Перейти к содержанию

Marassa

Участники форума
  • Постов

    102
  • Зарегистрирован

  • Посещение

  • Победитель дней

    1

Marassa стал победителем дня 25 октября 2021

Marassa имел наиболее популярный контент!

Оборудование

  • Кинетик
    Giga (KN-1011), 3xStart (KN-1111)

Посетители профиля

Блок последних пользователей отключён и не показывается другим пользователям.

Достижения Marassa

Продвинутый пользователь

Продвинутый пользователь (3/5)

22

Репутация

  1. xkeen -restart делали? Ошибок не было? В логах ошибки есть?
  2. У Вас в outbounds прописан один-единственный outbound, на VPS. Xray и рад бы послать напрямую, но он не знает как. Добавьте в outbounds direct/freedom.
  3. На мой взгляд гораздо проще. Насколько помню, в Квасе для просмотра "белого списка" нужно выполнять команду в консоли, для удаления/добавления доменов/адресов тоже. Здесь все списки (их может быть много, например для разных серверов/протоколов) лежат в файле routing.json, просто редактируете его, рестартуете xray одной командой, и всё. PS Добавлю небольшой лайфхак прямо сюда, чтобы не зафлуживать тему. Если Вы так же ленивы, как и я, и Вас гнетёт необходимость запускать xkeen -restart после каждого изменения конфигурационных файлов, делай раз-два-три:
  4. Тогда я бы посмотрел в access.log от xray (в log.json прописано где он, по умолчанию /opt/var/log/xray) - есть ли там вообще запросы от этих устройств, и куда xray их шлёт? И еще в порядке шаманства я бы попробовал открыть whoer.net в другом браузере на том же устройстве или просто подождать какое-то время. Я тут несколько дней бился с перенаправлением direct/freedom на другой интерфейс, так у меня в процессе ковыряния в настройках абсолютно идентичные настройки то не работали, то вдруг начинали работать как надо. Такое впечатление, что единожды проложенный маршрут где-то кэшится на время, и трафик посылается по маршруту, который только что работал, невзирая на то, что согласно новым настройкам должен бы быть послан в другое место. Наверняка этому есть какое-то научное объяснение, просто описываю наблюдаемую чайником реальность, до конца не понимая её
  5. Тогда такие версии: включены ли телефоны в политику xkeen на кинетике? Ну и включен ли вообще WiFi на телефонах и к той ли они сетке подключены? Понимаю, что вопрос дурацкий, но со мной случается выключить вайфай на телефоне, а потом забыть включить...
  6. Добавлю свою копеечку малую: согласно документации sing-box при настройке outbound-протокола direct позволяет указать конкретный сетевой интерфейс, на который отправлять трафик, что в свою очередь позволяет легко направить трафик на любое впн-подключение, настроенное средствами кинетика. Xray такой опции не имеет, умеет только указать IP-адрес нужного интерфейса в sendThrough, что не так удобно если этот адрес динамический. Но насколько я понял это никому кроме меня не нужно, так что задача точно не самая приоритетная И ещё пожелание: было бы классно иметь сводную табличку с описанием возможностей/ограничений/требований/особенностей всех трёх режимов направления трафика на xray: socks-proxy, redirect и tproxy. Сейчас эта информация размазана по 38 страницам и местами противоречива...
  7. Рискую показаться назойливым, но может быть кто-нибудь сможет мне разъяснить как сделать то, что мне хочется, или почему это невозможно? Вводные: хотелось бы пользоваться замечательным механизмом маршрутизации, встроенным в xray, но при этом направлять часть трафика не только по протоколам vless или direct, но и через настроенный средствами кинетика клиент OpenVPN. Подключение OpenVPN настроено и работает, присваивается динамический IP address (OpenVPN) 10.57.40.* , в качестве DNS сервера для подключения всегда стоит 10.57.40.1 (подозреваю, что это же и gateway на серверном конце OpenVPN-подключения?). Согласно документации на xray, любой outbound может иметь опцию sendThrough: address (The IP address used to send data. It is effective when the host has multiple IP addresses, and the default value is "0.0.0.0".) Казалось бы "protocol": "freedom" и "sendThrough": "10.57.40.6" (текущий IP OpenVPN) должен направлять трафик через VPN? Кукиш, идёт напрямую через провайдера. Конкретно протокол Freedom имеет настройку redirect: address_port (Freedom will force all data to be sent to the specified address (instead of the address specified in the inbound). Казалось бы "protocol": "freedom" и "settings": { "redirect": "10.57.40.1:0" }, должен направить трафик через VPN? Кукиш, идёт напрямую через провайдера. Всё же что я делаю не так?
  8. 1. Политика для xray должна называться xkeen, а не как-то иначе. 2. У Вас всё кроме instagram идёт на proxy, а instagram на direct, то есть мимо proxy. То есть всё наоборот.
  9. Это access.log, в нём всё просто замечательно. Xray получает траффик и честно посылает его на proxy, стало быть на входе и с маршрутизацией всё хорошо. А что в error.log и в outbounds.json?
  10. В политике xkeen прокси убрали ниже основного провайдера? У меня всё точно как в ленивой конфигурации и так же как и для прокси - 54836. Насколько я понимаю, в режиме редирект скрипты xkeen настраивают нужную маршрутизацию через iptables, в веб-морде ничего настраивать не нужно. Важно только, чтобы нужные устройства были в политике xkeen, и чтоб на первом месте в ней стояло основное подключение к интернету. По крайней мере у меня так.
  11. Значит всё-таки proxy. Насколько я здесь читал, именно в режиме прокси потребляется максимальное количество ресурсов, а от этого все что угодно может быть. Лично я бы пробовал добиться успеха в режиме редирект, так шансов больше. На мой дилетантский взгляд.
  12. У Вас на скриншотах какой-то странный микс режимов прокси и редирект. Если xkeen настроен на редирект, то не надо прокси-соединение на первое место в политике xkeen ставить, его там по хорошему вообще быть не должно, да и вообще в режиме редирект само подключение по proxy избыточно. PS inbounds.json покажите, чтоб понятнее было.
  13. Прошу прощения за очередной тупой вопрос: а как настроить outbounds чтобы xray гнал некоторый трафик на OpenVPN-подключение, созданное средствами Keenetic? В доках на xray вижу особый outbound protocol Wireguard, но это по видимому имеется в виду Wireguard, встроенный в сам xray? А на уже готовое VPN-подключение, созданное штатными средствами роутера как? Это же и не отдельный IPшник и не отдельный порт...
  14. Прокси-подключение xray на кинетике создано? Оно включено в политику по умолчанию перед основным подключением?
  15. Xkeen - это набор скриптов, облегчающих установку, конфигурирование и администрирование xray на роутерах Keenetic.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.