маршрутизация Xkeen

[jameszero]

2 часа назад, Keender сказал:

Поэтому, мой вопрос заключается в том, как настроить XKeen так, чтобы результат была такой же как на втором скриншоте.

Отключение WebRTC

[Keender]

10 минут назад, jameszero сказал:

Отключение WebRTC

Так ведь роутер раздает уже с моим Public IP, это было бы слишком просто. Не будешь ведь на каждом устройстве этим заниматься. 
Второй момент я ведь могу не только через браузер выходить в интернет, мой скриншон был призван показать саму проблему. А проблемаа заключается в том что палиться IP адрес.
Хотесь бы помнять можно ли как то отключить WebRTC на роутере, либо настроить так чтобы утечки не было.

[jameszero]

20 минут назад, Keender сказал:

Хотесь бы помнять можно ли как то отключить WebRTC на роутере

Нет.

Вы, видимо, ожидаете от xray такого же поведения, как от VPN, но xray это не VPN, это прокси, погуглите отличия.

[Keender]

56 минут назад, jameszero сказал:

Нет.

Вы, видимо, ожидаете от xray такого же поведения, как от VPN, но xray это не VPN, это прокси, погуглите отличия.

В ну принципе да, я ожидал такого же поведения.
Но неужели это нельзя реализовать?
Может быть вы мне идею подкините, а я дальше буду "копать", пробовать, спотыкалься

[ip_tara]

6 минут назад, Keender сказал:

В ну принципе да, я ожидал такого же поведения.
Но неужели это нельзя реализовать?
Может быть вы мне идею подкините, а я дальше буду "копать", пробовать, спотыкалься

взял от сюда -https://trueconf.ru/webrtc.html

так что не получиться при включенном webrtc

[Keender]

1 минуту назад, ip_tara сказал:

взял от сюда -https://trueconf.ru/webrtc.html

так что не получиться при включенном webrtc

Спасибо конечно, но это и так понятно. 

Мне хотелось бы услышать ответы по существу моей проблемы.

[ip_tara]

9 минут назад, Keender сказал:

В ну принципе да, я ожидал такого же поведения.
Но неужели это нельзя реализовать?
Может быть вы мне идею подкините, а я дальше буду "копать", пробовать, спотыкалься

а вот из wiki - https://ru.wikipedia.org/wiki/WebRTC

[ip_tara]

Только что, Keender сказал:

Спасибо конечно, но это и так понятно. 

Мне хотелось бы услышать ответы по существу моей проблемы.

это и есть существо проблемы. технология подразумевает, что ваш IP открыт при использовании proxy.

[keenet07]

19 минут назад, Keender сказал:

Может быть вы мне идею подкините, а я дальше буду "копать", пробовать, спотыкалься

Вы можете попробовать заблокировать порты с которыми чаще всего работает WebRTC или конкретные  STUN/TURN-сервера.

Что-то вроде этого:

iptables -A FORWARD -d stun.l.google.com -j DROP

iptables -A FORWARD -p udp --dport 3478 -j DROP
iptables -A FORWARD -p udp --dport 3479 -j DROP

Ну либо в интерфейсе через Межсетевой экран. Это может сломать работу некоторых приложений.

Копайте в этом направлении.

[Keender]

7 минут назад, keenet07 сказал:

Вы можете попробовать заблокировать порты с которыми чаще всего работает WebRTC или конкретные  STUN/TURN-сервера.

Что-то вроде этого:

iptables -A FORWARD -d stun.l.google.com -j DROP

iptables -A FORWARD -p udp --dport 3478 -j DROP
iptables -A FORWARD -p udp --dport 3479 -j DROP

Ну либо в интерфейсе через Межсетевой экран. Это может сломать работу некоторых приложений.

Копайте в этом направлении.

Благодарю, первый ответ по делу.
По поводу всего этого, у меня зародилась идея установить v2Ray, т.к. благо он поддерживает архитекруту misp.
Что скажете по поводу моих мыслей?

[keenet07]

40 минут назад, Keender сказал:

Что скажете по поводу моих мыслей?

По этому вопросу не подскажу. Но в любом случае, чтоб избежать утечек WebRTC нужно либо блокировать его, либо направлять весь UDP трафик через этот самый прокси. 

Ну возможно ещё заблокировать для клиента/устройства весь трафик, кроме самого прокси, если такое приемлемо. 

Изменено 1 марта пользователем keenet07

[SaintTYS]

Видимо что-то изменилось за последние несколько дней, пока я боролся с ХКином - теперь порт строго 443 требует и не запускается, пока не дашь его ему. (

На этом плохие новости закончились - победил проблемы, и сделал вывод, что теперь более НЕтерпим сервис к ошибкам конфига, ранее многое сходило с рук, теперь "уж, простите"! )

[phantom]

подскажите как добавить wink в маршрутизацию чтоб подключение к нему шло напрямую?

[FreeZeON]

Добрый день, несколько дней назад xkeen стал постоянно падать каждые 2-3 часа, отловил ошибку

# panic: runtime error: slice bounds out of range [:2216] with capacity 2048

Что можно с этим сделать?

 

Giga SE (KN-2410) 

[jameszero]

2 часа назад, FreeZeON сказал:

panic: runtime error: slice bounds out of range

FAQ

[Lunoxod1]

самоотключение xkeen так и осталось, каждый день он мертв. Можно как-то заставить его самозапускаться по расписанию? Что то типа "каждые 12 часов xkeen -start"?

[jameszero]

6 часов назад, Lunoxod1 сказал:

Можно как-то заставить его самозапускаться по расписанию?

Да, через планировщик.

Выполните в ssh-консоли команду crontab -e , впишите следующую строчку и сохраните файл:

21 3 * * * xkeen -restart

Теперь xkeen будет запускаться/перезапускаться каждый день в 3 часа 21 минуту, время выставьте своё, синтаксис crontab смотрите в гугле. Рекомендую выполнять именно restart, эта команда состоит из двух команд stop и start.
 

[ЯR-]

Здравствуйте подскажите Socks5 который для Discord его можно в интернет пустить? Белый айпи имеется открыл порт 1080 но подключится из вне к своему прокси не смог, клиент Shadowsocks на iOS использовал.

Изменено 4 марта пользователем ЯR-

[SaintTYS]

Кто-нибудь может подсказать как Трансляции WINK (ТВ-каналы пустить в исключения)? Удивительно, но пишет что из-за границы смотреть нельзя!  ))   Или может, как вычислить откуда этот чудо-сервис трафик гонит в РУ-сегменте?!

[jameszero]

6 минут назад, SaintTYS сказал:

Трансляции WINK (ТВ-каналы пустить в исключения)

      {
        "domain": [
          "wink.ru",
          "ngenix.net"
        ],
        "outboundTag": "direct"
      },

 

[SaintTYS]

43 минуты назад, jameszero сказал:

"ngenix.net"

Прописал этот ресурс только, немного по-другому запись сделал, но всё заработало - огромное Спасибо!!!

[ЯR-]

23 часа назад, ЯR- сказал:

Здравствуйте подскажите Socks5 который для Discord его можно в интернет пустить? Белый айпи имеется открыл порт 1080 но подключится из вне к своему прокси не смог, клиент Shadowsocks на iOS использовал.

Не правильно порт открывал по этому и не работало. Странно только что через socks5 все работает кроме инсты, но это ладно

[phantom]

23 часа назад, SaintTYS сказал:

немного по-другому запись сделал,

поделитесь своим вариантом записи?

[spatiumstas]

Для желающих редактировать конфиги из под веб-интерфейса, добавил XKeen в web4static

Ранее о нём писал здесь

Репозиторий

[SaintTYS]

6 часов назад, phantom сказал:

поделитесь своим вариантом

Да суть та же - в списке для прямого доступа прописал:

Спойлер

"domain:ngenix.net",  // Трансляции WINK и не только (Облачный CDN от РосТелеКом)

 

[jameszero]

6 часов назад, SaintTYS сказал:

"domain:ngenix.net",

А добавление domain: к моему варианту имеет какой-то сакральный смысл?)

[Дмитрий Максименко]

11 часов назад, spatiumstas сказал:

Для желающих редактировать конфиги из под веб-интерфейса, добавил XKeen в web4static

Ранее о нём писал здесь

Репозиторий

Прикольно. Только вот не хватает, возможности заходить через облако, с предварительной авторизацией в роутере.

 

Обновлено: Несколько минут покумекав, вспомнил про субдомены на кинетике и прикрутил доступ и авторизацию через облако. Но конечно для удобства хотелось бы, чтобы без субдоменов с нативной авторизацией кинетика.

Изменено Четверг в 05:12 пользователем Дмитрий Максименко

[SaintTYS]

1 час назад, jameszero сказал:

имеет какой-то сакральный смысл?)

В данном случае - НЕТ, о чём я и написал изначально! Но у меня есть список нужных доменов с разным уровнем исключения, которые прописаны полными параметрами, и чтобы лично мне было удобнее ориентироваться в этом конфиге даже спустя долгое время, я прописал полностью.

Ну и также, на случай обновлений, которые могут как-то начать жёстко начать регламентировать наличия дотошного соответствия с параметром, чтобы потом не искать "почему всё вдруг перестало работать?!", как у меня это было вот совсем недавно!  ))

[SaintTYS]

А кто-нибудь знает, как можно маршрутить Телеграм? Понятно что там мутно всё сделано, поэтому и было противостояние закончившиеся победой Телеги, по факту. Но сейчас вроде всё "лазурно", а как его отправлять куда нужно, понять не могу. Кто сталкивался и смог решить вопрос?

[ЯR-]

Подскажите пожалуйста вот у меня два сервера хочу сделать один резервный чтобы когда первый не работал xkeen переключался на второй на сколько я понял это можно сделать, но как ? В инструкции не нашел.