маршрутизация Xkeen

[Kazantsev]

  В 04.09.2024 в 09:57, ImmortAlex сказал:

Не надо на ощущения ориентироваться. Оно же в логах пишет, что куда отправляет.

Показать  

где найти логи? не нашёл, или как включить их?

Изменено 4 сентября, 2024 пользователем Kazantsev

[Lgedmitry]

  В 04.09.2024 в 09:26, Neytrino сказал:

А в чём это выражается? Роутинг у вас вроде нормальный... В аутбаундс - точно имеются соединения с тегами блокировки и директа?

Показать  

вот такой аутбаундс.

Замазал уж порт, ip, ключи

04_outbounds.jsonПолучение информации...

[Okotara]

у меня проблема при входе на локальный IP, чтобы зайти в BusyBox через Termius, ввожу root, пароль: keenetic

но в этот момент мне пишет

👤 Starting a new connection to: "192.168.10.20" port "22"
⚙️ Starting address resolution of "192.168.10.20"
⚙️ Address resolution finished
⚙️ Connecting to "192.168.10.20" port "22"
👤 Connection to "192.168.10.20" established
⚙️ Starting SSH session
⚙️ Remote server: SSH-2.0-server
⚙️ Agreed KEX algorithm: curve25519-sha256
⚙️ Agreed Host Key algorithm: ecdsa-sha2-nistp521
⚙️ Agreed server-to-client cipher: aes256-gcm@openssh.com MAC: INTEGRATED-AES-GCM
⚙️ Agreed client-to-server cipher: aes256-gcm@openssh.com MAC: INTEGRATED-AES-GCM
⚙️ Agreed client-to-server compression: none
⚙️ Agreed server-to-client compression: none
⚙️ Handshake finished
👤 Checking host key: bf:64:4c:8b:15:79:63:7d:ef:f8:04:6f:6b:ac:cd:2a
👤 Host "192.168.10.20":"22" is known and matches
👤 Authenticating to "192.168.10.20":"22" as "root"
❗ Disabling authentication using publickey: Private Key is empty
⚙️ Available client authentication methods: password,keyboard-interactive
⚙️ Authentication that can continue: publickey,password
👤 Authenticating using password method
❗ Authentication failed (password)
⚙️ Partial success: no
⚙️ Authentication that can continue: publickey,password
👤 Authenticating using password method
❗ Authentication failed (password)
⚙️ Partial success: no
⚙️ Authentication that can continue: publickey,password
👤 Authenticating using password method
❗ Authentication failed (password)
⚙️ Partial success: no
⚙️ Authentication that can continue: publickey,password
😨 No more authentication methods to try

что нужно сделать или какой то другой пароль нужен?

Изменено 4 сентября, 2024 пользователем Okotara

[Neytrino]

А зачем у вас в аутбаундсе - кусок из инбаундса? (всё что про инбаундс - лучше отправить в соответствующий файл).

Прямой выход у вас есть, а вот блокировки - нет (если хотите чтобы она работала - надо добавить в аутбаундс):

{
"tag": "block",
"protocol": "blackhole",
"response": {
	"type": "none"
	}
}

Kazantsev Лог - настраивается в файле 01 (там по моему - даже есть описание значений)

Изменено 4 сентября, 2024 пользователем Neytrino

[Kazantsev]

  В 04.09.2024 в 14:33, Neytrino сказал:

Kazantsev Лог - настраивается в файле 01 (там по моему - даже есть описание значений)

Показать  

да, видел, сделал ''info'' или какой лучше поставить чтобы видеть трафик куда идёт?   где вообще смотреть логи куда идёт трафик? или ещё надо путь прописать? можно твой скрин настроек log

Изменено 4 сентября, 2024 пользователем Kazantsev

[Neytrino]

Kazantsev, у меня entware установлен во внутренней памяти - и лог отключен, вывод лога можно настроить...

Изменено 4 сентября, 2024 пользователем Neytrino

[Lgedmitry]

  В 04.09.2024 в 14:33, Neytrino сказал:

А зачем у вас в аутбаундсе - кусок из инбаундса? (всё что про инбаундс - лучше отправить в соответствующий файл).

Прямой выход у вас есть, а вот блокировки - нет (если хотите чтобы она работала - надо добавить в аутбаундс):

{
"tag": "block",
"protocol": "blackhole",
"response": {
	"type": "none"
	}
}

Kazantsev Лог - настраивается в файле 01 (там по моему - даже есть описание значений)

Показать  

Ну в итоге я ничего не делал с конфигурационными файлами.

но зато теперь точно по списку работает... магия какая-то

ничего не понял, как так....

блок  - ок добавлю.

[Lgedmitry]

  В 04.09.2024 в 14:55, Kazantsev сказал:

да, видел, сделал ''info'' или какой лучше поставить чтобы видеть трафик куда идёт?   где вообще смотреть логи куда идёт трафик? или ещё надо путь прописать? можно твой скрин настроек log

Показать  

так же настроено, файлы пустые

[Kazantsev]

  В 04.09.2024 в 15:23, Lgedmitry сказал:

так же настроено, файлы пустые

Показать  

где искать, так и не понял)

[Neytrino]

Lgedmitry, Kazantsev, там же в файле 01 - есть расположения файлов логов... Включил info - всё пишется: /opt/var/log/xray/access.log

2024/09/04 15:34:07 tcp:192.168.1.11:9198 accepted tcp:104.17.147.22:443 [proxy0 -> vps1]

 

[DrayP DrayP]

Не стратурет xkeen, делал по гайду в линуксах не разбираюсь

03_inbounds.jsonПолучение информации... 05_routing.jsonПолучение информации...

[Lgedmitry]

  В 04.09.2024 в 15:42, Neytrino сказал:

Lgedmitry, Kazantsev, там же в файле 01 - есть расположения файлов логов... Включил info - всё пишется: /opt/var/log/xray/access.log

2024/09/04 15:34:07 tcp:192.168.1.11:9198 accepted tcp:104.17.147.22:443 [proxy0 -> vps1]

 

Показать  

в том и суть, что фаил пустой.

прав дополнительно никаких не надо дать на файл?

[Neytrino]

Lgedmitry, у меня никаких дополнительных прав не просили... А вы перезапускали Xkeen после внесения изменения в настройки?

[Lgedmitry]

  В 04.09.2024 в 16:04, Neytrino сказал:

Lgedmitry, у меня никаких дополнительных прав не просили... А вы перезапускали Xkeen после внесения изменения в настройки?

Показать  

да. и через стоп и через рестарт.

 

теперь другая забава.

xkeen -stop - а трафик все еще ходит через VPS. 

не понимаю, как оно работает

[Neytrino]

Lgedmitry, а он написал что "прокси-сервер остановлен"? (после xkeen -stop)

[Lgedmitry]

  В 04.09.2024 в 16:13, Neytrino сказал:

Lgedmitry, а он написал что "прокси-сервер остановлен"? (после xkeen -stop)

Показать  

да. 

[Lgedmitry]

  В 04.09.2024 в 16:13, Neytrino сказал:

Lgedmitry, а он написал что "прокси-сервер остановлен"? (после xkeen -stop)

Показать  

я правильно понимаю, что [redirect -> direct] - пошел на прямую

все что без описания идет на VPS?

[Neytrino]

Lgedmitry, у меня - всё с описанием. Подозреваю, что то что без описания - идёт в обход правил роутинга (на первое подключение в аутбаундс)

[Kazantsev]

  В 04.09.2024 в 16:31, Neytrino сказал:

Lgedmitry, у меня - всё с описанием. Подозреваю, что то что без описания - идёт в обход правил роутинга (на первое подключение в аутбаундс)

Показать  

и как тут понимать вообще какой сайт идёт через прокси, а какой через прова?

Изменено 4 сентября, 2024 пользователем Kazantsev

[bigpu]

  В 04.09.2024 в 16:42, Kazantsev сказал:

какой сайт идёт через прокси, а какой через прова?

Показать  

слово "direct" о чем-то говорит , а "vless-reality" ?

[Kazantsev]

  В 04.09.2024 в 16:51, bigpu сказал:

слово "direct" о чем-то говорит , а "vless-reality" ?

Показать  

да, но ip адреса) так не совсем понятно какие сайты открываются через прокси, я то думал что домены сайтов будут писаться, а это...

[bigpu]

  В 04.09.2024 в 16:56, Kazantsev сказал:

так не совсем понятно какие сайты открываются через прокси

Показать  

если в логе "debug" стоит, пишет и домены

[Kazantsev]

  В 04.09.2024 в 17:16, bigpu сказал:

"debug"

Показать  

так?

[bigpu]

  В 04.09.2024 в 17:23, Kazantsev сказал:

так?

Показать  

только "debug", без "info"

[Kazantsev]

  В 04.09.2024 в 17:26, bigpu сказал:

только "debug", без "info"

Показать  

поставил, всё тоже самое, нет никаких доменов сайтов на которые захожу, или я не правильно понял?

[bigpu]

  В 04.09.2024 в 17:33, Kazantsev сказал:

или я не правильно понял?

Показать  

это я туплю, домены отображаются в error.log, а не access.log.

[x-tropic]

Прочитал всю тему! Огромный респект за труды! Всё поставил, настроил, работает замечательно в Mixed с политикой на определенные устройства. Закачку торрентов с локальной машины решил с помощью добавления кода в routing:

	  // BitTorrent redirect
      {
        "inboundTag": ["redirect", "tproxy"],
        "protocol": ["bittorrent"],
        "outboundTag": "direct",
        "type": "field"
      },

Оставалась проблема с openai, который видел реальный айпи. DoT и DoH в роутере и на удаленном сервере настроены на Quad9, но я сразу понял что дело в QUIC. Случайно наткнулся у кого-то в конфиге на вот такой кусок кода в inbounds:

      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls",
          "quic"
        ]
      }

в моем конфиге не было "quic". Дописал, сделал рестарт сервиса и всё заработало. 

Если кто скажет что это неверное решение, то готов переделать по фен-шую.

[Kazantsev]

  В 04.09.2024 в 19:47, x-tropic сказал:

Оставалась проблема с openai,

Показать  

Есть ещё способы некоторые, к примеру запретить 443 и 80 порт в межсетевом экране и  отключить quik в панели управления прокси.

А какие сайты себе насобирали в роутинг?)

Изменено 4 сентября, 2024 пользователем Kazantsev

[Jerome Astero]

  В 04.09.2024 в 10:51, jameszero сказал:

Добрый день! Все перечисленные вами ошибки из-за нехватки места на встроенной памяти. Во время установки бинарник xray загружается архивом ~18Мб, затем ему нужно место на распаковку ещё ~25Мб, плюс списки geosite и geoip... Ставьте на флешку.

Показать  

Да, суть была в этом. Ухитрился остаться на встроенной памяти и с xray.

Ошибки xkeen -rrx до сих пор остаются. Но при этом все работает.

Проверка
     Ошибка: Файл xray.list не найден в директории «/opt/lib/opkg/info/»
     Ошибка: Файл xray.control не найден в директории «/opt/lib/opkg/info/»

[x-tropic]

  В 04.09.2024 в 21:20, Kazantsev сказал:

А какие сайты себе насобирали в роутинг?)

Показать  

Немного, самое необходимое. У хоппера загрузка цп в среднем 3-10%, и памяти около 50%. Вроде всё ок.

      // VPS подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "vless-reality",
        "type": "field",
        "domain": [
        "ext:geosite_v2fly.dat:google",
		"ext:geosite_v2fly.dat:cloudflare",
		"ext:geosite_v2fly.dat:patreon",
        "ext:geosite_zkeen.dat:domains",
        "2ip.ru",
		"beatport.com",
		"audiomovers.com",
		"splice.com",
		"megapeer.vip",
		"skladchina.biz",
		"soundcloud.com"
        ]
      },