keenetic
July 20
xkeen keenetic
И так все по порядку.
Роутер Keenetic KN-1811
Entware установлен на флешку 4 Гб
Xray запущен и интернет соединение работает
Чтоб не ругался на DNS они прописаны по DNS-over-TLS и DNS-over-HTTPS
Приоритет соединений на сколько я понял выставлен правильно
Применение политик на комп с которого тестирую то же стоит
Файлы конфигурации взяты из ленивого, хотя уже по форуму пробовал разные варианты их, но работа не изменилась.
07_inbounds – вроде все прописано верно
10_routing – ничего не менял из конфигурации ленивого
{"routing": {"domainStrategy": "IPIfNonMatch",
"rules": [
// Настройка черного списка
{"inboundTag": ["socks-in"],
"domain": [
"ext:geosite_v2fly.dat:category-ads-all",
"google-analytics", // Могут быть проблемы с сервисами Google. Нужны тесты
"analytics.yandex" // Могут быть проблемы с сервисами Yandex. Нужны тесты
],
"outboundTag": "block",
"type": "field"
},
// Блокируем соединение по уязвимым UDP портам
{"inboundTag": ["socks-in"],
"network": "udp",
"port": "135, 137, 138, 139",
"outboundTag": "block",
"type": "field"
},
// Настройка прямых подключений с помощью доменных имен
{"inboundTag": ["socks-in"],
"domain": [
"regexp:^([\\w\\-\\.]+\\.)ruquot;, // .ru
"regexp:^([\\w\\-\\.]+\\.)suquot;, // .su
"regexp:^([\\w\\-\\.]+\\.)xn--p1aiquot;, // .рф
"regexp:^([\\w\\-\\.]+\\.)xn--p1acfquot;, // .рус
"regexp:^([\\w\\-\\.]+\\.)xn--80asehdbquot;, // .онлайн
"regexp:^([\\w\\-\\.]+\\.)xn--c1avgquot;, // .орг
"regexp:^([\\w\\-\\.]+\\.)xn--80aswgquot;, // .сайт
"regexp:^([\\w\\-\\.]+\\.)xn--80adxhksquot;, // .москва
"regexp:^([\\w\\-\\.]+\\.)moscowquot;, // .moscow
"regexp:^([\\w\\-\\.]+\\.)xn--d1acj3bquot;, // .дети
"ext:geosite_v2fly.dat:category-gov-ru",
"ext:geosite_v2fly.dat:yandex",
"ext:geosite_v2fly.dat:xbox",
"ext:geosite_v2fly.dat:playstation",
"ext:geosite_v2fly.dat:steam",
"ext:geosite_v2fly.dat:rockstar",
"ext:geosite_v2fly.dat:epicgames",
"ext:geosite_v2fly.dat:gog",
"ext:geosite_v2fly.dat:vk"
],
"outboundTag": "direct",
"type": "field"
},
// Настойка прямых подключений с помощью IP
{"inboundTag": ["socks-in"],
"ip": [
"ext:geoip_v2fly.dat:ru",
"ext:geoip_v2fly.dat:private"
],
"outboundTag": "direct",
"type": "field"
},
// Направление остальныех соединений на VPS
{"inboundTag": ["socks-in"],
"outboundTag": "proxy",
"type": "field"
}
]
}
}
Файл 08_outbounds – вроде так же отредактирован правильно
{"outbounds": [
// VPS соединение
{"domainStrategy": "UseIPv4", // Если Ваш сервер не поддерживает IPv6, то рекомендую оставить IPv4
"protocol": "vless",
"settings": {"vnext": [
{"address": "80.76.32.29", // IP или доменное имя сервера
"port": 443, // Порт должен совпадать на сервере. Для конфигурации с Reality настоятельно рекомендуется 443
"users": [
{"encryption": "none",
"flow": "xtls-rprx-vision",
"id": "7479f478-6239-4cec-b865-e1d038cf5ae1" // ID, присвоенный пользователю на сервере
}
]
}
]
},
"streamSettings": {"network": "tcp",
"security": "reality",
"realitySettings": {"publicKey": "-2_Xlh3w……………………………………………", // Public Key, присвоенный пользователю на сервере
"fingerprint": "chrome", // Finger Point, указанный на сервере
"serverName": "microsoft.com", // SNI, указанный на сервере
"shortId": "185bd81f", // Short ID, присвоенный пользователю на сервере
"spiderX": "/"
}
},
"tag": "proxy"
},
// Прямое соединение
{"protocol": "freedom",
"tag": "direct"
},
// Блокировка соединения
{"protocol": "blackhole",
"tag": "block"
}
]
}