маршрутизация Xkeen

[Skrill0]

15 часов назад, jameszero сказал:

Приветствую, @Skrill0!

Можете подробней про данную возможность рассказать? У меня в S24xray donor_port="80 443" и protocols="tcp", обновил версию 0.9.8 на 0.9.9 запуском xkeen -uk, параметры сбросились на дефолтные: donor_port="" и protocols="tcp udp". Я что-то не так сделал или не так понял?

Доброго Вам утра!

Нет, Вы все правильно сделали.
Моя ошибка. Будет исправлено. Спасибо)

[Михаил Якимов]

1 час назад, jameszero сказал:

Уточните, что вы подразумеваете под мобильным интернетом, интернет от мегафона на смартфоне или у вас к Кинетику подключен USB-модем с SIM-картой?

Доброе утро. Мобильный интернет на смартфоне. Роутер подключен к оператору по кабелю Ethernet. Как только останавливаю xkeen, всё начинает работать. Отправил файл уважаемой Skrill0 который она запросила. Буду ждать.

[Alexey77]

2 часа назад, D@nge1 сказал:

Отвечу сам себе. Это решение не работает с ShadowSocks. Пробовал по шаблону от уважаемого jameszero.

А вы настраивали режим redirect или proxy? Если нет то поэтому и не работает. 

[Михаил Якимов]

Огромное всем спасибо за помощь. С KeenDNS разобрались. Надо было добавить политику Xkeen и в S24xray прописать gateway_interfaces="br0"

[prokuror2]

2 часа назад, jameszero сказал:

Работает отлично, в том числе с бесплатным конфигом от Hi!Load.

Аналогично!

[D@nge1]

5 часов назад, jameszero сказал:

Не подтверждаю. Работает отлично, в том числе с бесплатным конфигом от Hi!Load. Сам им пользовался, пока не купил VPS.

Конфиги не остались случаем?

Изменено 9 ноября, 2023 пользователем D@nge1

[D@nge1]

3 часа назад, Alexey77 сказал:

А вы настраивали режим redirect или proxy?

Proxy.

[Alexey77]

3 минуты назад, D@nge1 сказал:

Proxy

Тогда нужно посмотреть что пишется в логах xray . 

Изменено 9 ноября, 2023 пользователем Alexey77

[jameszero]

3 часа назад, D@nge1 сказал:

Конфиги не остались случаем?

Не остались, но их не сложно сделать заново, только я использую иные порты, нежели в первом сообщении темы. Настроил конфиги и проверил с Hi!Load. Вам нужно только внести в файл 08_outbounds.json адрес сервера, пароль и порт, метод шифрования уже прописан, но сверьте и его на всякий случай. Socks5-прокси настроен на порт 1080, http-прокси на порт 1081, пропишите эти данные в браузере или в дополнении к браузеру, либо в прокси Кинетика. Обход настроен для двух доменов myip.tf и nperf.com. Когда проверите и убедитесь, что всё работает, добавляйте другие требуемые домены, только обратите внимание на синтаксис json-файлов, даже одна лишняя или недостающая запятая приведет к сбою xray.

Важно:

Если установлен КВАС, он для своей работы требует отключения штатного DNS-клиента Кинетика командой opkg dns-override, а для xkeen наоборот, DNS-клиент Кинетика должен быть активен.

Если планируете использовать встроенный прокси Кинетика, то добавьте DOH или DOT-сервера для этого интерфейса.

configs.zip

[D@nge1]

20 минут назад, jameszero сказал:

Если установлен КВАС

Уже нет, OPKG отключен, флешка отформачена ) Буду пробовать с нуля.

Премного благодарен.

Изменено 9 ноября, 2023 пользователем D@nge1

[VladimirM]

Что-то сломалось в последней версии:

~ # xkeen -v
  Текущая версия Xkeen 0.9.9
~ # xkeen -status
  Xray не запущен
~ # ps axf | grep xray
18173 pts/0    S+     0:00          \_ grep xray
26194 ?        Sl     9:28 /opt/sbin/xray run
 7458 ?        Sl     8:54 /opt/sbin/xray run
 7473 ?        Sl     6:23 /opt/sbin/xray run
28464 ?        Sl     4:21 /opt/sbin/xray run
19647 ?        Sl     6:18 /opt/sbin/xray run
  828 ?        Sl     3:40 /opt/sbin/xray run
 4989 ?        Sl     3:50 /opt/sbin/xray run
32517 ?        Sl     2:02 /opt/sbin/xray run
21764 ?        Sl     2:19 /opt/sbin/xray run
 3455 ?        Sl     1:01 /opt/sbin/xray run
 3468 ?        Sl     0:57 /opt/sbin/xray run
22896 ?        Sl     0:58 /opt/sbin/xray run
22256 ?        Sl     0:44 /opt/sbin/xray run
 4883 ?        Sl     0:18 /opt/sbin/xray run
17219 pts/0    Sl     0:00 /opt/sbin/xray run
17666 pts/0    Sl     0:00 /opt/sbin/xray run
~ # xkeen -cp
  Xray работает на всех портах
 

Естественно, при этом xray вполне себе работает (использую в режиме прокси). 

Дополнение: после перезагрузки пропал доступ по SSH, видимо xkeen наделал кривых правил iptables. Откатился конечно назад пока. Опасаюсь обновляться теперь) Надо проверить скрипты, чтобы режим proxy не ломался. Нужно сказать, что предыдущая версия S24xray (внутри версия 1.3 пометка) также работает некорректно:

root@transsib_ultra:/opt/etc/init.d$ /opt/etc/init.d/S24xray start
Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/arm64)
A unified platform for anti-censorship.
2023/11/09 20:29:38 Using confdir from env: /opt/etc/xray/configs
2023/11/09 20:29:38 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json

..... и так далее...

2023/11/09 20:29:39 tcp:192.168.1.1:57422 accepted tcp:31.13.72.33:5222 [socks-in -> proxy]

  Xray не запустить
 

Хотя xray стартует нормально:

root@transsib_ultra:/opt/etc/init.d$ ps axf | grep xray
 1832 pts/1    S+     0:00                  \_ grep xray
 1617 pts/1    Sl     0:01 /opt/sbin/xray run
 

Дополнение2:

Надо дополнить скрипты, чтобы при установке на стартовал свой cron, если уже есть crond ранее установленный в системе.

Изменено 9 ноября, 2023 пользователем VladimirM

[Skrill0]

Доброй Вам ночи!

41 минуту назад, VladimirM сказал:

Что-то сломалось в последней версии:

~ # xkeen -v
  Текущая версия Xkeen 0.9.9
~ # xkeen -status
  Xray не запущен
~ # ps axf | grep xray
18173 pts/0    S+     0:00          \_ grep xray
26194 ?        Sl     9:28 /opt/sbin/xray run
 7458 ?        Sl     8:54 /opt/sbin/xray run
 7473 ?        Sl     6:23 /opt/sbin/xray run
28464 ?        Sl     4:21 /opt/sbin/xray run
19647 ?        Sl     6:18 /opt/sbin/xray run
  828 ?        Sl     3:40 /opt/sbin/xray run
 4989 ?        Sl     3:50 /opt/sbin/xray run
32517 ?        Sl     2:02 /opt/sbin/xray run
21764 ?        Sl     2:19 /opt/sbin/xray run
 3455 ?        Sl     1:01 /opt/sbin/xray run
 3468 ?        Sl     0:57 /opt/sbin/xray run
22896 ?        Sl     0:58 /opt/sbin/xray run
22256 ?        Sl     0:44 /opt/sbin/xray run
 4883 ?        Sl     0:18 /opt/sbin/xray run
17219 pts/0    Sl     0:00 /opt/sbin/xray run
17666 pts/0    Sl     0:00 /opt/sbin/xray run
~ # xkeen -cp
  Xray работает на всех портах

Странно, но для получения статуса Xkeen использует команду

ps | grep -v grep | grep xray

 

42 минуты назад, VladimirM сказал:

Дополнение: после перезагрузки пропал доступ по SSH, видимо xkeen наделал кривых правил iptables. Откатился конечно назад пока. Опасаюсь обновляться теперь) Надо проверить скрипты, чтобы режим proxy не ломался. Нужно сказать, что предыдущая версия S24xray (внутри версия 1.3 пометка) также работает некорректно:

В режиме Proxy Xkeen не вносит никаких правил iptables.
Пожалуйста, посмотрите, есть ли у Вас файл по пути

/opt/etc/ndm/netfilter.d/xray.sh

И что пишет Xkeen при старте в журнале роутера?

 

52 минуты назад, VladimirM сказал:

Надо дополнить скрипты, чтобы при установке на стартовал свой cron, если уже есть crond ранее установленный в системе.

Xkeen спользует апплет Busybox для cron задач, он не должен конфликтовать с уже установленным.
Протестирую дополнительно. Спасибо.

[VladimirM]

13 часа назад, Skrill0 сказал:

Пожалуйста, посмотрите, есть ли у Вас файл по пути

Да, есть, по идее не должен ничего делать:

~ # cat /opt/etc/ndm/netfilter.d/xray.sh
#!/bin/sh

xray_mode=socks

if [ "$xray_mode" = "socks" ]; then
    exit 0

...

и т.д.

Но связь по ssh точно пропала после обновления и запуска новой редакции S24xray. Потому что после отката - теперь доступ есть.

 

13 часа назад, Skrill0 сказал:

Странно, но для получения статуса Xkeen использует команду

потому что если установлен пакет procps-ng-ps, то в отличие от ps из busybox он выводит ограниченный список при запуске без параметров. ещё одну проверку надо бы сделать через opkg list_installed. Я конечно руками просто пока поправил.

~ # ps
  PID TTY          TIME CMD
18526 pts/0    00:00:00 sh
18885 pts/0    00:00:00 ps

 

Cron из busybox не конфликтует с crond из entware, просто ваше задание на обновления можно было бы в crond добавить, чтобы не стартовал второй cron

Изменено 10 ноября, 2023 пользователем VladimirM

[Skrill0]

4 часа назад, VladimirM сказал:

Да, есть, по идее не должен ничего делать:

~ # cat /opt/etc/ndm/netfilter.d/xray.sh
#!/bin/sh

xray_mode=socks

if [ "$xray_mode" = "socks" ]; then
    exit 0

...

и т.д.

Но связь по ssh точно пропала после обновления и запуска новой редакции S24xray. Потому что после отката - теперь доступ есть.

 

потому что если установлен пакет procps-ng-ps, то в отличие от ps из busybox он выводит ограниченный список при запуске без параметров. ещё одну проверку надо бы сделать через opkg list_installed. Я конечно руками просто пока поправил.

~ # ps
  PID TTY          TIME CMD
18526 pts/0    00:00:00 sh
18885 pts/0    00:00:00 ps

 

Cron из busybox не конфликтует с crond из entware, просто ваше задание на обновления можно было бы в crond добавить, чтобы не стартовал второй cron

Доброго Вам дня!

Большое спасибо за такое количество подробностей, в следующем обновлении постараюсь все исправить)

[Foton]

Здравствуйте! На KN-1711 при установке файлы xkeen и xray создаются не в /opt/, а в соответствующих каталогах корня флэш-карты (/etc, /var и т.д.). После завершения установки в s24xray содержатся пути с /opt/. Я попробовал и переносить всё относящееся к xkeen/xray в opt, и менять пути, убирая из них opt, но добиться работы не удалось.

[Skrill0]

28 минут назад, Foton сказал:

Здравствуйте! На KN-1711 при установке файлы xkeen и xray создаются не в /opt/, а в соответствующих каталогах корня флэш-карты (/etc, /var и т.д.). После завершения установки в s24xray содержатся пути с /opt/. Я попробовал и переносить всё относящееся к xkeen/xray в opt, и менять пути, убирая из них opt, но добиться работы не удалось.

Доброго Вам дня!

А правильно ли Вы скопировали команду установки?

curl -s -L https://github.com/Skrill0/XKeen/releases/latest/download/xkeen.tar --output xkeen.tar && tar -xvf xkeen.tar -C /opt/sbin --overwrite > /dev/null && rm xkeen.tar

В ней жетско заложен путь «/opt/sbin»

[Alexey77]

1 час назад, Foton сказал:

Здравствуйте! На KN-1711 при установке файлы xkeen и xray создаются не в /opt/, а в соответствующих каталогах корня флэш-карты (/etc, /var и т.д.)

Добрый вечер. Файловая система корня памяти " / " кеенетик только для чтения интересно как у вас получилось туда записать? Походу вы что-то путаете. В папки /var и /tmp можно записать но там после перезагрузки всё удалится. 

Изменено 10 ноября, 2023 пользователем Alexey77

[Pro100x3mal]

Здравствуйте. Я хочу использовать свой собственный преобразователь DNS в xray. На впс с Ubuntu установлены и настроены xray-сервер и протокол reality (панель x-ui от alireza0), а также на нем установлен Unbound DNS Resolver. Unbound настроен как системный преобразователь DNS (127.0.0.1 в /etc/resolv.conf), доступ разрешен с 127.0.0.1/32 и частной сети 10.0.0.0/8, порт 53 открыт для частной подсети 10.0.0.0/8. Также на впс установлен Wireguard (10.10.10.0). В конфигурациях клиента Wireguard указано использование DNS = 10.10.10.0. Получается, что все клиенты (ios, android, win, linux) защищены от утечек DNS, так как разрешение доменных имен происходит на впс с помощью Unbound. Подскажите, пожалуйста, как мне настроить конфигурацию xray-reality, чтобы все клиенты (ios, android, win, linux) также использовали мой собственный резолвер Unbound dns? При этом важно, чтобы маршрутизация работала с настроенными мной правилами маршрутизации на клиентах! На данный момент тесты на утечки DNS показывают, что разрешение доменных имен не происходит на IP-адресе моего vps. Я попробовал добавить xray в конфигурацию:

  "dns": {
    "servers": [
      "127.0.0.1"
    ]
  },

но это не работает так, как должно

Изменено 12 ноября, 2023 пользователем Pro100x3mal

[reyist]

Всех приветствую.
Подскажите, а можно ли сделать так, чтобы только отдельное устройство или ip ходило через x-ray?

Сценарий такой: нужно чтобы только один телефон постоянно ходил в инет через прокси с зарубежного адреса, а остальные, добавленные в политику xkeen, ходили исходя из правил роутинга.

[Le ecureuil]

41 минуту назад, reyist сказал:

Всех приветствую.
Подскажите, а можно ли сделать так, чтобы только отдельное устройство или ip ходило через x-ray?

Сценарий такой: нужно чтобы только один телефон постоянно ходил в инет через прокси с зарубежного адреса, а остальные, добавленные в политику xkeen, ходили исходя из правил роутинга.

Сделайте несколько политик, и вуаля. Причем их можно привязать к разным ТД WiFi (в 4.1 их число максимальное поднято до 6), итого можно хоть 6 политик разных иметь и переключаться выбором нужной ТД между ними.

[reyist]

25 минут назад, Le ecureuil сказал:

Сделайте несколько политик, и вуаля. Причем их можно привязать к разным ТД WiFi (в 4.1 их число максимальное поднято до 6), итого можно хоть 6 политик разных иметь и переключаться выбором нужной ТД между ними.

А каким образом xray будет работать с разными политиками? Вроде было написано, что для доступа в режиме redirect должна быть политика только c названием xkeen.

[The_Same]

@reyist, проще клиент xray поставить на телефон

[jameszero]

1 час назад, reyist сказал:

А каким образом xray будет работать с разными политиками?

Клиента, который должен всегда подключаться через прокси, настройте через встроенный proxy Кинетика по socks5, а остальных, кому нужен выборочный обход, подключите через редирект. Разделить подключения можно с помощью inboundTag. Примерно так:

inbound

Скрытый текст

{
  "inbounds": [
    {
      "listen": "192.168.1.1",
      "port": 1181,
      "protocol": "dokodemo-door",
      "settings": {
        "network": "tcp,udp",
        "followRedirect": true
      },
      "sniffing": {
        "enabled": true,
        "destOverride": [
           "http",
           "tls"
        ]
      },
      "tag": "redirect"
    },
    {
      "listen": "192.168.1.1",
      "port": 1080,
      "protocol": "socks",
      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls"
        ]
      },
      "settings": {
        "udp": true
      },
      "tag": "socks"
    },
    {
      "listen": "192.168.1.1",
      "port": 1081,
      "protocol": "http",
      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls"
        ]
      },
      "settings": {
        "udp": true
      },
      "tag": "http"
    }
  ]
}

 

routing

Скрытый текст

{
  "routing": {
      "rules": [
      {
        "inboundTag": [
          "redirect"
        ],
        "domain": [
          "myip.tf",
          "nperf.com",
          "nperf.net"
        ],
        "type": "field",
        "outboundTag": "proxy"
      },
      {
        "inboundTag": [
          "redirect"
        ],
	"network": "tcp,udp",
        "type": "field",
        "outboundTag": "direct"
      },
      {
        "inboundTag": [
          "socks",
          "http"
        ],
	"network": "tcp,udp",
        "type": "field",
        "outboundTag": "proxy"
      }
    ]
  }
}

 

 

[linkedu]

Интересное решение, а если прошивкой не предусмотрен встроенный прокси, есть ли какое другое решение?

[Marassa]

17 часов назад, linkedu сказал:

Интересное решение, а если прошивкой не предусмотрен встроенный прокси, есть ли какое другое решение?

Какой прошивкой какого кинетика не предусмотрен встроенный прокси?

[bigpu]

31 минуту назад, Marassa сказал:

Какой прошивкой какого кинетика не предусмотрен встроенный прокси?

Полагаю любого, с максимальной версией ПО до 3.9, где прокси уже реализовали.  Гига 2 у вопрошающего, откуда там 3.9 и новее?

[jameszero]

Если в прошивке нет модуля прокси, то остаётся только сторонний софт, например Proxifier. Есть для Windows, для Android и для macOS. Довольно гибко настраивается, можно всю систему пустить через прокси, а можно отдельные приложения.

[linkedu]

Благодарю всех за подсказки, скажу одно - никакой настройки встроенного прокси не понадобилось, как и он сам - просто забил конфиги и все заработало и по socks и по redirect.

[Alexey77]

В 15.11.2023 в 17:34, linkedu сказал:

а если прошивкой не предусмотрен встроенный прокси

Интересно как работает socks если нет встроенного прокси? 

[Skrill0]

20 часов назад, Alexey77 сказал:

Интересно как работает socks если нет встроенного прокси? 

Доброго Вам вечера)

Socks — универсальное решение, в которое можно направить соединение любым способом. 
К примеру, Torrent или тот же switch omega. Не обязательно использовать именно прокси-клиент от Keenetic)