[Xkeen]

1 час назад, ZoranSDG сказал:

нужно по другому сконфигурировать файл

Terojan - https://xtls.github.io/ru/config/outbounds/trojan.html#trojan

TLS - https://xtls.github.io/ru/config/transport.html#tlsobject

WebSocket - https://xtls.github.io/ru/config/transports/websocket.html#websocket

[Xkeen]

В 04.05.2025 в 04:34, ArtemA сказал:

XKeen стартует и слушает socks порт 10808 (например), но через браузер, указав 127.0.0.1:10808 как прокси, подключиться ни к чему не могу.

127.0.0.1 - это локальный адрес сам на себя, т.е. обращаясь к нему, клиенты обращаются сами к себе. Это не прозрачное проксирование. Socks для этого не подходит. Нужен другой прокси, например, dokodemo-door. А прозрачное проксирование настраивает XKeen, он собственно для этого и нужен. Альтернативный вариант: ставить чистый XRay и самому настраивать прозрачное проксирование с помощью iptables.

Еще вариант, ставить на роутер клиент-прокси, настраивать на Socks, вот тогда ваша схема будет работать. На клиентах нужно указывать адрес роутера в качестве прокси, на роутере ставить чистый  XRay.

[Xkeen]

18 минут назад, jameszero сказал:

проброшенным DNS

А DNS на клиенте и на роутере как настроены? Стандартно?

[Xkeen]

8 минут назад, jameszero сказал:

могу прислать вам в личные сообщения полностью настроенный набор конфигов с проброшенным DNS

Благодарю за предложение. Использую XKeen. И все работает. Единственное, что не получается - это завести DNS в XRay. Если возможно, пришлите, пожалуйста, конфиги в личку. Хочу разобраться в этом вопросе до конца. Спасибо.

[Xkeen]

7 минут назад, jameszero сказал:

В данном случае это пакет вышедший из inbounds с тега "tproxy"

в этом и вопрос: как пакет UDP на 53 порт (читай DNS) оказался в inbounds с тегом "tproxy"?

[Xkeen]

 

14 часов назад, jameszero сказал:

Этого достаточно для анализа к каким доменам выполняется обращение.

Это, конечно, да, но откуда берется вот это,

2025/04/24 15:34:49.740587 from 192.168.1.10:57857 accepted udp:192.168.1.1:53 [tproxy -> dns-out]

если 

В 19.04.2025 в 07:39, jameszero сказал:

Цепи маршрутизации TProxy в XKeen не обрабатывают DNS трафик.

?

 

[Xkeen]

1 час назад, jameszero сказал:

Вот фрагмент лога после настройки DNS-over-VLESS (прозрачное проксирование в режиме TProxy)

В вашем логе все соединения только с IP, а домены только в DNS запросах.

Вот так выглядит лог с доменами. 

Спойлер

2025/04/24 18:44:55.445176 from tcp:127.0.0.1:56083 accepted tcp:www.google.com:443 [socks-in -> direct]
2025/04/24 18:44:55.477974 from tcp:127.0.0.1:56086 accepted tcp:www.google.ru:443 [socks-in -> direct]
2025/04/24 18:44:55.488898 from tcp:127.0.0.1:56089 accepted tcp:effect.habr.com:443 [socks-in -> proxy-iptara]
2025/04/24 18:44:55.596939 from tcp:127.0.0.1:56092 accepted tcp:stats.habr.com:443 [socks-in -> proxy-iptara]
2025/04/24 18:44:56.782868 from tcp:127.0.0.1:56095 accepted tcp:stats.habr.com:443 [socks-in -> proxy-iptara]
2025/04/24 18:44:56.969236 from tcp:127.0.0.1:56098 accepted tcp:vk.com:443 [socks-in -> direct]
2025/04/24 18:44:57.991633 from tcp:127.0.0.1:56101 accepted tcp:stats.habr.com:443 [socks-in -> proxy-iptara]
2025/04/24 18:44:59.814096 from tcp:127.0.0.1:56106 accepted tcp:im.vk.com:443 [socks-in -> direct]
2025/04/24 18:44:59.814202 from tcp:127.0.0.1:56105 accepted tcp:api.vk.com:443 [socks-in -> direct]
2025/04/24 18:45:02.805111 from tcp:127.0.0.1:56110 accepted tcp:queuev4.vk.com:443 [socks-in -> direct]
2025/04/24 18:45:05.490850 from tcp:127.0.0.1:56113 accepted tcp:stats.habr.com:443 [socks-in -> proxy-iptara]
2025/04/24 18:45:05.943262 from tcp:127.0.0.1:56116 accepted tcp:metrics.icloud.com:443 [socks-in -> direct]
2025/04/24 18:45:09.544521 from tcp:127.0.0.1:56119 accepted tcp:queuev4.vk.com:443 [socks-in -> direct]
2025/04/24 18:46:26.104709 from tcp:127.0.0.1:56123 accepted tcp:gateway.icloud.com:443 [socks-in -> direct]
2025/04/24 18:47:22.931210 from tcp:127.0.0.1:56126 accepted tcp:idphydra.beeline.ru:443 [socks-in -> direct]

 

[Xkeen]

2 часа назад, nginx сказал:

а как сделать вывод доменов в лог?

при прозрачном проксировани так не получиться. я это делал при  socks проксировании на локальной машине с установкой чистого xray

[Xkeen]

1 час назад, nginx сказал:

вопрос всё еще актуален

Зашел на wink приложением. Посмотрел в access.log куда были подключения. файл приложил.

wink_access.txt

[Xkeen]

2 часа назад, jameszero сказал:

используйте inbounds с режимом socks5. Цепи маршрутизации TProxy в XKeen не обрабатывают DNS трафик.

А вот это ценная информация, спасибо!

Вообще, замечу, что при таком хорошем и важном продукте, так мало технических деталей и особенностей реализации. Но все равно, спасибо!

[Xkeen]

2 часа назад, jameszero сказал:

Ходит, но после дополнительной настройки. Тремя постами выше ссылка.

Ну, это не обработка входящего DNS, а запуск встроенного сервера. Хотя там у вас написано, что  UDP:53 перехватывается, но я его так и не увидел ни разу.

[Xkeen]

В логах XRay не вижу DNS трафик от клиентов в сети. Вернее вижу, но не то, что ожидал. У меня настроен 8.8.8.8 на роутере, а вижу адреса типа 74.125.131.94:443. Уверены, что DNS трафик заходит в прокси?

[Xkeen]

6 минут назад, jameszero сказал:

если кто-то проверит другие протоколы, дополню FAQ

с OpenConnect TProxy не работает

[Xkeen]

Почему доступ через xray для подключений к роутеру через VPN (FAQ 15) работает только в Mix режиме?

[Xkeen]

4 часа назад, ariss сказал:

Для чего это? роутер как был так и остался на 443 порту, все работает.

Что бы трафик на веб-конфигуратор роутера не заходил в xray, я полагаю.

[Xkeen]

14 часов назад, Nogard сказал:

Код ошибки: PR_END_OF_FILE_ERROR

Подробно про эту ошибку здесь (https://www.ssldragon.com/ru/how-to/fix-ssl-errors/pr_end_of_file_error/)

[Xkeen]

8 часов назад, c0d3x сказал:

По какому принципу решается что перенаправлять на прокси, а что будет работать напрямую?..

ICMP не проксируется, тольком TCP/UDP от клиентов. Используется так называемое прозрачное проксирование. Настраивается с помощью iptables. Но какие конкретно правила используются, не могу сказать. Самому интересно, лично мне, в разрезе DNS, ipv6 трафиков и трафика от роутера. Но в ответ тишина.

[Xkeen]

В 09.04.2025 в 10:51, ip_tara сказал:

Заворачивает ли xkeen IPv6 трафик и DNS запросы от роутера в xray?

Так кто-нибудь может подсказать, трафик роутера заходит в xray?

[Xkeen]

3 часа назад, c0d3x сказал:

80      http    185.162.93.96

 

[Xkeen]

1 час назад, c0d3x сказал:

А как вы это выяснили?

https://2ip.io/lookup/ можете сами проверить

[Xkeen]

28 минут назад, c0d3x сказал:

Так тут режим роутера...

Режим роутера на устройстве, но не режим роутера в сети. Однако, можно настроить голый XRay в качестве Socks прокси, например, без Xkeen, и явно указать его на клиентах как прокси.

[Xkeen]

Кто-нибудь может подсказать? Заворачивает ли xkeen IPv6 трафик и DNS запросы от роутера в xray?

[Xkeen]

1 час назад, Kazantsev сказал:

так, а что в файлах поменял?

в 03_inbounds убраны лишние скобки, в 05_routing убран redirect - его нет в inbounds

[Xkeen]

3 часа назад, Kazantsev сказал:

как надо правильно

 

03_inbounds.json 05_routing.json

[Xkeen]

20 минут назад, Kazantsev сказал:

в чём именно он кривой?

Кроме того, оба socks не входят в секцию inbounds, а redirect в файле отсутствует, как и proxy0, но про это уже было.