Перейти к содержанию

Рекомендуемые сообщения

Опубликовано
8 hours ago, Neytrino said:

helcoder, попробуйте убрать "domain:" из строчек с доменами...

С этим я как только не игрался не помогает. Ещё заметил что после рестарта xkeen на ноуте первое открытие whatismyipaddress.com даёт IP VPS, но после рефреша опять показывает IP провайдера. Ещё проверил на андроид планшете та же беда. Какая-то чёрная магия.

  • Ответов 2,5 тыс
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано

Доброго времени суток!

Насколько я понял xkeen слушает максимум 15 портов, что в свете блокировки Discord явно недостаточно для работы голосовых каналов. В связи с этим не планируется ли в обозримом будущем апдейт xkeen с увеличенным количеством прослушиваемых портов?

Опубликовано

Подскажете, у меня не работает маршрутизация по DNS после того как я отправляю поток через sock5, может я что-то не так делаю, я добавил в "inbounds"
 

        {
            "tag": "socks-in",
            "protocol": "socks",
            "listen": "127.0.0.1",
            "port": 1080,
            "settings":
            {
                "udp": true
            }
        }

подключил ПК через приоритеты подключения, выбрал там прокси
Screenshotfrom2024-10-2613-41-51.thumb.png.ddbffb6bb94aa07b14d1db86bea736ff.png

Xkeen работает Mixed_1, не портит мне основные настройки.

Screenshotfrom2024-10-2613-53-11.png.1886c844f607e7d607b83a2cf659bb40.png

соответственно,  добавил в routing  "socks-in"
 

                "inboundTag":
                [
                    "redirect",
                    "tproxy",
                    "socks-in"
                ],
                "outboundTag": "vless-german",
                "type": "field",
                "domain"[
                    "domain:ifconfig.co",
                    "domain:browserleaks.com",
                  ]

все подключается, работает подключение Xkeen, как и прежде,

но у меня почему-то не работает маршрутизация по доменам для подключения через SOCK5, по IP адресам работает, а по именам доменов нет, 
я решил сделал настройку DNS в настройках Xray

    "outbounds":
    [
        {
            "tag": "dns-out",
            "protocol": "dns",
            "settings":
            {
                "address": "1.1.1.1"
            },
            "proxySettings":
            {
                "tag": "vless-reality"
            },
            "streamSettings":
            {
                "sockopt":
                {
                    "mark": 2
                }
            }
        },

 

"routing":
    {
        "domainStrategy": "IPIfNonMatch",
        "rules":
        [
            {
                "type": "field",
                "inboundTag":
                [
                    "redirect",
                    "tproxy",
                    "socks-in"
                ],
                "port": 53,
                "outboundTag": "dns-out"
            },

 

    "dns":
    {
        "hosts":
        {
            "mysite.ru": "192.168.2.7",
            "dns.google":
            [
                "8.8.8.8",
                "8.8.4.4"
            ]
        },
        "servers":
        [
            "https://9.9.9.9/dns-query",
            "8.8.8.8",
            "1.1.1.1",
            {
                "address": "https://9.9.9.9/dns-query",
                "domains":
                [
                    "domain:browserleaks.com"
                ],
                "skipFallback": true,
                "queryStrategy": "UseIPv4"
            },
            {
                "address": "https://9.9.9.9/dns-query",
                "domains":
                [
                    "domain:dnsleaktest.com"
                ],
                "skipFallback": true,
                "queryStrategy": "UseIPv4"
            }
        ]
    }


можно крутить вертеть эти настройки, ничего не меняется на ПК, DNS будет из настроек Интренет-фильтры.
Единственно, что после добавления настроек dns:{} перестает работать dig на всех машинах, так и должно, срабатывает перехват.

я использовал Xray версии 24.10.16

Screenshotfrom2024-10-2614-12-02.png.087f8b8a4822a22b931282dff5322c7a.png

 

P.S. Похоже XRay не анализирует установку TLS соединения с сервером не умеет вытаскивать от туда DNS, отсюда и такая высокая производительность.

Опубликовано
3 часа назад, Alexpsk60 сказал:

Доброго времени суток!

Насколько я понял xkeen слушает максимум 15 портов, что в свете блокировки Discord явно недостаточно для работы голосовых каналов. В связи с этим не планируется ли в обозримом будущем апдейт xkeen с увеличенным количеством прослушиваемых портов?

Добрый день. Не ограничивайте xkeen 80 и 443 портами и он будет слушать на всех портах. 

Опубликовано

Всем привет. Наверное уже обсуждалось. Keenetic Viva Xkeen установлен во внутреннюю память. Скорость в 3 раза ниже что через vps что напрямую через конфиг. Может кто-то сталкивался? Может есть решение?

Опубликовано
5 часов назад, Alexpsk60 сказал:

Насколько я понял xkeen слушает максимум 15 портов

Используйте диапазоны портов.

Пример: xkeen -ap 80,443,50000:51000

Опубликовано
20 minutes ago, jameszero said:

Отключите QUIC FAQ п.6

Попробовал, не помогает. Да и протокол у меня не VLESS, а shadowsocks. Помогает только убрать правило на direct, тогда весь траффик идёт на VPS и проблема уходит.

Опубликовано
7 минут назад, helcoder сказал:

Попробовал, не помогает.

Проверьте, чтобы был отключен "Безопасный DNS" в браузере и IPv6 в роутере.

Опубликовано
42 minutes ago, jameszero said:

Проверьте, чтобы был отключен "Безопасный DNS" в браузере и IPv6 в роутере.

Secure DNS отключил, не помогло. IPv6 стоит disabled.

Опубликовано

@helcoder а использование именно whatismyipaddress.com принципиально? Честно говоря, вызывает сомнение его точность, IP он у меня определяет правильно, но вот со страной сильно ошибается, в отличие от других аналогичных сервисов.

Опубликовано
34 minutes ago, jameszero said:

@helcoder а использование именно whatismyipaddress.com принципиально? Честно говоря, вызывает сомнение его точность, IP он у меня определяет правильно, но вот со страной сильно ошибается, в отличие от других аналогичных сервисов.

Для использования вообще не принципиально, я его просто для теста использовал и обратил внимание что есть такая проблема и думаю что потенциально может ещё где-то вылезти. Пока выглядит так что рулы неправильно матчатся по домену, т.к. если сматчить по ip то работает всё как ожидается. Вот такой пример работает:

{
  "routing": {
    "rules": [
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "shadowsocks",
        "type": "field",
        "id": [
          "104.19.223.79",
          "104.19.222.79"
        ]
      },
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field"
      }
    ]
  }
}

 

Или если поменять местами direct и shadowsocks, то проблема та же только в обратную сторону, постоянно бьётся IP VPS, хотя должен IP провайдера:

{
  "routing": {
    "rules": [
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field",
        "domain": [
          "domain:whatismyipaddress.com",
          "domain:2ip.ru"
        ]
      },
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "shadowsocks",
        "type": "field"
      }
    ]
  }
}

Пробовал также "regexp:\\.com$" и просто "com" проблема остаётся.

Он будто засниффать не может хоста из SNI.

Опубликовано

В общем виноват оказался всё же QUIC... видимо как-то я неправильно на роутере его отрубил, если выключить явно в браузере или добавить рул на xray то всё работает как надо. С QUIC я так понимаю фильтр по доменам нормально работать не может?

Опубликовано
4 часа назад, helcoder сказал:

С QUIC я так понимаю фильтр по доменам нормально работать не может?

Роутинг по доменам в xkeen/xray корректно работает по tcp, а QUIC это udp протокол, с ним есть нюансы, его или по IP нужно маршрутизировать, или блокировать.

Опубликовано
10 hours ago, jameszero said:

 

Роутинг по доменам в xkeen/xray корректно работает по tcp, а QUIC это udp протокол, с ним есть нюансы, его или по IP нужно маршрутизировать, или блокировать.

Я ещё видел что у xray можно настроить fakedns, в xkeen соответственно это тоже возможно?

Опубликовано

Всем привет! Помогите пожалуйста разобраться с проблемой. Роутер Keenetic Viva KN-1913, устанавливал XKeen по инструкции на флешку - все отлично. После отключения роутера от эл. сети и повторного включения XKeen "упал" В интерфейсе роутера флешка перечеркнута (см. скрин). Захожу по SMB, все папки на флешке пустые и стало их существенно меньше. При подключении к роутеру по SSH, "exec sh" возвращает ошибку: 

Process error[268241639]: system failed [0xcffd0ae7].

Пробовал устанавливать XKeen во внутреннюю память. Прокси не запустился.

Подскажите, что я делаю не так? Идеальный вариант был-бы с установкой на внутреннюю память, но и на флешке устроит, лишь бы работало.Screenshot_1.png.6c2de8dad1f1f6e584231de036888830.png

 
Опубликовано

Всем привет
Keenetic ultra kn 1810
Настроил xkeen на флэшке по инструкции https://rockblack.su/vpn/dopolnitelno/vless-keenetic
все работает отлично
Однако раз в сутки после ночи обнаруживаю отсутствие Инета и доступа к роутеру по локальной сети
Лечится ребутом.
Кто-то сталкивался? С чего начать копать/лечить?
Заранее спасибо

Опубликовано
2 часа назад, helcoder сказал:

Я ещё видел что у xray можно настроить fakedns, в xkeen соответственно это тоже возможно?

Добрый день. Да это возможно. Как настроить изучайте сами. 

Опубликовано (изменено)
2 часа назад, Artem Yakovlev сказал:

Всем привет
Keenetic ultra kn 1810
Настроил xkeen на флэшке по инструкции https://rockblack.su/vpn/dopolnitelno/vless-keenetic
все работает отлично
Однако раз в сутки после ночи обнаруживаю отсутствие Инета и доступа к роутеру по локальной сети
Лечится ребутом.
Кто-то сталкивался? С чего начать копать/лечить?
Заранее спасибо

Вы ставили автоматическое обновление на каждый день ночью? Ссылка на инструкцию не открывается. 

Изменено пользователем Alexey77
дополнил
Опубликовано

Всем привет. Подскажите как можно прокинуть локальную сеть через VPS. Есть кинетик с Xkeen подключенный к VPS и есть телефон так же подключенный к VPS. Как реализовать доступ к локалки кинетика при подключении телефона к VPS протокол veless панель 3x-ui

Опубликовано (изменено)
2 часа назад, Alexey77 сказал:

Вы ставили автоматическое обновление на каждый день ночью? Ссылка на инструкцию не открывается. 

вот видео по такой же инструкции 
там в моменте 6-43 он выбирает обновление каждый день
вероятно я сделал также
Отменил автообновления
Что еще нужно проверить?
PS/ кому надо - статья по настройке у меня скачена

 


 

Изменено пользователем Artem Yakovlev
Опубликовано

Привет! Мне по работе подкинули ссылку на vless vpn, на телефоне работает. Ради интереса решил поставить vless на роутер, чтоб смотреть ютуб с телевизора. Установил xkeen и xray, хоть и не без приколов, типа ошибки "unknown transport protocol raw" (в последней версии xray есть такой протокол, я лез в исходники и проверял). На данный момент завис на конфигах, по какой-то причине dns не хочет резолвится ни на каких адресах, не подскажете что с этим можно сделать? Пробовал добавить inbound секцию dns из поста 2-месячной давности (там был какой-то файл который уже не открывается), к сожалению не помогло. Прикладываю конфиги, все адреса/ключи в outbounds.json замаскировал как мог

02_transport.json 03_inbounds.json 04_outbounds.json 05_routing.json

Опубликовано
В 21.10.2024 в 09:54, jameszero сказал:

Добрый день!

Так не будет работать. Во первых, IP и домены не добавляются регулярными выражениями, используйте plaintext, а во вторых, в одной секции маршрутизации не должно быть одновременно правил доменов и правил IP. Разделите их, примерно так:

  Показать содержимое
...
          "regexp:^([\\w\\-\\.]+\\.)moscow$",  //  .moscow
          "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$",  // .дети
          "myasustor.com",
          "no-ip.com"
        ],
        "outboundTag": "direct",
        "type": "field"
      },
      {
        "inboundTag": ["redirect", "tproxy"],
        "ip": [
          "204.16.168.0/21",
          "3.210.144.0/24",
          "35.172.42.0/24",
          "158.101.44.0/24"
        ],
        "outboundTag": "direct",
        "type": "field"
      },
...

 

IP-подсети я привел для примера, уточняйте какие требуются диапазоны адресов для вашей задачи.

Все заработало. я в исключения еще и все сервисы DDNS добавил из списка возможных подключений asustor

Спасибо!!!

Опубликовано

Подскажите, можно ли как-то пустить торрент траффик мимо xray вообще, при этом не ограничивая работу xkeen по портам? А то процессор нагружается до 100% и роутеру совсем плохо.

Опубликовано
4 часа назад, helcoder сказал:

Подскажите, можно ли как-то пустить торрент траффик мимо xray вообще, при этом не ограничивая работу xkeen по портам? А то процессор нагружается до 100% и роутеру совсем плохо.

Добрый день. Как вариант не добавлять устройство с торрент в политику xkeen. 

Опубликовано
2 minutes ago, Alexey77 said:

Добрый день. Как вариант не добавлять устройство с торрент в политику xkeen. 

Это ещё более жёсткий вариант, но спасибо за совет 🙂

Опубликовано (изменено)

Имеется: роутер Keenetic Giga (KN-1011), подключённый к провайдеру по IPoE. На этом типе подключений провайдер доступ в итнернет по протоколу IPv6 не предоставляет, поэтому у меня создано подключение к туннельному брокеру 6in4. Поскольку некоторые сервисы, например, КиноПоиск, при активном 6in4-туннеле считают, что я нахожусь за границей, и отказываются работать, мне пришлось на флешку установить opkg-пакет "adguardhome-go", освободить для AdGuardHome (AGH) 53-й порт (командой "opkg dns-override") и настроить в AGH пользовательскими фильтрами, чтобы устройства в локалке получали для некоторых доменов только их IPv4-адреса.

После установки в Entware xkeen по предложенным в этой теме инструкциям с созданием политики доступа в интернет "xkeen" и настройки, чтобы xkeen работал только на портах 80 и 443, я столкнулся с двумя проблемами, решения которых никак не могу найти.

О первой проблеме я писал здесь. Вкратце: DNS-запросы от устройств локальной сети, выходящих в интернет через политику xkeen, на AGH приходят не с IP-адресов этих устройств (все зарегистрированные в локалке устройства у меня получают постоянные IP-адреса), а с адреса 127.0.0.1 (::1) - localhost, а если в консоли роутера выполнить, как мне посоветовали, команду "ip name-server 192.168.1.1", то есть указать в качестве главного DNS-сервера IP-адрес самого роутера, то именно с этого адреса. Впрочем, должен заметить, что сейчас, когда я удалил на роутере политику доступа в интернет для xkeen, и xkeen работает для всех устройств в локальной сети, DNS-запросы на AGH по-прежнему приходят с localhost либо, реже, - с локальных IPv6-адресов устройств, начинающихся на "fe80:". Только на прошивке 4.2b3 в журнале обработки запросов AGH были видны IP-адреса устройств, которые эти запросы направили, но, как мне сказали, это была не фича, а баг.

Вторую проблему я обнаружил на прошлой неделе. Если я на телеприставке Mecool KM6 Deluxe решаю посмотреть фильм через ТоррСервер, запущенный на той же приставке, то спустя даже пару минут просмотра, если прекратить просмотр и попытаться в браузере на приставке открыть какой-нибудь сайт или открыть КиноПоиск, Wink, или YouTube, то получаю сообщения типа "unknown host" или "невозможно подключиться к серверу". Только приложение моего провайдера "Movix" работает, но и оно после запуска подсоединяется к своим серверам значительно дольше, чем до просмотра фильмов через ТоррСервер. При этом в настройках приставки в свойствах Wi-Fi-подключения нет никаких сообщений, что подключение к интернету отсутствует, хотя, если смотреть фильм через ТоррCервер до конца, то ближе к концу просмотра появляется всплывающее сообщение, что сеть не подключена к интернету. Чтобы сайты на приставке снова стали открываться в браузерах и заработали стриминговые приложения, мне приходится выключать и заново включать вай-фай на приставке. Я пробовал указывать адрес роутера как DNS-сервера в настройках DHCP Домашнего сегмента сети, пробовал прописывать адрес роутера в консоли командой "ip name-server 192.168.1.1", пробовал одновременно и то, и другое, пробовал выключать. а также заново включать транзит DNS-запросов в моём единственном системном профиле DNS на роутере, даже удалил политику подключения к сети для xkeen, перезагружая роутер каждый раз - и ничего из перечисленного мне не помогло: запуск просмотра фильмов через ТоррСервер ломает доступ к интернету на телеприставке.

Если же я останавливаю AGH, возвращаю приоритет прошивочному DNS-сервису командой "no opkg dns-override" и прописываю в настройках DNS роутера те же DoT/DoH-серверы, что были указаны в AGH, то в этом случае доступ в интернет на телеприставке после просмотра фильмов через ТоррСервер перестаёт ломаться. При этом, я не даже не удалял из роутера политику для xkeen.
Что нужно сделать, чтобы "подружить" xkeen/xray, AGH и мою телеприставку, чтобы не приходилось постоянно переподключать на приставке Wi-Fi?

Изменено пользователем Dim McAlastair
Опубликовано (изменено)

Настроил на роутере xkeen, все работает, но есть одна проблема. 
Не работает chatGPT.

faq п.6 выполнил - не помогает

up: сделал, удалите пост 😁

Изменено пользователем Георгий М
Опубликовано

Разрешите маленький оффтоп вопросик: а папка /tmp/ в entware - где размещается физически? (в оперативе или на диске - где установлен entware) Есть желание помониторить логи, но не хочется встроенную память мучить.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.