jameszero
-
Постов
525 -
Зарегистрирован
-
Посещение
-
Победитель дней
17
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент jameszero
-
Оно Обязательно. Не чувствительно.
-
выполните xkeen -h
-
Попробуйте разные версии xray. Были нарекания на работу версии 1.8.6, попробуйте проверенную 1.8.4 или новую 1.8.7. Меняйте одновременно и на сервере, и на Кинетике.
-
@Yevrashka согласно "Руководству пользователя", надо. Клиент прокси
-
Соединение держится у VPN, а xray это прокси, он не так работает.
-
@Skrill0, доброго дня! При обновлении с 0.9.9 до 1.0.0 в директории \etc\ndm\netfilter.d\ остаётся файл xray.sh
-
@prokuror2, нужно учитывать, что при редиректе udp-протокол не работает и блокирует QUIC для всех устройств в политике. Если нужен рабочий udp, посмотрите на новую версию Xkeen с поддержкой TProxy.
-
@prokuror2 Добрый вечер! И whoer.net, и chat.openai.com для определения IP-адреса используют протокол QUIC работающий по udp. Если вы исключили udp из редиректа, как я недавно вам советовал, для исправления работы мобильного клиента Keenetic, то QUIC поступает на устройства прямым маршрутом и передаёт информацию о вашем IP-адресе. На компьютерах QUIC может не работать по разным причинам (антивирус, твики браузера,...), а на ваших мобильных клиентах видимо работает корректно))
-
@prokuror2 Доброе утро! Отключите редирект udp-протокола.
-
Используйте оба твика. Для интернет серфинга достаточно портов 80 и 443, а протокол udp в текущей реализации xkeen не работает (звонки через интернет обычно используют этот протокол). Ожидаем новую версию xkeen, в ней должна появиться поддержка udp. PS donor_port="80 443" Параметр не должен содержать -status, непонятно откуда он у вас появился.
-
@LexxWin, приветствую! Попробуйте в 41 строке файла \etc\init.d\S24xray убрать протокол udp, вот так: protocols="tcp" # Протоколы подключения | Можно убирать или добавлять через пробел
-
@Skrill0, приветствую! А это точно надо? Современные ядра линукса, если не ошибаюсь, поддерживают модуль bbr из коробки. Я использую почти такой же, как вашем сообщении твик sysctl.conf в Ubuntu 20, только без добавления tcp_bbr в modules.conf. Производительность сети отличная.
-
@Alexey77, нормально работает версия 1.8.6. Создайте ишью с описанием проблемы, пусть автор проверит.
-
@madsen, а, вот что вы имеете ввиду. Подключаясь к роутеру по IKE или SSTP вы так или иначе подключаетесь к его сети, хоть и виртуальной, но всё равно подключаетесь к сети роутера. Да, это может быть использовано в некоторых случаях, но если стоит задача только получить доступ к заблокированным сайтам, проще установить xray-клиент на мобильное устройство.
-
Добрый день! Всё почти так, только подключение в интерфейсе Кинетика не отображается, так как xray не является компонентом прошивки роутера. Однако управление этим "невидимым" подключением, как вы верно заметили, производится в разделе "Приоритеты подключений". Не совсем понятен вопрос. В контексте обсуждения роутеров Keenetic, вы вероятно ходите спросить - если по рельсам едет поезд, а вы рядом с ним на велосипеде, сможете ли вы на ходу отобедать в вагоне-ресторане? Нет, не сможете. Устройство должно быть или в сети Кинетика, или иметь установленный xray-клиент.
-
@mejorcorreo некоторые сайты используют для гео проверки протокол QUIC, например intel.com, dell.com, возможно openai.com тоже. Не знаю, есть ли в КВАС-е поддержка QUIC, но попробуйте отключить протокол в браузере для проверки. В Firefox перейдите в about:config и установите параметру "network.http.http3.enable" значение false В Хромоподобных перейдите в chrome://flags/ и установите параметру "Experimental QUIC protocol" значение Disabled
-
@kaguyashaa, приветствую. В файле 08_outbounds.json пропишите соединения ко всем вашим серверам с разными тегами, а затем в 10_routing.json отправляйте категории доменов на необходимые теги outbounds.
-
@adk, добрый вечер, попробуйте эти DNS: По умолчанию - 80.80.80.80 DoT - p0.freedns.controld.com DoH - https://odvr.nic.cz/doh Остальные удалите, провайдерский отключите.
-
Добрый день! Да, с девятками работает, у них IP-адрес вписан в сертификат, но это не общеприменимая практика, не у всех так.
-
C DoH серверами это не работает. ssl-сертификат выдаётся на доменное имя , а не IP-адрес.
-
Провайдерский dns в данной связке вполне рабочее решение, он нужен только для одного запроса - отрезовлить адрес DoH\DoT сервера, а затем всё начинает идти по шифрованному каналу и провайдерский dns не используется.
-
@adk приветствую. Теоретически провайдер может блокировать порт DoT, а для DoH обязательно нужно указать хотя бы один не шифрованный DNS. Ошибки DNS серверов можно увидеть в логе Кинтетика. Что выдаёт в командной строке nslookup instagram.com ?
-
@LPA скачиваете по прямой ссылке dat-файл и копируете его в \etc\xray\dat Затем подключаете его в 10_routing.json "domain": [ "ext:zkeen.dat:domains" ], Если вы используете файл routing с предыдущей страницы, в который я добавил torrent подключение, то можете просто заменить содержимое routing следующим вариантом: { "routing": { "rules": [ { "inboundTag": ["socks-in"], "domain": [ "ext:zkeen.dat:domains" ], "type": "field", "outboundTag": "proxy" }, "inboundTag": ["socks-in"], "type": "field", "outboundTag": "direct" }, { "inboundTag": ["torrent-in"], "type": "field", "outboundTag": "proxy" } ] } }
-
Текстовые списки я видел, я говорю про dat-файлы. Если бы я предгагал текстовый файл, то не тратил бы время на Гитхаб. Мой список я написал зачем: Я уже понял, что список вам не подходит. Не вижу смыла в дальнейшем обсуждении.
-
Если бы они публиковали свой 5 килобайтный сокращенный список отдельно, а не клеили его к 8 мегабайтному общему листу, я бы к ним присмотрелся.
