маршрутизация Xkeen

[ImmortAlex]

6 minutes ago, Neytrino said:

Правило то может и работает, но проц грузится ближе к сотне...

Скорее всего, не работает тогда правило. Это опять же по логам можно понять. В конце концов, не зря хозяева VPN-ов всегда жалуются, что торрентовый траффик на 100% опознать невозможно, типа, в протоколе многое сделано, чтоб мимикрировать под всякое.

Я именно поэтому сделал так, чтобы торренты вообще на опознание в xray не ходили, у меня проц дохлый, куда ему ещё...

[Kazantsev]

15 минут назад, ImmortAlex сказал:

03_inbounds.json

Это там же, но под конфигом vless?

[Neytrino]

ImmortAlex, я думаю что правило работает (хоть оно и лишнее), ибо через vps (у меня) идут только ресурсы из списка - а всё остальное напрямую. А вот разбором подключений - всё равно занимается Xray (от этого и нагрузка на проц).

У меня оно тоже реализовано через прокси, но увидев утверждение что "проблема торрентов решена" да ещё и на устройстве с чипом, который пару страниц назад был отмечен как работающий с Xkeen плохо - решил попробовать. ещё раз (вдруг случится чудо)..

Kazantsev, а откуда у вас в 03_inbounds - "vless"? Вы в этом вопросе разберитесь:

03_inbounds - внутренние подключения на роутере (то к чему конектятся клиенты внутри вашей домашней сети)

04_outbounds - внешние подключения (то, через что Xray выводит трафик наружу: VPS, прямое подключение)

05_routing - связи между внутренними и внешними подключениями...

Изменено 5 сентября, 2024 пользователем Neytrino

[ImmortAlex]

11 minutes ago, Kazantsev said:

Это там же, но под конфигом vless?

Если по ленивой инструкции, то у вас для режима Mixed первыми идут инбаунды "redirect" и "tproxy", они, насколько я помню, должны быть первыми и с такими именами, чтобы xkeen их опознал и настроил правила для них. А вот третьим я втыкаю этот "socks". Называть (т.е. tag ставить) его можно как угодно, xkeen его никак особо не обрабатывает, насколько я понимаю.

[Kazantsev]

39 минут назад, Neytrino сказал:

а откуда у вас в 03_inbounds - "vless"?

перепутал)

[x-tropic]

3 часа назад, Neytrino сказал:

А вы пробовали что-нить на закачку (с хорошей скоростью) поставить?

Разумеется, тариф 200 м/бит, закачка до 20 м/байт. Загрузка проца в среднем 3-5% и трафик в xray panel на сервере не учитывается, значит, по идее работает же?!

1 час назад, Neytrino сказал:

я думаю что правило работает (хоть оно и лишнее)

Вот, я не просто так написал об этом в самом начале, потому что не был уверен что это правильное решение.

[Kazantsev]

2 часа назад, ImmortAlex сказал:

"inboundTag": ["redirect", "tproxy", "socks"],

это всё что скопировать? можно лучше твой роутинг чтобы скопипастить без всяких ошибок, получается socks не надо устанавливать в кинетик?

[ImmortAlex]

35 minutes ago, Kazantsev said:

это всё что скопировать?

Если вы базируете свой конфиг на базе "ленивого", то у вас в каждой секции роутинга (и там, где на VPS, и там где direct, и там, где block) написано одно и то же:

"inboundTag": ["redirect", "tproxy"],

Входящее по socks должно работать по тем же правилам, что и эти, поэтому такую строчку надо везде заменить на то, что я написал.

 

39 minutes ago, Kazantsev said:

можно лучше твой роутинг чтобы скопипастить без всяких ошибок

Это неправильно. Не пытайтесь выкрутиться копипастой, лучше разберитесь. На самом деле, конфигурирование xray - штука очень простая. Для меня, например, там самое сложное было - это правильно описать исходящее соединение, которого у меня в формате конфига JSON не было.

Мой конфиг уже перенос "ленивый", я им вас только запутаю.

[Kazantsev]

9 минут назад, ImmortAlex сказал:

Это неправильно.

ниже должно быть что-то ещё же

[x-tropic]

@ImmortAlex, добрый день! То есть, для того чтобы xkeen не обрабатывал bittorrent, достаточно вот такой заглушки?

      {
        "inboundTag": ["redirect", "socks"],
        "protocol": ["bittorrent"],
        "outboundTag": "direct",
        "type": "field"
      },

 

[ImmortAlex]

6 minutes ago, x-tropic said:

для того чтобы xkeen не обрабатывал bittorrent, достаточно вот такой заглушки

Я этого не говорил.

Повторяю другими словами.

Базовый конфиг у меня - ленивый в версии Mixed. Т.е. у меня есть типовые inbound "redirect" и "tproxy", есть политика Xkeen, и мобильники включены в неё, т.е. весь трафик с них идёт через xray. Большая часть трафика отправляется напрямую провайдеру, небольшая - на VPS, всё по канону.

Но в 03_inbounds.json добавлено подключение socks, как я описал, и это подключение прописано в 05_routing.json в каждом "inboundTag" наравне с "redirect" и "tproxy".

Комп, подключенный к кинетику по проводу, НЕ входит в политику Xkeen и НЕ обрабатывается xray автоматически. Но в браузере настроена SOCKS-прокси, и трафик браузера (и только браузера) идёт на xray. А трафик торрентов и всего остального идёт в обход xray.

Для мобильников так делать неудобно, потому что в том же приложении Youtube прокси настраивать негде. Можно поставить приложение, которое будет изображать из себя подключение по VPN, пробрасывая трафик на прокси, но я пока что стараюсь избежать установки дополнительных приложений на мобилы, чтоб не усложнять себе администрирование домашнего зоопарка.

 

ЗЫ: невзирая на всё вышесказанное на тему "учитесь, легче будет", мечтаю увидеть какие-нибудь строчки, которые можно выполнить в cli и завернуть подключение по IKEv2 на политику XKeen ))) Но судя по всему, в текущей даже 4.2 это невозможно.

Изменено 5 сентября, 2024 пользователем ImmortAlex

[Kazantsev]

27 минут назад, ImmortAlex сказал:

подключение прописано в 05_routing.json в каждом "inboundTag" наравне с "redirect" и "tproxy".

нужно ли ещё прописать listen или без него в inbounds?

Изменено 5 сентября, 2024 пользователем Kazantsev

[ImmortAlex]

8 minutes ago, Kazantsev said:

нужно ли ещё прописать listen или без него в inbounds?

Я вначале прописывал (скопипастив откуда-то), потом оказалось, что и так работает.

Во всяких мануалах и примерах могут рассчитывать на установку на комп, где может быть не один сетевой интерфейс, и в общем случае эта настройка может пригодиться. Но не на кинетике, у нас нигде локальный адрес, кажется, указывать не надо.

Изменено 5 сентября, 2024 пользователем ImmortAlex

[Kazantsev]

14 минуты назад, ImmortAlex сказал:

Я вначале прописывал (скопипастив откуда-то), потом оказалось, что и так работает.

Во всяких мануалах и примерах могут рассчитывать на установку на комп, где может быть не один сетевой интерфейс, и в общем случае эта настройка может пригодиться. Но не на кинетике, у нас нигде локальный адрес, кажется, указывать не надо.

кажется я понял с socks, нужно так сделать во всех правилах роутинга или нет? добавить к inbound tag socks? 

Изменено 5 сентября, 2024 пользователем Kazantsev

[ImmortAlex]

16 minutes ago, Kazantsev said:

нужно так сделать во всех правилах роутинга или нет? добавить к inbound tag socks?

Именно так! И тогда у вас то приложение, которое подключается по socks, будет ходить на vless ровно по тем же правилам.

А потом уже можно придумывать разносолы... У меня, например, три разных socks настроены для разных целей )

[Neytrino]

Kazantsev, "inboundTag" - это откуда (из какого входного соединения) пойдёт трафик. Если стоят квадратные скобки и внутри перечислены теги (через запятую) - это список (чтобы не писать одинаковые правила, можно написать одно для первого, второго, третьего ... n'ного тега входного соединения). У каждого подключения в инбаундс - есть поле "tag" (вот это они и есть, по ним они и различаются)

"outboundTag" - это выходное подключение (куда (по данному правилу) пойдёт трафик с входных соединений). В аутбаундс у подключений - тоже есть tag'и...

[ImmortAlex]

Я тут обнаружил, что, кажись, имена в inboundTag воспринимаются не по полному совпадению, а по подстроке. Нигде не нашёл этого в документации (или глаз замылился), но иначе происходящее объяснить не могу.

Т.е. если у меня есть инбаунды с именами "socks", "socks-2", "socks-3", то если я напишу в роутинге

"inboundTag": "socks"

они все три попадут в этот роутинг. На outboundTag это, ясно дело, не работает, там полное совпадание ищется.

Я про такое читал только в описании балансировщика.

[Kazantsev]

43 минуты назад, ImmortAlex сказал:

"inboundTag": "socks"

сделал вроде как, теперь что дальше? создать подключение 3xUI или что вообще по настройкам? про создание socks в кинетике так и не понял, надо его устанавливать или что?

[jameszero]

8 часов назад, hellog888 сказал:

infra/conf: Failed to build REALITY config. > infra/conf: empty "publicKey"

Добрый день!

Вы не внесли данные своего сервера в файл outbounds.json.

Сообщение "Отсутствует политика «XKeen» в Web роутера. Не определены целевые порты для XKeen. Клиент xray будет запущен для всего устройств" это не ошибка, а один из режимов работы xkeen. Подробнее о режимах работы и как их настраивать смотрите в инструкции.

[Dmitrii_S]

Установил, настроил, , создал политику, на локальных все работает, все нравится. А как сделать так, чтобы устройства, подключенные через wireguard к кинетику тоже дальше маршрутизировались через xkeen? 

[ImmortAlex]

1 hour ago, Kazantsev said:

создать подключение 3xUI или что вообще по настройкам?

А вы, получается, начали с клиентской стороны, не создав ещё себе сервера?

[ImmortAlex]

14 minutes ago, Dmitrii_S said:

А как сделать так, чтобы устройства, подключенные через wireguard к кинетику тоже дальше маршрутизировались через xkeen? 

Буквально вчера было описание, на предыдущей странице этой темы.

[Kazantsev]

11 минуту назад, ImmortAlex сказал:

создав ещё себе сервера

Создал, но vless у меня в 3x ui, а надо дополнительно ещё socks подключение создать, так?

Изменено 5 сентября, 2024 пользователем Kazantsev

[ImmortAlex]

10 minutes ago, Kazantsev said:

Создал, но vless у меня в 3x ui, а надо дополнительно ещё socks подключение создать, так?

Нет. Вы путаете inbounds и outbounds. Ну, как будто по-прежнему не понимаете принципа работы xray.

Вы на VPS создаёте подключение, которое затем прописываете в outbounds, т.е. настраиваете xray на кинетике на подключение к VPS.

В inbounds у вас прописаны способы подключения клиентов xray, которые знать ничего не знаю про то, куда эти соединения уходят дальше.

[Kazantsev]

57 минут назад, ImmortAlex сказал:

Нет. Вы путаете inbounds и outbounds. Ну, как будто по-прежнему не понимаете принципа работы xray.

Вы на VPS создаёте подключение, которое затем прописываете в outbounds, т.е. настраиваете xray на кинетике на подключение к VPS.

В inbounds у вас прописаны способы подключения клиентов xray, которые знать ничего не знаю про то, куда эти соединения уходят дальше.

вот и вот, и ещё вот, что ещё не сделал? у меня vless надо создавать клиента в x3ui или всё? настройка завершена?

Изменено 5 сентября, 2024 пользователем Kazantsev

[ImmortAlex]

10 minutes ago, Kazantsev said:

у меня vless надо создавать клиента в x3ui или всё? настройка завершена?

Да.

[Kazantsev]

44 минуты назад, ImmortAlex сказал:

Да.

добавить подключение socks в x3 ui и установить прокси клиент в кинетике socks? просто видел что нужно установить ещё прокси клиент на кинетик
пароль нужно делать в x3 ui для socks?

Изменено 5 сентября, 2024 пользователем Kazantsev

[x-tropic]

Нужно сделать так, чтобы один из доменов открывался используя другой DNS. Видел что это можно сделать через ADH. А средствами xray это возможно?

Не актуально.

Изменено 5 сентября, 2024 пользователем x-tropic

[ImmortAlex]

2 hours ago, Kazantsev said:

добавить подключение socks в x3 ui

Ещё раз - не надо никакого socks на стороне VPS, это чисто тема роутера. Ваш xray на кинетике общается в VPS по протоколу vless и никак иначе. Ваш клиент (комп, мобила) может общаться с xray на кинетике по протоколу socks. А может - через redirect+tproxy (напрямую, неявно, прозрачно), это как вы его настроите.

Я вообще уже не понимаю - зачем вам socks, что вы к нему привязались, не настроив ещё даже базовое соединение?

 

2 hours ago, Kazantsev said:

видел что нужно установить ещё прокси клиент на кинетик

Не обязательно. Прокси клиент в кинетике работает как нахлобучка поверх socks в xray, чтобы вы могли эту проксю привязать к политике Xkeen. Т.е. там на вкладке, где клиенты к политикам привязываются, у вас помимо обычных железок (компов, мобил) будет указан "клиент прокси" (или как-то так, я сам живьём никогда не видел). Вероятно, это для чего-то нужно, но я не понял для чего, у меня браузер просто к самому xray неплохо подключается, без прокладок.

[Kazantsev]

17 минут назад, ImmortAlex сказал:

базовое

что подразумевается под базовым соединением? vless в 3x ui у меня работает, в xkeen тоже, если это имеется ввиду
что нужно делать дальше? я в inbounds скопировал tag с socks, в роутинг добавил "inboundTag": ["redirect", "tproxy", "socks"], как понять теперь что всё работает, объясните уже)