Sercha
-
Постов
11 -
Зарегистрирован
-
Посещение
-
Победитель дней
1
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Sercha
-
Я так и сделал! Работает! ) Ну - не совсем так - я через редирект пустил только TCP 443. Как сказала @Skrill0 - гибридный режим )).
-
Возможно проблема с entware/флешкой. Я сменил 3 - netac 64gb (единственная "мини" что была в продаже) - отваливалась после ребута роутера. Ноунейм "с красной лампочкой" 32GB - тормозила (аж консоль) и, в итоге, забила всё нулями, тоже как раз выдав Segmentation fault. И лишь сандиск ультрафит завершил эту часть мучений )). Netac кста спокойно используется далее, так что не склонен винить именно флешки.
-
Большой вопрос к тем, кто успешно настраивал TPROXY. Добился его /частичной/ работы. Весь трафик идёт через него в "тун", UDP работает, вассап звонит. Почти счастье. Почти и частично - потому что не идёт подключение TCP:443! Открываются сайты http (http://lib.ru), открываются сайты https на нестандартном порту (например https://api.twilio.com:8443 - серт тоже в порядке пишет). Вдруг кто сталкивался? Спасибо.
-
Очень готов на альфатест) Похоже, трафик UDP корректно не форвардится в режиме redirect - whatsapp не работает(, хотя спидтест и браузинг - ОК...
-
🤝 и вам большое спасибо за поддержку. К сожалению, имею опыт подобных кошельков... надеюсь у вас будет более положительный, но сильно на них надеятся нельзя конечно... на хабре /давно/ была статья хорошая про это. Меня в таком виде вполне устраивает, более того, на период своего отьезда я отключу даже обновления самого роутера - во избежании). Для статистике, на виве из моего профиля (актуальной) вышло ~30-32мбит/с в обе стороны, без туна - 230-250. Роутер работает в режиме беспроводного клиента 5gHz. Режет нехило (ифон на этом профиле даёт 200 мбит серверных), но мне хватает вполне. Мне бы теперь понять, как надёжно с DNS поступить... я настроил не один десяток днс-серверов/резолверов, но вот никак не понимаю, что китайцы имеют ввиду под названием fakedns 😆. Возможно конечно просто не разобрался с wireshark в руках)
-
Отлично, 🤝 Да, думаю теперь надо усложнять 10_routing. У вас ругалось на то, что небыло geo файлов - стало быть надо их установить/загрузить..
-
похоже, что у вас не загружены гео-добавки, однако включены в файле 10_routing. ИМХО, попробуйте его для начала упростить: Ну а для проверки работы самого подключения - я использовал сначала 07_s_inbounds.json (SOCKS режим) и подключался к нему через прокси-клиент браузера FF. Но сначала должен пройти xkeen -start без ошибок.
-
Вопрос kill-swith в режиме redirect решил воттакенным костылём. Возможно кому-то будет полезно... /opt/etc/init.d/S01xraynf 🫠 Осталось убедится, что DNS идут через так же через прокси - буду благодарен за совет!
-
Спасибо огромное! Заработало! Но, в рамках помощи ловли багов - и теперь ругается на превышение полномочий) : строка 195 это выходит $ndm/xray.sh однако работает!) продолжаю тестирование, ещё раз спасибо! Добавка: /opt/etc/init.d/S24xray: line 195: /opt/etc/ndm/netfilter.d/xray.sh: Permission denied ошибка исправилась пермишенами на файл /opt/etc/ndm/netfilter.d/xray.sh. Теперь работает, в том числе после перезагрузки ЗЫ несколько токенов bep20, а вот с адресом trc20 возникла проблема (ругается кошель) (смотрел на гитхабе)
-
Спасибо за поддержку! Долгое ожидание ничего не даёт, увы, трафик На попытку запустить данный скрипт я получаю краткое "Permission denied" (поискал поиском - вроде один такой)). Однако принудительный sh вроде исполняет этот скрипт. Еще нюанс, что не применив эти правила - трафик идёт "не туда", что, в целом, тоже не комильфо в моём случае. В идеале было бы поведение "kill-switch", чтобы нет ножек-нет печенья... Боюсь подписку потерять на утечке). Что касается подождать - это конечно, правда жду как на иголках т.к. в понедельник нужно будет надолго уехать и возможности (мм желания? "настраивать роутер удалённо - к долгой дороге/назад/!") настроить уже не будет. Я, конечно, прочёл, что ожидается прозрачный режим работы, и это прекрасно! Готов быть альфа-тестером )). Но пока готов побороться за результат и с нынешней версией.. Возможно попробую вариант с tproxy, хотя боюсь это оверкилл для моих скиллов. Плюс вижу что добавили UDP функционал в штатный прокси - возможно стоит поэкспериментировать в сторону дев-версии прошивки?
-
Добрый вечер. Прежде всего большое спасибо автору за такой своевременный и масштабный проект. У меня, к сожалению, пока не получается запустить систему. Прошу по возможности помощи. Прежде всего, мне чертовски важен UDP, так что вариант с встроенным прокси не рассматриваю. Так же не могу использовать сторонние прокси в клиентах - роутер должен всё переварить сам). Мне не нужна фильтрация и гео-роутинг - я хочу всё завернуть в туннель. Версия xkeen у меня актуальная. В режиме socks-прокси работает через внешний прокси-клиент (firefox), на стороне сервера подключение вижу (vless reality). Через встроенный прокси - не работает (не идёт трафик), ну да мне он и не нужен, я с ним особо не разбирался. А вот в режиме redirect весь трафик всегда идёт через провайдера, а не в туннель. В логах всё чисто, в системном логе xkeen рапортует о запуске в redirect режиме. Возможно подскажете, куда копать, спасибо! Далее прилагаю свои основные конфиги/диагностики. За основу брал "ленивый" пример из документации. 08_outbounds.json заполнен по рыбе и работает, думаю не нужен. 07_inbounds.json: 10_inbounds.json: iptables -t nat -L PREROUTING -n -v на скриншоте Спасибо!
