маршрутизация Xkeen

[jameszero]

18 часов назад, Jerome Astero сказал:

Смущает невозможность распаковать архив из за отсутствия места, хотя во внутренней памяти устройства свободно чуть более 20мБ.

Добрый день! Все перечисленные вами ошибки из-за нехватки места на встроенной памяти. Во время установки бинарник xray загружается архивом ~18Мб, затем ему нужно место на распаковку ещё ~25Мб, плюс списки geosite и geoip... Ставьте на флешку.

[Kazantsev]

4 часа назад, ImmortAlex сказал:

Не надо на ощущения ориентироваться. Оно же в логах пишет, что куда отправляет.

где найти логи? не нашёл, или как включить их?

Изменено 4 сентября пользователем Kazantsev

[Lgedmitry]

4 часа назад, Neytrino сказал:

А в чём это выражается? Роутинг у вас вроде нормальный... В аутбаундс - точно имеются соединения с тегами блокировки и директа?

вот такой аутбаундс.

Замазал уж порт, ip, ключи

04_outbounds.json

[Okotara]

у меня проблема при входе на локальный IP, чтобы зайти в BusyBox через Termius, ввожу root, пароль: keenetic

но в этот момент мне пишет

👤 Starting a new connection to: "192.168.10.20" port "22"
⚙️ Starting address resolution of "192.168.10.20"
⚙️ Address resolution finished
⚙️ Connecting to "192.168.10.20" port "22"
👤 Connection to "192.168.10.20" established
⚙️ Starting SSH session
⚙️ Remote server: SSH-2.0-server
⚙️ Agreed KEX algorithm: curve25519-sha256
⚙️ Agreed Host Key algorithm: ecdsa-sha2-nistp521
⚙️ Agreed server-to-client cipher: aes256-gcm@openssh.com MAC: INTEGRATED-AES-GCM
⚙️ Agreed client-to-server cipher: aes256-gcm@openssh.com MAC: INTEGRATED-AES-GCM
⚙️ Agreed client-to-server compression: none
⚙️ Agreed server-to-client compression: none
⚙️ Handshake finished
👤 Checking host key: bf:64:4c:8b:15:79:63:7d:ef:f8:04:6f:6b:ac:cd:2a
👤 Host "192.168.10.20":"22" is known and matches
👤 Authenticating to "192.168.10.20":"22" as "root"
❗ Disabling authentication using publickey: Private Key is empty
⚙️ Available client authentication methods: password,keyboard-interactive
⚙️ Authentication that can continue: publickey,password
👤 Authenticating using password method
❗ Authentication failed (password)
⚙️ Partial success: no
⚙️ Authentication that can continue: publickey,password
👤 Authenticating using password method
❗ Authentication failed (password)
⚙️ Partial success: no
⚙️ Authentication that can continue: publickey,password
👤 Authenticating using password method
❗ Authentication failed (password)
⚙️ Partial success: no
⚙️ Authentication that can continue: publickey,password
😨 No more authentication methods to try

что нужно сделать или какой то другой пароль нужен?

Изменено 4 сентября пользователем Okotara

[Neytrino]

А зачем у вас в аутбаундсе - кусок из инбаундса? (всё что про инбаундс - лучше отправить в соответствующий файл).

Прямой выход у вас есть, а вот блокировки - нет (если хотите чтобы она работала - надо добавить в аутбаундс):

{
"tag": "block",
"protocol": "blackhole",
"response": {
	"type": "none"
	}
}

Kazantsev Лог - настраивается в файле 01 (там по моему - даже есть описание значений)

Изменено 4 сентября пользователем Neytrino

[Kazantsev]

23 минуты назад, Neytrino сказал:

Kazantsev Лог - настраивается в файле 01 (там по моему - даже есть описание значений)

да, видел, сделал ''info'' или какой лучше поставить чтобы видеть трафик куда идёт?   где вообще смотреть логи куда идёт трафик? или ещё надо путь прописать? можно твой скрин настроек log

Изменено 4 сентября пользователем Kazantsev

[Neytrino]

Kazantsev, у меня entware установлен во внутренней памяти - и лог отключен, вывод лога можно настроить...

Изменено 4 сентября пользователем Neytrino

[Lgedmitry]

40 минут назад, Neytrino сказал:

А зачем у вас в аутбаундсе - кусок из инбаундса? (всё что про инбаундс - лучше отправить в соответствующий файл).

Прямой выход у вас есть, а вот блокировки - нет (если хотите чтобы она работала - надо добавить в аутбаундс):

{
"tag": "block",
"protocol": "blackhole",
"response": {
	"type": "none"
	}
}

Kazantsev Лог - настраивается в файле 01 (там по моему - даже есть описание значений)

Ну в итоге я ничего не делал с конфигурационными файлами.

но зато теперь точно по списку работает... магия какая-то

ничего не понял, как так....

блок  - ок добавлю.

[Lgedmitry]

28 минут назад, Kazantsev сказал:

да, видел, сделал ''info'' или какой лучше поставить чтобы видеть трафик куда идёт?   где вообще смотреть логи куда идёт трафик? или ещё надо путь прописать? можно твой скрин настроек log

так же настроено, файлы пустые

[Kazantsev]

12 минуты назад, Lgedmitry сказал:

так же настроено, файлы пустые

где искать, так и не понял)

[Neytrino]

Lgedmitry, Kazantsev, там же в файле 01 - есть расположения файлов логов... Включил info - всё пишется: /opt/var/log/xray/access.log

2024/09/04 15:34:07 tcp:192.168.1.11:9198 accepted tcp:104.17.147.22:443 [proxy0 -> vps1]

 

[DrayP DrayP]

Не стратурет xkeen, делал по гайду в линуксах не разбираюсь

03_inbounds.json 05_routing.json

[Lgedmitry]

15 минут назад, Neytrino сказал:

Lgedmitry, Kazantsev, там же в файле 01 - есть расположения файлов логов... Включил info - всё пишется: /opt/var/log/xray/access.log

2024/09/04 15:34:07 tcp:192.168.1.11:9198 accepted tcp:104.17.147.22:443 [proxy0 -> vps1]

 

в том и суть, что фаил пустой.

прав дополнительно никаких не надо дать на файл?

[Neytrino]

Lgedmitry, у меня никаких дополнительных прав не просили... А вы перезапускали Xkeen после внесения изменения в настройки?

[Lgedmitry]

1 минуту назад, Neytrino сказал:

Lgedmitry, у меня никаких дополнительных прав не просили... А вы перезапускали Xkeen после внесения изменения в настройки?

да. и через стоп и через рестарт.

 

теперь другая забава.

xkeen -stop - а трафик все еще ходит через VPS. 

не понимаю, как оно работает

[Neytrino]

Lgedmitry, а он написал что "прокси-сервер остановлен"? (после xkeen -stop)

[Lgedmitry]

1 минуту назад, Neytrino сказал:

Lgedmitry, а он написал что "прокси-сервер остановлен"? (после xkeen -stop)

да. 

[Lgedmitry]

3 минуты назад, Neytrino сказал:

Lgedmitry, а он написал что "прокси-сервер остановлен"? (после xkeen -stop)

я правильно понимаю, что [redirect -> direct] - пошел на прямую

все что без описания идет на VPS?

[Neytrino]

Lgedmitry, у меня - всё с описанием. Подозреваю, что то что без описания - идёт в обход правил роутинга (на первое подключение в аутбаундс)

[Kazantsev]

12 минуты назад, Neytrino сказал:

Lgedmitry, у меня - всё с описанием. Подозреваю, что то что без описания - идёт в обход правил роутинга (на первое подключение в аутбаундс)

и как тут понимать вообще какой сайт идёт через прокси, а какой через прова?

Изменено 4 сентября пользователем Kazantsev

[bigpu]

7 минут назад, Kazantsev сказал:

какой сайт идёт через прокси, а какой через прова?

слово "direct" о чем-то говорит , а "vless-reality" ?

[Kazantsev]

3 минуты назад, bigpu сказал:

слово "direct" о чем-то говорит , а "vless-reality" ?

да, но ip адреса) так не совсем понятно какие сайты открываются через прокси, я то думал что домены сайтов будут писаться, а это...

[bigpu]

19 минут назад, Kazantsev сказал:

так не совсем понятно какие сайты открываются через прокси

если в логе "debug" стоит, пишет и домены

[Kazantsev]

6 минут назад, bigpu сказал:

"debug"

так?

[bigpu]

2 минуты назад, Kazantsev сказал:

так?

только "debug", без "info"

[Kazantsev]

5 минут назад, bigpu сказал:

только "debug", без "info"

поставил, всё тоже самое, нет никаких доменов сайтов на которые захожу, или я не правильно понял?

[bigpu]

1 минуту назад, Kazantsev сказал:

или я не правильно понял?

это я туплю, домены отображаются в error.log, а не access.log.

[x-tropic]

Прочитал всю тему! Огромный респект за труды! Всё поставил, настроил, работает замечательно в Mixed с политикой на определенные устройства. Закачку торрентов с локальной машины решил с помощью добавления кода в routing:

	  // BitTorrent redirect
      {
        "inboundTag": ["redirect", "tproxy"],
        "protocol": ["bittorrent"],
        "outboundTag": "direct",
        "type": "field"
      },

Оставалась проблема с openai, который видел реальный айпи. DoT и DoH в роутере и на удаленном сервере настроены на Quad9, но я сразу понял что дело в QUIC. Случайно наткнулся у кого-то в конфиге на вот такой кусок кода в inbounds:

      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls",
          "quic"
        ]
      }

в моем конфиге не было "quic". Дописал, сделал рестарт сервиса и всё заработало. 

Если кто скажет что это неверное решение, то готов переделать по фен-шую.

[Kazantsev]

1 час назад, x-tropic сказал:

Оставалась проблема с openai,

Есть ещё способы некоторые, к примеру запретить 443 и 80 порт в межсетевом экране и  отключить quik в панели управления прокси.

А какие сайты себе насобирали в роутинг?)

Изменено 4 сентября пользователем Kazantsev

[Jerome Astero]

10 часов назад, jameszero сказал:

Добрый день! Все перечисленные вами ошибки из-за нехватки места на встроенной памяти. Во время установки бинарник xray загружается архивом ~18Мб, затем ему нужно место на распаковку ещё ~25Мб, плюс списки geosite и geoip... Ставьте на флешку.

Да, суть была в этом. Ухитрился остаться на встроенной памяти и с xray.

Ошибки xkeen -rrx до сих пор остаются. Но при этом все работает.

Проверка
     Ошибка: Файл xray.list не найден в директории «/opt/lib/opkg/info/»
     Ошибка: Файл xray.control не найден в директории «/opt/lib/opkg/info/»