seeii
-
Постов
62 -
Зарегистрирован
-
Посещение
Посетители профиля
1 277 просмотров профиля
Достижения seeii
Продвинутый пользователь (3/6)
8
Репутация
-
Не знаю мне кажется встроенный ndnproxy в кинетек просто перестает работать удаляешь маршрут, начинает работать iptables -t mangle -D PREROUTING -p udp -m connmark --mark 0xffffaad -m conntrack ! --ctstate INVALID -m multiport --dports 53,80,443,8080 -j xkeen такое ощущение что метка 0xffffaad применяется ко всем соединениям iptables -t mangle -A PREROUTING -p udp -m connmark --mark 0xffffaad -m conntrack ! --ctstate INVALID -m multiport --dports 53,80,443,8080 -j xkeen ~/DNS # xray -version Xray 25.3.6 (Xray, Penetrates Everything.) 2cba2c4 (go1.24.1 linux/mipsle) Giga (KN-1011) OS Version 4.3 Beta 4 никаких ошибок в System Log Перетащу все устройства в зону XKEEN, или в DHCP DNS поменять на внешний или строку в маршрут добавить iptables -t mangle -A PREROUTING -p udp -m connmark ! --mark 0xffffaad -m conntrack ! --ctstate INVALID -m multiport --dports 53 -j xkeen
-
Я по данному руководству делал, спасибо. Не знаю что-то открыло порт 53 ~/DNS # netstat -tulnp | grep "xray" tcp 0 0 192.168.2.1:10085 0.0.0.0:* LISTEN 6564/xray tcp 0 0 127.0.0.1:1080 0.0.0.0:* LISTEN 6564/xray tcp 0 0 :::61218 :::* LISTEN 6564/xray udp 0 0 192.168.2.1:53 0.0.0.0:* 6564/xray udp 0 0 192.168.2.1:53 0.0.0.0:* 6564/xray udp 0 0 192.168.2.1:53 0.0.0.0:* 6564/xray udp 0 0 127.0.0.1:1080 0.0.0.0:* 6564/xray udp 0 0 :::61219 :::* 6564/xray
-
Походу сам Xray закрывает или перекрывает 53 порт, если кикнуть процесс xray ps -w | grep xray | grep -v grep | awk '{print $1}' | xargs kill начинает работает DNS
-
подскажите команда iptables -t mangle -A PREROUTING -p udp -m connmark --mark 0xffffaad -m conntrack ! --ctstate INVALID -m multiport --dports 53,80,443,8080 -j xkeen заставляет работать DNS через xray что подтверждает log 2025/03/31 07:21:41.099552 from 192.168.2.7:52235 accepted udp:192.168.2.1:53 [tproxy -> dns-out] 2025/03/31 07:21:41.197381 DOH//1.1.1.1 got answer: ifconfig.co -> [172.67.168.106, 104.21.54.91] 96.367754ms но почему-то куда-то пропадает остальная маршрутизация, у всех политик подключений и сетей теряется DNS вместо того чтобы обрабатывать только пакеты с mark 0xffffaad команда добавление для непомеченного трафика, чтобы их DNS-запросы тоже обрабатывались iptables -t mangle -A PREROUTING -p udp -m connmark ! --mark 0xffffaad -m conntrack ! --ctstate INVALID -m multiport --dports 53 -j xkeen спасает положение, но DNS запросы для всех устройств получается идут через XRAY Как победить запрос медленный через XRAY, как пробросить запросы на штатный DNS от кинетика? browserleaks.com/ip показывает DNS россии хотя это не так, что доказывает сайт www.themoviedb.org который стал открываться на всех устройствах.
-
поменял, "outboundTag": "vless-reality", на Ваш "outboundTag" : "proxy"?? должно заработать, для chatgpt мне помогло
-
добавь в routing маршруты по IP { "inboundTag": [ "redirect", "tproxy", "socks-in" ], "outboundTag": "vless-reality", "type": "field", "ip": [ "ext:geoip_v2fly.dat:cloudflare", "ext:geoip_v2fly.dat:twitter", "ext:geoip_v2fly.dat:google", "160.79.104.0/21", #для claude.ai "18.165.140.31", # остальные не помню "18.165.140.41", "18.165.140.85", "18.165.140.115", "108.157.214.118", "108.157.214.111", "108.157.214.56", "108.157.214.17", "199.42.19.226" ] },
-
там наверно руками придётся и в начало таблицы маршрутов I место A iptables -t mangle -I xkeen -p udp --dport 53 -j TPROXY --on-port 61219 --tproxy-mark 0x111/0x111 iptables -t mangle -I xkeen_mark -p udp --dport 53 -j MARK --set-mark 111 -I на -D удалить маршруты
-
А порт 53, 5351, 1900 не пробовал через Xkeen пустить? xkeen -ap 53, 5351, 1900
-
вроде нужно отключить DNS у кинетика по аналогии с kvas opkg dns-override system configuration save тут есть ссылки на Материал для изучения
-
Хотел трафик посмотреть, что проходит через Xkeen, установил ulog, файл настройки прилагается добавил маршрут iptables -t mangle -A xkeen -p tcp -j NFLOG --nflog-group 10 --nflog-prefix "TPROXY_TCP" iptables -t mangle -A xkeen -p udp -j NFLOG --nflog-group 10 --nflog-prefix "TPROXY_UDP" и почему-то файл ulogd.pcap пустой если добавляю маршрут iptables -A INPUT -p tcp -j NFLOG --nflog-prefix "INPUT packets" файл /opt/var/log/ulog/ulogd.pcap растет не подскажите, что делаю не так. ulogd.conf
-
Может кто знает есть возможность посмотреть файл dat, как sing-box или поиском ./sing-box geosite -f ./tmp/geosite.db lookup download.jetbrains.com download.jetbrains.com выдает ip адреса аммазон, обход по домену не работает, "ext:geosite_v2fly.dat:jetbrains", "domain:download-cdn.jetbrains.com", "domain:plugins.jetbrains.com", "account.jetbrains.com", "domain:downloads.marketplace.jetbrains.com", может есть файлик с IP aws диапазоном, пытался geoip_v2fly.dat: AMAZON не находит
-
104.21.14.22 это CLOUDFLARENET, означает что сайт с защитой от DDOS атак просто добавь "ext:geoip_v2fly.dat:cloudflare { "inboundTag": [ "redirect", "tproxy", "socks-in" ], "outboundTag": "vless-german", "type": "field", "ip": [ "ext:geoip_v2fly.dat:cloudflare", "ext:geoip_v2fly.dat:twitter", "ext:geoip_v2fly.dat:google", "160.79.104.0/21", "81.89.195.42", "18.165.140.31", "18.165.140.41", "18.165.140.85", "18.165.140.115", "108.157.214.118", "108.157.214.111", "108.157.214.56", "108.157.214.17", "199.42.19.226" ] },
-
Подскажете, у меня не работает маршрутизация по DNS после того как я отправляю поток через sock5, может я что-то не так делаю, я добавил в "inbounds" { "tag": "socks-in", "protocol": "socks", "listen": "127.0.0.1", "port": 1080, "settings": { "udp": true } } подключил ПК через приоритеты подключения, выбрал там прокси Xkeen работает Mixed_1, не портит мне основные настройки. соответственно, добавил в routing "socks-in" "inboundTag": [ "redirect", "tproxy", "socks-in" ], "outboundTag": "vless-german", "type": "field", "domain"[ "domain:ifconfig.co", "domain:browserleaks.com", ] все подключается, работает подключение Xkeen, как и прежде, но у меня почему-то не работает маршрутизация по доменам для подключения через SOCK5, по IP адресам работает, а по именам доменов нет, я решил сделал настройку DNS в настройках Xray "outbounds": [ { "tag": "dns-out", "protocol": "dns", "settings": { "address": "1.1.1.1" }, "proxySettings": { "tag": "vless-reality" }, "streamSettings": { "sockopt": { "mark": 2 } } }, "routing": { "domainStrategy": "IPIfNonMatch", "rules": [ { "type": "field", "inboundTag": [ "redirect", "tproxy", "socks-in" ], "port": 53, "outboundTag": "dns-out" }, "dns": { "hosts": { "mysite.ru": "192.168.2.7", "dns.google": [ "8.8.8.8", "8.8.4.4" ] }, "servers": [ "https://9.9.9.9/dns-query", "8.8.8.8", "1.1.1.1", { "address": "https://9.9.9.9/dns-query", "domains": [ "domain:browserleaks.com" ], "skipFallback": true, "queryStrategy": "UseIPv4" }, { "address": "https://9.9.9.9/dns-query", "domains": [ "domain:dnsleaktest.com" ], "skipFallback": true, "queryStrategy": "UseIPv4" } ] } можно крутить вертеть эти настройки, ничего не меняется на ПК, DNS будет из настроек Интренет-фильтры. Единственно, что после добавления настроек dns:{} перестает работать dig на всех машинах, так и должно, срабатывает перехват. я использовал Xray версии 24.10.16 P.S. Похоже XRay не анализирует установку TLS соединения с сервером не умеет вытаскивать от туда DNS, отсюда и такая высокая производительность.
-
https://github.com/qzeleza/kvas/wiki/Описание-команд#управление-shadowsocks-соедиением Команда kvas ssr new
-
не собирается почему-то, чего-то не хватает, какого-то параметра
