[Xkeen]

@reyist , приветствую.

Перекиньте клиентов из политики xkeen в политику по умолчанию, а затем обратно в xkeen.

[Xkeen]

@LDude, можете попробовать по этим ссылкам настроить. Теоретически всё должно работать, только, думаю, нагрузка на процессор Кинетика будет высоковата.

WireGuard over Xray

Tunnel WireGuard through Xray

[Xkeen]

19 часов назад, LDude сказал:

оно не редиректит UDP что ли? Напрямую в провайдера летят пакеты?

ping вообще-то не UDP, а ICMP протокол, и он не редиректится.

[Xkeen]

1 минуту назад, mafia-cheb сказал:

почему тмдб из коробки не работает? он же есть в Antifilter community?

Не знаю, я отказался от использования этих списков, в том числе из-за некорректной их работы и наполняю списки вручную необходимыми доменами. Кроме того, считаю лишним выборочный роутинг IP-адресов, достаточно перенаправлять только домены.

 

2 минуты назад, mafia-cheb сказал:

интересно кто будет заниматься роутингом))

В этом случае, роутинг xray нужно отключить и подавать на вход антизапрета "чистый" socks5. Конфиги можете глянуть в этом сообщении.

[Xkeen]

26 минут назад, mafia-cheb сказал:

настроил все работает и в режиме прокси

Осталась самая малость - вписать в конфиг антизапрета сокс5 подключение 192.168.1.1:порт и проверить)

TMDB добавляется так:

Цитата

  ...
    // Настройка подключений через VPS с помощью доменных имен
      {
        "inboundTag": ["socks-in"],
        "domain": [
            "themoviedb.org",
            "tmdb.org",
          "speedtest.net",
          "ext:geosite_antifilter.dat:antifilter-community",
          "ext:geosite_v2fly.dat:openai",
          "ext:geosite_v2fly.dat:paypal",
          "ext:geosite_v2fly.dat:ebay",
          "ext:geosite_v2fly.dat:facebook",
          "ext:geosite_v2fly.dat:instagram"
        ],
        "outboundTag": "proxy",
        "type": "field"
      },
  ...

 

 

[Xkeen]

@doc_bravn, добрый день! Да, настройка портов сохраняется в скрипте запуска xkeen, каждый раз её выполнять не требуется, а по работе мобильного приложения не скажу, не пользуюсь им. Попробуйте сами, если не заработает, то уточните используемые порты в теме приложения на 4pda.

[Xkeen]

@dima8421, доброго дня!

Месяц назад вы уже задавали этот вопрос. Такой функционал в xkeen не заявлен и не  реализован.

[Xkeen]

2 минуты назад, doc_bravn сказал:

перестал работать VoWiFi

Вы видимо направляете в redirect все порты, не рекомендую так делать. VoWiFi работает по протоколу IPsec и использует UDP порты 500 и 4500.

Настройте перенаправление только для 80 и 443 портов, запустив команду:

xkeen -ap "80 443"

[Xkeen]

@Skrill0, приветствую!

В /etc/ndm/xray.sh значение gateway_interfaces задвоено. Так задумано?

Цитата

...
policy_mark="0xffffd01"
dokodemo_port="1181"
donor_port="80 443"
gateway_interfaces="br0 br0"
...

В S24xray я этот параметр не задавал, определяется автоматически.

 

[Xkeen]

1 час назад, Alexey77 сказал:

зачем это нужно подключаться через xray к другому vpn?

Еще таким образом можно попробовать завернуть весь трафик клиентов, включая UDP-протокол. Поднять, например, на сервере с xray wireguard и Кинетиком подключаться к нему внутри трафика xray. Для клиентов создать политику доступа в интернет через wireguard. Это всё теория, на практике я не пробовал, но вполне может взлететь и при такой схеме можно обойти ограничения redirect-а.

[Xkeen]

1 час назад, Pawant сказал:

при подключении через xkeen практически ни один VPN-сервис не может подключиться? Настроен режим redirect

Доброго дня! Вероятно эти VPN-сервисы используют UDP-протокол, который при редиректе не работает. Если VPN приложение поддерживает прокси сервер socks5 (например OpenVPN), то подключиться к VPN можно.

[Xkeen]

@ortizgen, а политику доступа в интернет с socks5 подключением создаёте? Кстати, при редиректе тоже не работает udp.

[Xkeen]

Если в прошивке нет модуля прокси, то остаётся только сторонний софт, например Proxifier. Есть для Windows, для Android и для macOS. Довольно гибко настраивается, можно всю систему пустить через прокси, а можно отдельные приложения.

[Не работает TProxy на ipv4]

@avn Поясните, пожалуйста, по поводу

IPSET=unblock4-ssp

IPSET=unblock6-ssp

Это как в КВАСе - dnsmasq+ipset и отключение системного dns - opkg dns-override? Не хотелось бы к этому возвращаться), тем более у xray свой выборочный роутинг из коробки.

[Xkeen]

1 час назад, reyist сказал:

А каким образом xray будет работать с разными политиками?

Клиента, который должен всегда подключаться через прокси, настройте через встроенный proxy Кинетика по socks5, а остальных, кому нужен выборочный обход, подключите через редирект. Разделить подключения можно с помощью inboundTag. Примерно так:

inbound

Скрытый текст

{
  "inbounds": [
    {
      "listen": "192.168.1.1",
      "port": 1181,
      "protocol": "dokodemo-door",
      "settings": {
        "network": "tcp,udp",
        "followRedirect": true
      },
      "sniffing": {
        "enabled": true,
        "destOverride": [
           "http",
           "tls"
        ]
      },
      "tag": "redirect"
    },
    {
      "listen": "192.168.1.1",
      "port": 1080,
      "protocol": "socks",
      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls"
        ]
      },
      "settings": {
        "udp": true
      },
      "tag": "socks"
    },
    {
      "listen": "192.168.1.1",
      "port": 1081,
      "protocol": "http",
      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls"
        ]
      },
      "settings": {
        "udp": true
      },
      "tag": "http"
    }
  ]
}

 

routing

Скрытый текст

{
  "routing": {
      "rules": [
      {
        "inboundTag": [
          "redirect"
        ],
        "domain": [
          "myip.tf",
          "nperf.com",
          "nperf.net"
        ],
        "type": "field",
        "outboundTag": "proxy"
      },
      {
        "inboundTag": [
          "redirect"
        ],
	"network": "tcp,udp",
        "type": "field",
        "outboundTag": "direct"
      },
      {
        "inboundTag": [
          "socks",
          "http"
        ],
	"network": "tcp,udp",
        "type": "field",
        "outboundTag": "proxy"
      }
    ]
  }
}

 

 

[Core::Configurator: not found: "show/mws/member" [http/rci]]

Дополнение к моему предыдущему сообщению. Заметил, что запись:

Core::Configurator: not found: "show/mws/member" [coala/rci]

фиксируется каждый раз при нажатии кнопки "Сохранить" в веб-конфигураторе, причём на разных страницах.

"Контроллер WiFi системы" не установлен.

 

[Core::Configurator: not found: "show/mws/member" [http/rci]]

Viva (KN-1910) - 4.0.5

Core::Configurator: not found: "show/mws/member" [coala/rci]

Появляется при изменении категории "Приоритет трафика" в настройках клиентов. Служба классификации трафика не установлена.

[Xkeen]

3 часа назад, D@nge1 сказал:

Конфиги не остались случаем?

Не остались, но их не сложно сделать заново, только я использую иные порты, нежели в первом сообщении темы. Настроил конфиги и проверил с Hi!Load. Вам нужно только внести в файл 08_outbounds.json адрес сервера, пароль и порт, метод шифрования уже прописан, но сверьте и его на всякий случай. Socks5-прокси настроен на порт 1080, http-прокси на порт 1081, пропишите эти данные в браузере или в дополнении к браузеру, либо в прокси Кинетика. Обход настроен для двух доменов myip.tf и nperf.com. Когда проверите и убедитесь, что всё работает, добавляйте другие требуемые домены, только обратите внимание на синтаксис json-файлов, даже одна лишняя или недостающая запятая приведет к сбою xray.

Важно:

Если установлен КВАС, он для своей работы требует отключения штатного DNS-клиента Кинетика командой opkg dns-override, а для xkeen наоборот, DNS-клиент Кинетика должен быть активен.

Если планируете использовать встроенный прокси Кинетика, то добавьте DOH или DOT-сервера для этого интерфейса.

configs.zip

[Xkeen]

8 часов назад, Михаил Якимов сказал:

KeenDNS так и не заработал через мобильный интернет

Уточните, что вы подразумеваете под мобильным интернетом, интернет от мегафона на смартфоне или у вас к Кинетику подключен USB-модем с SIM-картой?

[Xkeen]

4 часа назад, D@nge1 сказал:

Это решение не работает с ShadowSocks

Не подтверждаю. Работает отлично, в том числе с бесплатным конфигом от Hi!Load. Сам им пользовался, пока не купил VPS.

А вот как раз КВАС с Hi!Load работает некорректно, он ищет в конфиге IP-адрес сервера и вносит его в iptables, вот только Hi!Load использует не IP-адреса, а доменные имена серверов, поэтому происходит сбой операции. К критичным последствиям это не приводит, впрочем, и обход работает, но не по феншую всё это)

[Xkeen]

@Михаил Якимов вам выше совершенно правильно посоветовали:

3 часа назад, bigpu сказал:

нужные ресурсы через VPN, все остальное через direct

Возьмите за образец не 10_p_routing.json, а 10_d_routing.json. Вы используете маршрутизацию по белому списку, а в вашем случае желательно настраивать обход по черному списку, чтобы не указывать все домены кинетика (кстати, есть ещё https://keenetic.cloud)

[Xkeen]

16 часов назад, Skrill0 сказал:

Миграция персональных настроек в новые версии

Приветствую, @Skrill0!

Можете подробней про данную возможность рассказать? У меня в S24xray donor_port="80 443" и protocols="tcp", обновил версию 0.9.8 на 0.9.9 запуском xkeen -uk, параметры сбросились на дефолтные: donor_port="" и protocols="tcp udp". Я что-то не так сделал или не так понял?

[Xkeen]

2 часа назад, Михаил Якимов сказал:

на телефоне, если выключить вайфай, то через мобильный интернет не работает. Через вайфай работает

Добрый день, @Михаил Якимов.

xkeen никак не влияет на мобильный интернет. В конце сентября в России была проблема с приложением Keenetic из-за блокировок протокола CoAP на базе UDP, но вроде уже отключили эту блокировку и сейчас всё должно работать. Уточните у вашего мобильного оператора.

[Xkeen]

@The_Same, на вашем скриншоте с самом низу ссылка, проверьте IP-адрес там 😉

[Xkeen]

Проверяю тут https://t.me/u2ckbot