Перейти к содержанию

Рекомендуемые сообщения

  • Ответов 2,5 тыс
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано

Используя только рекомендуемые инструкции поставил XKeen на 8ГБ флешку. Она отчалила через 2 недели, просто сломалась, не читается теперь никаким компьютером.

Поставил на ближайшую свободную на 120ГБ и вот сейчас смотрю - 80 ГБ занято. Это вообще норма? Не забьет оно всю память флешки?

Еще обратил внимание, что при перезапуске с включенным через хаб модемом BusyBox не запускается, приходится модем выключать и включать, чтобы подцепил флешку. Вынул его вообще, роутер в неудобном месте, а свет часто моргает, к сожалению.

Опубликовано
В 11.09.2024 в 10:48, jameszero сказал:

Нет. xkeen/xray это стороннее приложение, а маршрутизацию в интерфейсе Кинетика можно выполнять только для встроенных в прошивку протоколов.

С маршрутизацией я смирился.

Подскажите а политика Без доступа в интернет сохранится ? 

Устройства, которые например по расписанию выключаются ( заходят в политику без интернет и выходят из этой политики ) это будет корректно работать или тоже "сломается" ?

Опубликовано
10 часов назад, Liet-Kynes сказал:

Используя только рекомендуемые инструкции поставил XKeen на 8ГБ флешку. Она отчалила через 2 недели, просто сломалась, не читается теперь никаким компьютером.

Поставил на ближайшую свободную на 120ГБ и вот сейчас смотрю - 80 ГБ занято. Это вообще норма? Не забьет оно всю память флешки?

Может у вас флешка для чего-то ещё используется? У меня начисто поставленный Entware с xkeen занимает около 80 мбайт. Где-то я читал, что можно поставить Entware даже во внутреннюю память роутера, т.е. никакими 80 Гб тут и не пахнет.

Screenshot 2024-09-19 215616.jpg

Опубликовано

Здравствуйте, подскажите пожалуйста, почему может не применяться политика для сегмента в котором настроен Captive portal? другие сегменты работают по применимой политике, а этот не хочет. что можно сделать?

image.thumb.png.ca64b8ccfea94e5aea9b266b211b9248.png

Опубликовано
В 19.09.2024 в 11:45, Liet-Kynes сказал:

Используя только рекомендуемые инструкции поставил XKeen на 8ГБ флешку. Она отчалила через 2 недели, просто сломалась, не читается теперь никаким компьютером.

Поставил на ближайшую свободную на 120ГБ и вот сейчас смотрю - 80 ГБ занято. Это вообще норма? Не забьет оно всю память флешки?

Может включено логирование?

Проверьте размер лог-файла.

Опубликовано

А от чего некоторые зарубежные сайты могут через варп не работать? IP варпа, соответственно, тоже зарубежный, но тем не менее какие-то сайты открываются и работают без проблем, а какие-то нет или же работают частично?

Опубликовано (изменено)
2 часа назад, Goga777 сказал:

Может, из-за webtrc утечки вашего российского ip? 

Этой утечки показывает что нет, как на прямую с VPS если проверять, так и через Варп. А правило для варпа вечь через саму панель нужно создавать? Спрашивал в чате, сказали что так надо делать. Но там тоже какие-то странности, если один домен задать в правило и указать его в варп, то работает, а если же два через запятую, то второй может не работать (а может и работать, всегда по разному). Например, в таком видее 2ip.ru загружается и показывает IP варпа, а 2ip.io вообще не загружается. Если поменять их местами, то грузятся оба, но это не всегда, через какое-то время второй может перестать грузиться. Оба домена в xkeen добавлены в 05 файл конфига как домены для VPS (уже были в стоке указаны там). Как такое возможно вообще и от чего это зависит? Я даже уже не представляю что изменить можно попробовать. Без варпа проблем нет, все загружается всегда.

2212.jpg

Изменено пользователем Digger
Опубликовано (изменено)
30 минут назад, Goga777 сказал:

https://browserleaks.com/webrtc#howto-disable-webrtc тоже показывает что нет утечки ? 

А тут похоже что есть: "WebRTC IP doesn't match your Remote IP" и ниже указан мой IP адрес - как с варпа, так и с VPS. В чате только 2ip говорили что проверять, этого даже не знал. А как это устранить? Я вроде бы все рекомендации выполнил: отключил провайдерские DNS и добавил DoT и DoH.

Перепутал, это про утечку DNS, а тут видимо расширение надо какое-то испрользовать (много разных). Какое лучше взять только не знаю.

Изменено пользователем Digger
Опубликовано (изменено)
10 часов назад, Goga777 сказал:

https://ipleak.net/ ещё пробуйте. Для хрома надо расширение установить против этой утечки. 

Спасибо! Для Хрома установил WebRTC Network Limiter, а в FF отключил в настройках. https://browserleaks.com/webrtc#howto-disable-webrtc и https://ipleak.net/ показывают, что утечек нет. DNS тоже все зарубежные только показывает, провайдерские нигде не фигурирует. С варпа все то же самое, сайт грузит и показываает в точности одинаковое.

Но проблема с варпом, о которой писал выше, осталась по прежнему. Все так же, то работает, то нет. А правила, которые я в панели создаю, так ведь можно и нужно делать для того, что я хочу получить?

Изменено пользователем Digger
Опубликовано

Доброго времени суток! Можно ли как то завернуть трафик подключающихся клиентов по SSTP в моё подключение Xkeen, только начал с этим всем разбираться, нашел только инфу по Wireguard'у. Хочу понять, возможно такое или оставить поиски

Опубликовано

VI-666, это возможно в 4.2, там клиенты VPN-сервера подчиняются политике сегмента (к которому подключаются)

Опубликовано (изменено)
1 час назад, Neytrino сказал:

VI-666, это возможно в 4.2, там клиенты VPN-сервера подчиняются политике сегмента (к которому подключаются)

4.1.7 стоит, привязка к сегменту не работает, 4.2 в ручную нужно ставить? Обновлений не было

в случае установки 4.2, при такой настройке должно работать? 

Снимок экрана 2024-09-23 в 15.13.19.png

Снимок экрана 2024-09-23 в 15.13.32.png

Снимок экрана 2024-09-23 в 15.13.47.png

Снимок экрана 2024-09-23 в 15.18.19.png

Изменено пользователем VI-666
дополнение вопроса
Опубликовано
2 часа назад, Neytrino сказал:

VI-666, это возможно в 4.2, там клиенты VPN-сервера подчиняются политике сегмента (к которому подключаются)

Инфо с 4.2 beta 3- При доступе к Интернету через туннель клиенты приложений VPN-сервер IKEv1/IPsec и VPN-сервер IKEv2/IPsec теперь следуют политике подключения, выбранной для привязанного сегмента сети. [NDM-3431]

видимо на sstp не завезли, либо я что то не так делаю

Опубликовано

Друзья, подскажите пожалуйста:

1. Есть ли какой-то рабочий иструмент отследить маршрут через proxy vless?  (привычные инструменты tracer, tarceroute, mtr) не дают понимание пошел доступ к сайту через proxy или нет...)

2. Собственно для чего необходимо. Правило по умолчанию работает исправно (intel, chatgpt и пр.) открываются через прокси и вопросов нет, а вот один сайт упорно не открывается (greylog.org) показывает банер и внизу страницы виден мои реальный ip (не VPS). Пробовал этот сайт руками в роутинг прописывать (full:greylog.org, domain:greylog.org и пр.) не работает....

Не так, чтобы это сайт мне сильно нужен был, но это уже спортивный интерес, настроить так, чтобы и к нему был доступ... 

Опубликовано
10 часов назад, Neytrino сказал:

VI-666, это возможно в 4.2, там клиенты VPN-сервера подчиняются политике сегмента (к которому подключаются)

на заметку, sstp клиент в 4.2 идет в любом случае через интернет, игнорирует vpn'ы, вернул 4.1.7

Опубликовано
11 час назад, Neytrino сказал:

VI-666, это возможно в 4.2, там клиенты VPN-сервера подчиняются политике сегмента (к которому подключаются)

Здравствуйте, Установил 4.2, в sstp указал домашнюю сеть, ее же в приоритетах присвоил ей политику XKeen. может что то еще нужно сделать? Подскажите куда копать?

Скрытый текст

image.png.d434139f5c18aaab43857584cb7d2ace.png

image.png.4074248293e85077ff3b41a182a9ed29.png

 

Опубликовано

ith, добрый, в названее политики, "K" - должна быть маленькая: "Xkeen".

Ещё проверьте, что у вас установлены компоненты прошивки ipv6 и netfilter

Опубликовано
1 час назад, Neytrino сказал:

в названее политики, "K" - должна быть маленькая: "Xkeen"

Добрый день! Это не имеет никакого значения.

Даже вот так прекрасно работает:

 

Screenshot_3.png

Опубликовано

Здравствуйте! Помогите пожалуйста разобраться с настройками клиентов:

1. Политика xkeen создана

2. У всех клиентов выбрана политика по умолчанию

При этом все клиенты всё равно маршрутизирубтся в прокси, согласно файлу роутинга.

Вопрос: как наладить маршрутизацию, что бы некоторые клиенты работали только напрямую, без прокси?

 

Опубликовано
14 часа назад, i81 сказал:

все клиенты всё равно маршрутизирубтся в прокси

Добрый день!

Попробуйте следующей командой увеличить задержку автостарта XKeen до 15 секунд (время подберите экспериментально):

xkeen -d 15

 

Опубликовано
В 26.09.2024 в 10:50, jameszero сказал:

увеличить задержку автостарта XKeen

Правильно-ли я понимаю, что в теории работа xkeen должна поддаваться регулировке политиками доступа: если у клиента выбрана политика отличная от "xkeen" то трафик этого клиента не должен идти через проксю?

Опубликовано

@i81, правильно, но если XKeen запустится раньше, чем прошивка Кинетика применит политику XKeen, тогда маршрутизация применится ко всему сегменту сети и возможны ситуации, подобные вашим. Можно так же попробовать перезапустить xkeen -restart, если политика применится правильно, то это подтвердит необходимость увеличения задержки при старте XKeen.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.