маршрутизация Xkeen

[Varodero]

Товарищи, недели две назад настроил и всё работало (трафик распределялся как указано в routing), но ровно один день, с утра вся схема перестала работать (отвалился vps и ещё неделю лагал.. просто безбожно - тупо не работал)

Сейчас (после обновления xkeen -uk), кстати vps настроился (сам). ВЕСЬ трафик заворачивается на VPS, что бы я не делал, как не менял routing, не помогает.

2) В outbounds настройки согласно старой версии, где указана настройка на VPS и внизу: // Прямое соединение
        {
            "protocol": "freedom",
            "tag": "direct"
        }, 

Подскажите, куда копать или что ещё можно приложить

[Gmarapet]

6 минут назад, Starpact сказал:

Я правда вижу что там остальные указаны не совсем адреса

Я исправил, нужно указывать ip/32

[dogoma]

6 часов назад, dogoma сказал:

Поменял в inbounds "listen" c 127.0.0.1 на 0.0.0.0 — вроде приложения (запрещёнограм, например) на клиентах VPN'a как-то начало крутится (но не полноценно). Сайты открываются не через XRay (добавил чтобы http://ipinfo.io/ шёл через XRay).

Помню на какой-то версии начального поста как раз говорилось, что роутер можно будет использовать как портал в интернет со всех устройств, даже находясь не дома (у меня, в общем, так раньше и было, только "клиент WG -> WG (сервер и клиент) на роутере -> WG (сервер) на VPS"), но сейчас такого упоминания нет. Хочется реализовать схему "клиент WG (или любой другой VPN) -> WG (клиент или любой другой VPN) на роутере, XRay клиент на роутере -> XRay на VPS"

Рассмотрел внимательнее заглавное сообщение в теме, раздел Предварительные настройки -> TProxy -> Варианты работы и сделал 3 вариант работы - По выбранным портам (порты такие, как в примере xkeen -ap 443,80). Теперь клиенты по WG нормально ходят через прокси по правилам роутинга.

[Alexey77]

10 часов назад, jameszero сказал:

нужно чтобы порт не был закрыт фаирволом провайдера, это сложно проверить.

Доброе утро. Поэтому и спрашивал как проверить. Сервисы по проверке портов показывают что порт закрыт. При подключении через xray сервисы уже показывают что 443 порт открыт. 

[jameszero]

12 часа назад, Starpact сказал:

перестает подключаться мой рабочий OpenVPN

Добрый день! Вы не написали, каким методом настроили подключение xkeen. OpenVPN по умолчанию использует udp-протокол и при подключении, например, по методу Redirect он работать не будет. Решение есть, но оно зависит от того, используете вы Redirect или нет.

 

 

[jameszero]

33 минуты назад, Alexey77 сказал:

При подключении через xray сервисы уже показывают что 443 порт открыт. 

Значит у вас провайдер не фильтрует порты. В анонсе версии xkeen с поддержкой Tproxy @Skrill0 указала, что некоторые провайдеры могут закрывать этот порт, а у Beeline, например, пользователи сами могут отключить фильтрацию в личном кабинете.

[Mikhail_YAR]

Доброе утро!

Вчера столкнулся с такой фичей, что некоторые тесты определяют наличие ВПН-туннеля по двустороннему пингу.

Решение на первый взгляд простое: нужно запретить ответ на icmp на стороне сервера, для этого можно, например, добавить в /etc/sysctl.conf строчку

net.ipv4.icmp_echo_ignore_all = 1

И в теории оно не должно вызвать никаких побочек (кроме отсутствия возможности проверить доступность VPS по пингу, разумеется). Если это действительно так, то можно подумать о добавлении этого в скрипт оптимизации настроек сервера.

[Sirex]

Добрый день.

Возможно ли сделать пинг, хотя бы ложный, так как некоторые приложения показывают, что нет интернета?

На роутере установлен торрент-клиент, но он не работает. Я попробовал удалить политику xkeen и указать порты, интернет работает, но торрент на роутере не запускается.

Могли бы вы, пожалуйста, подсказать, как можно это исправить?

[Skrill0]

Не актуально

Изменено 27 января пользователем Skrill0

[Pawant]

18 часов назад, Skrill0 сказал:

Вышло обновление 1.0.2

Здравствуйте! После обновления клиент стартует штатно, но при применении на устройство политики xkeen наглухо пропадает любая связь, в том числе и с роутером. Откат на версию 1.0.0 не помог, я в растерянности.

Что и где можно посмотреть? Конфигурационные файлы никакие не трогал, вообще ничего не менял.

[Skrill0]

4 минуты назад, Pawant сказал:

Здравствуйте! После обновления клиент стартует штатно, но при применении на устройство политики xkeen наглухо пропадает любая связь, в том числе и с роутером. Откат на версию 1.0.0 не помог, я в растерянности.

Что и где можно посмотреть? Конфигурационные файлы никакие не трогал, вообще ничего не менял.

Доброго Вам дня!

Выполните

rm /opt/etc/ndm/netfilter.d/proxy.sh

О проблеме знаю, в ближайшие 2 часа уже будет исправление)

[Pawant]

7 минут назад, Skrill0 сказал:

Выполните

Сделал, доступ к админке роутера появился, но интернета так и нет. Ждем обновление )

[Skrill0]

Вышло обновление 1.0.3

Журнал

Скрытый текст

Hot fixes

1. Корректировка DNS для режима Mixed_1 
2. Исключения CIDR локальной сети
3. Исключение IP адреса провайдера
4. Исправление маршрута до сервера
5. Определение интерфейса
6. Генерация правил, если Xray не включился
7. Повторные попытки перезапуска сети через хук
8. Очистка журнала прокси-клиента перед стартом
9. Исправление инсталлятора

Обновиться можно командой

xkeen -uk

Для обновления с версии 1.0.1 или 1.0.2 перед командой обновления выполнить

rm /opt/etc/ndm/netfilter.d/proxy.sh

Откатиться на предыдущую версию можно командой

xkeen -kbr

Пожалуйста, тестируйте, и отпишитесь о результатах)

[Pawant]

12 минуты назад, Skrill0 сказал:

Пожалуйста, тестируйте, и отпишитесь о результатах)

После обновления при старте вот такое:

~ # xkeen -start
/opt/etc/init.d/S24xray: line 107: can't create /opt/var/logs/xray/access.log: nonexistent directory

Создал каталог вручную, клиент стартует, но проксирования нет. Везде мой прямой ip адрес, прокси на торренте тоже не поднимается.

Изменено 26 января пользователем Pawant

[Sirex]

1 час назад, Skrill0 сказал:

Доброго Вам дня)

Вы встретились с такой проблемой?)
Сперва проверьте, есть ли она у Вас: 2ip

Проблема детекта VPN связана с Вашим VPS)
Для России можно попробовать использовать timeweb.
Некоторые знакомые пользуются и не встречали такой проблемы.

Для зарубежа я указала сервера в теме, в разделе VPS)

Я из Казахстана, использую сервер в Нидерландах. Уверен что проблема в ping, так как в логах пишет что не может пропинговать google.com, потом openwrt.org, после этого ошибка проверьте доступ к интернету.

Или пинг работает и это я накосячил?)

[Skrill0]

10 минут назад, Pawant сказал:

После обновления при старте вот такое:

~ # xkeen -start
/opt/etc/init.d/S24xray: line 107: can't create /opt/var/logs/xray/access.log: nonexistent directory

Создал каталог вручную, клиент стартует, но проксирования нет. Везде мой прямой ip адрес, прокси на торренте тоже не поднимается.

1. Ошибку уже исправила. Перезалив архив, не стала менять версию. Там буквально опечатка в переменной)
Можно выполнить переустановку чистую с помощью скрипта установки из шапки.
2. Скажите, пожалуйста, какой режим Вы используете?
3. Вернули ли Вы клиента в политику?

[Pawant]

50 минут назад, Skrill0 сказал:

2. Скажите, пожалуйста, какой режим Вы используете?
3. Вернули ли Вы клиента в политику?

Режим для клиентов Tproxy, для торрента - redirect. Вот мой inbounds:

Скрытый текст

// Настройка входящих соединений

{
    "inbounds": [
        {
            
            "listen": "127.0.0.1",
            "port": 54836,
            "protocol": "dokodemo-door",
            "settings": {
                "network": "tcp,udp",
                "followRedirect": true
            },
            "sniffing": {
            "enabled": true,
                "destOverride": [
                    "http", 
                    "tls", 
                    "quic"
                ]
            },
            "streamSettings": {
                "sockopt": {
                  "tproxy": "tproxy"
                }
              },
            "tag": "socks-in"
        },      
        {
            "listen": "192.168.1.1",    // Адрес Вашего шлюза
            "port": 54837,    // Порт на котором будет слушать Xray. Рекомендуется выбрать порт от 49152 до 65535
            "protocol": "socks",
            "settings": {
                "auth": "noauth",
                "udp": true,
                "ip": "192.168.1.1"
            },
            "sniffing": {
                "destOverride": ["http", "tls", "quic"],
                "enabled": true,
                "metadataOnly": false
            },
            "tag": "torrent"
        }
    ]
}

Клиента в политику вернул, конечно же. Результат тот же, прямой ip провайдера. При этом торрент поднялся.

 

UPD. Удалил xkeen, установил заново. При запуске:

Скрытый текст

~ # xkeen -start
find: ‘/opt/etc/on/configs’: No such file or directory
find: ‘/opt/etc/on/configs’: No such file or directory
/opt/etc/init.d/S24xray: line 107: can't create /opt/var/log/on/access.log: nonexistent directory
 

Создал нужные директории. При запуске:

Скрытый текст

~ #  xkeen -start
/opt/etc/init.d/S24xray: line 823: on: not found
/opt/etc/init.d/S24xray: line 823: on: not found
/opt/etc/init.d/S24xray: line 823: on: not found
/opt/etc/init.d/S24xray: line 823: on: not found
/opt/etc/init.d/S24xray: line 823: on: not found
/opt/etc/init.d/S24xray: line 823: on: not found
/opt/etc/init.d/S24xray: line 823: on: not found
/opt/etc/init.d/S24xray: line 823: on: not found
/opt/etc/init.d/S24xray: line 823: on: not found
/opt/etc/init.d/S24xray: line 823: on: not found
  Прокси-клиент не запустить
  Ошибка: Не удалось запустить прокси-клиент

Короче, я все сломал )) Бэкапы конфигов сделал, как все вернуть теперь в рабочее состояние?

Изменено 26 января пользователем Pawant

[doc_bravn]

32 минуты назад, Skrill0 сказал:

Вышло обновление 1.0.3

Журнал

  Показать содержимое

Hot fixes

1. Корректировка DNS для режима Mixed_1 
2. Исключения CIDR локальной сети
3. Исключение IP адреса провайдера
4. Исправление маршрута до сервера
5. Определение интерфейса
6. Генерация правил, если Xray не включился
7. Повторные попытки перезапуска сети через хук
8. Очистка журнала прокси-клиента перед стартом
9. Исправление инсталлятора

Обновиться можно командой

xkeen -uk

Добрый день!

А после выполнения команды xkeen -uk он должен хоть что-то ответить?

[Alexey77]

18 часов назад, Mikhail_YAR сказал:

Добрый вечер.

Вот такая ещё штука стрельнула при обновлении. Выглядит вроде не особо смертельно.

  Скрыть содержимое

 

Вот пример вывода команды xkeen -uk

[Gmarapet]

3 часа назад, Skrill0 сказал:

Вышло обновление 1.0.3

Пожалуйста, можете добавить в описание релиза, что в директории с конфигами нумерация по-умолчанию изменилась и файлов теперь меньше?
И еще одна маленькая просьба: можно в следующих релизах добавить проверку прав S24xray? Хотя бы при запуске с ключом -ri. Я каким-то образом потерял права на исполнение и долго не понимал, почему перестала работать автозагрузка xkeen.

[Skrill0]

Вышло еще одно горячее обновление 1.0.4)

Журнал

Скрытый текст

Hot fixes

1. Исправлена миграция переменных
2. Исправлено журналирование
3. Исправлено обновление автозапуска

Добавлено
Автоматическая проверка и выдача прав файлу автозапуска

Обновиться можно командой

xkeen -uk

Для обновления с версии 1.0.1 или 1.0.2 перед командой обновления выполнить

rm /opt/etc/ndm/netfilter.d/proxy.sh

Откатиться на предыдущую версию можно командой

xkeen -kbr

 

[Alexey77]

2 часа назад, Pawant сказал:

/opt/etc/init.d/S24xray: line 823: on: not found

Вот эта строка "${name_client}" run -C "${directory_user_settings}" & у вас нет директории с настройками создайте папки  mkdir /opt/etc/xray/configs/ и mkdir /opt/etc/xray/dat/ в папку configs положите файлы настроек в папку dat положите geosite и geoip 

[Skrill0]

16 минут назад, Alexey77 сказал:

Вот эта строка "${name_client}" run -C "${directory_user_settings}" & у вас нет директории с настройками создайте папки  mkdir /opt/etc/xray/configs/ и mkdir /opt/etc/xray/dat/ в папку configs положите файлы настроек в папку dat положите geosite и geoip 

Там была моя ошибка)
При миграции старых переменных в новую версию файла автозапуска получилось так, что в имя прокси попал статус автозапуска)

В результате клиент стал называться «on» и оттуда такие ошибки…
В 1.0.4 исправила как раз

Изменено 26 января пользователем Skrill0

[Alexey77]

Обновился на последнюю версию получил это

~ # xkeen -start
find: ‘/opt/etc/on/configs’: No such file or directory
find: ‘/opt/etc/on/configs’: No such file or directory
/opt/etc/init.d/S24xray: line 107: can't create /opt/var/log/on/access.log: nonexistent directory
~ # xkeen -v
  Текущая версия XKeen 1.0.4
~ #

Помогла команда xkeen -k 

Изменено 26 января пользователем Alexey77

[linkedu]

Доброго времени суток!

Подскажите, как определить через прокси или напрямую открылся сайт? Понятно, что в файле routing все прописано, но хочется видеть факт.

[Gmarapet]

2 часа назад, linkedu сказал:

Понятно, что в файле routing все прописано, но хочется видеть факт.

Пропишите в разные правила разные сайты проверки IP и сравните.

Например, 2ip.ru пустите директом, а 2ip.io направьте через прокси.

В одно и то же время эти сайты должны будут показать разные IP и страну.

Изменено 26 января пользователем Gmarapet

[linkedu]

37 минут назад, Gmarapet сказал:

Пропишите в разные правила разные сайты проверки IP и сравните.

Например, 2ip.ru пустите директом, а 2ip.io направьте через прокси.

В одно и то же время эти сайты должны будут показать разные IP и страну.

Не совсем об этом речь, где-то здесь проскакивало, что можно как-то логи настроить для просмотра такой информации.

[Gmarapet]

2 минуты назад, linkedu сказал:

логи настроить для просмотра такой информации.

Параметр loglevel в файле /opt/etc/xray/configs/01_log.json

[Konstantin Rezvykh]

После сегодняшних обновлений все сломалось, пришлось поставить все заново. Нормально, что сейчас всего 5 файлов конфига и их номера поменялись? Как то это пропустил в чейнджлогах.

[Arturgal]

Подскажите, пожалуйста, что я делаю не так?  KN-2410, Пытаюсь настроить в режиме REDIRECT и пускать весь трафик на VPS. При текущих настройках все сайты определяют меня как из РФ.

Если напрямую с ПК или телефона, то соединение есть...

1. Политику доступа XKeen создал:

Скрытый текст

2. Порты xkeen -ap 443,80  добавлял, потом вернул по всем портам

3. iptables -t nat -nL xkeen -v

Скрытый текст

Chain xkeen (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 RETURN     all  --  *      *       0.0.0.0/0            100.64.105.16
    0     0 RETURN     all  --  *      *       0.0.0.0/0            255.255.255.255
    0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/8
    0     0 RETURN     all  --  *      *       0.0.0.0/0            10.0.0.0/8
    0     0 RETURN     all  --  *      *       0.0.0.0/0            100.64.0.0/10
    0     0 RETURN     all  --  *      *       0.0.0.0/0            127.0.0.0/8
    0     0 RETURN     all  --  *      *       0.0.0.0/0            169.254.0.0/16
    0     0 RETURN     all  --  *      *       0.0.0.0/0            172.16.0.0/12
    0     0 RETURN     all  --  *      *       0.0.0.0/0            192.0.0.0/24
    0     0 RETURN     all  --  *      *       0.0.0.0/0            192.0.2.0/24
    0     0 RETURN     all  --  *      *       0.0.0.0/0            198.18.0.0/15
    0     0 RETURN     all  --  *      *       0.0.0.0/0            198.51.100.0/24
    0     0 RETURN     all  --  *      *       0.0.0.0/0            203.0.113.0/24
    0     0 RETURN     all  --  *      *       0.0.0.0/0            224.0.0.0/4
    0     0 RETURN     all  --  *      *       0.0.0.0/0            240.0.0.0/4
    0     0 REDIRECT   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            redir ports 61219

4. iptables -t nat -nL PREROUTING -v

Скрытый текст

Chain PREROUTING (policy ACCEPT 329 packets, 60638 bytes)
 pkts bytes target     prot opt in     out     source               destination
  594 85283 _NDM_DNAT  all  --  *      *       0.0.0.0/0            0.0.0.0/0
  594 85283 _NDM_DNS_REDIRECT  all  --  *      *       0.0.0.0/0            0.0.0.0/0
  436 76084 _NDM_EZ_BYPASS  all  --  *      *       0.0.0.0/0            0.0.0.0/0
  416 75524 _NDM_UPNP_REDIRECT_SYS  all  --  *      *       0.0.0.0/0            0.0.0.0/0
  416 75524 _NDM_UPNP_REDIRECT_0  all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 xkeen      tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            connmark match  0xffffd00 ! ctstate INVALID multiport dports 80,433
 

5. inbounds

Скрытый текст

// Настройка исходящих соединений

{
    "inbounds": [
        {
            "tag": "redirect",
            "listen": "192.168.1.1",
            "port": 61219,
            "protocol": "dokodemo-door",
            "settings": {
                "network": "tcp",
                "followRedirect": true
            },
            "sniffing": {
                "enabled": true,
                "destOverride": [
                    "http",
                    "tls",
                    "quic"
                ]
            }
        }
    ]
}

6. outbounds (вместо xxx - адрес сервера)

Скрытый текст

{
    "outbounds": [
        {
            "tag": "vless-reality",
            "protocol": "vless",
            "settings": {
                "vnext": [
                    {
                        "address": "xxx.xx.xx.xxx",
                        "port": 443,
                        "users": [
                            {
                                "encryption": "none",
                                "flow": "xtls-rprx-vision",
                                "id": "76c7029f-1b77-4158-bd39-318d3ed14664"
                            }
                        ]
                    }
                ]
            },
            "streamSettings": {
                "network": "tcp",
                "security": "reality",
                "realitySettings": {
                    "publicKey": "WiMCEa2IcI-G0x0O0KY8TAMCuoZDKp6MSbE3gxXZ_U4",
                    "fingerprint": "chrome",
                    "serverName": "yahoo.com",
                    "shortId": "754ee21a",
                    "spiderX": "/"
                },
                "sockopt": {
                    "tcpFastOpen": true,
                    "tcpMptcp": true,
                    "tcpNoDelay": true
                }
            }
        }
    ]
}

7. Routing {}