маршрутизация Xkeen

[ip_tara]

2 часа назад, jameszero сказал:

используйте inbounds с режимом socks5. Цепи маршрутизации TProxy в XKeen не обрабатывают DNS трафик.

А вот это ценная информация, спасибо!

Вообще, замечу, что при таком хорошем и важном продукте, так мало технических деталей и особенностей реализации. Но все равно, спасибо!

[nginx]

On 4/17/2025 at 11:25 AM, nginx said:

Всем привет! В этом треде был вопрос про wink, как добавить его в исключения, чтобы подключение к нему шло напрямую. Хотел бы такой же вопрос задать про Movix (Дом.ру). Подскажите, пожалуйста, какие адреса для него нужно прописать? Заранее спасибо.

Добрый день, вопрос всё еще актуален. Пробовал прописать домен + IP, но не помогает, чего-то не хватает. Может быть кто-нибудь сталкивался или подскажет идею, что можно сделать?

[ip_tara]

1 час назад, nginx сказал:

вопрос всё еще актуален

Зашел на wink приложением. Посмотрел в access.log куда были подключения. файл приложил.

wink_access.txt

[nginx]

1 hour ago, ip_tara said:

access.log

Подскажите, пожалуйста, а как сделать вывод доменов в лог? Попробовал "loglevel": "debug" + "dnsLog": true, в итоге просто огромный список IP адресов.

[ip_tara]

2 часа назад, nginx сказал:

а как сделать вывод доменов в лог?

при прозрачном проксировани так не получиться. я это делал при  socks проксировании на локальной машине с установкой чистого xray

Изменено Четверг в 15:32 пользователем ip_tara

[jameszero]

12 минут назад, ip_tara сказал:

при прозрачном проксировани так не получиться

Не делайте поспешных выводов)

Вот фрагмент лога после настройки DNS-over-VLESS (прозрачное проксирование в режиме TProxy)

Спойлер

2025/04/24 15:34:49.740587 from 192.168.1.10:57857 accepted udp:192.168.1.1:53 [tproxy -> dns-out]
2025/04/24 15:34:49.741466 from DNS accepted udp:127.0.0.1:53 [dns-in -> vless-reality]
2025/04/24 15:34:49.741922 from 192.168.1.10:64541 accepted udp:192.168.1.1:53 [tproxy -> dns-out]
2025/04/24 15:34:51.859564 UDP:127.0.0.1:53 got answer: ip.me -> [212.102.35.236] 1.1064476s
2025/04/24 15:34:51.915656 from 192.168.1.10:3440 accepted tcp:212.102.35.236:443 [tproxy -> vless-reality]
2025/04/24 15:34:52.583805 from 192.168.1.10:64246 accepted udp:192.168.1.1:53 [tproxy -> dns-out]
2025/04/24 15:34:52.584239 from DNS accepted udp:8.8.8.8:53 [dns-in -> vless-reality]
2025/04/24 15:34:52.749645 UDP:8.8.8.8:53 got answer: a.tile.openstreetmap.org -> [151.101.65.91, 151.101.193.91, 151.101.129.91, 151.101.1.91] 165.4748ms
2025/04/24 15:34:57.967728 from 192.168.1.10:49258 accepted udp:192.168.1.1:53 [tproxy -> dns-out]
2025/04/24 15:34:58.030396 UDP:8.8.8.8:53 got answer: chrome.google.com -> [142.250.191.78] 38.1452ms
2025/04/24 15:34:58.046643 UDP:8.8.8.8:53 got answer: info.weather.yandex.net -> [213.180.193.146] 53.81704ms
2025/04/24 15:34:58.052881 from 192.168.1.10:3451 accepted tcp:213.180.193.146:443 [tproxy -> direct]
2025/04/24 15:34:58.909170 from 192.168.1.10:64182 accepted udp:192.168.1.1:53 [tproxy -> dns-out]
2025/04/24 15:34:58.965463 UDP:8.8.8.8:53 got answer: www.google-analytics.com -> [142.251.46.206] 32.60336ms
2025/04/24 15:34:58.970994 from 192.168.1.10:3452 accepted tcp:142.251.46.206:443 [tproxy -> vless-reality]
2025/04/24 15:34:58.976203 UDP:8.8.8.8:53 got answer: nnmstatic.win -> [104.21.17.86, 172.67.175.99] 43.76032ms
2025/04/24 15:34:58.981418 from 192.168.1.10:3454 accepted tcp:172.67.175.99:443 [tproxy -> vless-reality]
2025/04/24 15:34:58.993772 UDP:127.0.0.1:53 got answer: nnmclub.to -> [104.21.64.1, 104.21.112.1, 104.21.16.1, 104.21.96.1, 104.21.32.1, 104.21.80.1, 104.21.48.1] 61.5652ms

 

 

[ip_tara]

1 час назад, jameszero сказал:

Вот фрагмент лога после настройки DNS-over-VLESS (прозрачное проксирование в режиме TProxy)

В вашем логе все соединения только с IP, а домены только в DNS запросах.

Вот так выглядит лог с доменами. 

Спойлер

2025/04/24 18:44:55.445176 from tcp:127.0.0.1:56083 accepted tcp:www.google.com:443 [socks-in -> direct]
2025/04/24 18:44:55.477974 from tcp:127.0.0.1:56086 accepted tcp:www.google.ru:443 [socks-in -> direct]
2025/04/24 18:44:55.488898 from tcp:127.0.0.1:56089 accepted tcp:effect.habr.com:443 [socks-in -> proxy-iptara]
2025/04/24 18:44:55.596939 from tcp:127.0.0.1:56092 accepted tcp:stats.habr.com:443 [socks-in -> proxy-iptara]
2025/04/24 18:44:56.782868 from tcp:127.0.0.1:56095 accepted tcp:stats.habr.com:443 [socks-in -> proxy-iptara]
2025/04/24 18:44:56.969236 from tcp:127.0.0.1:56098 accepted tcp:vk.com:443 [socks-in -> direct]
2025/04/24 18:44:57.991633 from tcp:127.0.0.1:56101 accepted tcp:stats.habr.com:443 [socks-in -> proxy-iptara]
2025/04/24 18:44:59.814096 from tcp:127.0.0.1:56106 accepted tcp:im.vk.com:443 [socks-in -> direct]
2025/04/24 18:44:59.814202 from tcp:127.0.0.1:56105 accepted tcp:api.vk.com:443 [socks-in -> direct]
2025/04/24 18:45:02.805111 from tcp:127.0.0.1:56110 accepted tcp:queuev4.vk.com:443 [socks-in -> direct]
2025/04/24 18:45:05.490850 from tcp:127.0.0.1:56113 accepted tcp:stats.habr.com:443 [socks-in -> proxy-iptara]
2025/04/24 18:45:05.943262 from tcp:127.0.0.1:56116 accepted tcp:metrics.icloud.com:443 [socks-in -> direct]
2025/04/24 18:45:09.544521 from tcp:127.0.0.1:56119 accepted tcp:queuev4.vk.com:443 [socks-in -> direct]
2025/04/24 18:46:26.104709 from tcp:127.0.0.1:56123 accepted tcp:gateway.icloud.com:443 [socks-in -> direct]
2025/04/24 18:47:22.931210 from tcp:127.0.0.1:56126 accepted tcp:idphydra.beeline.ru:443 [socks-in -> direct]

 

[jameszero]

3 минуты назад, ip_tara сказал:

домены только в DNS запросах

Этого достаточно для анализа к каким доменам выполняется обращение.

[ip_tara]

 

14 часов назад, jameszero сказал:

Этого достаточно для анализа к каким доменам выполняется обращение.

Это, конечно, да, но откуда берется вот это,

2025/04/24 15:34:49.740587 from 192.168.1.10:57857 accepted udp:192.168.1.1:53 [tproxy -> dns-out]

если 

В 19.04.2025 в 07:39, jameszero сказал:

Цепи маршрутизации TProxy в XKeen не обрабатывают DNS трафик.

?

 

Изменено Пятница в 07:57 пользователем ip_tara

[jameszero]

1 час назад, ip_tara сказал:

[tproxy -> dns-out]

В данном случае это пакет вышедший из inbounds с тега "tproxy" и вошедший в тег "dns-out" outbounds. Цепи маршрутизации iptables в этом участие не принимают.

[ip_tara]

7 минут назад, jameszero сказал:

В данном случае это пакет вышедший из inbounds с тега "tproxy"

в этом и вопрос: как пакет UDP на 53 порт (читай DNS) оказался в inbounds с тегом "tproxy"?

Изменено Пятница в 09:17 пользователем ip_tara

[jameszero]

13 минут назад, ip_tara сказал:

как пакет UDP на 53 порт (читай DNS) оказался в inbounds

Пришел в роутер (192.168.1.1) с установленным xray с моего компьютера (192.168.1.10) при запросе браузером любого доменного имени.

Изменено Пятница в 09:25 пользователем jameszero

[jameszero]

@ip_tara, вы используете XKeen или сами настроили прозрачное проксирование? Если XKeen, то могу прислать вам в личные сообщения полностью настроенный набор конфигов с проброшенным DNS и тестовым подключением к моему серверу, например, на пару дней. ПосмОтрите, постараетесь разобраться, хотя всё, что в моих конфигах отвечает за DNS, я подробно описал в статье. А если сами настраивали прозрачное проксирование, то на этом мои полномочия всё.

Изменено Пятница в 09:44 пользователем jameszero

[ip_tara]

8 минут назад, jameszero сказал:

могу прислать вам в личные сообщения полностью настроенный набор конфигов с проброшенным DNS

Благодарю за предложение. Использую XKeen. И все работает. Единственное, что не получается - это завести DNS в XRay. Если возможно, пришлите, пожалуйста, конфиги в личку. Хочу разобраться в этом вопросе до конца. Спасибо.

[ip_tara]

18 минут назад, jameszero сказал:

проброшенным DNS

А DNS на клиенте и на роутере как настроены? Стандартно?