jameszero
-
Постов
397 -
Зарегистрирован
-
Посещение
-
Победитель дней
17
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент jameszero
-
Добрый день! Образец grpc:
-
Вы можете реализовать родительский контроль с помощью xray) Таким блоком в роутинге можно заблокировать взрослые сайты для устройства с IP-адресом 192.168.1.123 { "inboundTag": ["redirect", "tproxy"], "source": [ "192.168.1.123" ], "domain": [ "ext:geosite_v2fly.dat:category-porn" ], "outboundTag": "block", "type": "field" },
-
Добрый день! Просто пропишите в Интернет фильтрах роутера семейный Яндекс.DNS - family.dot.dns.yandex.net Эффект будет такой же, как от модуля контентной фильтрации.
-
Обратитесь к инструкции Сначала выполните xkeen -modules для копирования необходимых модулей в entware, а затем спокойно удаляйте Netfilter и IPv6
-
IPv6 лучше совсем отключить и удалить этот компонент прошивки, а насчёт DNS вам верно ответили, об этом же сказано в руководстве
-
@alere Добрый день! Упростите схему до SFP - XKeen - VPS. Когда получите стабильную работу, подключайте второй VPS, а уже после подключайте WARP. Тогда сможет понять на каком этапе возникает проблема. Торренты вы не заблокируете роутингом и если они активны, а тем более на нескольких устройствах, то могут запросто ложить xray огромным количеством открытых соединений. Если выставили задержку 180 секунд, то перезапускаться xkeen никак не может за 5-10 секунд. На это потребуется 180+ секунд. Уделите внимание настройке DNS. В роутере обязательно должны быть прописаны шифрованные DoH или DoT серверы, а на клиентах отключены частные DNS. Весь DNS-трафик должен идти через DNS роутера. 1. Логирование xray включается в файле 01_log.json 2. Если xray аварийно упадёт, то вы и получите Kill Switch. Трафик пойдет напрямую только если штатно остановить xkeen -stop и это поведение изменить нельзя.
-
@Xop0 Добрый день! 1. В веб интерфейсе Кинетика на станице OPKG выставьте "Накопитель" >> "Не выбран" и отключите флешку. Перезагрузите роутер, но это не обязательно. 2. Данные домены есть тут в категории domains
-
Пропингуйте домен сервера, чтобы узнать его IP и добавьте его c 32 маской в исключения проксирования (параметр ipv4_exclude файла /opt/etc/init.d/S24xray) Из роутинга домен удалите.
-
Инструкция актуальна, но избыточна для задачи отображать доменные имена в логах. Не обязательно пускать DNS-трафик внутри прокси, можно использовать и публичные DNS сервера, например восьмерки, вместо 127.0.0.53, а в остальном да, по этой инструкции в логах будут домены, а не IP.
-
Добрый день! Для этого нужно в конфигах включить и настроить встроенный в xray DNS-сервер.
-
Вы что такое crontab понимаете? Это планировщик, который выполняет задачи в определённое пользователем время. Ликбез проводить не буду, в гугле найдете остальную информацию. Просто загрузите файл, выполнив: curl -L -o /usr/local/x-ui/bin/zkeenip.dat https://github.com/jameszeroX/zkeen-ip/releases/latest/download/zkeenip.dat
-
Посмотрите внимательней на команду обновления dat-файла. Скрипт перезапуска выполнятся после загрузки и там же путь указан. Можете свой путь использовать. Скрипт должен находится на сервере и не забудьте сделать его исполняемым.
-
Файл zkeenip.dat нужно предварительно загрузить на сервер. Я это делаю планировщиком: 5 3 * * 1 /bin/curl -L -o /usr/local/x-ui/bin/zkeenip.dat https://github.com/jameszeroX/zkeen-ip/releases/latest/download/zkeenip.dat && /etc/x-ui/x-ui-restart.sh Скрипт x-ui-restart.sh, перезапускающий панель после загрузки dat-файла: #!/bin/bash PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin systemctl restart x-ui
-
Выполните команду xkeen -auto Повторное выполнение восстановит автозапуск.
-
Добрый день! Попробуйте рекомендации из FAQ
-
У вас в outbounds.json нет direct секции, а в роутинге вы в неё направляете трафик. С секцией block так же, в роутинге вы её используете, а в outbounds её нет. Трафик, который не находит выхода, никуда не идёт и как результат, сайты не отрываются.
-
Добрый день! На сервере отключите IPv6 для гугла
-
Добрый день! Есть ли надежда на исправление? С "левой" подсетью в роуте всё работает, как положено, но это конечно же костыль. -
https://forum.keenetic.ru/topic/16899-xkeen/page/66/#comment-188407
-
https://forum.keenetic.ru/topic/16899-xkeen/page/65/#findComment-188196
-
@Виктор67 Добрый день! Можете использовать параметр source для выборочной маршрутизации устройства, но оно всё равно должно быть в политике XKeen. { "routing": { "rules": [ { "outboundTag": "vless-reality", "type": "field", "source": ["IP-устройства"], "domain": [ "site1.ru" ] }, { "outboundTag": "vless-reality", "type": "field", "domain": [ "site1.ru", "site2.ru", "site3.ru" ] }, { "outboundTag": "direct", "type": "field", "network": "tcp,udp" } ] } }
-
@Lordie Выполните xkeen -restart
-
Балансировку, к сожалению, пока не доводилось настраивать, нюансов не знаю.
-
Вы объявили массив rules[] и не определили в нем объект, а сразу открыли ещё один массив inboundTag[] В массиве могут находиться только цифры, строки или объекты внутри которых могут быть другие массивы) Короче, не хватает открытой фигурной скобки перед "inboundTag" 🙂
-
Вы мне дали подсказку и кажется есть зацепка. OpenVPN1 имеет виртуальную подсеть 172.21.46.0/24 и маршрутизирует в неё локальную сеть 10.1.1.0/24 за собой. OpenVPN0 имеет виртуальную подсеть 10.20.30.0/24 и НЕ маршрутизирует никакую локальную подсеть, доступ к подключенным устройствам должен осуществляться по адресам виртуальной подсети 10.20.30.0/24 Я добавил на сервере OpenVPN0 маршрутизацию произвольной несуществующей подсети 172.20.30/24 и это решило проблему с доступом к 10.20.30.0/24 Т.е. получается обязательно нужно роутить какую либо локальную сеть в OpenVPN, чтобы достучаться до пула IP-адресов самого OpenVPN.
