маршрутизация Xkeen

doc_bravn · 24 ноября, 2023

11 час назад, jameszero сказал:
Вы видимо направляете в redirect все порты, не рекомендую так делать. VoWiFi работает по протоколу IPsec и использует UDP порты 500 и 4500.

Настройте перенаправление только для 80 и 443 портов, запустив команду:
xkeen -ap "80 443"

Доброго дня!

Большое Вам спасибо!

Подскажите а эта информация о портах она записывается в какой-то конфиг и при перезапуске xkeen настройки не потеряются? Или нужно каждый раз выполнять эту настройку при перезапуске?

При такой настройке будет ли достукиваться мобильное приложение инстаграм до своего сервера и работать? Или для приложения нужны еще какие-то порты?

jameszero · 24 ноября, 2023

@doc_bravn, добрый день! Да, настройка портов сохраняется в скрипте запуска xkeen, каждый раз её выполнять не требуется, а по работе мобильного приложения не скажу, не пользуюсь им. Попробуйте сами, если не заработает, то уточните используемые порты в теме приложения на 4pda.

mafia-cheb · 24 ноября, 2023

скажите пожалуйста в роутере есть конфиг антизапрета свой. в клиентский конфиг его можно засунуть параметр socks-proxy. Можно ли как то сделать так чтобы работал конфиг антизапрета с этим параметром socks-proxy чтобы соединение шло на сокс прокси в роутере а он дальше пересылал его на мой впс где установлена панель 3x-ui? скажем так хочу остаться на опенвпн но при этом обфусцировать его, защитить от грядущих блокировок. В андроид приложении это например возможно, где в исходящих соединениях ставить соединение с впс, а во входящих указываешь порт и указываешь чтобы некобох работал в режиме прокси. т.е получается что опен впн соединяется в некобох а он уже с впс. я технически не силен в этом, постарался расписать как мог, прошу сильно не пинать тапками))

а так по инструкции тут в шапке все настроил все работает и в режиме прокси и редирект

правда не смог разобраться как проксировать свои сайты допустим этот интересует TMDB https://www.themoviedb.org

пробовал его засунуть в файле 10_routing_d итак https://www.themoviedb.org и так www.themoviedb.org и так themoviedb.org и так "full:themoviedb.org" и так "full:www.themoviedb.org" никак не получается...

при этом я не совсем понял почему он из коробки этот сайт не работает, т.е я на сайт зайти не могу, ни в лампе картинки не проксируется, ведь эти адреса есть Antifilter community, он у меня в фале прописан... чего не хватает непонятно

Изменено 24 ноября, 2023 пользователем mafia-cheb

jameszero · 24 ноября, 2023

26 минут назад, mafia-cheb сказал:

настроил все работает и в режиме прокси

Осталась самая малость - вписать в конфиг антизапрета сокс5 подключение 192.168.1.1:порт и проверить)

TMDB добавляется так:

Цитата

...
    // Настройка подключений через VPS с помощью доменных имен
      {
        "inboundTag": ["socks-in"],
        "domain": [
        "themoviedb.org",
          "tmdb.org",
          "speedtest.net",
          "ext:geosite_antifilter.dat:antifilter-community",
          "ext:geosite_v2fly.dat:openai",
          "ext:geosite_v2fly.dat:paypal",
          "ext:geosite_v2fly.dat:ebay",
          "ext:geosite_v2fly.dat:facebook",
          "ext:geosite_v2fly.dat:instagram"
        ],
        "outboundTag": "proxy",
        "type": "field"
      },
...

mafia-cheb · 24 ноября, 2023

5 минут назад, jameszero сказал:

Осталась самая малость - вписать в конфиг антизапрета сокс5 подключение 192.168.1.1:порт и проверить)

TMDB добавляется так:

а почему тмдб из коробки не работает? он же есть в Antifilter community. этот фильтр прописан в роутинге. непонятно

Изменено 24 ноября, 2023 пользователем mafia-cheb

mafia-cheb · 24 ноября, 2023

6 минут назад, jameszero сказал:

Осталась самая малость - вписать в конфиг антизапрета сокс5 подключение 192.168.1.1:порт и проверить)

TMDB добавляется так:

интересно кто будет заниматься роутингом)) xray или антизапрет)))теоретически же должно работать или я фигню какую то сморозил про обфускацию трафика антизапрета средствами xray?

jameszero · 24 ноября, 2023

1 минуту назад, mafia-cheb сказал:

почему тмдб из коробки не работает? он же есть в Antifilter community?

Не знаю, я отказался от использования этих списков, в том числе из-за некорректной их работы и наполняю списки вручную необходимыми доменами. Кроме того, считаю лишним выборочный роутинг IP-адресов, достаточно перенаправлять только домены.

2 минуты назад, mafia-cheb сказал:

интересно кто будет заниматься роутингом))

В этом случае, роутинг xray нужно отключить и подавать на вход антизапрета "чистый" socks5. Конфиги можете глянуть в этом сообщении.

doc_bravn · 24 ноября, 2023

14 часа назад, jameszero сказал:
Вы видимо направляете в redirect все порты, не рекомендую так делать. VoWiFi работает по протоколу IPsec и использует UDP порты 500 и 4500.

Настройте перенаправление только для 80 и 443 портов, запустив команду:
xkeen -ap "80 443"

А эти команды где посмотреть можно? Вы откуда узнали о том как и чем изменить настройки портов. В описании в теме есть ключи запуска xkeen, но описания всех его команд нет.

The_Same · 24 ноября, 2023

@doc_bravn, в описании каждого обновления есть. Просто автор еще не обновил шапку темы, видимо пока не до этого.

Изменено 24 ноября, 2023 пользователем The_Same
опечатка

vladimir_spb · 24 ноября, 2023

Здравствуйте, просьба подсказать как с одного ip адреса: с одного приложения направить трафик напрямую, а с другого приложения через прокси. В приложениях есть настройки прокси.

Alexey77 · 24 ноября, 2023

7 часов назад, vladimir_spb сказал:

Здравствуйте, просьба подсказать как с одного ip адреса: с одного приложения направить трафик напрямую, а с другого приложения через прокси. В приложениях есть настройки прокси.

Добрый вечер. Возможно вам подойдут эти файлы. Порт 54836 напрямую порт 54838 прокси пробуйте.

07_inbounds.json 10_routing.json

Изменено 24 ноября, 2023 пользователем Alexey77

dima8421 · 25 ноября, 2023

On 11/24/2023 at 8:58 AM, jameszero said:

@dima8421, доброго дня!

Месяц назад вы уже задавали этот вопрос. Такой функционал в xkeen не заявлен и не реализован.

Я понимаю, что в xkeen такого функционала нет, поэтому интересует, возможно ли реализовать это с помощью каких-то дополнительных правил iptables. Интересует лишь "обоснованное предложение", можно ли это сделать как-то просто, грубо говоря, одним-двумя правилами, завернув весь трафик с подсети VPN клиентов, или это сложно и даже не стоит этим заморачиваться?

Изменено 25 ноября, 2023 пользователем dima8421

Marassa · 25 ноября, 2023

[удалено] тупанул - оказалось достаточно убрать подключение xray с первого места в приоритетах для политики xkeen.

Изменено 25 ноября, 2023 пользователем Marassa

Alexey77 · 25 ноября, 2023

Добрый день. Настраиваю файл 10_routing.json и на одном заблокированном сайте начала вылазить заглушка билайн хотя должен быть ростелеком вот как бывает.

NGaGe39 · 25 ноября, 2023

В 24.11.2023 в 11:00, doc_bravn сказал:

А эти команды где посмотреть можно?

Xkeen -h

Alexey77 · 26 ноября, 2023

7 минут назад, doc_bravn сказал:

Доброго дня!

У xkeen есть параметр автозапуска вместе с роутером. Если его включить, то при перезагрузке будет запускаться xkeen и вместе с ним затем стартовать xray и включаться обход блокировок?

Будет ли медленнее запускаться роутер с учетом автостарта xkeen?

Добрый день сам не проверял но скорее всего это будет или не будет запускатся xray. Разницу в скорости загрузки вы скорее всего не заметите.

Изменено 26 ноября, 2023 пользователем Alexey77

Alexey77 · 26 ноября, 2023

Если не прав то поправьте xkeen это не приложение это набор скриптов для удобного управления xray. То что пришлось бы делать руками это делает xkeen и он не висит в памяти не потребляет ресурсы роутера.

LDude · 26 ноября, 2023

Что-то лыжи не едут. Прочитал всё с самого начала. Выборочный обход мне не надо пока, нужно всё в тоннель. Настроил, работает через кинетиковый прокси через амстердамский VPS.

Но, с выходом новой версии с редиректом создал политику XKeen, в ней выбрал соединение с провайдером, сделал привязку ноута к этой политике. Вроде всё работает: nperf.com, 2ip.io, speedtest.net показывают, что я в Амстердаме. Пингую амстердамский VPS - 88-89 мс. Пингую ya.ru - 46-47 мс. Т.е. ya.ru пигнуется напрямую. С какого Х? 10_routing отсутствует.

ЗЫ: оно не редиректит UDP что ли? Напрямую в провайдера летят пакеты?

Изменено 26 ноября, 2023 пользователем LDude
ошибку поправил

Skrill0 · 27 ноября, 2023

15 часов назад, Alexey77 сказал:

Если не прав то поправьте xkeen это не приложение это набор скриптов для удобного управления xray. То что пришлось бы делать руками это делает xkeen и он не висит в памяти не потребляет ресурсы роутера.

Доброго Вам утра)

Да, Вы абсолютно правы)

Изменено 27 ноября, 2023 пользователем Skrill0

Skrill0 · 27 ноября, 2023

13 часа назад, LDude сказал:

Что-то лыжи не едут. Прочитал всё с самого начала. Выборочный обход мне не надо пока, нужно всё в тоннель. Настроил, работает через кинетиковый прокси через амстердамский VPS.

Но, с выходом новой версии с редиректом создал политику XKeen, в ней выбрал соединение с провайдером, сделал привязку ноута к этой политике. Вроде всё работает: nperf.com, 2ip.io, speedtest.net показывают, что я в Амстердаме. Пингую амстердамский VPS - 88-89 мс. Пингую ya.ru - 46-47 мс. Т.е. ya.ru пигнуется напрямую. С какого Х? 10_routing отсутствует.

ЗЫ: оно не редиректит UDP что ли? Напрямую в провайдера летят пакеты?

Здравствуйте!

Для надежности, рекомендую оставить routing, но только с 1-м подключением, в Вашем случае, Proxy.
Так как inbounds и Outbounds тегам нужна карта соединения. Желательно явно указать, чтобы все шло на Proxy)

Skrill0 · 27 ноября, 2023

Всем доброго времени суток!

Есть ли пара желающих протестировать Tproxy-мод?
Пожалуйста, напишите в ЛС)

LDude · 27 ноября, 2023

5 hours ago, Skrill0 said:

Для надежности, рекомендую оставить routing, но только с 1-м подключением, в Вашем случае, Proxy.
Так как inbounds и Outbounds тегам нужна карта соединения. Желательно явно указать, чтобы все шло на Proxy)

Вот это?

Spoiler

{
"routing": {
"domainStrategy": "IPIfNonMatch",
"rules": [
{
"inboundTag": ["socks-in"],
"outboundTag": "proxy",
"type": "field"
}
]
}
}

Если да, то оно и стояло изначально (до удаления routing из конфига), когда увидел такие пинги. Сейчас обратно вернул, xkeen -restart сделал - то же самое, пинг яндекса короче моего VPS.

jameszero · 27 ноября, 2023

19 часов назад, LDude сказал:

оно не редиректит UDP что ли? Напрямую в провайдера летят пакеты?

ping вообще-то не UDP, а ICMP протокол, и он не редиректится.

Изменено 27 ноября, 2023 пользователем jameszero

LDude · 27 ноября, 2023

23 minutes ago, jameszero said:

ping вообще-то не UDP, а ICMP протокол, и он не редиректится.

А-а-а, спасибо. А то ping не работал же, когда через кинетиковый прокси без UDP было.

И ещё вопрос тогда, вроде по теме несколько раз проскакивало, забыл уже, пока всё прочитал )) - в кинетике можно как-то wireguard завернуть в xray?

ЗЫ: Wireguard ща попробовал - через него ping ходит.

Изменено 27 ноября, 2023 пользователем LDude
PS:

jameszero · 27 ноября, 2023

@LDude, можете попробовать по этим ссылкам настроить. Теоретически всё должно работать, только, думаю, нагрузка на процессор Кинетика будет высоковата.

WireGuard over Xray

Tunnel WireGuard through Xray

doc_bravn · 27 ноября, 2023

Добрый день!

А дружит ли xray с ipv6 полученными путем тоннеля 6in4, например от Hurricane Electric? У моего VPS на котором поднят xray сервер есть доступ в ipv6 и есть адрес ipv6 на сервере.

LDude · 27 ноября, 2023

Немножко оффтоп, но про политики в кинетике вопрос. По-быстрому что-то не нашёл ответа.

Как работает Default policy в Internet Connection Policies?

Spoiler

Получается, что это политика по умолчанию для всех, кому не указано что-то другое? В картинке выше, например, в настройках соединения OVPN внутри можно указать через что в инет ломиться (там я Beeline поставил).

IKEv2 в настройках нельзя указать через что ему ходить, и по этой картинке он пошёл через mchost получается?

mchost через Beeline пошёл.

А fi-hel (1), например, как запустить в Beeline?

A XKeen как тогда через Beeline идёт?

Alexey77 · 27 ноября, 2023

1 час назад, LDude сказал:

как запустить в Beeline?

Добрый вечер. Если билайн ваше основное интернет соединение опустите его в низ сначала xray потом билайн . Если правильно понял все что выше будет ходить через билайн. Xray ходит в интернет через свою политику где xray выше билайн.

Изменено 27 ноября, 2023 пользователем Alexey77
Дополнил

LDude · 27 ноября, 2023

1 hour ago, Alexey77 said:

Если билайн ваше основное интернет соединение опустите его в самый низ

Да ну, нафик, опустил. Всё отвалилось. Локалка отвалилась, потом ожила немного, потом отпять отвалилась. И так постоянно, пока назад не вернул еле-еле.

fi-hel (1) пошёл через mchost. Мне так показалось.

xkeen -tc тоже сеть потерял, терминал тоже тупил, ну, из-за локалки по ходу.

Изменено 27 ноября, 2023 пользователем LDude
пунктуация)

Alexey77 · 27 ноября, 2023

1 час назад, LDude сказал:

Да ну, нафик, опустил. Всё отвалилось.

Сразу не обратил внимания что у вас столько политик. Вот у меня так настроено и работает.

Изменено 27 ноября, 2023 пользователем Alexey77

маршрутизация Xkeen

Рекомендуемые сообщения

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Skrill0

Skrill0

Skrill0

Изображения в теме

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

Важная информация