Skrill0
-
Постов
277 -
Зарегистрирован
-
Посещение
-
Победитель дней
38
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Skrill0
-
Покажите, пожалуйста, результат команды cat /opt/etc/ndm/netfilter.d/xray.sh
-
Доброго Вам дня! Скажите, пожалуйста, а внеслись ли правила в iptables? iptables -t nat -L PREROUTING Внизу должна быть цепь XRAY_IPV4 А внутри нее правила с Redirect iptables -t nat -L XRAY_IPV4 Примерно такие внизу цепи REDIRECT tcp -- anywhere anywhere redir ports 54837 REDIRECT udp -- anywhere anywhere redir ports 54837 Если все на месте, проверьте, пожалуйста, внесли ли Вы клиента в политику и правильно ли политика называется? Должна быть назвала «Xkeen», если не меняли переменную.
-
И Вам доброго дня! Вот так) xkeen -dkc
-
В таком случае, попробуйте ее установить) opkg update opkg install ip-full В ближайшем исправлении ошибок внесу этот пакет в Xkeen)
-
Доброго Вам утра! Ошибка говорит, что не найдена утилита «ip», что странно. Она, если я правильно помню, входит в стандартный пакет Entware. Проверьте, пожалуйста, а сработют ли у Вас команды из терминала ip rule ip -4 addr
-
Доброго Вам утра! Сегодня будет исправлено. Благодарю! Пока что можете сами исправить функцию clean_firewall вот так
-
Всем доброй ночи! Вышла версия 0.9.3 Журнал Дополнительная информация: init.d Политики Обновиться можно командой xkeen -uk Откатиться на предыдущую версию можно командой xkeen -kbr Пожалуйста, тестируйте и отпишитесь о результатах.
-
Доброго Вам вечера) Сегодня будет обновление, в котором будет добавлена работа политик) Сейчас этап тестирования, если проблем не возникнет — сегодня же выложу)
-
Пока что это можно сделать только как предлагал @jameszero в этом посте. Но в таком случае не будет работать маршрутизация по GeoIP | GeoData. Списки нужно будет наполнять вручную, внося домены самостоятельно.
-
Доброго Вам вечера! Не совсем правильно) В режиме REDIRECT все соединение идет на Xray и он принимает решение о маршрутизации. В итоге, на прокси-клиент идет вообще все. Но в случае, если Xray принимает решение о подключении по Direct — скорость выше, так как не появляется дополнительного звена в виде сервера, к примеру, в Нидерландах) Вероятно, под выборочным обходом имеется ввиду принятие решений о маршрутизации на этапе до Xray, к примеру, через список заготовленных вручную доменов. В таком случае на Xray отправятся только те домены, которые должны идти через сервер.
-
Пока еще не все перепробовала из того, до чего смогла додуматься) Скорее всего я чего-то не знаю или не замечаю) Попробую оставшиеся варианты и, если не получится, уже буду всех в ЛС расспрашивать)
-
И Вам доброго вечера! На 7621 не проверяла, т.к. у меня его нет. Но на ARM режется всего на 20мб-30 из 500, когда 1 клиент в политике. То есть провайдер ~500, Xray ~470. Насчет WhatsApp — не уверена, в чем конкретно проблема. Если следить за таблицами, то Redirect работает и пакеты проходят. Но, при этом, звонки и правда не работают. В данный момент ищу, что мешает установке правильного соединения в таких случаях. Все еще пытаю TProxy. Он должен решить почти все текущие проблемы, включая звонки WhatsApp) Если у кого-нибудь есть идеи, что может мешать ему работать — пожалуйста, пишите в ЛС)
-
Доброго Вам дня) На данном этапе скорость можно существенно улучшить и даже управлять с помощью политик клиентами Xray в режиме Redirect. К сожалению, пока что не решила проблему с UDP и TProxy, но продумала схему существенной оптимизации соединения. TProxy пока не получается поднять даже самым простым способом iptables -t mangle -A PREROUTING -p tcp -j TPROXY --on-port 12345 iptables -t mangle -A PREROUTING -p udp -j TPROXY --on-port 12345 Может, какая-то особенность наших устройств. Разбираюсь. Если интересует метод оптимизации, могу загрузить обновление с ним завтра, но пока что без TProxy.
-
Вы же чистили routing? Самое время восстановить его) На Speedtest должен быть IP сервера.
-
Доброй Вам ночи! У Вас на сервере и в клиентском файле outbounds не совпадают flow. Должно быть xtls-rprx-vision Также, попробуйте использовать другой ServerName. С microsoft бывают проблемы) Если не получится, пожалуйста, приложите файл error.log. Находится по пути /opt/var/log/xray/error.log
-
Доброго Вам утра. Извиняюсь, это опечатка. Исправила. Соединение с тегом direct — прямое соединение. Открываться будут только домены из секции с тегом proxy.
-
Доброго Вам вечера! Из того, что вижу, в основном все маркируется с помощью CONNNDMMARK, кроме 1 клиента, которого поместила в профиль. Но при рабоче через Mark никак не получается правильно пустить соединение на Tproxy. Может, я чего-то не понимаю или не замечаю?
-
Здравствуйте) Такое может произойти, если не отрабатывает geoip_v2fly:private в списке Direct. Также можно вручную внести в nat таблицу правило return тили accept с адресом 192.168.0.0/16
-
Доброго Вам вечера! TProxy не заработает, так как для маркировки в iptables нужно отключить hw_nat | Спасибо @avn. Ищу способы сохранить пользователям hw_nat, но организовать tproxy. Поэтому обновление задерживается. Есть несколько решений, которые тестирую. 1. Использовать таблицу raw 2. Маркировать соединения через connmark. Если используете вариант с Divert и socket — нужно дополнительно поднять этот модуль.
-
На самом деле, в большинстве случаев, скорость будет выше, чем ~30мб. Если шифрование не требуется в задаче (xtls шифрует только еще не зашифрованное соединение), то скорость может достигать ~90-120мб в Вашем случае) fakedns — свой сервер, который разрешает DNS запросы в ip адреса. К примеру, мы можем указать ya.ru разрешать в 192.168.1.1 и клиента будет перенаправлять на web роутера при попытке открыть ya.ru) Но, тут важно уточнить, что Xray не создает сам по себе FakeDNS сервер, а только умеет работать с уже созданным)
-
Перед тестированием новых конфигураций, нужно почистить кэш браузера и перезапустить сам xkeen)
-
Доброго Вам вечера) В первую очередь благодарю за поддержку. С trc20 и правда проблема, спасибо за замечание) Где-то послезавтра будет обновление, в котором будет полноценно исправлена проблема с внесением правил и, скорее всего, с tproxy)
-
Здравствуйте! К сожалению, если кроме названия игры ничего не известно, то никак. Нужно выяснить, на каком сервере работает игра. Его ip/domain, а потом внести в списки. Для этого можно написать в поддержку игры. Обычно, они без проблем отвечают на такие вопросы.
-
Если Вы хотите направить соединение с сайтами РФ, к примеру, на direct, то можно взять из ленивой конфигурации routing следующие заготовки: "regexp:^([\\w\\-\\.]+\\.)ru$", // .ru "regexp:^([\\w\\-\\.]+\\.)su$", // .su "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$", // .рф "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$", // .рус "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$", // .онлайн "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$", // .сайт "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$", // .москва "regexp:^([\\w\\-\\.]+\\.)moscow$", // .moscow "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$", // .дети "ext:geosite_v2fly.dat:category-gov-ru"
-
Доброго Вам вечера! GeoSite | GeoIP — это уже готовые списки. Сайт, к примеру, Whoer, они не содержат) Все их полезные категории вынесены в шапку темы. Если вы хотите добавить whoer, то секция будет выглядеть следующим образом // Настройка подключений через VPS с помощью доменных имен { "inboundTag": ["socks-in"], "domain": [ "speedtest.net", "ext:geosite_antifilter.dat:antifilter-community", "ext:geosite_v2fly.dat:openai", "ext:geosite_v2fly.dat:paypal", "ext:geosite_v2fly.dat:ebay", "ext:geosite_v2fly.dat:facebook", "whoer", "ext:geosite_v2fly.dat:instagram" ], "outboundTag": "proxy", "type": "field" } То есть, сайты, адрес которых содержит в себе whoer будут открываться через подключение outbounds c тегом proxy)
