маршрутизация Xkeen

[Sercha]

  В 06.10.2023 в 17:13, Skrill0 сказал:

Доброго Вам вечера)

В первую очередь благодарю за поддержку. С trc20 и правда проблема, спасибо за замечание)
Где-то послезавтра будет обновление, в котором будет полноценно исправлена проблема с внесением правил и, скорее всего, с tproxy)

Показать  

Очень готов на альфатест)

Похоже, трафик UDP корректно не форвардится в режиме redirect - whatsapp не работает(, хотя спидтест и браузинг - ОК...

 

[Roman Balaev]

  В 08.10.2023 в 17:09, Sercha сказал:

Очень готов на альфатест)

Похоже, трафик UDP корректно не форвардится в режиме redirect - whatsapp не работает(, хотя спидтест и браузинг - ОК...

 

Показать  

многие с нетерпением ждут обновления)

[SnT]

Глупый вопрос: а сам Keenetic можно использовать в качестве сервера xray?

[Sirex]

Спасибо за такое дополнение!
Можете подсказать?

Все установил, настроил, на удивление все сразу заработало. Но заметил что при перезапуске роутера не всегда появляется интернет, бывает нужно перезапустить. В самом роутере никаких подключений не создавал, сразу весь трафик идет вроде как через xray. Скорость загрузки сильно падает при проверки на speedtest, стандартно 30 а тут 8-10

Можете подсказать все ли так в конфигах, цель была пустить весь трафик через xray?

07_inbounds

  Показать контент

// Настройка исходящих соединений

{
    "inbounds": [
        {
            "listen": "192.168.1.1",    // Адрес Вашего шлюза
            "port": 54836,    // Порт на котором будет слушать Xray.
            "protocol": "dokodemo-door",
            "settings": {
                "network": "tcp,udp",
                "followRedirect": true
            },
            "sniffing": {
                "enabled": true,
                "destOverride": [
                    "http",
                    "tls"
                ]
            },
            "tag": "socks-in"
        }
    ]
}

10_routing

  Показать контент

// Настройка маршрутизаций

{
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
      // Направление остальных соединений на VPS
      {
        "inboundTag": ["socks-in"],
        "outboundTag": "proxy",
        "type": "field"
      }
    ]
  }
}

08_outbounds

  Показать контент

// Настройка исходящих соединений

{
    "outbounds": [
        // VPS соединение
        {
            "domainStrategy": "UseIPv4", // Если Ваш сервер не поддерживает IPv6, то рекомендую оставить IPv4
            "protocol": "vless",
            "settings": {
                "vnext": [
                    {
                        "address": "", // IP или доменное имя сервера
                        "port": 443,
                        "users": [
                            {
                                "encryption": "none",
                                "flow": "",
                                "id": "" // ID
                            }
                        ]
                    }
                ]
            },
            "streamSettings": {
                "network": "tcp",
                "security": "reality",
                "realitySettings": {
                    "publicKey": "",  // Public Key
                    "fingerprint": "chrome",  // Finger Point, указанный на сервере
                    "serverName": "amd.com",  // SNI, указанный на сервере
                    "shortId": "",  // Short ID, присвоенный пользователю на сервере
                    "spiderX": "/"
                }
            },
            "tag": "proxy"
        },
        
        // Прямое соединение
        {
            "protocol": "freedom",
            "tag": "direct"
        },
        
        // Блокировка соединения
        {
            "protocol": "blackhole",
            "tag": "block"
        }
    ]
}

 

[jameszero]

  В 10.10.2023 в 14:25, SnT сказал:

Keenetic можно использовать в качестве сервера xray?

Показать  

Можно, если у него белый IP-адрес.

  В 10.10.2023 в 14:50, Sirex сказал:

пустить весь трафик через xray

Показать  

Можете исключить файл 10_routing.json, т.е. обнулить его. Он нужен для выборочной маршрутизации трафика.

[SnT]

  В 10.10.2023 в 15:18, jameszero сказал:

Можно, если у него белый IP-адрес.

Показать  

А как это сделать, не понял? Сервер xray я сделал на vps по инструкции, выложенной на Хабре и тут тоже упомянутой, а теперь возникла идея сделать тоже самое сделать на своем домашнем KN-1811 (белый IP-адрес есть, другие vpn работают)

[jameszero]

  В 10.10.2023 в 16:54, SnT сказал:

А как это сделать

Показать  

Конфиг, будет такой же как на VPS. Дополнительно потребуется в веб-интерфейса Кинетика открыть порт, который слушает клиентов, например 443.

[SnT]

  В 10.10.2023 в 18:06, jameszero сказал:

Конфиг, будет такой же как на VPS.

Показать  

как это?

 

[jameszero]

SnT, вы же написали, что уже сделали xray-сервер на VPS, значит у него есть рабочий конфигурационный файл, возьмите его и поместите в директорию configs на Кинетике с установленным xray, при необходимости отредактируйте.

Данная тема форума не о настройке сервера xray, мы тут сейчас с вами занимаемся оффтопом, да простит нас Skrill0. Создайте новую тему с интересующим вас вопросом и вам ответят более развернуто. К слову, не совсем понятно зачем вам сервер xray на Кинетике? xray это прокси, а не vpn и объединить компьютеры в единую подсеть с его помощью не получится.

[Sercha]

Большой вопрос к тем, кто успешно настраивал TPROXY.

Добился его /частичной/ работы. Весь трафик идёт через него в "тун", UDP работает, вассап звонит. Почти счастье.

Почти и частично - потому что не идёт подключение TCP:443! Открываются сайты http (http://lib.ru), открываются сайты https на нестандартном порту (например https://api.twilio.com:8443 - серт тоже в порядке пишет).

Вдруг кто сталкивался? Спасибо.

  Показать контент

ip rule add fwmark 1 table 100
ip route add local 0.0.0.0/0 dev lo table 100

iptables -t mangle -N XRAY
iptables -t mangle -A XRAY -d 127.0.0.0/8 -j RETURN
iptables -t mangle -A XRAY -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A XRAY -d 255.255.255.255/32 -j RETURN
iptables -t mangle -A XRAY -d 224.0.0.0/3 -j RETURN
iptables -t mangle -A XRAY -d 192.168.0.0/16 -p udp ! --dport 53 -j RETURN
iptables -t mangle -A XRAY -p tcp -j TPROXY --on-port 54836 --tproxy-mark 1
iptables -t mangle -A XRAY -p udp -j TPROXY --on-port 54836 --tproxy-mark 1
iptables -t mangle -A PREROUTING -j XRAY

iptables -t mangle -N XRAY_MASK
iptables -t mangle -A XRAY_MASK -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A XRAY_MASK -d 255.255.255.255/32 -j RETURN
iptables -t mangle -A XRAY_MASK -d 224.0.0.0/3 -j RETURN
iptables -t mangle -A XRAY_MASK -d 45.45.45.45/32 -j RETURN # внешний ип впс
iptables -t mangle -A XRAY_MASK -d 192.168.0.0/16 -p udp ! --dport 53 -j RETURN
iptables -t mangle -A XRAY_MASK -j MARK --set-mark 1

iptables -t mangle -A OUTPUT -p tcp -j XRAY_MASK
iptables -t mangle -A OUTPUT -p udp -j XRAY_MASK

 

[Sirex]

Можете подсказать, не работает торрент и игры. Конфиги пробывал менять удалось только добиться повышения скорости загрузки.
Конфиги примерно такие и остались
 

  В 10.10.2023 в 14:50, Sirex сказал:

Спасибо за такое дополнение!
Можете подсказать?

Все установил, настроил, на удивление все сразу заработало. Но заметил что при перезапуске роутера не всегда появляется интернет, бывает нужно перезапустить. В самом роутере никаких подключений не создавал, сразу весь трафик идет вроде как через xray. Скорость загрузки сильно падает при проверки на speedtest, стандартно 30 а тут 8-10

Можете подсказать все ли так в конфигах, цель была пустить весь трафик через xray?

07_inbounds

  Показать контент

// Настройка исходящих соединений

{
    "inbounds": [
        {
            "listen": "192.168.1.1",    // Адрес Вашего шлюза
            "port": 54836,    // Порт на котором будет слушать Xray.
            "protocol": "dokodemo-door",
            "settings": {
                "network": "tcp,udp",
                "followRedirect": true
            },
            "sniffing": {
                "enabled": true,
                "destOverride": [
                    "http",
                    "tls"
                ]
            },
            "tag": "socks-in"
        }
    ]
}

10_routing

  Показать контент

// Настройка маршрутизаций

{
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
      // Направление остальных соединений на VPS
      {
        "inboundTag": ["socks-in"],
        "outboundTag": "proxy",
        "type": "field"
      }
    ]
  }
}

08_outbounds

  Показать контент

// Настройка исходящих соединений

{
    "outbounds": [
        // VPS соединение
        {
            "domainStrategy": "UseIPv4", // Если Ваш сервер не поддерживает IPv6, то рекомендую оставить IPv4
            "protocol": "vless",
            "settings": {
                "vnext": [
                    {
                        "address": "", // IP или доменное имя сервера
                        "port": 443,
                        "users": [
                            {
                                "encryption": "none",
                                "flow": "",
                                "id": "" // ID
                            }
                        ]
                    }
                ]
            },
            "streamSettings": {
                "network": "tcp",
                "security": "reality",
                "realitySettings": {
                    "publicKey": "",  // Public Key
                    "fingerprint": "chrome",  // Finger Point, указанный на сервере
                    "serverName": "amd.com",  // SNI, указанный на сервере
                    "shortId": "",  // Short ID, присвоенный пользователю на сервере
                    "spiderX": "/"
                }
            },
            "tag": "proxy"
        },
        
        // Прямое соединение
        {
            "protocol": "freedom",
            "tag": "direct"
        },
        
        // Блокировка соединения
        {
            "protocol": "blackhole",
            "tag": "block"
        }
    ]
}

 

Показать  

 

[bigpu]

  В 12.10.2023 в 09:02, Sirex сказал:

не работает торрент и игры

Показать  

попробуйте режим proxy вместо redirect

[Sirex]

  В 12.10.2023 в 09:13, bigpu сказал:

попробуйте режим proxy вместо redirect

Показать  

Можете, пожалуйста, чуть подробнее объяснить? Пробывал изменить конфиг, эффекта нет, либо интернет пропадает... 

[bigpu]

  В 12.10.2023 в 12:56, Sirex сказал:

чуть подробнее объяснить?

Показать  

Что тут объяснять, шапку читали? Есть два режима работы xray - proxy и redirect. В шапке найдите конфиг для proxy. Там разница тупо в одной строке.

[miksher07]

Добрый вечер. После выполнения команды PUTTY возвращает  Segmentation fault. Подскажите, пожалуйста, как починить.

curl -s -L https://github.com/Skrill0/XKeen/releases/latest/download/xkeen.tar --output xkeen.tar && tar -xvf xkeen.tar -C /opt/sbin --overwrite > /dev/null && rm xkeen.tar

[bigpu]

  В 12.10.2023 в 12:56, Sirex сказал:

Пробывал изменить конфиг, эффекта нет, либо интернет пропадает... 

Показать  

И опять же, на кой все через xray пускать? Пустите через него только нужное, тот же bittorrent тогда и пойдет напрямую.

[Sirex]

  В 12.10.2023 в 16:58, bigpu сказал:

И опять же, на кой все через xray пускать? Пустите через него только нужное, тот же bittorrent тогда и пойдет напрямую.

Показать  

Это было бы куда удобнее, но тариф оператора сильно ограничен в трафике, поэтому приходится использовать SNI. 
Redirect показался куда шустрее, особенно это заметно в воспроизведение 4k видео, через прокси видео не успевает прогрузиться, хотя если верить speedtest то скорость 80+. 

[bigpu]

  В 12.10.2023 в 17:16, Sirex сказал:

Redirect показался куда шустрее

Показать  

Безусловно, только шустрее настолько, насколько и геморрней.

[bigpu]

  В 12.10.2023 в 17:16, Sirex сказал:

то скорость 80+

Показать  

Это скорее в тепличных условиях, чаще всего скорость пониже, увы, не на ARM уж точно.

[The_Same]

  В 12.10.2023 в 17:50, bigpu сказал:

Это скорее в тепличных условиях, чаще всего скорость пониже, увы, не на ARM уж точно.

Показать  

KN-1811, тариф 350, через прокси в среднем 150-170 получается. В принципе, нормально. Жду обновления xkeen с tproxy, попробовать.

[bigpu]

  В 12.10.2023 в 17:56, The_Same сказал:

KN-1811

Показать  

я ж про то)

[The_Same]

  В 12.10.2023 в 18:54, bigpu сказал:

я ж про то)

Показать  

Так и я специально указал, что вариант с прокси вполне подходит для не арм. 

[bigpu]

  В 12.10.2023 в 19:18, The_Same сказал:

не арм

Показать  

так KN-1811 на ARM)

[The_Same]

  В 12.10.2023 в 19:20, bigpu сказал:

так KN-1811 на ARM)

Показать  

Ну тогда ой...😁В таком случае , в чем проблема? Потеря 30% скорости через прокси критична? Лично мне доступ к заблокированным ресурсам  нужен не для просмотра 4к, хотя это только мой случай. В любом случае , приятнее, конечно , если скорость не будет так проседать.

[bigpu]

  В 12.10.2023 в 19:27, The_Same сказал:

Потеря 30% скорости через прокси критична

Показать  

в моем случае более 1000% - у меня уже 650Мбит с двух провайдеров, c Xray и прокси режимом 50Мбит+- причем даже на незаблоченные ресурсы, посему, да, весьма критично) Я выше неоднократно говорил, что даже 50Мбит+- к заблоченным меня устроит)

[Alexey77]

Здравствуйте я так понимаю что в конфиге 10_p_routing.json ru сайты идут напрямую. А можно в него добавить исключение например seasonvar.ru чтобы шло через xray? 

[bigpu]

  В 12.10.2023 в 19:40, Alexey77 сказал:

10_p_routing.json

Показать  

в 10_p_routing.json все идет через прокси, что не указано в direct, господа, ну почитывайте шапку, наконец! Все более чем годно расписано:

"

Доступ через VPS | proxy

• Всем остальным, что не указаны в прямом доступе и блокировке

"

Изменено 12 октября, 2023 пользователем bigpu

[Alexey77]

В это конфиге указано  // Настройка прямых подключений с помощью доменных имен
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru

// Направление остальныех соединений на VPS
      {
        "inboundTag": ["socks-in"],
        "outboundTag": "proxy",
        "type": "field"

поэтому и спрашиваю про исключения. 

[bigpu]

  В 12.10.2023 в 19:40, Alexey77 сказал:

в него добавить исключение например seasonvar.ru чтобы шло через xray

Показать  

куда этот домен надо добавить?

[Эрик Гималетдинов]

Вот такая ошибка

~ # xkeen -stop

Ошибка: Не удалось определить xray_port из настроек.

 

С чем может быть связана? Как обойти?

 

И более общий вопрос - в инструкции не написано, но нужно сначала себе приобрести VPS, воткнуть атрибуты этого VPS сервака в 08_outbounds.json?