jameszero
-
Постов
348 -
Зарегистрирован
-
Посещение
-
Победитель дней
16
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент jameszero
-
Если прошивка 4.2.1, то пишите сюда
-
Не совсем понятен вопрос. В статье приведен полный листинг файла для описываемой задачи. Обязательны три секции - подключение к прокси, секция прямого трафика с указанием доменной стратегии и секция с dns-протоколом. Если вам нужно блокировать рекламу, добавляйте секцию block, если у вас больше одного прокси, добавляйте и их, всё это индивидуально и выходит за рамки статьи.
-
Добрый день! SNI пробовали менять?
-
Прошу не обсуждать тут обходы блокировок, если не хотите, чтобы тему удалили. В теме рассматриваются технические аспекты защиты соединения.
-
В итоге так и есть, но вы пропустили одну модель Viva 1 - KN-1910 - MT7621A 2 - KN-1912 - EN7528DU 3 - KN-1913 - MT7621A В последней версии разработчики выполнили работу над ошибками) и вернули полноценный процессор, правда ценой одного USB и LAN порта, но это другая история.
-
Расскажите, как у вас настроен DNS. По логу видно, что xray обращается с DNS запросами сам к себе, а не к публичному серверу.
-
Добрый день! Инструкция по правильной настройке в первом сообщении этой темы, там же ссылка на телеграм-чат с подробными рекомендациями от сообщества. Инструкцию с хабра, где используется socks5-прокси, забудьте, она не актуальна. Такая возможность не предусмотрена.
-
Если у вас белый IP, добавьте его в исключения проксирования с 32 маской (параметр ipv4_exclude файла \opt\etc\init.d\S24xray) и доменное имя myasustor.com (или какое вы выбрали для NAS) направьте роутингом xray в direct.
-
Если прокси соединение в роутере одно, то оно будет называться Proxy0. Проверить можно так: введите в CLI слово interface и пробел, затем нажмите Tab. Отобразятся все доступные интерфейсы роутера, созданные вручную обычно находятся в конце списка.
-
При установке entware эта компонента не требуется, у entware cвой ssh-сервер. Попробуйте вместо 22 порта подключиться к 222
-
Прикрепил два селфтеста. Первый, когда подключен только s*** и пинги в его удаленную сеть не идут. Второй, когда дополнительно подключен r*** и пинги пошли в обе удалённые сети. -
Добрый день! Удалите эти компоненты и установите заново. Возможно обновилась прошивка Keenetic, а опциональные компоненты не подтянулись.
-
Добрый день! Хray не предназначен для онлайн-игр, это не впн, а прокси со всеми его особенностями.Подробнее тут
-
Добрый день! Модели роутеров Keenetic Skipper 4G (KN-2910) и Keenetic 4G (KN-1212) несовместимы с бинарным файлом xray, который устанавливает xkeen. Загрузите этот бинарник и поместите его в папку /opt/sbin/ Если потребуется, сделайте файл исполняемым следующей командой: chmod +x /opt/sbin/xray
-
Добрый день! Тут пример ссылок для просмотра содержимого v2fly.dat
-
4.2.1 - OpenVPN не добавляются маршруты удаленной сети
jameszero опубликовал вопрос в Тестирование Dev-сборок
Есть два OpenVPN подключения r*** и s*** (селфтест в следующем сообщении). Когда подключаюсь к s*** то удаленная сеть недоступна (пинги не ходят, общие ресурсы не открываются). Не отключая s*** подключаюсь к r*** (который мне в данный момент не нужен), маршрутизация поднимается на обоих подключениях. Теперь r*** могу отключить и пользоваться s***. После отключения и повторного включения s***, все действия требуется выполнить заново. Из отличий, s*** работает по TCP, а r*** по UDP. -
Для эксперимента, после отката на 4.2beta3, снова обновил до 4.2.1 и пока воспроизвести проблему не получается, всё работает, как положено, перемещения клиентов между политиками срабатывают штатно.
-
Подтверждаю проблему на прошивке 4.2.1. Имеется кастомная политика XKeen, при переносе устройства в "Политику по умолчанию" устройство продолжает работать по правилам политики XKeen и даже если перенести устройство в политику "Без интернета" на нём сохраняется доступ к интернету, согласно кастомной политики. Откатил прошивку на самую для меня удачную 4.2beta3 и проблема решилась.
-
Серьёзно?)) Это вопрос из рубрики: "Как обидеть админа? Сказать ему: Заходи, гостем будешь!")) С сетями почти 20 лет работаю, протоколы уж точно не перепутаю. Если уровень моих ответов не кажется убедительным, могу только умыть руки) Позволю себе повториться. Об особенностях работы socks5-прокси спросите разработчиков прошивки в соответствующем разделе форума, а здесь мы с вами развели оффтоп на эту тему.
-
Я проверял, UDP действительно работает через socks5-прокси в Кинетике, только проверял не на DNS, а на OpenVPN подключении к серверу Pritunl, у него в веб-интерфейсе видно с какого IP выполнен коннект. DNS в Кинетике возможно не заворачивается в прокси вовсе или нужно какое-то дополнительное правило iptables. Ведь DNS работал, даже когда прокси был TCP-only, а значит DNS ходил напрямую.
-
Совершенно верно, в прошивке Кинетика используется badvpn. Об особенностях его работы, лучше спросите разработчиков прошивки. Ранние версии XKeen за неимением лучшего использовали socks5-прокси, но затем появились более совершенные режимы Redirect, Mixed и TProxy. С тех пор использование socks5 в XKeen не рекомендуется. Мы тут и в Телеграме до сих пор разгребаем вопросы тех, кто настроил XKeen через socks5 по инструкции с хабра, а с возникшими проблемами пошел не на хабр, а сюда.
-
Вообще-то включение UDP через прокси состоит из двух команд: interface {name} proxy udpgw-upstream {ip} {port} — указать адрес сервера UDPGW interface {name} proxy socks5-udp — включить UDP-режим для SOCKS5
-
Добрый день! Это особенность xray, он обрывает сессию, которую сочтёт устаревшей. Для некоторых программ можно попробовать исключить их из цепи проксирования (команда xkeen -ap 80,443) и они пойдут мимо xray, но если программа сама использует 80 или 443 порт, то ничего сделать нельзя. Xray, технически, не предназначен для онлайн-звонков, игр, видеоконференций и других подключений, требующих постоянный коннект, это прежде всего прокси, а не впн.
-
Каким способом вы направляете udp в прокси и как определили, что выходит напрямую? Когда upd не активирован для socks5-прокси, он будет блокироваться в нём, а не выходить напрямую.
-
@i81, правильно, но если XKeen запустится раньше, чем прошивка Кинетика применит политику XKeen, тогда маршрутизация применится ко всему сегменту сети и возможны ситуации, подобные вашим. Можно так же попробовать перезапустить xkeen -restart, если политика применится правильно, то это подтвердит необходимость увеличения задержки при старте XKeen.
