jameszero
-
Постов
387 -
Зарегистрирован
-
Посещение
-
Победитель дней
17
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент jameszero
-
Вот с этого и начните фиксить, а не прошивки Кинетика откатывать. Reality это только 443 порт и никакой другой.
-
А может провайдер раз в сутки обрывает сессию? Посмотрите в журнале Кинетика в это время ничего подозрительного не фиксируется?
-
В данном контексте имеется ввиду транспорт TCP, который ещё называют RAW, а UDP поддерживается VLESS с помощью расширения XUDP
-
UDP через VLESS ходит внутри TCP потока
-
Нет, SNI не бывает причиной остановки xray, SNI это домен, под который маскируетесь. Какая загрузка процессора и памяти роутера во время обычного использования интернета? Посмотрите в роутинге, не подключены ли тяжелые списки, а так же удалите, если установлен, компонент прошивки "Служба классификации трафика". Включите логирование xray в файле log.json, возможно в журнале будет подсказка, почему падает прокси.
-
Это не из-за нового ядра, а потому что вы подключаете несуществующую в файле geosite_v2fly.dat категорию google, о чём и сказано в логе. Уберите из роутинга строчку: "ext:geosite_v2fly.dat:google",
-
А почитать пару последних страниц этой темы сложно? Проблема известна и давно есть решение - FAQ
-
Если остановите xkeen штатно командой xkeen -stop, то интернет не пропадёт, он пойдет напрямую даже для устройств в политике, но при аварийном падении службы xray это не работает и вы тут ничего не сделаете. После правки любого файла конфигурации xray нужно выполнять xkeen -restart
-
@fogrest Добрый день! В Inbounds.json перенесите секцию socks подключения в конец файла.
-
Так бы сразу и написали) Известная проблема, исправляется действительно обновлением, а не откатом ядра xray.
-
@untied Xray-linux-mips32le.zip Остановить Xkeen, извлечь из архива файл xray и скопировать в /opt/sbin/ Сделать файл исполняемым командой: chmod +x /opt/sbin/xray Запустить Xkeen: xkeen -start Отключить автоматическое обновление xray: xkeen -dxc Но, насколько я знаю, xkeen не обновляет ядро, у вас возможно обновилась entware со всеми установленными пакетами. Как раз в середине января было очередное обновление репозитария entware.
-
@LEX_CIVIC, вероятно вы на какой старый роутер пытаетесь поставить Xkeen? https://forum.keenetic.ru/topic/18798-netfilter-и-прошивка-216-не-хватает-модуля-multiport/
-
FAQ п.5
-
Увы. Всё упирается в процессор роутера, xray очень требователен к ресурсам.
-
@Lunoxod1, снимите галку в настройках сетевого подключения l2tp/ipsec
-
Добрый день! Образец grpc:
-
Вы можете реализовать родительский контроль с помощью xray) Таким блоком в роутинге можно заблокировать взрослые сайты для устройства с IP-адресом 192.168.1.123 { "inboundTag": ["redirect", "tproxy"], "source": [ "192.168.1.123" ], "domain": [ "ext:geosite_v2fly.dat:category-porn" ], "outboundTag": "block", "type": "field" },
-
Добрый день! Просто пропишите в Интернет фильтрах роутера семейный Яндекс.DNS - family.dot.dns.yandex.net Эффект будет такой же, как от модуля контентной фильтрации.
-
Обратитесь к инструкции Сначала выполните xkeen -modules для копирования необходимых модулей в entware, а затем спокойно удаляйте Netfilter и IPv6
-
IPv6 лучше совсем отключить и удалить этот компонент прошивки, а насчёт DNS вам верно ответили, об этом же сказано в руководстве
-
@alere Добрый день! Упростите схему до SFP - XKeen - VPS. Когда получите стабильную работу, подключайте второй VPS, а уже после подключайте WARP. Тогда сможет понять на каком этапе возникает проблема. Торренты вы не заблокируете роутингом и если они активны, а тем более на нескольких устройствах, то могут запросто ложить xray огромным количеством открытых соединений. Если выставили задержку 180 секунд, то перезапускаться xkeen никак не может за 5-10 секунд. На это потребуется 180+ секунд. Уделите внимание настройке DNS. В роутере обязательно должны быть прописаны шифрованные DoH или DoT серверы, а на клиентах отключены частные DNS. Весь DNS-трафик должен идти через DNS роутера. 1. Логирование xray включается в файле 01_log.json 2. Если xray аварийно упадёт, то вы и получите Kill Switch. Трафик пойдет напрямую только если штатно остановить xkeen -stop и это поведение изменить нельзя.
-
@Xop0 Добрый день! 1. В веб интерфейсе Кинетика на станице OPKG выставьте "Накопитель" >> "Не выбран" и отключите флешку. Перезагрузите роутер, но это не обязательно. 2. Данные домены есть тут в категории domains
-
Пропингуйте домен сервера, чтобы узнать его IP и добавьте его c 32 маской в исключения проксирования (параметр ipv4_exclude файла /opt/etc/init.d/S24xray) Из роутинга домен удалите.
-
Инструкция актуальна, но избыточна для задачи отображать доменные имена в логах. Не обязательно пускать DNS-трафик внутри прокси, можно использовать и публичные DNS сервера, например восьмерки, вместо 127.0.0.53, а в остальном да, по этой инструкции в логах будут домены, а не IP.
-
Добрый день! Для этого нужно в конфигах включить и настроить встроенный в xray DNS-сервер.
