Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Добрый день!

Подскажите пожалуйста, можно-ли сконфигурировать xkeen так, что бы он работал как локальный socks прокси?

Хочу настроить его на одном из улов MESH-сети (ultra, giga есть на выбор), а на основном маршрутизаторе просто добавит proxy подключение. 

 

  • Ответов 2,5 тыс
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано (изменено)
Скрытый текст

i81,

{
"inbounds": [
		 // Прокси
		{
		"tag": "proxy0",
		"listen": "0.0.0.0",
		"port": 1080,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "0.0.0.0"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		}
	]
}


Но тогда получится что трафик будет идти с клиентского устройства на основной роутер, оттуда на локальный (с Xkeen), а с него обратно на основной и через него - уже к провайдеру...

Изменено пользователем Neytrino
Опубликовано (изменено)
25 минут назад, Neytrino сказал:

основной роутер будет стучаться на один из локальных, с которого обратно через основной данные будут выходить в сеть провайдера

Ну вроде ничего страшного не должно от этого быть - гигабит проводной везде между роутерами.

 

Простите, а этот код, куда писать, в какой файл? Я просто xkeen никогда ещё не ставил, ни разу - новичок :)

Изменено пользователем i81
Опубликовано (изменено)

В "03_inbounds.json".

 

В 04_outbounds.json - у вас должно быть описано подключение к vps.

А в 05_routing.json - связь между тегами из inbounds и outbounds, как-то вот так (для начала):
 

Скрытый текст


{
"routing": {
	"rules": [
		 	// Прокси -> VPS
			{
			"inboundTag": ["proxy0"],
			"outboundTag": "#тег_вашего_подключения_к_vps#",
			"type": "field"
			}
		]
	}
}

 

Изменено пользователем Neytrino
Опубликовано

а есть какие-то подводные ками при установке в основную память устройства? Просто во всех гайдах на флешку ставят

Опубликовано (изменено)
6 минут назад, i81 сказал:

а есть какие-то подводные ками при установке в основную память устройства? Просто во всех гайдах на флешку ставят

Нету. Только /opt/tmp /opt/var надо перенести в ramfs. Иначе роутеру придет стабилизец.

Изменено пользователем avn
Опубликовано (изменено)
35 минут назад, avn сказал:

Только /opt/tmp /opt/var надо перенести в ramfs

А как это сделать?

Что-то не хочет в строенную память ставится xkeen - место не хватает ему :(

24-08-2024194351.jpg.ea7421ad32feb98f6bb20ea3e45a6979.jpg

Изменено пользователем i81
Опубликовано (изменено)

Всем привет!

Может немного не в тему, но подскажите пожалуйста что прописать в routing.jason для захода на сервера игры Brawlstars? Может кто сталкивался?

Указывал "domain:game.brawlstarsgame.com", не работает. Где можно найти список доменов для данной игры?

Дети просят настроить, а я не могу найти информацию. Заранее спасибо!

Изменено пользователем x111pypr
Опубликовано
11 минуту назад, Neytrino сказал:

i81, а у вас что-то ещё на внутреннюю память установлено?

Нет.

Написал в соответствующий топик, давайте пожалуйста перейдём туда, что бы тут не оффтопить 

Опубликовано
5 часов назад, i81 сказал:

А как это сделать?

Что-то не хочет в строенную память ставится xkeen - место не хватает ему :(

24-08-2024194351.jpg.ea7421ad32feb98f6bb20ea3e45a6979.jpg

Перенести на ramfs не с целью экономии места, а с целью значительного сокращения записи на flash.

Я делаю скрипт запуска /opt/etc/init.d/S01setup, в котором создаю нужную структуру каталогов для запуска приложений:

Скрытый текст
#!/bin/sh

case $1 in
	start)
	rm -fR /opt/var /opt/tmp
	ln -s /var /opt
	ln -s /tmp /opt
	mkdir -p /var/cron/crontabs /var/lib/tftp /var/lock /var/log /var/run
	chown nobody /var/lib/tftp
	touch /tmp/adblock.dnsmasq
	;;
esac

 

 

 

Опубликовано

Добрый день! нужен хелп есть Keenetic giga II с прошивкой 2.16.D.12.0-8 по инструкции установил и настроил, Xray запускается, проблема в том что в этой прошивке нет прокси-клиента что можно сделать?

Опубликовано (изменено)
4 часа назад, avn сказал:

делаю скрипт запуска

А где в нём перенос на ramfs?

Скрипт удаляет реальные директории /opt/var /opt/tmp и создаёт ихние символьные ссылки на var и tmp в opt ну и далее создаёт внутри var директории.

Как это работает - не пойму.

 

Если судить по выводу df -h

df.jpg.5189c47e09715a8751cca0c2a1a1e51f.jpg

то по-логине нужно делать ссылку не в opt а в tmp  ln -s /tmp /opt/var

 

Изменено пользователем i81
Опубликовано

Добрый день. Подскажите, пожалуйста, как пускать голос в дискорде (зуме и тд) напрямую? И тоже самое с онлайн играми.

Сейчас есть такой конфиг:
 

Скрытый текст


// Настройка маршрутизации

{
  "routing": {
    "rules": [
............
      // Прямые подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
<------>"outboundTag": "direct",
        "type": "field",
        "domain": [
<------>  "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru
          "regexp:^([\\w\\-\\.]+\\.)su$",  // .su
          "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$",  // .рф
          "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$",  // .рус
          "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$",  // .онлайн
          "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг
          "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$",  // .сайт
          "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$",  // .москва
          "regexp:^([\\w\\-\\.]+\\.)moscow$",  //  .moscow
          "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$",  // .дети
          "ext:geosite_v2fly.dat:category-gov-ru",
          "ext:geosite_v2fly.dat:telegram",
          "ext.geosite_v2fly.dat:discord",
          "ext.geosite_v2fly.dat:vk",
          "ext.geosite_v2fly.dat:steam"
        ]
      },
......
      // Прямые подключение  |  IP адреса
      {
        "inboundTag": ["redirect", "tproxy"],
<------>"outboundTag": "direct",
        "type": "field",
        "ip": [
          "ext:geoip_v2fly.dat:ru"
        ]
      },
......
      // Force BitTorrent to go through direct
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field",
        "protocol": ["bittorrent"]
      },

......
      // VPS подключение  |  Основное
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "vless-reality",
        "type": "field"
      }
......
    ]
  }
}

 

Опубликовано

@Unicorn211, добрый день!

Во-первых, сменить роутинг на обратный - выбранные ресурсы через прокси, остальное напрямую.

Во-вторых, ограничить работу xkeen 80 и 443 портами:

xkeen -ap 80,443

 

Опубликовано
23 часа назад, Neytrino сказал:

А в 05_routing.json

 

23 часа назад, Neytrino сказал:

В "03_inbounds.json".

Подскажите пожалуйста - это в спойлере Вы представили полное содержание соответствующих файлов или нужно добавить относительно файлов их примера? 

Ведь если я изменю роутинг убрав то, что в примере - то у меня весь трафик пойдёт в канал прокси, а мне бы хотелось трафик только избранных сайтов и IP

05_routing.json 03_inbounds.json

Опубликовано (изменено)

i81, никаких пожеланий по избранным IP вы до сих пор не высказывали... Да, если сделать так как у меня в примерах - весь трафик пойдёт через vps...
Если вы хотите чтобы Xkeen фильтровал домены и IP-адреса - роутинг и аутбаундс придётся дополнить несколькими правилами... (примерно как-то так):

Скрытый текст


{
"outbounds": [
		// Прямое подключение
		{
		"tag": "direct",
		"protocol": "freedom"
		},

		// Подключение к VPS
		{
		"tag": "#тег_вашего_подключения_к_vps#",
		"* * *
		},

		// Блокировка
		{
		"tag": "block",
		"protocol": "blackhole",
		"response": {
			"type": "none"
			}
		}

	]
}
{
"routing": {
	"rules": [

			// Блокировка | Реклама и аналитика
			{
			"inboundTag": "proxy0",
			"outboundTag": "block",
			"type": "field",
			"domain": [
				"appcenter.ms"
				]
			},

			{
			// VPS подключение  |  IP адреса			{
			"inboundTag": "proxy0",
			"outboundTag": "#тег_вашего_подключения_к_vps#",
			"type": "field",
			"ip": [
				"ext:geoip_v2fly.dat:google",
				"ext:geoip_v2fly.dat:twitter"
				]
			},

			{
			// VPS подключение  |  Доменные имена
			"inboundTag": "proxy0",
			"outboundTag": "#тег_вашего_подключения_к_vps#",
			"type": "field",
			"domain": [
				"ext:geosite_v2fly.dat:google",
				"ext:geosite_v2fly.dat:speedtest", 
				"ext:geosite_v2fly.dat:tiktok",
				"ext:geosite_zkeen.dat:domains",
				"domain:copilot.microsoft.com",
				"nperf"
				]
			},

			{
			// Прямое подключение  |  Все остальное
			"inboundTag": "proxy0",
			"outboundTag": "direct",
			"type": "field"
			}

		]
	}
}


 

Изменено пользователем Neytrino
Опубликовано
28 минут назад, Neytrino сказал:

никаких пожеланий по избранным IP вы до сих пор не высказывали...

Весь мой небольшой опыт использования xray (v2rayn) показывал мне, что маршрутизация исходящего трафика не зависит от способа входящих подключений (в v2rayn одни и те же маршруты используются как для tun так и для встроенного SOCKS сервера).

 

Опубликовано
30 минут назад, Neytrino сказал:

примерно как-то так

я же правильно понимаю - в спойлере Вы пишете весь код файла 05_routing.json?

а значение #тег_вашего_подключения_к_vps# нужно брать из поля "tag": файла 04_outbounds.json?

Если не сложно, гляньте пожалуйста правильно-ли я всё перепутал?

05_routing.json 03_inbounds.json

Опубликовано

i81, аутбаунд надо поместить в отдельный соответствующий файл.

И звёздочки в нём - заменить на данные вашего подключения к впс

Опубликовано

Люди, может было уже. Хопперу не хватает производительности для 4к на Ютуб через сабж? 1440 без проблем, но 4к все, в приложении кинетик смотрю, загрузка процессора скачет сразу и походу не вывозит. 

Возможно, сконфигурировано что-то не так? 

Опубликовано
32 минуты назад, Neytrino сказал:

i81, аутбаунд надо поместить в отдельный соответствующий файл.

я это сделал сразу, просто сюда выкладывать не стал.

Файл сгенерировал с помощью XKeen Config Generator 3.html с ссылки из 3x-ui.

 Судя по скрину лога xkeen не только 04_outbounds.json, а вообще все файлы не видит

Опубликовано (изменено)

i81, судя по скрину - ему не нравится 14 строка файла роутинг неверный символ '\n'...

Посмотрите свой аутбаундс, если вы знаете где там личная информация - затрите её #'ками и выложите сюда (в роутинге - лично информации быть не должно - его можно выложить как есть)...

Изменено пользователем Neytrino
Опубликовано
3 минуты назад, Neytrino сказал:

ему не нравится 14 строка файла роутинг неверный символ '\n'...

Похоже что это символ перехода на другую строку.

Удалил секцию 

{
"outbounds": [
		// Прямое подключение
		{
		"tag": "direct",
		"protocol": "freedom"
		},

		// Подключение к VPS
		{
		"tag": "vless-reality",
		"* * *
		},

		// Блокировка
		{
		"tag": "block",
		"protocol": "blackhole",
		"response": {
			"type": "none"
			}
		}

	]
}

05_routing.json

из файл и запустилось. Я ошибся - её нужно в другой файл писать? Куда?

Опубликовано

i81, в файл outbounds (конечно), там же после открывающей фигурной скобки так и написано...

А вместо * * * должно быть ваше подключение к VPS

Опубликовано

Но хоть и запустилось вроде подключение, НО

1. Пользователь в 3x-ui offline.

2. Порт прокси локального не открыт

3. Логи пустые

Опубликовано (изменено)

Сделал. Служба запускается, 1080 порт открыт, пользователь в 3x-ui online даже 1МБ трафика натикало, но если прописать прокси HTTP в Мозиле - интернет работать перестает как РФ сегмент, так и тот же Google

diagnostic.txt

Изменено пользователем i81

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.