Перейти к содержанию

Рекомендуемые сообщения

Опубликовано
12 часа назад, jameszero сказал:

Добрый день!

Тут галка на подключении к IPSec-серверу не стоит?

 

Screenshot_3.png

Здравствуйте! Нет, не стоит галка. Политика XKeen использует одно соединение - основное по кабелю от провайдера, в точности как на Вашем скриншоте:

OU_03.jpg

  • Ответов 2,5 тыс
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
53 минуты назад, Helek сказал:

jameszero в вашем FAQ нашёл сайт themoviedb.org он отлично открывается. Предполагал что где то у меня пролетает либо dns либо udp. Вопрос, почему тогда xbox и чатжпт меня не пускают? SNI microsoft.com 
Чатжпт через warp на 3xui настроен, определяет ip cloudflare и говорит что я за впн. 

добавь в routing маршруты по IP

            {
                "inboundTag":
                [
                    "redirect",
                    "tproxy",
                    "socks-in"
                ],
                "outboundTag": "vless-reality",
                "type": "field",
                "ip":
                [
                    "ext:geoip_v2fly.dat:cloudflare",
                    "ext:geoip_v2fly.dat:twitter",
                    "ext:geoip_v2fly.dat:google",
                    "160.79.104.0/21", #для claude.ai
                    "18.165.140.31", # остальные не помню
                    "18.165.140.41",
                    "18.165.140.85",
                    "18.165.140.115",
                    "108.157.214.118",
                    "108.157.214.111",
                    "108.157.214.56",
                    "108.157.214.17",
                    "199.42.19.226"
                ]
            },

 

Опубликовано (изменено)
7 часов назад, Helek сказал:

seeii не помогло

поменял, "outboundTag": "vless-reality", на Ваш "outboundTag" : "proxy"??
должно заработать, для chatgpt мне помогло

Изменено пользователем seeii
Опубликовано
В 12.11.2024 в 10:43, jameszero сказал:

Добрый день!

Тут галка на подключении к IPSec-серверу не стоит?

Screenshot_3.png

Проблему удалось решить с помощью бубна. Опишу подробнее. В исходном варианте у меня соединение с провайдером по кабелю имело статус "Резервное", как впрочем и все остальные соединения, в том числе и мешавшее мне соединение VPN-IPSec. Не знаю почему так получилось, но все соединения на роутере были резервными, а основного не было вообще. Так роутер работал более двух лет и никаких сбоев не наблюдалось до того момента, когда недавно были доустановлены Xkeen и Xray. После их установки, при одновременном включении XKeen и того соединения VPN-IPSec, последнее почему-то стало выбираться системой как приоритетное над прямым соединением провайдера, из-за чего весь прямой трафик, который должен был идти не на VPS, а через провайдера, по факту улетал на тот второй VPN, что и повлекло проблему. Видимо, резервные соединения тоже имеют приоритеты между собой :)
Я сделал соединение по кабелю провайдера основным и всё заработало как часы! Часть трафика идет на VPS, часть напрямую через провайдера, как и задумано.
Вопрос снят, проблема решена. Спасибо за участие.

скрин.jpg

  • 2 недели спустя...
Опубликовано

Скажите, в настройках сказано, что необходимо освободить 443 порт в кинетике от его панели управления. Для этого есть команда:

ip http ssl port {port}

У меня данная команда не работает. Наверно, прошивка старая. Но для моего роутера она последняя. Ответ по команде такой:

ERROR: {
    "parse": {
        "prompt": "(config)",
        "status": [
            {
                "status": "error",
                "code": "7405600",
                "ident": "Command::Base",
                "message": "no such command: port."
            }
        ]
    },
    "ndmErrors": {
        "parse.status.0": {
            "message": "no such command: port.",
            "code": "7405600"
        }
    }
}

Есть какое-то решение? Может синтаксис другой?
Роутер Extra (KN-1710), прошивка 3.8.7

Опубликовано
1 час назад, Rusal сказал:

Скажите, в настройках сказано, что необходимо освободить 443 порт в кинетике от его панели управления. Для этого есть команда:

ip http ssl port {port}

У меня данная команда не работает. Наверно, прошивка старая. Но для моего роутера она последняя. Ответ по команде такой:

ERROR: {
    "parse": {
        "prompt": "(config)",
        "status": [
            {
                "status": "error",
                "code": "7405600",
                "ident": "Command::Base",
                "message": "no such command: port."
            }
        ]
    },
    "ndmErrors": {
        "parse.status.0": {
            "message": "no such command: port.",
            "code": "7405600"
        }
    }
}

Есть какое-то решение? Может синтаксис другой?
Роутер Extra (KN-1710), прошивка 3.8.7

Добрый день пробуйте без переноса сервисов. По крайней мере режим redirect у вас будет работать. Или попробуйте установить компонент прошивки ssh server и пробуйте через консоль потому что через вэб интерфейс у меня тоже была ошибка на прошивке 4.2.1

Опубликовано

Пишу себе маленький скрипт - позволяющий редактировать списки фильтров. Столкнулся с такой-вот проблемой:

Цитата

Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_transport.json /opt/etc/xray/configs/03_inbounds.json /opt/etc/xray/configs/04_outbounds.json /opt/etc/xray/configs/05_routing.json /opt/etc/xray/configs/06_policy.json] > infra/conf/serial: failed to decode config: /opt/etc/xray/configs/05_routing.json > infra/conf/serial: failed to read config file at line 5 char 16 > invalid character ':' after array element

Чем ему не нравится ':"..? При этом файл который "до" - принимает и работает без проблем...

до.json после.json

Опубликовано
2 часа назад, Neytrino сказал:

Чем ему не нравится ':"..?

Вы объявили массив rules[] и не определили в нем объект, а сразу открыли ещё один массив inboundTag[]

В массиве могут находиться только цифры, строки или объекты внутри которых могут быть другие массивы)

Короче, не хватает открытой фигурной скобки перед "inboundTag" 🙂

Опубликовано

Прошу прощения что не совсем по теме, но я тут пока пытался настроить fakedns обратил внимание что у меня не открывается https://1.1.1.1/help/

~$ curl https://1.1.1.1/help/
curl: (7) Failed to connect to 1.1.1.1 port 443: No route to host

Грешил на то что я чего-то напортачил настраивая xkeen, но если вообще отключить opkg и перезагрузить роутер, то ничего не меняется. Помогает только разрешить транзитные DNS запросы, хотя я честно говоря не совсем понимаю причём здесь DNS когда обращение идёт напрямую по IP. DNS провайдера галка стоит в игнор. Кто-нибудь может у себя попробовать выполнить "curl https://1.1.1.1/help/" с выбранным DNS профилем где транзитные DNS запросы заблокированы? Хочу просто понять это какой-то лично мой косяк или это нормальное поведение кинетика.

 

Если что вот связанная тема, но там вряд ли кто-то ответит, а тут хоть тема живая. Сам попробовал бы если бы второй кинетик был, но такого к сожалению не имеется.

Опубликовано
1 минуту назад, helcoder сказал:

не открывается https://1.1.1.1/help/

При включенном AdGuard DNS и Cloudflare DNS не проходит проверка состояния работы сервиса на страницах https://adguard.com/ru/test.html и https://1.1.1.1/help
Это связано с тем, что при включенных интернет-фильтрах по умолчанию включается блокировка транзитного DoT/DoH, чтобы избежать утечки DNS-запросов.

https://help.keenetic.com/hc/ru/articles/360007687159

Опубликовано

jameszero, а может быть вы поможете и с ещё одной моей проблемой: почему-то перестала работать "обсерватория"... Вроде я её настраивал, тестировал и она работала (пару-тройку месяцев назад), а теперь вот - снова не хочет. И открывает все сайты через провайдера (первое подключение в аутбаундсе)...

p.s. в конфигурации есть ещё балансер randon (со случайным распределением) - он работает как должен...

05_routing.json Observatory.json

Опубликовано
42 минуты назад, Neytrino сказал:

почему-то перестала работать "обсерватория"

Балансировку, к сожалению, пока не доводилось настраивать, нюансов не знаю.

Опубликовано (изменено)

Доброго дня XKeen поставил , но хотелось бы все маршруты сроить не через xray а через интерфейсы wg 
где что нужно поправить . Задача полноценно рабочий XKeen, но через wg интерфейс в рамках политики.

__
Проще говоря что бы все это работало то что на скрине , и обновлялось ежедневно как было указано при установке, но через WG Интерфейс и свою политику , которую можно подключить к любому интерфейсу , будь то вай-фай или проводной подключение
image.png.6c09776a61c22b2fb9b44f969cb5c406.png

Изменено пользователем И И
дополнение
Опубликовано
В 26.11.2024 в 20:27, И И сказал:

Доброго дня XKeen поставил , но хотелось бы все маршруты сроить не через xray а через интерфейсы wg 
где что нужно поправить . Задача полноценно рабочий XKeen, но через wg интерфейс в рамках политики.

__
Проще говоря что бы все это работало то что на скрине , и обновлялось ежедневно как было указано при установке, но через WG Интерфейс и свою политику , которую можно подключить к любому интерфейсу , будь то вай-фай или проводной подключение
image.png.6c09776a61c22b2fb9b44f969cb5c406.png

Добрый день. Непонятен смысл этой конструкции? 

Опубликовано (изменено)
В 29.11.2024 в 10:28, Alexey77 сказал:

Добрый день. Непонятен смысл этой конструкции? 

Доброго дня , решил вопрос разобрался , подставил вместо velees уже действующий интерфейс nwg(x)
Теперь все работает через  быстрый и менее требовательный awg  поднятый в самом кенетик , и не нужно ставить xray на сервер

в файле 05_routing.json
image.png.4f68210e322ac5be47b9a0fc75a9ef44.png
в файле 04_outbounds.jsonimage.png.4cefc846b93aad0624cedb8be5b8c15d.png

Изменено пользователем И И
дополнение
Опубликовано
Цитата

Доброго дня , решил вопрос разобрался , подставил вместо velees уже действующий интерфейс nwg(x)
Теперь все работает через  быстрый и менее требовательный awg  поднятый в самом кенетик , и не нужно ставить xray на сервер

Вот это интересное решение)) Есть ли вариант провернуть такой фокус с входящим трафиком в разделе inbound поставить интерфейс awg ?

  • 2 недели спустя...
Опубликовано

Ребята, всем привет!

Просмотрел бегло весь тред. В прошлом году у кого-то была проблема с добавлением DNS-профиля, помимо основного "Системного":

Чем всё решилось я так особо и не понял.

На днях настроил XKeen по последней доке: https://telegra.ph/Xkeen-08-05. Через некоторое время, решил поизучать фильтрацию контента. Всё делал по официальной доке Кинетика: https://help.keenetic.com/hc/ru/articles/4415711575698-Интернет-фильтры-Контентная-фильтрация. После экспериментов с предустановленными профилями (спойлер, ни один из них не работает), пришёл к тому, что только изменения в "Системном" профиле влияют на фильтрацию.

Вопрос: кто-нибудь пытался настроить свою DNS-фильтрацию и/или использовать предустановленные DNS-профили? 

Опубликовано
В 01.12.2024 в 11:07, И И сказал:

Доброго дня , решил вопрос разобрался , подставил вместо velees уже действующий интерфейс nwg(x)
Теперь все работает через  быстрый и менее требовательный awg  поднятый в самом кенетик , и не нужно ставить xray на сервер

А не могли бы подробнее рассказать? что нужно в самих политиках и в роутере настроить дополнительно, а то в текущем варианте при любых настройках политик абсолютно все, что подключено к роутеру идет через впн, игнорируя политики в роутере

Опубликовано

Кто-то может дать шаблон для балансера (вроде так называется) прибить к конфигу  резервный vps сервер, не нашёл как это сделать

Опубликовано (изменено)
22 часа назад, Kazantsev сказал:

прибить к конфигу  резервный vps сервер

Напишите по русски - что имеете в виду...

Изменено пользователем Neytrino
Опубликовано

А еще такой вопрос, если кто может помочь, даже возмездно, т.к. очень сроки горят. Кинетик гига 1012, стоит xkeen-влесс. все работает прекрасно, но есть проблема. На подключенных по гостевому вайфай айфонах стоит shadowrocket с прописанным своим прокси сервером, так вот при включении прокси на телефоне пропадает полностью связь (если отключить xkeen, то прокси работает), выключить прокси на телефоне нельзя по определенным стандартам. Подозреваю, что дело в конфигах xkeen, но не хватает знаний, чтобы это исправить.

Опубликовано
20 часов назад, Neytrino сказал:

Напишите по русски - что имеете в виду

Ну как бы объяснить, чтобы два сервера было в конфиге xkeen.

Балансировка или как это там называется

Опубликовано
1 час назад, Kazantsev сказал:

Ну как бы объяснить

Вы объясните - как (по вашему) должно работать то, чего вы хотите...

Чтобы в конфиге было два сервера - нужно второй написать после первого (в аутбаундс). Но, что-то мне подсказывает, что вы хотите чего-то другого...

Опубликовано (изменено)
20 минут назад, Neytrino сказал:

Чтобы в конфиге было два сервера - нужно второй написать после первого (в аутбаундс

Мне вроде как раз это и нужно, у меня два впс сервера, ну и использовать второй как резервный

Так как это сделать? чтобы всё работало) одного аутбаундс же недостаточно 

Изменено пользователем Kazantsev
Опубликовано
26 минут назад, Kazantsev сказал:

у меня два впс сервера, ну и использовать второй как резервный

Так как это сделать?

Вы хотите переключаться на второй, когда нет связи с первым?

Опубликовано
Только что, Neytrino сказал:

Вы хотите переключаться на второй, когда нет связи с первым?

Ну, скорее всего да, раз два сервера) 

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   1 пользователь онлайн

×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.