Marassa
-
Постов
116 -
Зарегистрирован
-
Посещение
-
Победитель дней
1
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Marassa
-
Если много читать интернеты, может создаться впечатление, что вообще ничем пользоваться нельзя К прошивкам Keenetic тоже куча претензий. Ну так попробуйте через socks-прокси. Когда это всё начиналось, в прошивке были только static routes по ip, то есть нужно было самому как-то определить все ip-адреса всех нужных ресурсов и руками забить их в static routes. По сравнению с этим маршрутизация по доменам в xray казалась просто волшебством. А сейчас при наличии в прошивке DNS-маршрутизации, особенно если Вы туда уже забили нужные домены, то может и правда нет большого смысла переходить на маршрутизацию в xray.
-
Спасибо за быстрый ответ, ушёл читать.
-
Повопию ещё немножечко в пустыне - а что ещё остаётся-то? Понаблюдал за ситуацией, пришёл к выводу, что проблема скорее всего в DNS, возможно провайдер периодически блочит DOT-DOH запросы к известным публичным серверам. Непонятно только почему ситуация надёжно чинится рестартом xkeen, ну да ладно. Настроил DNS-over-VLESS точно по инструкции. И сразу интернет перестал отваливаться, уже сутки как. Но радость моя была недолгой: заметил, что стали отваливаться от интернета всевозможные устройства, НЕ включенные в политику XKeen. Сначала Яндекс-колонка перестала играть музыку, причём Алиса божится, что интернет у неё есть, говорит слушайте песню "Валенки", только вместо валенок тишина. Перетащил колонку в политику XKeen - хочешь слушай валенки, хочешь - Фрэнка Заппу. Потом отвалилась система управления отоплением Zont. Сегодня с утра отвалился от туёвого облака трёхфазный напряжометр в щитке. Перекидываю их всех в Xkeen - все сразу оживают, но это же ненормально. При этом никаких ошибок DNS в логах кинетика нет - только пишет каждые три минуты Mar 10 10:20:24 ndm Dns::Manager: updating DNS-over-TLS servers addresses. Mar 10 10:20:24 ndm Dns::Manager: updating DNS-over-HTTPS servers addresses. Не помню чтобы раньше это писалось в лог каждые три минуты - зачем? Может отключить вообще DOH/DOT в кинетике, раз уж DNS для сайтов, маршрутизируемых на vless теперь тоже идёт через vless?
-
Раньше точно можно было - создать proxy connection c протоколом Socks v5, и в inbounds.json настроить соответствущий входящий. Не знаю работает ли это сейчас - похоже все перешли на TProxy/Redirect. Маршрутизация в xray очень мощная и гибкая, непонятно зачем это игнорировать и оставлять довольно слабую маршрутизацию средствами роутера.
-
Несколько недель назад обновил сразу и KeeneticOS (на 5.0), и xkeen (на форк 1.1.3.9) и xray (25.4.30 как рекомендовано в FAQе). После недолгих плясок с бубном всё заработало как раньше, но вот какая происходит фигня: через несколько часов работы интернет вдруг пропадает совсем на всех подключённых устройствах. Не открываются ни сайты, маршрутизируемые на vless, ни на freedom. Телефон объявляет, что в этом вайфае интернета нет, и переключается на 4G. Компу переключаться некуда, браузер просто выдает ошибку подключения, чаще ругается на DNS, но не всегда - иногда просто TIMEOUT, так что не похоже, что корневая проблема в DNS, хотя как знать. Включил "loglevel": "info" : после пропадания интернета в логе xray никаких записей, то есть такое впечатление, что запросы вообще перестают доходить до xray, ну или xray "висит". Однако же xkeen -restart моментально всё чинит. А также иногда всё само чинится через несколько минут бездействия. Никто не сталкивался с таким? Хотя бы подскажите в какую сторону копать...
-
У Вас в самом конце сообщение об ошибке: Не заполнено обязательное поле publicKey в outbounds для vless.
-
Ну у Вас в конфиге так и написано: "type": "field", "inboundTag": ["redirect", "tproxy"], "outboundTag": "vless-reality", "network": "tcp", "port": "443" }, Весь tcp-трафик по 443 порту пускать на vless. Всё, что после уже даже не рассматривается. А насчёт неработоспособности после xkeen -restart, у меня само починилось вдруг, ничего не менял, только поспал...
-
А что ж его проверять или пересобирать, если он прекрасно работает? После каждой перезагрузки роутера. А после каждого рестарта xkeen не работает. При этом никаких жалоб на конфиг не выдаёт. А если с конфигами что-то синтаксически не так, то это в выдаче xkeen -restart сразу и видно. А тут нет ошибок при считывании конфигов. Похоже, что при рестарте xkeen что-то недоинициализируется или неправильно инициализируется в таблицах маршрутизации. Но тут мои познания близки к нулю... PS Похоже полтергейст какой-то был, или несчастное стечение обстоятельств, или просто после обновления всего и сразу нужно было несколько раз перезагрузиться, чтобы всё устаканилось и все переходные процессы затухли. С утра всё работает как надо, и рестарт в том числе. Ничего в конфигах не менял.
-
Но нет, не закончились мои проблемы с обновлением. Как выше написал, поставил routing.json из инструкции, [потом, видимо перезагрузил роутер] и всё заработало. Добавил пару невинных строчек в routing (просто добавил пару доменов к списку), рестартовал xkeen, и опять ничего не работает: xkeen утверждает, что запущен, но никакой трафик в него не идёт, никакие вообще сайты не открываются. Вернул обратно routing.json из инструкции, рестартовал xkeen, и... всё равно ничего не работает. Перезагружвю роутер - всё работает. Ставлю свой routing с длиннющим списком доменов - не работает. Перезагружаю роутер - работает с моим роутингом. То есть, после перезагрузки роутера всё работает. Но стóит поменять хоть что-то в конфигах и рестартовать xkeen, и перестаёт работать вообще до перезагрузки роутера. Никакие сайты не открываются, в логах xray (включил режим debug) после "[Warning] core: Xray 25.4.30 started" девственно чисто, при этом xkeen -status утверждает, что "Прокси-клиент xray запущен в режиме Mixed". Что я опять сделал не так?
-
[DELETED] PS Заменил свой routing на образец из инструкции - сразу всё заработало (естественно не с моими правилами, но хоть с какими-то). Видимо, что-то в старом роутинге оказалось несовместимым с новой версией. Что именно - предстоит выяснить, но этим уже не буду беспокоить общественность. Огромная благодарность авторам!
-
Обновлял согласно "порядку установки", насчёт настроек - не думал, что обновление потребует перенастройки ранее работавшего софта заново. По ссылке инструкция на установку с нуля, с установкой entware, созданием политики и т.п. Буду читать. Конфиги - те, что работали с предыдущей версией.
-
Всем добрый день! Более двух лет пользовался xkeen на Giga KN-1011, всё работало как часы, сейчас версия OS 4.3.6.3. Решил обновиться на форк. Обновлялся по инструкции, поверх старой версии. На запрос "запускать ли xkeen при старте" ответил "да". Сразу после обновления даже вроде бы всё заработало, но... После перезагрузки роутера xkeen не стартует, при попытке запустить вручную выдается вот такое. Все клиенты в политике xkeen не видят интернета вообще. Что я сделал не так?
-
После пары перезагрузок внезапно заработал снова. Чудеса.
-
После принудительного апдейта на 4.3.6.3 перестал работать incron
Marassa опубликовал вопрос в Обмен опытом
Стояла версия какая-то то ли 4.0, то ли 4.1 - сейчас и не вспомнить, был установлен и работал incron: рестартовал xkeen при любом изменении в директории настроек xray. После того как версия прошивки внезапно принудительно обновилась, заметил, что incron перестал работать: никаких ошибок не выводится, incrond крутится, incrontab таблицу видит, только никакой реакции на изменения файлов в директории не происходит. Экспериментировал с таблицей - похоже, что ни на какие изменения ни в какой директории не реагирует вообще. Что могло сломаться? Не могла ли исчезнуть из ядра поддержка inotify? Пробовал сносить и заново устанавливать incron - не помогает. -
xkeen -restart делали? Ошибок не было? В логах ошибки есть?
-
У Вас в outbounds прописан один-единственный outbound, на VPS. Xray и рад бы послать напрямую, но он не знает как. Добавьте в outbounds direct/freedom.
-
На мой взгляд гораздо проще. Насколько помню, в Квасе для просмотра "белого списка" нужно выполнять команду в консоли, для удаления/добавления доменов/адресов тоже. Здесь все списки (их может быть много, например для разных серверов/протоколов) лежат в файле routing.json, просто редактируете его, рестартуете xray одной командой, и всё. PS Добавлю небольшой лайфхак прямо сюда, чтобы не зафлуживать тему. Если Вы так же ленивы, как и я, и Вас гнетёт необходимость запускать xkeen -restart после каждого изменения конфигурационных файлов, делай раз-два-три:
-
Тогда я бы посмотрел в access.log от xray (в log.json прописано где он, по умолчанию /opt/var/log/xray) - есть ли там вообще запросы от этих устройств, и куда xray их шлёт? И еще в порядке шаманства я бы попробовал открыть whoer.net в другом браузере на том же устройстве или просто подождать какое-то время. Я тут несколько дней бился с перенаправлением direct/freedom на другой интерфейс, так у меня в процессе ковыряния в настройках абсолютно идентичные настройки то не работали, то вдруг начинали работать как надо. Такое впечатление, что единожды проложенный маршрут где-то кэшится на время, и трафик посылается по маршруту, который только что работал, невзирая на то, что согласно новым настройкам должен бы быть послан в другое место. Наверняка этому есть какое-то научное объяснение, просто описываю наблюдаемую чайником реальность, до конца не понимая её
-
Тогда такие версии: включены ли телефоны в политику xkeen на кинетике? Ну и включен ли вообще WiFi на телефонах и к той ли они сетке подключены? Понимаю, что вопрос дурацкий, но со мной случается выключить вайфай на телефоне, а потом забыть включить...
-
Добавлю свою копеечку малую: согласно документации sing-box при настройке outbound-протокола direct позволяет указать конкретный сетевой интерфейс, на который отправлять трафик, что в свою очередь позволяет легко направить трафик на любое впн-подключение, настроенное средствами кинетика. Xray такой опции не имеет, умеет только указать IP-адрес нужного интерфейса в sendThrough, что не так удобно если этот адрес динамический. Но насколько я понял это никому кроме меня не нужно, так что задача точно не самая приоритетная И ещё пожелание: было бы классно иметь сводную табличку с описанием возможностей/ограничений/требований/особенностей всех трёх режимов направления трафика на xray: socks-proxy, redirect и tproxy. Сейчас эта информация размазана по 38 страницам и местами противоречива...
-
Рискую показаться назойливым, но может быть кто-нибудь сможет мне разъяснить как сделать то, что мне хочется, или почему это невозможно? Вводные: хотелось бы пользоваться замечательным механизмом маршрутизации, встроенным в xray, но при этом направлять часть трафика не только по протоколам vless или direct, но и через настроенный средствами кинетика клиент OpenVPN. Подключение OpenVPN настроено и работает, присваивается динамический IP address (OpenVPN) 10.57.40.* , в качестве DNS сервера для подключения всегда стоит 10.57.40.1 (подозреваю, что это же и gateway на серверном конце OpenVPN-подключения?). Согласно документации на xray, любой outbound может иметь опцию sendThrough: address (The IP address used to send data. It is effective when the host has multiple IP addresses, and the default value is "0.0.0.0".) Казалось бы "protocol": "freedom" и "sendThrough": "10.57.40.6" (текущий IP OpenVPN) должен направлять трафик через VPN? Кукиш, идёт напрямую через провайдера. Конкретно протокол Freedom имеет настройку redirect: address_port (Freedom will force all data to be sent to the specified address (instead of the address specified in the inbound). Казалось бы "protocol": "freedom" и "settings": { "redirect": "10.57.40.1:0" }, должен направить трафик через VPN? Кукиш, идёт напрямую через провайдера. Всё же что я делаю не так?
-
1. Политика для xray должна называться xkeen, а не как-то иначе. 2. У Вас всё кроме instagram идёт на proxy, а instagram на direct, то есть мимо proxy. То есть всё наоборот.
-
Это access.log, в нём всё просто замечательно. Xray получает траффик и честно посылает его на proxy, стало быть на входе и с маршрутизацией всё хорошо. А что в error.log и в outbounds.json?
-
В политике xkeen прокси убрали ниже основного провайдера? У меня всё точно как в ленивой конфигурации и так же как и для прокси - 54836. Насколько я понимаю, в режиме редирект скрипты xkeen настраивают нужную маршрутизацию через iptables, в веб-морде ничего настраивать не нужно. Важно только, чтобы нужные устройства были в политике xkeen, и чтоб на первом месте в ней стояло основное подключение к интернету. По крайней мере у меня так.
-
Значит всё-таки proxy. Насколько я здесь читал, именно в режиме прокси потребляется максимальное количество ресурсов, а от этого все что угодно может быть. Лично я бы пробовал добиться успеха в режиме редирект, так шансов больше. На мой дилетантский взгляд.
