маршрутизация Xkeen

[kaguyashaa]

Приветствую, можете подсказать два момента, ну или направить куда надо копать:
1) Можно ли настроить балансировку нагрузки, условно, есть несколько серверов с VMESS и несколько VLESS проксей, хотелось бы чтобы домены категории А шли через одну проксю, а домены категории Б шли через другую, и т.д., можно ли такое настроить?
2) Внутри локалки у меня есть NAS на котором поднят VPN openconnect tcp 443+openvpn 444 портах, можно ли как-то сделать чтобы трафик при подключении так же шёл через проксю на указанные в настройках сайты?

[Alexey77]

13 часа назад, kaguyashaa сказал:

хотелось бы чтобы домены категории А шли через одну проксю, а домены категории Б шли через другую, и т.д., можно ли такое настроить?

Добрый день возможно создать цепочку из серверов. Вы подключаетесь к серверу А через него идут домены А. Далее этот сервер подключается к серверу Б и через него уже идут домены Б и так далее. Но чем больше серверов в цепочке тем больше будет задержка. 

[adk]

В 07.12.2023 в 10:28, adk сказал:

Благодарю за информацию! По всей видимости, Ваша теория верна.. При этом, в логах кинетика ошибок DNS серверов не наблюдаю..

  Показать содержимое

upd. пока что проблему решил перевод устройств в политику с провайдерским dns + dot\doh

Коллеги, прошу прощения за возможный оффтоп, но проблема вновь воспроизводится (отсутствие доступов к meta + X).

Использовал профиль DNS в связке с провайдерским и dot\doh

 

Скрытый текст

Выставлял устройствам предустановленные профили

Скрытый текст

Результат отрицательный...

Подскажите, пожалуйста, как можно избавиться от этой напасти?

[Alexey77]

18 минут назад, adk сказал:

(отсутствие доступов к meta + X)

Это что? Вот это api.tmdb.org? Имеете ли вы доступ по ssh к серверу? 

[adk]

11 минуту назад, Alexey77 сказал:

Это что? Вот это api.tmdb.org? Имеете ли вы доступ по ssh к серверу? 

Нет, это сайты instagram и x.com; доступ по ssh к серверу имеется.

При попытке подключения к этим сайтам с устройств через xkeen - доступ отсутствует. Если эти устройства отключить от Xkeen, включить на них условный nekoray (ПО для использования VLESS, на который так же настроен xkeen) - доступ к сайтам появляется.

Настроек не менял в Xkeen, только сменился провайдер. Ранее уважаемый @jameszero предполагал, что некоторые провайдеры могут "химичить" с dot\doh.

Изменено 10 декабря, 2023 пользователем adk

[Alexey77]

Может у вас мешает dns onlime? Попробуйте его отключить. 

[jameszero]

@adk, добрый вечер, попробуйте эти DNS:

По умолчанию - 80.80.80.80

DoT - p0.freedns.controld.com

DoH - https://odvr.nic.cz/doh

 

Остальные удалите, провайдерский отключите.

Скрытый текст

 

Изменено 10 декабря, 2023 пользователем jameszero

[jameszero]

@kaguyashaa, приветствую.

15 часов назад, kaguyashaa сказал:

1) Можно ли настроить балансировку нагрузки, условно, есть несколько серверов с VMESS и несколько VLESS проксей, хотелось бы чтобы домены категории А шли через одну проксю, а домены категории Б шли через другую, и т.д., можно ли такое настроить?

В файле 08_outbounds.json пропишите соединения ко всем вашим серверам с разными тегами, а затем в 10_routing.json отправляйте категории доменов на необходимые теги outbounds.

Изменено 10 декабря, 2023 пользователем jameszero

[kaguyashaa]

В 10.12.2023 в 17:10, jameszero сказал:

@kaguyashaa, приветствую.

В файле 08_outbounds.json пропишите соединения ко всем вашим серверам с разными тегами, а затем в 10_routing.json отправляйте категории доменов на необходимые теги outbounds.

Спасибо, так настроил и оно работает.

В 10.12.2023 в 15:40, Alexey77 сказал:

Добрый день возможно создать цепочку из серверов. Вы подключаетесь к серверу А через него идут домены А. Далее этот сервер подключается к серверу Б и через него уже идут домены Б и так далее. Но чем больше серверов в цепочке тем больше будет задержка. 

Это плохой вариант, так как получается перерасход трафика, у большей части дешёвых VPS трафик лимитирован, либо же маленькая скорость канала. 

В 10.12.2023 в 01:44, kaguyashaa сказал:

2) Внутри локалки у меня есть NAS на котором поднят VPN openconnect tcp 443+openvpn 444 портах, можно ли как-то сделать чтобы трафик при подключении так же шёл через проксю на указанные в настройках сайты?

Осталось только на счёт этого разобраться, возможно ли такое настроить?

[Niyaz]

Народ нид хелп! сегодня утром произошло.

~ # xkeen -status
/opt/etc/init.d/S24xray: line 146: syntax error: unexpected end of file (expecting "}")
~ #
а так же на диске 

и еще можно ставить обнову 4.0.7 ?

[Alexey77]

18 минут назад, Niyaz сказал:

так же на диске 

Добрый вечер. Вы что установили entware во встроеную память роутера? И я бы не спешил с обновлением. Или делайте бекап чтобы откатить прошивку. 

Изменено 12 декабря, 2023 пользователем Alexey77

[Niyaz]

14 минуты назад, Alexey77 сказал:

Добрый вечер. Вы что установили entware во встроеную память роутера? И я бы не спешил с обновлением. Или делайте бекап чтобы откатить прошивку. 

4.0.7 не ставил, места на диске хватало после установки занято было 50 метров, а сегодня утром 80 метров занято? чем не понятно....

[Alexey77]

7 минут назад, Niyaz сказал:

сегодня утром 80 метров занято? чем не понятно

Пробовали перезагружал? Что у вас показывает если в меню где делали скриншот тапнуть на диск? 

Изменено 12 декабря, 2023 пользователем Alexey77

[Marassa]

7 минут назад, Niyaz сказал:

после установки занято было 50 метров, а сегодня утром 80 метров занято? чем не понятно....

Может логами? Если их не отключить, они ух как быстро растут.

[Niyaz]

2 минуты назад, Marassa сказал:

Может логами? Если их не отключить, они ух как быстро растут.

Логи чистил, перезагружал ноль эмоций...

 

[Alexey77]

А зачем вы установили entware во встроеную память? 

[Niyaz]

Переустановка помогла, но все же чем забита память роутера как посмотреть? подскажите кто знает.

[Alexey77]

31 минуту назад, Niyaz сказал:

все же чем забита память роутера как посмотреть?

На вашем последнем скриншоте видно чем забита память. Очищайте память как здесь написано в конце статьи. И потом устанавливайте entware на usb флешку. 

[AxelTwentyTwo]

Доброго времени суток!

Прежде всего, спасибо за удобный установщик.

Однако, у меня возникла проблема:

Все установилось, но XRay не стартует, а при попытке проверить его версию, xray -version, выдает Illegal instruction.

Судя по всему, неверно определилась архитектура процессора?

У меня Keenetic 4G KN-1212.

[Skrill0]

14 часа назад, AxelTwentyTwo сказал:

Доброго времени суток!

У меня Keenetic 4G KN-1212.

Доброго Вам утра)

Поддержка на устройство 4G KN-1212 не заявлена. 
Но связалась с Вами в личные сообщения. Давайте попробуем сделать)

[LDude]

А никто не в курсе, чего флеха иногда мигает диодиком? Логи отключил.

[surfuser]

А новая версия скоро будет доступна? Очень ждем!

[Skrill0]

3 часа назад, surfuser сказал:

А новая версия скоро будет доступна? Очень ждем!

Доброй Вам ночи)
Хотела сделать релиз еще вчера, но появилось несколько ошибок на тестировании)
Надеюсь, получится быстро решить их и опубликовать обещанную версию 1.0)

[madsen]

Я только вникаю в тему, поэтому у меня возник самый банальный вопрос: 

XKeen - это клиент к серверу, где развёрнут XRay (например на VPS в другой стране), или это сам сервер? Если второе, то тогда не понимаю, как он предоставляет доступ к заблокированным сайтам ?  Просветите новичка плиз😔

[Skrill0]

25 минут назад, madsen сказал:

Я только вникаю в тему, поэтому у меня возник самый банальный вопрос: 

XKeen - это клиент к серверу, где развёрнут XRay (например на VPS в другой стране), или это сам сервер? Если второе, то тогда не понимаю, как он предоставляет доступ к заблокированным сайтам ?  Просветите новичка плиз😔

Доброй Вам ночи!

Xkeen — скорее менеджер для прокси-клиента Xray в текущей реализации (0.9.9).
Xray может работать как сервером, так и клиентом на роутерах Keenetic указанных в поддерживаемых устройствах.

В теме обычно используется именно в качестве клиента.
То есть устанавливается соединении вида:
Keenetic + xray <> xray + VPS.

[Marassa]

7 часов назад, madsen сказал:

XKeen - это клиент к серверу, где развёрнут XRay (например на VPS в другой стране), или это сам сервер?

Xkeen - это набор скриптов, облегчающих установку, конфигурирование и администрирование xray на роутерах Keenetic.

[madsen]

9 часов назад, Skrill0 сказал:

В теме обычно используется именно в качестве клиента.

Тогда для себя фиксирую, что после успешной настройки в меню должно появится подключение (по типу, как у меня сейчас есть подключение VPN Ikev2), и выбрав приоритет, будет через него идти трафик для устройств, подключённых к нему. Ок.

Для устройств, которые находятся не в его локальной сети, нужен свой клиент на самом устройстве, что бы можно было подключаться к XRay на VPS. Мне вот будет интересно, возможен ли вариант, когда устройство из мобильной сети (которое не имеет своего  XRay клиента) как-то имело доступ к заблокированным сайтам. Я не понимаю про Reverse Proxy, который уже упоминался в теме. Сможете пояснить хотя бы концепцию, пожалуйста

 

 

[jameszero]

1 час назад, madsen сказал:

в меню должно появится подключение (по типу, как у меня сейчас есть подключение VPN Ikev2), и выбрав приоритет, будет через него идти трафик для устройств, подключённых к нему

Добрый день! Всё почти так, только подключение в интерфейсе Кинетика не отображается, так как xray не является компонентом прошивки роутера. Однако управление этим "невидимым" подключением, как вы верно заметили, производится в разделе "Приоритеты подключений".

1 час назад, madsen сказал:

возможен ли вариант, когда устройство из мобильной сети (которое не имеет своего  XRay клиента) как-то имело доступ к заблокированным сайтам

Не совсем понятен вопрос. В контексте обсуждения роутеров Keenetic, вы вероятно ходите спросить - если по рельсам едет поезд, а вы рядом с ним на велосипеде, сможете ли вы на ходу отобедать в вагоне-ресторане? Нет, не сможете. Устройство должно быть или в сети Кинетика, или иметь установленный xray-клиент.

[madsen]

5 часов назад, jameszero сказал:

контексте обсуждения роутеров Keenetic, вы вероятно ходите спросить - если по рельсам едет поезд, а вы рядом с ним на велосипеде, сможете ли вы на ходу отобедать в вагоне-ресторане? Нет, не сможете.

Спасибо разъяснения всё понятно. Меня немного вот эти сообщения смутили. Я подумал, что можно как-то с мобильного трафика будет к роутеру подключаться, а он уже всё разрулит. Просто не разобрался, значит

 

[jameszero]

@madsen, а, вот что вы имеете ввиду. Подключаясь к роутеру по IKE или SSTP вы так или иначе подключаетесь к его сети, хоть и виртуальной, но всё равно подключаетесь к сети роутера. Да, это может быть использовано в некоторых случаях, но если стоит задача только получить доступ к заблокированным сайтам, проще установить xray-клиент на мобильное устройство.