Alex2025
-
Постов
20 -
Зарегистрирован
-
Посещение
Достижения Alex2025
Пользователь (2/6)
3
Репутация
-
Т.е. если хочется в логах видеть домены, вместо IP, нужно для отладки, а то некоторые сайты не корректно себя ведут и хочется посмотреть на реакцию xray при запросах на эти сайты, хотя подавляющее большинство ведет себя нормально, нужно настроить DNS over Vless и по другому никак? пока только так получается и никак иначе -(((
-
@jameszero, добрый вечер. Озадачился вопросом о том, чтобы в логах xray писались адреса ресурсов вместо IP, для отладки. Установил интерфейс, указанный как UI в вашем репозитарии - вторая ссылка, не знаю, можно ли тут такие ссылки постить. В нем есть лайв логи xray. Пишет ИП. Всю инструкцию на тему DNS over VLESS проштудировал и реализовал, теперь DNSleaks работает согласно инструкции, но в логах все равно ИП, а не адреса, что еще можно подкрутить?
-
Хотел бы немного поговорить о роутинге, а именно о массиве domain. Довольно давно (сентябрь 2025) и почти без проблем использую настройки, которые собрал и оптимизировал ув. @jameszero, в ходе нашей беседы, когда я только знакомился с xkeen. Они работают отлично, но есть небольшие бока, которые выявились в ходе эксплуатации, как пример: 1. частично открывалось avito 2. очень долго или вообще не открывается с мобильного личный кабинет tele2 что-то может быть еще, сейчас не помню. Поэтому решил расширить этот массив и сделать его немного избыточным. Для авито просто добавить вхождение "avito", хотя оно есть в ext:geosite_v2fly.dat:category-ru, или ext:geosite_v2fly.dat:avito ну и просмотрев файл ext:geosite_v2fly.dat:category-ru, нашел там и теле2 и прочие домены, включая яндекс, вк,гов через инклуды. Роутинг получится таким а теперь вопрос, не будет ли это вредить быстродействию роутинга и сжирать больше ресуров, чем в предыдущем варианте, ведь по сути он стал избыточным: вхождения строк с кириллическими доменами, поддомены в зонах ru,su, moskow пересекаются с базой geosite или все же при более широком роутинге, в надежде, что теле2 заведется и потенциально что-то другое, на что я не натыкался еще, падения производительности не будет, т.к. скажем мы уже получаем какой-то результат на уровне сравнения поддоменов и до парсинга баз дело не доходит? Иными словами, если ранее встречается вхождение, поддомен или регулярка, движек далее не парсит ничего, а сразу передает трафик согласно роутингу? Или все же он все элементы массива перебирает, вне зависимости от того, что совпадение было найдено ранее? И побочный вопрос: что быстрее по скорости обработки: вхождение строки, поддомен, регулярное выражение или парсинг готовой базы, чтобы если все же массив перебирается до первого соответствия на первое место поставить более явные и скоростные варианты. Побочный вопрос №2, правильно ли я понимаю, что подобный синтаксис можно применить и в панели 3x-ui, пока у меня там стоит в основном все с регулярными выражениями Но с зеркальным действием: все что на клиенте должно идти напрямую, на сервере блокируется. Это нужно для того, чтобы, если на клиенте по какой-то причине не сработала маршрутизация, не было бы так, что пакет улетел наружу, а потом резко вернулся назад - это не секурно. Прошу прощение за лонгрид, хотел максимально подробно развернуть мысль, которая крутится в голове. Заранее спасибо за Ваши мысли и комментарии.
-
Понял, просто почему спросил, потому что xray по умолчанию логи не пишет. в папке var/log/xray/ нулевые логи.
-
Мар 5 23:17:03 ndm Core::Scgi::ThreadPool: not found: "member" (coala/rci). при заходе через мобильное приложение, контроллер Wi-Fi не установлен. ultra 1811 две штуки, прошивка 5.0.7
-
А что это дает? Как перенаправили? Симлинком или ставили какой-то доп софт?
-
Зависит от модели роутера, если внутренней памяти достаточно, можно и в нее поставить entware + xkeen, работает даже лучше, чем на флешке.
-
Всем привет! Несколько вопросов сразу: 1. в процессе обновления 3x-ui и xray обнаружил в настройках клиента следующие новые опции: mldsa65 Seed и mldsa65 Verify, почитал про них, что-то против квантовых компьютеров. Вопрос таков, есть ли смысл использовать их сейчас с практической точки зрения, чтобы усилить сам протокол и сделать его более неузнаваемым? 2. Не могу понять в чем причина, , но в логах вместо ip моего, с которого я подключался к серверу VPS вот такое [object Object], логи доступа ./access.log в настройках xray в панеле включены - вопрос решен, обновлением панели на версию 2.8.11 3. никак не могу победить grok.com, все время access denied. Роутинг настроен: все рф - прямо, все иное криво) Даже дополнительно поднял сервер в сша и настроил аналогично, никакого результата. quick Тоже заблокирован. dns leak проверка тоже успешно. Заранее спасибо за ответы.
-
Добрый вечер, спасибо за ответ. Нет, протокола h3 там нет, более того, на одном из роутеров он был забанен, но ситуация была той, что описал выше. Но с помощью консоли, которую вы подсветили, увидел, что авито тянет с кучи других хостов ресурсы: и метрики, и статику, и какие-то импортные JS скрипты, много было ресурсов с домена avito.st Под секцию domain она не подходила, в geoip не знаю есть или нет, но может оказывалось так, что при открытии страницы браузер тянул часть логики и ресурсов с direct, а часть из vps и сходил с ума. Плюс много было ошибок при загрузке ресурсов, типо err_network_addr что пока сделал, в секцию domain внес просто "avito", чтобы пропускало в директ все, что в url содержит это слово, в том числе st.avito.ru, static.avito.ru, avito.st как внес, перезапустил xkeen - проблема ушла и ошибок загрузки ресурсов стало на порядок меньше. Визуально, страница авито выглядит отлично и подгружаются все картинки и по ощущениям она сама по себе отрисовывается быстрее начала, клиентская логика не тупит. пол дня тестировал вначале на одном компе и роутере (офис), сейчас все сделал тоже самое дома, пока все норм. понимаю, что говорить о решении пока рано, буду еще наблюдать, но посчитал не вежливым оставить ваш ответ без обратной связи.
-
Добрый всем вечер. Стоит xkeen последней версии, версия прошивки на ультре 5.0.4 Все работает отлично, за исключением авито. Часто бывает, что не прогружаются картинки, какие-то грузятся, какие-то не могут загрузится - рандомно. Ф5, ктрл+ф5 не помогает. ОТ браузера не зависит. стоит перенести хост вне политики xkeen, сразу все нормализуется. такое поведения наблюдаю на двух разных роутерах. апи avito внесены в ip_exclude. Роутинг настроен так: все, что в РФ напрямую, остальное через VPS. куда еще можно глянуть, чтобы исправить это? настройки роутинга ниже { "routing": { "balancers": [ { "tag": "balancer", "selector": ["vless-reality"], "fallbackTag": "direct" } ], "rules": [ { "outboundTag": "direct", "domain": [ "microsoft.com", "xn--", "domain:ru", "domain:su", "domain:moscow", "ext:geosite_v2fly.dat:category-gov-ru", "ext:geosite_v2fly.dat:yandex", "ext:geosite_v2fly.dat:vk", "ext:geosite_v2fly.dat:steam" ] }, { "outboundTag": "direct", "ip": [ "ext:geoip_zkeenip.dat:ru" ] }, { "balancerTag": "balancer", "network": "tcp,udp" } ] } }
-
Добрый вечер, понял, благодарю за ответ. Дизайн, так "дизайн")
-
Добрый всем вечер. Обновился на крайнюю бету xkeen и на keenetic OS 5.0.4 - пока полет нормальный, проблем не заметил, как-то даже все пошустрее стало. Но есть один момент, который смущает: для клиентов xkeen, не срабатывают правила из IntelliQoS, стоит их перенести в политику по умолчанию, все начинает работать как надо. Это баг или фича? Конкретно хотел запретить доступ к определенным приложениям, в 5.0.4 - это теперь можно сделать.
-
@jameszero, добрый вечер, понял Вас. Откатил xray на обоих ультрах до этой версии. НО не получилось это сделать на сервере. В списке версий xray в панели 3x-ui, только последняя версия. Не подскажите, как и на сервере Xray откатить? Заранее спасибо.
-
@jameszero, добрый вечер, почему именно эту версию?
-
@jameszero, да читал, что сайты типо intel, а он бывает иногда нужен, определяют ип по этому протоколу. Только поэтому его и ввел. 2,3,4 - все понял, благодарю. Порты проксирования у меня ограничены 80 и 443, более смысла не вижу для своих обычных кейсов. по тегам понял, понимаю теперь систему мышления ( я просто с xkeen всего пару недель назад познакомился, если что, не серчайте за вопросы) Тоже люблю минимизацию, поэтому и позадавал вам вопросы про короткий синтаксис. Хочу тоже разобраться и не лепить лишний код. Тот роутинг был написан через конфигуратор, потом вручную подогнан под обычную деятельность, но нюансы синтаксиса конечно же через практику познаются, вы приоткрыли для меня завесу, в какую сторону думать ( как писал ранее, стала понятна система мышления) Тоже странно, но хоть домен в директ ситуацию выправил. Подумаю еще в фоне...НО в целом проблема не критична, более интересна с академической точки зрения. Еще раз мои благодарности за уделенное время и науку! 🤝
