[Пропал доступ в Entware]

On 4/14/2021 at 9:00 PM, Дмитрий Чугунов said:

Удалить через веб-морду роутера файлик /var/run/dropbear.pid на диске с entware

И тут я понял, что формулировка "/var/run/dropbear.pid на диске с entware" означает полный путь /opt/var/run/dropbear.pid

Удалил (он был 0 байт размером), запустил сервис, всё заработало даже без перезапуска.

[Пропал доступ в Entware]

А мне не помогло, ни передёргивание порта SSH, ни передёргивание диска OPKG, ни удаление dropbear.pid - не могу попасть в консоль entware и всё тут, порт 222 не отвечает совсем.

При сносе сервера SSH на порту 22 она тоже не появляется.

Как вышло: был USB-диск с разделом entware, я захотел сделать на нём своп. Диск отключил, на компе уменьшил раздел ext4, добавил в конце раздел swap, воткнул диск обратно, подключил на нём OPKG обратно. Службы, установленные там, все работают, а консоли так и нету.

[Xkeen]

On 3/9/2025 at 3:38 AM, SaintTYS said:

Ковырялся, искал различные варианты...! Диапазоны айпи-шников для Телеграмма кладёт другие "нужные ресурсы", то есть - способа завернуть трафик аккуратно наверное нет, чтобы ажурно всё было. (

Как вариант: в xray настроить inbound socks5, сделать route с него на VP Sбез условий, тотально, и этот socks5 настроить как прокси в телеге.

[Xkeen]

10 hours ago, Alexey77 said:

У меня не получилось запустить этот режим. Была ошибка в создании tun интерфейса. Все данные можно брать из обычного конфига wireguard. Если у вас получится напишите здесь. 

Заморочился-таки, тоже не вышло, с такой же ошибкой.

Вы-чёр-ки-ва-ем...

[Xkeen]

У меня раньше практически не падал. Ну, раз в месяц, может быть. За вчера упал три раза, при том что серверная сторона вроде бы не менялась. Обновил до последней версии - пока работает.

Заодно наконец пробросил Wireguard на Xkeen, всё прошло гладко. Но появился вопрос: по документации у самого xray есть вариант inbound с протоколом wireguard, и там даже "kernelMode": true, т.е. он по идее должен работать так же, как и родной из прошивки. Кто-нибудь пробовал так делать? Меня остановил вопрос "где взять приватный ключ", и вместо того, чтоб лезть в дебри, решил спросить, а вообще оно работать будет?

[Xkeen]

52 minutes ago, bav0103 said:

Мониторить как? Через захват сетевых пакетов и Wireshark? Или я не туда ушёл?

Да нет, в логе xray. Только желательно, чтобы в этот момент других клиентов к нему не было, чтоб не завалить себя информацией, и он там всё пишет: адреса к кому пытаются подключиться, через какую настройку роутинга и т.д. Мне удавалось таким образом выцеплять, только у меня наоборот ситуация была, неожиданно один никчёмный адрес не заработал через direct, пришлось в VPN роутить.

[Xkeen]

20 hours ago, bav0103 said:

Приветствую всех. Такая проблема у меня. Имеется телевизор Haier на ОС андроид. Работает без проблем по воздуху на 5 ГГц , канал фиксированный и IP тоже.В настройках ТВ стоит DHCP. Если переношу его в политику XKeen, то он не цепляется к WiFi автоматически, а если его вручную подключаешь к WiFi, то пишет типа " подключение с ограничениями". По факту интернета на нем вообще нет. Все остальные устройства дома без проблем в политике XKeen, в том числе другой телевизор с ОС Vidaa, а с этим теликом проблемы. Куда копать?

Телек, значит, проверяет наличие интернета через обращение к какому-то серверу, который через Xkeen не отвечает. Надо мониторить логи в момент его подключения и тот портал прописывать в direct.

[Xkeen]

1 hour ago, zombie665 said:

Xkeen стабильно работает в связке с xray 1.8.24 но не с последним релизом 24.9.30

У вас не с xkeen проблема, а с конфигом, там несколько поменялись настройки, о чём xray достаточно корректно сообщает.

[Xkeen]

10 hours ago, Reidn said:

Модуль TProxy не найден

А не пробовали делать

xkeen -modules

Оно не для того нужно, но вдруг сработает или ошибку другую скажет.

[Xkeen]

14 minutes ago, zaknafein said:

спасибо. как раз с пониманием какой пункт настроек мне нужен был. а еще вопрос: я же правильно понял, что заворачиваются на прокси только те клиенты которые добавлены в правила применение политик на роутере? т.е. можно сделать что бы заворачивалось на прокси все? а клиентов не добавлять которым не нужно?   

Если вы не сделаете политику с именем XKeen, то будут заворачиваться все.

Если сделаете - будут заворачиваться только те, что в политике.

Вроде так было.

[Xkeen]

26 minutes ago, zaknafein said:

я читал инструкцию и не совсем понимаю

Инструкция на notion, которая в шапке.

Раздел "настройка xray".

Ваш вариант outbound называется "VPS + Direct + Block", где вам надо правильно заполнить описание подключения к VPS, а остальное не трогать.

Ваш вариант routing называется "Block + VPS | Выбранные ресурсы + Direct | Все остальное", где вам нужно правильно заполнить домены и IP адреса, которые должны уйти на VPS.

Что среди этого вам непонятно - уточняйте конкретно.

[Xkeen]

12 hours ago, blz said:

в смысле поднять прокси сервер на внешнем например vps?

Нет, я про XKeen всё-таки. Точнее, про xray на роутере. У меня есть в конфиге вот такой inbound:

	{
		"tag": "socks",
		"port": 25344,
		"protocol": "socks",
.....
	},

Я его использую в локалке для некоторых нужд.

Так вот есть желание выпустить его в интернет, чтобы использовать не только в локалке. Понятно, что порт рандомный, понятно, что под логином. Не понятно только (потому что я в этом месте чайник) нужно ли что-то сделать, чтоб не сбрутфорсили или чем усилить на случай если в xray бага есть.

[Xkeen]

Про SOCKS в другом ключе вопрос: если я сделаю inbound с SOCKS (с паролем) и выставлю его наружу (на белом IP) - каковы шансы, что его будут долбать боты? И есть ли защита от такого (какая-нибудь прокси поверх прокси с защитой от брутфорса)?

Есть потребность организовать для себя проксю вне домашней сети, но боюсь это делать.

[Xkeen]

Понимаю, что немного за рамками этой темы, но всё равно касается xray...

Короче, насколько безопасно выставлять inbound по протоколу socks (с паролем) наружу, в публичный интернет? Надо ли как-то защищаться от потенциально желающих побрутефорсить, например?

[Помогите настроить i2pd]

Ставил из entware, там даже поновее сейчас.

Viva KN-1912

Когда ставлю floodfill=true, через некоторое время статус становится "OK - No Descriptors"

Подскажите, что ему где добавить/убавить нужно?

[Xkeen]

2 hours ago, Kazantsev said:

добавить подключение socks в x3 ui

Ещё раз - не надо никакого socks на стороне VPS, это чисто тема роутера. Ваш xray на кинетике общается в VPS по протоколу vless и никак иначе. Ваш клиент (комп, мобила) может общаться с xray на кинетике по протоколу socks. А может - через redirect+tproxy (напрямую, неявно, прозрачно), это как вы его настроите.

Я вообще уже не понимаю - зачем вам socks, что вы к нему привязались, не настроив ещё даже базовое соединение?

 

2 hours ago, Kazantsev said:

видел что нужно установить ещё прокси клиент на кинетик

Не обязательно. Прокси клиент в кинетике работает как нахлобучка поверх socks в xray, чтобы вы могли эту проксю привязать к политике Xkeen. Т.е. там на вкладке, где клиенты к политикам привязываются, у вас помимо обычных железок (компов, мобил) будет указан "клиент прокси" (или как-то так, я сам живьём никогда не видел). Вероятно, это для чего-то нужно, но я не понял для чего, у меня браузер просто к самому xray неплохо подключается, без прокладок.

[Xkeen]

10 minutes ago, Kazantsev said:

у меня vless надо создавать клиента в x3ui или всё? настройка завершена?

Да.

[Xkeen]

10 minutes ago, Kazantsev said:

Создал, но vless у меня в 3x ui, а надо дополнительно ещё socks подключение создать, так?

Нет. Вы путаете inbounds и outbounds. Ну, как будто по-прежнему не понимаете принципа работы xray.

Вы на VPS создаёте подключение, которое затем прописываете в outbounds, т.е. настраиваете xray на кинетике на подключение к VPS.

В inbounds у вас прописаны способы подключения клиентов xray, которые знать ничего не знаю про то, куда эти соединения уходят дальше.

[Xkeen]

14 minutes ago, Dmitrii_S said:

А как сделать так, чтобы устройства, подключенные через wireguard к кинетику тоже дальше маршрутизировались через xkeen? 

Буквально вчера было описание, на предыдущей странице этой темы.

[Xkeen]

1 hour ago, Kazantsev said:

создать подключение 3xUI или что вообще по настройкам?

А вы, получается, начали с клиентской стороны, не создав ещё себе сервера?

[Xkeen]

Я тут обнаружил, что, кажись, имена в inboundTag воспринимаются не по полному совпадению, а по подстроке. Нигде не нашёл этого в документации (или глаз замылился), но иначе происходящее объяснить не могу.

Т.е. если у меня есть инбаунды с именами "socks", "socks-2", "socks-3", то если я напишу в роутинге

"inboundTag": "socks"

они все три попадут в этот роутинг. На outboundTag это, ясно дело, не работает, там полное совпадание ищется.

Я про такое читал только в описании балансировщика.

[Xkeen]

16 minutes ago, Kazantsev said:

нужно так сделать во всех правилах роутинга или нет? добавить к inbound tag socks?

Именно так! И тогда у вас то приложение, которое подключается по socks, будет ходить на vless ровно по тем же правилам.

А потом уже можно придумывать разносолы... У меня, например, три разных socks настроены для разных целей )

[Xkeen]

8 minutes ago, Kazantsev said:

нужно ли ещё прописать listen или без него в inbounds?

Я вначале прописывал (скопипастив откуда-то), потом оказалось, что и так работает.

Во всяких мануалах и примерах могут рассчитывать на установку на комп, где может быть не один сетевой интерфейс, и в общем случае эта настройка может пригодиться. Но не на кинетике, у нас нигде локальный адрес, кажется, указывать не надо.

[Xkeen]

6 minutes ago, x-tropic said:

для того чтобы xkeen не обрабатывал bittorrent, достаточно вот такой заглушки

Я этого не говорил.

Повторяю другими словами.

Базовый конфиг у меня - ленивый в версии Mixed. Т.е. у меня есть типовые inbound "redirect" и "tproxy", есть политика Xkeen, и мобильники включены в неё, т.е. весь трафик с них идёт через xray. Большая часть трафика отправляется напрямую провайдеру, небольшая - на VPS, всё по канону.

Но в 03_inbounds.json добавлено подключение socks, как я описал, и это подключение прописано в 05_routing.json в каждом "inboundTag" наравне с "redirect" и "tproxy".

Комп, подключенный к кинетику по проводу, НЕ входит в политику Xkeen и НЕ обрабатывается xray автоматически. Но в браузере настроена SOCKS-прокси, и трафик браузера (и только браузера) идёт на xray. А трафик торрентов и всего остального идёт в обход xray.

Для мобильников так делать неудобно, потому что в том же приложении Youtube прокси настраивать негде. Можно поставить приложение, которое будет изображать из себя подключение по VPN, пробрасывая трафик на прокси, но я пока что стараюсь избежать установки дополнительных приложений на мобилы, чтоб не усложнять себе администрирование домашнего зоопарка.

 

ЗЫ: невзирая на всё вышесказанное на тему "учитесь, легче будет", мечтаю увидеть какие-нибудь строчки, которые можно выполнить в cli и завернуть подключение по IKEv2 на политику XKeen ))) Но судя по всему, в текущей даже 4.2 это невозможно.

[Xkeen]

35 minutes ago, Kazantsev said:

это всё что скопировать?

Если вы базируете свой конфиг на базе "ленивого", то у вас в каждой секции роутинга (и там, где на VPS, и там где direct, и там, где block) написано одно и то же:

"inboundTag": ["redirect", "tproxy"],

Входящее по socks должно работать по тем же правилам, что и эти, поэтому такую строчку надо везде заменить на то, что я написал.

 

39 minutes ago, Kazantsev said:

можно лучше твой роутинг чтобы скопипастить без всяких ошибок

Это неправильно. Не пытайтесь выкрутиться копипастой, лучше разберитесь. На самом деле, конфигурирование xray - штука очень простая. Для меня, например, там самое сложное было - это правильно описать исходящее соединение, которого у меня в формате конфига JSON не было.

Мой конфиг уже перенос "ленивый", я им вас только запутаю.