маршрутизация Xkeen

[avn]

21 час назад, jameszero сказал:

Провайдерский dns в данной связке вполне рабочее решение, он нужен только для одного запроса - отрезовлить адрес DoH\DoT сервера, а затем всё начинает идти по шифрованному каналу и провайдерский dns не используется.

При указании имени сервера, используйте ip адрес

[schebotar]

В 06.12.2023 в 19:27, jameszero сказал:

Если бы они публиковали свой 5 килобайтный сокращенный список отдельно, а не клеили его к 8 мегабайтному общему листу, я бы к ним присмотрелся.

Привет. С интересом почитал последнее обсуждение и в принципе все решается парой строчек в пайплайн GitHub Actions.

Добавил дополнительно сборку отдельного файла только со списком коммьюнити 
https://github.com/schebotar/antifilter-domain/releases/latest/download/geosite-community.dat
Весит 6-7 кб.

[jameszero]

В 08.12.2023 в 08:12, avn сказал:

При указании имени сервера, используйте ip адрес

C DoH серверами это не работает. ssl-сертификат выдаётся на доменное имя , а не IP-адрес.

Скрытый текст

Скрытый текст

 

[Alexey77]

В 08.12.2023 в 08:12, avn сказал:

При указании имени сервера, используйте ip адрес

Добрый день. Указал вместо https://dns.quad9.net/dns-query https://9.9.9.9/dns-query работает ошибок в логах нет. 

[jameszero]

Добрый день! Да, с девятками работает, у них IP-адрес вписан в сертификат, но это не общеприменимая практика, не у всех так.

[avn]

5 часов назад, jameszero сказал:

C DoH серверами это не работает. ssl-сертификат выдаётся на доменное имя , а не IP-адрес.

  Скрыть содержимое

  Скрыть содержимое

 

Сертификаты уже давно выдают на ip-адрес. Вам просто не повезло с вашим dns провайдером.

Изменено 9 декабря, 2023 пользователем avn

[kaguyashaa]

Приветствую, можете подсказать два момента, ну или направить куда надо копать:
1) Можно ли настроить балансировку нагрузки, условно, есть несколько серверов с VMESS и несколько VLESS проксей, хотелось бы чтобы домены категории А шли через одну проксю, а домены категории Б шли через другую, и т.д., можно ли такое настроить?
2) Внутри локалки у меня есть NAS на котором поднят VPN openconnect tcp 443+openvpn 444 портах, можно ли как-то сделать чтобы трафик при подключении так же шёл через проксю на указанные в настройках сайты?

[Alexey77]

13 часа назад, kaguyashaa сказал:

хотелось бы чтобы домены категории А шли через одну проксю, а домены категории Б шли через другую, и т.д., можно ли такое настроить?

Добрый день возможно создать цепочку из серверов. Вы подключаетесь к серверу А через него идут домены А. Далее этот сервер подключается к серверу Б и через него уже идут домены Б и так далее. Но чем больше серверов в цепочке тем больше будет задержка. 

[adk]

В 07.12.2023 в 10:28, adk сказал:

Благодарю за информацию! По всей видимости, Ваша теория верна.. При этом, в логах кинетика ошибок DNS серверов не наблюдаю..

  Показать содержимое

upd. пока что проблему решил перевод устройств в политику с провайдерским dns + dot\doh

Коллеги, прошу прощения за возможный оффтоп, но проблема вновь воспроизводится (отсутствие доступов к meta + X).

Использовал профиль DNS в связке с провайдерским и dot\doh

 

Скрытый текст

Выставлял устройствам предустановленные профили

Скрытый текст

Результат отрицательный...

Подскажите, пожалуйста, как можно избавиться от этой напасти?

[Alexey77]

18 минут назад, adk сказал:

(отсутствие доступов к meta + X)

Это что? Вот это api.tmdb.org? Имеете ли вы доступ по ssh к серверу? 

[adk]

11 минуту назад, Alexey77 сказал:

Это что? Вот это api.tmdb.org? Имеете ли вы доступ по ssh к серверу? 

Нет, это сайты instagram и x.com; доступ по ssh к серверу имеется.

При попытке подключения к этим сайтам с устройств через xkeen - доступ отсутствует. Если эти устройства отключить от Xkeen, включить на них условный nekoray (ПО для использования VLESS, на который так же настроен xkeen) - доступ к сайтам появляется.

Настроек не менял в Xkeen, только сменился провайдер. Ранее уважаемый @jameszero предполагал, что некоторые провайдеры могут "химичить" с dot\doh.

Изменено 10 декабря, 2023 пользователем adk

[Alexey77]

Может у вас мешает dns onlime? Попробуйте его отключить. 

[jameszero]

@adk, добрый вечер, попробуйте эти DNS:

По умолчанию - 80.80.80.80

DoT - p0.freedns.controld.com

DoH - https://odvr.nic.cz/doh

 

Остальные удалите, провайдерский отключите.

Скрытый текст

 

Изменено 10 декабря, 2023 пользователем jameszero

[jameszero]

@kaguyashaa, приветствую.

15 часов назад, kaguyashaa сказал:

1) Можно ли настроить балансировку нагрузки, условно, есть несколько серверов с VMESS и несколько VLESS проксей, хотелось бы чтобы домены категории А шли через одну проксю, а домены категории Б шли через другую, и т.д., можно ли такое настроить?

В файле 08_outbounds.json пропишите соединения ко всем вашим серверам с разными тегами, а затем в 10_routing.json отправляйте категории доменов на необходимые теги outbounds.

Изменено 10 декабря, 2023 пользователем jameszero

[kaguyashaa]

В 10.12.2023 в 17:10, jameszero сказал:

@kaguyashaa, приветствую.

В файле 08_outbounds.json пропишите соединения ко всем вашим серверам с разными тегами, а затем в 10_routing.json отправляйте категории доменов на необходимые теги outbounds.

Спасибо, так настроил и оно работает.

В 10.12.2023 в 15:40, Alexey77 сказал:

Добрый день возможно создать цепочку из серверов. Вы подключаетесь к серверу А через него идут домены А. Далее этот сервер подключается к серверу Б и через него уже идут домены Б и так далее. Но чем больше серверов в цепочке тем больше будет задержка. 

Это плохой вариант, так как получается перерасход трафика, у большей части дешёвых VPS трафик лимитирован, либо же маленькая скорость канала. 

В 10.12.2023 в 01:44, kaguyashaa сказал:

2) Внутри локалки у меня есть NAS на котором поднят VPN openconnect tcp 443+openvpn 444 портах, можно ли как-то сделать чтобы трафик при подключении так же шёл через проксю на указанные в настройках сайты?

Осталось только на счёт этого разобраться, возможно ли такое настроить?

[Niyaz]

Народ нид хелп! сегодня утром произошло.

~ # xkeen -status
/opt/etc/init.d/S24xray: line 146: syntax error: unexpected end of file (expecting "}")
~ #
а так же на диске 

и еще можно ставить обнову 4.0.7 ?

[Alexey77]

18 минут назад, Niyaz сказал:

так же на диске 

Добрый вечер. Вы что установили entware во встроеную память роутера? И я бы не спешил с обновлением. Или делайте бекап чтобы откатить прошивку. 

Изменено 12 декабря, 2023 пользователем Alexey77

[Niyaz]

14 минуты назад, Alexey77 сказал:

Добрый вечер. Вы что установили entware во встроеную память роутера? И я бы не спешил с обновлением. Или делайте бекап чтобы откатить прошивку. 

4.0.7 не ставил, места на диске хватало после установки занято было 50 метров, а сегодня утром 80 метров занято? чем не понятно....

[Alexey77]

7 минут назад, Niyaz сказал:

сегодня утром 80 метров занято? чем не понятно

Пробовали перезагружал? Что у вас показывает если в меню где делали скриншот тапнуть на диск? 

Изменено 12 декабря, 2023 пользователем Alexey77

[Marassa]

7 минут назад, Niyaz сказал:

после установки занято было 50 метров, а сегодня утром 80 метров занято? чем не понятно....

Может логами? Если их не отключить, они ух как быстро растут.

[Niyaz]

2 минуты назад, Marassa сказал:

Может логами? Если их не отключить, они ух как быстро растут.

Логи чистил, перезагружал ноль эмоций...

 

[Alexey77]

А зачем вы установили entware во встроеную память? 

[Niyaz]

Переустановка помогла, но все же чем забита память роутера как посмотреть? подскажите кто знает.

[Alexey77]

31 минуту назад, Niyaz сказал:

все же чем забита память роутера как посмотреть?

На вашем последнем скриншоте видно чем забита память. Очищайте память как здесь написано в конце статьи. И потом устанавливайте entware на usb флешку. 

[AxelTwentyTwo]

Доброго времени суток!

Прежде всего, спасибо за удобный установщик.

Однако, у меня возникла проблема:

Все установилось, но XRay не стартует, а при попытке проверить его версию, xray -version, выдает Illegal instruction.

Судя по всему, неверно определилась архитектура процессора?

У меня Keenetic 4G KN-1212.

[Skrill0]

14 часа назад, AxelTwentyTwo сказал:

Доброго времени суток!

У меня Keenetic 4G KN-1212.

Доброго Вам утра)

Поддержка на устройство 4G KN-1212 не заявлена. 
Но связалась с Вами в личные сообщения. Давайте попробуем сделать)

[LDude]

А никто не в курсе, чего флеха иногда мигает диодиком? Логи отключил.

[surfuser]

А новая версия скоро будет доступна? Очень ждем!

[Skrill0]

3 часа назад, surfuser сказал:

А новая версия скоро будет доступна? Очень ждем!

Доброй Вам ночи)
Хотела сделать релиз еще вчера, но появилось несколько ошибок на тестировании)
Надеюсь, получится быстро решить их и опубликовать обещанную версию 1.0)

[madsen]

Я только вникаю в тему, поэтому у меня возник самый банальный вопрос: 

XKeen - это клиент к серверу, где развёрнут XRay (например на VPS в другой стране), или это сам сервер? Если второе, то тогда не понимаю, как он предоставляет доступ к заблокированным сайтам ?  Просветите новичка плиз😔