jameszero
-
Постов
387 -
Зарегистрирован
-
Посещение
-
Победитель дней
17
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент jameszero
-
Добрый день! Удалите эти компоненты и установите заново. Возможно обновилась прошивка Keenetic, а опциональные компоненты не подтянулись.
-
Добрый день! Хray не предназначен для онлайн-игр, это не впн, а прокси со всеми его особенностями.Подробнее тут
-
Добрый день! Модели роутеров Keenetic Skipper 4G (KN-2910) и Keenetic 4G (KN-1212) несовместимы с бинарным файлом xray, который устанавливает xkeen. Загрузите этот бинарник и поместите его в папку /opt/sbin/ Если потребуется, сделайте файл исполняемым следующей командой: chmod +x /opt/sbin/xray
-
Добрый день! Тут пример ссылок для просмотра содержимого v2fly.dat
-
4.2.1 - OpenVPN не добавляются маршруты удаленной сети
jameszero опубликовал вопрос в Тестирование Dev-сборок
Есть два OpenVPN подключения r*** и s*** (селфтест в следующем сообщении). Когда подключаюсь к s*** то удаленная сеть недоступна (пинги не ходят, общие ресурсы не открываются). Не отключая s*** подключаюсь к r*** (который мне в данный момент не нужен), маршрутизация поднимается на обоих подключениях. Теперь r*** могу отключить и пользоваться s***. После отключения и повторного включения s***, все действия требуется выполнить заново. Из отличий, s*** работает по TCP, а r*** по UDP. -
Для эксперимента, после отката на 4.2beta3, снова обновил до 4.2.1 и пока воспроизвести проблему не получается, всё работает, как положено, перемещения клиентов между политиками срабатывают штатно.
-
Подтверждаю проблему на прошивке 4.2.1. Имеется кастомная политика XKeen, при переносе устройства в "Политику по умолчанию" устройство продолжает работать по правилам политики XKeen и даже если перенести устройство в политику "Без интернета" на нём сохраняется доступ к интернету, согласно кастомной политики. Откатил прошивку на самую для меня удачную 4.2beta3 и проблема решилась.
-
Серьёзно?)) Это вопрос из рубрики: "Как обидеть админа? Сказать ему: Заходи, гостем будешь!")) С сетями почти 20 лет работаю, протоколы уж точно не перепутаю. Если уровень моих ответов не кажется убедительным, могу только умыть руки) Позволю себе повториться. Об особенностях работы socks5-прокси спросите разработчиков прошивки в соответствующем разделе форума, а здесь мы с вами развели оффтоп на эту тему.
-
Я проверял, UDP действительно работает через socks5-прокси в Кинетике, только проверял не на DNS, а на OpenVPN подключении к серверу Pritunl, у него в веб-интерфейсе видно с какого IP выполнен коннект. DNS в Кинетике возможно не заворачивается в прокси вовсе или нужно какое-то дополнительное правило iptables. Ведь DNS работал, даже когда прокси был TCP-only, а значит DNS ходил напрямую.
-
Совершенно верно, в прошивке Кинетика используется badvpn. Об особенностях его работы, лучше спросите разработчиков прошивки. Ранние версии XKeen за неимением лучшего использовали socks5-прокси, но затем появились более совершенные режимы Redirect, Mixed и TProxy. С тех пор использование socks5 в XKeen не рекомендуется. Мы тут и в Телеграме до сих пор разгребаем вопросы тех, кто настроил XKeen через socks5 по инструкции с хабра, а с возникшими проблемами пошел не на хабр, а сюда.
-
Вообще-то включение UDP через прокси состоит из двух команд: interface {name} proxy udpgw-upstream {ip} {port} — указать адрес сервера UDPGW interface {name} proxy socks5-udp — включить UDP-режим для SOCKS5
-
Добрый день! Это особенность xray, он обрывает сессию, которую сочтёт устаревшей. Для некоторых программ можно попробовать исключить их из цепи проксирования (команда xkeen -ap 80,443) и они пойдут мимо xray, но если программа сама использует 80 или 443 порт, то ничего сделать нельзя. Xray, технически, не предназначен для онлайн-звонков, игр, видеоконференций и других подключений, требующих постоянный коннект, это прежде всего прокси, а не впн.
-
Каким способом вы направляете udp в прокси и как определили, что выходит напрямую? Когда upd не активирован для socks5-прокси, он будет блокироваться в нём, а не выходить напрямую.
-
@i81, правильно, но если XKeen запустится раньше, чем прошивка Кинетика применит политику XKeen, тогда маршрутизация применится ко всему сегменту сети и возможны ситуации, подобные вашим. Можно так же попробовать перезапустить xkeen -restart, если политика применится правильно, то это подтвердит необходимость увеличения задержки при старте XKeen.
-
3 секунды
-
Добрый день! Попробуйте следующей командой увеличить задержку автостарта XKeen до 15 секунд (время подберите экспериментально): xkeen -d 15
-
Бета версии до 4.2b3 включительно работали с DNS иначе, чем последующие версии. При использовании AdGuardHome и opkg dns-override не требовалось в настройках DNS на роутере прописывать 192.168.1.1, а при использовании прокси XKeen (он работает через свою политику доступа) в журнале ADH запросы клиентов фиксировались под их реальными локальными адресами и это было очень удобно. Была надежда, что такое поведение в новой прошивке останется, но увы. С версии 4.2b4 всё вернулось, как в 4.1.7. Теперь, как и прежде необходимо прописывать 192.168.1.1 в настройках DNS, а в журнале AdGuardHome все запросы клиентов обезличены и идут с IP-адреса роутера. Хотелось бы иметь возможность (командой в CLI) вернуть поведение DNS, как в ранних бетах 4.2.
- 8 ответов
-
- 10
-
-
Добрый день! Это не имеет никакого значения. Даже вот так прекрасно работает:
-
Есть смежная тема по sing-box. Уточните в ней.
-
Видимо на этой странице вы не искали. А зря. Не умеет xray-core создавать tun, sing-box умеет, но он здесь не обсуждается.
-
Да, это решение задачи средствами XKeen/xray, но @Max99 спрашивает, как то же самое сделать с помощью веб-интерфейса Кинетика, если я его правильно понял, конечно.
-
Вы socks5-прокси созданный в кинетике по хабро-инструкции удалили? Политику XKeen создали? В этой политике галку на подключение к провайдеру поставили? В моём сообщении есть рекомендация, там вы найдете номерные настроечные файлы. Для этого нужен сетевой интерфейс, xray-core его не создаёт, sing-box, создаёт, но по нему не подскажу, не пользуюсь. Да и вопрос этот выходит за рамки темы XKeen.
-
Я вам уже посоветовал использовать правильную инструкцию, а не с хабра, но вы продолжаете грызть кактус)
-
Самый простой способ, это удалить файл routing.json
-
Добрый день! Вы самый первый комментарий к этому руководству видели? Воспользуйтесь правильной инструкций от автора xkeen, по ней проконсультируем, ссылка в первом сообщении. Рекомендую так же перейти в телеграм чат, там есть упрощенная инструкция и многое другое.
