Привет! 1. спасибо большое, подправил в версии 0.37.0. 2. странно, а пробовали перевести все это дело в режим bypass в настройках? Часто помогает. в последней версии я полностью переработал это, так что вообще можно сделать теперь фильтр по устройствам (скажем, Алису вообще не пускать через иксрей). Посмотрите опцию Политика обхода/переадресации в разделе Маршрутизации.
привет. геодата сообщества, это проект, который ведется на гитхабе. Вы должны проверить, есть ли у них токен nnmclub. Но, очевидно уже из ошибки, что нет у них такого.
Вообще, что такое файл geosite? По сути это скомпилированная и понятная x-ray библиотека, собранная из кучи мелких текстовых файлов, к оторых вы или кто угодно прописывает домены. Ну, например, вот такой файл по ютубу. Как видно, хорошие люди в нем собрали все возможные м невозможные домены, связанные с ютубом. По этому, вместо того, тобы у себя в конфиге иксрея прописывать все эти домены, вам достаточно подгрузить файл geodat.dat и прописать в конфиге geosite:youtube (по сути сказав иксрею - используй все домены из файла youtube). Это будет эквивалентно тому, если вы скопируете весь контент из этого файла и вставите в поле domains в правиле. Так работают эти геодаты.
Теперь, что вам делать, если отсуствуют данные в сообществе.
Есть два варианта: 1. самому создать такой файл - можно воспользоваться в xrayui внутренним компилятором в разделе Routing
и дальше в правиле просто указать `ext:xrayui:nnmclub` (nnmclub по сути название файла с доменами - тег)
2. просто в конкретном правиле перечислить список доменов nnmclub, не морочась с геофайлами.
Не уверен, что смогу тут уже помочь. Но, вообще, мое личное мнение - прокировать по дефолту весь трафик (хоть через redirect хоть через bypass) не самая лучшая идея идея, и я бы не советовал так делать.
Хорошая практика - изначально все кидать в директ, и постепенно перед этим добавлять правила-иксключения с маршрутом в прокси (ну, скажем, ютуб - в прокси, дискорд - в прокси, инстаграм - в прокси, а все, что не отфильтровалось - в директ). Просто неизвестно как и куда что там андроиды-эплы-сони-самсунги шлют и что ожидают в ответ. Иными словами - если что-то не сломано заблокировано, то нечего и ломать :)
Совершенно верно, крон не переживает ребут роутера. Ну, например, можно добавить его в /jffs/scripts/services-start. В таком случае он будет добавляться в cron list после ребута.
я глянул быстренько документацию по xray-core. Все же они пишут, что в правилах между полями логическое И, а внутри поля - логическое ИЛИ (то есть или домен такой или домен сякой И айпи). Короче, тогда советую создать 2 правила - в одном указать зону РУ по доменам domain:ru, (кстати, не стоит забывать и про .su и про .рф - domain:su и domain:xn--p1ai) а во вотором правиле наоборот указать целевые айпишники РФ geoip:ru.
Она скачивает файлы и перезагружает xray. Можешь сам ее проверить выполнив на роутере. Ну и соотвественно в расписание прописать через тот жеcru. В этом примере раз в день в 7 вечера.
Насчет первой проблемы (VoWIFI) на первый взгляд приходит пока такая идея - переключить xrayui в режим bypass (в разделе Routing `Ports Bypass/Redirect Policy`) и выдать default ports.
В таком режиме маршрутизатор изначально не будет гнать весь трафик на xray, а только определенные, указанные порты.
Насчет второго вопроса - попробуй в списке Outbounds сделать прокси первым в списке, а FREEDOM и остальные уже после него. Таким образом весь трафик, что не будет попадать под правила будет по дефолту уходить в проксю. И сделать такое вот правило, которое будет фильтровать трафик ru:
Я пока не очень понял, как работают совместно поля domain и target ip (в том смысле, если правило одновременно содержит значения - значит ли это логическое И или ИЛИ). Так что стоит тоже попробовать просто разбить на два правила (в одном domain:ru, в другом geoip:ru соотвественно).
Так статья же непосредственно об этом и написана :). У вас должен быть внешний VPS с настроенным xray-core сервером, вот xray-core на роутере к нему и будет подключаться.
Привет, не очень понял, авто обновление чего? Если опишешь, что нужно, то добавлю, с радостью :). Я так понимаю, тебе нужно перезапускать по расписанию сам xray?
В целом, это можно и самому настроить на роутере чере тот же crontab, например что-нибудь в таком роде:
в силу того, что у меня всю жизнь девайсы азуса, как-то даже не приходилось сталкиваться с openwrt, к сожалению. Но, если честно, я так понял, что там очень открытая платформа, намного более "открытие" проприетарной азусовской. Не пробовали что-то подобное поискать: Вот хотя бы тот же 3x-ui, не уж-то нельзя накатить туда?
упустил ваш комментарий. Да, должно все работать. Если что-то отваливается, то нужно, видимо, будет прописывать дополнительно (порты, домены - в зависимости от порблемы) для более тонкой настройки.
Тут еще затык, что эти урлы протоколов - абсолютный нестандарт. То есть буквально нет нигде описания по ним. Черт ногу сломит, найти по ним информацию.
Ну трафик-то итак был бы международным, если только у конторы был свой cdn в РФ, который закрылся (на примере тытрубы). Так-то не думаю, что сильно нагрузка изменилась.
А насчет сложности - мне кажется такие проекты как тот же xray, v2ray и проч, очень хорошо используются в качестве серверной части в каких-нибудь впн сервисах, которые в свою очередь просто продают впн-клиенты людям. Ну, то есть на их стороне крутится что-то подобное, что я сделал для Азуса, только в больших масштабах на серверной части, а они просто забацали клиент-приложение и продают подписку (аля какая-нибудь бумагаВПН). В таком случае-то и не нужны большие знания в линухе :). В случае с xrayui - тот же айтишник с прямыми руками может условно маме в квартире настроить роутер.
в 0.27 добавил возможность такую :). Кстати, внизу справа, он сам показывает обновления, и можно одним кликом накатить последнее. Я об этом не упоминал в статье.
пример прочтения из QR кода
пока что работает только с VLESS протоколом. Позже накачу остальные.
Это прям новость какая-то... даже ума не приложу как может пропасть весь контент файла. У меня там удаляются только все строки с xrayui
А какая версия у вас? Попробуйте обновиться, я вчера вроде как исправил это (0.37.0). Справа внизу можно обновить скрипт через интерфейс.
Вы имеете ввиду что-то такое вам нужно? Кстати, у нас есть группа в телеграмме, можете туда тоже писать и спрашивать.
Имеется ввиду сам основной конфиг xray config.json? Он бэкапится перед обновлением/установкой в
/opt/etc/xray/config.json.bak. Или вы не про это?Привет!
1. спасибо большое, подправил в версии 0.37.0.
2. странно, а пробовали перевести все это дело в режим bypass в настройках? Часто помогает. в последней версии я полностью переработал это, так что вообще можно сделать теперь фильтр по устройствам (скажем, Алису вообще не пускать через иксрей). Посмотрите опцию Политика обхода/переадресации в разделе Маршрутизации.
привет. геодата сообщества, это проект, который ведется на гитхабе. Вы должны проверить, есть ли у них токен nnmclub. Но, очевидно уже из ошибки, что нет у них такого.
Вообще, что такое файл geosite? По сути это скомпилированная и понятная x-ray библиотека, собранная из кучи мелких текстовых файлов, к оторых вы или кто угодно прописывает домены. Ну, например, вот такой файл по ютубу. Как видно, хорошие люди в нем собрали все возможные м невозможные домены, связанные с ютубом. По этому, вместо того, тобы у себя в конфиге иксрея прописывать все эти домены, вам достаточно подгрузить файл geodat.dat и прописать в конфиге geosite:youtube (по сути сказав иксрею - используй все домены из файла youtube). Это будет эквивалентно тому, если вы скопируете весь контент из этого файла и вставите в поле domains в правиле. Так работают эти геодаты.
Теперь, что вам делать, если отсуствуют данные в сообществе.
Есть два варианта:
1. самому создать такой файл - можно воспользоваться в xrayui внутренним компилятором в разделе Routing
и дальше в правиле просто указать `ext:xrayui:nnmclub` (nnmclub по сути название файла с доменами - тег)
2. просто в конкретном правиле перечислить список доменов
nnmclub, не морочась с геофайлами.Надеюсь понятно объяснил.
Это я какой-то тонкой иронии не распознал, или там автор этого подкопа параллельно воюет за другую команду? :)
Привет, я тебе уже помог в телеграмме, просто отвечу тут для истории, если у кого-то подобный вопрос возникнет.
Во-первых, надо убедиться, чтобы устройство получало статичный айпи, а то DHCP обновит его со временем, смысла нет тогда.
Во-вторых, нужно просто создать какое-то такое правило, ну скажем мы хотим устройство с айпишником 192.168.1.66 всегда пускать в директ, миная проксю:
Не уверен, что смогу тут уже помочь. Но, вообще, мое личное мнение - прокировать по дефолту весь трафик (хоть через redirect хоть через bypass) не самая лучшая идея идея, и я бы не советовал так делать.
Хорошая практика - изначально все кидать в директ, и постепенно перед этим добавлять правила-иксключения с маршрутом в прокси (ну, скажем, ютуб - в прокси, дискорд - в прокси, инстаграм - в прокси, а все, что не отфильтровалось - в директ). Просто неизвестно как и куда что там андроиды-эплы-сони-самсунги шлют и что ожидают в ответ. Иными словами - если что-то не сломано
заблокировано, то нечего и ломать :)Совершенно верно, крон не переживает ребут роутера.
Ну, например, можно добавить его в
/jffs/scripts/services-start.В таком случае он будет добавляться в cron list после ребута.
я глянул быстренько документацию по xray-core. Все же они пишут, что в правилах между полями логическое И, а внутри поля - логическое ИЛИ (то есть или домен такой или домен сякой И айпи).
Короче, тогда советую создать 2 правила - в одном указать зону РУ по доменам
domain:ru, (кстати, не стоит забывать и про.suи про.рф-domain:suиdomain:xn--p1ai) а во вотором правиле наоборот указать целевые айпишники РФgeoip:ru.Ага, понял. Ну пока такой возможности нет, но я могу такое прикрутить в ближайших обновлениях, идея хорошая.
Опять же, даже сейчас ты можешь, только команда будет другой
Она скачивает файлы и перезагружает xray. Можешь сам ее проверить выполнив на роутере. Ну и соотвественно в расписание прописать через тот же
cru. В этом примере раз в день в 7 вечера.Привет, спасибо!
Насчет первой проблемы (VoWIFI) на первый взгляд приходит пока такая идея - переключить xrayui в режим bypass (в разделе Routing `Ports Bypass/Redirect Policy`) и выдать default ports.
В таком режиме маршрутизатор изначально не будет гнать весь трафик на xray, а только определенные, указанные порты.
Насчет второго вопроса - попробуй в списке Outbounds сделать прокси первым в списке, а FREEDOM и остальные уже после него. Таким образом весь трафик, что не будет попадать под правила будет по дефолту уходить в проксю.
И сделать такое вот правило, которое будет фильтровать трафик ru:
Я пока не очень понял, как работают совместно поля domain и target ip (в том смысле, если правило одновременно содержит значения - значит ли это логическое
ИилиИЛИ). Так что стоит тоже попробовать просто разбить на два правила (в одном domain:ru, в другом geoip:ru соотвественно).А что не получилось-то? Если опишите проблему, постараюсь помочь.
Так статья же непосредственно об этом и написана :). У вас должен быть внешний VPS с настроенным xray-core сервером, вот xray-core на роутере к нему и будет подключаться.
Привет, не очень понял, авто обновление чего? Если опишешь, что нужно, то добавлю, с радостью :). Я так понимаю, тебе нужно перезапускать по расписанию сам xray?
В целом, это можно и самому настроить на роутере чере тот же crontab, например что-нибудь в таком роде:
Или я не так понял?
в силу того, что у меня всю жизнь девайсы азуса, как-то даже не приходилось сталкиваться с openwrt, к сожалению. Но, если честно, я так понял, что там очень открытая платформа, намного более "открытие" проприетарной азусовской. Не пробовали что-то подобное поискать: Вот хотя бы тот же 3x-ui, не уж-то нельзя накатить туда?
упустил ваш комментарий. Да, должно все работать. Если что-то отваливается, то нужно, видимо, будет прописывать дополнительно (порты, домены - в зависимости от порблемы) для более тонкой настройки.
Тут еще затык, что эти урлы протоколов - абсолютный нестандарт. То есть буквально нет нигде описания по ним. Черт ногу сломит, найти по ним информацию.
Ну трафик-то итак был бы международным, если только у конторы был свой cdn в РФ, который закрылся (на примере тытрубы). Так-то не думаю, что сильно нагрузка изменилась.
А насчет сложности - мне кажется такие проекты как тот же xray, v2ray и проч, очень хорошо используются в качестве серверной части в каких-нибудь впн сервисах, которые в свою очередь просто продают впн-клиенты людям. Ну, то есть на их стороне крутится что-то подобное, что я сделал для Азуса, только в больших масштабах на серверной части, а они просто забацали клиент-приложение и продают подписку (аля какая-нибудь бумагаВПН). В таком случае-то и не нужны большие знания в линухе :).
В случае с xrayui - тот же айтишник с прямыми руками может условно маме в квартире настроить роутер.
в 0.27 добавил возможность такую :).
Кстати, внизу справа, он сам показывает обновления, и можно одним кликом накатить последнее. Я об этом не упоминал в статье.
пока что работает только с VLESS протоколом. Позже накачу остальные.
насколько я понимаю, прошивка Мерлина предназначена для моделей на базе Broadcom. AX4200 вроде как на MediaTek.
Она будет прям буквально сегодня :), почти закончил.