маршрутизация Xkeen

[ruv1rus]

Все доброго дня,
как добавить фильтры для блокировки рекламы в сегменте РУ и список блокированных сайтов.  Я так понимаю, все это лежит в глубинах v2fly, но список фильтров я так и не нашел.

Вообще бы с примерами прописывания политик роутинга. А то я мучаю уже 2 дня, но как-то с переменным успехом.

[Lgedmitry]

 

12 минуты назад, ruv1rus сказал:

Все доброго дня,
как добавить фильтры для блокировки рекламы в сегменте РУ и список блокированных сайтов.  Я так понимаю, все это лежит в глубинах v2fly, но список фильтров я так и не нашел.

https://github.com/v2fly/domain-list-community/blob/master/data/0x0 - вот есть список для v2fly

[Lgedmitry]

Всем привет!

В какой-то момент сломался роутинг.

Методом проб и ошибок выявил что разница в IP адресах отдаваемых VPS и роутером. (хотя и там и там 1.1.1.1) 

При этом маршруты в роутинге по IP тоже как то не работают(изначально такая шляпа)

Но для некоторых сайтов есть такое свойство, что они отдают IP в зависимости откуда запрос прилетает.

Вот в чем вопрос, как согласовать DNS между роутером и VPS (че т мозг сломал) 

 

Изменено 10 ноября пользователем Lgedmitry

[ruv1rus]

19 минут назад, Lgedmitry сказал:

https://github.com/v2fly/domain-list-community/blob/master/data/0x0 - вот есть список для v2fly

Очень смешно. А если серьезней. В этом репозитории нет ни ру сегмента и всего остального.

[Lgedmitry]

 

9 минут назад, ruv1rus сказал:

Очень смешно. А если серьезней. В этом репозитории нет ни ру сегмента и всего остального.

а что вы хотели найти. там категории и что в них включено. 

Ищите что вам нужно

[Lgedmitry]

https://antifilter.download/

https://github.com/Prodi71/Geosite_antifilter/blob/release/geosite.dat

https://pkg.go.dev/github.com/L11R/antizapret-sing-geosite#section-readme

 

24 минуты назад, ruv1rus сказал:

Очень смешно. А если серьезней. В этом репозитории нет ни ру сегмента и всего остального.

 

[ruv1rus]

3 часа назад, Lgedmitry сказал:

https://antifilter.download/

https://github.com/Prodi71/Geosite_antifilter/blob/release/geosite.dat

https://pkg.go.dev/github.com/L11R/antizapret-sing-geosite#section-readme

Спасибо за ссылки. 2 я уже находил, но у меня мозгов не хватает как их можно встроить в 05_routing.json. Из нативных репозиториев v2fly, получается нормально, а вот подключить сторонние - не выходит.
И вопрос как подключить отключение рекламы ру сегмента?

[ramzex_xxiv]

Доброго времени суток, уважаемые коллеги!
Бьюсь с проблемой на Keenetic Giga KN-1010. На роутере ранее было настроено VPN-подключение типа IPSec (L2TP) на сервер в Германии - см. скриншот. Накатил Entwire + XKeen + Xray по инструкции отсюда: https://github.com/Corvus-Malus/XKeen?tab=readme-ov-file.  XKeen/Xray настроил таким образом, что проксироваться через VPS-сервер должен только трафик на избранные домены и ip-адреса, прописанные в routing.json, а весь остальной трафик не должен проксироваться и должен идти напрямую через провайдера.
Возникла проблема: при подключении через XKeen / Xray при одновременно включенном VPN-IPSec-соединении, весь трафик, который должен идти напрямую через провайдера (в том числе весь российский трафик), по факту заворачивается на тот VPN-IPSec сервер, 2ip-сервисы выдают вместо моего реального ip-адреса другой ip-адрес - того германского VPN-IPSec сервака. При отключенном VPN-IPSec-соединении всё нормализуется: непроксируемый XKeen/Xray трафик идёт напрямую, 2ip-сервисы выдают мой реальный ip. Как только я снова включаю VPN-IPSec-соединение, всё снова нарушается...
Есть ли какие-то варианты побороть проблему? При беглом прочтении данной темы не увидел решения... Если проглядел, ткните меня носом.

Изменено 10 ноября пользователем ramzex_xxiv

[Михаил Хаскельберг]

В 08.11.2024 в 17:05, Имя сказал:

ну блок это дело десятое, а сам принцип, обе технологии (WG + vless) прекрасно работают вместе

А можете подсказать, как именно такое сделать? У меня кейс такой: xkeen настроен и работает, но нужно часть трафика  (фильтрация по доменам и/или ip) отправлять в WG-туннель до другого прокси-сервера.

[Михаил Хаскельберг]

12 часа назад, ruv1rus сказал:

Все доброго дня,
как добавить фильтры для блокировки рекламы в сегменте РУ и список блокированных сайтов.  Я так понимаю, все это лежит в глубинах v2fly, но список фильтров я так и не нашел.

Вообще бы с примерами прописывания политик роутинга. А то я мучаю уже 2 дня, но как-то с переменным успехом.

Присоединяюсь к вопросу. 
Есть ссылки по которым можно понять использование geosite_v2fly.dat и geosite_zkeen.dat, но никак не могу понять как правильно использоватьantifilter  и antizapret в файле  05_routing.json.

[Имя]

14 часа назад, Михаил Хаскельберг сказал:

А можете подсказать, как именно такое сделать? У меня кейс такой: xkeen настроен и работает, но нужно часть трафика  (фильтрация по доменам и/или ip) отправлять в WG-туннель до другого прокси-сервера.

Политикой кинетика, одних клиентов закинуть в политику хкеен, других в ВГ

[Lgedmitry]

Кто что использует в качестве DNS? 

Сумбур какой-то, часть роутинга работает правильно, часть не правильно. 

Иногда проскакивает и сайт открывается. 

Че т пока не пойму куда копать/

 

Ну или подскажите как определенные домены вытащить, по типу lostfilm.

в роутинге прописан, то работает то нет.

Изменено 11 ноября пользователем Lgedmitry

[Abyss1266]

1 час назад, Lgedmitry сказал:

Кто что использует в качестве DNS? 

Сумбур какой-то, часть роутинга работает правильно, часть не правильно. 

Иногда проскакивает и сайт открывается. 

Че т пока не пойму куда копать/

 

Ну или подскажите как определенные домены вытащить, по типу lostfilm.

в роутинге прописан, то работает то нет.

Скрытый текст

 

[bigpu]

1 час назад, Lgedmitry сказал:

Иногда проскакивает и сайт открывается. 

Че т пока не пойму куда копать/

 

Ну или подскажите как определенные домены вытащить, по типу lostfilm.

почитать руководство в шапке канала Xkeen что мешает?

[Lgedmitry]

11 минуту назад, bigpu сказал:

почитать руководство в шапке канала Xkeen что мешает?

прочитано, настроено и пару месяцев все работало.

Где что случилось, что половина сайтов отъехала не понятно

[Kazantsev]

В 03.11.2024 в 14:02, jameszero сказал:

Исходники zkeen не публикуются. По вашей ссылке в листинге условные несколько доменов для примера, так что сравнение будет некорректным.

Здравствуй, какие днс используете? 

[Helek]

Всем привет, при обновлении xray до последней версии при коннекте к 3xui выдаёт это: 

Скрытый текст

Xray 24.11.11 (Xray, Penetrates Everything.) 0df2446 (go1.23.3 linux/arm64)
A unified platform for anti-censorship.
2024/11/11 20:45:13 Using confdir from env: /opt/etc/xray/configs
2024/11/11 20:45:13 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/01_log.json Format:json}
2024/11/11 20:45:13 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/02_transport.json Format:json}
2024/11/11 20:45:13 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/03_inbounds.json Format:json}
2024/11/11 20:45:13 [Info] infra/conf: [/opt/etc/xray/configs/03_inbounds.json] appended inbound with tag: redirect
2024/11/11 20:45:13 [Info] infra/conf: [/opt/etc/xray/configs/03_inbounds.json] appended inbound with tag: tproxy
2024/11/11 20:45:13 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/04_outbounds.json Format:json}
2024/11/11 20:45:13 [Info] infra/conf: [/opt/etc/xray/configs/04_outbounds.json] prepend outbound with tag: vless-reality
2024/11/11 20:45:13 [Info] infra/conf: [/opt/etc/xray/configs/04_outbounds.json] prepend outbound with tag: direct
2024/11/11 20:45:13 [Info] infra/conf: [/opt/etc/xray/configs/04_outbounds.json] prepend outbound with tag: block
2024/11/11 20:45:13 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/05_routing.json Format:json}
2024/11/11 20:45:13 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/06_policy.json Format:json}
Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_transport.json /opt/etc/xray/configs/03_inbounds.json /opt/etc/xray/configs/04_outbounds.json /opt/etc/xray/configs/05_routing.json /opt/etc/xray/configs/06_policy.json] > common/errors: The feature Global transport config has been removed and migrated to streamSettings in inbounds and outbounds. Please update your config(s) according to release note and documentation.

Читал от 8 числа подобное сообщение, но там не было разъяснения что делать. Просто пересоздать конфиг? Или обновился формат файлов? Где новые файлы взять? Нужно ли обновить 3xui 

Заранее спасибо. 

[Kvilp]

Доброго здоровья!
Понимаю, что наполовину оффтоп, но все-же, вопрос знатокам. 
Вводные данные. Роутер вива 1910, прошивка 4.2.2. В локальной сети на отдельном компе с ubuntu-server крутится xray c настройкой через веб морду x-ui. 
Кинетик подключен в inbound xray по протоколу wireguard, отдельные устройства локальной сети настроены по данному маршруту через отдельную политику. Все маршрутизируется отлично. 
Как всегда, есть но... Использование протокола wireguard в локальной сети во первых не изящное решение (шифровать трафик в локальной сети). во вторых, режет скорость с 200 мб на 100 из за нагрузки на процессор.
Пробовал подключаться через клиент прокси сокс5 кинетика. Уморил он меня. Не запускается после перезагрузки роутера, надо дергать вручную. Запрыгивает вперед основного подключения к провайдеру и вешает все соединения, то просто не дает соединяться, комп, включенный в эту политику пытается подключиться к интернету, но никак. Может днс как-то не так срабатывает. Пробовал подключать разные днс на эту политику, включая DoT, DoH. Может прокси еще не допилен, или я что-то не втыкаю.
Хотелось бы, в локальной сети заворачивать трафик определенной политики роутера без шифрования в inbound dokodemo-door или еще как-нибудь без шифрования. Это в идеале.
Может накинете идей, как это можно сделать.
Не в идеале, хотя бы запустить тарфик через клиент прокси сокс5 (как сделать, чтобы прокси работал нормально), там тоже нагрузка на процессор, но раза в два меньше.

[jameszero]

12 часа назад, Kazantsev сказал:

Здравствуй, какие днс используете? 

Добрый день!

AdGuardHome в роутере с Google DNS, Cloudflare Zero Trust и Yandex DNS на апстриме.

Только DoH, DoT не использую.

 

В 10.11.2024 в 21:49, ramzex_xxiv сказал:

весь трафик, который должен идти напрямую через провайдера (в том числе весь российский трафик), по факту заворачивается на тот VPN-IPSec сервер

Добрый день!

Тут галка на подключении к IPSec-серверу не стоит?

 

Изменено 12 ноября пользователем jameszero

[jameszero]

10 часов назад, Helek сказал:

при обновлении xray

Добрый день!

А не надо обновлять) Есть основное правило компьютерщика: Работает - не трогай!

Удалите файл 02_transport.json

[helcoder]

17 hours ago, Lgedmitry said:

прочитано, настроено и пару месяцев все работало.

Где что случилось, что половина сайтов отъехала не понятно

https://habr.com/ru/news/856344/ - случилось вот что, теперь в SNI у многих сайтов значится cloudflare-ech.com. Тут либо прописывать домен cloudflare-ech в рулы для проксирования, либо в браузере понижать tls до 1.2

[palyon]

Добрый день. Установил XKeen на свою гигу ещё летом, всё было прекрасно. Но с недавних пор скорость через политику XKeen упала до 20 мбит/сек, причём только через wifi, а по проводу всё как и раньше. Подскажите пожалуйста, что бы это могло быть?

[Kazantsev]

8 часов назад, jameszero сказал:

Yandex DNS на апстриме

Добрый вечер!
что значит на апстриме? где это прописать? можете скриншотик скинуть 

[jameszero]

8 минут назад, Kazantsev сказал:

что значит на апстриме?

Здесь есть скриншот.

[Kazantsev]

25 минут назад, jameszero сказал:

Здесь есть скриншот.

понял, но там нет яндекса на скрине, куда именно направили яндекс dns - на всё ру? типа /ru/]https://common.dot.dns.yandex.net/dns-query

Изменено 12 ноября пользователем Kazantsev

[jameszero]

5 минут назад, Kazantsev сказал:

но там нет яндекса на скрине

Вам же для примера нужен был скрин? Или прям руководство к действию? У меня много сетей, разные DNS использую. Вот скрин с Яндексом

[Kazantsev]

13 минуты назад, jameszero сказал:

Вам же для примера нужен был скрин? Или прям руководство к действию? У меня много сетей, разные DNS использую. Вот скрин с Яндексом

получается яндекс на com и на ру идёт, а я подумал изначально что только на ру

Изменено 12 ноября пользователем Kazantsev

[jameszero]

1 минуту назад, Kazantsev сказал:

получается яндекс на com и на ру идёт, а я подумал что только на ру

Яндекс DNS ничем не хуже Google или CloudFlare и выдает те же результаты резолва, к тому же имеет большой плюс, он один из самых быстрых для российского сегмента, не понимаю, почему его недолюбливают)

[Helek]

12 часа назад, jameszero сказал:

А не надо обновлять) Есть основное правило компьютерщика: Работает - не трогай!

Золотые слова! Спасибо, помогло запустить xkeen. 
Но не работает chatgpt (хоть в 3xui он назначен через wrap), так же не работает xbox cloud gaming (говорит не поддерживаемый регион. Хотя Youtube отлично открывается нидерландский, инста открывется.  

IPv6 на роутере отключены, DNS прописан quad9. На роутере заблокированы UDP s межсетевом экране. 

Вот роутинг. 

Что делаю не так?

Скрытый текст

// Настройка маршрутизации
{
 
  "routing" : {
    "domainStrategy" : "IPIfNonMatch",
    "rules" : [
      
      {
        "domain" : [
          "ext:geosite_v2fly.dat:YOUTUBE",
          "ext:geosite_v2fly.dat:INSTAGRAM",
          "ext:geosite_v2fly.dat:OPENAI",
          "ext:geosite_v2fly.dat:MICROSOFT",
          "ext:geosite_v2fly.dat:XBOX",
          "ext:geosite_v2fly.dat:PLAYSTATION",
          "ext:geosite_antizapret.dat:zapretinfo",
          "ext:geosite_antifilter.dat:antifilter",
          "ext:geosite_antifilter.dat:antifilter-community",
          "rutracker.org",
          "nnmclub.to",
          "kino.pub",
          "instagram.com",
          "youtube.com",
          "xbox.com",
          "chatgpt.com",
          "netflix.com",
          "tidal.com",
          "redtube.com",
          "soundcloud.com",
          "microsoft.com",
          "fex.net",
          "openai.com"
        ],
        "ext" : {
          "name" : "All"
        },
        "network" : "tcp,udp",
        "outboundTag" : "proxy",
        "type" : "field"
      },
      {
        "ext" : {
          "name" : "RU"
        },
        "network" : "tcp,udp",
        "outboundTag" : "direct",
        "type" : "field"
      }
    ]
  }
}

 

Изменено 12 ноября пользователем Helek

[Helek]

jameszero в вашем FAQ нашёл сайт themoviedb.org он отлично открывается. Предполагал что где то у меня пролетает либо dns либо udp. Вопрос, почему тогда xbox и чатжпт меня не пускают? SNI microsoft.com 
Чатжпт через warp на 3xui настроен, определяет ip cloudflare и говорит что я за впн. 

Изменено 12 ноября пользователем Helek