[Xkeen]

4 минуты назад, bigpu сказал:

Это скорее в тепличных условиях, чаще всего скорость пониже, увы, не на ARM уж точно.

KN-1811, тариф 350, через прокси в среднем 150-170 получается. В принципе, нормально. Жду обновления xkeen с tproxy, попробовать.

[Xkeen]

16 минут назад, Skrill0 сказал:

Скажите, пожалуйста, а нет ли у Вас проблем с серверами игр Steam / WhatsApp?
У некоторых пользователей они возникают в работе с Redirect, при том, что UDP включен.

Т.е. redirect UDP есть и в inbounds по dokodemo-door udp влючен.

Добрый вечер, несколько раз пробовал redirect режим. Проблема возникает с играми в Steam, Ubisoft connect, с приложением Synology Active Backup (агент на ПК не может соединиться с устройством Synology ни по доменному имени, ни по IP адресу). Это из того, с чем лично столкнулся.

[Xkeen]

32 минуты назад, Skrill0 сказал:

Redirect — новый режим, перенаправляет вообще все соединение на Xray. Могут возникнуть проблемы с сервисами / играми, которые не любят работать с Proxy.

Эта проблема должна быть решена с выходом Transparent proxy режима.

Выход режима Transparent proxy откладывается приблизительно на неделю, так как я немного заболела.

 

Именно поэтому сегодня с утра я вернулся на Soks режим, в Redirect лончеры игр глючат, нет синхронизации и не работает бэкап агент от Synology. Падение скорости перетерплю 😁, подожду развития проекта . @Skrill0, выздоравливайте , пейте морсика побольше.

[Xkeen]

4 минуты назад, adk сказал:

Так же в CS не доступны сервера.

ext:geosite_v2fly.dat:steam в роутинге есть изначально

Варианты исправления:

1) менял на клиенте flow на xtls-rprx-vision-udp443

2) редактировал S24xray

Результата нет, вернулся на директ.

 

После редактирования S24xray xkeen -stop и xkeen -start выполняли? xkeen -restart не подойдет, ибо он ошибки не показывал у меня. Только при xkeen -start показал, что не видит почему-то S24xray. 

[Xkeen]

1 час назад, adk сказал:

 

Странно... в отличие от The_Same, мне не помогло..

Не помогло в чем? Игра не работает? S24xray редактировали?

[Xkeen]

1 час назад, emaklav сказал:

Подскажите, можно-ли исключить проксирование трафика для приложений IVI и Кинопоиск? При добавлении TV в профиль прокси - пропадает RU контент.

А если в конфиге маршрутизации домены ivi.ru и kinopoisk.ru в direct добавить?

П.С. ну и IP адреса на всякий случай тоже.

Ivi.ru - 80.67.43.1, 80.67.43.33, 80.67.43.65

kinopoisk.ru - 213.180.199.9

[Xkeen]

18 минут назад, Skrill0 сказал:

Сожалею, что так вышло.
Попробуйте следующее решение. Будем направлять не все соединение, а только с портов 443 и 80 на xray, то есть тех, которые используются для интернет-серфинга.

Обновите init.d файл S24xray до следующего содержимого

  Показать содержимое

#!/bin/sh
### Начало информации о службе
# Краткое-описание: Запуск / Остановка Xray
# version="0.8"  # Версия
### Конец информации о службе

# Цвета для вывода
green="\033[32m"
red="\033[31m"
yellow="\033[33m"
reset="\033[0m"

# Пути и переменные
xkeen_info_log="/opt/var/log/xkeen/info.log"
xkeen_error_log="/opt/var/log/xkeen/error.log"
path="/opt/bin:/opt/sbin:/sbin:/bin:/usr/sbin:/usr/bin"
xray_path="xray"
xray_config="/opt/etc/xray/configs"
app_name="Xkeen"
interface="br0"

export XRAY_LOCATION_ASSET="/opt/etc/xray/dat/"

# Функции для ведения журнала в роутере
log_notice_init() {
    local header="${app_name}"
    logger -p notice -t "${header}" "${1}"
}

log_error_init() {
    local header="${app_name}"
    logger -p error -t "${header}" "${1}"
}

exit_with_error() {
    echo "Ошибка: $1"
    exit 1
}

# Функция для определения файла inbounds
determine_config_file() {
	config_file=""

	if [ -n "$(ls "$xray_config" | grep 'inbounds')" ]; then
		config_file="$xray_config/$(ls "$xray_config" | grep 'inbounds')"
	elif [ -e "$xray_config/config.json" ]; then
		config_file="$xray_config/config.json"
	fi
}

# Функция для определения порта xray
determine_xray_port() {
	xray_port=$(cat "$config_file" | grep -o '"port": [0-9]*' | awk '{print $2}' | head -n 1)
	if [ -z "$xray_port" ]; then
		exit_with_error "Не удалось определить xray_port из настроек."
	else
		# Проверяем, что xray_port является числом
		if ! [[ "$xray_port" =~ ^[0-9]+$ ]]; then
			exit_with_error "xray_port не является допустимым числом."
		fi
	fi
}

add_rules () {
determine_config_file
determine_xray_port
if grep -q '"protocol": "dokodemo-door"' "$config_file"; then
    if grep -q '"tproxy": "tproxy"' "$config_file"; then
        xray_mode="tproxy"
    else
        xray_mode="redirect"
    fi
else
xray_mode="socks"
fi

case "$xray_mode" in
    "tproxy")
        log_notice_init "Найден «dokodemo-door» с режимом Transparent proxy в inbounds. Xray запущен в режиме Transparent proxy."
        ;;
    "redirect")
        log_notice_init "Найден «dokodemo-door» в inbounds. Xray запущен в режиме Redirect."
        ;;
    "socks")
        log_notice_init "Не найден «dokodemo-door» в inbounds. Xray запущен в обычном режиме. Для работы Xray нужно направить на него соединение любым удобным Вам способом."
        ;;
    *)
        log_notice_init "Ошибка: Недопустимое значение xray_mode: $xray_mode"
        exit 1
        ;;
esac

echo -n > /opt/etc/ndm/netfilter.d/xray.sh
cat > /opt/etc/ndm/netfilter.d/xray.sh <<EOL
#!/bin/sh

xray_mode=$xray_mode

if [ "\$xray_mode" = "socks" ]; then
    exit 0
	
elif [ "\$xray_mode" = "redirect" ]; then
if ! iptables -t nat -C PREROUTING -i $interface -p udp --dport 80 -j REDIRECT --to-port $xray_port 2>/dev/null; then
    iptables -t nat -A PREROUTING -i $interface -p udp --dport 80 -j REDIRECT --to-port $xray_port
fi

if ! iptables -t nat -C PREROUTING -i $interface -p udp --dport 443 -j REDIRECT --to-port $xray_port 2>/dev/null; then
    iptables -t nat -A PREROUTING -i $interface -p udp --dport 443 -j REDIRECT --to-port $xray_port
fi

if ! iptables -t nat -C PREROUTING -i $interface -p tcp --dport 80 -j REDIRECT --to-port $xray_port 2>/dev/null; then
    iptables -t nat -A PREROUTING -i $interface -p tcp --dport 80 -j REDIRECT --to-port $xray_port
fi

if ! iptables -t nat -C PREROUTING -i $interface -p tcp --dport 443 -j REDIRECT --to-port $xray_port 2>/dev/null; then
    iptables -t nat -A PREROUTING -i $interface -p tcp --dport 443 -j REDIRECT --to-port $xray_port
fi

if ! ip6tables -t nat -C PREROUTING -i $interface -p udp --dport 80 -j REDIRECT --to-port $xray_port 2>/dev/null; then
    ip6tables -t nat -A PREROUTING -i $interface -p udp --dport 80 -j REDIRECT --to-port $xray_port
fi

if ! ip6tables -t nat -C PREROUTING -i $interface -p udp --dport 443 -j REDIRECT --to-port $xray_port 2>/dev/null; then
    ip6tables -t nat -A PREROUTING -i $interface -p udp --dport 443 -j REDIRECT --to-port $xray_port
fi

if ! ip6tables -t nat -C PREROUTING -i $interface -p tcp --dport 80 -j REDIRECT --to-port $xray_port 2>/dev/null; then
    ip6tables -t nat -A PREROUTING -i $interface -p tcp --dport 80 -j REDIRECT --to-port $xray_port
fi

if ! ip6tables -t nat -C PREROUTING -i $interface -p tcp --dport 443 -j REDIRECT --to-port $xray_port 2>/dev/null; then
    ip6tables -t nat -A PREROUTING -i $interface -p tcp --dport 443 -j REDIRECT --to-port $xray_port
fi

	
elif [ "\$xray_mode" = "tproxy" ]; then
    iptables -t mangle -N XRAY
    iptables -t mangle -N XRAY_SELF
    iptables -t mangle -N DIVERT
else
    echo "Ошибка: Недопустимое значение переменной xray_mode: $xray_mode"
    exit 1
fi

EOL
}

# Функция для удаления правил redirect для адресов IPv4
delete_rules() {
        echo -n > /opt/etc/ndm/netfilter.d/xray.sh
		determine_config_file
		determine_xray_port

		# Проверка существования правил и удаление их, если они существуют
		if iptables -t nat -C PREROUTING -i $interface -p udp --dport 80 -j REDIRECT --to-port $xray_port 2>/dev/null; then
			iptables -t nat -D PREROUTING -i $interface -p udp --dport 80 -j REDIRECT --to-port $xray_port
		fi

		if iptables -t nat -C PREROUTING -i $interface -p udp --dport 443 -j REDIRECT --to-port $xray_port 2>/dev/null; then
			iptables -t nat -D PREROUTING -i $interface -p udp --dport 443 -j REDIRECT --to-port $xray_port
		fi

		if iptables -t nat -C PREROUTING -i $interface -p tcp --dport 80 -j REDIRECT --to-port $xray_port 2>/dev/null; then
			iptables -t nat -D PREROUTING -i $interface -p tcp --dport 80 -j REDIRECT --to-port $xray_port
		fi

		if iptables -t nat -C PREROUTING -i $interface -p tcp --dport 443 -j REDIRECT --to-port $xray_port 2>/dev/null; then
			iptables -t nat -D PREROUTING -i $interface -p tcp --dport 443 -j REDIRECT --to-port $xray_port
		fi

		if ip6tables -t nat -C PREROUTING -i $interface -p udp --dport 80 -j REDIRECT --to-port $xray_port 2>/dev/null; then
			ip6tables -t nat -D PREROUTING -i $interface -p udp --dport 80 -j REDIRECT --to-port $xray_port
		fi

		if ip6tables -t nat -C PREROUTING -i $interface -p udp --dport 443 -j REDIRECT --to-port $xray_port 2>/dev/null; then
			ip6tables -t nat -D PREROUTING -i $interface -p udp --dport 443 -j REDIRECT --to-port $xray_port
		fi

		if ip6tables -t nat -C PREROUTING -i $interface -p tcp --dport 80 -j REDIRECT --to-port $xray_port 2>/dev/null; then
			ip6tables -t nat -D PREROUTING -i $interface -p tcp --dport 80 -j REDIRECT --to-port $xray_port
		fi

		if ip6tables -t nat -C PREROUTING -i $interface -p tcp --dport 443 -j REDIRECT --to-port $xray_port 2>/dev/null; then
			ip6tables -t nat -D PREROUTING -i $interface -p tcp --dport 443 -j REDIRECT --to-port $xray_port
		fi
}

# Функция для проверки статуса xray
xray_status() {
    if pgrep -f "$xray_path run -confdir $xray_config" > /dev/null; then
        return 0  # Процесс существует и работает
    else
        return 1  # Процесс не существует
    fi
}

# Функция для запуска Xray | Особая благодарность jameszero
start() {
    log_notice_init "Инициирован запуск Xray"

    max_retries=10  # Максимальное количество попыток запуска
    retries=0
    delay=1  # Начальная задержка в секундах

    while [ $retries -lt $max_retries ]; do
        if xray_status; then
            echo -e "  Xray уже ${green}запущен${reset}"
            log_notice_init "Не удалось запустить Xray, так как он уже запущен"
            echo "" >> "$xkeen_error_log"
            echo "[start] Проверка статуса Xray" >> "$xkeen_error_log"
            echo "  [error] Xray уже запущен" >> "$xkeen_error_log"
            echo "[end] Проверка статуса Xray выполнена" >> "$xkeen_error_log"
            echo "" >> "$xkeen_error_log"
            return 0  # Прерываем цикл, так как Xray уже запущен
        else
            "$xray_path" run -confdir "$xray_config" &
            sleep $delay

            if xray_status; then
                echo -e "  Xray ${green}запущен${reset}"
                log_notice_init "Xray запущен"
				
                # Устанавливаем правила IPv4 и IPv6
                add_rules

                echo "" >> "$xkeen_info_log"
                echo "[end] Проверка статуса Xray" >> "$xkeen_info_log"
                echo "  [info] Xray запущен" >> "$xkeen_info_log"
                echo "[end] Проверка статуса Xray выполнена" >> "$xkeen_info_log"
                echo "" >> "$xkeen_info_log"
                return 0  # Прерываем цикл, так как Xray успешно запущен
            else
                retries=$((retries + 1))
                echo -e "  Попытка повторного запуска Xray: $retries из $max_retries"
                log_notice_init "Попытка повторного запуска Xray: $retries из $max_retries"
                delay=$((delay + 1))  # Увеличиваем задержку на 1 секунду
            fi
        fi
    done

    # Если достигнуто максимальное количество попыток и Xray не запущен, выводим ошибку
    echo -e "  Не удалось запустить Xray после $max_retries попыток"
    log_error_init "Не удалось запустить Xray после $max_retries попыток"

    echo "" >> "$xkeen_error_log"
    echo "[start] Проверка статуса Xray" >> "$xkeen_error_log"
    echo "  [error] Не удалось запустить Xray после $max_retries попыток" >> "$xkeen_error_log"
    echo "[end] Проверка статуса Xray выполнена" >> "$xkeen_error_log"
    echo "" >> "$xkeen_error_log"
}


# Функция для остановки xray
stop() {
    log_notice_init "Инициирована остановка Xray"
    if xray_status; then
	
		# Удаляем правила IPv4 и IPv6
		iptables -t nat -A PREROUTING -i "$interface" -s 192.0.0.0/24 -j ACCEPT
		sleep 1
        delete_rules
		sleep 1
		iptables -t nat -D PREROUTING -i "$interface" -s 192.0.0.0/24 -j ACCEPT
		
        killall -q -9 "$xray_path"
        echo -e "  Xray ${yellow}остановлен${reset}"
        log_notice_init "Xray остановлен"


        echo "" >> "$xkeen_info_log"
        echo "[start] Проверка статуса Xray" >> "$xkeen_info_log"
        echo "  [info] Xray остановлен" >> "$xkeen_info_log"
        echo "[end] Проверка статуса Xray выполнена" >> "$xkeen_info_log"
        echo "" >> "$xkeen_info_log"
    else
        echo -e "  Xray ${red}не запущен${reset}"
        log_error_init "Остановка Xray не удалась. Xray не был запущен"

        echo "" >> "$xkeen_error_log"
        echo "[start] Проверка статуса Xray" >> "$xkeen_error_log"
        echo "  [error] Xray не был запущен" >> "$xkeen_error_log"
        echo "[end] Проверка статуса Xray выполнена" >> "$xkeen_error_log"
        echo "" >> "$xkeen_error_log"
    fi
}

# Обработка аргументов командной строки
case "$1" in
start)
    start
    ;;
stop)
    stop
    ;;
status)
    if xray_status; then
        echo -e "  Xray ${green}запущен${reset}"

        echo "" >> "$xkeen_info_log"
        echo "[start] Проверка статуса Xray" >> "$xkeen_info_log"
        echo "  [info] Xray запущен" >> "$xkeen_info_log"
        echo "[end] Проверка статуса Xray выполнена" >> "$xkeen_info_log"
        echo "" >> "$xkeen_info_log"
    else
        echo -e "  Xray ${red}не запущен${reset}"

        echo "" >> "$xkeen_info_log"
        echo "[start] Проверка статуса Xray" >> "$xkeen_info_log"
        echo "  [info] Xray не запущен" >> "$xkeen_info_log"
        echo "[end] Проверка статуса Xray выполнена" >> "$xkeen_info_log"
        echo "" >> "$xkeen_info_log"
    fi
    ;;
restart)
    stop > /dev/null 2>&1
    start > /dev/null 2>&1
    echo -e "  Xray ${green}перезапущен${reset}"
    ;;
*)
    echo -e "  Команды: ${green}start${reset} | ${red}stop${reset} | ${yellow}restart${reset} | status"
    ;;
esac

exit 0

Потом 

xkeen -stop
xkeen -start

 

Вы спасли мне жизнь 😁Ну во всяком случае нервов сберегли немало. Спасибо снова Вам, все получилось!

[Xkeen]

31 минуту назад, Skrill0 сказал:

Тут можно посмотреть в 2 направлениях.
1. Попробуйте добавить в routing в direct подключение 

ext:geosite_v2fly.dat:steam

2. Попробуйте сменить поток на клиентской стороне на 

xtls-rprx-vision-udp443

Не помогает, к сожалению. Меня сын проклянет сейчас уже😄

Когда было настроено через прокси кинетика, я ПК сына в политику не добавлял, поэтому видимо проблем у него не было. Сейчас же трафик всех клиентов роутера проходит через xray получается. Видимо это как-то влияет на игру

[Xkeen]

Вылезла проблема откуда не ждал🫢 Сын играет в CS:GO, когда было настроено через прокси кинетика играл спокойно, в режиме redirect сервера в игре недоступны. Выключаю xray, сервера в игре доступны. Куда копать?

[Xkeen]

4 минуты назад, Skrill0 сказал:

Согласно китайским товарищам в чате Telegram, немного меняет логику обработки UDP в режиме мультиплексирования на 443 порту сервера и допускает обработку Quic.

Более детального описания, к сожалению, нет. Тесты также еще в пути. В общем, можно попробовать)
 

Все-таки, согласно документации, параметр xtls-rprx-vision-udp443 относится к UserObject, на стороне сервера это не указываем, там остается xtls-rprx-vision. Либо я чего-то не понял🙂

[Xkeen]

15 минут назад, The_Same сказал:

Какой в этом практический смысл?

Почитал документацию, в принципе понятно. Но, разработчики говорят указать на клиенте xtls-rprx-vision-udp443, а на стороне сервера не менять, если я правильно понял.

Цитата

If you do not need to block it, please fill in xtls-rprx-*-udp443 on the client side and do not change the server side.

 

[Xkeen]

24 минуты назад, Skrill0 сказал:

Благодарю)

В дополнение ко всему на данном этапе можно сменить на сервере и в outbounds параметр flow

xtls-rprx-vision

на 

xtls-rprx-vision-udp443

Какой в этом практический смысл?

[Xkeen]

Всем добрый вечер, добрался до роутера. В первую очередь, огромное спасибо @Skrill0 за проделанную работу! Касательно тестов, с redirect скорость через proxy такая:

Скорость через direct такая:

Тестировал специально до европейских серверов, ибо большинство проксируемых ресурсов для моих задач находятся в европе.

П.С. Обязательно попозже скину на кофе с тортиком😜

[Xkeen]

Кто-нибудь тестировал обновление уже или после обновления никто в интернет выйти не может😁? Я только вечером смогу, к сожалению. 

[Xkeen]

13 минуты назад, bigpu сказал:

восстановлением воспользовался единственный раз, восстановив пустые конфиги😂 Тогда и задумался, как было бы хорошо иметь несколько резервных копий с возможностью выбора какую из них восстанавливать)

будет отлично, заранее благодарен!

Я когда настраивал, просто держал на компьютере разные конфигурации, через WinSCP закидывал и делал xkeen -restart. Получается быстро.

[Xkeen]

4 минуты назад, bigpu сказал:

Спасибо за ссылку, я уже читал про "MT7621 — Download 40-60мб/сек" На самом деле, и данной скорости бы хватило для доступа к заблокированным ресурсам. Смущает пока то, что с Xray и в режиме "direct" ровно такая же скорость. Я помнится, писал вам за это. Насколько понимаю с redirect эта проблема уйдет, верно?

Я так понимаю, что урезанная скорость в "direct" связана именно с тем, что весь трафик идет через встроеннвй прокси, который просто "не вывозит".

[Xkeen]

11 минуту назад, Skrill0 сказал:

Всем доброго времени суток!

Относительно дискуссии DNS в теме.
DNS не имеет ничего общего с проблемой прохождения соединения до прокси-клиента Xray.

В «Ленивой» конфигурации сохраняется работа DNS из web keenetic.
Соединение выглядит следующим образом

  Показать содержимое

Однако, с помощью Xray можно и более гибко настроить DNS, чтобы они разрешались на VPS. В том числе будет поддержка DNS over Quic.

В данный момент Xray оперирует уже разрешенными IP адресами на этапе роутера.

Возвращаясь к проблеме:
Не нужно разрешать никаких доменных имен в IP адреса, чтобы роутер установил связь с Xray или сервером — к нему мы тоже обращаемся по IP.
Ошибку следует искать в конфигурациях. Не в DNS.
 

Не сомневаюсь в ваших знаниях, однако факт имеет место быть - без указания DNS в прокси, сайты у меня не открывались. При этом DNS в основном подключении был указан, конечно же.

[Xkeen]

3 минуты назад, Skrill0 сказал:

Доброго Вам вечера!

1. Путем тестирования, благодаря @vasek00 обнаружилась новая проблема для всех *ray клиентов.
   Она упирается в SSH. UDP может немного улучшить ситуацию в целом, но, как оказалось, на многое рассчитывать не стоит.
   Более подробно описано в этом посте.

Скорость порядка 300 мбит вполне достаточна, как мне кажется. Все-таки xray используется только для доступа к определенным ресурсам, понятно что не стоит использовать xray для видеосвязи, например. Имхо

[Xkeen]

16 минут назад, bigpu сказал:

уже поддерживает:

 

Предпочитаю не использовать альфа версии ПО

[Xkeen]

25 минут назад, artem_annihilator сказал:

Проблема есть, и это UDP. 

Чисто субъективно: у меня видео звонок, выключил политику для ноута, видеозвонк окончен, включил политику для ноута. На PS5 Дискорд без UDP не работает 

Ну так при redirect UDP будет проходить, это встроенный прокси UDP не поддерживает.

[Xkeen]

7 минут назад, adk сказал:

 

 

Подскажите, пожалуйста, верно ли я понимаю, что тогда:
1 - Необходимо удалять XRay в "Прокси-подключения"

  Показать содержимое

2 - Заменить inbound на новую версию?

Если да, получается, что уже на стороне кинетика не получится настраивать применение политик точечным клиентам, а трафик будет идти согласно правилам роутинга по всем клиентам?

Если я правильно понимаю, то все верно вы написали. В случае маршрутизации трафика с помощью iptables весь трафик, входящий в роутер будет направлен в xray, где и будет маршрутизирован. По мне, это не проблема вовсе.

[Xkeen]

12 минуты назад, VladimirM сказал:

Был бы признателен за мануал, как теперь поменять работающий конфиг "ленивой конфигурации", чтобы ничего не сломать

Лучше подождать обновления, вроде сегодня быть должно. Мануал автор написала же, заменить inbounds и все, встроенный прокси убрать.

[Xkeen]

12 минуты назад, VladimirM сказал:

Что такое режим redirect в последней версии и зачем он нужен ?...

Вместо встроенного прокси iptables будет направлять трафик в xray, чтобы избежать просадок скорости

[Xkeen]

6 минут назад, emaklav сказал:

У меня добавлен, но, похоже как то не до конца. у вас замок закрыт.

Надо именно DOH и DOT сервера добавлять

[Xkeen]

1 минуту назад, EvgenyAly сказал:

Самое обидное я все так и делал как Вы , единственое отличие у Вас в приоритетах подключений одна галка на Xray стоит а у меня на обоих подключениях галки стоят и не снимаются

Так вы создали новую политику? Только в новой политике можно отмечать, в политике по умолчанию обе галки стоять будут