[Xkeen]

11 минуту назад, Alexey77 сказал:

Это что? Вот это api.tmdb.org? Имеете ли вы доступ по ssh к серверу? 

Нет, это сайты instagram и x.com; доступ по ssh к серверу имеется.

При попытке подключения к этим сайтам с устройств через xkeen - доступ отсутствует. Если эти устройства отключить от Xkeen, включить на них условный nekoray (ПО для использования VLESS, на который так же настроен xkeen) - доступ к сайтам появляется.

Настроек не менял в Xkeen, только сменился провайдер. Ранее уважаемый @jameszero предполагал, что некоторые провайдеры могут "химичить" с dot\doh.

[Xkeen]

В 07.12.2023 в 10:28, adk сказал:

Благодарю за информацию! По всей видимости, Ваша теория верна.. При этом, в логах кинетика ошибок DNS серверов не наблюдаю..

  Показать содержимое

upd. пока что проблему решил перевод устройств в политику с провайдерским dns + dot\doh

Коллеги, прошу прощения за возможный оффтоп, но проблема вновь воспроизводится (отсутствие доступов к meta + X).

Использовал профиль DNS в связке с провайдерским и dot\doh

 

Скрытый текст

Выставлял устройствам предустановленные профили

Скрытый текст

Результат отрицательный...

Подскажите, пожалуйста, как можно избавиться от этой напасти?

[Xkeen]

35 минут назад, jameszero сказал:

@adk приветствую. Теоретически провайдер может блокировать порт DoT, а для DoH обязательно нужно указать хотя бы один не шифрованный DNS. Ошибки DNS серверов можно увидеть в логе Кинтетика. Что выдаёт в командной строке nslookup instagram.com ?

Благодарю за информацию! По всей видимости, Ваша теория верна.. При этом, в логах кинетика ошибок DNS серверов не наблюдаю..

Скрытый текст

upd. пока что проблему решил перевод устройств в политику с провайдерским dns + dot\doh

[Xkeen]

Коллеги, добрый день!

Просьба подсказать, в чём может быть загвоздка?
Москва. Изменился домашний провайдер (с 2KOM + белый IP на Onlime (РТК) + серый IP) - перестали открываться instagram + X. При этом speedtest\whoer отображают IP VPS. Настроек ни в Xkeen, ни в роутере не менял.

upd. При этом, если я использую VLESS по клиентской части на данных устройствах (через условный nekoray) - сайты открываются штатно.

Скрытый текст

 

10_routing.json

[Xkeen]

3 часа назад, Roman Balaev сказал:

отвалились сервисы, в том числе keendns, отвалились некоторые девайсы в Mihome которые в китайском регионе. Начались перебои с Яндекс Алисой и прочее.

Не могу подтвердить. KeenDNS, 4 устройства на алисе, MiHome (правда ру регион) - работают штатно.

Единственное, что сделал после обновы - добавил 80 и 443 порты в xkeen

[Xkeen]

1 минуту назад, bigpu сказал:

когда пускал на Xkeen только 80 и 443 порт, все работало корректно с трафиком. Хотя долго не наблюдал)

Это же отсюда? А есть негативные последствия для пользователей пуска исключительно 80 и 443, не подскажете?

[Xkeen]

Коллеги, а кто-то использует МП Keenetic? Ни у кого на устройствах, которые используют xkeen, не наблюдается долгая прогрузка данных по клиентам и отсутствие месячной статистики входящего\исходящего трафика?
Как только устройство вывожу из политики - сразу же всё оперативно подгружается...

Такое ощущение, что трафик идёт через VPS. Пытался внести домены для прямого доступа - но всё тщетно.

[Xkeen]

Только что, The_Same сказал:

У меня на 4.0.5 загрузка процессора сразу начинает расти до 50-60%, на 4.0.4 такого нет. На 4пда много людей отписались, что на 4.0.5 загрузка процессора высокая, ничем не оправданная. Представитель кинетик подтверждает, что разрабы в курсе и работают над проблемой.

Да, читал, спасибо. К счастью, не был в списке пострадавших до сегодняшнего утра 😁

Но попробую воспользоваться советом @jameszero

[Xkeen]

13 минуты назад, The_Same сказал:

случайно на 4.0.5 прошивку не обновили?

Да, обновил как только она вышла. Т.е., около недели на 4.0.5 был установлен xkeen 0.8.2 - нагрузка на ЦП была минимальная и максимально ровная. Сегодня, после обновления xkeen до 0.9.7, ЦП стал вести себя неадекватно.

[Xkeen]

Коллеги, никто не заметил увеличения нагрузки после апдейта?

Обновился с 0.8.2 на 0.9.7 и нагрузка на ЦП с ~10% увеличилась до ~60-80% на KN-1811..

[Xkeen]

1 час назад, jameszero сказал:

udp в этом режиме работает, только жаль скорости не добавляет, такая уж реализация прокси в Кинетике

Добрый день!

Не подскажете, пожалуйста, правильно ли я понимаю, что поддержка UDP (по просьбе @Skrill0) [NDM-2971] поможет в области redirect? Ранее, при использовании redirect, возникали проблемы с различными онлайн-сервисами.

[Xkeen]

15 минут назад, Alexey77 сказал:

почитайте мои посты пару предыдущих страниц тоже была проблема с рестартом. 

Добрый вечер!

Всё хотел у Вас спросить: а Вы не пробовали поменять значение в 168 строке?

Скрытый текст

 

[Xkeen]

1 час назад, Sirex сказал:

 

Не могу настроить прокси клиент на роутере, можете пожалуйста подсказать в чем дело?
Прокси настроил, если использовать на компе все работает а вот через роутер нет

inbounds

  Скрыть содержимое

{
    "inbounds": [
        {
            "listen": "192.168.1.1",    // Адрес Вашего шлюза
            "port": 54836,  
            "protocol": "socks",
            "settings": {
                "auth": "noauth",
                        "udp": false,    
                    "ip": "192.168.1.1"
            },
            "sniffing": {
                "enabled": true,
                "destOverride": [
                    "http",
                    "tls"
                ],
                "metadataOnly": false
            },
            "tag": "socks-in"
        }
    ]
}

Настройки роутера

  Скрыть содержимое

 

 

inbounds такой же как и у Вас. Возможно что-то в outbounds не внесено?

В логах кинетика никаких ошибок нет, случаем?

Единственное отличие: у меня в статических маршрутах ничего с xray не добавлено.

 

1 час назад, miksher07 сказал:

Например, ноут через VPS работал только по моему списку сайтов, планшет всегда на все сайты подключался через VPS. Такое возможно организовать?

Если я правильно понимаю, в рамках xray такое организовать нельзя.

[Xkeen]

20 часов назад, Alexey77 сказал:

полностью теряю доступ к роутеру

через web или МП Keenetic? Если второе, то ситуация аналогична.

 

Коллеги, а никто не сталкивался, при использовании Xkeen в режиме redirect, с периодическими падениями основного интернет-соединения?
У меня стабильно оно отваливается пару раз в сутки (3 строки ошибок спамят каждую секунду в лог и нагружают память к 90%) и возобновляется только тогда, когда я выключаю и заново включаю настроенное прокси-подключение.

Скрытый текст

 

[Xkeen]

16 минут назад, m0.graph сказал:

В шапке конфиг 10_routing_p.json режим прокси, 10_d_routing.json режим директ?

В политике в вебе роутера?

07_s_inbounds.json | Для подключения по socks. К примеру, прокси-клиента Keenetic

07_r_inbounds.json | Для подключения по redirect.

[Xkeen]

4 минуты назад, Илья Фёдоров сказал:

Здравствуйте, нужна помощь.
Установил  xkeen в качестве конфига использовал 07_s_inbounds, 10_d_routing и 08_outbounds.
Создал политику, в которой оставил только прокси, когда направляю в неё устройство, то ни один сайт не открывается
xkeen -status пишет, что Xray запущен
В чём может быть ошибка?

xkeen -start

Прокси keenetic

Как минимум один момент точно некорректный: на скрине кинетика в типе прокси-подключения поставьте Socksv5

+ я бы добавил DoT\DoH, на всякий случай.

[Xkeen]

12 часа назад, Roman Balaev сказал:

так же не стартует после перезагрузки

после перезагрузки роутера?
если да - аналогичная ситуация: роутер по крону раз в неделю перезагружается и xkeen не стартует.

Но если я правильно помню, уважаемая Skrill0 планировала в следующих апдейтах пофиксить этот момент.

[Xkeen]

3 часа назад, Роберт Зарипов сказал:

добры день почему у меня выдают вот такие ошибки вроде написано что shadowsocks и trojan тоже поддерживает 2023/10/01 05:48:47 [Warning] [4242030925] app/proxyman/outbound: failed to process outbound traffic > proxy/shadowsocks: failed to find an available destination > common/retry: [dial tcp 51.178.87.37:804: operation was canceled] > common/retry: all retry attempts failed
2023/10/01 05:48:47 [Warning] [2777104519] app/proxyman/outbound: failed to process outbound traffic > proxy/shadowsocks: failed to find an available destination > common/retry: [dial tcp 51.178.87.37:804: operation was canceled] > common/retry: all retry attempts failed
2023/10/01 05:48:47 [Warning] [547778611] app/proxyman/outbound: failed to process outbound traffic > proxy/shadowsocks: failed to find an available destination > common/retry: [dial tcp 51.178.87.37:804: i/o timeout dial tcp 51.178.87.37:804: operation was canceled] > common/retry: all retry attempts failed

Либо провайдер блокирует, либо Вы что-то делаете не так.
Я бы на Вашем месте сбросил VPS и настроил 3X-UI заново, после чего уже настроил бы с нуля Xkeen. Делов на 20 минут максимум.

[Xkeen]

10 минут назад, The_Same сказал:

После редактирования S24xray xkeen -stop и xkeen -start выполняли?

Да, конечно.

[Xkeen]

11 минуту назад, The_Same сказал:

Не помогло в чем? Игра не работает? S24xray редактировали?

Так же в CS не доступны сервера.

ext:geosite_v2fly.dat:steam в роутинге есть изначально

Варианты исправления:

1) менял на клиенте flow на xtls-rprx-vision-udp443

2) редактировал S24xray

Результата нет, вернулся на директ.

 

[Xkeen]

13 часа назад, Skrill0 сказал:

Обновите init.d файл S24xray до следующего содержимого

 

14 часа назад, Skrill0 сказал:

Тут можно посмотреть в 2 направлениях.
1. Попробуйте добавить в routing в direct подключение 

ext:geosite_v2fly.dat:steam

2. Попробуйте сменить поток на клиентской стороне на 

xtls-rprx-vision-udp443

Странно... в отличие от The_Same, мне не помогло..

[Xkeen]

3 минуты назад, The_Same сказал:

Вылезла проблема откуда не ждал🫢 Сын играет в CS:GO, когда было настроено через прокси кинетика играл спокойно, в режиме redirect сервера в игре недоступны. Выключаю xray, сервера в игре доступны. Куда копать?

Аналогично. Steam, но игра немного другая...)

+ с небольшой периодичностью отваливается подключение через cisco anyconnect к Корп vpn на 2 армах

[Xkeen]

27 минут назад, Skrill0 сказал:

Доброго Вам дня!
Судя по команде

iptables -t nat -L PREROUTING -n -v

Правила redirect добавлены успешно.
Сохраняется ли у Вас доступ к интернету? Попробуйте добавить в proxy-соединение speedtest или 2ip. 
Какой будет IP, сервера или Ваш?

Также, попробуйте, пожалуйста, переустановить xkeen. Вижу некоторые проблемы с accept таблицей.

xkeen -stop
xkeen -k

 

Добавил speedtest - был мой IP.

Сделал переустановку - всё заработало. Но в логах кинетика о редиректе ни слова...

Скрытый текст

Спасибо! Постараюсь не дышать, чтобы ничего не сломать))

iptables -t nat -L PREROUTING -n -v

Скрытый текст

 

[Xkeen]

1 час назад, Skrill0 сказал:

Рада, что все получилось)
В логе роутера должна появиться следующая запись при запуске redirect-mode.

  Скрыть содержимое

 

К сожалению, у меня не запустилось...

Утром проверил версию xkeen - обновилась автоматом

Скрытый текст

Актуализировал инбаундс, убрал прокси-соединение из веба кинетика

Скрытый текст

 

Вывод iptables -t nat -L PREROUTING -n -v

Скрытый текст

Ребут роутера, stop\start xkeen не помогли...

в логах роутера запись из цитаты не появлялась...

 

[Xkeen]

31 минуту назад, The_Same сказал:

Вместо встроенного прокси iptables будет направлять трафик в xray, чтобы избежать просадок скорости

 

16 минут назад, The_Same сказал:

автор написала же, заменить inbounds и все, встроенный прокси убрать.

 

Подскажите, пожалуйста, верно ли я понимаю, что тогда:
1 - Необходимо удалять XRay в "Прокси-подключения"

Скрытый текст

2 - Заменить inbound на новую версию?

Если да, получается, что уже на стороне кинетика не получится настраивать применение политик точечным клиентам, а трафик будет идти согласно правилам роутинга по всем клиентам?