[Xkeen]

11 час назад, mr.robot сказал:

@Skrill0 спасибо за офигенное решение, работает с 3x-ui идеально)

Подскажите, пару моментов, которые не смог найти в топике:
1. Как быть с ошибками днс в логах ("DoT "Policy0" proxy #0": unexpectedly stopped)? Пробовал и Cloudflare 1.1.1.1 все равно сыпятся 

  Показать содержимое

 

[I] Jan 30 02:27:18 ndm: Dns::Secure::DotConfigurator: "System": using "77.88.8.1:853:77.88.8.1" as upstream. 
[I] Jan 30 02:27:18 ndm: Dns::Secure::DotConfigurator: "System": using "8.8.8.8:853:8.8.8.8" as upstream. 
[I] Jan 30 02:27:18 ndm: Dns::Secure::DotConfigurator: "Policy0": using "77.88.8.1:853:77.88.8.1" as upstream. 
[I] Jan 30 02:27:18 ndm: Dns::Secure::DotConfigurator: "Policy0": using "8.8.8.8:853:8.8.8.8" as upstream. 
[I] Jan 30 02:27:20 stubby: starting Stubby 0.4.0 
[I] Jan 30 02:27:20 stubby: Core::Syslog: last message repeated 3 times.
[E] Jan 30 02:29:56 stubby: "77.88.8.1": too many failed requests, try to reload process 
[E] Jan 30 02:29:56 ndm: Service: "DoT "Policy0" proxy #0": unexpectedly stopped. 
[I] Jan 30 02:29:59 stubby: starting Stubby 0.4.0 
[E] Jan 30 02:32:55 stubby: "77.88.8.1": too many failed requests, try to reload process 
[E] Jan 30 02:32:55 ndm: Service: "DoT "Policy0" proxy #0": unexpectedly stopped. 
[I] Jan 30 02:32:58 stubby: starting Stubby 0.4.0 

 

2. В чем разница между GeoSite и GeoIP? Для Redirect хватит только GeoSite?

Доброго Вам утра)

1. В Redirect DNS используется прошивочный или, к примеру, ADH, если настроен.
То есть в ядро направляются уже разрешенные адреса. 
Вряд ли ошибка связана с XKeen, возможно, где-то в настройках DNS. Следует поискать там)

2. GeoIP на текущем этапе актуальны только если Вам нужно блокировать подсети, к примеру, Ирана.
В нашем общем случае можно обойтись только GeoSite.
GeoSite и GeoIP — это базы с разными списками.
GeoSite — база доменных имен.
GeoIP — база IP адресов и подсетей.

Есть разные сборки GeoSite.
К примеру, от @jameszero: ZKeen.
Содержит только список «domains» и включает в себя ресурсы РФ.

Есть также от проекта V2Fly.
Содержит много списков для разных ресурсов.
К примеру, список «instagram» содержит все доменные имена instagram и его сервисов, обеспечивая полный охват этого ресурса, которого не достичь парой ключевых слов.

Список instagram

Скрытый текст

achat-followers-instagram.com
acheter-followers-instagram.com
acheterdesfollowersinstagram.com
acheterfollowersinstagram.com
bookstagram.com
carstagram.com
cdninstagram.com
chickstagram.com
ig.me
igcdn.com
igsonar.com
igtv.com
imstagram.com
imtagram.com
instaadder.com
instachecker.com
instafallow.com
instafollower.com
instagainer.com
instagda.com
instagify.com
instagmania.com
instagor.com
instagram-brand.com
instagram-engineering.com
instagram-help.com
instagram-press.com
instagram-press.net
instagram.com
instagramci.com
instagramcn.com
instagramdi.com
instagramhashtags.net
instagramhilecim.com
instagramhilesi.org
instagramium.com
instagramizlenme.com
instagramkusu.com
instagramlogin.com
instagramm.com
instagramn.com
instagrampartners.com
instagramphoto.com
instagramq.com
instagramsepeti.com
instagramtakipcisatinal.net
instagramtakiphilesi.com
instagramtips.com
instagramtr.com
instagran.com
instagranm.com
instagrem.com
instagrm.com
instagtram.com
instagy.com
instamgram.com
instangram.com
instanttelegram.com
instaplayer.net
instastyle.tv
instgram.com
intagram.com
intagrm.com
intgram.com
kingstagram.com
lnstagram-help.com
theinstagramhack.com
oninstagram.com
online-instagram.com
onlineinstagram.com
web-instagram.net
wwwinstagram.com

 

[Xkeen]

Всем доброго утра)

У проекта появился телеграм чат.
Приглашаю всех заинтересованных присоединяться и общаться, задавать вопросы на темы XKeen, Keenetic и проксирования)
По возможности буду отвечать там тоже)

Вести обсуждение на форуме не всегда удобно и за большим количеством сообщений теряется полезная информация.

[Xkeen]

2 часа назад, k0steg сказал:

@Skrill0, все работает. Но это нормально, что через минутку после старта xkeen -tpx показывает десятки отслеживаемых UDP шлюзов?

Еще через минутку они исчезают и остаются только заданный в inbounds в UDP и TCP. А потом опять десятки. И так по кругу. В политике в этот момент только один айфон.

XKeen 1.0.7. TProxy. Роутинг маленький, антизапреты и геоайпи не используются - только несколько избранных геосайтов. Загрузка проца небольшая.

diagnostic.txt 19.95 \u041a\u0431 · 3 downloads 04_outbounds.json 993 \u0431 · 3 downloads xkeen-tpx.txt 1.96 \u041a\u0431 · 3 downloads error.log 39.95 \u041a\u0431 · 2 downloads access.log 4.06 \u041a\u0431 · 2 downloads 02_transport.json 661 \u0431 · 1 download 05_routing.json 2.39 \u041a\u0431 · 3 downloads 03_inbounds.json 470 \u0431 · 2 downloads

Доброго Вам утра)

В режимах TProxy и Mixed так и должно быть. Все корректно работает.
Эти соединения временные и происходят из-за пересылки трафика внутри сети.
После пересылки — соединение закрывается и порт тоже)

Если Вы посмотрите по журналу error, то именно с эти порты будут фигурировать там в качестве local endpoint)

[Xkeen]

1 час назад, dok сказал:

Спасибо за отклик, но не помогло(

файл routing сейчас выглядит вот так:

  Показать содержимое

// Настройка маршрутизации

{
  "routing": {
    "rules": [
      // Блокировка  |  Реклама и аналитика

{
  "inboundTag": ["redirect", "tproxy"],
  "outboundTag": "dns",
  "port": 53,
  "type": "field"
},
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "block",
        "type": "field",
        "domain": [
          "ext:geosite_v2fly.dat:category-ads-all",
          "google-analytics",
          "analytics.yandex",
          "appcenter.ms",
          "app-measurement.com",
          "firebase.io",
          "crashlytics.com"
        ]
      },

      // Блокировка  |   Уязвимые UDP порты
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "block",
        "type": "field",
        "network": "udp",
        "port": "135, 137, 138, 139"
      },
            
      // Прямые подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "domain": [
        "speedtest.net",
        "nnmclub.to",
        "rutracker.org",
        "flibusta.is",
        "proton.me",
        "ext:geosite_v2fly.dat:facebook",
        "ext:geosite_v2fly.dat:instagram"
        ],
        "outboundTag": "vless-reality",
        "type": "field"
      },
      
      // Прямые подключение  |  IP адреса
      {
        "inboundTag": ["redirect", "tproxy"],
        "ip": [
          "ext:geoip_v2fly.dat:facebook"
        ],
        "outboundTag": "vless-reality",
        "type": "field"
      },
      
      // VPS подключение  |  Основное
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field"
      }
      
    ]
  }
}

все запускается без ошибок, маршрутизация до сайтов работает как надо, но с днс все равно беда(

сейчас добавил dnsleaktest чтоб ходил туда через VPS - и увидел немного другие ДНС. Не те, что прописаны в ADH, но и не те, что показывало раньше.

у меня в кинетике в были указаны в интернет-фильтрах раньше вручную сервера. но после dns-override и установки ADH это уже неважно по идее. тем более, что стоит убрать устройство из политики XKeen - все идет ожидаемо через ADH...

Попробуйте изменить уровень логирования на debug, а dnsLog установить на true.
Затем перезапустить XKeen и попользоваться интернетом.
Также выполните 

xkeen -diag

И пришлите мне, пожалуйста, в личные сообщения результаты.

Попробуем разобраться)

UPD
ADH не умеет работать с политиками.
Если нужно использовать XKeen совместно с ADH — нужно использовать общий режим по выбранным портам.
К примеру
443,80

[Xkeen]

7 минут назад, Omich55 сказал:

Добрый вечер! Это моя первая установка XKeen. Пока не заработало(

Вот на что-то ругается при старте: Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/ray/configs/02_transport.json /opt/etc/ray/configs/03_inbounds.json /opt/etc/xray/configs/04_outbound s.json /opt/etc/xray/configs/05_routing json] > infra/conf: Failed to build REALITY config. > infra/conf: invalid "shortId": 6fa1, 187e910d, d9b8, 3c67

Shortid эти я верно вроде вставил

Доброго Вам вечера!

Нужно одно из значений до запятой. Любое)

[Xkeen]

52 минуты назад, dok сказал:

надеялся, что проблема решится в новой версии, но нет) XKeen работает хорошо в плане открытия нужных ресурсов, но вопрос остался прежним - как завернуть dns на AGH? как в явном виде сказать - все днс запросы отправлять на роутер, там уже разберутся?

Если в любом случае DNS по какой-то причине идут на сервер, можете сделать вот так:

Добавить файл в директорию с конфигурациями
06_dns.json

Добавить в outbounds секцию

Скрытый текст

{
  "tag": "dns",
  "protocol": "dns"
}

Добавить в Routing до основной маршрутизации (до VPS и прямого подключения. После блокировок) секцию

Скрытый текст

{
  "inboundTag": ["redirect", "tproxy"],
  "outboundTag": "dns",
  "port": 53,
  "type": "field"
}

 

[Xkeen]

Всем доброго вечера!

Вышло обновление 1.0.7

Журнал

Скрытый текст

Исправлены
1. Автоматическое определение портов для исключений
2. 443 и 80 порты больше не исключается автоматически
3. Генерация правил-исключения LAN
4. DNS запросы в режиме Mixed_1
5. Некорректное завершение диагностики

Добавлены
1. Обработка отсутствующих модулей и соответствующие инструкции
2. Защита от создания правил в случае, если ядро не поднялось
3. Защита от неправильного использования: DNS, TProxy, исключений и донорства портов
4. Защита от некорректной задержки автозапуска

Изменены
1. Максимальное количество портов-исключений: 15
2. Максимальное количество портов-доноров: 15
** Приоритет отдается указаным вручную портам 

Обновиться можно командой

xkeen -uk

Откатиться на предыдущую версию можно командой

xkeen -kbr

В случае возникновения проблем, пожалуйста, присылайте файл диагностики

xkeen -diag

Внимание
     В файле содержится Ваш IP адрес. Можно присылать в личные сообщения.

Пожалуйста, тестируйте, и отпишитесь о результатах)

[Xkeen]

1 час назад, Alexey77 сказал:

Раньше была ленивая конфигурация там это было сразу записано и вопросов от новичков было меньше. Может вернуть ленивою конфигурацию ? 

Ленивая конфигурация сохранилась, только теперь разбита по секциям)
Осталось Routing доделать, чтобы всем понятно было…

Но сперва бы с ошибками текущей версии разобраться до конца)

[Xkeen]

2 часа назад, 0xConstantine сказал:

Здравствуйте. Подскажите пожалуйста, направьте на путь истинный.

Я имею маршрутизатор Keenetic с одной стороны и VPN провайдера с другой строны.

Провайдер предоставил мне ss:// ключ.

Я настроил xRay на роутере. Создал одно единственное соединение "outbounds" с протоколом "shadowsocks". Всё работает. Весть трафик пошел через ВПН.

Вопрос заключается в том, что я не могу настроить, чтобы запросы к российским сайтам шли мимо этого ВПН. Ну например конопоиск.

Я пытался применить разные конфиги для Routing с этого форума, но это не помогает. Такое ощущение, что эти настройки для Routing должны делаться на сервере. Или нет? Опытные коллеги, подскажите пожалуйста, как это правильно сделать.

Доброго Вам дня!

Настройки маршрутизации делаются на клиенте.

Вот пример конфигурации Routing, в которой:
Доменные зоны России (ru, su…) идут напрямую
Остальные через Ваше VPS подключение

Для ее работы нужны GeoIP и GeoSite от V2Fly
За помощь в составлении конфигурации спасибо @jameszero

Скрытый текст

// Настройка маршрутизации

{
  "routing": {
    "rules": [
      // Блокировка  |  Реклама и аналитика
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "block",
        "type": "field",
        "domain": [
          "ext:geosite_v2fly.dat:category-ads-all",
          "google-analytics",
          "analytics.yandex",
          "appcenter.ms",
          "app-measurement.com",
          "firebase.io",
          "crashlytics.com"
        ]
      },
      
      // Блокировка  |   Уязвимые UDP порты
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "block",
        "type": "field",
        "network": "udp",
        "port": "135, 137, 138, 139"
      },
            
      // Прямые подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "domain": [
          "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru
          "regexp:^([\\w\\-\\.]+\\.)su$",  // .su
          "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$",  // .рф
          "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$",  // .рус
          "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$",  // .онлайн
          "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг
          "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$",  // .сайт
          "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$",  // .москва
          "regexp:^([\\w\\-\\.]+\\.)moscow$",  //  .moscow
          "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$",  // .дети
          "ext:geosite_v2fly.dat:category-gov-ru",
          "ext:geosite_v2fly.dat:yandex",
          "ext:geosite_v2fly.dat:vk",
          "ext:geosite_v2fly.dat:private"
        ],
        "outboundTag": "direct",
        "type": "field"
      },
	  
      // Прямые подключение  |  IP адреса
      {
        "inboundTag": ["redirect", "tproxy"],
        "ip": [
      	  "ext:geoip_v2fly.dat:ru",
      	  "ext:geoip_v2fly.dat:private"
        ],
        "outboundTag": "direct",
        "type": "field"
      },
	  
      // VPS подключение
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "shadowsocks",
        "type": "field"
      }
	  
    ]
  }
}

 

[Xkeen]

Всем доброго утра)

О проблемах с крайней версией знаю.
Благодаря @Keokuk и прочим отзывам из темы удалось локализовать проблему.
Всем большое спасибо)

Сегодня будет еще одно обновление. Надеюсь, стабильное уже)
Также, кто встречается с проблемами, можете присылать свои файлы диагностики, созданные ключом

xkeen -diag

** В файле будет присутствовать Ваш IP адрес, нужен для проверки корректности определения)

 

[Xkeen]

3 часа назад, dok сказал:

  Показать содержимое

"routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
      // Настройка черного списка
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "ext:geosite_v2fly.dat:category-ads-all",
          "google-analytics",  // Могут быть проблемы с сервисами Google. Нужны тесты
          "analytics.yandex"  // Могут быть проблемы с сервисами Yandex. Нужны тесты
        ],
        "outboundTag": "block",
        "type": "field"
      },
      
      // Блокируем соединение по уязвимым UDP портам
      {
        "inboundTag": ["socks-in"],
        "network": "udp",
        "port": "135, 137, 138, 139",
        "outboundTag": "block",
        "type": "field"
      },
      
      // Настройка подключений через VPS с помощью доменных имен
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "speedtest.net",
          "nnmclub.to",
          "rutracker.org",
          "flibusta.is",
          "proton.me",
          "ext:geosite_v2fly.dat:facebook",
          "ext:geosite_v2fly.dat:instagram"
        ],
        "outboundTag": "proxy",
        "type": "field"
      },
      
      // Настройка подключений через VPS с помощью IP
      {
        "inboundTag": ["socks-in"],
        "ip": [
          "ext:geoip_v2fly.dat:facebook"
        ],
        "outboundTag": "proxy",
        "type": "field"
      },

      // Напряимик
      {
        "inboundTag": ["socks-in"],
        "outboundTag": "direct",
        "type": "field"
      }
    ]
  }
}

Да, это все уже прописано. Надо было сразу привести свой файл routing

Но интересует все же как заставить через AGH ходить

Доброг Вам утра!

Если Вы не настраивали DNS от Xray (В конфигурациях dns.json пустой), то DNS запросы разрешаются средствами прошивки | ADH.
Xray получает уже разрешенные доменные имена.

[Xkeen]

1 час назад, Alexey77 сказал:

Добрый день. Можно через xkeen обновить xray с версии 1.8.4 на более новую? Или нужно ставить с github ? 

И Вам доброго дня!
Теперь в XKeen только стабильное ядро.

С последними версиями очень много проблем, включая регулярные разрывы соединения.
Поэтому было принято решение устанавливать именно последнюю стабильную версию.

Более новые — Beta.

[Xkeen]

Всем доброго дня)

Вышло обновление 1.0.5

Журнал

Скрытый текст

Hot fixes

Исправлено

1. Выдача прав на файл автозапуска
2. Перезагрузка XKeen при выключенном автозапуске
3. Генерация правил NAT
4. Миграция переменных автозапуска v2
5. Генерация цепей для DNS режима Mixed_1
6. Конфигурации XKeen больше не добавлются без спроса при обновлении и не конфликтуют с существующими
7. Обновление Cron файла
8. Режим TProxy | Без DNS от Xray
9. Отлажены установщик и функции обновлений

Добавлено

1. Ключ установки времени старта автозапуска «-d»
2. Ключ создания файла диагностики «-diag»
3. Теперь можно не открывать 443 порт в Web роутера для TProxy. Только перенос SSL

Улучшено

1. Очистка правил iptables
2. Ключи -rx и -ri
3. Резервное копирование файла автозапуска при обновлении
4. Регистрация Xray и всех связанных с ним файлов
5. Регистрация XKeen и всех связанных с ним файлов

Обновиться можно командой

xkeen -uk

Откатиться на предыдущую версию можно командой

xkeen -kbr

Пожалуйста, тестируйте, и отпишитесь о результатах)

[Xkeen]

3 часа назад, Arturgal сказал:

Подскажите, пожалуйста, что я делаю не так?  KN-2410, Пытаюсь настроить в режиме REDIRECT и пускать весь трафик на VPS. При текущих настройках все сайты определяют меня как из РФ.

Если напрямую с ПК или телефона, то соединение есть...

1. Политику доступа XKeen создал:

  Показать содержимое

2. Порты xkeen -ap 443,80  добавлял, потом вернул по всем портам

3. iptables -t nat -nL xkeen -v

  Показать содержимое

Chain xkeen (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 RETURN     all  --  *      *       0.0.0.0/0            100.64.105.16
    0     0 RETURN     all  --  *      *       0.0.0.0/0            255.255.255.255
    0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/8
    0     0 RETURN     all  --  *      *       0.0.0.0/0            10.0.0.0/8
    0     0 RETURN     all  --  *      *       0.0.0.0/0            100.64.0.0/10
    0     0 RETURN     all  --  *      *       0.0.0.0/0            127.0.0.0/8
    0     0 RETURN     all  --  *      *       0.0.0.0/0            169.254.0.0/16
    0     0 RETURN     all  --  *      *       0.0.0.0/0            172.16.0.0/12
    0     0 RETURN     all  --  *      *       0.0.0.0/0            192.0.0.0/24
    0     0 RETURN     all  --  *      *       0.0.0.0/0            192.0.2.0/24
    0     0 RETURN     all  --  *      *       0.0.0.0/0            198.18.0.0/15
    0     0 RETURN     all  --  *      *       0.0.0.0/0            198.51.100.0/24
    0     0 RETURN     all  --  *      *       0.0.0.0/0            203.0.113.0/24
    0     0 RETURN     all  --  *      *       0.0.0.0/0            224.0.0.0/4
    0     0 RETURN     all  --  *      *       0.0.0.0/0            240.0.0.0/4
    0     0 REDIRECT   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            redir ports 61219

4. iptables -t nat -nL PREROUTING -v

  Показать содержимое

Chain PREROUTING (policy ACCEPT 329 packets, 60638 bytes)
 pkts bytes target     prot opt in     out     source               destination
  594 85283 _NDM_DNAT  all  --  *      *       0.0.0.0/0            0.0.0.0/0
  594 85283 _NDM_DNS_REDIRECT  all  --  *      *       0.0.0.0/0            0.0.0.0/0
  436 76084 _NDM_EZ_BYPASS  all  --  *      *       0.0.0.0/0            0.0.0.0/0
  416 75524 _NDM_UPNP_REDIRECT_SYS  all  --  *      *       0.0.0.0/0            0.0.0.0/0
  416 75524 _NDM_UPNP_REDIRECT_0  all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 xkeen      tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            connmark match  0xffffd00 ! ctstate INVALID multiport dports 80,433
 

5. inbounds

  Показать содержимое

// Настройка исходящих соединений

{
    "inbounds": [
        {
            "tag": "redirect",
            "listen": "192.168.1.1",
            "port": 61219,
            "protocol": "dokodemo-door",
            "settings": {
                "network": "tcp",
                "followRedirect": true
            },
            "sniffing": {
                "enabled": true,
                "destOverride": [
                    "http",
                    "tls",
                    "quic"
                ]
            }
        }
    ]
}

6. outbounds (вместо xxx - адрес сервера)

  Показать содержимое

{
    "outbounds": [
        {
            "tag": "vless-reality",
            "protocol": "vless",
            "settings": {
                "vnext": [
                    {
                        "address": "xxx.xx.xx.xxx",
                        "port": 443,
                        "users": [
                            {
                                "encryption": "none",
                                "flow": "xtls-rprx-vision",
                                "id": "76c7029f-1b77-4158-bd39-318d3ed14664"
                            }
                        ]
                    }
                ]
            },
            "streamSettings": {
                "network": "tcp",
                "security": "reality",
                "realitySettings": {
                    "publicKey": "WiMCEa2IcI-G0x0O0KY8TAMCuoZDKp6MSbE3gxXZ_U4",
                    "fingerprint": "chrome",
                    "serverName": "yahoo.com",
                    "shortId": "754ee21a",
                    "spiderX": "/"
                },
                "sockopt": {
                    "tcpFastOpen": true,
                    "tcpMptcp": true,
                    "tcpNoDelay": true
                }
            }
        }
    ]
}

7. Routing {}

Доброго Вам утра!

Похоже, что Вы не добавили клиентов в политику XKeen.
Политика определилась, правила создались.
Но пакеты в правила не идут.

[Xkeen]

16 минут назад, Alexey77 сказал:

Вот эта строка "${name_client}" run -C "${directory_user_settings}" & у вас нет директории с настройками создайте папки  mkdir /opt/etc/xray/configs/ и mkdir /opt/etc/xray/dat/ в папку configs положите файлы настроек в папку dat положите geosite и geoip 

Там была моя ошибка)
При миграции старых переменных в новую версию файла автозапуска получилось так, что в имя прокси попал статус автозапуска)

В результате клиент стал называться «on» и оттуда такие ошибки…
В 1.0.4 исправила как раз

[Xkeen]

Вышло еще одно горячее обновление 1.0.4)

Журнал

Скрытый текст

Hot fixes

1. Исправлена миграция переменных
2. Исправлено журналирование
3. Исправлено обновление автозапуска

Добавлено
Автоматическая проверка и выдача прав файлу автозапуска

Обновиться можно командой

xkeen -uk

Для обновления с версии 1.0.1 или 1.0.2 перед командой обновления выполнить

rm /opt/etc/ndm/netfilter.d/proxy.sh

Откатиться на предыдущую версию можно командой

xkeen -kbr

 

[Xkeen]

10 минут назад, Pawant сказал:

После обновления при старте вот такое:

~ # xkeen -start
/opt/etc/init.d/S24xray: line 107: can't create /opt/var/logs/xray/access.log: nonexistent directory

Создал каталог вручную, клиент стартует, но проксирования нет. Везде мой прямой ip адрес, прокси на торренте тоже не поднимается.

1. Ошибку уже исправила. Перезалив архив, не стала менять версию. Там буквально опечатка в переменной)
Можно выполнить переустановку чистую с помощью скрипта установки из шапки.
2. Скажите, пожалуйста, какой режим Вы используете?
3. Вернули ли Вы клиента в политику?

[Xkeen]

Вышло обновление 1.0.3

Журнал

Скрытый текст

Hot fixes

1. Корректировка DNS для режима Mixed_1 
2. Исключения CIDR локальной сети
3. Исключение IP адреса провайдера
4. Исправление маршрута до сервера
5. Определение интерфейса
6. Генерация правил, если Xray не включился
7. Повторные попытки перезапуска сети через хук
8. Очистка журнала прокси-клиента перед стартом
9. Исправление инсталлятора

Обновиться можно командой

xkeen -uk

Для обновления с версии 1.0.1 или 1.0.2 перед командой обновления выполнить

rm /opt/etc/ndm/netfilter.d/proxy.sh

Откатиться на предыдущую версию можно командой

xkeen -kbr

Пожалуйста, тестируйте, и отпишитесь о результатах)

[Xkeen]

4 минуты назад, Pawant сказал:

Здравствуйте! После обновления клиент стартует штатно, но при применении на устройство политики xkeen наглухо пропадает любая связь, в том числе и с роутером. Откат на версию 1.0.0 не помог, я в растерянности.

Что и где можно посмотреть? Конфигурационные файлы никакие не трогал, вообще ничего не менял.

Доброго Вам дня!

Выполните

rm /opt/etc/ndm/netfilter.d/proxy.sh

О проблеме знаю, в ближайшие 2 часа уже будет исправление)

[Xkeen]

Не актуально

[Xkeen]

Вышло обновление 1.0.2

Журнал

Скрытый текст

Hot fixes

1. Определение серого IP
2. Ошибки запуска
3. Обработчик DNS

Обновиться можно командой

xkeen -uk

Откатиться на предыдущую версию можно командой

xkeen -kbr

 

[Xkeen]

4 минуты назад, dogoma сказал:

Добрый день, обновился, спасибо!

После запуска такая строчка есть:

/opt/etc/ndm/netfilter.d/proxy.sh: line 198: syntax error: unexpected "(" (expecting "fi")

upd: не сразу после обновления, а когда сменил в /opt/etc/xray/configs/07_inbounds.json поле "listen". А теперь хоть возвращаю такое значение, всё-равно такая строчка после запуска.

И Вам доброго дня)
Приложите, пожалуйста, файл по пути /opt/etc/ndm/netfilter.d/proxy.sh

[Xkeen]

3 минуты назад, LexxWin сказал:

Добрый день!

Обновился, спасибо!
После запуска Xkeen, в консоли выскакивают эти строки:

Для доступа на сайты это не мешает.
Может у меня так только, но на предыдущих версиях этого не было.

Благодарю Вас)
Сегодня или завтра исправлю.
Да, доступу это действительно не помешает)

[Xkeen]

1 минуту назад, Sirex сказал:

Добрый вечер! Правильно ли я понял, что тогда будет весь трафик идти через xkeen, в том числе служебный трафик роутера? 

Если Вы хотите использовать XKeen вне политики, то этого нельзя сделать без указания конкретных портов.
Если Вы не укажите порты служебного трафика, все будет хорошо)

[Xkeen]

Всем доброго дня!

Вышло обновление 1.0.1

Журнал

Скрытый текст

Обновлена основная часть иснструкции в шапке темы

Добавлено

1. Режим Mixed_1
2. Исключение портов
3. Автоматическое исключение портов  |  Порты из переадресации Web-интерфейса 
4. Автоматическое исключение IP  |  Адреса провайдера
5. Автоматическое получение сетей  |  Считывается прямо из конфигурации Xray
6. Соединение вне политки  |  Только по выборочным портам
7. Заготовка конфигурации vless-reality в режиме redirect теперь добавляется вместо заглушек в директорию /opt/etc/xray/configs/
8. Добавлены общие настройки в 06_transport.json

Улучшено

1. Генерация правил
2. Очистка правил
3. Автозапуск
4. Изоляция DNS запросов для политики

Исправлено

1. Выдача прав после добавления | удаления портов
2. Теперь устанавливается последняя стабильная версия, а не последняя вышедшая

Как использовать Mixed_1

Скрытый текст

Mixed_1 является гибридом двух режимов:
Redirect и TProxy

1. Выполнить «Предварительные настройки» для TProxy 
2. Заменить конфигурацию inbounds на «Конфигурации Xray» > «Inbounds» > «Mixed»
3. Проверить свои теги в Routing и Outbounds, должны совпадать

Как использовать исключение портов

Скрытый текст

Исключение портов — порты, на которых прокси-клиент работать не будет.
Является противоположностью выбранных для работы портов.

Если указаны порты для исключения и для работы, приоритет отдается портам для работы.
Для добавления портов-исключений добавлены следующие ключи:
     -ape         |   Добавить
     -dpe         |   Удалить
     -сpe         |   Текущие порты

Пример использования
xkeen -ape 22,8080,8083

Прокси клиент не будет работать на портах:
22,8080,8083

Как использовать соединение вне политики

Скрытый текст

Соединение вне политики подразумевает отсутствие политики «XKeen» в Web-роутера.
В таком случае будет автоматически выбран «общий режим».
Для его работы необходимо указать порты работы прокси-клиента ключом -ap.

Переустановить Xray на стабильную версию можно удалив предыдущую командой

rm /opt/sbin/xray

И выполнив заново

xkeen -i

Обновиться можно командой

xkeen -stop
xkeen -uk

Откатиться на предыдущую версию можно командой

xkeen -kbr

Пожалуйста, тестируйте, и отпишитесь о результатах)