маршрутизация Xkeen

ip_tara · 1 марта, 2025

Только что, Keender сказал:

Спасибо конечно, но это и так понятно.

Мне хотелось бы услышать ответы по существу моей проблемы.

это и есть существо проблемы. технология подразумевает, что ваш IP открыт при использовании proxy.

keenet07 · 1 марта, 2025

19 минут назад, Keender сказал:

Может быть вы мне идею подкините, а я дальше буду "копать", пробовать, спотыкалься

Вы можете попробовать заблокировать порты с которыми чаще всего работает WebRTC или конкретные STUN/TURN-сервера.

Что-то вроде этого:

iptables -A FORWARD -d stun.l.google.com -j DROP

iptables -A FORWARD -p udp --dport 3478 -j DROP
iptables -A FORWARD -p udp --dport 3479 -j DROP

Ну либо в интерфейсе через Межсетевой экран. Это может сломать работу некоторых приложений.

Копайте в этом направлении.

Keender · 1 марта, 2025

7 минут назад, keenet07 сказал:
Вы можете попробовать заблокировать порты с которыми чаще всего работает WebRTC или конкретные STUN/TURN-сервера.

Что-то вроде этого:
iptables -A FORWARD -d stun.l.google.com -j DROP

iptables -A FORWARD -p udp --dport 3478 -j DROP
iptables -A FORWARD -p udp --dport 3479 -j DROP
Ну либо в интерфейсе через Межсетевой экран. Это может сломать работу некоторых приложений.

Копайте в этом направлении.

Благодарю, первый ответ по делу.
По поводу всего этого, у меня зародилась идея установить v2Ray, т.к. благо он поддерживает архитекруту misp.
Что скажете по поводу моих мыслей?

keenet07 · 1 марта, 2025

40 минут назад, Keender сказал:

Что скажете по поводу моих мыслей?

По этому вопросу не подскажу. Но в любом случае, чтоб избежать утечек WebRTC нужно либо блокировать его, либо направлять весь UDP трафик через этот самый прокси.

Ну возможно ещё заблокировать для клиента/устройства весь трафик, кроме самого прокси, если такое приемлемо.

Изменено 1 марта, 2025 пользователем keenet07

SaintTYS · 1 марта, 2025

Видимо что-то изменилось за последние несколько дней, пока я боролся с ХКином - теперь порт строго 443 требует и не запускается, пока не дашь его ему. (

На этом плохие новости закончились - победил проблемы, и сделал вывод, что теперь более НЕтерпим сервис к ошибкам конфига, ранее многое сходило с рук, теперь "уж, простите"! )

phantom · 2 марта, 2025

подскажите как добавить wink в маршрутизацию чтоб подключение к нему шло напрямую?

FreeZeON · 3 марта, 2025

Добрый день, несколько дней назад xkeen стал постоянно падать каждые 2-3 часа, отловил ошибку

# panic: runtime error: slice bounds out of range [:2216] with capacity 2048

Что можно с этим сделать?

Giga SE (KN-2410)

jameszero · 3 марта, 2025

2 часа назад, FreeZeON сказал:

panic: runtime error: slice bounds out of range

FAQ

Lunoxod1 · 3 марта, 2025

самоотключение xkeen так и осталось, каждый день он мертв. Можно как-то заставить его самозапускаться по расписанию? Что то типа "каждые 12 часов xkeen -start"?

jameszero · 4 марта, 2025

6 часов назад, Lunoxod1 сказал:

Можно как-то заставить его самозапускаться по расписанию?

Да, через планировщик.

Выполните в ssh-консоли команду crontab -e , впишите следующую строчку и сохраните файл:

21 3 * * * xkeen -restart

Теперь xkeen будет запускаться/перезапускаться каждый день в 3 часа 21 минуту, время выставьте своё, синтаксис crontab смотрите в гугле. Рекомендую выполнять именно restart, эта команда состоит из двух команд stop и start.

-ЯR- · 4 марта, 2025

Здравствуйте подскажите Socks5 который для Discord его можно в интернет пустить? Белый айпи имеется открыл порт 1080 но подключится из вне к своему прокси не смог, клиент Shadowsocks на iOS использовал.

Изменено 4 марта, 2025 пользователем ЯR-

SaintTYS · 4 марта, 2025

Кто-нибудь может подсказать как Трансляции WINK (ТВ-каналы пустить в исключения)? Удивительно, но пишет что из-за границы смотреть нельзя! )) Или может, как вычислить откуда этот чудо-сервис трафик гонит в РУ-сегменте?!

jameszero · 4 марта, 2025

6 минут назад, SaintTYS сказал:

Трансляции WINK (ТВ-каналы пустить в исключения)

      {
        "domain": [
          "wink.ru",
          "ngenix.net"
        ],
        "outboundTag": "direct"
      },

SaintTYS · 4 марта, 2025

43 минуты назад, jameszero сказал:
"ngenix.net"

Прописал этот ресурс только, немного по-другому запись сделал, но всё заработало - огромное Спасибо!!!

-ЯR- · 5 марта, 2025

23 часа назад, ЯR- сказал:

Здравствуйте подскажите Socks5 который для Discord его можно в интернет пустить? Белый айпи имеется открыл порт 1080 но подключится из вне к своему прокси не смог, клиент Shadowsocks на iOS использовал.

Не правильно порт открывал по этому и не работало. Странно только что через socks5 все работает кроме инсты, но это ладно

phantom · 5 марта, 2025

23 часа назад, SaintTYS сказал:

немного по-другому запись сделал,

поделитесь своим вариантом записи?

spatiumstas · 5 марта, 2025

Для желающих редактировать конфиги из под веб-интерфейса, добавил XKeen в web4static

Ранее о нём писал здесь

Репозиторий

SaintTYS · 5 марта, 2025

6 часов назад, phantom сказал:

поделитесь своим вариантом

Да суть та же - в списке для прямого доступа прописал:

Спойлер

"domain:ngenix.net", // Трансляции WINK и не только (Облачный CDN от РосТелеКом)

jameszero · 6 марта, 2025

6 часов назад, SaintTYS сказал:

"domain:ngenix.net",

А добавление domain: к моему варианту имеет какой-то сакральный смысл?)

Дмитрий Максименко · 6 марта, 2025

11 часов назад, spatiumstas сказал:

Для желающих редактировать конфиги из под веб-интерфейса, добавил XKeen в web4static

Ранее о нём писал здесь

Репозиторий

Прикольно. Только вот не хватает, возможности заходить через облако, с предварительной авторизацией в роутере.

Обновлено: Несколько минут покумекав, вспомнил про субдомены на кинетике и прикрутил доступ и авторизацию через облако. Но конечно для удобства хотелось бы, чтобы без субдоменов с нативной авторизацией кинетика.

Изменено 6 марта, 2025 пользователем Дмитрий Максименко

SaintTYS · 6 марта, 2025

1 час назад, jameszero сказал:

имеет какой-то сакральный смысл?)

В данном случае - НЕТ, о чём я и написал изначально! Но у меня есть список нужных доменов с разным уровнем исключения, которые прописаны полными параметрами, и чтобы лично мне было удобнее ориентироваться в этом конфиге даже спустя долгое время, я прописал полностью.

Ну и также, на случай обновлений, которые могут как-то начать жёстко начать регламентировать наличия дотошного соответствия с параметром, чтобы потом не искать "почему всё вдруг перестало работать?!", как у меня это было вот совсем недавно! ))

SaintTYS · 7 марта, 2025

А кто-нибудь знает, как можно маршрутить Телеграм? Понятно что там мутно всё сделано, поэтому и было противостояние закончившиеся победой Телеги, по факту. Но сейчас вроде всё "лазурно", а как его отправлять куда нужно, понять не могу. Кто сталкивался и смог решить вопрос?

-ЯR- · 7 марта, 2025

Подскажите пожалуйста вот у меня два сервера хочу сделать один резервный чтобы когда первый не работал xkeen переключался на второй на сколько я понял это можно сделать, но как ? В инструкции не нашел.

Дмитрий Максименко · 8 марта, 2025

10 часов назад, SaintTYS сказал:

А кто-нибудь знает, как можно маршрутить Телеграм? Понятно что там мутно всё сделано, поэтому и было противостояние закончившиеся победой Телеги, по факту. Но сейчас вроде всё "лазурно", а как его отправлять куда нужно, понять не могу. Кто сталкивался и смог решить вопрос?

ext:geosite_v2fly.dat:telegram

ext:geoip_v2fly.dat:telegram

Отправляй куда нужно

Изменено 8 марта, 2025 пользователем Дмитрий Максименко

Дмитрий Максименко · 8 марта, 2025

4 часа назад, ЯR- сказал:

Подскажите пожалуйста вот у меня два сервера хочу сделать один резервный чтобы когда первый не работал xkeen переключался на второй на сколько я понял это можно сделать, но как ? В инструкции не нашел.

все есть на этом форуме, ничего сложного в настройке нету. Нужно настроить balancers и observatory

Изменено 8 марта, 2025 пользователем Дмитрий Максименко

jameszero · 8 марта, 2025

6 часов назад, ЯR- сказал:

у меня два сервера хочу сделать один резервный чтобы когда первый не работал xkeen переключался на второй

Отказоустойчивый прокси-сервер xray. Часть 1

Отказоустойчивый прокси-сервер xray. Часть 2

SaintTYS · 8 марта, 2025

4 часа назад, Дмитрий Максименко сказал:
ext:geosite_v2fly.dat:telegram
ext:geoip_v2fly.dat:telegram

К сожалению, траффик всё равно идёт не так как нужно! (

Почему так происходит?!

jameszero · 8 марта, 2025

32 минуты назад, SaintTYS сказал:

К сожалению, траффик всё равно идёт не так как нужно!

Судя по сообщению выше, где вы спрашивали, как направить wink напрямую, вы используете маршрутизацию "RU напрямую, остальное через прокси". При таком варианте телеграм и без дополнительных правил пойдет через прокси. Если же вы создаёте франкенштейна, с выборочной маршрутизацией RU и выборочной маршрутизацией остального, то показывайте свой файл роутинга.

SaintTYS · 8 марта, 2025

2 часа назад, SaintTYS сказал:
ext:geoip_v2fly.dat:telegram

Мало того, что трафик не роутит как нужно, так ещё и вообще всё почти падает, хотя ошибок нет. И всё из-за этой строки!

SaintTYS · 8 марта, 2025

1 час назад, jameszero сказал:

При таком варианте телеграм и без дополнительных правил пойдет через прокси

Да никакого Франкенштейна у меня нет - РУ локал и дописанные домены тоже, непонятное и западное - маршрутим, чтобы как минимум не видеть плашки "тупости" на некоторых доменах.

Соответственно, Телеграм "уходит" не туда, куда хочется. А вот как сделать его обратно?!

маршрутизация Xkeen

Рекомендуемые сообщения

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Skrill0

Skrill0

Skrill0

Изображения в теме

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

Важная информация