jameszero
-
Постов
454 -
Зарегистрирован
-
Посещение
-
Победитель дней
17
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент jameszero
-
Добрый день! Так не будет работать. Во первых, IP и домены не добавляются регулярными выражениями, используйте plaintext, а во вторых, в одной секции маршрутизации не должно быть одновременно правил доменов и правил IP. Разделите их, примерно так: IP-подсети я привел для примера, уточняйте какие требуются диапазоны адресов для вашей задачи.
-
Добрый день, @Malki 1. Совет удалить "Сервер SSH" актуален для подготовки к новой установке entware, из-за возможных проблем. Если у вас всё уже установлено и работает - ничего не трогайте. 2. SWAP раздел необязателен, те, кто его создали, сообщают, что никогда не видели, чтобы он использовался роутером) 3. DNS-серверы выбираются по индивидуальным предпочтениям и таким параметрам, как быстрый отклик и стабильная работа. Единственную рекомендацию могу дать, это использовать шифрованные серверы DoH или DoT, но она у вас выполнена. Если к выбранным серверам нет претензий, оставьте их. 4. По играм общей рекомендации нет. Ограничение портов 80 и 443 и отключение QUIC это не совсем про игры, но в некоторых случаях помогает. Переходите в профильный чат по ссылке в первом сообщении и спрашивайте по конкретной игре, если с ней возникли проблемы. Если же проблем нет, опять же, ничего не отключайте и не ограничивайте. 5. IPv6 рекомендуется отключать, толку от него не много, а правила для его маршрутизации придется создавать, чтобы не было утечки. Наработок по этому протоколу в профильном чате нет, поэтому вам придется всё делать самому. 6. Можно перезагрузить роутер, если, конечно, им кроме вас никто не пользуется в данный момент. 7. Нет ответа. Возможно, из-за IPv6. 8. Такого поведения не замечал. Возможно, это особенность вашей модели телефона и методе, которым он определяет наличие интернета. По выбору роутера вы написали, что склоняетесь к KN-1012, я считаю это хорошим выбором, но и KN-1811 ничем не хуже, взяв его вы тоже не разочаруетесь. Выбирайте по личным предпочтениям.
-
Добрый день! 1. Выключить. 2. Правильно. 3. Сложности описания) Главное, что вы разобрались. GIga KN-1012 хороший выбор.
-
Вероятно для DDNS используются другие домены, а myasustor.com только для подключения к устройству. Тут не подскажу, нужно чтобы владельцы аналогичных NAS посмотрели куда они подключаются.
-
У вас в outbounds.json ошибки. После "tag": "proxy", внимательно проверьте код. Плюс выше в этом же файле у вас указан "tag": "vless-reality", Так не будет работать, тег может быть только один для каждого протокола.
-
Если прошивка 4.2.1, то пишите сюда
-
Не совсем понятен вопрос. В статье приведен полный листинг файла для описываемой задачи. Обязательны три секции - подключение к прокси, секция прямого трафика с указанием доменной стратегии и секция с dns-протоколом. Если вам нужно блокировать рекламу, добавляйте секцию block, если у вас больше одного прокси, добавляйте и их, всё это индивидуально и выходит за рамки статьи.
-
Добрый день! SNI пробовали менять?
-
Прошу не обсуждать тут обходы блокировок, если не хотите, чтобы тему удалили. В теме рассматриваются технические аспекты защиты соединения.
-
В итоге так и есть, но вы пропустили одну модель Viva 1 - KN-1910 - MT7621A 2 - KN-1912 - EN7528DU 3 - KN-1913 - MT7621A В последней версии разработчики выполнили работу над ошибками) и вернули полноценный процессор, правда ценой одного USB и LAN порта, но это другая история.
-
Расскажите, как у вас настроен DNS. По логу видно, что xray обращается с DNS запросами сам к себе, а не к публичному серверу.
-
Добрый день! Инструкция по правильной настройке в первом сообщении этой темы, там же ссылка на телеграм-чат с подробными рекомендациями от сообщества. Инструкцию с хабра, где используется socks5-прокси, забудьте, она не актуальна. Такая возможность не предусмотрена.
-
Если у вас белый IP, добавьте его в исключения проксирования с 32 маской (параметр ipv4_exclude файла \opt\etc\init.d\S24xray) и доменное имя myasustor.com (или какое вы выбрали для NAS) направьте роутингом xray в direct.
-
Если прокси соединение в роутере одно, то оно будет называться Proxy0. Проверить можно так: введите в CLI слово interface и пробел, затем нажмите Tab. Отобразятся все доступные интерфейсы роутера, созданные вручную обычно находятся в конце списка.
-
При установке entware эта компонента не требуется, у entware cвой ssh-сервер. Попробуйте вместо 22 порта подключиться к 222
-
Прикрепил два селфтеста. Первый, когда подключен только s*** и пинги в его удаленную сеть не идут. Второй, когда дополнительно подключен r*** и пинги пошли в обе удалённые сети. -
Добрый день! Удалите эти компоненты и установите заново. Возможно обновилась прошивка Keenetic, а опциональные компоненты не подтянулись.
-
Добрый день! Хray не предназначен для онлайн-игр, это не впн, а прокси со всеми его особенностями.Подробнее тут
-
Добрый день! Модели роутеров Keenetic Skipper 4G (KN-2910) и Keenetic 4G (KN-1212) несовместимы с бинарным файлом xray, который устанавливает xkeen. Загрузите этот бинарник и поместите его в папку /opt/sbin/ Если потребуется, сделайте файл исполняемым следующей командой: chmod +x /opt/sbin/xray
-
Добрый день! Тут пример ссылок для просмотра содержимого v2fly.dat
-
4.2.1 - OpenVPN не добавляются маршруты удаленной сети
jameszero опубликовал вопрос в Тестирование Dev-сборок
Есть два OpenVPN подключения r*** и s*** (селфтест в следующем сообщении). Когда подключаюсь к s*** то удаленная сеть недоступна (пинги не ходят, общие ресурсы не открываются). Не отключая s*** подключаюсь к r*** (который мне в данный момент не нужен), маршрутизация поднимается на обоих подключениях. Теперь r*** могу отключить и пользоваться s***. После отключения и повторного включения s***, все действия требуется выполнить заново. Из отличий, s*** работает по TCP, а r*** по UDP. -
Для эксперимента, после отката на 4.2beta3, снова обновил до 4.2.1 и пока воспроизвести проблему не получается, всё работает, как положено, перемещения клиентов между политиками срабатывают штатно.
-
Подтверждаю проблему на прошивке 4.2.1. Имеется кастомная политика XKeen, при переносе устройства в "Политику по умолчанию" устройство продолжает работать по правилам политики XKeen и даже если перенести устройство в политику "Без интернета" на нём сохраняется доступ к интернету, согласно кастомной политики. Откатил прошивку на самую для меня удачную 4.2beta3 и проблема решилась.
-
Серьёзно?)) Это вопрос из рубрики: "Как обидеть админа? Сказать ему: Заходи, гостем будешь!")) С сетями почти 20 лет работаю, протоколы уж точно не перепутаю. Если уровень моих ответов не кажется убедительным, могу только умыть руки) Позволю себе повториться. Об особенностях работы socks5-прокси спросите разработчиков прошивки в соответствующем разделе форума, а здесь мы с вами развели оффтоп на эту тему.
-
Я проверял, UDP действительно работает через socks5-прокси в Кинетике, только проверял не на DNS, а на OpenVPN подключении к серверу Pritunl, у него в веб-интерфейсе видно с какого IP выполнен коннект. DNS в Кинетике возможно не заворачивается в прокси вовсе или нужно какое-то дополнительное правило iptables. Ведь DNS работал, даже когда прокси был TCP-only, а значит DNS ходил напрямую.
