Перейти к содержанию

Skrill0

Участники форума
 Профиль  Обзор контента

  • Постов

    277

  • Зарегистрирован

  • Посещение

  • Победитель дней

    38

 Тип контента 

Сообщения, опубликованные Skrill0

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано · Изменено пользователем Skrill0

    14 часа назад, LDude сказал:

    Вы хотите через Keenetic взять инет от МТС через 4G? Напишите, получится ли их обмануть таким образом, интересно.

    Доброго Вам вечера!

    Да, это вполне рабочий метод получения бесплатного интернета на мобильной связи.
    Нужно выбрать сервис, для которого Ваш провайдер предоставляет бесплатный интернет и заменить ServerName и Dest на соответствующий в настройках Xray.

    Важно учитывать, что подмена ServerName и Dest будет осуществляться только для проксируемого на VPS соединения.
    То есть Direct будет расходовать трафик.

    Если оперируете большими объемами трафика, то рекомендую выбирать именно стриминговые сервисы, такие как Rutube | YouTube | VK …

    • Спасибо 2
    • Лайк 2

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано

    1 час назад, LPA сказал:

    Всем большой привет! Подскажите, такой вот вопрос: можно ли маскировать весь трафик под определенных домен. К примеру kion.ru. При использовании данного сервиса лимит мобильного трафика на МТС не уменьшается. В связи с этим и возник данный вопрос.

    Заранее спасибо за ответ!

    И Вам доброго вечера!

    Да, Reality как раз лучше всех других методов справляется с этой задачей.
    Если хотите не использовать индивидуальную маршрутизацию, то можно в 10_routing просто направить все на прокси. И весь трафик будет маскироваться под выбранное Вами доменное имя.

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано

    3 часа назад, surfuser сказал:

    А кто-то может проконсультировать про дебагу Xray 1.8.6?

    Периодически "залипает" сервер, т.е. коннект к нему есть, но никакие сайты через shadowsocks или vless не открываются. Несколько раз в день такое бывает. Залипоны по времени тоже рандомные, может залипуть на несколько часов, а может и на несколько минут.

    Сам VPS при этом не виснет, все сайты спокойно резолвит. Нагрузки на виртулку нет никакой (1-2% CPU Load, 20% Mem).

    Доброй Вам ночи!

    С 1.8.6 у некоторых пользователей аналогичные проблемы.
    Рекомендую откатиться на 1.8.4.

    Если обновлялись с него, то бекапы лежат в  

    /opt/backups

     

    • Спасибо 1

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано

    2 часа назад, beubasser сказал:

     

    Добрый день. Спасибо за советы, но к сожалению, это не помогает. Всё снова упирается в слабый процессор роутера, который еле тянет работу xray.


    Конфиг на роутере:

    • 07_inbounds.json:
        Показать содержимое 
      {
  "inbounds": [
    {
      "listen": "192.168.1.1",
      "port": 54836,
      "protocol": "dokodemo-door",
      "settings": {
        "network": "tcp,udp",
        "followRedirect": true
      },
      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls"
        ]
      },
      "tag": "socks-in"
    }
  ]
}
    • 08_outbounds.json:
        Показать содержимое 
      {
  "outbounds": [
    {
      "domainStrategy": "UseIPv4",
      "protocol": "vless",
      "settings": {
        "vnext": [
          {
            "address": "***",
            "port": 443,
            "users": [
              {
                "encryption": "none",
                "flow": "xtls-rprx-vision",
                "id": "***"
              }
            ]
          }
        ]
      },
      "streamSettings": {
        "network": "tcp",
        "security": "reality",
        "realitySettings": {
          "publicKey": "***",
          "fingerprint": "firefox",
          "serverName": "google.com",
          "shortId": "***",
          "spiderX": "/"
        }
      },
      "tag": "proxy"
    },
    {
      "protocol": "freedom",
      "tag": "direct"
    },
    {
      "protocol": "blackhole",
      "tag": "block"
    }
  ]
}

     

    Конфиг на VPS:

    • Inbound:
        Показать содержимое

      image.thumb.png.0f91ddc12f4eeff627b2aa202e1a66c4.png

    • Клиент - роутер:
        Показать содержимое

      image.png.cb1a14b0bed7d1b05574a0ecf2ec7ab8.png

     

    Твики на VPS:

      Показать содержимое 
    root@inexpensive-pen:~# cat /etc/sysctl.conf
...
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_congestion_control = bbr
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.netdev_max_backlog = 10000
net.core.somaxconn = 4096
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_keepalive_probes = 5
net.ipv4.tcp_keepalive_intvl = 30
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_mem = 25600 51200 102400
net.ipv4.udp_mem = 25600 51200 102400
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_slow_start_after_idle=0

    Neofetch на VPS:

      Показать содержимое

    image.png.50386cdfc85e4c7fc28bdfbeddfa4e8b.png

    Лог запуска/остановки xkeen:

      Показать содержимое

    image.png.8cda0167b4e7d420779f30e2183d8325.png


    Со всем этим, результаты получились такие (все тесты с xray без правил маршрутизации, весь трафик идёт через VPS без исключений):

    • Htop во время бездействия:
        Показать содержимое

      На роутере:
      image.thumb.png.74eb02b5c01b29c3b9d3235980840eff.png

      На raspberry:
      image.thumb.png.b0b5dd092acb81a14c911db2177898ef.png

    • Прямой тест без xray, скорость провайдера:
        Скрыть содержимое

      image.png.7efd7f1b9d51c5b8dc5a45d67b9b34e7.png

      Htop на роутере при тесте скачивания:

      image.thumb.png.9d61669c50735d71ef52c929decc23d0.png

    • Тест с xray через NekoBox Android, прямое подключение к VPS по его IP:
        Показать содержимое

      image.png.deb4357f26f1b5effeb6db513b3cd904.png

      Htop на роутере при тесте скачивания:

      image.thumb.png.3f288e976b489177c34c611b071a7194.png

    • Тест с xray через NekoBox Android, подключение к raspberry pi в локальной сети по SOCKS, на которой стоит xray клиент с outbound на мою VPS:
        Показать содержимое

      image.png.800908ba33bbbec0b6395444a36754f6.png

      Htop на роутере при тесте скачивания:
      image.thumb.png.bf71e2fa6a6fa068ead7fefe368877d6.png

      Htop на raspberry при тесте скачивания:

      image.thumb.png.e533bfad557db504b90534cc20b87c31.png

    • Тест с xray через NekoBox Android, подключение к raspberry pi в локальной сети по WireGuard inbound (MTU 1400), на которой стоит xray клиент с outbound на мою VPS:
        Показать содержимое

      image.png.b48dc456e2529c950148c734d677f3cf.png

      И я только тут понял, что WireGuard inbound в xray как раз и является ботлнеком, а не роутер. Фикса пока не нашёл.

      Htop на роутере при тесте скачивания:
      image.thumb.png.3183a314352c1d0968a3fc2c76a90195.png

      Htop на raspberry при тесте скачивания:image.thumb.png.1a836189f067f7d1d91fc7ba6954aa63.png

    • Тест с xkeen на роутере, REDIRECT, политика "xkeen" есть, клиент в неё занесён:
        Показать содержимое

      image.png.645d28cbf89500cf471d81b51d33fc2f.png

      Htop на роутере при тесте скачивания:
      image.thumb.png.4457547f9cfc6d43f08ee21ccebbae87.png

    • Тест с xray на raspberry, роутер подключается к raspberry по стоковому SOCKS5 из веб-интерфейса, предварительно выполнена команда interface Proxy0 proxy socks5-udp, создана политика "VPN" с приоритетом подключения к прокси, клиент в неё занесён:
        Показать содержимое

      image.png.c83e43fb26cfa587384c82f1d714bce3.png

      Htop на роутере при тесте скачивания:
      image.thumb.png.9bd0dd1ddaf5f7481b34adf86584674a.png

      (клиент SOCKS кинетика даже не утилизирует процессор полностью)

      Htop на raspberry при тесте скачивания:
      image.thumb.png.2495076e3f964652399caaf19f23580f.png

    • Тест с xray на raspberry, роутер подключается к raspberry по стоковому WireGuard из веб-интерфейса, создана политика "VPN" с приоритетом подключения к WG-туннелю, клиент в неё занесён:
        Показать содержимое

      image.png.fd9df7aa865077ef4b7a68c9e90545aa.png

      Htop на роутере при тесте скачивания:
      image.thumb.png.45b8676d7a1751e899ee8d31665a4a04.png

      Htop на raspberry при тесте скачивания:
      image.thumb.png.34047c0f2d570edb7cfa8d58045a20fa.png

     

    В общем, выглядит печально. Но в документации v2fly я увидел какую-то конфигурацию, когда IP raspberry ставится как основной шлюз на клиентах. В нашем случае можно перевести кинетик в режим Relay и вписать туда IP raspberry, которая и будет заниматься маршрутизацией. Пока буду копать в эту сторону.

      Показать содержимое

    image.png.c72f9c926ac54963b685b1fd04a8937b.png

    Если с Redirect Ваша скорость ~30мб, то TProxy будет иметь меньшую скорость на ~5%.
    Также, в теме уже не раз запускали на том же Viva 1910 ядро Xray со скоростью ~100+ мб.

    • Лайк 1

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано

    3 часа назад, jameszero сказал:

    @Skrill0, приветствую!

    А это точно надо?

    Современные ядра линукса, если не ошибаюсь, поддерживают модуль bbr из коробки.

    Я использую почти такой же, как вашем сообщении твик sysctl.conf в Ubuntu 20, только без добавления tcp_bbr в modules.conf. Производительность сети отличная.

    Доброй Вам ночи!

    Да, Вы правы. Но так как конфигурация общая, для избежания проблем решила включить в список.
    Если команда 

    echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

    применяется без добавления tcp_bbr в modules.conf, то он и не нужен)
    Цель просто переключиться на bbr.

    • Лайк 1

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано · Изменено пользователем Skrill0

    20 часов назад, beubasser сказал:

    Товарищи, кто-то настраивал xray клиент на другой машине и перенаправлял трафик на неё с минимальными потерями в скорости?

    У меня есть KN-1011, прошивка 4.1 Beta 2

    • Ставил xkeen на роутер и проц долбится в сотку уже на ~30 мбит/с, как с использованием встроенного SOCKS в вебе, так и через REDIRECT правила (dokodemo-door в конфиге). Судя по htop, скорость упирается в сам xray клиент.
    • Поставил xray клиент на 4-ую Raspberry, перенаправлял трафик с помощью встроенных клиентов SOCKS и WireGuard. На SOCKS получилось максимум 40 мбит/с, а через WireGuard, на удивление, максимум 70 мбит/с.

    • Выполнял команду 

      interface Proxy0 proxy socks5-udp

      Скорость так же режется.

    Такие скорости меня не устраивают, тариф-то у меня 300 мбит/с, и прямое подключение к моему VPS через NekoBox тоже даёт 300 мбит/с. Скорость теряется даже если в правилах xray трафик идёт напрямую, не через VPS. Проблема исключительно в перенаправлении трафика с роутера на Raspberry. И это перенаправление ест много скорости.

    Я ознакомился с TPROXY, но так и не понял, как правильно перенаправить. Получилось лишь полностью грохнуть интернет и доступ к роутеру, когда попробовал правила отсюда.


    Мои вопросы таковы:

    • Как перенаправить трафик с помощью TPROXY на Raspberry? Есть ли примеры команд?
    • Обрежет ли TPROXY скорости так же, как делают встроенные SOCKS и WireGuard клиенты на кинетике?
    • Как использовать TPROXY вместе с политиками подключений? Имею в виду эти:
        Показать содержимое

      image.png.0f19efd263dd7cd26478a30127d710b0.png

    • Есть какие-то альтернативные варианты перенаправления? Какие-нибудь сторонние прокси клиенты на кинетик, которые так не обрезают скорость?

     

    Вот мой xray конфиг на Raspberry для референса:

      Показать содержимое 
    {
  "dns": {
    "disableFallback": true,
    "servers": [
      {
        "address": "https://8.8.8.8/dns-query",
        "domains": [],
        "queryStrategy": ""
      },
      {
        "address": "localhost",
        "domains": [],
        "queryStrategy": ""
      }
    ],
    "tag": "dns"
  },
  "inbounds": [
    {
      "listen": "0.0.0.0",
      "port": 2080,
      "protocol": "socks",
      "settings": {
        "udp": true
      },
      "sniffing": {
        "destOverride": [
          "http",
          "tls",
          "quic"
        ],
        "enabled": true,
        "metadataOnly": false,
        "routeOnly": true
      },
      "tag": "socks-in"
    },
    {
      "listen": "0.0.0.0",
      "port": 2081,
      "protocol": "http",
      "sniffing": {
        "destOverride": [
          "http",
          "tls",
          "quic"
        ],
        "enabled": true,
        "metadataOnly": false,
        "routeOnly": true
      },
      "tag": "http-in"
    },
    {
      "tag": "dokodemo-door",
      "port": 2082,
      "listen": "0.0.0.0",
      "protocol": "dokodemo-door",
      "settings": {
        "network": "tcp,udp",
        "followRedirect": true
      },
      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls"
        ]
      },
      "streamSettings": {
        "sockopt": {
          "tproxy": "tproxy"
        }
      }
    },
    {
      "tag": "wgserver",
      "listen": "0.0.0.0",
      "port": 8888,
      "protocol": "wireguard",
      "settings": {
        "secretKey": "***",
        "peers": [
          {
            "publicKey": "***",
            "allowedIPs": [
              "192.168.6.0/24"
            ]
          }
        ],
        "kernelMode": false,
        "mtu": 1400
      }
    }
  ],
  "log": {
    "access": "/home/pi/Documents/xray/log/access.log",
    "error": "/home/pi/Documents/xray/log/error.log",
    "loglevel": "debug"
  },
  "outbounds": [
    {
      "tag": "proxy",
      "protocol": "vless",
      "domainStrategy": "AsIs",
      "flow": null,
      "settings": {
        "vnext": [
          {
            "address": "***",
            "port": 443,
            "users": [
              {
                "encryption": "none",
                "flow": "",
                "id": "***"
              }
            ]
          }
        ]
      },
      "streamSettings": {
        "network": "tcp",
        "security": "reality",
        "realitySettings": {
          "fingerprint": "firefox",
          "publicKey": "***",
          "serverName": "google.com",
          "shortId": "***",
          "spiderX": "/"
        },
        "sockopt": {
          "mark": 2
        }
      }
    },
    {
      "tag": "direct",
      "protocol": "freedom",
      "domainStrategy": "",
      "streamSettings": {
        "sockopt": {
          "mark": 2
        }
      }
    },
    {
      "tag": "block",
      "protocol": "blackhole",
      "streamSettings": {
        "sockopt": {
          "mark": 2
        }
      }
    },
    {
      "tag": "dns-out",
      "protocol": "dns",
      "proxySettings": {
        "tag": "proxy",
        "transportLayer": true
      },
      "settings": {
        "address": "8.8.8.8",
        "network": "tcp",
        "port": 53,
        "userLevel": 1
      },
      "streamSettings": {
        "sockopt": {
          "mark": 2
        }
      }
    }
  ],
  "policy": {
    "levels": {
      "1": {
        "connIdle": 30
      }
    },
    "system": {
      "statsOutboundDownlink": true,
      "statsOutboundUplink": true
    }
  },
  "routing": {
    "domainStrategy": "AsIs",
    "rules": [
      {
        "inboundTag": [
          "socks-in",
          "http-in"
        ],
        "outboundTag": "dns-out",
        "port": "53",
        "type": "field"
      },
      {
        "outboundTag": "proxy",
        "port": "0-65535",
        "type": "field"
      }
    ]
  },
  "stats": {}
}

    Доброго Вам дня!

    Поддержки TProxy пока что нет в релизной версии Xkeen. В настоящий момент ведется работа над обновлением.
    Для увеличения скорости рекомендую использовать метод Redirect + bbr на сервере.
    Или можно выполнить полную оптимизацию именно сервера

    Скрытый текст 
    echo "tcp_bbr" > /etc/modules-load.d/modules.conf
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
echo "net.core.rmem_max = 67108864" >> /etc/sysctl.conf
echo "net.core.wmem_max = 67108864" >> /etc/sysctl.conf
echo "net.core.netdev_max_backlog = 10000" >> /etc/sysctl.conf
echo "net.core.somaxconn = 4096" >> /etc/sysctl.conf
echo "net.ipv4.tcp_syncookies = 1" >> /etc/sysctl.conf
echo "net.ipv4.tcp_tw_reuse = 1" >> /etc/sysctl.conf
echo "net.ipv4.tcp_fin_timeout = 30" >> /etc/sysctl.conf
echo "net.ipv4.tcp_keepalive_time = 1200" >> /etc/sysctl.conf
echo "net.ipv4.tcp_keepalive_probes = 5" >> /etc/sysctl.conf
echo "net.ipv4.tcp_keepalive_intvl = 30" >> /etc/sysctl.conf
echo "net.ipv4.tcp_max_syn_backlog = 8192" >> /etc/sysctl.conf
echo "net.ipv4.tcp_max_tw_buckets = 5000" >> /etc/sysctl.conf
echo "net.ipv4.tcp_fastopen = 3" >> /etc/sysctl.conf
echo "net.ipv4.tcp_mem = 25600 51200 102400" >> /etc/sysctl.conf
echo "net.ipv4.udp_mem = 25600 51200 102400" >> /etc/sysctl.conf
echo "net.ipv4.tcp_rmem = 4096 87380 67108864" >> /etc/sysctl.conf
echo "net.ipv4.tcp_wmem = 4096 65536 67108864" >> /etc/sysctl.conf
echo "net.ipv4.tcp_mtu_probing = 1" >> /etc/sysctl.conf
echo "net.ipv4.tcp_slow_start_after_idle=0" >> /etc/sysctl.conf


    Так же с самим конфигом тоже много проблем. 
    Используйте просто ленивый конфиг для Redirect, наполнив своими данными от сервера.

    Он как раз сделан для Reality.

    • Лайк 1

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано

    25 минут назад, madsen сказал:

    Я только вникаю в тему, поэтому у меня возник самый банальный вопрос: 

    XKeen - это клиент к серверу, где развёрнут XRay (например на VPS в другой стране), или это сам сервер? Если второе, то тогда не понимаю, как он предоставляет доступ к заблокированным сайтам ?  Просветите новичка плиз😔

    Доброй Вам ночи!

    Xkeen — скорее менеджер для прокси-клиента Xray в текущей реализации (0.9.9).
    Xray может работать как сервером, так и клиентом на роутерах Keenetic указанных в поддерживаемых устройствах.

    В теме обычно используется именно в качестве клиента.
    То есть устанавливается соединении вида:
    Keenetic + xray <> xray + VPS.

    • Лайк 2
    • Популярный пост
    • Популярный пост

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано

    3 часа назад, surfuser сказал:

    А новая версия скоро будет доступна? :) Очень ждем!

    Доброй Вам ночи)
    Хотела сделать релиз еще вчера, но появилось несколько ошибок на тестировании)
    Надеюсь, получится быстро решить их и опубликовать обещанную версию 1.0)

    • Спасибо 9
    • Лайк 6
    • Популярный пост
    • Популярный пост

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано · Изменено пользователем Skrill0

    Всем доброго утра!

    Многие спрашивают в личные сообщения про обновления.
    Поэтому небольшой анонс грядущего для всех сразу)

    Будет добавлено
    01. Режим TProxy  |  Готово
    02. Multi-client
          Специально собранные для устройств Keenetic
          Xray  |  Готово
          V2Fly  |  В процессе
          Hysteria  |  В процессе
          Sing-box  |  Готово
    03. Миграция модулей прошивки | Готово
    04. GeoSite Zkeen от @jameszero | Готово
    05. Умные правила iptables | Готово
    06. Оптимизация сервера | Готово

    Будет улучшено
    01. Режим Redirect  |  Готово
    02. Автозапуск  |  Готово
    03. Ручные запуск  и остановка  |  Готово
    04. Менеджер портов  |  Готово
    05. Расширен список подсетей для исключения из iptables | Готово
    06. Поддержка IPv6 | Готово
    07. Совместимость с другими утилитами  | Готово
    08. Влияние прокси-клиента на загрузку процессора существенно снижено | Готово
    09. Совместимость с USB модемами | Готово
    10. Совместимость с OpenVPN и WireGuard | Готово

    Будет исправлено
    01. Проверка статуса для пользователей сторонних пакетов | Готово
    02. Выполнение crond задачи для пользователей сторонних пакетов | Готово
    03. Миграция пользовательских переменных при обновлении | Готово
    04. Работа с интерфейсами Keenetic | Готово

    Обновление можно ожидать через ~неделю

    Сравнительные тесты Xray клиента в разных режимах TProxy

    Скрытый текст

    ISP.thumb.png.d1dd664457e8a36c8268b778ba3f38b7.pngGIDXProxy.thumb.png.bbf8e469bbf213311c8a20f764c944be.pngXkeenTProxy.thumb.png.f3e06dee107ef10f2c6d69dee0b8df72.png

    • Спасибо 11
    • Лайк 13

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано

    1 минуту назад, reyist сказал:

    убрал, но все так же, через vps не перенапрявляет. При перезапуске xkeen запятая возвращается.

    Да, она генерируется из файла init.d.
    Нужно пройти по пути к файлу 

    /opt/etc/init.d/S24Xray


    Открыть его и заменить  

    donor_port="80,443"

    на 

    donor_port="80 443"

     

    • Спасибо 1

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано

    2 минуты назад, reyist сказал:

    Да, полный, больше ничего нет.
    2023-11-28_15-43-02.thumb.png.6c5be52215f32b430377e48e1f6be299.png

    По какой-то причине из всех правил не добавились основные, отвечающие за перенаправление соединения на Xray.
    Пожалуйста, пришлите файл находящийся по пути 

    /opt/etc/ndm/netfilter.d/xray.sh

     

    • Спасибо 1

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано

    13 часа назад, LDude сказал:

    Что-то лыжи не едут. Прочитал всё с самого начала. Выборочный обход мне не надо пока, нужно всё в тоннель. Настроил, работает через кинетиковый прокси через амстердамский VPS.

    Но, с выходом новой версии с редиректом создал политику XKeen, в ней выбрал соединение с провайдером, сделал привязку ноута к этой политике. Вроде всё работает: nperf.com, 2ip.io, speedtest.net показывают, что я в Амстердаме. Пингую амстердамский VPS - 88-89 мс. Пингую ya.ru - 46-47 мс. Т.е. ya.ru пигнуется напрямую. С какого Х? 10_routing отсутствует.

    ЗЫ: оно не редиректит UDP что ли? Напрямую в провайдера летят пакеты?

    Здравствуйте!

    Для надежности, рекомендую оставить routing, но только с 1-м подключением, в Вашем случае, Proxy.
    Так как inbounds и Outbounds тегам нужна карта соединения. Желательно явно указать, чтобы все шло на Proxy)

    • Лайк 2

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано · Изменено пользователем Skrill0

    15 часов назад, Alexey77 сказал:

    Если не прав то поправьте xkeen это не приложение это набор скриптов для удобного управления xray. То что пришлось бы делать руками это делает xkeen  и он не висит в памяти не потребляет ресурсы роутера. 

    Доброго Вам утра)

    Да, Вы абсолютно правы)

    • Лайк 1

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано

    1 час назад, doc_bravn сказал:

    Огромное вам спасибо за помощь!

    А почему xkeen пишет в своих логах время по UTC и не учитывает реальное время кинетика?

    image.png.2a2888caee97493d4b5916c53b94889d.png

    Тут время не Xkeen, а конкретно Xray.
    К сожалению, этого я тоже не знаю. Но на работоспособность не влияет)

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано

    1 минуту назад, doc_bravn сказал:

    Благодарю!

    Проверю. По сути мне нужны домены инстаграма, рутрекера и кинозала да и все. Они есть в antifilter-community?

    Насколько я помню, должны быть
     

    2 минуты назад, doc_bravn сказал:

    Политикой я выбрал те устройства которые будут к xkeen обращаться. Выбранное политикой устройство весь свой трафик будет отправлять через VPS или используя настройки роутинга xkeen пойдет к заблокированным через VPS, а к остальным напрямую в канал провайдера?

    Добавленное в политиику устройство будет направлять все соединение локально на Xray.
    А Xray уже выполнит маршрутизацию, согласно 10_routing, отправить через провайдера запрос или через VPS.

    К примеру, если Xray увидит, что доменное имя, допустим, instagram есть в списке antifilter-community — он отправит запрос через VPS.

    • Спасибо 3

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано

    6 минут назад, doc_bravn сказал:

    Благодарю!

    В роутинге я настроил так: 

    {
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
       {
        "inboundTag": ["socks-in"],
        "domain": [
          "speedtest.net",
          "ext:geosite_antifilter.dat:antifilter-community",
          "ext:geosite_v2fly.dat:openai",
          "ext:geosite_v2fly.dat:paypal",
          "ext:geosite_v2fly.dat:ebay",
          "ext:geosite_v2fly.dat:facebook",
          "ext:geosite_v2fly.dat:instagram"
        ],
        "outboundTag": "proxy",
        "type": "field"
      },
      

    {
        "inboundTag": ["socks-in"],
        "ip": [
          "ext:geoip_antifilter.dat:antifilter",
          "ext:geoip_antifilter.dat:antifilter-community",
          "ext:geoip_v2fly.dat:facebook",
          "ext:geoip_v2fly.dat:netflix",
          "ext:geoip_v2fly.dat:twitter"
        ],
        "outboundTag": "proxy",
        "type": "field"
      },

      
      {
        "inboundTag": ["socks-in"],
        "outboundTag": "direct",
        "type": "field"
      }
    ]
  }
}

    Пытался добиться чтобы трафик до заблокированных ресурсов пошел через VPS, а все остальное шло напрямую через канал провайдера. Верные настройки?

    Политикой я выбрал те устройства которые будут к xkeen обращаться. Выбранное политикой устройство весь свой трафик будет отправлять через VPS или используя настройки роутинга xkeen пойдет к заблокированным через VPS, а к остальным напрямую в канал провайдера?

    Да, все правильно.
    Но antifilter-community может не содержать всех нужных доменов. 
    Если Вам такие не встретятся, то рекомендую оставить его.

    Если появятся, то используйте просто antifilter)

    • Спасибо 3

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано · Изменено пользователем Skrill0

    26 минут назад, doc_bravn сказал:

    И вам доброго дня!

    Спасибо!

    Т.е. должна стоять галка также как и на политике по умолчанию?

    image.png.d01046c6205475345b3e9e655e3106d8.png

    Да, все правильно.
    По-сути, этой галкой Вы даете доступ к интернету.
    Галка на политике Xkeen позволяет ей доступ в сеть и обеспечивает работоспособность Xray.

    Политика Xkeen изолирована от других)

    • Спасибо 2

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано

    13 минуты назад, doc_bravn сказал:

    Добрый день!

    Настроил с использованием редиректа. Создал политику, добавил в нее устройство которое должно через нее работать. Вопрос нужно ли в политике устанавливать галку?

    image.png.04c8d228a3623f2b52a2094054fc3bfb.png

    Доброго Вам дня!
    Да, галку на подключение нужно установить.

    • Спасибо 1

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано · Изменено пользователем Skrill0

    4 минуты назад, jameszero сказал:

    @Skrill0, приветствую!

    В /etc/ndm/xray.sh значение gateway_interfaces задвоено. Так задумано?

    В S24xray я этот параметр не задавал, определяется автоматически.

    Доброго Вам времени суток!

    Нет, должен был определиться только 1 интерфейс.
    В ближайшем обновлении будет исправлено множество ошибок. Благодарю Вас)
    Но для спокойствия, ничего страшного в дубликате нет. На производительность не влияет)

    • Спасибо 2
    • Лайк 1

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано

    8 минут назад, dima8421 сказал:

    Добрый день!

    Посоветуйте, пожалуйста, можно ли добавить какие-то правила iptables, чтобы трафик удаленных клиентов, подключенных к роутеру по VPN редиректился с помощью xkeen/xray? Т.е., в идеале, весь трафик по портам 80 и 443 из подсети VPN клиентов заворачивать на xray.

    Доброго Вам времени суток!
    Если клиенты помещены в политику Xkeen, то они будут заворачиваться на Xray.

    Далее можно добавить заворот только конкретных портов, к примеру, 443 и 80, как Вы говорите. 

    xkeen -ap "80 443"


    Итого все клиенты из политики Xkeen будут работать с Xray только на 443 и 80 портах.

    • Лайк 1
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю