jameszero
-
Постов
474 -
Зарегистрирован
-
Посещение
-
Победитель дней
17
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент jameszero
-
В xray 25.5.16 удалили устаревший алгоритм ChaCha20-Poly1305 согласования ключей Reality и добавили поддержку постквантовой криптографии. Это полезная доработка, но чтобы она работала, версии xray на сервере и клиенте должны совпадать.
-
Это из-за особенностей xray версии 25.5.16 Возможны 4 варианта решения 1. Обновить ядро xray на сервере, чтобы версия совпадала с версией в роутере 2. Откатить ядро xray в роутере на предыдущую версию и отключить автообновление 3. Сменить SNI на сервере и в роутере (лучше всего на свой сайт) 4. Сменить отпечаток uTLS в файле outbounds.json (например, на такой: "fingerprint": "firefox",) Самый простой вариант - четвёртый. Подходит даже тем, у кого не свой vps, а купленный ключ.
-
Добрый день! Удалите пустую секцию с IP-адресами или впишите в неё хотя бы один IP.
-
Вы порт 9339 проксируете? Если ограничивали порты 80 и 443, то добавьте к ним 9339. И да, порт 9339 это только supercell, для других игровых сервисов, решения будут другие.
-
@-ЯR-, XKeen отлично работает с xhttp, в том числе с разделением загрузки/выгрузки через разные IP. Он работает со всеми протоколами и транспортами, которые есть в xray и которые появятся в нём в будущем. XKeen это всего лишь набор скриптов для создания прозрачного прокси в роутере, ему всё равно, через какой протокол и транспорт xray соединяется с сервером. Если вы пользуетесь конфигуратором конфигов, а не руками пишете outbounds.json, это не значит, что XKeen не умеет в xhttp. Автор конфигуратора не заявлял, что он поддерживает этот транспорт. Пишите конфиги руками и всё получится.
-
Какая версия XKeen установлена? Посмотреть можно командой xkeen -v В версии 1.1.3.5 я удалил автообновление ядра и ничего дополнительно делать не нужно. Посмотреть какие задачи автообновления включены можно командой crontab -l
-
Нет. Требуется роутер на который можно установить entware. Список поддерживаемых моделей здесь
-
Совершенно верно.
-
Добрый день! Рекомендация использовать для Reality порт 443 и управление потоком xtls-rprx-vision правильная, но применить её могут только те, кто настраивает сервер самостоятельно, а вы купили подключение у некомпетентных людей, к сожалению. Вам эта рекомендация не подходит и работать не будет.
-
Добрый день! FAQ п.4
-
@ip_tara, вы используете XKeen или сами настроили прозрачное проксирование? Если XKeen, то могу прислать вам в личные сообщения полностью настроенный набор конфигов с проброшенным DNS и тестовым подключением к моему серверу, например, на пару дней. ПосмОтрите, постараетесь разобраться, хотя всё, что в моих конфигах отвечает за DNS, я подробно описал в статье. А если сами настраивали прозрачное проксирование, то на этом мои полномочия всё.
-
Пришел в роутер (192.168.1.1) с установленным xray с моего компьютера (192.168.1.10) при запросе браузером любого доменного имени.
-
В данном случае это пакет вышедший из inbounds с тега "tproxy" и вошедший в тег "dns-out" outbounds. Цепи маршрутизации iptables в этом участие не принимают.
-
Этого достаточно для анализа к каким доменам выполняется обращение.
-
Не делайте поспешных выводов) Вот фрагмент лога после настройки DNS-over-VLESS (прозрачное проксирование в режиме TProxy)
-
Если нужно завернуть DNS в прокси без использования встроенного в xray DNS-севрера, используйте inbounds с режимом socks5. Цепи маршрутизации TProxy в XKeen не обрабатывают DNS трафик.
-
Ходит, но после дополнительной настройки. Тремя постами выше ссылка.
-
В стать приведены полные файлы конфигурации. Или в них вносите свои данные, или наоборот, в свои файлы внимательно добавляйте настройки из статьи.
-
Добрый день! DNS-over-VLESS
-
xkeen -dp
-
Эту особенность заметили участники телеграм-чата XKeen при использовании подключения по SSTP, если кто-то проверит другие протоколы, дополню FAQ. Причина скорей всего в том, что Кинетик для проброса интернета к подключенным клиентам использует iptables-цепи Redirect, а в режиме TProxy они не задействованы. Впрочем, у XKeen есть ещё режим чистого Redirect, с ним скорей всего тоже получится пробросить интернет, но этот режим не рекомендуется к использованию т.к. он TCP Only.
-
Достаточно просто удалить. Затем увеличте задержку автозапуска до 60 секунд командой xkeen -d 60 После перезагрузки роутера обязательно выждите эти 60 секунд, до появления в журнале Кинетика записи "XKeen запущен в режиме...", это должна быть последняя запись в журнале при инициализации роутера, если это не так и после старта XKeen в журнал продолжают сыпать другие записи, увеличте задержку ещё на 15 секунд.
-
S99xkeenrestart предназначен для оригинального XKeen, для форка он не требуется и удаляется при его установке. Автозапуск форка настраивается и выполняется с помощью S99xkeenstart
-
Не хватило места на внутренней памяти, ставьте на флешку
-
Добрый день! Подберите задержку автозапуска для своих условий использования. По умолчанию задержка 30 секунд, попробуйте 45 или 60. 30 секунд хватает, если на роутере больше ничего не установлено кроме XKeen, в остальных случаях задержка подбирается индивидуально. Команда для установки задержки (где число это секунды): xkeen -d 45
