маршрутизация Xkeen

[for6to9]

9 часов назад, Alex2025 сказал:

на данный момент рабочий способ: внесение в директ вхождение в домен microsoft.com, хотя и не очень мне понятное, т.к. не ясно, что без белого правила мешает службе обновления..

проверь https://quic.nginx.org/ красное Failed или зеленое Quic есть? Запускай в режиме инкогнито, брайзеры любят своей истории смотреть поддержку quic You're not using QUIC right now, but don't despair

[jameszero]

10 часов назад, Alex2025 сказал:

В роутинге он QUIC у меня забанен.

Добрый день! С вашим вариантом роутинга, когда ру в direct, остальное через прокси, блокировать quic не нужно и даже вредно.  Лучше удалите следующий код:

          "127.0.0.0/8",
          "10.0.0.0/8",
          "172.16.0.0/12",
          "192.168.0.0/16",
          "169.254.0.0/16",

Непонятно для чего он роутинге и зачем направлять локальные адреса через провайдера в интернет. Это, по крайней мере, не безопасно. Впрочем, у XKeen есть защита от этой уязвимости и он не даст вам выстрелить себе в ногу) Второй момент - проверьте наличие в inbounds параметра routeOnly true, от него зависит корректность обработки правил маршрутизациию. Так же попробуйте временно отказаться от балансировщика и прописать в роутинге фиксированный outboundTag, чтобы исключить ситуацию, когда запрос на сервер microsoft идет через одно исходящее, а возвращается через другое, в некоторых случаях это может давать сбой. 

Изменено Пятница в 04:53 пользователем jameszero

[Alex2025]

@for6to9 , доброе утро. Все квадратики черные.

@jameszero , доброе утро.

Стрелять в ногу конечно же себе не хочу, убрал ту секцию вообще, спасибо)

По-поводу QUIC, я думал, что конструкция

        "ip": [
          "ext:geoip_zkeenip.dat:!ru"
        ]

исключает блокировку этого протокола для российских ресурсов, ведь написано, что IP не равно российским или я ошибаюсь? В любом случае я целиком пробовал блокировку убирать - не помогало.

пробовал убрать балансировку, результата не дало.

routeOnly включен.

На всякий случай прикладываю настройки, с которыми сейчас поделал тесты

 

03_inbounds.json 05_routing.json

[jameszero]

@Alex2025, попробуйте этот файл. Функционально это тот же самый роутинг, как у вас, только я почистил его от избыточных и не функциональных записей

05_routing.json

Изменено Пятница в 08:17 пользователем jameszero

[Alex2025]

@jameszero, добрый вечер. Вот это оптимизация, а так можно было?

Изучил: 

1. вы выкинули блокировку QUIC (хотя проделал тест QUCK с вашим конфигом - все квадратики черные все равно)

2. блокировку UDP портов ( понимаю почему, они все равно за натом, чего бояться)

3. подровняли список разрешенных зон и ип

4. разрешили торренты (почитал маны оригинальные, да понятно почему, детекция только базовая, всякие шифрования или mtp делаю эту опцию бесполезной)

верно? почему спрашиваю, не привык копировать конфиги бездумно, всегда охото разобраться в сути.

посему вопрос: а теги type, inboundtag не обязательны? или они по умолчанию подставляются xkeenом? Мне для понимания, слишком у вас прямо короткий конфиг вышел)

Что касается обновлений: нихт)) Но, если добавляю в директ microsoft.com - все нормально на вашем конфиге.

еще вопрос: насколько быстрее xkeen работает с таким коротким конфигом как ваш, по сравнению с моим? может заморочится мне надо и оптимизировать таким образом остальные конфиги? Главное теперь понять, как устроена система оптимизации, некий короткий формат конфигов.

по аналогии с вашим коротким синтаксисом, добавил балансир в роутинг.

05_routing.json

Изменено Пятница в 18:15 пользователем Alex2025

[jameszero]

@Alex2025

1. Если интересовались зачем вообще блокируют QUIC и сопоставьте это со своим роутингом, то поймете, что в нём не требуется эта блокировка, ни для всего трафика, ни для НЕ ру.

2. Верно. Эти порты наружу не смотрят, данный блок роутинга - апендикс, он ничего не делает, и я его убрал.

3,4. Всё верно. Торренты направить через провайдера можно только ограничением портов проксирования, роутинг тут не эффективен.

Теги inbound применительно к вашему роутингу не нужны, они требуются, когда есть несколько входящих подключений и нужна разная их маршрутизация.

Дополнительной скорости обработки оптимизированного роутинга на топовом Keenetic Ultra не почувствуете, на начальных моделях роутеров возможно..., да и то, доли секунды. Я больше сторонник минимизации кода, чем насыщения его излишествами, которые не работают, не являются обязательными или затрудняют анализ. Своё мнение не отстаиваю, есть те, кому нравятся километровые роутинги с дублированием правил и кучей комментариев)

Странно, что microsoft у вас так себя ведет, первый раз с таким сталкиваюсь, идей на этот счёт пока нет.

Изменено Пятница в 19:06 пользователем jameszero

[Alex2025]

@jameszero, да читал, что сайты типо intel, а он бывает иногда нужен, определяют ип по этому протоколу. Только поэтому его и ввел.

2,3,4 - все понял, благодарю. Порты проксирования у меня ограничены 80 и 443, более смысла не вижу для своих обычных кейсов.

по тегам понял, понимаю теперь систему мышления ( я просто с xkeen всего пару недель назад познакомился, если что, не серчайте за вопросы)

Тоже люблю минимизацию, поэтому и позадавал вам вопросы про короткий синтаксис. Хочу тоже разобраться и не лепить лишний код. Тот роутинг был написан через конфигуратор, потом вручную подогнан под обычную деятельность, но нюансы синтаксиса конечно же через практику познаются, вы приоткрыли для меня завесу, в какую сторону думать ( как писал ранее, стала понятна система мышления)

Тоже странно, но хоть домен в директ ситуацию выправил. Подумаю еще в фоне...НО в целом проблема не критична, более интересна с академической точки зрения.

 

Еще раз мои благодарности за уделенное время и науку! 🤝

 

[Sad13]

Добрый день. 
Взял VPS в Нидерландах, настроил по инструкциям с хабра (заведомо зная о ее проблемах) и гита. На Keenetic Viva, xkeen на флешке. Вроде должно работать, но по факту нет. Иногда пролетают одинокие килобайты и статус Онлайн в неопределенные моменты, в остальное время тихо.

Дело вряд ли в файле маршрутизации, сейчас пока сконфигурировал файл на захват всего трафика. Но на всякий случай его приложу.
Буду благодарен, если укажете примерное направление, куда копать.

05_routing.json diagnostic.txt

[for6to9]

10 часов назад, Sad13 сказал:

Буду благодарен, если укажете примерное направление, куда копать.

порты открой 
xkeen -ap 443,80: Добавить порты для работы (можно указать один или несколько портов через запятую)




 

[Sad13]

2 часа назад, for6to9 сказал:

порты открой 

Люблю делать тупые ошибки👍
Спасибо, заработало