-
Posts
57 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Everything posted by Dr.ZuLuS
-
А подскажите полный список команд для коннекта клиента openconnect к серверу. Сделал openconnect upstream ip port openconnect authenticate identy username openconnect authenticate password password Интерфейс поднимается, но Коннект Стейт down. interface Openconnect1 up делал Пробовал прописать ip для интерфейса, это тоже не помогло.
-
А клиент скоро планируете сделать?
-
маршрутизация Xray на Entware | Xkeen
Dr.ZuLuS replied to Skrill0's topic in Каталог готовых решений Opkg
Cпасибо, сейчас буду курить в эту сторону. Если есть примеры, буду благодарен! -
маршрутизация Xray на Entware | Xkeen
Dr.ZuLuS replied to Skrill0's topic in Каталог готовых решений Opkg
Значит вариант с прокси не полностью подходит на роль обхода блокировок для устройств. Таким образом не будут работать многие устройства и сервисы в сети, получается проще остаться на любом VPN сервисе по желанию + ipset в любом виде + встроенные политики соединений кинетик. Так будет маршрутизироваться всё. Иначе в этом варианте получается половина сервисов и служб не работают на устройствах. Ну и имелось в виду, пусть не через прокси, а напрямую, так ведь они совсем перестают ходить. -
маршрутизация Xray на Entware | Xkeen
Dr.ZuLuS replied to Skrill0's topic in Каталог готовых решений Opkg
Подскажите пожалуйста, это точно что пинги на хосте который идёт профилем через прокси не будут работать в принципе во вне? И второй вопрос, если настраивать таким образом выход для всех клиентов на роутере, надо поместить в основном профиле подключение socks первым? -
маршрутизация Xray на Entware | Xkeen
Dr.ZuLuS replied to Skrill0's topic in Каталог готовых решений Opkg
Спасибо, теперь ру сегмент идёт напрямую, но пинги всё равно не бегают. -
маршрутизация Xray на Entware | Xkeen
Dr.ZuLuS replied to Skrill0's topic in Каталог готовых решений Opkg
И еще момент такой, есть подозрение, что связано с прошивкой самого кинетика, у меня трафик на тестовое устройство не бегает если в профиль помимо подключения прокси не добавить ниже основное подключение провайдера. -
маршрутизация Xray на Entware | Xkeen
Dr.ZuLuS replied to Skrill0's topic in Каталог готовых решений Opkg
В привёденном вами ленивом конфиге его и нет, так у меня сейчас выглядит 10_routing.json: -
маршрутизация Xray на Entware | Xkeen
Dr.ZuLuS replied to Skrill0's topic in Каталог готовых решений Opkg
Господа, спасибо всем за тему, особенно топикстартеру за разработку и ленивую конфигу. Настроил по ней встроенный прокси и создал отдельный профиль в который включил тестовое устройство, трафик пошёл но вот routing видимо не отрабатывает, т.к. сайты 2ip.ru видит айпиху впски в германии, а ya.ru ругается на подозрительный трафик. То есть ru домены не идут напрямую, а всё идёт через vps в германии. А еще на тестовой машине не работают пинги на выход, например 8.8.8.8 или ping ya.ru, он резолвит имя, но такое ощущение что маршрутизирует только http, https протоколы в этом профиле. Трейсерт отваливается на шлюзе (кинетик). ЧЯДНТ? -
маршрутизация Xray на Entware | Xkeen
Dr.ZuLuS replied to Skrill0's topic in Каталог готовых решений Opkg
# netstat -ltunp | grep xray tcp 0 0 :::1080 :::* LISTEN 14306/xray tcp 0 0 :::2489 :::* LISTEN 14306/xray tcp 0 0 :::10809 :::* LISTEN 14306/xray udp 0 0 :::1080 :::* 14306/xray udp 0 0 :::2489 :::* 14306/xray ~ # -
маршрутизация Xray на Entware | Xkeen
Dr.ZuLuS replied to Skrill0's topic in Каталог готовых решений Opkg
Спасибо, подправил секции под себя, стартует, но всё так же: # xray run -c /opt/etc/xray/file.json Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/arm64) A unified platform for anti-censorship. 2023/09/15 11:10:56 [Info] infra/conf/serial: Reading config: /opt/etc/xray/file.json -
маршрутизация Xray на Entware | Xkeen
Dr.ZuLuS replied to Skrill0's topic in Каталог готовых решений Opkg
Запущен: /opt/etc/xray/configs # top | grep xray 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6653 6413 root S 5972 1.1 0 0.0 grep xray 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6653 6413 root S 5972 1.1 1 0.0 grep xray 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x 6456 1 root S 1221m249.1 0 0.0 /opt/sbin/xray -confdir /opt/etc/x ^C /opt/etc/xray/configs # /opt/etc/xray/configs # cat /opt/var/log/xray/error.log 2023/09/15 10:38:32 [Debug] app/log: Logger started 2023/09/15 10:38:32 [Info] app/dns: DNS: created localhost client 2023/09/15 10:38:32 [Warning] core: Xray 1.8.4 started 2023/09/15 10:41:47 [Debug] app/log: Logger started 2023/09/15 10:41:47 [Info] app/dns: DNS: created localhost client 2023/09/15 10:41:47 [Warning] core: Xray 1.8.4 started -
маршрутизация Xray на Entware | Xkeen
Dr.ZuLuS replied to Skrill0's topic in Каталог готовых решений Opkg
/opt/etc/xray/configs # netstat -ltunp | grep xray /opt/etc/xray/configs # -
маршрутизация Xray на Entware | Xkeen
Dr.ZuLuS replied to Skrill0's topic in Каталог готовых решений Opkg
telnet 192.168.5.1 2489 telnet: can't connect to remote host (192.168.5.1): Connection refused /opt/etc/xray/configs # netstat -tuln | grep LISTEN | grep 2489 /opt/etc/xray/configs # /opt/etc/xray/configs # netstat -tuln | grep 2489 /opt/etc/xray/configs # -
маршрутизация Xray на Entware | Xkeen
Dr.ZuLuS replied to Skrill0's topic in Каталог готовых решений Opkg
Ага, а можно по разному, в любом случае порт не слушает процесс xray, хотя запускается -
маршрутизация Xray на Entware | Xkeen
Dr.ZuLuS replied to Skrill0's topic in Каталог готовых решений Opkg
Спасибо за рыбу конфига, поменял outbounds на свой VPS с Xray vmess Reality, но не стартует Xray, вернее стартует и висит в процессах, но вот порт указанный в inbounds не открывает и не слушает, уже менял listen на 127.0.0.1 и на 0.0.0.0 и порты разные (свободные). Так же заметил, что в секции inbounds параметр udp = true, тогда как в описании xkeen написано что прошивочный socks клиент в него не умеет. Что может быть? Устройство 1811 -
Доступ к VPN клиентам из любого VLAN сегмента
Dr.ZuLuS replied to Sergun4uk's question in Обмен опытом
Я могу ошибаться, но вроде no isolate private -
3.9 Alpha 1,2: перестает работать встроенный сервер IKEv2
Dr.ZuLuS posted a question in Тестирование Dev-сборок
Добрый день. На обеих тестовых сборках ветки 3.9 перестаёт работать встроенный сервер IKEv2. При попытке подключения к серверу, клиенты получают отлуп, что не могут согласовать безопасность. При возврате на 3.8 всё работает с теми же настройками. -
У меня после предоставленных разработчикам логов и результатов тестов, утечка полностью ушла и больше не появлялась. Но у меня KN1810
-
А кто подскажет, как теперь коррелируют классы для хостов и классы приложений в ntce? У меня например назначен класс 1 хосту (ноутбук), а ntce этот хост тоже на приложения раскладывает и в зависимости от приложения выдает приоритет?
-
Не совсем корректная работа команды dns-proxy intercept enable
Dr.ZuLuS replied to r3L4x's question in Тестирование Dev-сборок
Да adguard home висит на 53 стандартном порту. В этом случае в cli кинетика прописываю dns-proxy intercept enable и все запросы в локалке перехватываются и заворачиваются на AdGuardHome? -
Не совсем корректная работа команды dns-proxy intercept enable
Dr.ZuLuS replied to r3L4x's question in Тестирование Dev-сборок
Поясните, пожалуйста для тугих. Значит нужно поднимать ещё сервис прокси днс на opkg который будет перед adguard home? -
Не совсем корректная работа команды dns-proxy intercept enable
Dr.ZuLuS replied to r3L4x's question in Тестирование Dev-сборок
А если я использую opkg adguard home (opkg dns override) то можно таким методом делать перехват? -
Да не за что. В моих же и других пользователей интересах действуем. Завтра ждём исправления с драфтом?
-
Готово. Жду. Спасибо.