VladimirM
Участники форума-
Постов
22 -
Зарегистрирован
-
Посещение
Оборудование
-
Кинетик
Giga (KN-1010)
Посетители профиля
Блок последних пользователей отключён и не показывается другим пользователям.
Достижения VladimirM
Пользователь (2/5)
9
Репутация
-
Видимо автоматически обновилось. Теперь вот так ~ # xkeen -v Текущая версия XKeen 1.1.3 ~ # xkeen -start find: ‘/opt/etc//configs’: No such file or directory find: ‘/opt/etc//configs’: No such file or directory find: ‘/opt/etc//configs’: No such file or directory find: ‘/opt/etc//configs’: No such file or directory find: ‘/opt/etc//configs’: No such file or directory find: ‘/opt/etc//configs’: No such file or directory /opt/etc/init.d/S24xray: line 893: : Permission denied в каталоге /opt/etc/xray/dat пусто, в /opt/etc/xray/configs/ - 10_routing-old.json Замечу, что всё это работало без моего участия, ничего нигде не менял ...
-
К сожалению одна ссылка больше не работает https://github.com/schebotar/antifilter-domain/releases/latest/download/geosite.dat надо бы новое зеркало. или хотя бы старый файл у кого есть выложите - ибо в скрипте обновления ошибка, и файлы заменились на мусор из 9 байт
-
Да, есть, по идее не должен ничего делать: ~ # cat /opt/etc/ndm/netfilter.d/xray.sh #!/bin/sh xray_mode=socks if [ "$xray_mode" = "socks" ]; then exit 0 ... и т.д. Но связь по ssh точно пропала после обновления и запуска новой редакции S24xray. Потому что после отката - теперь доступ есть. потому что если установлен пакет procps-ng-ps, то в отличие от ps из busybox он выводит ограниченный список при запуске без параметров. ещё одну проверку надо бы сделать через opkg list_installed. Я конечно руками просто пока поправил. ~ # ps PID TTY TIME CMD 18526 pts/0 00:00:00 sh 18885 pts/0 00:00:00 ps Cron из busybox не конфликтует с crond из entware, просто ваше задание на обновления можно было бы в crond добавить, чтобы не стартовал второй cron
-
Что-то сломалось в последней версии: ~ # xkeen -v Текущая версия Xkeen 0.9.9 ~ # xkeen -status Xray не запущен ~ # ps axf | grep xray 18173 pts/0 S+ 0:00 \_ grep xray 26194 ? Sl 9:28 /opt/sbin/xray run 7458 ? Sl 8:54 /opt/sbin/xray run 7473 ? Sl 6:23 /opt/sbin/xray run 28464 ? Sl 4:21 /opt/sbin/xray run 19647 ? Sl 6:18 /opt/sbin/xray run 828 ? Sl 3:40 /opt/sbin/xray run 4989 ? Sl 3:50 /opt/sbin/xray run 32517 ? Sl 2:02 /opt/sbin/xray run 21764 ? Sl 2:19 /opt/sbin/xray run 3455 ? Sl 1:01 /opt/sbin/xray run 3468 ? Sl 0:57 /opt/sbin/xray run 22896 ? Sl 0:58 /opt/sbin/xray run 22256 ? Sl 0:44 /opt/sbin/xray run 4883 ? Sl 0:18 /opt/sbin/xray run 17219 pts/0 Sl 0:00 /opt/sbin/xray run 17666 pts/0 Sl 0:00 /opt/sbin/xray run ~ # xkeen -cp Xray работает на всех портах Естественно, при этом xray вполне себе работает (использую в режиме прокси). Дополнение: после перезагрузки пропал доступ по SSH, видимо xkeen наделал кривых правил iptables. Откатился конечно назад пока. Опасаюсь обновляться теперь) Надо проверить скрипты, чтобы режим proxy не ломался. Нужно сказать, что предыдущая версия S24xray (внутри версия 1.3 пометка) также работает некорректно: root@transsib_ultra:/opt/etc/init.d$ /opt/etc/init.d/S24xray start Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/arm64) A unified platform for anti-censorship. 2023/11/09 20:29:38 Using confdir from env: /opt/etc/xray/configs 2023/11/09 20:29:38 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json ..... и так далее... 2023/11/09 20:29:39 tcp:192.168.1.1:57422 accepted tcp:31.13.72.33:5222 [socks-in -> proxy] Xray не запустить Хотя xray стартует нормально: root@transsib_ultra:/opt/etc/init.d$ ps axf | grep xray 1832 pts/1 S+ 0:00 \_ grep xray 1617 pts/1 Sl 0:01 /opt/sbin/xray run Дополнение2: Надо дополнить скрипты, чтобы при установке на стартовал свой cron, если уже есть crond ранее установленный в системе.
-
Попробуйте также сделать, не под рукой кинетик сейчас. iptables там тоже работает.
-
Я использую xkeen на 2 кинетиках, и чуток модифицированную версию скрипта на более слабом роутере Huawei, с entware. Так вот на слабом роутере использую "ленивую конфигурацию", в режиме direct (не socks-прокси). Модуля TRPOXY на том старом роутере вообще нет. В ленивой конфигурации, кто особо не в теме - через vds идёт трафик по заблокированным ресурсам, а всё остальное - мимо прокси. Но я отправляю в xray только http https iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 54837 iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 54837 в итоге, skype, zoom, whatsapp вроде работает нормально, с браузингом интернетов тоже всё нормально, падения скорости не наблюдаю. torrent даже не доходит до клиента xray в такой схеме, и падения скорости быть не может. Попробуйте на слабом железе, может устроит.
-
Вот надо перенести все эти настройки на другой роутер, чтобы также работало, только без cli, обычными командами. На ваш вопрос про настройки роутинга - практически неизменная версия из шапки:
-
Да, для целей тестов у меня роутер Huawei с FreshTomato подключен проводом к основному роутеру (keenetic ultra, в нем локальная сеть 192.168.1.0, в huawei интерфейс "интернета" vlan2) и тестирую с ноутбука, подключенного по wifi к нему. 192.168.3.0 локальная сеть huawei, на интерфейсе br0. Заблокированные сайты в xray я описал с использованием "ленивой конфигурации" в шапке темы, сделал скрипт в crond для обновления этих файлов раз в сутки. Если вместо xray использовать туннель ssh: /opt/libexec/ssh-openssh -D 192.168.3.1:1080 root@<VPS_IP> -i /opt/home/id_rsa -f -N -4 badvpn-tun2socks --tundev tun0 --netif-ipaddr 10.0.0.2 --netif-netmask 255.255.255.0 --socks-server-addr 192.168.3.1:1080 --loglevel 3 & то всё отлично работает. только мне так не надо, весь трафик идет через vps и конечно это сильно медленнее. Да и сам ssh-туннель заметно тормознее работает на этом huawei, который хоть и 2-ядерный, но уже не очень быстрый. На keenetic схема с клиентом прокси очень даже работает, и используется там именно badvpn-tun2socks, когда делается подключение прокси и потом настраивается политика доступа для подключения. Просто скилла не хватает перенести настройки оттуда правильно, нужна помощь умных людей.
-
Думаю вы правы. Тот трафик, что xray пытается пустить напрямую, мимо VPS, видимо попадает в маршрут по умолчанию, который ведёт опять в tun2socks, который опять попадает в xray и видимо получается цикл. Интересно можно ли маршрутизацию внутри xray настроить как-то, или маркировать может трафик, чтобы потом правила маршрутизации сделать?
-
Спасибо автору. На основе данного скрипта на другом роутере (не кинетик, там tomato) настроен XRAY, пользуюсь в режиме прокси настроен правильно, корректно все отрабатывает (заблокированные ресурсы идут через мой vps, остальные через провайдера). Возникла необходимость для всех клиентов сделать прозрачный прокси (схема как в кинетике в настройках отсутствует, но есть entware и доступен пакет tun2socks) ip tuntap add mode tun dev tun0 ip addr add 10.0.0.1/24 dev tun0 ip link set dev tun0 up badvpn-tun2socks --tundev tun0 --netif-ipaddr 10.0.0.2 --netif-netmask 255.255.255.0 --socks-server-addr 192.168.3.1:54837 --loglevel 3 & ip route del default ip route add <vps-ip> via 192.168.1.1 dev vlan2 metric 1 ip route add default via 10.0.0.1 dev tun0 metric 1 ip route add default via 192.168.1.1 dev vlan2 metric 10 Почему-то в такой настройке заблокированные ресурсы открываются нормально, а незаблокированные - не открываются. Вроде если xray по адресу 192.168.3.1:54837 является socks5 прокси, то должно всё работать...
-
Был бы признателен за мануал, как теперь поменять работающий конфиг "ленивой конфигурации", чтобы ничего не сломать
-
Что такое режим redirect в последней версии и зачем он нужен ?...
-
Спасибо, хороший вариант. Кто на chrome - можно использовать расширение типа foxyproxy. Насчет установки прокси на уровне windows не проверял влияние на скорость, но тоже как вариант (работать-то точно будет). И еще один вариант - остаться на более простых решениях, пока блокировки WireGuard, OpenVPN были какие-то очень точечные или тестовые. Для работы по этим протоколам есть отличный скрипт Bird4static, настройки минимальные и работает без потери скорости.
-
Настроил по "ленивой конфигурации", с использованием встроенного прокси-клиента. Всё работает, но qbittorrent с десктопа качает теперь сильно медленнее (скажем, без xray скорость 60мб/с, с ним 7мб/с, проверено на одном и том же торренте). Подозреваю, что трафик через vps идет. Можно ли как-то побороть это ?
-
Конечно глупый вопрос, но тем не менее. Можно ли сделать пошаговое руководство - есть keenetic ultra 1811, есть vps - сейчас использую скрипты bird4static для обхода блокировок, соединение к VPS доступно wireguard или openvpn, работает оба варианта. Теперь по шагам: 1) настройка xray на VPS, тут в шапке есть ссылка, и вроде достаточно подробно и понятно в статье изложены все шаги 2) настройка на keenetic xray-клиента, с маршрутизацией и маскировкой выборочного трафика (по заблокированным в РФ ресурсам) через мой VPS. желательна конечно же конфигурация, при которой маршрутизацией будет заниматься исключительно роутер, без необходимости настроек каких-либо прокси на клиентских устройствах. нет ли где-то пошаговой инструкции для не очень продвинутых пользователей ?...