маршрутизация Xkeen

Mikhail_YAR · 26 января, 2024

Доброе утро!

Вчера столкнулся с такой фичей, что некоторые тесты определяют наличие ВПН-туннеля по двустороннему пингу.

Решение на первый взгляд простое: нужно запретить ответ на icmp на стороне сервера, для этого можно, например, добавить в /etc/sysctl.conf строчку

net.ipv4.icmp_echo_ignore_all = 1

И в теории оно не должно вызвать никаких побочек (кроме отсутствия возможности проверить доступность VPS по пингу, разумеется). Если это действительно так, то можно подумать о добавлении этого в скрипт оптимизации настроек сервера.

Sirex · 26 января, 2024

Добрый день.

Возможно ли сделать пинг, хотя бы ложный, так как некоторые приложения показывают, что нет интернета?

На роутере установлен торрент-клиент, но он не работает. Я попробовал удалить политику xkeen и указать порты, интернет работает, но торрент на роутере не запускается.

Могли бы вы, пожалуйста, подсказать, как можно это исправить?

Skrill0 · 26 января, 2024

Не актуально

Изменено 27 января, 2024 пользователем Skrill0

Pawant · 26 января, 2024

18 часов назад, Skrill0 сказал:

Вышло обновление 1.0.2

Здравствуйте! После обновления клиент стартует штатно, но при применении на устройство политики xkeen наглухо пропадает любая связь, в том числе и с роутером. Откат на версию 1.0.0 не помог, я в растерянности.

Что и где можно посмотреть? Конфигурационные файлы никакие не трогал, вообще ничего не менял.

Skrill0 · 26 января, 2024

4 минуты назад, Pawant сказал:

Здравствуйте! После обновления клиент стартует штатно, но при применении на устройство политики xkeen наглухо пропадает любая связь, в том числе и с роутером. Откат на версию 1.0.0 не помог, я в растерянности.

Что и где можно посмотреть? Конфигурационные файлы никакие не трогал, вообще ничего не менял.

Доброго Вам дня!

Выполните

rm /opt/etc/ndm/netfilter.d/proxy.sh

О проблеме знаю, в ближайшие 2 часа уже будет исправление)

Pawant · 26 января, 2024

7 минут назад, Skrill0 сказал:

Выполните

Сделал, доступ к админке роутера появился, но интернета так и нет. Ждем обновление )

Skrill0 · 26 января, 2024

Вышло обновление 1.0.3

Журнал

Скрытый текст

Hot fixes

Корректировка DNS для режима Mixed_1
Исключения CIDR локальной сети
Исключение IP адреса провайдера
Исправление маршрута до сервера
Определение интерфейса
Генерация правил, если Xray не включился
Повторные попытки перезапуска сети через хук
Очистка журнала прокси-клиента перед стартом
Исправление инсталлятора

Обновиться можно командой

xkeen -uk

Для обновления с версии 1.0.1 или 1.0.2 перед командой обновления выполнить

rm /opt/etc/ndm/netfilter.d/proxy.sh

Откатиться на предыдущую версию можно командой

xkeen -kbr

Пожалуйста, тестируйте, и отпишитесь о результатах)

Pawant · 26 января, 2024

12 минуты назад, Skrill0 сказал:

Пожалуйста, тестируйте, и отпишитесь о результатах)

После обновления при старте вот такое:

~ # xkeen -start
/opt/etc/init.d/S24xray: line 107: can't create /opt/var/logs/xray/access.log: nonexistent directory

Создал каталог вручную, клиент стартует, но проксирования нет. Везде мой прямой ip адрес, прокси на торренте тоже не поднимается.

Изменено 26 января, 2024 пользователем Pawant

Sirex · 26 января, 2024

1 час назад, Skrill0 сказал:

Доброго Вам дня)

Вы встретились с такой проблемой?)
Сперва проверьте, есть ли она у Вас: 2ip

Проблема детекта VPN связана с Вашим VPS)
Для России можно попробовать использовать timeweb.
Некоторые знакомые пользуются и не встречали такой проблемы.

Для зарубежа я указала сервера в теме, в разделе VPS)

Я из Казахстана, использую сервер в Нидерландах. Уверен что проблема в ping, так как в логах пишет что не может пропинговать google.com, потом openwrt.org, после этого ошибка проверьте доступ к интернету.

Или пинг работает и это я накосячил?)

Skrill0 · 26 января, 2024

10 минут назад, Pawant сказал:
После обновления при старте вот такое:
~ # xkeen -start
/opt/etc/init.d/S24xray: line 107: can't create /opt/var/logs/xray/access.log: nonexistent directory
Создал каталог вручную, клиент стартует, но проксирования нет. Везде мой прямой ip адрес, прокси на торренте тоже не поднимается.

1. Ошибку уже исправила. Перезалив архив, не стала менять версию. Там буквально опечатка в переменной)
Можно выполнить переустановку чистую с помощью скрипта установки из шапки.
2. Скажите, пожалуйста, какой режим Вы используете?
3. Вернули ли Вы клиента в политику?

Pawant · 26 января, 2024

50 минут назад, Skrill0 сказал:

2. Скажите, пожалуйста, какой режим Вы используете?
3. Вернули ли Вы клиента в политику?

Режим для клиентов Tproxy, для торрента - redirect. Вот мой inbounds:

Скрытый текст

// Настройка входящих соединений

{
"inbounds": [
{

           "listen": "127.0.0.1",
           "port": 54836,
           "protocol": "dokodemo-door",
           "settings": {
               "network": "tcp,udp",
               "followRedirect": true
           },
           "sniffing": {
           "enabled": true,
               "destOverride": [
                   "http",
                   "tls",
                   "quic"
               ]
           },
           "streamSettings": {
               "sockopt": {
               "tproxy": "tproxy"
               }
           },
           "tag": "socks-in"
},
{
"listen": "192.168.1.1", // Адрес Вашего шлюза
"port": 54837, // Порт на котором будет слушать Xray. Рекомендуется выбрать порт от 49152 до 65535
"protocol": "socks",
"settings": {
"auth": "noauth",
"udp": true,
"ip": "192.168.1.1"
},
"sniffing": {
"destOverride": ["http", "tls", "quic"],
"enabled": true,
"metadataOnly": false
},
"tag": "torrent"
}
]
}

Клиента в политику вернул, конечно же. Результат тот же, прямой ip провайдера. При этом торрент поднялся.

UPD. Удалил xkeen, установил заново. При запуске:

Скрытый текст

~ # xkeen -start
find: ‘/opt/etc/on/configs’: No such file or directory
find: ‘/opt/etc/on/configs’: No such file or directory
/opt/etc/init.d/S24xray: line 107: can't create /opt/var/log/on/access.log: nonexistent directory

Создал нужные директории. При запуске:

Скрытый текст

~ # xkeen -start
/opt/etc/init.d/S24xray: line 823: on: not found
/opt/etc/init.d/S24xray: line 823: on: not found
/opt/etc/init.d/S24xray: line 823: on: not found
/opt/etc/init.d/S24xray: line 823: on: not found
/opt/etc/init.d/S24xray: line 823: on: not found
/opt/etc/init.d/S24xray: line 823: on: not found
/opt/etc/init.d/S24xray: line 823: on: not found
/opt/etc/init.d/S24xray: line 823: on: not found
/opt/etc/init.d/S24xray: line 823: on: not found
/opt/etc/init.d/S24xray: line 823: on: not found
Прокси-клиент не запустить
Ошибка: Не удалось запустить прокси-клиент

Короче, я все сломал )) Бэкапы конфигов сделал, как все вернуть теперь в рабочее состояние?

Изменено 26 января, 2024 пользователем Pawant

doc_bravn · 26 января, 2024

32 минуты назад, Skrill0 сказал:
Вышло обновление 1.0.3

Журнал

Показать содержимое

Hot fixes

Корректировка DNS для режима Mixed_1

Исключения CIDR локальной сети

Исключение IP адреса провайдера

Исправление маршрута до сервера

Определение интерфейса

Генерация правил, если Xray не включился

Повторные попытки перезапуска сети через хук

Очистка журнала прокси-клиента перед стартом

Исправление инсталлятора

Обновиться можно командой
xkeen -uk

Добрый день!

А после выполнения команды xkeen -uk он должен хоть что-то ответить?

Alexey77 · 26 января, 2024

18 часов назад, Mikhail_YAR сказал:

Добрый вечер.

Вот такая ещё штука стрельнула при обновлении. Выглядит вроде не особо смертельно.

Скрыть содержимое

Вот пример вывода команды xkeen -uk

Gmarapet · 26 января, 2024

3 часа назад, Skrill0 сказал:

Вышло обновление 1.0.3

Пожалуйста, можете добавить в описание релиза, что в директории с конфигами нумерация по-умолчанию изменилась и файлов теперь меньше?
И еще одна маленькая просьба: можно в следующих релизах добавить проверку прав S24xray? Хотя бы при запуске с ключом -ri. Я каким-то образом потерял права на исполнение и долго не понимал, почему перестала работать автозагрузка xkeen.

Skrill0 · 26 января, 2024

Вышло еще одно горячее обновление 1.0.4)

Журнал

Скрытый текст

Hot fixes

Исправлена миграция переменных
Исправлено журналирование
Исправлено обновление автозапуска

Добавлено
Автоматическая проверка и выдача прав файлу автозапуска

Обновиться можно командой

xkeen -uk

Для обновления с версии 1.0.1 или 1.0.2 перед командой обновления выполнить

rm /opt/etc/ndm/netfilter.d/proxy.sh

Откатиться на предыдущую версию можно командой

xkeen -kbr

Alexey77 · 26 января, 2024

2 часа назад, Pawant сказал:

/opt/etc/init.d/S24xray: line 823: on: not found

Вот эта строка "${name_client}" run -C "${directory_user_settings}" & у вас нет директории с настройками создайте папки mkdir /opt/etc/xray/configs/ и mkdir /opt/etc/xray/dat/ в папку configs положите файлы настроек в папку dat положите geosite и geoip

Skrill0 · 26 января, 2024

16 минут назад, Alexey77 сказал:

Вот эта строка "${name_client}" run -C "${directory_user_settings}" & у вас нет директории с настройками создайте папки mkdir /opt/etc/xray/configs/ и mkdir /opt/etc/xray/dat/ в папку configs положите файлы настроек в папку dat положите geosite и geoip

Там была моя ошибка)
При миграции старых переменных в новую версию файла автозапуска получилось так, что в имя прокси попал статус автозапуска)

В результате клиент стал называться «on» и оттуда такие ошибки…
В 1.0.4 исправила как раз

Изменено 26 января, 2024 пользователем Skrill0

Alexey77 · 26 января, 2024

Обновился на последнюю версию получил это

~ # xkeen -start
find: ‘/opt/etc/on/configs’: No such file or directory
find: ‘/opt/etc/on/configs’: No such file or directory
/opt/etc/init.d/S24xray: line 107: can't create /opt/var/log/on/access.log: nonexistent directory
~ # xkeen -v
Текущая версия XKeen 1.0.4
~ #

Помогла команда xkeen -k

Изменено 26 января, 2024 пользователем Alexey77

linkedu · 26 января, 2024

Доброго времени суток!

Подскажите, как определить через прокси или напрямую открылся сайт? Понятно, что в файле routing все прописано, но хочется видеть факт.

Gmarapet · 26 января, 2024

2 часа назад, linkedu сказал:

Понятно, что в файле routing все прописано, но хочется видеть факт.

Пропишите в разные правила разные сайты проверки IP и сравните.

Например, 2ip.ru пустите директом, а 2ip.io направьте через прокси.

В одно и то же время эти сайты должны будут показать разные IP и страну.

Изменено 26 января, 2024 пользователем Gmarapet

linkedu · 26 января, 2024

37 минут назад, Gmarapet сказал:

Пропишите в разные правила разные сайты проверки IP и сравните.

Например, 2ip.ru пустите директом, а 2ip.io направьте через прокси.

В одно и то же время эти сайты должны будут показать разные IP и страну.

Не совсем об этом речь, где-то здесь проскакивало, что можно как-то логи настроить для просмотра такой информации.

Gmarapet · 26 января, 2024

2 минуты назад, linkedu сказал:

логи настроить для просмотра такой информации.

Параметр loglevel в файле /opt/etc/xray/configs/01_log.json

Konstantin Rezvykh · 26 января, 2024

После сегодняшних обновлений все сломалось, пришлось поставить все заново. Нормально, что сейчас всего 5 файлов конфига и их номера поменялись? Как то это пропустил в чейнджлогах. 26_01.24_23_51_30.jpg.6070ab65de54c21159caee474194c3e1.jpg

Arturgal · 26 января, 2024

Подскажите, пожалуйста, что я делаю не так? KN-2410, Пытаюсь настроить в режиме REDIRECT и пускать весь трафик на VPS. При текущих настройках все сайты определяют меня как из РФ.

Если напрямую с ПК или телефона, то соединение есть...

1. Политику доступа XKeen создал:

Скрытый текст

image.png.dbaed6b18ca6fc69c6ef8d6ab6fc0481.png

2. Порты xkeen -ap 443,80 добавлял, потом вернул по всем портам

3. iptables -t nat -nL xkeen -v

Скрытый текст

Chain xkeen (1 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- * * 0.0.0.0/0 100.64.105.16
0 0 RETURN all -- * * 0.0.0.0/0 255.255.255.255
0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/8
0 0 RETURN all -- * * 0.0.0.0/0 10.0.0.0/8
0 0 RETURN all -- * * 0.0.0.0/0 100.64.0.0/10
0 0 RETURN all -- * * 0.0.0.0/0 127.0.0.0/8
0 0 RETURN all -- * * 0.0.0.0/0 169.254.0.0/16
0 0 RETURN all -- * * 0.0.0.0/0 172.16.0.0/12
0 0 RETURN all -- * * 0.0.0.0/0 192.0.0.0/24
0 0 RETURN all -- * * 0.0.0.0/0 192.0.2.0/24
0 0 RETURN all -- * * 0.0.0.0/0 198.18.0.0/15
0 0 RETURN all -- * * 0.0.0.0/0 198.51.100.0/24
0 0 RETURN all -- * * 0.0.0.0/0 203.0.113.0/24
0 0 RETURN all -- * * 0.0.0.0/0 224.0.0.0/4
0 0 RETURN all -- * * 0.0.0.0/0 240.0.0.0/4
0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 redir ports 61219

4. iptables -t nat -nL PREROUTING -v

Скрытый текст

Chain PREROUTING (policy ACCEPT 329 packets, 60638 bytes)
pkts bytes target prot opt in out source destination
594 85283 _NDM_DNAT all -- * * 0.0.0.0/0 0.0.0.0/0
594 85283 _NDM_DNS_REDIRECT all -- * * 0.0.0.0/0 0.0.0.0/0
436 76084 _NDM_EZ_BYPASS all -- * * 0.0.0.0/0 0.0.0.0/0
416 75524 _NDM_UPNP_REDIRECT_SYS all -- * * 0.0.0.0/0 0.0.0.0/0
416 75524 _NDM_UPNP_REDIRECT_0 all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 xkeen tcp -- * * 0.0.0.0/0 0.0.0.0/0 connmark match 0xffffd00 ! ctstate INVALID multiport dports 80,433

5. inbounds

Скрытый текст

// Настройка исходящих соединений

{
"inbounds": [
{
"tag": "redirect",
"listen": "192.168.1.1",
"port": 61219,
"protocol": "dokodemo-door",
"settings": {
"network": "tcp",
"followRedirect": true
},
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls",
"quic"
]
}
}
]
}

6. outbounds (вместо xxx - адрес сервера)

Скрытый текст

{
"outbounds": [
{
"tag": "vless-reality",
"protocol": "vless",
"settings": {
"vnext": [
{
"address": "xxx.xx.xx.xxx",
"port": 443,
"users": [
{
"encryption": "none",
"flow": "xtls-rprx-vision",
"id": "76c7029f-1b77-4158-bd39-318d3ed14664"
}
]
}
]
},
"streamSettings": {
"network": "tcp",
"security": "reality",
"realitySettings": {
"publicKey": "WiMCEa2IcI-G0x0O0KY8TAMCuoZDKp6MSbE3gxXZ_U4",
"fingerprint": "chrome",
"serverName": "yahoo.com",
"shortId": "754ee21a",
"spiderX": "/"
},
"sockopt": {
"tcpFastOpen": true,
"tcpMptcp": true,
"tcpNoDelay": true
}
}
}
]
}

7. Routing {}

dogoma · 26 января, 2024

16 минут назад, Artur Galavanov сказал:

1. Политику доступа XKeen создал:

А в "Применение политик" (вкладка) клиентов которых хотите пускать через XRay закинули в только что созданную политику?

З.Ы. До конца не уверен, но может регистр имеет значение, и политику надо назвать "XKeen", а не "xkeen".

Gmarapet · 26 января, 2024

1 минуту назад, dogoma сказал:

До конца не уверен, но может регистр имеет значение

Я спрашивал: не имеет.

Arturgal · 26 января, 2024

9 минут назад, dogoma сказал:

А в "Применение политик" (вкладка) клиентов которых хотите пускать через XRay закинули в только что созданную политику?

З.Ы. До конца не уверен, но может регистр имеет значение, и политику надо назвать "XKeen", а не "xkeen".

Политику переименовывал в XKeen тоже. Клиент зарегистрирован и в политике. Всю домашнюю сеть тоже пускал через политику xkeen - результат тот же(

Skrill0 · 27 января, 2024

3 часа назад, Arturgal сказал:

Подскажите, пожалуйста, что я делаю не так? KN-2410, Пытаюсь настроить в режиме REDIRECT и пускать весь трафик на VPS. При текущих настройках все сайты определяют меня как из РФ.

Если напрямую с ПК или телефона, то соединение есть...

1. Политику доступа XKeen создал:

Показать содержимое

2. Порты xkeen -ap 443,80 добавлял, потом вернул по всем портам

3. iptables -t nat -nL xkeen -v

Показать содержимое

Chain xkeen (1 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- * * 0.0.0.0/0 100.64.105.16
0 0 RETURN all -- * * 0.0.0.0/0 255.255.255.255
0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/8
0 0 RETURN all -- * * 0.0.0.0/0 10.0.0.0/8
0 0 RETURN all -- * * 0.0.0.0/0 100.64.0.0/10
0 0 RETURN all -- * * 0.0.0.0/0 127.0.0.0/8
0 0 RETURN all -- * * 0.0.0.0/0 169.254.0.0/16
0 0 RETURN all -- * * 0.0.0.0/0 172.16.0.0/12
0 0 RETURN all -- * * 0.0.0.0/0 192.0.0.0/24
0 0 RETURN all -- * * 0.0.0.0/0 192.0.2.0/24
0 0 RETURN all -- * * 0.0.0.0/0 198.18.0.0/15
0 0 RETURN all -- * * 0.0.0.0/0 198.51.100.0/24
0 0 RETURN all -- * * 0.0.0.0/0 203.0.113.0/24
0 0 RETURN all -- * * 0.0.0.0/0 224.0.0.0/4
0 0 RETURN all -- * * 0.0.0.0/0 240.0.0.0/4
0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 redir ports 61219

4. iptables -t nat -nL PREROUTING -v

Показать содержимое

Chain PREROUTING (policy ACCEPT 329 packets, 60638 bytes)
pkts bytes target prot opt in out source destination
594 85283 _NDM_DNAT all -- * * 0.0.0.0/0 0.0.0.0/0
594 85283 _NDM_DNS_REDIRECT all -- * * 0.0.0.0/0 0.0.0.0/0
436 76084 _NDM_EZ_BYPASS all -- * * 0.0.0.0/0 0.0.0.0/0
416 75524 _NDM_UPNP_REDIRECT_SYS all -- * * 0.0.0.0/0 0.0.0.0/0
416 75524 _NDM_UPNP_REDIRECT_0 all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 xkeen tcp -- * * 0.0.0.0/0 0.0.0.0/0 connmark match 0xffffd00 ! ctstate INVALID multiport dports 80,433

5. inbounds

Показать содержимое

// Настройка исходящих соединений

{
"inbounds": [
{
"tag": "redirect",
"listen": "192.168.1.1",
"port": 61219,
"protocol": "dokodemo-door",
"settings": {
"network": "tcp",
"followRedirect": true
},
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls",
"quic"
]
}
}
]
}

6. outbounds (вместо xxx - адрес сервера)

Показать содержимое

{
"outbounds": [
{
"tag": "vless-reality",
"protocol": "vless",
"settings": {
"vnext": [
{
"address": "xxx.xx.xx.xxx",
"port": 443,
"users": [
{
"encryption": "none",
"flow": "xtls-rprx-vision",
"id": "76c7029f-1b77-4158-bd39-318d3ed14664"
}
]
}
]
},
"streamSettings": {
"network": "tcp",
"security": "reality",
"realitySettings": {
"publicKey": "WiMCEa2IcI-G0x0O0KY8TAMCuoZDKp6MSbE3gxXZ_U4",
"fingerprint": "chrome",
"serverName": "yahoo.com",
"shortId": "754ee21a",
"spiderX": "/"
},
"sockopt": {
"tcpFastOpen": true,
"tcpMptcp": true,
"tcpNoDelay": true
}
}
}
]
}

7. Routing {}

Доброго Вам утра!

Похоже, что Вы не добавили клиентов в политику XKeen.
Политика определилась, правила создались.
Но пакеты в правила не идут.

Изменено 27 января, 2024 пользователем Skrill0

Mikhail_YAR · 27 января, 2024

Доброе утро!

Ни с того ни с сего xkeen перестал подключаться к VPS, ресурсы недоступны.

Подскажите, пожалуйста, что глянуть можно?

xkeen запущен, клиент в политике. В общем, ничего не делал до того как клиент перестал соединяться. Сервер живой, клиент на телефоне соединяется нормально.

Похоже, что и роутинг не осуществляется. хуер показывается мой внешний IP, а не IP VPS.

В логах роутера время от времени фиксируется:

Скрытый текст

ndnproxy

[0000] unable to extract domain from request.

xkeen v1.0.4

Логи /opt/var/log пустые.

Alexey77 · 27 января, 2024

Добрый день. Можно через xkeen обновить xray с версии 1.8.4 на более новую? Или нужно ставить с github ?

маршрутизация Xkeen

Рекомендуемые сообщения

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Skrill0

Skrill0

Skrill0

Изображения в теме

Присоединяйтесь к обсуждению

Последние посетители 1 пользователь онлайн

Важная информация