Перейти к содержанию

Рекомендуемые сообщения

Опубликовано
54 минуты назад, Kazantsev сказал:

А какие сайты себе насобирали в роутинг?)

Немного, самое необходимое. У хоппера загрузка цп в среднем 3-10%, и памяти около 50%. Вроде всё ок.

      // VPS подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "vless-reality",
        "type": "field",
        "domain": [
        "ext:geosite_v2fly.dat:google",
		"ext:geosite_v2fly.dat:cloudflare",
		"ext:geosite_v2fly.dat:patreon",
        "ext:geosite_zkeen.dat:domains",
        "2ip.ru",
		"beatport.com",
		"audiomovers.com",
		"splice.com",
		"megapeer.vip",
		"skladchina.biz",
		"soundcloud.com"
        ]
      },

 

  • Ответов 2,5 тыс
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано (изменено)

Добрый день, помогите пожалуйста решить проблему:

 

Предупреждение:
  Отсутствует политика «XKeen» в Web роутера
  Не определены целевые порты для XKeen
  Клиент xray будет запущен для всего устройства

Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/arm64)
A unified platform for anti-censorship.
2024/09/05 02:36:11 Using confdir from env: /opt/etc/xray/configs
2024/09/05 02:36:11 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json
2024/09/05 02:36:11 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_transport.json
2024/09/05 02:36:11 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_inbounds.json
2024/09/05 02:36:11 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_outbounds.json
2024/09/05 02:36:11 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_routing.json
2024/09/05 02:36:11 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_policy.json
Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_transport.json /opt/etc/xray/configs/03_inbounds.json /opt/etc/xray/configs/04_outbounds.json /opt/etc/xray/configs/05_routing.json /opt/etc/xray/configs/06_policy.json] > infra/conf: Failed to build REALITY config. > infra/conf: empty "publicKey"
Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/arm64)
A unified platform for anti-censorship.
 

Как это лечиться?

 

Изменено пользователем hellog888
Опубликовано
8 часов назад, x-tropic сказал:

 

	  // BitTorrent redirect
      {
        "inboundTag": ["redirect", "tproxy"],
        "protocol": ["bittorrent"],
        "outboundTag": "direct",
        "type": "field"
      },

...

У хоппера загрузка цп в среднем 3-10%

А вы пробовали что-нить на закачку (с хорошей скоростью) поставить?

Опубликовано

Я, кстати, вопрос с торрентами решил тем, что у меня помимо типовых конфигураций redirect есть inbound с протоколом socks, ниже них записанный. В итоге мобильники записаны в политику xkeen и целиком ходят через xray (так проще), а на компе я кого надо (по факту только браузер) подключаю через проксю, а всё остальное идёт вообще в обход xray.

Опубликовано
34 минуты назад, ImmortAlex сказал:

Я, кстати, вопрос с торрентами решил тем, что у меня помимо типовых конфигураций redirect есть inbound с протоколом socks, ниже них записанный. В итоге мобильники записаны в политику xkeen и целиком ходят через xray (так проще), а на компе я кого надо (по факту только браузер) подключаю через проксю, а всё остальное идёт вообще в обход xray.

как сделал socks? По какому гайду xray?

Опубликовано
55 минут назад, Neytrino сказал:

вы пробовали что-нить на закачку (с хорошей скоростью) поставить

Совсем плохо, да? Не работает правило?

Опубликовано
7 minutes ago, Kazantsev said:

как сделал socks? По какому гайду xray?

По их английскому гайду.

03_inbounds.json:

	{
		"tag": "socks",
		"port": 25344,
		"protocol": "socks",
		"sniffing": {
			"enabled": true,
			"routeOnly": true,
			"destOverride": ["http","tls"]
		}
	}

05_routing.json:

"inboundTag": ["redirect", "tproxy", "socks"],

Всё.

Никакого клиента socks в кинетике ставить не надо.

У socks можно добавить логин-пароль, но без примочек сверху тот же фаерфокс в это не умеет, да и у меня оно наружу не выставлено, не надо.

Опубликовано
10 минут назад, Kazantsev сказал:

Совсем плохо, да? Не работает правило?

Правило то может и работает, но проц грузится ближе к сотне...

Опубликовано
6 minutes ago, Neytrino said:

Правило то может и работает, но проц грузится ближе к сотне...

Скорее всего, не работает тогда правило. Это опять же по логам можно понять. В конце концов, не зря хозяева VPN-ов всегда жалуются, что торрентовый траффик на 100% опознать невозможно, типа, в протоколе многое сделано, чтоб мимикрировать под всякое.

Я именно поэтому сделал так, чтобы торренты вообще на опознание в xray не ходили, у меня проц дохлый, куда ему ещё...

Опубликовано (изменено)

ImmortAlex, я думаю что правило работает (хоть оно и лишнее), ибо через vps (у меня) идут только ресурсы из списка - а всё остальное напрямую. А вот разбором подключений - всё равно занимается Xray (от этого и нагрузка на проц).

У меня оно тоже реализовано через прокси, но увидев утверждение что "проблема торрентов решена" да ещё и на устройстве с чипом, который пару страниц назад был отмечен как работающий с Xkeen плохо - решил попробовать. ещё раз (вдруг случится чудо)..

Kazantsev, а откуда у вас в 03_inbounds - "vless"? Вы в этом вопросе разберитесь:

03_inbounds - внутренние подключения на роутере (то к чему конектятся клиенты внутри вашей домашней сети)

04_outbounds - внешние подключения (то, через что Xray выводит трафик наружу: VPS, прямое подключение)

05_routing - связи между внутренними и внешними подключениями...

Изменено пользователем Neytrino
Опубликовано
11 minutes ago, Kazantsev said:

Это там же, но под конфигом vless?

Если по ленивой инструкции, то у вас для режима Mixed первыми идут инбаунды "redirect" и "tproxy", они, насколько я помню, должны быть первыми и с такими именами, чтобы xkeen их опознал и настроил правила для них. А вот третьим я втыкаю этот "socks". Называть (т.е. tag ставить) его можно как угодно, xkeen его никак особо не обрабатывает, насколько я понимаю.

Опубликовано
3 часа назад, Neytrino сказал:

А вы пробовали что-нить на закачку (с хорошей скоростью) поставить?

Разумеется, тариф 200 м/бит, закачка до 20 м/байт. Загрузка проца в среднем 3-5% и трафик в xray panel на сервере не учитывается, значит, по идее работает же?!

1 час назад, Neytrino сказал:

я думаю что правило работает (хоть оно и лишнее)

Вот, я не просто так написал об этом в самом начале, потому что не был уверен что это правильное решение.

Опубликовано
2 часа назад, ImmortAlex сказал:
"inboundTag": ["redirect", "tproxy", "socks"],

это всё что скопировать? можно лучше твой роутинг чтобы скопипастить без всяких ошибок, получается socks не надо устанавливать в кинетик?

Опубликовано
35 minutes ago, Kazantsev said:

это всё что скопировать?

Если вы базируете свой конфиг на базе "ленивого", то у вас в каждой секции роутинга (и там, где на VPS, и там где direct, и там, где block) написано одно и то же:

"inboundTag": ["redirect", "tproxy"],

Входящее по socks должно работать по тем же правилам, что и эти, поэтому такую строчку надо везде заменить на то, что я написал.

 

39 minutes ago, Kazantsev said:

можно лучше твой роутинг чтобы скопипастить без всяких ошибок

Это неправильно. Не пытайтесь выкрутиться копипастой, лучше разберитесь. На самом деле, конфигурирование xray - штука очень простая. Для меня, например, там самое сложное было - это правильно описать исходящее соединение, которого у меня в формате конфига JSON не было.

Мой конфиг уже перенос "ленивый", я им вас только запутаю.

Опубликовано

@ImmortAlex, добрый день! То есть, для того чтобы xkeen не обрабатывал bittorrent, достаточно вот такой заглушки?

      {
        "inboundTag": ["redirect", "socks"],
        "protocol": ["bittorrent"],
        "outboundTag": "direct",
        "type": "field"
      },

 

Опубликовано (изменено)
6 minutes ago, x-tropic said:

для того чтобы xkeen не обрабатывал bittorrent, достаточно вот такой заглушки

Я этого не говорил.

Повторяю другими словами.

Базовый конфиг у меня - ленивый в версии Mixed. Т.е. у меня есть типовые inbound "redirect" и "tproxy", есть политика Xkeen, и мобильники включены в неё, т.е. весь трафик с них идёт через xray. Большая часть трафика отправляется напрямую провайдеру, небольшая - на VPS, всё по канону.

Но в 03_inbounds.json добавлено подключение socks, как я описал, и это подключение прописано в 05_routing.json в каждом "inboundTag" наравне с "redirect" и "tproxy".

Комп, подключенный к кинетику по проводу, НЕ входит в политику Xkeen и НЕ обрабатывается xray автоматически. Но в браузере настроена SOCKS-прокси, и трафик браузера (и только браузера) идёт на xray. А трафик торрентов и всего остального идёт в обход xray.

Для мобильников так делать неудобно, потому что в том же приложении Youtube прокси настраивать негде. Можно поставить приложение, которое будет изображать из себя подключение по VPN, пробрасывая трафик на прокси, но я пока что стараюсь избежать установки дополнительных приложений на мобилы, чтоб не усложнять себе администрирование домашнего зоопарка.

 

ЗЫ: невзирая на всё вышесказанное на тему "учитесь, легче будет", мечтаю увидеть какие-нибудь строчки, которые можно выполнить в cli и завернуть подключение по IKEv2 на политику XKeen ))) Но судя по всему, в текущей даже 4.2 это невозможно.

Изменено пользователем ImmortAlex
Опубликовано (изменено)
27 минут назад, ImmortAlex сказал:

подключение прописано в 05_routing.json в каждом "inboundTag" наравне с "redirect" и "tproxy".

нужно ли ещё прописать listen или без него в inbounds?

image.png

Изменено пользователем Kazantsev
Опубликовано (изменено)
8 minutes ago, Kazantsev said:

нужно ли ещё прописать listen или без него в inbounds?

Я вначале прописывал (скопипастив откуда-то), потом оказалось, что и так работает.

Во всяких мануалах и примерах могут рассчитывать на установку на комп, где может быть не один сетевой интерфейс, и в общем случае эта настройка может пригодиться. Но не на кинетике, у нас нигде локальный адрес, кажется, указывать не надо.

Изменено пользователем ImmortAlex
Опубликовано (изменено)
14 минуты назад, ImmortAlex сказал:

Я вначале прописывал (скопипастив откуда-то), потом оказалось, что и так работает.

Во всяких мануалах и примерах могут рассчитывать на установку на комп, где может быть не один сетевой интерфейс, и в общем случае эта настройка может пригодиться. Но не на кинетике, у нас нигде локальный адрес, кажется, указывать не надо.

кажется я понял с socks, нужно так сделать во всех правилах роутинга или нет? добавить к inbound tag socks? image.png.9acc29a6db49502122f5253836dbdfce.png

Изменено пользователем Kazantsev
Опубликовано
16 minutes ago, Kazantsev said:

нужно так сделать во всех правилах роутинга или нет? добавить к inbound tag socks?

Именно так! И тогда у вас то приложение, которое подключается по socks, будет ходить на vless ровно по тем же правилам.

А потом уже можно придумывать разносолы... У меня, например, три разных socks настроены для разных целей )

Опубликовано

Kazantsev, "inboundTag" - это откуда (из какого входного соединения) пойдёт трафик. Если стоят квадратные скобки и внутри перечислены теги (через запятую) - это список (чтобы не писать одинаковые правила, можно написать одно для первого, второго, третьего ... n'ного тега входного соединения). У каждого подключения в инбаундс - есть поле "tag" (вот это они и есть, по ним они и различаются)

"outboundTag" - это выходное подключение (куда (по данному правилу) пойдёт трафик с входных соединений). В аутбаундс у подключений - тоже есть tag'и...

Опубликовано

Я тут обнаружил, что, кажись, имена в inboundTag воспринимаются не по полному совпадению, а по подстроке. Нигде не нашёл этого в документации (или глаз замылился), но иначе происходящее объяснить не могу.

Т.е. если у меня есть инбаунды с именами "socks", "socks-2", "socks-3", то если я напишу в роутинге

"inboundTag": "socks"

они все три попадут в этот роутинг. На outboundTag это, ясно дело, не работает, там полное совпадание ищется.

Я про такое читал только в описании балансировщика.

Опубликовано
43 минуты назад, ImmortAlex сказал:

"inboundTag": "socks"

сделал вроде как, теперь что дальше? создать подключение 3xUI или что вообще по настройкам? про создание socks в кинетике так и не понял, надо его устанавливать или что?

image.png

Опубликовано
8 часов назад, hellog888 сказал:

infra/conf: Failed to build REALITY config. > infra/conf: empty "publicKey"

Добрый день!

Вы не внесли данные своего сервера в файл outbounds.json.

Сообщение "Отсутствует политика «XKeen» в Web роутера. Не определены целевые порты для XKeen. Клиент xray будет запущен для всего устройств" это не ошибка, а один из режимов работы xkeen. Подробнее о режимах работы и как их настраивать смотрите в инструкции.

Опубликовано

Установил, настроил, , создал политику, на локальных все работает, все нравится. А как сделать так, чтобы устройства, подключенные через wireguard к кинетику тоже дальше маршрутизировались через xkeen? 

Опубликовано
1 hour ago, Kazantsev said:

создать подключение 3xUI или что вообще по настройкам?

А вы, получается, начали с клиентской стороны, не создав ещё себе сервера?

Опубликовано
14 minutes ago, Dmitrii_S said:

А как сделать так, чтобы устройства, подключенные через wireguard к кинетику тоже дальше маршрутизировались через xkeen? 

Буквально вчера было описание, на предыдущей странице этой темы.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   1 пользователь онлайн

×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.