): Из лога видно, что сайт speedtest.net открылся через прокси, а замер скорости происходит с домена ooklaserver.net через порт 8080, так что, как минимум, этот домен и этот порт тоже нужно пускать через xray, а возможно speedtest использует и другие домены в зависимости от геолокации. Кстати, могу порекомендовать ещё один ресурс по замеру скорости интернета https://nperf.com, но и в этом случае в список обхода нужно будет включить не только nperf.com, но и nperf.net.
-
Значит провайдер не блокирует. Теперь нужно разобраться, как это сделать на кинетике. Возможно дело в UDP-протоколе через который работает торрент или же кинетик ходит в интернет напрямую, минуя xray.
-
Попробуйте в настройках uTorrent включить socks прокси. Только порт поставьте тот, который указан в Nekobox и не забудьте галку на p2p, как на скриншоте.
-
Сейчас два раза перезагрузил роутер, один раз ошибка есть, второй раз ошибки нет. Непонятно 🤷♂️
-
@Skrill0, доброго дня! При перезагрузке роутера в логе фиксируется следующая запись, но при этом все запускается нормально и сайты через xray открываются Opkg::Manager: /opt/etc/ndm/netfilter.d/xray.sh: iptables v1.4.21: Couldn't load target `XRAY_IPV4':No such file or directory. Opkg::Manager: /opt/etc/ndm/netfilter.d/xray.sh: Try `iptables -h' or 'iptables --help' for more information.
-
@Евгений Пушкарев Вам нужен shadowsocks в режиме ss-local, а в kvas-е он работает в режиме ss-redir. Для вашей задачи можете запустить второй процесс shadowsocks в нужном режиме, а shadowsock из kvas-а в локалку не пойдет.
