[Использовать ECS (EDNS Client Subnet) для запросов к добавленным DNS-over-TLS резолверам]

В 03.10.2025 в 21:30, Le ecureuil сказал:

Cloudflare не поддерживает ECS, причем явно говорят что это "мешает privacy".

Я лично с ними согласен.

не знаю откуда у вас такая информация, все прекрасно поддерживает ECS в cloudflare
./doggo www.themoviedb.org @1.1.1.1 --gp-from=Russia
LOCATION                          NAME                   TYPE    CLASS    TTL    ADDRESS      NAMESERVER 
Moscow, RU, AS, Baxet                                                                                       
(AS49392)                                                                                                   
                                  www.themoviedb.org.    A       IN       11s    127.0.0.1    1.1.1.1  

./doggo www.themoviedb.org @tls://1.1.1.1 --gp-from=Russia
LOCATION                          NAME                   TYPE    CLASS    TTL    ADDRESS      NAMESERVER 
Moscow, RU, AS, Yandex.Cloud                                                                                
(AS200350)                                                                                                  
                                  www.themoviedb.org.    A       IN       30s    127.0.0.1    1.1.1.1       

а через dig выдает, наверно вычисляет по IP
dig www.themoviedb.org @1.1.1.1 +subnet=77.88.8.8/24 +short
3.160.150.18
3.160.150.29
3.160.150.33
3.160.150.117

google 
dig www.themoviedb.org @8.8.8.8 +subnet=77.88.8.0/24 +short
127.0.0.1

[Использовать ECS (EDNS Client Subnet) для запросов к добавленным DNS-over-TLS резолверам]

не актуально уже подмену делать ECS, ... попал IP адрес с картинками www.themoviedb.org сейчас даже с подменой рвет картинки пополам, недогружает 

[Xkeen]

2 часа назад, Owner сказал:

Палит ip по утечке dns

А кто Вас палит по утечке dns, даже яндекс DNS не умеет работать с EDNS Client Subnet (ECS) Все IP игрушки в РФ жёстко прибиты к полу. 
 

[Xkeen]

В 08.04.2026 в 06:27, bugchaser9000 сказал:

решительно не понимаю, как это должно работать.
если что - это не теоретическое предположение.
буквально проверил, буквально не работает.

сайты стали зависать ещё сильнее, либо вообще не открываться/таймаутить

Прошу прощения, я давно не обновлял dns_resolver.json  да действительно уходит в бесконечный цикл. 

Сейчас обновил, перенес параметры с рабочей машины, проверил.

"timeoutMs": 2000 по умолчанию 4000, уменьшил, потому как на старте роутера или обрыве сети, получаешься бесконечная петля запросов, уменьшает времени ответа убивает не нужные запросы, уменьшая загрузку процессора 
"finalQuery": "false" что-бы переходил к следующему по списку DNS, можно исправить "enableParallelQuery" на true тогда выстрелят все DNS сразу разом.

должно работать, у меня тоже cloudflare-dns.com отсох.

~ # cat /opt/var/log/xray/access.log  |grep browserleak
2026/04/17 16:50:48.917294 DOHL//cloudflare-dns.com got answer: browserleaks.com. -> [] 1.005256477s <app/dns: record not found>
2026/04/17 16:50:48.986219 DOHL//8.8.4.4 got answer: browserleaks.com. -> [104.236.69.55] 71.701934ms

если у Вас в системе используются другие подключения, как у меня 

 

Политика Кинетик требует для них заводить DNS записи, лучше заводить записи на DoH или DoT не знаю почему но из-за обычного(53) dns сильно подгружается  сервис ndm в самом keentic

Пишите если у вас будут ещё вопросы, постараюсь ответить.

P.S.

xray-core +  ndm  не user фрэндли грузят  проц на старте системы, но я получаю

• легкий, быстрый DNS c DoH,DoT,DoQ 
• подмену subnet 
• подменять IP адрес доменам или задавать свой
• задавать DNS запросы одновременно на все DoH,DoT,DoQ сервера, получаю очень быстрый ответ

 

[sing-box в режиме TPROXY и маршрутизация через ipset]

tproxy и ipset  это разные вещи 
для tproxy у тебя  что-то похожее должно быть

iptables -t mangle -A "${TEST_CHAIN}" -p tcp -m socket -j TPROXY --on-port 12345 --tproxy-mark 0x1/0x1 2>/dev/null;

 

[Xkeen]

В 03.04.2026 в 02:42, bugchaser9000 сказал:

складывается впечатление, что keenetic делает DNS resolve

можешь использовать DNS resolver xray-core, отключив встроенный в роутер

вот пример чистого DNS resolve на xray-core 

 

[Xkeen]

проверял кто версию v26.3.27
у меня упало с ошибкой 

Спойлер

=== Mon Mar 30 12:50:56 +07 2026 === xray client info ===
futexwakeup addr=0x20d37f8 returned -89
SIGSEGV: segmentation violation
PC=0x80824 m=3 sigcode=128 addr=0x0

goroutine 0 gp=0x4c02c88 m=3 mp=0x4c61008 [idle]:
runtime.futexwakeup(0x20d37f8, 0x1)
	runtime/os_linux.go:98 +0x84 fp=0x4c75f74 sp=0x4c75f48 pc=0x80824
runtime.notewakeup(0x20d37f8)
	runtime/lock_futex.go:32 +0x6c fp=0x4c75f84 sp=0x4c75f74 pc=0x3e518
runtime.startlockedm(0x4c02148)
	runtime/proc.go:3290 +0x90 fp=0x4c75f94 sp=0x4c75f84 pc=0x90648
runtime.schedule()
	runtime/proc.go:4226 +0x94 fp=0x4c75fb4 sp=0x4c75f94 pc=0x93a8c
runtime.park_m(0x4c02a08)
	runtime/proc.go:4304 +0x35c fp=0x4c75fe0 sp=0x4c75fb4 pc=0x94150
runtime.mcall(0x4d2)
	runtime/asm_mipsx.s:139 +0x50 fp=0x4c75fe8 sp=0x4c75fe0 pc=0xdae8c

goroutine 1 gp=0x4c02148 m=nil [chan receive, locked to thread]:
runtime.gopark(0x14e7e9c, 0x4c7a038, 0x13, 0x7, 0x2)
	runtime/proc.go:462 +0x120 fp=0x4c5c74c sp=0x4c5c740 pc=0xd3ee8
runtime.chanrecv(0x4c7a000, 0x0, 0x1)
	runtime/chan.go:667 +0x678 fp=0x4c5c788 sp=0x4c5c74c pc=0x36590
runtime.chanrecv1(0x4c7a000, 0x0)
	runtime/chan.go:509 +0x2c fp=0x4c5c79c sp=0x4c5c788 pc=0x35ec4
runtime.gcenable()
	runtime/mgc.go:217 +0x13c fp=0x4c5c7b0 sp=0x4c5c79c pc=0x5048c
runtime.main()
	runtime/proc.go:213 +0x1b4 fp=0x4c5c7ec sp=0x4c5c7b0 pc=0x88998
runtime.goexit({})
	runtime/asm_mipsx.s:657 +0x4 fp=0x4c5c7ec sp=0x4c5c7ec pc=0xdce40

goroutine 2 gp=0x4c02508 m=nil [runnable]:
runtime.forcegchelper()
	runtime/proc.go:366 fp=0x4c5cfec sp=0x4c5cfec pc=0x88ec4
runtime.goexit({})
	runtime/asm_mipsx.s:657 +0x4 fp=0x4c5cfec sp=0x4c5cfec pc=0xdce40
created by runtime.init.6 in goroutine 1
	runtime/proc.go:363 +0x44

goroutine 3 gp=0x4c028c8 m=nil [runnable]:
runtime.gcenable.gowrap1()
	runtime/mgc.go:214 fp=0x4c5d7ec sp=0x4c5d7ec pc=0x504f8
runtime.goexit({})
	runtime/asm_mipsx.s:657 +0x4 fp=0x4c5d7ec sp=0x4c5d7ec pc=0xdce40
created by runtime.gcenable in goroutine 1
	runtime/mgc.go:214 +0xb4

goroutine 4 gp=0x4c02a08 m=nil [GC scavenge wait]:
runtime.gopark(0x14e8044, 0x20d1f60, 0x9, 0xa, 0x2)
	runtime/proc.go:462 +0x120 fp=0x4c5dfbc sp=0x4c5dfb0 pc=0xd3ee8
runtime.goparkunlock(...)
	runtime/proc.go:468
runtime.(*scavengerState).park(0x20d1f60)
	runtime/mgcscavenge.go:425 +0x98 fp=0x4c5dfd0 sp=0x4c5dfbc pc=0x6496c
runtime.bgscavenge(0x4c7a000)
	runtime/mgcscavenge.go:653 +0x74 fp=0x4c5dfe4 sp=0x4c5dfd0 pc=0x65210
runtime.gcenable.gowrap2()
	runtime/mgc.go:215 +0x40 fp=0x4c5dfec sp=0x4c5dfe4 pc=0x504e8
runtime.goexit({})
	runtime/asm_mipsx.s:657 +0x4 fp=0x4c5dfec sp=0x4c5dfec pc=0xdce40
created by runtime.gcenable in goroutine 1
	runtime/mgc.go:215 +0x114

r0   0x0	r1   0x1006
r2   0x1006	r3   0x0
r4   0x0	r5   0x1
r6   0x1	r7   0xffffff00
r8   0x1	r9   0x1
r10  0x0	r11  0x0
r12  0x1	r13  0x814a8734
r14  0x0	r15  0x2
r16  0x4c61008	r17  0x4c02c88
r18  0xdae04	r19  0x1
r20  0x8	r21  0x33608131
r22  0x0	r23  0xffffff88
r24  0x14e9dc8	r25  0xb3ab7f9b
r26  0x0	r27  0x0
r28  0xec39d226	r29  0x4c75f48
r30  0x4c02c88	r31  0x8081c
pc   0x80824	link 0x8081c
lo   0x0	hi   0x0

 

и такой 
 

Спойлер

=== Mon Mar 30 12:53:03 +07 2026 === xray client info ===
futexwakeup addr=0x20d37f8 returned -89
futexwakeup addr=0x20d37f8 returned -89
SIGSEGV: segmentation violation
PC=0x80824 m=3 sigcode=128 addr=0x0

goroutine 0 gp=0x4c02c88 m=3 mp=0x4c61008 [idle]:
runtime.futexwakeup(0x20d37f8, 0x1)
	runtime/os_linux.go:98 +0x84 fp=0x4c75f74 sp=0x4c75f48 pc=0x80824
runtime.notewakeup(0x20d37f8)
	runtime/lock_futex.go:32 +0x6c fp=0x4c75f84 sp=0x4c75f74 pc=0x3e518
runtime.startlockedm(0x4c02148)
	runtime/proc.go:3290 +0x90 fp=0x4c75f94 sp=0x4c75f84 pc=0x90648
runtime.schedule()
	runtime/proc.go:4226 +0x94 fp=0x4c75fb4 sp=0x4c75f94 pc=0x93a8c
runtime.park_m(0x4c02a08)
	runtime/proc.go:4304 +0x35c fp=0x4c75fe0 sp=0x4c75fb4 pc=0x94150
runtime.mcall(0x4d2)
	runtime/asm_mipsx.s:139 +0x50 fp=0x4c75fe8 sp=0x4c75fe0 pc=0xdae8c

goroutine 1 gp=0x4c02148 m=0 mp=0x20d3720 [running, locked to thread]:
	goroutine running on other thread; stack unavailable

goroutine 2 gp=0x4c02508 m=nil [force gc (idle)]:
runtime.gopark(0x14e8044, 0x20cfcc0, 0xb, 0xa, 0x1)
	runtime/proc.go:462 +0x120 fp=0x4c5cfd4 sp=0x4c5cfc8 pc=0xd3ee8
runtime.goparkunlock(...)
	runtime/proc.go:468
runtime.forcegchelper()
	runtime/proc.go:375 +0x128 fp=0x4c5cfec sp=0x4c5cfd4 pc=0x88fec
runtime.goexit({})
	runtime/asm_mipsx.s:657 +0x4 fp=0x4c5cfec sp=0x4c5cfec pc=0xdce40
created by runtime.init.6 in goroutine 1
	runtime/proc.go:363 +0x44

goroutine 3 gp=0x4c028c8 m=nil [GC sweep wait]:
runtime.gopark(0x14e8044, 0x20d0f40, 0x8, 0x9, 0x1)
	runtime/proc.go:462 +0x120 fp=0x4c5d7c8 sp=0x4c5d7bc pc=0xd3ee8
runtime.goparkunlock(...)
	runtime/proc.go:468futexwakeup addr=0x4c880e0 returned -89
futexwakeup addr=0x20d3a44 returned -89

 

 

[SurfBoard - персональный Telegram-бот для установки программного обеспечения.]

обновление 1.4.0. в настройках необходимо указать через какой интерфейс будет работать телеграмм бот

    "tgBot":
    {
        "TOKEN": "aaaaaa:AAdp9_PB-d7pm_5ido",
        "adminIds":
        [
            1111111,
            2222222
        ],
        "interface" : "opkgtun0"
    },

 

[Hysteria 2 на роутерах Keenetic]

5 часов назад, RBP5 сказал:

сеть просто замыкается. так и не понял как это решить. 

https://github.com/for6to9si/H-wave/blob/tun_mode/etc/hysteria/config.json#L44

добавь 

"ipv4Exclude": "0.0.0.0/0",

замыкание уйдет, но как решить конфликт туннелей я не решил, либо делать костыл=переименовывать tun после создания, либо что-то в код hysteria2 добавлять менять create tun на что-то другое, можно подсмотреть как сделано в sing-box, но времени нету

[Hysteria 2 на роутерах Keenetic]

42 минуты назад, for6to9 сказал:

я пробовал, подключение хуже, чем с родной hysteria 2, возможно не убрал QUIC блокировку в xray, мне показалось портирование hystria в xray-core сыроватое, времени с разбираться нету.

и дело было не в hysteria 2, а то что добавление настроек  hysteria в Xray-core убило у меня  vless подключения в балансировщике,  глючить начали.. 

[Hysteria 2 на роутерах Keenetic]

7 часов назад, shwed сказал:

В чем разница? Или обязательно надо на роутер ставить hysteria?

sing-box версия v1.12.20 рекомендую, по лучше держит, опять же QUIC блокировка стоит у меня в настройках, ну как-то лучше работает 
 

            {
                "protocol":
                [
                    "quic"
                ],
                "action": "reject"
            },

 

[Hysteria 2 на роутерах Keenetic]

6 часов назад, shwed сказал:

Я могу развернуть hysteria на vps, создать vless ссылку, и использовать в xkeen?

можешь c версии Xray-core v26.1.23 добавили Hysteria 2
вот пример синтаксиса https://github.com/XTLS/Xray-core/pull/5508
я пробовал, подключение хуже, чем с родной hysteria 2, возможно не убрал QUIC блокировку в xray, мне показалось портирование hystria в xray-core сыроватое, времени с разбираться нету.

 

[Hysteria 2 на роутерах Keenetic]

обновил hysteria до версии 2.7.1

сменил порт UDP transparent proxy listening с 60019 на 60020 чтобы избежать конфликта с ndnproxy

проверил:
netstat -tulpn | grep :60019
udp 0 0 0.0.0.0:60019 0.0.0.0:* 588/ndnproxy

[Hysteria 2 на роутерах Keenetic]

1 час назад, dema0 сказал:

а моджно пример рабочего кончика или вдруг есть генератор

Проще в GUI какого нибудь приложения: nekoray, v2rayN  заполнить в нем параметры и получить ctrl+c url ссылку  в буфер обмена

[Hysteria 2 на роутерах Keenetic]

URI Scheme

Схема URI для Hysteria 2 предназначена для компактного представления необходимой информации для подключения к серверу Hysteria 2. Она включает различные параметры, такие как адрес сервера, данные аутентификации, тип и параметры обфускации, настройки TLS.

Structure

hysteria2://[auth@]hostname[:port]/?[key=value]&[key=value]...

Components

Scheme

hysteria2 или hy2

Auth

Учетные данные для аутентификации должны быть указаны в компоненте auth URI. По сути, это часть username в стандартном формате URI, поэтому она должна быть закодирована с использованием percent-encoding, если содержит специальные символы.

Особый случай — когда сервер использует аутентификацию userpass. В этом случае компонент auth должен быть в формате username:password.

Hostname

Имя хоста и необязательный порт сервера. Если порт не указан, по умолчанию используется 443.

Часть порта поддерживает формат «multi-port», упомянутый в разделе Port Hopping.

Query parameters

• obfs: Тип используемой обфускации. В настоящее время поддерживается только salamander.

• obfs-password: Пароль, необходимый для указанного типа обфускации (если применимо).

• sni: Server Name Indication, используемый для TLS-соединений.

• insecure: Определяет, разрешены ли небезопасные TLS-соединения. Принимает логические значения «1» (true) и «0» (false).

• pinSHA256: Закрепленный (pinned) SHA-256 отпечаток сертификата сервера.

Example

hysteria2://letmein@example.com:123,5000-6000/?insecure=1&obfs=salamander&obfs-password=gawrgura&pinSHA256=deadbeef&sni=real.example.com

Implementation notes

URI намеренно разработан так, чтобы содержать только основную информацию, необходимую для подключения к серверу Hysteria 2. Хотя сторонние реализации при необходимости могут добавлять дополнительные параметры, они не должны предполагать, что другие реализации будут их поддерживать.

Кроме того, параметры никогда не должны включать режимы клиента (HTTP, SOCKS5 и т. д.) или значения пропускной способности. Пользователи должны понимать, что эти параметры не предназначены для передачи и бездумного использования другими, поскольку они индивидуальны для каждого пользователя и должны настраиваться соответствующим образом.

[Xkeen]

что за глич в новой версии Xray 26.1.13 (Xray, Penetrates Everything.) 9a121a4 (go1.25.5 linux/mipsle)
Failed to start: main: failed to create server > app/dns: failed to parse dns domain rules:  > app/dns: failed to load file: geosite > open /opt/etc/xray/dat/geosite: no such file or directory
Failed to start: main: failed to create server > app/router: failed to build domains from mmap > app/router: failed to load file: geosite > open /opt/etc/xray/dat/geosite: no such file or directory

пока символ _ не удалил в имени файла и в настройках  app/dns  app/route  ругался....

это как с конфигурационными файлами vpn теперь все что после _ равно 1,2,3,4 

 

[MagiTrickle - Маршрутизация трафика на основе DNS запросов]

Добрый день
Что означает _kn в записи версии релиза , какую можно ставить на keenetic?
magitrickle_0.4.0-1_entware_mipsel-3.4.ipk и 
magitrickle_0.4.0-1_entware_mipsel-3.4_kn.ipk

[SurfBoard - персональный Telegram-бот для установки программного обеспечения.]

Реализована поддержка установки и обновления Hysteria в рамках проекта H-wave

https://github.com/for6to9si/SurfBoard/releases

 

[Hysteria 2 на роутерах Keenetic]

Установка и настройка Hysteria 2 на роутерах Keenetic

Установка и настройка Hysteria 2 на роутерах Keenetic с использованием Entware и проекта H-wave.

Требования

• Роутер Keenetic с поддержкой USB
• Внешний USB-накопитель
• Установленный Entware
• Доступ к роутеру по SSH

Установка Entware

Перед установкой Hysteria 2 необходимо подготовить USB-накопитель и установить Entware.

📘 Официальная инструкция Keenetic:
👉 https://help.keenetic.ru/hc/ru/articles/360021214160.html

Включение необходимых компонентов

Для корректной работы требуются модули ядра Netfilter:

• xt_TPROXY
• xt_socket
• xt_multiport

Как включить

В веб-интерфейсе Keenetic:

1. Управление → Параметры системы → Общие настройки системы→ Изменить набор компонентов → Пакеты OPKG
2. Включите компонент: Модули ядра подсистемы Netfilter
3. Перезагрузите роутер при необходимости.

Обновление Entware и установка зависимостей

Подключитесь к роутеру по SSH и выполните:

opkg update
opkg install wget-ssl ca-certificates

 

Установка Hysteria 2

Hysteria 2 устанавливается напрямую из релизов GitHub.

Для архитектуры mipsle:

opkg install https://github.com/for6to9si/H-wave/releases/download/v2.6.5/hysteria_2.6.5_mipsle.ipk

 

Для архитектуры arm64:

opkg install https://github.com/for6to9si/H-wave/releases/download/v2.6.5/hysteria_2.6.5_arm64.ipk

 

ℹ️ Если архитектура роутера неизвестна, можно попробовать установить оба пакета — Entware не позволит установить неподходящий.

⚠️ Версия arm64 не тестировалась автором.

Удаление Hysteria 2

Удаление пакета Hysteria из списка opkg влечет за собой удаление связанной с ним политики доступа Hwave на роутере keenetic

opkg remove hysteria-tg-installer

 

Конфигурация Hysteria

Далее необходимо внести настройки в файл конфигурации Hysteria:

Пример файла конфигурации можно найти здесь:
/opt/etc/hysteria/config.json

Список команд

• /opt/etc/init.d/S96hysteria status — узнать текущий статус

• /opt/etc/init.d/S96hysteria restart — перезапуск Hysteria
  (включает запуск Hysteria и применение настроек маршрутизации)

• /opt/etc/init.d/S96hysteria fast_restart — быстрый перезапуск Hysteria
  (маршрутизация не затрагивается)

• /opt/etc/init.d/S96hysteria firewall_up — запуск / применение настроек маршрутизации

• /opt/etc/init.d/S96hysteria stop — остановка Hysteria и отключение маршрутизации

Логи и отладка

Просмотр логов Hysteria

Просмотр логов Hysteria и другая полезная отладочная информация:

cat /opt/var/log/hwave/hwave.log

 

Режим отладки

По умолчанию включён полный режим отладки.
Для отключения отладочного вывода установите переменную DEBUG=false
в файле /opt/etc/init.d/S96hysteria.

Важное замечание о Obfuscation

Включение Obfuscation (см. документацию: https://v2.hysteria.network/docs/advanced/Full-Client-Config/?h=obfuscation#obfuscation) приводит к неработоспособности Hysteria на сотовых операторах. Причина: операторы распознают пакеты как непонятный UDP-трафик и дропают их. Лучше отключить маскировку, и настройть работу Hysteria на работу quic

Решения для работы с QUIC

Вариант 1: Бесплатный домен и сертификат

1. Зарегистрировать домен 3-го уровня на сайте: freedns.afraid.org
2. Автоматически получить TLS-сертификат с помощью встроенного ACME-клиента Hysteria
   Документация: https://v2.hysteria.network/docs/getting-started/Server/?h=acme#__tabbed_1_1

Вариант 2: Свой домен и платный сертификат

• Использовать свой домен
• Применить купленный TLS-сертификат

Быстрый взгляд на Hysteria

Чистая Hysteria имеет ряд преимуществ перед встроенным пакетом Hysteria в программе sing-box.

Основные преимущества

• Поддержка опции медленной загрузки
  👉 https://v2.hysteria.network/docs/advanced/Full-Client-Config/?h=lazy#lazy

• Поддержка опции быстрого подключения
  👉 https://v2.hysteria.network/docs/advanced/Full-Client-Config/?h=fast+open#fast-open

Особенности работы

• Соединение по UDP может держаться почти 2 часа в открытом состоянии без повторного обмена ключами.

• Также можно изменять размер пакета QUIC:
  👉 https://v2.hysteria.network/docs/advanced/Full-Client-Config/?h=quic+parameters#quic-parameters
  Однако на практике эта возможность, скорее всего, не понадобится.

Настройка портов и режимов работы

TCP (Redirect)

Режим: Redirect
Протокол: TCP
Требование: Порты должны совпадать в конфигурациях

Сервис	Файл конфигурации	Строка	Ссылка
H-wave	/etc/hwave/hwave-conf.json	#L19	ссылка
Hysteria	/etc/hysteria/config.json	#L22	ссылка

UDP (TPROXY)

Режим: TPROXY
Протокол: UDP
Требование: Порты должны совпадать в конфигурациях

Сервис	Файл конфигурации	Строка	Ссылка
H-wave	/etc/hwave/hwave-conf.json	#L20	ссылка
Hysteria	/etc/hysteria/config.json	#L26	ссылка

Примечания

• Бинарник Hysteria забирается через GitHub Actions ссылка с добавляются файлы c проекта H-wave и собирается пакет ipk.
• Поддержка arm64 не тестировалась, я взял бинарник для сборки hysteria-linux-arm64 возможно следовало взять hysteria-linux-arm

Полезные ссылки

• H-wave: https://github.com/for6to9si/H-wave
• Hysteria: https://github.com/apernet/hysteria
• Entware: https://entware.net
• Surfboard: https://github.com/for6to9si/SurfBoard

[SurfBoard - персональный Telegram-бот для установки программного обеспечения.]

чекните плиз на arm64 keenetic 1012 доска для сёрфинга заведётся?, тестировал только под mipsle 

[SurfBoard - персональный Telegram-бот для установки программного обеспечения.]

SurfBoard - это персональный Telegram-бот для установки программного обеспечения на маршрутизаторе Keenetic и управления Xray через gRPC

Возможности Surfboard:

• Импорт ссылок vless://, trojan://, ss:// и добавление их в балансировщик Xray с последующим бенчмарком (тестированием задержки).
• Проверка подключения к_ _ _ с использованием метода leastLoad (минимальная нагрузка) в Xray.
• Ручной выбор _ _ _-сервера с переопределением работы балансировщика (Xray).
• Установка с выбором версии, обновление и удаление пакетов: X-wave, S-wave, самого Surfboard, youtubeUnblock, nfqws и т.д. возможно расширение пакетов, сейчас поддерживаются пакеты только с github
• Скачивание и замена конфигурационных файлов: system-default.json, routing-balancers.json, {x-wave}config/config.json.
• Быстрое добавление сайтов в правила маршрутизации для тестирования (без сохранения в основной конфиг).

📺 Видеогайды по настройке Surfboard

Полный плейлист с видеоуроками по установке и настройке Surfboard:
➜ Смотреть на YouTube

---

 

Ссылка на проект https://github.com/for6to9si/SurfBoard

Автор не несет никакой ответственности и не гарантирует поддержку