маршрутизация Xkeen

[Andre73]

Всем привет, вопрос к спецам, появился новый Giga KN-1012  он мощнее в плане процессора и ОЗУ чем ULTRA KN-1811? И по Viva, тоже обновили судя по характеристика изменили процессор с "EN7528DU 900 МГц, 2 ядра" на "MT7621A 880 МГц, 2 ядра", читал выше что процессоры с MT лучше чем EN, получается новый Viva лучше предыдущего?

 

Изменено 14 октября, 2024 пользователем Andre73

[Kazantsev]

4 часа назад, Andre73 сказал:

ULTRA KN-1811?

ULTRA всегда будет круче, достаточно сравнить характеристики, но всё зависит от бюджета и задач

Изменено 14 октября, 2024 пользователем Kazantsev

[jameszero]

4 часа назад, Andre73 сказал:

читал выше что процессоры с MT лучше чем EN, получается новый Viva лучше предыдущего?

В итоге так и есть, но вы пропустили одну модель Viva

1 - KN-1910 - MT7621A

2 - KN-1912 - EN7528DU

3 - KN-1913 - MT7621A

В последней версии разработчики выполнили работу над ошибками) и вернули полноценный процессор, правда ценой одного USB и LAN порта, но это другая история.

[Kazantsev]

В 12.10.2024 в 20:16, BuXaLo сказал:

Стоит xkeen, все здраво работает.. вопрос - в нынешних условиях есть способ заставить дискорд работать?
в v2fly дискорда нет, как геосайт не добавить, но еще потенциально может выплыть проблема с голосом

вписали ip? работает?

Изменено 14 октября, 2024 пользователем Kazantsev

[jameszero]

Прошу не обсуждать тут обходы блокировок, если не хотите, чтобы тему удалили.

В теме рассматриваются технические аспекты защиты соединения.

[Anatoly4649]

Всем привет! Почему то сайты которые проверяют ip показывают разное адреса (фото)

Как это исправить?

 

[zombie665]

9 часов назад, Anatoly4649 сказал:

Всем привет! Почему то сайты которые проверяют ip показывают разное адреса (фото)

Как это исправить?

 

Но очевидно же что один через впс а второй директом прёт... не вижу проблемы. В роутинге настраивается. К примеру 2ip.ru и myip.com будут разные адреса резолвить

Изменено 15 октября, 2024 пользователем zombie665

[Grach2bass]

Всем здравствуйте. Настроил на кинетике xkeen, но теперь весь трафик идет через прокси. Даже если подключение xray выключено, и не стоит галка "использовать для выхода в интернет". Что я сделал не так? 

[SLT-Ghost]

Всем привет.

тотально полтергейстная ситуация. Бьюсь третьи сутки и никак не победить.

уже 2+ год как куплена впска у ihor и исправно работает xray + reality

Недавно товарищ по моему совету так же купил, я ему за час настроил сервер xray + reality + xkeen (beeline smartbox giga) и всё успешно работает.

И вот позавчера купили ещё одну впску там же и ниииивкакую не запустить. Грешил и на дебиан (пробовал 10, 11, 12) и на версии xray. ставил и 1.8.1 и 1.8.8 и 1.8.24 и 3x-ui с последним релизным 24.9.30. Проверял ключи по сто раз. Да даже взял просто конфиг своего сервера, где всё работает и ничего. Клиент ниикак не может подрубиться.

Логи xray вообще мрак - никакой информации вообще.. единственное, что есть - REALITY processed invalid connection. Перерыл уже все упоминания в итернете по этому совпадению - и ничего.

openssl s_client -connect ип_впски:443  - серт отдаёт того сайта под кого маскируюсь.

-

напоследок проверил в 3х-панели коннект вообще без тлс, без реалити - вот такой:

Скрытый текст

    "outbounds": [
        {
            "domain_strategy": "",
            "flow": "",
            "packet_encoding": "",
            "server": "185.х.х.х",
            "server_port": 443,
            "tag": "proxy",
            "type": "vless",
            "uuid": "4b309235-3deb-4a53-9cf8-0901976b9d43"
        }

- работает, как часы

как отдебажить reality? что ему не хватает - ума ни приложу.

[jameszero]

13 часа назад, SLT-Ghost сказал:

что ему не хватает - ума ни приложу.

Добрый день!

SNI пробовали менять?

[sergin]

Всем привет!
Переехал на xKeen 1.1.3. В смысле, установил xKeen в первый раз
Полет нормальный
Но обратил внимание, что монитор трафика показывает только тот трафик клиентов, который идет в direct

Это побочный эффект или нужно чего докрутить?
keenetic os 4.2.1

 

 

[Kazantsev]

для DNS over vless нужно дополнительно прописать в 04_outbounds.json этот протокол? больше ничего дополнительно не нужно прописать в этот файл 04_outbounds.json?
 https://jameszero.net/3398.htm

 "protocol": "freedom",

      "settings": {

        "domainStrategy": "UseIPv4"

Изменено 16 октября, 2024 пользователем Kazantsev

[jameszero]

30 минут назад, Kazantsev сказал:

больше ничего дополнительно не нужно прописать

Не совсем понятен вопрос. В статье приведен полный листинг файла для описываемой задачи. Обязательны три секции - подключение к прокси, секция прямого трафика с указанием доменной стратегии и секция с dns-протоколом. Если вам нужно блокировать рекламу, добавляйте секцию block, если у вас больше одного прокси, добавляйте и их, всё это индивидуально и выходит за рамки статьи.

[Kazantsev]

5 часов назад, jameszero сказал:

Не совсем понятен вопрос. В статье приведен полный листинг файла для описываемой задачи. Обязательны три секции - подключение к прокси, секция прямого трафика с указанием доменной стратегии и секция с dns-протоколом. Если вам нужно блокировать рекламу, добавляйте секцию block, если у вас больше одного прокси, добавляйте и их, всё это индивидуально и выходит за рамки статьи.

всё сделал как описано в инструкции, но почему-то после перезагрузки xkeen перестаёт работать полностью интернет, ошибок нет
может ещё где что добавить нужно? вот файлы, все данные данные для подключения  04_outbounds.json скрыл) домены на всякий случай тоже потёр

03_inbounds.json dns.json

04_outbounds.json

05_routing.json

Изменено 16 октября, 2024 пользователем Kazantsev

[Neytrino]

В 27.09.2024 в 17:27, jameszero сказал:

правильно, но если XKeen запустится раньше, чем прошивка Кинетика применит политику XKeen, тогда маршрутизация применится ко всему сегменту сети и возможны ситуации, подобные вашим. Можно так же попробовать перезапустить xkeen -restart, если политика применится правильно, то это подтвердит необходимость увеличения задержки при старте XKeen.

Наблюдается косяк - Политика создана, инбаундс такой:

 

{
"inbounds": [

		{
		"tag": "redirect",
		"port": 61219,
		"protocol": "dokodemo-door",
		"settings": {
			"network": "tcp",
			"followRedirect": true
			},
		"sniffing": {
			"enabled": true,
			"routeOnly": true,
			"destOverride": [
				"http",
				"tls"
				]
			}
		},
	
		{
		"tag": "tproxy",
		"port": 61219,
		"protocol": "dokodemo-door",
		"settings": {
			"network": "udp",
			"followRedirect": true
			},
		"streamSettings": {
        		"sockopt": {
				"tproxy": "tproxy"
				},
			"sniffing": {
				"enabled": true,
				"routeOnly": true,
				"destOverride": [
					"http",
					"tls"
					]
				}
			}
		}

	]
}

При "Xkeen -start" - всё работает как должно (устройства в политике - попадают на впс, устройства вне её - идут напрямую).

Если перезагрузить роутер - все устройства начинают работать через впс (вне зависимости от политик), если сделать "xkeen -restart" - всё начинает работать как надо.

увеличиваю задержку (кстати, похоже это задержка не автостарта, а задержка старта - т.к. она присутствует и при ручном перезапуске) до 15с - никакого влияния (после перезагрузки роутера - все устройства направляются через впс)

Увеличиваю задержку до 45с - после перезагрузки - устройства работают напрямую с провайдером, но в течении минуты (точное время не засекал) - начинают работать через впс (вне зависимости от политик)...

Изменено 16 октября, 2024 пользователем Neytrino

[jameszero]

4 часа назад, Neytrino сказал:

начинают работать через впс (вне зависимости от политик)

Если прошивка 4.2.1, то пишите сюда

[SLT-Ghost]

11 час назад, jameszero сказал:

Добрый день!

SNI пробовали менять?

я тоже подумал, что может чёто с сайтом маскировки.

Пробовал выставлять microsoft.com, yahoo.com, fastly.com, samsung.com - вообще ничего не меняется

Офигеть. Врубил show: true, log.level: debug и начал ломать - специально на клиенте менять циферку в uuid и cat лога на серваке делать. хоть что то что бы увидеть.

Да, сначала пожаловался на uuid. потом вернул uuid поменял на клиенте reality sid - увидел ошибку по reality. Затем поменял на клиенте SNI на другой сайт, рандомный. И в ошибке он мне выдал - ошибка говорит в SNI. Сервер вернул вот такие вот SANы в серте, а эти SANы вообще даже близко не те, что я в клиенте прописал и вообще не те, что на сервере прописаны - т.е. ваааще не ясно откуда он их взял. В итоге я просто прописал этот сайт из лога на серваке и клиенте и победа! всё закрутилось.

Спасибо вам большое за участие и за подсказку идеи в какую сторону всё же копать.

Изменено 16 октября, 2024 пользователем SLT-Ghost

[Neytrino]

jameszero, к сожалению - дело не в 4.2.1 (у меня проблема воспроизводится на двух разных устройствах, с 4.2.1 и 4.1.7)...

Скрытый текст

1 Свежий, только-что установленный Entware.

2 Создана политика Xkeen

3 Установлен Xkeen, ему подсунуты конфигурационнае файлы, он запущен (в роутинг - вбит 2ip.ru для выхода через vps'ы)

4 Устройство - в политике по умолчанию

5 Проверяем 2ip - мы дома

6 Переносим устройство в политику Xkeen

7Проверяем 2ip - мы на vps

8 Перезагружаем роутер...

9 Устройство всё ещё в политике Xkeen

10 Сразу после загрузки роутера - устройство оказывается дома

11 Через пару минут - оно уже на vps (где и остаётся)

12 Переключаем устройство в политику по умолчанию

13 А устройство - осталось на vps (не пугаемся что у vps изменился адрес и страна, серверов два и их между собою переключает обсервер)

14 Перезагружаемся...

15 Устройство - в политике по умолчанию

16 Сразу после загрузки роутера - оно оказывается дома (как и должно)

17 А вот через пару минут...

 

Изменено 17 октября, 2024 пользователем Neytrino

[jameszero]

23 часа назад, Kazantsev сказал:

может ещё где что добавить нужно?

У вас в outbounds.json ошибки. После "tag": "proxy", внимательно проверьте код. Плюс выше в этом же файле у вас указан "tag": "vless-reality",  Так не будет работать, тег может быть только один для каждого протокола.

Изменено 17 октября, 2024 пользователем jameszero

[Le ecureuil]

В 03.10.2024 в 10:48, Alexey77 сказал:

Добрый день. Посмотрите проект hev-socks5-tunnel на роутере кеенетик ultra kn-1811 файл запускается. 

Вот это круто, спасибо. Обязательно подумаю насчет того, чтобы заменить badvpn на этот проект.

[zombie665]

Всем доброго дня
Ранним утром нечего было делать и за чашечкой кофе решил залезть в маршрутизацию в панеле 3x-ui. Всё оказалось просто до безумия. Создаем иходящий интерфейс с определенной меткой (rusforward), далее создаем правило в маршрутизации с исходящим тэгом rusforward и готово. Определенные сайты указанные в правиле будут заворачиваться на этот исх.интерфейс, который в моем случае другой vps, та как с утра лень было заморачиваться с созданием wg интерфейса на одном из 7 филиалов компании с белым ip. Проверено, работает. Потрачено времени 6 минут.

Скрытый текст

 

 

 

 

 

Изменено 18 октября, 2024 пользователем zombie665

[ultramarine]

В 09.10.2024 в 16:03, jameszero сказал:

Если у вас белый IP, добавьте его в исключения проксирования с 32 маской (параметр ipv4_exclude файла \opt\etc\init.d\S24xray) и доменное имя myasustor.com (или какое вы выбрали для NAS) направьте роутингом xray в direct.

Добрый день! Все настроил, как указали, не помогло. Как только добавляю в политику xkeen, ip меняется... Может, что еще попробовать?

Скрытый текст

// Настройка маршрутизации

{
  "routing": {
    "rules": [

      // Блокировка  |   Уязвимые UDP порты
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "block",
        "type": "field",
        "network": "udp",
        "port": "135, 137, 138, 139"
      },

      // Блокировка | Реклама и аналитика
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "block",
        "type": "field",
        "domain": [
        "appcenter.ms",
        "ext:geosite_v2fly.dat:category-ads-all",
        "google-analytics",
        "analytics.yandex",
        "appcenter.ms",
        "app-measurement.com",
        "firebase.io",
        "crashlytics.com"
        ]
      },

      //  Исключаемое подключение  |  Торрент
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field",
        "protocol": ["bittorrent"]
      },

      // Прямые подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "domain": [
         "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru
          "regexp:^([\\w\\-\\.]+\\.)su$",  // .su
          "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$",  // .рф
          "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$",  // .рус
          "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$",  // .онлайн
          "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг
          "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$",  // .сайт
          "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$",  // .москва
          "regexp:^([\\w\\-\\.]+\\.)moscow$",  //  .moscow
          "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$",  // .дети
          "regexp:^https:\\/\\/([a-zA-Z0-9\\-]+)\\.myasustor\\.com\\/?$", // myasustor.com
          "myasustor.com"
        ],
        "outboundTag": "direct",
        "type": "field"
      },
      
      // VPS подключение  |  Основное
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "vless-reality",
        "type": "field"
      }
      
    ]
  }
}

 

[jameszero]

1 час назад, ultramarine сказал:

Как только добавляю в политику xkeen, ip меняется

Вероятно для DDNS используются другие домены, а myasustor.com только для подключения к устройству. Тут не подскажу, нужно чтобы владельцы аналогичных NAS посмотрели куда они подключаются.

[undeads3]

Добрый день!

второй день пытаюсь настроить на роутере Кинетик гига. при включении прокси перестает вообще работать интернет.

консоль роутера

~ # xkeen -start
sh: null: bad number
Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/mipsle)
A unified platform for anti-censorship.
2024/10/18 14:35:40 Using confdir from env: /opt/etc/xray/configs
2024/10/18 14:35:40 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json
2024/10/18 14:35:40 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_transport.json
2024/10/18 14:35:40 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_inbounds.json
2024/10/18 14:35:40 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_outbounds.json
2024/10/18 14:35:40 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_routing.json
2024/10/18 14:35:40 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_policy.json
  Прокси-клиент запущен
~ # xkeen -tpx
  Проверка портов Xray
  Xray слушает

     Шлюз ::
     Порт 61219
     Протокол TCP

     Шлюз ::
     Порт 61219
     Протокол UDP
~ # xkeen -tc
  Проверка интернет-соединения
    Ошибка: Не удалось пинговать google.com.
    Интернет-соединение работает 
~ # 

Файлы .json так же прикрепил.

Пытался по разному менять, после старта xkeen перестает заходить на сайты.

Нахожусь не в России, впс от vdsina.

в 3x-ui панели на впс показыват что подключен 

может что то не так в файлах указал?

05_routing.json 04_outbounds.json 03_inbounds.json

Изменено 18 октября, 2024 пользователем undeads3

[Neytrino]

undeads3, у вас в 04_outbounds.json - нет подключений с тегом direct и block, при этом (в 05_routing.json) целый список доменных имён - направлен именно в direct...

[Malki]

Ребят приветствую. Несколько вопросов касательно установки и настройки Vless на Keenetic.

Сейчас стоит Giga KN-1010 в качестве основного роутера (туда приходит интернет), а дополнительные точки в доме (для mesh) это Giga KN-1011 и Buddy 5. По понятным причинам пришлось поднапрячься и настроить VLESS на уровне роутера.

1. В настройках роутера > Интернет-фильтры > Настройках DNS > нужно включить или выключить транзит запросов? Например у автора в текстовой инструкции (в самом конце) на скрине видно что опция включена, а в этой статье написано что нужно эту функцию выключить. Как правильно будет и на что это влияет?

2. Все сервера DNS OVER TLS прописал согласно инструкции. Но еще в настройках подключения к интернету (ethernet) поставил галочку "Игнорировать DNSv4 интернет-провайдера" ? Правильно ли это? Провайдер у меня дом.ру

3. В этой инструкции мы сначала скидываем файл 04_outbounds.json в роутер (xray), затем удаляем этот файл, затем скидываем новый сгенерированный 04_outbounds.json (со своим ключом из купленного vless). К чему это лишние движение, не понял?

Скрины прилагаю для наглядности.

P.S. заодно хотелось бы узнать ваше мнение, мне одного роутера не хватает для полного покрытия wifi дома, рассматриваю только топы - либо свежую Гигу KN-1012 либо Ультру KN-1811.
Больше склоняюсь к Гиге 1012, т.к. никаких особых преимуществ Ультры 1811 я не вижу. А новая ультра 1812 видимо выйдет нескоро. Помогите пожалуйста с выбором, что лучше взять?

Изменено 20 октября, 2024 пользователем Malki

[jameszero]

13 минуты назад, Malki сказал:

Несколько вопросов касательно установки и настройки Vless на Keenetic

Добрый день!

1. Выключить.

2. Правильно.

3. Сложности описания) Главное, что вы разобрались.

GIga KN-1012 хороший выбор.

 

[Malki]

5 часов назад, jameszero сказал:

Добрый день!

1. Выключить.

2. Правильно.

3. Сложности описания) Главное, что вы разобрались.

GIga KN-1012 хороший выбор.

Здравствуйте еще раз, спасибо огромное за помощь!
Транзит запросов выключил как вы и порекомендовали.
Поставил галочки "Игнорировать DNSv4 интернет-провайдера", а также "Игнорировать DNSv6 интернет-провайдера" (наверное так будет правильнее, учитывая что провайдер дом.ру выдает мне и ipv4 и ipv6).

За подсказку с роутером KN-1012 отдельное спасибо, значит на ваш взгляд тоже не имеет смысла рассматривать ультру KN-1811 и ждать новую KN-1812 (наверное до конца года ее выпустить не успеют). Вообще забавно получается, все 3 раза я хотел покупать только флагмана, а получается что все 3 будут гиги, как так вышло, непонятно. 

С вашего позволения еще некоторые моменты уточню, перечитал инструкции с первого поста из этой темы (это оригинал судя по всему), сделал кросс-чек с предыдущими инструкциями, и вот что обнаружил:

1. Ссылка на Источник:

Цитата

Q: Через некоторое время после установки entware пропадает доступ к ssh и telnet на роутере. Почему и как исправить?
A: Перед установкой entware проверьте, чтобы не был установлен и если это не так, то обязательно удалите компонент прошивки Кинетика «Сервер SSH». У entware свой сервер ssh и они иногда конфликтуют.

У меня сервер SSH изначально был установлен в компонентах кинетика. Чтобы избежать каких-либо конфликтов в будущем (как говорится выше), можно безболезненно удалить эту штуку? Нюанс в том, что выше написано "удалить перед установкой entware", а у меня уже Vless установлен и настроен.

 

2. Ссылка на Источник:

Цитата

Рекомендация: При форматировании флешки в файловую систему EXT4 рекомендуется создать раздел SWAP (обязательно первым) объемом 512 МБ — 1 ГБ. Это важно даже на роутерах с 512 МБ встроенной RAM, поскольку на устройствах могут быть установлены дополнительные приложения, потребляющие ресурсы. Keenetic корректно работает с SWAP, активируя его только при использовании 95% оперативной памяти, что помогает избежать проблем с производительностью.

Этого конечно тоже не было сделано, т.к. в других статьях про это ни слова. В идеале, лучше отформатировать флешку и сделать вот как как написано, а затем все заного настроить?
Более того, есть какие-то требования к флешке? У меня старенькая флешка USB 2.0 на 8гб, может имеет смысл купить в ближайшем магазине что-то посвежее на USB 3.0 ?

 

3. Ссылка на Источник:

В этой инструкции предлагается настроить в Кинетике следующие DNS:
DOT: 9.9.9.9 - dns.quad9.net
DOT: 149.112.112.112 - dns.quad9.net
DOH: https://dns.quad9.net/dns-query

Согласно предыдущей инструкции (от rockblack) я настроил в роутере вот эти DNS, их видно на скрине в предыдущем посте.
DOT: 8.8.8.8 - dns.google
DOT: 8.8.4.4 - dns.google
DOT: 1.1.1.1 - cloudflare-dns.com
DOT: 1.0.0.1 - cloudflare-dns.com
DOT: 9.9.9.9 - dns.quad9.net

Как видите, сходится только один адрес (выделил зеленым цветом), все остальные адреса разные. Как правильнее поступить?
Дополнить роутер этими всеми адресами из обеих статей, чтобы получился микс 2 в 1 ?

 

4. Ваша цитата:

В 07.10.2024 в 16:47, jameszero сказал:

Добрый день! Хray не предназначен для онлайн-игр, это не впн, а прокси со всеми его особенностями.Подробнее тут

Учитывая, что я поигрываю в старые игрушки, которые очень чувствительны к пингу и обрывам (CS 1.6, StarCraft: Remastered), значит правильнее будет сделать так, чтобы Xray их не трогал. Логично?
А для этого, в оригинальной статье предлагается сделать следующее:

Цитата

Для этого нужно подключиться к Entware по SSH под пользователем root и выполнить команду:
xkeen -ap 443,80
Эта настройка поможет сделать сеть более стабильной и повысить её общую производительность.

А также, дополнительно:

Цитата

Протокол QUIC так же можно заблокировать для всех устройств на уровне локальной сети в межсетевом экране Keenetic: 

Все правильно, так все и надо сделать?

 

5. Вопрос.
На сайте browserleaks.com мой ipv4 идет через Vless, а ipv6 через провайдера.
А на сайте ipleak.net оба адреса ipv4 и ipv6 идут через провайдера. Скрины прилагаю.

Все нормально? Или может что-то надо еще сделать (вырубить вообще в роутере ipv6 или еще что-то) 

 

6. Вопрос.
Чтобы не писать команду "xkeen -restart" , можно ведь просто перезагрузить роутер и xkeen перезагрузится вместе с ним, верно?

 

7. Вопрос.
Ради тестов и эксперимента, пробую в Настройках Кинетика > Приоритеты подключений > Применение политик вернуть пару компьютеров и пару телефонов в политику по умолчанию, чтобы трафик не шел через vless. В итоге, 2ip.ru и на компах и на телефонах показывает, что я из России. Но в то же время ютуб и прочие сайты почему-то работают и открываются. Это как понимать и почему так вышло? Скриншот настроек прилагаю. 

 

8. Вопрос.
Время от времени на телефоне замечаю, что значок WiFi меняется и пишет, что нет интернета. А на самом деле интернет есть. Почему так получается, и как это исправить?

Изменено 20 октября, 2024 пользователем Malki

[ultramarine]

В 18.10.2024 в 12:28, jameszero сказал:

Вероятно для DDNS используются другие домены, а myasustor.com только для подключения к устройству. Тут не подскажу, нужно чтобы владельцы аналогичных NAS посмотрели куда они подключаются.

Добрый день! 

Нашел, как NAS определяет  ip. Но появилась другая проблема. Этот адрес ни как не хочет исключаться из политик xray

asustor nas для ddns использует сервис ChangeIP по и обращается по адресу 204.16.169.55 и еще ряд других.

Я добавил строку с маской regexp, чтобы исключить весь диапазон ip этого сервиса, но он все-равно показывает ip от vds.

Так же добавил ip остальных, но ни один не исключается...
 

"regexp:^(https:\\/\\/)?204\\.16\\.(16[8-9]|17[0-5])\\.\\d{1,3}\\/?$

Скрытый текст

// Настройка маршрутизации

{
  "routing": {
    "rules": [

      // Блокировка  |   Уязвимые UDP порты
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "block",
        "type": "field",
        "network": "udp",
        "port": "135, 137, 138, 139"
      },

      // Блокировка | Реклама и аналитика
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "block",
        "type": "field",
        "domain": [
        "appcenter.ms",
        "ext:geosite_v2fly.dat:category-ads-all",
        "google-analytics",
        "analytics.yandex",
        "appcenter.ms",
        "app-measurement.com",
        "firebase.io",
        "crashlytics.com"
        ]
      },

      //  Исключаемое подключение  |  Торрент
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field",
        "protocol": ["bittorrent"]
      },

      // Прямые подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "domain": [
         "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru
          "regexp:^([\\w\\-\\.]+\\.)su$",  // .su
          "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$",  // .рф
          "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$",  // .рус
          "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$",  // .онлайн
          "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг
          "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$",  // .сайт
          "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$",  // .москва
          "regexp:^([\\w\\-\\.]+\\.)moscow$",  //  .moscow
          "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$",  // .дети
          "regexp:^https:\\/\\/([a-zA-Z0-9\\-]+)\\.myasustor\\.com\\/?$", // myasustor.com
          "regexp:^(http:\\/\\/)?ip1\\.dynupdate6\\.no-ip\\.com(:8245)?\\/?$",
          "regexp:^(http:\\/\\/)?ip1\\.dynupdate\\.no-ip\\.com(:8245)?\\/?$",
          "regexp:^(https:\\/\\/)?204\\.16\\.(16[8-9]|17[0-5])\\.\\d{1,3}\\/?$",
          "regexp:^(http:\\/\\/)?35\\.172\\.42\\.5\\/?$",
          "https://204.16.169.55/",
          "http://3.210.144.31/",
          "http://35.172.42.5/",
          "http://158.101.44.242/"
        ],
        "outboundTag": "direct",
        "type": "field"
      },
      
      // VPS подключение  |  Основное
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "vless-reality",
        "type": "field"
      }
      
    ]
  }
}

 

Изменено 20 октября, 2024 пользователем ultramarine

[jameszero]

Добрый день, @Malki

1. Совет удалить "Сервер SSH" актуален для подготовки к новой установке entware, из-за возможных проблем. Если у вас всё уже установлено и работает - ничего не трогайте.

2. SWAP раздел необязателен, те, кто его создали, сообщают, что никогда не видели, чтобы он использовался роутером)

3. DNS-серверы выбираются по индивидуальным предпочтениям и таким параметрам, как быстрый отклик и стабильная работа. Единственную рекомендацию могу дать, это использовать шифрованные серверы DoH или DoT, но она у вас выполнена. Если к выбранным серверам нет претензий, оставьте их.

4. По играм общей рекомендации нет. Ограничение портов 80 и 443 и отключение QUIC это не совсем про игры, но в некоторых случаях помогает. Переходите в профильный чат по ссылке в первом сообщении и спрашивайте по конкретной игре, если с ней возникли проблемы. Если же проблем нет, опять же, ничего не отключайте и не ограничивайте.

5. IPv6 рекомендуется отключать, толку от него не много, а правила для его маршрутизации придется создавать, чтобы не было утечки. Наработок по этому протоколу в профильном чате нет, поэтому вам придется всё делать самому.

6. Можно перезагрузить роутер, если, конечно, им кроме вас никто не пользуется в данный момент.

7. Нет ответа. Возможно, из-за IPv6.

8. Такого поведения не замечал. Возможно, это особенность вашей модели телефона и методе, которым он определяет наличие интернета.

По выбору роутера вы написали, что склоняетесь к KN-1012, я считаю это хорошим выбором, но и KN-1811 ничем не хуже, взяв его вы тоже не разочаруетесь. Выбирайте по личным предпочтениям.