jameszero
-
Постов
579 -
Зарегистрирован
-
Посещение
-
Победитель дней
20
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент jameszero
-
На довольно слабом Keenetic Viva при использовании xray нагрузка на процессор в некоторых случаях была такая, что в web-интерфейс не зайти. Избавился от проблемы радикально - удалил компонент "Служба классификации трафика". Помимо процессора ещё и память высвободилась, полёт отличный, ничего не виснет👍. Прошивка 4.0.5.
-
@Skrill0 , архитектура процессора определяется неверно, поэтому и бинарник загружается не тот, а возможно и остальные ошибки из-за- этого. Окна с выбором сохранять ли конфигурацию у меня нет, сразу после окна настройки автообновления, открывается второй скрин Бинарники беру там же, где и вы, а ещё они есть в репозитории openwrt и в нашем, но только не для всех архитектур.
-
Добрый вечер, @Skrill0 При установке версии 0.9.5 на Viva 1910, скачивается бинарник xray архитектуры mips32 (а нужна mips32le) и в результате не стартует. Если вручную извлечь и подменить бинарник из пакетов xray-core_1.8.4-1_mipsel-3.4.ipk или openwrt-xray_1.8.4-1_mipsel_mips32.ipk, то всё работает, как ожидается. И ещё заметил, что при повторном выполнении xkeen -i поверх уже установленного пакета, нет варианта пропустить перезапись конфигурационных файлов, они просто удаляются и вместо них копируются файлы пустышки из дистрибутива. Ещё из замеченного, при повторной установке бинарник xray бекапится под именем 27-Oct-23_18-28_xray_v1.7.5, т.е. показывает версию 1.7.5, а по факту бинарник 1.8.4 версии.
-
Никто не сталкивался с тем, что в web-интерфейсе не отображаются локальная и удаленная подсети? При этом соединение устанавливается нормально и подсети перекрёстно доступны. Keenetic Viva 1910 (4.0.5) <<>> Mikrotik hEX (7.11.2) -
для shadowsocks:
-
Внутренний движок сайта speedtest использует для тестирования домены, которые не включены в ваш список обхода и ограничение скорости к ним не применяется, они идут напрямую, вот всё объяснение.
-
Возможно я не совсем понял вопрос Роберта Зарипова, пусть поправит, если сочтёт нужным. Безусловно у xray есть свой механизм маршрутизации доменов, но почему-то для тех доменов, которые должны идти напрямую и направляются в "freedom", скорость тоже режется, да, не так сильно, как через Нидерланды), но всё же. А есть другой метод выборочной маршрутизации, который используется, например, в проектах КВАС или bypass_keenetic. При этом методе через прокси/vpn направляются только те сайты, которые содержатся в списке обхода, а остальной трафик даже не знает о существовании прокси/vpn и идет напрямую, udp протокол в том числе.
-
Добрый вечер, Роберт Зарипов. Да, при редиректе весь трафик проходит через xray и скорость режется для всех сайтов, а при выборочном обходе блокировок скорость режется только для доменов из списка обхода, а остальной трафик идет напрямую со скоростью провайдера.
-
И вам добрый день. В прошивку добавлена поддержка udp только для прокси, встроенного в Кинетик. Для Redirect, к сожалению, пока нет нормального решения.
-
Добрый день, Alexey77 Не забудьте сохранить внесённые настройки: interface Proxy0 proxy udpgw-upstream 192.168.1.1 54836 interface Proxy0 proxy socks5-udp system configuration save Кстати, вводить эти команды не обязательно в консоли, можно к адресу web-интерфейса Кинетика дописать букву "a" и появится доступ к CLI http://192.168.1.1/a И да, udp в этом режиме работает, только жаль скорости не добавляет, такая уж реализация прокси в Кинетике
-
Тоже получил такой результат при настройке в режиме TPROXY - не идет https-трафик на 443 порту. Решение пока не придумал, разве что попробовать пустить TCP через REDIRECT, а UDP через TPROXY.
-
SnT, вы же написали, что уже сделали xray-сервер на VPS, значит у него есть рабочий конфигурационный файл, возьмите его и поместите в директорию configs на Кинетике с установленным xray, при необходимости отредактируйте. Данная тема форума не о настройке сервера xray, мы тут сейчас с вами занимаемся оффтопом, да простит нас Skrill0. Создайте новую тему с интересующим вас вопросом и вам ответят более развернуто. К слову, не совсем понятно зачем вам сервер xray на Кинетике? xray это прокси, а не vpn и объединить компьютеры в единую подсеть с его помощью не получится.
-
Конфиг, будет такой же как на VPS. Дополнительно потребуется в веб-интерфейса Кинетика открыть порт, который слушает клиентов, например 443.
-
Можно, если у него белый IP-адрес. Можете исключить файл 10_routing.json, т.е. обнулить его. Он нужен для выборочной маршрутизации трафика.
-
Если при этом остальные домены будут идти прямым маршрутом, а не через xray >> freedom, то это будет предел мечтаний)
-
Самым производительным решением оказалась связка xkeen + kvas. При этом список доменов, которые должны идти через vpn, обрабатывает не xray, а kvas, остальные идут напрямую, минуя socks и redirect. В этом решении есть некоторые минусы, например kvas не работает с файлами geoip и geosite, поддерживается только список вручную указанных доменов, ну и автоматизации установки xkeen + kvas тоже нет, нужно поставить kvas с поддержкой shadowsocks, затем xkeen и вместо shadowsocks запустить xray на том-же порту по протоколу dokodemo-door (не используя режим redirect xkeen). Надеюсь авторы проектов скооперируются и выпустят совместимые между собой версии xkeen и kvas 💪 🙂
-
Я имею ввиду светодиодный индикатор на корпусе Кинетика.
-
Сколько у вас длится переподключение к интернету при выполнении kvas update? Это можно определить по индикатору "Интернет", он гаснет на это время. У меня не менее 10 секунд, возможно зависит от провайдера.
-
Добрый день, Zeleza! Подскажите, пожалуйста, какой практический смысл в перезапуске подключения к интернету, например, при обновлении списка доменов? Ситуация такая - добавляю домен в hosts.list, выполняю kvas update, скрипт выполняет свою работу и в конце дергает интернет, а в соседней комнате в это время смотрят IP-TV и получают фриз. Для эксперимента закомментировал в \opt\apps\kvas\bin\libs\vpn строки переподключения и никаких отрицательных последствий не наблюдаю. kvas update выполняется корректно, домен сразу начинает идти через vpn, а в соседней комнате на меня не шипят. При перезагрузке маршрутизатора, как показала практика, также не требуется переподключать только что установленное соединение, всё отлично работает и без этого.
-
Добрый день, Zeleza! В kvas-е вы подменяете бинарники dnsmasq только для поддержки widcard или и по другой какой-то причине? В публичном репозитории entware 5 сентября обновился dnsmasq-full до версии 2.89-4, насколько я смог протестировать, он тоже поддерживает wildcard.
-
Dr.ZuLuS, через прокси пинги не ходят. Прокси работают на верхнем Прикладном уровне модели OSI, а пинги на третьем Сетевом уровне.
-
В копилку полезных знаний) Регэкспы для российских доменов, включая кириллические .рф, .рус, .онлайн, .орг, .сайт, .москва, .дети regexp:^([\\w\\-\\.]+\\.)ru$ regexp:^([\\w\\-\\.]+\\.)xn--p1ai$ regexp:^([\\w\\-\\.]+\\.)xn--p1acf$ regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$ regexp:^([\\w\\-\\.]+\\.)xn--c1avg$ regexp:^([\\w\\-\\.]+\\.)xn--80aswg$ regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$ regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$
-
А пинги через встроенный прокси кинетика по моему и не бегают. Да и вообще это же прокси, а не vpn.
