маршрутизация Xkeen

[ip_tara]

Только что, Keender сказал:

Спасибо конечно, но это и так понятно. 

Мне хотелось бы услышать ответы по существу моей проблемы.

это и есть существо проблемы. технология подразумевает, что ваш IP открыт при использовании proxy.

[keenet07]

19 минут назад, Keender сказал:

Может быть вы мне идею подкините, а я дальше буду "копать", пробовать, спотыкалься

Вы можете попробовать заблокировать порты с которыми чаще всего работает WebRTC или конкретные  STUN/TURN-сервера.

Что-то вроде этого:

iptables -A FORWARD -d stun.l.google.com -j DROP

iptables -A FORWARD -p udp --dport 3478 -j DROP
iptables -A FORWARD -p udp --dport 3479 -j DROP

Ну либо в интерфейсе через Межсетевой экран. Это может сломать работу некоторых приложений.

Копайте в этом направлении.

[Keender]

7 минут назад, keenet07 сказал:

Вы можете попробовать заблокировать порты с которыми чаще всего работает WebRTC или конкретные  STUN/TURN-сервера.

Что-то вроде этого:

iptables -A FORWARD -d stun.l.google.com -j DROP

iptables -A FORWARD -p udp --dport 3478 -j DROP
iptables -A FORWARD -p udp --dport 3479 -j DROP

Ну либо в интерфейсе через Межсетевой экран. Это может сломать работу некоторых приложений.

Копайте в этом направлении.

Благодарю, первый ответ по делу.
По поводу всего этого, у меня зародилась идея установить v2Ray, т.к. благо он поддерживает архитекруту misp.
Что скажете по поводу моих мыслей?

[keenet07]

40 минут назад, Keender сказал:

Что скажете по поводу моих мыслей?

По этому вопросу не подскажу. Но в любом случае, чтоб избежать утечек WebRTC нужно либо блокировать его, либо направлять весь UDP трафик через этот самый прокси. 

Ну возможно ещё заблокировать для клиента/устройства весь трафик, кроме самого прокси, если такое приемлемо. 

Edited March 1, 2025 by keenet07

[SaintTYS]

Видимо что-то изменилось за последние несколько дней, пока я боролся с ХКином - теперь порт строго 443 требует и не запускается, пока не дашь его ему. (

На этом плохие новости закончились - победил проблемы, и сделал вывод, что теперь более НЕтерпим сервис к ошибкам конфига, ранее многое сходило с рук, теперь "уж, простите"! )

[phantom]

подскажите как добавить wink в маршрутизацию чтоб подключение к нему шло напрямую?

[FreeZeON]

Добрый день, несколько дней назад xkeen стал постоянно падать каждые 2-3 часа, отловил ошибку

# panic: runtime error: slice bounds out of range [:2216] with capacity 2048

Что можно с этим сделать?

 

Giga SE (KN-2410) 

[jameszero]

2 часа назад, FreeZeON сказал:

panic: runtime error: slice bounds out of range

FAQ

[Lunoxod1]

самоотключение xkeen так и осталось, каждый день он мертв. Можно как-то заставить его самозапускаться по расписанию? Что то типа "каждые 12 часов xkeen -start"?

[jameszero]

6 часов назад, Lunoxod1 сказал:

Можно как-то заставить его самозапускаться по расписанию?

Да, через планировщик.

Выполните в ssh-консоли команду crontab -e , впишите следующую строчку и сохраните файл:

21 3 * * * xkeen -restart

Теперь xkeen будет запускаться/перезапускаться каждый день в 3 часа 21 минуту, время выставьте своё, синтаксис crontab смотрите в гугле. Рекомендую выполнять именно restart, эта команда состоит из двух команд stop и start.
 

[-ЯR-]

Здравствуйте подскажите Socks5 который для Discord его можно в интернет пустить? Белый айпи имеется открыл порт 1080 но подключится из вне к своему прокси не смог, клиент Shadowsocks на iOS использовал.

Edited March 4, 2025 by ЯR-

[SaintTYS]

Кто-нибудь может подсказать как Трансляции WINK (ТВ-каналы пустить в исключения)? Удивительно, но пишет что из-за границы смотреть нельзя!  ))   Или может, как вычислить откуда этот чудо-сервис трафик гонит в РУ-сегменте?!

[jameszero]

6 минут назад, SaintTYS сказал:

Трансляции WINK (ТВ-каналы пустить в исключения)

      {
        "domain": [
          "wink.ru",
          "ngenix.net"
        ],
        "outboundTag": "direct"
      },

 

[SaintTYS]

43 минуты назад, jameszero сказал:

"ngenix.net"

Прописал этот ресурс только, немного по-другому запись сделал, но всё заработало - огромное Спасибо!!!

[-ЯR-]

23 часа назад, ЯR- сказал:

Здравствуйте подскажите Socks5 который для Discord его можно в интернет пустить? Белый айпи имеется открыл порт 1080 но подключится из вне к своему прокси не смог, клиент Shadowsocks на iOS использовал.

Не правильно порт открывал по этому и не работало. Странно только что через socks5 все работает кроме инсты, но это ладно

[phantom]

23 часа назад, SaintTYS сказал:

немного по-другому запись сделал,

поделитесь своим вариантом записи?

[spatiumstas]

Для желающих редактировать конфиги из под веб-интерфейса, добавил XKeen в web4static

Ранее о нём писал здесь

Репозиторий

[SaintTYS]

6 часов назад, phantom сказал:

поделитесь своим вариантом

Да суть та же - в списке для прямого доступа прописал:

Спойлер

"domain:ngenix.net",  // Трансляции WINK и не только (Облачный CDN от РосТелеКом)

 

[jameszero]

6 часов назад, SaintTYS сказал:

"domain:ngenix.net",

А добавление domain: к моему варианту имеет какой-то сакральный смысл?)

[Дмитрий Максименко]

11 часов назад, spatiumstas сказал:

Для желающих редактировать конфиги из под веб-интерфейса, добавил XKeen в web4static

Ранее о нём писал здесь

Репозиторий

Прикольно. Только вот не хватает, возможности заходить через облако, с предварительной авторизацией в роутере.

 

Обновлено: Несколько минут покумекав, вспомнил про субдомены на кинетике и прикрутил доступ и авторизацию через облако. Но конечно для удобства хотелось бы, чтобы без субдоменов с нативной авторизацией кинетика.

Edited March 6, 2025 by Дмитрий Максименко

[SaintTYS]

1 час назад, jameszero сказал:

имеет какой-то сакральный смысл?)

В данном случае - НЕТ, о чём я и написал изначально! Но у меня есть список нужных доменов с разным уровнем исключения, которые прописаны полными параметрами, и чтобы лично мне было удобнее ориентироваться в этом конфиге даже спустя долгое время, я прописал полностью.

Ну и также, на случай обновлений, которые могут как-то начать жёстко начать регламентировать наличия дотошного соответствия с параметром, чтобы потом не искать "почему всё вдруг перестало работать?!", как у меня это было вот совсем недавно!  ))

[SaintTYS]

А кто-нибудь знает, как можно маршрутить Телеграм? Понятно что там мутно всё сделано, поэтому и было противостояние закончившиеся победой Телеги, по факту. Но сейчас вроде всё "лазурно", а как его отправлять куда нужно, понять не могу. Кто сталкивался и смог решить вопрос?

[-ЯR-]

Подскажите пожалуйста вот у меня два сервера хочу сделать один резервный чтобы когда первый не работал xkeen переключался на второй на сколько я понял это можно сделать, но как ? В инструкции не нашел.

[Дмитрий Максименко]

10 часов назад, SaintTYS сказал:

А кто-нибудь знает, как можно маршрутить Телеграм? Понятно что там мутно всё сделано, поэтому и было противостояние закончившиеся победой Телеги, по факту. Но сейчас вроде всё "лазурно", а как его отправлять куда нужно, понять не могу. Кто сталкивался и смог решить вопрос?

 

ext:geosite_v2fly.dat:telegram

ext:geoip_v2fly.dat:telegram

Отправляй куда нужно

Edited March 8, 2025 by Дмитрий Максименко

[Дмитрий Максименко]

4 часа назад, ЯR- сказал:

Подскажите пожалуйста вот у меня два сервера хочу сделать один резервный чтобы когда первый не работал xkeen переключался на второй на сколько я понял это можно сделать, но как ? В инструкции не нашел.

все есть на этом форуме, ничего сложного в настройке нету. Нужно настроить balancers и observatory

Edited March 8, 2025 by Дмитрий Максименко

[jameszero]

6 часов назад, ЯR- сказал:

у меня два сервера хочу сделать один резервный чтобы когда первый не работал xkeen переключался на второй

Отказоустойчивый прокси-сервер xray. Часть 1

Отказоустойчивый прокси-сервер xray. Часть 2

[SaintTYS]

4 часа назад, Дмитрий Максименко сказал:

ext:geosite_v2fly.dat:telegram

ext:geoip_v2fly.dat:telegram

К сожалению, траффик всё равно идёт не так как нужно!  (

Почему так происходит?!

[jameszero]

32 минуты назад, SaintTYS сказал:

К сожалению, траффик всё равно идёт не так как нужно! 

Судя по сообщению выше, где вы спрашивали, как направить wink напрямую, вы используете маршрутизацию "RU напрямую, остальное через прокси". При таком варианте телеграм и без дополнительных правил пойдет через прокси. Если же вы создаёте франкенштейна, с выборочной маршрутизацией RU и выборочной маршрутизацией остального, то показывайте свой файл роутинга.

[SaintTYS]

2 часа назад, SaintTYS сказал:

ext:geoip_v2fly.dat:telegram

Мало того, что трафик не роутит как нужно, так ещё и вообще всё почти падает, хотя ошибок нет. И всё из-за этой строки!

[SaintTYS]

1 час назад, jameszero сказал:

При таком варианте телеграм и без дополнительных правил пойдет через прокси

Да никакого Франкенштейна у меня нет - РУ локал и дописанные домены тоже, непонятное и западное - маршрутим, чтобы как минимум не видеть плашки "тупости" на некоторых доменах.

 

Соответственно, Телеграм "уходит" не туда, куда хочется. А вот как сделать его обратно?!