[qBittorrent - встречаем новый продвинутый торрент клиент]

8 часов назад, M C VOX сказал:

подскажите, как обновить уже установленный на роутер qbittorrent?

 

[Xkeen]

2 часа назад, Ayub_AL сказал:

Можете помочь с добалением домена telegram в 05_routing

Нужно чтобы телеграм работал через vless

"ext:geosite_v2fly.dat:telegram",

[qBittorrent - встречаем новый продвинутый торрент клиент]

Переключил тип ввода-вывода диска в POSIX и с вот такими настройками получил вот такой результат:

Всяко лучше чем 3-5-7мбит... но и нагрузка на цп подросла.

[Xkeen]

3 минуты назад, XakFak сказал:

К сожалению не помогло.

policy0 это точно xkeen?

[Xkeen]

Пробежался по документации CLI и вроде вот:

Смотрим нашу политику

show ip policy

например, у меня политика xkeen находится в policy0.

Далее в CLI переходим в конфигурацию торрента с помощью простой команды 

torrent

теперь можно добавить торрент в политику:

policy Policy0

Вывод будет примерно такой:

(config-torrent)> policy Policy0
Torrent::Client: Policy Policy0 applied.

Чтобы убрать политику, просто выполните

no policy

 

На практике не проверял, заранее прошу прощения если что не так)

[Xkeen]

27 минут назад, XakFak сказал:

Не начинается загрузка

Возможно нужно добавить трансмиссию в политику xkeen (если она конечно используется и актуально ли это действие вообще?)...

Выполните поиск по теме, по ключевому слову "transmission".

[Xkeen]

13 часа назад, XakFak сказал:

Как это организовать не подскажете? И не завернет ли это весь торрент трафик через VPS?

Да, это завернёт весь торрент-трафик.

Для начала в настройках трансмиссии посмотрите что порт входящих подключений выбран не случайный, а статичный. Допустим это 51413.

далее подключаемся к роутеру и

xkeen -ap 51413

затем

xkeen -restart

[Xkeen]

7 часов назад, XakFak сказал:

Trasmission ходить на адреса трекеров через VPS

добавить порт трансмиссии в xkeen, не?

[qBittorrent - встречаем новый продвинутый торрент клиент]

5 часов назад, Dalex сказал:

Кто переходит на qBittorrent и растраивается, что он медленно качает\раздает - стоит иметь ввиду, что проверять нужно не на рутрекере, у них давно проблемы с их анонсерами и они их пока не спешат решать. Больше инфы тут

https://rutracker.org/forum/viewtopic.php?t=5140582&start=2430

на тапочке то же самое. Можно попробовать включить DHT и там же, чуть ниже поставить галку на "анонимный режим". С этими опциями у меня отдача стала чуть пободрее.

[3.8, 3.9, 4.0: ndnproxy: answer from wrong socket, unable to send request]

 

Прошивка 4.1.7

[8ACF] unable to send request to 127.0.0.1 [0] from 60873: operation not permitted.
[CB91] proxy loop detected: 127.0.0.1 <-> 127.0.0.1, request dropped.

 

[Пробуем КВАС]

Всех приветствую! Подскажите пожалуйста, после полного удаления кваса остались вот такие хвосты в логах. Как подчистить?

[Xkeen]

Нужно сделать так, чтобы один из доменов открывался используя другой DNS. Видел что это можно сделать через ADH. А средствами xray это возможно?

Не актуально.

[Xkeen]

@ImmortAlex, добрый день! То есть, для того чтобы xkeen не обрабатывал bittorrent, достаточно вот такой заглушки?

      {
        "inboundTag": ["redirect", "socks"],
        "protocol": ["bittorrent"],
        "outboundTag": "direct",
        "type": "field"
      },

 

[Xkeen]

3 часа назад, Neytrino сказал:

А вы пробовали что-нить на закачку (с хорошей скоростью) поставить?

Разумеется, тариф 200 м/бит, закачка до 20 м/байт. Загрузка проца в среднем 3-5% и трафик в xray panel на сервере не учитывается, значит, по идее работает же?!

1 час назад, Neytrino сказал:

я думаю что правило работает (хоть оно и лишнее)

Вот, я не просто так написал об этом в самом начале, потому что не был уверен что это правильное решение.

[Xkeen]

54 минуты назад, Kazantsev сказал:

А какие сайты себе насобирали в роутинг?)

Немного, самое необходимое. У хоппера загрузка цп в среднем 3-10%, и памяти около 50%. Вроде всё ок.

      // VPS подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "vless-reality",
        "type": "field",
        "domain": [
        "ext:geosite_v2fly.dat:google",
		"ext:geosite_v2fly.dat:cloudflare",
		"ext:geosite_v2fly.dat:patreon",
        "ext:geosite_zkeen.dat:domains",
        "2ip.ru",
		"beatport.com",
		"audiomovers.com",
		"splice.com",
		"megapeer.vip",
		"skladchina.biz",
		"soundcloud.com"
        ]
      },

 

[Xkeen]

Прочитал всю тему! Огромный респект за труды! Всё поставил, настроил, работает замечательно в Mixed с политикой на определенные устройства. Закачку торрентов с локальной машины решил с помощью добавления кода в routing:

	  // BitTorrent redirect
      {
        "inboundTag": ["redirect", "tproxy"],
        "protocol": ["bittorrent"],
        "outboundTag": "direct",
        "type": "field"
      },

Оставалась проблема с openai, который видел реальный айпи. DoT и DoH в роутере и на удаленном сервере настроены на Quad9, но я сразу понял что дело в QUIC. Случайно наткнулся у кого-то в конфиге на вот такой кусок кода в inbounds:

      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls",
          "quic"
        ]
      }

в моем конфиге не было "quic". Дописал, сделал рестарт сервиса и всё заработало. 

Если кто скажет что это неверное решение, то готов переделать по фен-шую.

[Пробуем КВАС]

3 минуты назад, Andre73 сказал:

Подскажите пожалуйста, можно выключить KVAS на время, а потом снова включить?

Здравствуйте, можно очистить список разблокировки с помощью команды "kvas clear" (предварительно не забыв его сохранить с помощью "kvas export ./backup")

[Пробуем КВАС]

@strannik Добрый день. У себя добавил только googlevideo.com и всё заработало.

[Пробуем КВАС]

В последней версии наконец-то заработала связка IKEV2 + SS на моей модели. Никаких ошибок в релизе не замечено, всё тип-топ.

[Пробуем КВАС]

@Zeleza 

curl -sOfL http://kvas.zeleza.ru/upgrade && sh upgrade

Что-то вообще никакого отклика нет, глухо как в танке))) Сервер не упал случайно?

[Пробуем КВАС]

Эта ошибка почему-то сопровождает каждую команду...

 

[Пробуем КВАС]

6 минут назад, Zeleza сказал:

Подправил, проверьте

ошибка не ушла, также добавилось теперь вот это:

sh: length: unknown operand

Прикрепил дебаг.  В нем кстати не видно этой ошибки, но также заметил старые правила в iptables для eth3 которые для меня не работают... попробую передобавить гостевую сеть.

 

debug_log

[Пробуем КВАС]

Всем доброго дня! Обновился на 1.1.8, все работает, но при установке и дебаге постоянно сыпет ошибкой:

sh: 160: unknown operand

В остальном вроде нареканий нет.

[Пробуем КВАС]

@marfo4ka нашёл, это оказался eth2.2

Теперь работает.

[Пробуем КВАС]

@marfo4ka, понял. Но при добавлении правил, почему то везде светится всё равно родной айпи.

вот вырезка из дебага кваса:

:SHADOWSOCKS - [0:0]
-A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
-A PREROUTING -i br0 -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
-A PREROUTING -s 192.168.2.0/24 -i eth2 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
-A PREROUTING -s 192.168.2.0/24 -i eth2 -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
-A PREROUTING -s 192.168.2.0/24 -i eth3 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
-A PREROUTING -s 192.168.2.0/24 -i eth3 -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1181

Добавлял вот так:

iptables -A PREROUTING -w -t nat -s 192.168.2.0/24 -i eth2 -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 1181
iptables -A PREROUTING -w -t nat -s 192.168.2.0/24 -i eth2 -p udp -m set --match-set unblock dst -j REDIRECT --to-port 1181