Skrill0
-
Постов
277 -
Зарегистрирован
-
Посещение
-
Победитель дней
38
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Сообщения, опубликованные Skrill0
-
-
28 минут назад, Foton сказал:
Здравствуйте! На KN-1711 при установке файлы xkeen и xray создаются не в /opt/, а в соответствующих каталогах корня флэш-карты (/etc, /var и т.д.). После завершения установки в s24xray содержатся пути с /opt/. Я попробовал и переносить всё относящееся к xkeen/xray в opt, и менять пути, убирая из них opt, но добиться работы не удалось.
Доброго Вам дня!
А правильно ли Вы скопировали команду установки?curl -s -L https://github.com/Skrill0/XKeen/releases/latest/download/xkeen.tar --output xkeen.tar && tar -xvf xkeen.tar -C /opt/sbin --overwrite > /dev/null && rm xkeen.tarВ ней жетско заложен путь «/opt/sbin»
-
4 часа назад, VladimirM сказал:
Да, есть, по идее не должен ничего делать:
~ # cat /opt/etc/ndm/netfilter.d/xray.sh
#!/bin/shxray_mode=socks
if [ "$xray_mode" = "socks" ]; then
exit 0...
и т.д.
Но связь по ssh точно пропала после обновления и запуска новой редакции S24xray. Потому что после отката - теперь доступ есть.
потому что если установлен пакет procps-ng-ps, то в отличие от ps из busybox он выводит ограниченный список при запуске без параметров. ещё одну проверку надо бы сделать через opkg list_installed. Я конечно руками просто пока поправил.
~ # ps
PID TTY TIME CMD
18526 pts/0 00:00:00 sh
18885 pts/0 00:00:00 psCron из busybox не конфликтует с crond из entware, просто ваше задание на обновления можно было бы в crond добавить, чтобы не стартовал второй cron
Доброго Вам дня!
Большое спасибо за такое количество подробностей, в следующем обновлении постараюсь все исправить)
-
Доброй Вам ночи!
41 минуту назад, VladimirM сказал:Что-то сломалось в последней версии:
~ # xkeen -v
Текущая версия Xkeen 0.9.9
~ # xkeen -status
Xray не запущен
~ # ps axf | grep xray
18173 pts/0 S+ 0:00 \_ grep xray
26194 ? Sl 9:28 /opt/sbin/xray run
7458 ? Sl 8:54 /opt/sbin/xray run
7473 ? Sl 6:23 /opt/sbin/xray run
28464 ? Sl 4:21 /opt/sbin/xray run
19647 ? Sl 6:18 /opt/sbin/xray run
828 ? Sl 3:40 /opt/sbin/xray run
4989 ? Sl 3:50 /opt/sbin/xray run
32517 ? Sl 2:02 /opt/sbin/xray run
21764 ? Sl 2:19 /opt/sbin/xray run
3455 ? Sl 1:01 /opt/sbin/xray run
3468 ? Sl 0:57 /opt/sbin/xray run
22896 ? Sl 0:58 /opt/sbin/xray run
22256 ? Sl 0:44 /opt/sbin/xray run
4883 ? Sl 0:18 /opt/sbin/xray run
17219 pts/0 Sl 0:00 /opt/sbin/xray run
17666 pts/0 Sl 0:00 /opt/sbin/xray run
~ # xkeen -cp
Xray работает на всех портах
Странно, но для получения статуса Xkeen использует командуps | grep -v grep | grep xray42 минуты назад, VladimirM сказал:Дополнение: после перезагрузки пропал доступ по SSH, видимо xkeen наделал кривых правил iptables. Откатился конечно назад пока. Опасаюсь обновляться теперь) Надо проверить скрипты, чтобы режим proxy не ломался. Нужно сказать, что предыдущая версия S24xray (внутри версия 1.3 пометка) также работает некорректно:
В режиме Proxy Xkeen не вносит никаких правил iptables.
Пожалуйста, посмотрите, есть ли у Вас файл по пути/opt/etc/ndm/netfilter.d/xray.shИ что пишет Xkeen при старте в журнале роутера?
52 минуты назад, VladimirM сказал:Надо дополнить скрипты, чтобы при установке на стартовал свой cron, если уже есть crond ранее установленный в системе.
Xkeen спользует апплет Busybox для cron задач, он не должен конфликтовать с уже установленным.
Протестирую дополнительно. Спасибо.-
2
-
-
13 минуты назад, avn сказал:
Т.е. если сторонний сайт будет висеть на порту 8443, то будем опять разбираться, почему не работает.
Это да, но, полагаю, можно не только 8443 использовать, а любой другой.
Интересны только потенциальные проблемы этого решения.
Если я правильно понимаю, то все домены 4-го уровня от KeenDNS, приложение и прочие службы работающие через ssl переедут на этот порт (возможно заблуждаюсь). -
2 минуты назад, avn сказал:
Причина найдена.
Нормальной работе мешает правило
-A INPUT -p tcp -m tcp --dport 443 -j _NDM_HTTP_INPUT_TLS_Если его удалить, то все работает
iptables -t mangle -D INPUT -p tcp -m tcp --dport 443 -j _NDM_HTTP_INPUT_TLS_Админы, подскажите решение...
Можно переназначить порт 443 на 8443, к примеру.
ip http ssl port {port}
В таком случае будет~ # iptables -t mangle -nL _NDM_HTTP_INPUT_TLS_ Chain _NDM_HTTP_INPUT_TLS_ (1 references) target prot opt source destination CONNNDMMARK tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8443 flags:0x02/0x02 CONNNDMMARK xor 0x20 RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8443 flags:0x02/0x02 CONNNDMMARK tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8443 flags:0x10/0x10 CONNNDMMARK xor 0x20 RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8443 flags:0x10/0x10 connskip 2 _NDM_HTTP_INPUT_TLS_PASS_ all -- 0.0.0.0/0 0.0.0.0/0-
1
-
-
36 минут назад, avn сказал:
Если по протоколу ipv4 без https (curl -4v http://ipecho.net/plain) - все работает.
~ # tcpdump -i br0 -vv host 34.160.111.145 tcpdump: listening on br0, link-type EN10MB (Ethernet), snapshot length 262144 bytes 17:33:40.554071 IP (tos 0x0, ttl 128, id 1840, offset 0, flags [DF], proto TCP (6), length 48) 192.168.97.123.65203 > 145.111.160.34.bc.googleusercontent.com.http: Flags [S], cksum 0xdcf3 (correct), seq 1370138167, win 64240, options [mss 1460,nop,nop,sackOK], length 0 17:33:40.554503 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 48) 145.111.160.34.bc.googleusercontent.com.http > 192.168.97.123.65203: Flags [S.], cksum 0xb477 (incorrect -> 0xbf73), seq 88121615, ack 1370138168, win 29200, options [mss 1460,nop,nop,sackOK], length 0 17:33:40.556456 IP (tos 0x0, ttl 128, id 1841, offset 0, flags [DF], proto TCP (6), length 40) 192.168.97.123.65203 > 145.111.160.34.bc.googleusercontent.com.http: Flags [.], cksum 0x6357 (correct), seq 1, ack 1, win 64240, length 0 17:33:40.558893 IP (tos 0x0, ttl 128, id 1842, offset 0, flags [DF], proto TCP (6), length 118) 192.168.97.123.65203 > 145.111.160.34.bc.googleusercontent.com.http: Flags [P.], cksum 0x0e68 (correct), seq 1:79, ack 1, win 64240, length 78: HTTP, length: 78 GET /plain HTTP/1.1 Host: ipecho.net User-Agent: curl/8.2.1 Accept: */* 17:33:40.559165 IP (tos 0x0, ttl 64, id 937, offset 0, flags [DF], proto TCP (6), length 40) 145.111.160.34.bc.googleusercontent.com.http > 192.168.97.123.65203: Flags [.], cksum 0xb46f (incorrect -> 0xebe9), seq 1, ack 79, win 29200, length 0 17:33:41.126494 IP (tos 0x0, ttl 64, id 938, offset 0, flags [DF], proto TCP (6), length 346) 145.111.160.34.bc.googleusercontent.com.http > 192.168.97.123.65203: Flags [P.], cksum 0xb5a1 (incorrect -> 0x24ca), seq 1:307, ack 79, win 29200, length 306: HTTP, length: 306 HTTP/1.1 200 OK server: istio-envoy date: Thu, 09 Nov 2023 14:33:50 GMT content-type: text/plain; charset=utf-8 content-length: 22 access-control-allow-origin: * x-envoy-upstream-service-time: 1 strict-transport-security: max-age=2592000; includeSubDomains Via: 1.1 google 2a00:1022::1 [|http] 17:33:41.138142 IP (tos 0x0, ttl 128, id 1843, offset 0, flags [DF], proto TCP (6), length 40) 192.168.97.123.65203 > 145.111.160.34.bc.googleusercontent.com.http: Flags [F.], cksum 0x6308 (correct), seq 79, ack 307, win 63934, length 0 17:33:41.184199 IP (tos 0x0, ttl 64, id 939, offset 0, flags [DF], proto TCP (6), length 40) 145.111.160.34.bc.googleusercontent.com.http > 192.168.97.123.65203: Flags [.], cksum 0xb46f (incorrect -> 0xeab6), seq 307, ack 80, win 29200, length 0 17:33:42.139804 IP (tos 0x0, ttl 64, id 940, offset 0, flags [DF], proto TCP (6), length 40) 145.111.160.34.bc.googleusercontent.com.http > 192.168.97.123.65203: Flags [F.], cksum 0xb46f (incorrect -> 0xeab5), seq 307, ack 80, win 29200, length 0 17:33:42.141353 IP (tos 0x0, ttl 128, id 1844, offset 0, flags [DF], proto TCP (6), length 40) 192.168.97.123.65203 > 145.111.160.34.bc.googleusercontent.com.http: Flags [.], cksum 0x6307 (correct), seq 80, ack 308, win 63934, length 0Доброго Вам вечера.
Может на 443 мешают сервисы самого keenetic?
-
1
-
-
15 часов назад, jameszero сказал:
Приветствую, @Skrill0!
Можете подробней про данную возможность рассказать? У меня в S24xray donor_port="80 443" и protocols="tcp", обновил версию 0.9.8 на 0.9.9 запуском xkeen -uk, параметры сбросились на дефолтные: donor_port="" и protocols="tcp udp". Я что-то не так сделал или не так понял?
Доброго Вам утра!
Нет, Вы все правильно сделали.
Моя ошибка. Будет исправлено. Спасибо)-
1
-
-
7 часов назад, Михаил Якимов сказал:
Доброй ночи. Сделал как посоветовали. KeenDNS так и не заработал через мобильный интернет. Через wifi работает. Если остановить xkeen, то всё работает. Видимо xkeen что-то нарушает в протоколе keenetic. Может уважаемая Skrill0 что-нибудь подскажет?
Доброго Вам утра!
Пожалуйста, пришлите мне в личные сообщения после запуска Xkeen файл/opt/etc/ndm/netfilter.d/xray.sh -
6 часов назад, NGaGe39 сказал:
Вопрос к автору:
Нет мыслей о переходе на Sing-box?
Менее прожорливый, имеется возможность использовать URL Test совместно с Selector на основе Clash для работы с несколькими прокси для большей отказоустойчивости, больший охват протоколов для работы
Доброго Вам утра!
После реализации Tproxy будет возможен выбор между V2fly | Xray | Hysteria | Sing-box..-
4
-
2
-
-
- Популярный пост
- Популярный пост
41 минуту назад, The_Same сказал:@Skrill0 огромное спасибо за работу. Но, я уже запутался, с таким количеством обновлений и новых настроек. Первый пост бы обновить, расписать режимы, необходимые настройки, команды.
Доброго Вам утра!
Да, как раз этим и занимаюсь)
Думаю, на следующей неделе уже будет полностью новая шапка)-
7
-
4
-
Всем доброй ночи!
Вышла версия 0.9.9
ЖурналСкрытый текстИсправления
- Интерфейс на старых моделях должен определяется корректно
- При отсутствии IPv6 больше не должны появляться ошибки
Добавлено
- Поддержка туннелей WireGuard и OpenVPN | Beta
-
Ключ -cp | Показывает на каких портах уже работает Xray
xkeen -cp -
Миграция персональных настроек в новые версии
- Кастомные порты | donor_port или xkeen -ap
- Имя политики | policy_name
- Время задержки запуска | initial_delay
- Автостарт | autostart или xkeen -auto
- Кастомный интерфейс | gateway_interfaces — если по каким-то причинам не определилось автоматически
- Протоколы | protocols — Протоколы, которые направлены на Xray. Стандартно tcp udp
- Пути Xray | Можно указать кастомные пути для файлов Geo, configs, самого Xray | Beta
Обновиться можно командойxkeen -uk
Откатиться на предыдущую версию можно командойxkeen -kbr
Если не хотите, чтобы обновился Ваш файл init.dСкрытый текстВ заголовке файла S24xray
# Информация о службе # Краткое описание: Запуск / Остановка Xray # Версия: 1.6 # Если указать в версии «x.x» без кавычек — файл не будет обновляться
Указать вместо версии «x.x»# Информация о службе # Краткое описание: Запуск / Остановка Xray # Версия: x.x # Если указать в версии «x.x» без кавычек — файл не будет обновляться
Пожалуйста, тестируйте и отпишитесь о результатах.-
8
-
4 часа назад, linkedu сказал:
Благодарю, заработало, правда пишет при перезапуске
~ # xkeen -restart
ip6tables v1.4.21: can't initialize ip6tables table `nat': Table does not exist (do you need to insmod?)
Perhaps ip6tables or your kernel needs to be upgraded.
Xray остановленXray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/mipsle)
A unified platform for anti-censorship.
2023/11/05 18:03:48 Using confdir from env: /opt/etc/xray/configs
2023/11/05 18:03:48 [Info] infra/conf/serial: Reading config: /opt/etc/xray/conf igs/01_log.json
2023/11/05 18:03:48 [Info] infra/conf/serial: Reading config: /opt/etc/xray/conf igs/02_stats.json
2023/11/05 18:03:48 [Info] infra/conf/serial: Reading config: /opt/etc/xray/conf igs/03_dns.json
2023/11/05 18:03:48 [Info] infra/conf/serial: Reading config: /opt/etc/xray/conf igs/04_reverse.json
2023/11/05 18:03:48 [Info] infra/conf/serial: Reading config: /opt/etc/xray/conf igs/05_fake-dns.json
2023/11/05 18:03:48 [Info] infra/conf/serial: Reading config: /opt/etc/xray/conf igs/06_transport.json
2023/11/05 18:03:48 [Info] infra/conf/serial: Reading config: /opt/etc/xray/conf igs/07_inbounds.json
2023/11/05 18:03:48 [Info] infra/conf/serial: Reading config: /opt/etc/xray/conf igs/08_outbounds.json
2023/11/05 18:03:48 [Info] infra/conf/serial: Reading config: /opt/etc/xray/conf igs/09_policy.json
2023/11/05 18:03:48 [Info] infra/conf/serial: Reading config: /opt/etc/xray/conf igs/10_routing.json
2023/11/05 18:03:48 [Info] infra/conf/serial: Reading config: /opt/etc/xray/conf igs/11_fallbacks.json
Xray запущен
jq: error (at <stdin>:63): Cannot index array with string "route"
jq: error (at <stdin>:63): Cannot iterate over null (null)
ip6tables v1.4.21: can't initialize ip6tables table `nat': Table does not exist (do you need to insmod?)
Perhaps ip6tables or your kernel needs to be upgraded.
ip6tables v1.4.21: can't initialize ip6tables table `nat': Table does not exist (do you need to insmod?)
Perhaps ip6tables or your kernel needs to be upgraded.
ip6tables v1.4.21: can't initialize ip6tables table `nat': Table does not exist (do you need to insmod?)
Perhaps ip6tables or your kernel needs to be upgraded.
ip6tables v1.4.21: can't initialize ip6tables table `nat': Table does not exist (do you need to insmod?)
Perhaps ip6tables or your kernel needs to be upgraded.
ip6tables v1.4.21: can't initialize ip6tables table `nat': Table does not exist (do you need to insmod?)
Perhaps ip6tables or your kernel needs to be upgraded.
ip6tables v1.4.21: can't initialize ip6tables table `nat': Table does not exist (do you need to insmod?)
Perhaps ip6tables or your kernel needs to be upgraded.
ip6tables v1.4.21: can't initialize ip6tables table `nat': Table does not exist (do you need to insmod?)
Perhaps ip6tables or your kernel needs to be upgraded.
ip6tables v1.4.21: can't initialize ip6tables table `nat': Table does not exist (do you need to insmod?)
Perhaps ip6tables or your kernel needs to be upgraded.
ip6tables v1.4.21: can't initialize ip6tables table `nat': Table does not exist (do you need to insmod?)
Perhaps ip6tables or your kernel needs to be upgraded.
~ #
Отлично!
Рада, что заработало. Завтра или послезавтра внесу дополнительные поправки под старшие модели и ошибки совсем пропадут из журнала)
-
3
-
-
Всем доброго вечера!
Вышла версия 0.9.8
ЖурналСкрытый текстИсправлено
- Определение интерфейсов
- Ошибка с jq при отсутствии компонента IPv6
- Оптимизация конвейерных операций
Добавлено
- Поддержка нескольких домашних сетей
- Использование своих портов | Beta
- Управление автозапуском
Дополнительная информация по автозапускуСкрытый текстПоявилась возможность управлять автозапуском при включении устройства
Выполняется с помощью переключателя ключомxkeen -auto
Командой Вы переключите статус на обратный установленному.
Если у Вас был включен автозапуск — он выключится.
Если был выключен — включится.
Дополнительная информация по своим портамСкрытый текстПоявилась возможность использования своих портов с их менеджмента с помощью 2-х новых ключей
1. Добавить порт | портыxkeen -ap
Примеры записиxkeen -ap "22" # Добавить 22 порт в работу Xray xkeen -ap "22 55 2222 8443 443 80 8090" # Добавить сразу несколько портов в работу XrayПорты не перезаписываются и не дублируются.
Предыдущие значения не заменяются, а суммируются.
2. Удалить порт | портыxkeen -dp
Примеры записиxkeen -dp # Очищает весь список портов. Xray будет работать на всех портах xkeen -dp "22" # Удаляет только 22 порт из списка. Xray будет работать на всех оставшихся портах xkeen -dp "22 443" # Удаляет только 22 и 443 порты из списка. Xray будет работать на всех оставшихся портах
Обновиться можно командойxkeen -uk
Откатиться на предыдущую версию можно командойxkeen -kbr
Если не хотите, чтобы обновился Ваш файл init.dСкрытый текстВ заголовке файла S24xray
# Информация о службе # Краткое описание: Запуск / Остановка Xray # Версия: 1.5 # Если указать в версии «x.x» без кавычек — файл не будет обновляться
Указать вместо версии «x.x»# Информация о службе # Краткое описание: Запуск / Остановка Xray # Версия: x.x # Если указать в версии «x.x» без кавычек — файл не будет обновляться
Пожалуйста, тестируйте и отпишитесь о результатах.-
8
-
2 минуты назад, jameszero сказал:
Приветствую, @Skrill0
Дело не в outbounds и секция mux роли не играет, последние версии xray нормально работают с udp без mux. Проблема всё та же - Redirect 🙁
Тестовая среда: два VPS сервера, один за рубежом, другой в России, на первом xray (3x-ui), на втором OpenVPN (Pritunl). На втором сервере сконфигурированы два VPN подключения, одно по TCP, другое по UDP (ТСР проверил, с ним проблем нет, его вычеркиваем из эксперимента). В S24xray добавляем UDP-порт OpenVPN сервера в список портов редиректа и в 10_routing.json добавляем IP-адрес OpenVPN сервера с тегом proxy.
Результат: на локальном компьютере, который включён в политику Кинетика xkeen, подключение к OpenVPN-серверу не происходит, однако, если зайти в настройки OpenVPN на локальном компьютере и указать socks5 подключение к xray на Кинетике, то всё работает. Сервер OpenVPN при этом показывает, что подключение выполнено с IP зарубежного VPS.
Доброго Вам дня)
Благодарю за тесты)
Mux и package_encoding иногда помогают на андройд клиентах. Хотя Вы абсолютно правы, на последних версиях Xray должно работать и без этих параметров.
С Tproxy все еще сложности.. Классические мануалы нам не подойдут. А до чего дошла сама пока что, вроде логично, но не работает как надо) Все еще пытаюсь заставить работать)-
2
-
1
-
-
2 часа назад, Pawant сказал:
Все сделал по инструкции. Конфиги и скриншот настроек qBittorrent прилагаю.
При подстановке адреса и порта xKeen торрент видит пиры, но не подключается к ним, скорость соединения 0.
При отключении галки "Использовать прокси для соединения с пирами" стартует загрузка с обычной обрезкой скорости до 5 Кбит.
Одновременно с этим: подключаясь на свой прокси-сервер, поднятый на VPS, закачка идет в нормальном режиме.
Вопрос: что я делаю не так?
07_inbounds.json 1.33 \u041a\u0431 · 5 downloads 10_routing.json 2.84 \u041a\u0431 · 3 downloads
Доброго Вам дня!
Протестировала вот с этими конфигурациями
07_inbounds.json10_routing.json
ЗагрузкаСкрытый текст
Трафик панелиСкрытый текст
Настройки qBitTorrentСкрытый текст
Все работает.
Может быть из-за нескольких inboundsTag в routing возникает такая проблема.
Попробуйте вот этот routing
10_routing_test.json -
В 31.10.2023 в 19:03, Pawant сказал:
Только вот вопрос, как в нем настроить закачку через прокси? Какой IP и порт вводить? Как на компе с Nekobox не работает (127.0.0.1:2080).
Доброй Вам ночи!
В qBitTorrent есть на вкладке «Соединение» настройка «Прокси-серве»Скрытый текст
В нем нужно указать настройки inbounds Xray.
Если Вы используете Dokodemo-door и Redirect, то нужно добавить еще 1 подключение в 07_inbounds.json
К примеру, вот такСкрытый текст// Настройка входящих соединений { "inbounds": [ { "listen": "192.168.1.1", // Адрес Вашего шлюза "port": 54836, // Порт на котором будет слушать Xray. Рекомендуется выбрать порт от 49152 до 65535 "protocol": "dokodemo-door", "settings": { "network": "tcp,udp", "followRedirect": true }, "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ] }, "tag": "socks-in" }, { "listen": "192.168.1.1", // Адрес Вашего шлюза "port": 54837, // Порт на котором будет слушать Xray. Рекомендуется выбрать порт от 49152 до 65535 "protocol": "socks", "settings": { "auth": "noauth", "udp": true, "ip": "192.168.1.1" }, "sniffing": { "destOverride": ["http", "tls", "quic"], "enabled": true, "metadataOnly": false }, "tag": "torrent" } ] }
И дополнительно указать тег подключения socks в 10_routing.json для proxyСкрытый текст{ "inboundTag": ["socks-in", "torrent"], "outboundTag": "proxy", "type": "field" }
Возможно позже удастся реализовать в проекте с помощью модуля ipp2p, но пока что он отказывается работать..-
2
-
-
В 30.10.2023 в 17:59, adk сказал:
Это же отсюда? А есть негативные последствия для пользователей пуска исключительно 80 и 443, не подскажете?
Доброй Вам ночи!
Да, могут быть негативные. Если Вам нужен не только web.
К примеру, Tidal и некоторые другие стриминговые, ныне ограниченные приложения могут использовать другие порты. Тут нужно смотреть индивидуально-
1
-
-
38 минут назад, Андрей Волосков сказал:
Что то обчитался, так и не понял... подключено сейчас через ленивую конфу через редирект, сайты нормально открывает, которые нужно, но вот проблема, не работает sip телефон, работает он через UDP и 5060, уже заменил в S24xray на
for protocol in $protocols; do
\$cmd -A "\$chain" -p "\$protocol" --dport 443 -j $redirect_mode --to-ports $dokodemo_port
\$cmd -A "\$chain" -p "\$protocol" --dport 80 -j $redirect_mode --to-ports $dokodemo_port
doneА толку всё нет...
Доброй Вам ночи!
Да, с UDP бывают проблемы…
Попробуйте модифицировать конфигурацию outbounds следующим образомСкрытый текст// VPS соединение { "domainStrategy": "UseIPv4", // Если Ваш сервер не поддерживает IPv6, то рекомендую оставить IPv4 "protocol": "vless", "settings": { "vnext": [ { "address": "", // IP или доменное имя сервера "port": 443, // Порт должен совпадать на сервере. Для конфигурации с Reality настоятельно рекомендуется 443 "users": [ { "encryption": "none", "flow": "xtls-rprx-vision-udp443", "id": "" // ID, присвоенный пользователю на сервере } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "publicKey": "", // Public Key, присвоенный пользователю на сервере "fingerprint": "chrome", // Finger Point, указанный на сервере "serverName": "amd.com", // SNI, указанный на сервере "shortId": "", // Short ID, присвоенный пользователю на сервере "spiderX": "/" } }, "mux": { "enabled": true, "concurrency": -1, "xudpConcurrency": 16, "xudpProxyUDP443": "allow" }, "packet_encoding": "xudp", "tag": "proxy" }, // Прямое соединение { "protocol": "freedom", "tag": "direct" }
Ключевые моментыСкрытый текст"flow": "xtls-rprx-vision-udp443""mux": { "enabled": true, "concurrency": -1, "xudpConcurrency": 16, "xudpProxyUDP443": "allow" }"packet_encoding": "xudp"
Не уверена, что это поможет. Но попробовать точно стоит)-
1
-
-
Всем доброго времени суток!
Относительно последних обсуждений в теме-
Торренты
Рекомендую использовать qBitTorrent, вместо классического компонента Transmission.
Он быстрее и там есть возможность использовать прокси-клиенты. -
Ошибка с jq
Возникает при отсутствии компонента IPv6.
В следующем обновлении, в течении этой недели, будет исправлена -
Xray только для определенных портов
В ближайшем обновлении будет возможность использовать только нужные порты для Xray.
Не только 80 или 443.
-
9
-
Торренты
-
12 часа назад, Pawant сказал:
Выполнил. С торрентом ничего не поменялось.
Также выполнил:
1. Установил на PC uTorrent
2. Запустил Nekobox, подключился к xRay-VPS
3. Проверил закачку. Торренты так же режутся.
4. В интерфейсе x-ui ВКЛючил правило блокировки торрентов. Рестарт панели.
5. Проверил загрузку. То же ограничение в 5 кБ/с
6. В интерфейсе x-ui ВЫКЛючил правило блокировки торрентов. Рестарт панели.
7. Проверил загрузку. То же ограничение в 5 кБ/с. Никаких изменений.
Может сервер быть виноват? Настройки все стандартные. Напомню: x-ui поднят на VPS, который разрешает торренты, через WireGuard и Proxy-сервера на том же VPS закачка идет в нормальном режиме.
Или же p2p-трафик не маскируется протоколом, и провайдер его видит?
Проверить свое соединение можно с помощью NtopNG. Он отобразит, что именно видит провайдер
-
27 минут назад, Pawant сказал:
Если я правильно понял, то торрент-клиент я использую родной Transmission, а не из opkg.
Его добавляю в политику Xkeen через консоль стандартной командой
torrent policy Policy2(у меня это Xkeen)
Давайте попробуем иначе.
Для теста отправим все соединение на Xray.iptables -t nat -A PREROUTING -i br0 -p tcp -j REDIRECT --to-port 54836 iptables -t nat -A PREROUTING -i br0 -p udp -j REDIRECT --to-port 54836
Выполнитеxkeen -restart
А затем внесите выше указанные правила iptables и проверьте торрент.
Может пропасть доступ по ssh — не пугайтесь.
Правила сбросятся после перезагрузки роутера. -
46 минут назад, linkedu сказал:
А мой интерфейс это какой?
~ # ifconfig
br0 br1 cdc_br0 eth2 eth2.1 eth2.2 eth2.3 ezcfg0
Попробуйте br0, если не подойдет — br1
-
1 час назад, Pawant сказал:
Так старт прошел успешно, но на торренты не повлияло:
Попробуйте вот эту конфигурацию routingСкрытый текст// Настройка маршрутизации { "routing": { "domainStrategy": "IPIfNonMatch", "rules": [ // Настройка черного списка { "inboundTag": ["socks-in"], "domain": [ "ext:geosite_v2fly.dat:category-ads-all", "google-analytics", // Могут быть проблемы с сервисами Google. Нужны тесты "analytics.yandex" // Могут быть проблемы с сервисами Yandex. Нужны тесты ], "outboundTag": "block", "type": "field" }, // Блокируем соединение по уязвимым UDP портам { "inboundTag": ["socks-in"], "network": "udp", "port": "135, 137, 138, 139", "outboundTag": "block", "type": "field" }, { "inboundTag": ["socks-in"], "protocol": ["bittorrent"], "outboundTag": "proxy", "type": "field" }, // Настройка прямых подключений с помощью доменных имен { "inboundTag": ["socks-in"], "domain": [ "regexp:^([\\w\\-\\.]+\\.)ru$", // .ru "regexp:^([\\w\\-\\.]+\\.)su$", // .su "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$", // .рф "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$", // .рус "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$", // .онлайн "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$", // .сайт "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$", // .москва "regexp:^([\\w\\-\\.]+\\.)moscow$", // .moscow "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$", // .дети "ext:geosite_v2fly.dat:category-gov-ru", "ext:geosite_v2fly.dat:yandex", "ext:geosite_v2fly.dat:xbox", "ext:geosite_v2fly.dat:playstation", "ext:geosite_v2fly.dat:steam", "ext:geosite_v2fly.dat:rockstar", "ext:geosite_v2fly.dat:epicgames", "ext:geosite_v2fly.dat:gog", "ext:geosite_v2fly.dat:vk" ], "outboundTag": "direct", "type": "field" }, // Настойка прямых подключений с помощью IP { "inboundTag": ["socks-in"], "ip": [ "ext:geoip_v2fly.dat:ru", "ext:geoip_v2fly.dat:private" ], "outboundTag": "direct", "type": "field" }, // Направление остальныех соединений на VPS { "inboundTag": ["socks-in"], "outboundTag": "proxy", "type": "field" } ] } } -
1 час назад, Pawant сказал:
Это было бы идеально, вот и жду волшебный конфиг от экспертов, как это сделать... Уверен, что все просто, но сам дуб дубом в этом вопросе.
Здравствуйте!
А какого вида конфиг вы используете в связке с Торрентом?
Xkeen
в Каталог готовых решений Opkg
Опубликовано
Доброго Вам вечера)
Socks — универсальное решение, в которое можно направить соединение любым способом.
К примеру, Torrent или тот же switch omega. Не обязательно использовать именно прокси-клиент от Keenetic)