jameszero
-
Постов
481 -
Зарегистрирован
-
Посещение
-
Победитель дней
17
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент jameszero
-
Добрый день! Странный у вас VPS. Вы уверены, что падает именно он, а не xray в роутере? Как исправляете доступ в интернет, перезагрузкой VPS или перезагрузкой роутера? Если проблема всё-таки с VPS, то можете настроить отказоустойчивый прокси-сервер
-
"ext:geoip_zkeenip.dat:amazon",
-
Добрый день! XKeen поддерживает только одну политику, а разная маршрутизация для разных устройств в ней настраивается с помощью параметра source
-
Инструкция устарела, обратитесь к автору для её актуализации. Совет по установке в сообщении перед вашим.
-
Перед установкой выполните команду cd /tmp И рекомендую сразу ставить форк, чтобы не возникло последующих вопросов о неработающем проксировании.
-
/opt/var/spool/cron/crontabs/root
-
Данная проблема устранена в форке XKeen
-
В xray 25.5.16 удалили устаревший алгоритм ChaCha20-Poly1305 согласования ключей Reality и добавили поддержку постквантовой криптографии. Это полезная доработка, но чтобы она работала, версии xray на сервере и клиенте должны совпадать.
-
Это из-за особенностей xray версии 25.5.16 Возможны 4 варианта решения 1. Обновить ядро xray на сервере, чтобы версия совпадала с версией в роутере 2. Откатить ядро xray в роутере на предыдущую версию и отключить автообновление 3. Сменить SNI на сервере и в роутере (лучше всего на свой сайт) 4. Сменить отпечаток uTLS в файле outbounds.json (например, на такой: "fingerprint": "firefox",) Самый простой вариант - четвёртый. Подходит даже тем, у кого не свой vps, а купленный ключ.
-
Добрый день! Удалите пустую секцию с IP-адресами или впишите в неё хотя бы один IP.
-
Вы порт 9339 проксируете? Если ограничивали порты 80 и 443, то добавьте к ним 9339. И да, порт 9339 это только supercell, для других игровых сервисов, решения будут другие.
-
@-ЯR-, XKeen отлично работает с xhttp, в том числе с разделением загрузки/выгрузки через разные IP. Он работает со всеми протоколами и транспортами, которые есть в xray и которые появятся в нём в будущем. XKeen это всего лишь набор скриптов для создания прозрачного прокси в роутере, ему всё равно, через какой протокол и транспорт xray соединяется с сервером. Если вы пользуетесь конфигуратором конфигов, а не руками пишете outbounds.json, это не значит, что XKeen не умеет в xhttp. Автор конфигуратора не заявлял, что он поддерживает этот транспорт. Пишите конфиги руками и всё получится.
-
Какая версия XKeen установлена? Посмотреть можно командой xkeen -v В версии 1.1.3.5 я удалил автообновление ядра и ничего дополнительно делать не нужно. Посмотреть какие задачи автообновления включены можно командой crontab -l
-
Нет. Требуется роутер на который можно установить entware. Список поддерживаемых моделей здесь
-
Совершенно верно.
-
Добрый день! Рекомендация использовать для Reality порт 443 и управление потоком xtls-rprx-vision правильная, но применить её могут только те, кто настраивает сервер самостоятельно, а вы купили подключение у некомпетентных людей, к сожалению. Вам эта рекомендация не подходит и работать не будет.
-
Добрый день! FAQ п.4
-
@ip_tara, вы используете XKeen или сами настроили прозрачное проксирование? Если XKeen, то могу прислать вам в личные сообщения полностью настроенный набор конфигов с проброшенным DNS и тестовым подключением к моему серверу, например, на пару дней. ПосмОтрите, постараетесь разобраться, хотя всё, что в моих конфигах отвечает за DNS, я подробно описал в статье. А если сами настраивали прозрачное проксирование, то на этом мои полномочия всё.
-
Пришел в роутер (192.168.1.1) с установленным xray с моего компьютера (192.168.1.10) при запросе браузером любого доменного имени.
-
В данном случае это пакет вышедший из inbounds с тега "tproxy" и вошедший в тег "dns-out" outbounds. Цепи маршрутизации iptables в этом участие не принимают.
-
Этого достаточно для анализа к каким доменам выполняется обращение.
-
Не делайте поспешных выводов) Вот фрагмент лога после настройки DNS-over-VLESS (прозрачное проксирование в режиме TProxy)
-
Если нужно завернуть DNS в прокси без использования встроенного в xray DNS-севрера, используйте inbounds с режимом socks5. Цепи маршрутизации TProxy в XKeen не обрабатывают DNS трафик.
-
Ходит, но после дополнительной настройки. Тремя постами выше ссылка.
-
В стать приведены полные файлы конфигурации. Или в них вносите свои данные, или наоборот, в свои файлы внимательно добавляйте настройки из статьи.
