Перейти к содержанию

Рекомендуемые сообщения

  • Ответов 2,5 тыс
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
26 минут назад, The_Same сказал:

@Niyaz, создайте подключение в Другие подключения. Параметры как на скрине в шапке темы

Там только впн подключение можно создать..

image.thumb.png.df1e6a79a42bfa26c487baab849183fe.png

Опубликовано

Рука-лицо!!!!  

Все заработало, не было прокси-клиента в роутере установлено...

Всем спасибо за подсказки и помощь...

 

Опубликовано
3 минуты назад, The_Same сказал:

@Niyaz, копать файл 10_routing.json

Вот из него кусочек 

    // Настройка подключений через VPS с помощью доменных имен
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "speedtest.net",10_routing.json
          "ext:geosite_antifilter.dat:antifilter-community",
          "ext:geosite_v2fly.dat:openai",
          "ext:geosite_v2fly.dat:paypal",
          "ext:geosite_v2fly.dat:ebay",
          "ext:geosite_v2fly.dat:facebook",
          "ext:geosite_v2fly.dat:instagram"

Есть он там.. 

 

 

Опубликовано
3 минуты назад, Niyaz сказал:

Вот из него кусочек 

    // Настройка подключений через VPS с помощью доменных имен
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "speedtest.net",10_routing.json
          "ext:geosite_antifilter.dat:antifilter-community",
          "ext:geosite_v2fly.dat:openai",
          "ext:geosite_v2fly.dat:paypal",
          "ext:geosite_v2fly.dat:ebay",
          "ext:geosite_v2fly.dat:facebook",
          "ext:geosite_v2fly.dat:instagram"

Есть он там.. 

А Вы добавили клиентов в политику Security?
Не рекомендуется добавлять всю домашнюю сеть. Может не работать.

Именно клиентов.

Опубликовано
1 минуту назад, Niyaz сказал:

Порядок был другой  WAN был выше, переставил как на скрине заработало, не внимателен был... 

image.thumb.png.db603ae984747b5c392fdf53d7e2aa08.png

Рада, что у Вас получилось)

Опубликовано

Пока прет решил добить, набрел на инструкцию по настройке DNSCrypt2 будет с этим работать?

Вот это вылазит в настройках

image.png.f1311f3773f34c6f1ff4b826a5abf726.png

Опубликовано
41 минуту назад, Niyaz сказал:

Пока прет решил добить, набрел на инструкцию по настройке DNSCrypt2 будет с этим работать?

Вот это вылазит в настройках

image.png.f1311f3773f34c6f1ff4b826a5abf726.png

Нет смысла использовать DNSCrypt в связке с Relity.
Воспользуйтесь обычным DoT | DoH. 
 

Опубликовано
1 час назад, Skrill0 сказал:

Нет смысла использовать DNSCrypt в связке с Relity.
Воспользуйтесь обычным DoT | DoH. 
 

В принципе, DOH/DOT тоже нет большого смысла использовать. Можно простой нешифрованный DNS. Что с того, если провайдер увидит DNS запрос про заблокированный ресурс? Трафик то даже ТСПУ не сможет отследить, ибо сервер, увидя не vless трафик (например от проверяющих), направит его на сайт, под который настроена "маскировка". В результате, проверяющий получит данные и сертификат сайта, которым мы "прикрываемся".

Опубликовано (изменено)

@Skrill0 @The_Same

Помогите пожалуйста. Никак не пойму куда дальше копать. Должно работать без ошибок, но не работает. 

Скрытый текст

~ # xkeen -restart
  Xray остановлен

Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/arm64)
A unified platform for anti-censorship.
2023/10/28 19:32:31 Using confdir from env: /opt/etc/xray/configs
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_stats.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_dns.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_reverse.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_fake-dns.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_transport.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/07_inbounds.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/08_outbounds.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/09_policy.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/10_routing.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/11_fallbacks.json
  Xray запущен
~ # xkeen -tc
  Проверка интернет-соединения
    Интернет-соединение работает
~ # xkeen -tpx
  Проверка портов Xray
  Xray слушает

     Шлюз 192.168.1.1
     Порт 55555
     Протокол TCP
~ #

Скрытый текст

 

Окт 28 22:32:29
 
xkeen
Инициирована остановка Xray

 

Окт 28 22:32:31
 
xkeen
Xray остановлен
Окт 28 22:32:31
 
xkeen
Инициирован запуск Xray
Окт 28 22:32:32
 
xkeen
Xray запущен
Окт 28 22:32:32
 
xkeen
Не найден «dokodemo-door» в inbounds. Xray запущен в обычном режиме. Для работы Xray нужно направить на него соединение любым удобным Вам способом.
Скрытый текст

 

// Настройка входящих соединений

{
    "inbounds": [
        {
            "listen": "192.168.1.1",
            "port": 55555,
            "protocol": "socks",
            "settings": {
                "auth": "noauth",
                "udp": false,
                "ip": "192.168.1.1"
            },
            "sniffing": {
                "destOverride": ["http", "tls"],
                "enabled": true,
                "metadataOnly": false
            },
            "tag": "socks-in"
        }
    ]
}

 

Скрытый текст

 

// Настройка маршрутизации

 

{
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
      // Настройка черного списка
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "ext:geosite_v2fly.dat:category-ads-all", 
          "google-analytics",
          "analytics.yandex"
        ],
        "outboundTag": "block",
        "type": "field"
      },
      
      // Блокируем соединение по уязвимым UDP портам
      {
        "inboundTag": ["socks-in"],
        "network": "udp",
        "port": "135, 137, 138, 139",
        "outboundTag": "block",
        "type": "field"
      },
      
      // Настройка подключений через VPS с помощью доменных имен
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "speedtest.net",
          "ext:geosite_antifilter.dat:antifilter-community",
          "ext:geosite_v2fly.dat:openai",
          "ext:geosite_v2fly.dat:paypal",
          "ext:geosite_v2fly.dat:ebay",
          "ext:geosite_v2fly.dat:facebook",
          "ext:geosite_v2fly.dat:facebook",
          "ext:geosite_v2fly.dat:instagram"
        ],
        "outboundTag": "proxy",
        "type": "field"
      },
      
      // Настройка подключений через VPS с помощью IP
      {
        "inboundTag": ["socks-in"],
        "ip": [
          "ext:geoip_antifilter.dat:antifilter",
          "ext:geoip_antifilter.dat:antifilter-community",
          "ext:geoip_v2fly.dat:facebook",
          "ext:geoip_v2fly.dat:netflix",
          "ext:geoip_v2fly.dat:twitter"
        ],
        "outboundTag": "proxy",
        "type": "field"
      },

      // Направление остальныех соединений на VPS
      {
        "inboundTag": ["socks-in"],
        "outboundTag": "direct",
        "type": "field"
      }
    ]
  }
}

 

Установил в браузер SwitchyOmega выбрал протокол SOcks5 прописал IP 192.138.1.1 порт 55555

image.png.9f28f3bb531ed50e8a72bffb63e56c4d.png

В итоге не заходит на заблоченные сайты.

Изменено пользователем Klikson
Опубликовано (изменено)
2 часа назад, Klikson сказал:

@Skrill0 @The_Same

Помогите пожалуйста. Никак не пойму куда дальше копать. Должно работать без ошибок, но не работает. 

  Показать содержимое

~ # xkeen -restart
  Xray остановлен

Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/arm64)
A unified platform for anti-censorship.
2023/10/28 19:32:31 Using confdir from env: /opt/etc/xray/configs
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_stats.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_dns.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_reverse.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_fake-dns.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_transport.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/07_inbounds.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/08_outbounds.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/09_policy.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/10_routing.json
2023/10/28 19:32:31 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/11_fallbacks.json
  Xray запущен
~ # xkeen -tc
  Проверка интернет-соединения
    Интернет-соединение работает
~ # xkeen -tpx
  Проверка портов Xray
  Xray слушает

     Шлюз 192.168.1.1
     Порт 55555
     Протокол TCP
~ #

  Показать содержимое

 

Окт 28 22:32:29
 
xkeen
Инициирована остановка Xray

 

Окт 28 22:32:31
 
xkeen
Xray остановлен
Окт 28 22:32:31
 
xkeen
Инициирован запуск Xray
Окт 28 22:32:32
 
xkeen
Xray запущен
Окт 28 22:32:32
 
xkeen
Не найден «dokodemo-door» в inbounds. Xray запущен в обычном режиме. Для работы Xray нужно направить на него соединение любым удобным Вам способом.
  Показать содержимое

 

// Настройка входящих соединений

{
    "inbounds": [
        {
            "listen": "192.168.1.1",
            "port": 55555,
            "protocol": "socks",
            "settings": {
                "auth": "noauth",
                "udp": false,
                "ip": "192.168.1.1"
            },
            "sniffing": {
                "destOverride": ["http", "tls"],
                "enabled": true,
                "metadataOnly": false
            },
            "tag": "socks-in"
        }
    ]
}

 

  Показать содержимое

 

// Настройка маршрутизации

 

{
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
      // Настройка черного списка
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "ext:geosite_v2fly.dat:category-ads-all", 
          "google-analytics",
          "analytics.yandex"
        ],
        "outboundTag": "block",
        "type": "field"
      },
      
      // Блокируем соединение по уязвимым UDP портам
      {
        "inboundTag": ["socks-in"],
        "network": "udp",
        "port": "135, 137, 138, 139",
        "outboundTag": "block",
        "type": "field"
      },
      
      // Настройка подключений через VPS с помощью доменных имен
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "speedtest.net",
          "ext:geosite_antifilter.dat:antifilter-community",
          "ext:geosite_v2fly.dat:openai",
          "ext:geosite_v2fly.dat:paypal",
          "ext:geosite_v2fly.dat:ebay",
          "ext:geosite_v2fly.dat:facebook",
          "ext:geosite_v2fly.dat:facebook",
          "ext:geosite_v2fly.dat:instagram"
        ],
        "outboundTag": "proxy",
        "type": "field"
      },
      
      // Настройка подключений через VPS с помощью IP
      {
        "inboundTag": ["socks-in"],
        "ip": [
          "ext:geoip_antifilter.dat:antifilter",
          "ext:geoip_antifilter.dat:antifilter-community",
          "ext:geoip_v2fly.dat:facebook",
          "ext:geoip_v2fly.dat:netflix",
          "ext:geoip_v2fly.dat:twitter"
        ],
        "outboundTag": "proxy",
        "type": "field"
      },

      // Направление остальныех соединений на VPS
      {
        "inboundTag": ["socks-in"],
        "outboundTag": "direct",
        "type": "field"
      }
    ]
  }
}

 

Установил в браузер SwitchyOmega выбрал протокол SOcks5 прописал IP 192.138.1.1 порт 55555

image.png.9f28f3bb531ed50e8a72bffb63e56c4d.png

В итоге не заходит на заблоченные сайты.

По конфигурациям все хорошо.
Попробуйте зайти на любой из нужных сайтов, потом левой кнопкой мыши по значку proxy omega и выбрать режим proxy

 

Изменено пользователем Skrill0
Опубликовано (изменено)

Доброго времени суток! Не хочет через VPS открывать закрытые сайты с соответствующим inbounds.json. Клиент внесен в профиль доступа Xkeen. По socks с соответствующим inbounds.json работает нормально. Подскажите, куда копать?

Upd Я так понимаю клиент прокси надо установить, но в моей прошивке его нет и не будет, есть возможность его установить через OPKG?

5.png

Изменено пользователем linkedu
Опубликовано
8 часов назад, linkedu сказал:

Доброго времени суток! Не хочет через VPS открывать закрытые сайты с соответствующим inbounds.json. Клиент внесен в профиль доступа Xkeen. По socks с соответствующим inbounds.json работает нормально. Подскажите, куда копать?

Upd Я так понимаю клиент прокси надо установить, но в моей прошивке его нет и не будет, есть возможность его установить через OPKG?

5.png

Доброго Вам утра!

В таком случае Вам подойдет вариант с switch omega, если хотите использовать именно socks.

Политику Xkeen нужно настраивать только при подключении через Redirect.

Для этого нужно взять inbounds из ленивой конфигурации с Redirect.

Потом перезапустить утилиту xkeen -restart

И помещенные в политику клиенты будут использовать Xray)

 

Опубликовано

Так проблем с soks нет, все настроено и работает, redirect интересует, весь вопрос в том как его реализовать без прокси клиента, может в opkg есть какой клиент?

Опубликовано
2 минуты назад, linkedu сказал:

А для чего нужен proxy клиент?

Для режима работы proxy, с этого xkeen и начинался.

Сейчас режим redirect оптимизировали почти до идеала, устранив большую часть его недостатков, потому смысла использовать режим proxy нет. Читайте шапку и настраивайте redirect.

Опубликовано

Подскажите (лучше ссылкой), где можно найти инструкцию по настройке redirect, не могу найти этого в шапке, заранее благодарен.

Опубликовано (изменено)
16 минут назад, linkedu сказал:

Подскажите (лучше ссылкой), где можно найти инструкцию по настройке redirect

В шапке, под заголовком "«Ленивая» конфигурация VLess+XTLS+Reality | Обновлено 20 сентября 2023"

единственно нужно потом будет удалить комментарий в файле inbounds:

 

вот два файла конфига, как образец, через VPS открываются nnmclub.to и speedtest.net, все остальное идет напрямую.

07_inbounds.json 10_routing.json

Изменено пользователем bigpu
Опубликовано

Всем доброго времени суток)
 

1 минуту назад, bigpu сказал:

единственно нужно потом будет удалить комментарий в файле inbounds:

Уже можно не удалять комментарии) Все будет работать)

Опубликовано

@Skrill0, доброго дня! При перезагрузке роутера в логе фиксируется следующая запись, но при этом все запускается нормально и сайты через xray открываются

Opkg::Manager: /opt/etc/ndm/netfilter.d/xray.sh: iptables v1.4.21: Couldn't load target `XRAY_IPV4':No such file or directory.
Opkg::Manager: /opt/etc/ndm/netfilter.d/xray.sh: Try `iptables -h' or 'iptables --help' for more information.

 

Опубликовано (изменено)
4 минуты назад, jameszero сказал:

При перезагрузке роутера в логе фиксируется следующая запись

подтверждаю:

image.jpeg.636e816539abbbe8825d2a2a74464515.jpeg

Изменено пользователем bigpu
Опубликовано

Ну собственно, так у меня и настроено все было, а что могут означать ошибки

jq: error (at <stdin>:71): Cannot iterate over null (null)
jq: error (at <stdin>:71): Cannot iterate over null (null)
 

Опубликовано

В общем такая ситуация, при работе через sock  с сответствующим 07_s_inbounds.json заблок сайты открываются, в ssh ошибок нет при перезагрузке xkeen -restart, при работе через redirect с соответствующим 07_r_inbounds.json при перезагрузке xkeen -restart появляются ошибки в ssh:

jq: error (at <stdin>:71): Cannot iterate over null (null)
jq: error (at <stdin>:71): Cannot iterate over null (null)

Опубликовано
47 минут назад, jameszero сказал:

При перезагрузке роутера в логе фиксируется следующая запись

Сейчас два раза перезагрузил роутер, один раз ошибка есть, второй раз ошибки нет. Непонятно 🤷‍♂️

Опубликовано

Доброго Вам дня)

1 час назад, jameszero сказал:

@Skrill0, доброго дня! При перезагрузке роутера в логе фиксируется следующая запись, но при этом все запускается нормально и сайты через xray открываются

Opkg::Manager: /opt/etc/ndm/netfilter.d/xray.sh: iptables v1.4.21: Couldn't load target `XRAY_IPV4':No such file or directory.
Opkg::Manager: /opt/etc/ndm/netfilter.d/xray.sh: Try `iptables -h' or 'iptables --help' for more information.


Вроде как ничего страшного. 
Скрипт пытается включить цепь XRAY_IPV4 в PREROUTING, но цепь не находится.

А все работает, потому что не найдя цепь — она создается, а потом опять включается.
Далее, каждый раз, когда срабатывает netfilter хук — происходит проверка существования именно цепи, а не каждого правила и iptables не заполняется дубликатами)

Немного подправлю скрипт в следующем обновлении, чтобы ошибка не появлялась.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   1 пользователь онлайн

×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.