jameszero
-
Постов
473 -
Зарегистрирован
-
Посещение
-
Победитель дней
17
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент jameszero
-
Добрый день! Установлен оригинал или форк XKeen? Форк, начиная с версии 1.1.3.7, проверяет наличие компонента IPv6 в Кинетике, и если его нет, то полностью игнорирует ip6tables и не создаёт в нём таблицы. Ошибок, подобным вашим, не может возникать. Либо XKeen устаревший, либо в прошивке 2.16.D.12.0-11 протокол IPv6 не удаляется, а просто отключается, при этом движок ip6tables остаётся. Подобное поведение будет ожидать новые модели роутеров на прошивке 5 версии, но это совсем другая история. Выполните xkeen -diag с удалённым компонентом IPv6, посмотрим, что там в 2.16.D.12.0-11
-
Добрый день! Удалите файл 02_dns.json и компонент прошивки Кинетика "Протокол IPv6" Так же удалите один любой порт проксирования, кроме 80 и 443.
-
@Alex2025 1. Если интересовались зачем вообще блокируют QUIC и сопоставьте это со своим роутингом, то поймете, что в нём не требуется эта блокировка, ни для всего трафика, ни для НЕ ру. 2. Верно. Эти порты наружу не смотрят, данный блок роутинга - апендикс, он ничего не делает, и я его убрал. 3,4. Всё верно. Торренты направить через провайдера можно только ограничением портов проксирования, роутинг тут не эффективен. Теги inbound применительно к вашему роутингу не нужны, они требуются, когда есть несколько входящих подключений и нужна разная их маршрутизация. Дополнительной скорости обработки оптимизированного роутинга на топовом Keenetic Ultra не почувствуете, на начальных моделях роутеров возможно..., да и то, доли секунды. Я больше сторонник минимизации кода, чем насыщения его излишествами, которые не работают, не являются обязательными или затрудняют анализ. Своё мнение не отстаиваю, есть те, кому нравятся километровые роутинги с дублированием правил и кучей комментариев) Странно, что microsoft у вас так себя ведет, первый раз с таким сталкиваюсь, идей на этот счёт пока нет.
-
@Alex2025, попробуйте этот файл. Функционально это тот же самый роутинг, как у вас, только я почистил его от избыточных и не функциональных записей 05_routing.json
-
Добрый день! С вашим вариантом роутинга, когда ру в direct, остальное через прокси, блокировать quic не нужно и даже вредно. Лучше удалите следующий код: "127.0.0.0/8", "10.0.0.0/8", "172.16.0.0/12", "192.168.0.0/16", "169.254.0.0/16", Непонятно для чего он роутинге и зачем направлять локальные адреса через провайдера в интернет. Это, по крайней мере, не безопасно. Впрочем, у XKeen есть защита от этой уязвимости и он не даст вам выстрелить себе в ногу) Второй момент - проверьте наличие в inbounds параметра routeOnly true, от него зависит корректность обработки правил маршрутизациию. Так же попробуйте временно отказаться от балансировщика и прописать в роутинге фиксированный outboundTag, чтобы исключить ситуацию, когда запрос на сервер microsoft идет через одно исходящее, а возвращается через другое, в некоторых случаях это может давать сбой.
-
@Alex2025, добрый день! Проблема с обновлениями WIndows может быть связана с самой Windows или неумелыми твиками, отключающими телеметрию. В вашем роутинге ничего не должно мешать службе обновлений, но чтобы убедиться в этом, перезапустите xkeen, удалив файл роутинга. В этом случае абсолютно весь трафик пойдет через vps и если проблема сохранится, смотрите на сайте Microsoft, были у них там скрипты исправляющие службу обновлений 1 - В настройках подключения в 3x-ui включите параметр External Proxy и впишите внешний адрес с портом 2,3 - Смотрите в официальной документации, там есть и про bufferSize, и все параметры sockopt расписаны
-
нетфликсу может не нравиться IP вашего vps, на чистых IP с ним проблем не припомню
-
FAQ п.10
-
К сожалению, разработчики Кинетика не хотят прислушаться к пользователям и со следующей версии прошивки удалить IPv6 будет невозможно
-
В логах проблем нет. Проверьте, если в роутере включен транзит запросов, то отключите его на странице настройки DNS. Ещё рекомендую удалить в роутере компонент IPv6, именно удалить, а не отключить.
-
Добрый день! Вы бы лучше выложили файл диагностики вместо роутинга xkeen -diag И посмотрите в журнале Кинетика нет ли ошибок на DoH/DoT
-
На роутеры с 46 МБ внутренней памяти не рекомендую ставить XKeen на внутреннее хранилище. Установить, конечно, можно, но будут сложности с обновлением компонентов XKeen. На старших моделях Keenetic с большим объемом внутренней памяти, XKeen вполне нормально на ней работает.
-
Меняйте SNI на сервере и в роутере, либо смените в outbounds роутера fingerprint на firefox вместо chrome
-
Добрый день! Вы же перенесли 443 порт по инструкции? Телеграм бот скорей всего по 443 и пытается достучаться. Если бот позволяет указать ему новый порт, то сделайте это ***.netcraze.pro:порт
-
Добрый день! Просто не создавайте политику)
-
Ошибок в файлах не вижу. Можно конечно добавить в inbounds параметр routeOnly, но поскольку вы указали domainStrategy в роутинге, то это не обязательно. В любом случае, проблема с прокси не из-за этого.
-
Установите поверх следующими командами. Все ваши конфиги сохранятся. Не забудьте удалить файл 02_transport.json, если ещё не сделали это opkg update && opkg upgrade && opkg install curl tar curl -OL https://raw.githubusercontent.com/jameszeroX/XKeen/main/install.sh chmod +x ./install.sh ./install.sh #
-
@electro_ente Ошиблись форумом. Здесь это не обсуждается.
-
@Casper17 FAQ п.17
-
Удалите файл 02_transport.json, он не поддерживается новыми ядрами xray. Эта информация есть в инструкции по приведенной вами ссылке
-
Спасибо за замечание. Проблема в том, что мне провайдер не предоставляет IPv6 и отладка этого кода затруднительна. Данную команду я взял из оригинального XKeen и она переехала в форк "как есть" Появилась идея брать значение после src и обрезать хвост после адреса. Если не затруднит, проверьте, пожалуйста, следующий код ip -6 route get 2001:4860:4860::8888 2>/dev/null | awk -F 'src ' '{print $2}' | awk '{print $1}'
-
Добрый день! Используйте обратный роутинг - выбранные ресурсы через прокси, остальное напрямую. Режим российские ресурсы напрямую, остальное через прокси не подходит для новичков.
-
Такие доработки не планируются
-
Попробуйте остановить его. Все прокси-решения создают свои правила в iptables, как они сосуществуют вместе можно выяснить только опытным путём, но как мне кажется, что у вас помимо nfqws ещё и хвосты от КВАС-а остались, могу конечно ошибаться.
-
Добрый день! Что-то у вас ещё установлено помимо XKeen 850 108K VPNREDIR all -- * * 0.0.0.0/0 0.0.0.0/0 match-set unblock dst
