jameszero
-
Постов
397 -
Зарегистрирован
-
Посещение
-
Победитель дней
17
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент jameszero
-
Это тут при чём? Погуглите что такое TProxy, никакого отношения к socks5 эта технология не имеет.
-
Добрый день! История начинается отсюда. Такова реализация TProxy в Кинетике, пришлось освободить 443 порт.
-
XKeen никуда не обращается, это набор скриптов с открытым исходным кодом для запуска xray-core Из перечисленных вами IP, только 109.207.171.99 вызывает вопросы, остальные принадлежат Keenetic/Netcraze
-
На устройстве может быть установлен любой режим, но если вы подключаете его к вышестоящему оборудованию не WAN-портом, а как сказано в статье, "выключить DHCP-сервер и подключить его LAN-портом к главному роутеру", то устройство становится обычной точкой доступа. Все функции маршрутизации при этом выполняются вышестоящим оборудованием.
-
Нет. XKeen работает только на устройствах в режиме роутера, а точка доступа это по сути обычный коммутатор и он не выполняет функции маршрутизации, необходимые XKeen.
-
FAQ п.6
-
Это говорит о неправильно настроенном DNS в роутере. Уточните, вы сняли или таки поставили галку на DNS провайдера? Не нужно игнорировать DNS провайдера, если указали DoH или DoT сервера. Они имеют приоритет, но для старта работы им требуется любой нешифрованный DNS, например, DNS провайдера. Если DNS в роутере работает с ошибками, это обычно фиксируется в журнале Кинетика. Чтобы пустить весь tcp/udp трафик через прокси, просто удалите файл 05_routing.json Пинги через прокси не ходят, это ICMP протокол и он не проксируется, а идет через провайдера.
-
Нет
-
В inbounds у вас два socks5 подключения с одинаковым тегом, так быть не должно, а в роутинге используется входящий тег proxy0, который отсутствует в inbounds. Приведите конфиги в соответствие друг с другом. Inbounds проверьте на валидаторе, после вашей правки в нём действительно ошибки появилсь.
-
Добрый день! Используется одна цепь маршрутизации, а не две, как в Mixed, за счёт этого TProxy является менее ресурсоёмким и более быстрым на топовых Кинетиках. На остальных Кинетиках разница в работе этих двух режимов не заметна.
-
Оба файла нормальные, причина ошибки не в них. Посмотрите на загрузку процессора роутера, может его большой трафик кладёт. Попробуйте ограничить порты проксирования 80 и 443. Других идей пока, к сожалению, нет.
-
Добрый день! Вы проксируете только TCP протокол, в то время, как многие сайты используют протокол UDP для определения геолокации. Причина - у вас файл inbounds.json настроен на режим Redirect, к тому же в нём отсутствует важный параметр routeOnly. Замените файл на тот, что в форке или составьте свой inbounds.json с режимом Mixed или TProxy.
-
Добрый день! Новой версии xray что-то не нравится в вашем outbounds Без понимания, что у вас в конфигах, сказать что либо еще, трудно.
-
Добрый день! Это особенность xray, глобального решения нет - FAQ п.4
-
Xray и открыл. При наличии в конфигах секции dns, включается встроенный в xray DNS-сервер.
-
Этот вариант не подходит? DNS-over-VLESS
-
Добрый день! Настраивается по аналогии с WireGuard - FAQ п.15
-
@De3mond, добрый день! Исключите из проксирования подсети steam, добавив их в параметр ipv4_exclude файла /opt/etc/init.d/S24xray 205.196.6.0/24 162.254.192.0/18 208.78.164.0/22 208.64.200.0/22 192.69.96.0/22 45.121.184.0/24 103.10.124.0/24 103.10.125.0/24 103.28.54.0/24 146.66.152.0/21 155.133.224.0/19 185.25.182.0/24 185.25.183.0/24 Дополнительно можете добавить подсеть голосового чата pubg, если пользуетесь им: 85.236.96.0/21 Так же ограничте порты проксирования 80 и 443, подробности в FAQ п.4 В роутинге у вас ошибки, поправил в прикреплённом файле 05_routing.json
-
Используйте скрипт перезапуска XKeen - FAQ п.12 Задержку автостарта можете обнулить.
-
Обязательно - обновите ядро xray по инструкции Желательно - ограничте порты проксирования 80 и 443
-
При такой настройке ко второй сети WiFi сначала применяется выборочный роутинг, а затем полный. Это лишняя нагрузка на роутер и дополнительная задержка по времени при открытии сайтов. Рекомендую всё-таки указать первую подсеть в блоке выборочной маршрутизации.
-
Да, для этого задействуйте параметр source с указанием разных подсетей. Например так: { "routing": { "rules": [ { "inboundTag": ["redirect", "tproxy"], "source": ["192.168.1.0/24"], "domain": [ "site1.ru", "site2.ru", "site3.ru" ], "outboundTag": "vless-reality" }, { "inboundTag": ["redirect", "tproxy"], "source": ["192.168.2.0/24"], "outboundTag": "vless-reality" }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct" } ] } } Устройства из подсети 192.168.1.0/24 будут использовать выборочную маршрутизацию, а переключившись на WiFi с подсетью 192.168.2.0/24 пойдут полностью через прокси.
-
Переименуйте тег резервного подключения во всех файлах, чтобы он не начинался со словосочетания "vless-reality" В статье я упомянул, что selector это массив и указанному у вас значению ["vless-reality"] соответствуют и основное и резервное подключения, а резервное должно находиться только в fallback и не попадать в массив selector.
-
Добрый день! Несколькими постами выше уже рассмотрели такой кейс.
-
FAQ п.0
