[Xkeen]

11 minutes ago, Kazantsev said:

Это там же, но под конфигом vless?

Если по ленивой инструкции, то у вас для режима Mixed первыми идут инбаунды "redirect" и "tproxy", они, насколько я помню, должны быть первыми и с такими именами, чтобы xkeen их опознал и настроил правила для них. А вот третьим я втыкаю этот "socks". Называть (т.е. tag ставить) его можно как угодно, xkeen его никак особо не обрабатывает, насколько я понимаю.

[Xkeen]

6 minutes ago, Neytrino said:

Правило то может и работает, но проц грузится ближе к сотне...

Скорее всего, не работает тогда правило. Это опять же по логам можно понять. В конце концов, не зря хозяева VPN-ов всегда жалуются, что торрентовый траффик на 100% опознать невозможно, типа, в протоколе многое сделано, чтоб мимикрировать под всякое.

Я именно поэтому сделал так, чтобы торренты вообще на опознание в xray не ходили, у меня проц дохлый, куда ему ещё...

[Xkeen]

7 minutes ago, Kazantsev said:

как сделал socks? По какому гайду xray?

По их английскому гайду.

03_inbounds.json:

	{
		"tag": "socks",
		"port": 25344,
		"protocol": "socks",
		"sniffing": {
			"enabled": true,
			"routeOnly": true,
			"destOverride": ["http","tls"]
		}
	}

05_routing.json:

"inboundTag": ["redirect", "tproxy", "socks"],

Всё.

Никакого клиента socks в кинетике ставить не надо.

У socks можно добавить логин-пароль, но без примочек сверху тот же фаерфокс в это не умеет, да и у меня оно наружу не выставлено, не надо.

[Xkeen]

Я, кстати, вопрос с торрентами решил тем, что у меня помимо типовых конфигураций redirect есть inbound с протоколом socks, ниже них записанный. В итоге мобильники записаны в политику xkeen и целиком ходят через xray (так проще), а на компе я кого надо (по факту только браузер) подключаю через проксю, а всё остальное идёт вообще в обход xray.

[Xkeen]

Не надо на ощущения ориентироваться. Оно же в логах пишет, что куда отправляет.

[Xkeen]

14 hours ago, vector777 said:

Нужно просто знать, как называется интерфейс.

В show interface его нету...

[Xkeen]

6 hours ago, vector777 said:

ip hotspot policy Wireguard0 Policy0

Блин, а для IKEv2 такое можно сделать?!

[Xkeen]

Есть у кого-то положительный опыт использования последних версий xray? Я имею ввиду 1.8.23, например.

Помню, что Skrill0 отказалась от 1.8.6 из-за каких-то косяков, но про более новые версии в итоге как-то новостей я не припомню в этой теме. Вопрос не в новом функционале (хотя я мучительно пытался читать чейнджлоги на китайском и понять, есть ли что-нибудь полезное для меня), а скорее, допустим, в большей стабильности или производительности. Я в итоге таки сумел запинать почти всё, как мне надо, и оно работает уже вторые сутки, но я, к сожалению, не большой сторонник мантры "работает - не трогай" )

[Xkeen]

Помогите забороть dns, пожалуйста.

Делаю типовую ленивую настройку, со включенной политикой Xkeen. Есть устройства, включенные в эту политику, есть устройства без неё. Роутинг настроен по принципу "Block + VPS | Выбранные ресурсы + Direct | Все остальное". Выбранных ресурсов очень немного, памяти точно хватает.

Пока используется direct или tproxy БЕЗ udp - всё работает. Как только включаю udp (пробовал оба режима - и только tproxy, и mixed) - на всех устройствах, НЕ включенных в политику xkeen, начинает регулярно пропадать dns.

"Пропажа dns" выглядит, например, так (консоль линукса на домашнем компе, подключенном проводом к роутеру):

$drill ya.ru
Error: error sending query: Could not send or receive, because of network error

На мобиле, подключенной по вайфаю, nslookup в консоли примерно то же самое говорит.

В логах xray ничего нет, что логично - он перехватывает только то, что входит в политику.

Но, судя повсему, когда некоторое время через VPN ничего не идёт и xray закрывает соединение - в этот момент DNS возвращается. Ровно до того момента, пока xray опять не установит соединение с сервером VPN.

Искал по теме что-то похожее, нашёл этот пост, с него перешёл на этот пост, но никак не помогло, да вроде и не должно - по логам xray не перехватывает DNS с устройств не в политике (для устройств в политике он в логи обращение пишет, но они работают и без особого dns в xray). Больше похоже на какие-то проблемы с конфигурацией, которую создаёт xkeen при запуске (iptables ?), но это та область знаний, по которой у меня полный нуль.

Прошу помощи!

[Xkeen]

Неоднократно видел, что для подключения мобильников к настроенному на роутере xray рекомендуют настраивать IKEv2 VPN.

Но при этом не работают политики, и xkeen надо настраивать в режиме "Общий", а я так не хочу. У меня задача такая: надо, чтобы через xray работал телевизор и мобильники, причём мобильники - и за пределами дома, а всё остальное - пусть проц роутера не грузит.

Так вот, не ли простой команды, чтобы направить подключившегося через IKEv2 клиента (у которого я могу и статический IP поставить) тотально на уже настроенный dokodemo-door ? Т.е. подключился под определённым логином - и попал на xray.