Xray на Keenetic / Xkeen

[ritorichesky_echpochmak]

Спасибо за статью, но... а кинетик уже умеет DNS over QUIC?

[Skride]

Здравствуйте!
Сам Keenetic еще не умеет из прошивки (только DoT/ DoH), но с помощью Xray настроить возможно.

[dartraiden]

А толку, на многих провайдерах QUIC блокируется на зарубежные направления.

[vasek00]

quic пробовал в AdguardHome

upstream_dns:
- tls://1dot1dot1dot1.cloudflare-dns.com
- tls://dns.quad9.net
- tls://dns.google.com
- '#quic://c....d.dns.nextdns.io' - сервис nextdns.io
- '#quic://8......d.adguard-dns.com' - сервис adguard-dns.com
- '#quic://puredns.org'

[Dmitry_Dor]

Спасибо за статью!

утилиту для поддержки Xray на роутерах Keenetic — Xkeen.

Тестировался на aarch64, но гипотетически должен работать и на mips, mipsel.

Можно уточнить, будет Xkeen работать в т.ч и на старых-добрых «белых» Keenetic и Keenetic Lite (они вроде тоже на MIPS)?
Если да, то какая требуется версия прошивки?

[Skride]

Здравствуйте.
Если Entware стоит — гипотетически должно заработать. Тестов не было.
В случае установки, пожалуйста, отпишитесь о результате)

[Dmitry_Dor]

Спасибо за ответ.
Дал ссылку на вашу статью на 4pda:
— ZyXEL / ZyXEL Keenetic и ZyXEL Keenetic Giga
может там кто-нибудь попробует, тогда напишу (или он сам напишет).
Ну а я не настоящий сварщик не IT-шник, и для меня это увы, сложновато (мне пошаговая инструкция требуется)

[Skride]

Благодарю.
Если решитесь попытаться установить — можете обратиться в личные сообщения. Попробую помочь персонально)

[kujoro]

что под спойлерами Полезные ссылки для настройки \ Полезные категории GeoSite \ Полезные категории GeoIP? у меня пустота

[Skride]

Здравствуйте.
Обновил информацию. Спасибо за наблюдательность)

[dr_clinker]

Отличная статья, учитывая возможности настройки у кинетиков sstp соединения даже без белого ip интересно, возможно ли настроить автоматический проброс трафика конкретного хоста дальше через Xray на выделенный сервер. Так как добрые мобильные операторы yota и мегафон заблочили протокол wireguard на мобильных устройствах (по крайней мере у меня и всех моих знакомых в регионе, однако знаю, что есть исключения), а с sstp до моего кинетика проблем нет, ищу наименее болезненные пути настройки. Натыкался на вот эту статью, но к сожалению, там возникли проблемы с tls, траблшутинг пока ни к чему не привёл. Если есть опыт маскировки трафика и/или решении проблем был бы рад обменяться опытом

[Skride]

Здравствуйте!
Уточните, пожалуйста, под «автоматическим пробросом трафика конкретного хоста на выделенный сервер» Вы имеете ввиду создание портала?
То есть, когда подключение к основному серверу идет через промежуточный?

Если да, то Xray предоставляет такую возможность с помощью обратного проксирования

[dr_clinker]

Спасибо, попробую. Выглядит пока как будто это именно то, что нужно!

[gosoo]

Выглядит не просто, нужно курить мануалы для натсройки.

[virusaga]

ДД!А на keenetic lite такое возможно?

[Skride]

Доброго Вам утра!
К сожалению, поддержка только на роутерах с USB, т.к. утилита завязана на Entware.

[volanDeMortal]

Ещё бы это дело пустить через cloudflare proxy

[Skride]

Доброго утра)
Можно и через cloudflare)

[emoxam]

Причём тут Туркменистан? Не понял

[Skride]

Здравствуйте.
В данный момент Туркменистан одна из худших стран в плане интернет-свобод. Его можно ставить в ряд с Китаем и Ираном.

[emoxam]

А зачем проводить настройкув Туркменистане?

• Решение не будет работать без глубокой настройки в Туркменистане

[Skride]

Были товарищи, которые интересовались подобной возможностью. Счел нужным упомянуть, что сделать возможно, пусть и сложно.

[emoxam]

Понял, а то я было подумал что обязательно составляющаяив Туркменистане!)

[ritorichesky_echpochmak]

Это предварительные лас... ждите скоро и здесь)

[ighost]

интересно, а как справляется железо роутера с xray? однажды настраивал подключение wireguard на Omni, трафик в 30 Мбит нагружал процессор почти на 100%.

[dartraiden]

На MT7621 нагрузка заметна. На моделях с ARM-процессорами должно быть полегче.

[Andy_U]

А что значит, заметна? А то я было обрадовался, что сейчас в Финляндии на Hero (KN-1011) потренируюсь, а потом в СПб (GIGA KN-1011) и на даче в Рощино (Hopper KN-3810) повторю, но кажется, я поторопился. Покупать отдельный Keenetic и таскать его туда-сюда не хочется. И непонятно, будет ли обсуждаемый софт работать, когда Keenetic будет в режиме точки доступа.

[dartraiden]

xxxxx, [12.09.2023 1:18]
Жрет конечно это поболее чем шадоусокс с обфс.
Мобильный канал, iperf3 запустил в 4 потока - скорость около 30-35мбит, мт7621 нагружен на 93-95%, а прокси на втором роутере процентов 15-20

xxxxx, [12.09.2023 1:18]
То есть прокси и клиентХрей на разных роутерах

xxxxx, [12.09.2023 1:18]
При этом шадоусокс разогнался до 75-80 мбит, потребляя 55-60% проца

[vasek00]

https://guide.v2fly.org/en_US/app/benchmark.html#vmess-performance

V2Ray Beginner's Guide сравнение с Shadowsocks performance

[SagaNuren]

Как бы такое прикрутить к роутерам ASUS? Их много на руках. И не на всех актуальных моделях есть OpenWRT.

[entze]

В одном из постов у @MiraclePtrбыла ссылка, но на отдельную прошивку на китайском. Теоретически, можно было бы ставить на ASUS Merlin как entware пакеты, но как я понимаю маинтейнеры entware твари не хотят добавлять пакеты.
У Astrill есть своя панель для ASUS + Stealth протоколы (вроде успешно живущие в CN) но ценник у Astrill просто негуманный да еще и клиентское ПО очень убогое и Stealth не поддерживающее.

Может быть есть entware вне официального repo либо есть способ собрать пакеты для ARM Асусов и настроить.

[mrLexndr]

Огромное спасибо! Очень тонкие настройки есть, что супер. Завел на кинетике KN-1011 в свете YT замедления, все работает топчик :)

[freelook27]

отличная работа, подскажите, нет ansible роли для установки на keenetic роутер?