маршрутизация Xkeen

[Alexey77]

22 минуты назад, Ромка Он сказал:

файлы и шаблоны из инструкции

Там нет такого файла routing.json  Скачайте файл заново из инструкции. Вы кстати 443 порт освободили от сервисов кеенетик? Если нет тоже есть в инструкции. 

Изменено 7 марта, 2024 пользователем Alexey77
Дополнил

[Ромка Он]

10 часов назад, Alexey77 сказал:

Там нет такого файла routing.json  Скачайте файл заново из инструкции. Вы кстати 443 порт освободили от сервисов кеенетик? Если нет тоже есть в инструкции. 

странно, в первых сообщениях этой темы были эти примеры для ленивых ))) не сам же их я написал, сейчас вижу другие настройки в первом сообщений темы указаны, их нужно делать? что на внешней https://xskrill.notion.site/..... ссылке. Дело в том что работало до обновление версии похоже все хорошо и такой проблемы не было, но после обновления и запуска с ключами -fixed, похоже перестало. да порт освободил, хотя до этого такой процедуры не делал.
Т.е мне нужно переделать файлы как указано в существующей инструкции?

Как я заметил вход в учетку и магазин игр xbox работает, но загрузка не идет пока не отключишь xkeen или не перетащить клиента в подключение по умолчанию в политике доступа интернет в консоли.

зы
 Может дело в UDP? 
изначально при настройке из файла удалил  строку "ext:geosite_v2fly.dat:xbox", из // Настройка прямых подключений с помощью доменных имен
с ней при входе ошибка что подключаетесь из региона где служба недоступна. 

 

 

Изменено 8 марта, 2024 пользователем Ромка Он

[Alexey77]

1 час назад, Ромка Он сказал:

Т.е мне нужно переделать файлы как указано в существующей инструкции?

Доброе утро. Да лучше переделайте файлы как в инструкции. И свои можете сохранить на всякий случай. Ещё вы модули добавляли? Иначе не будет работать режим mixed и tproxy. 

[Ромка Он]

36 минут назад, Alexey77 сказал:

Ещё вы модули добавляли

Модули ядра подсистемы Netfilter? нет не добавлял

Т.е мне нужно только править конфиги? А задействовать компонент клиент прокси нужно в политиках доступа? или xkeen уже линк на встроенный компонент?

[Alexey77]

14 минуты назад, Ромка Он сказал:

Модули ядра подсистемы Netfilte

Без модулей у вас будет работать только конфиг redirect. Прокси клиент кеенетик сейчас уже не используется потому что он сильно режет скорость. 

[Ромка Он]

 

2 часа назад, Alexey77 сказал:

Доброе утро. Да лучше переделайте файлы как в инструкции. И свои можете сохранить на всякий случай. Ещё вы модули добавляли? Иначе не будет работать режим mixed и tproxy. 

Мне нужно значит, 3 файла json inbound,  outbound и routing новые подготовить? Немного не понимаю новую инструкцию,  структурировано но логически непонятно что менять и как получить рабочий результат при перенастройке и ,то что мзменилось после настройки что была ранее выполнена от ранее размещённой в шапке темы. 

[Alexey77]

55 минут назад, Ромка Он сказал:

Мне нужно значит, 3 файла json

Outbounds.json можно оставить старый только проверьте чтобы "tag":  совпадал с тагом outboundTag в routing.json 

Изменено 8 марта, 2024 пользователем Alexey77

[Ромка Он]

52 минуты назад, Alexey77 сказал:

Outbounds.json можно оставить старый только проверьте штобы "tag":  совпадал с тагом outboundTag в routing.json 

Непонятно inbound тоже менять?

в моем:/

Скрытый текст

Настройка исходящих соединений

{
    "inbounds": [
        {
            "listen": "192.168.2.1",    // Адрес Вашего шлюза
            "port": 54836,    // Порт на котором будет слушать Xray. Рекомендуется выбрать порт от 49152 до 65535
            "protocol": "dokodemo-door",
            "settings": {
                "network": "tcp,udp",
                "followRedirect": true
            },
            "sniffing": {
                "enabled": true,
                "destOverride": [
                    "http",
                    "tls"
                ]
            },
            "tag": "socks-in"
        }
    ]
}

в инструкции уже нет ip и порт другой

Скрытый текст

{
    "inbounds": [
        {
            "tag": "redirect",
            "port": 61219,
            "protocol": "dokodemo-door",
            "settings": {
                "network": "tcp",
                "followRedirect": true
            },
            "sniffing": {
              "routeOnly": true,
              "enabled": true,
                "destOverride": [
                    "http",
                    "tls",
                    "quic"
                ]
            }
        },
        {
            "tag": "tproxy",
            "port": 61219,
            "protocol": "dokodemo-door",
            "settings": {
                "network": "udp",
                "followRedirect": true
            },
            "streamSettings": {
                "sockopt": {
                    "tproxy": "tproxy"
                }
            }
        }
    ]
}

простите если туплю, но реально не могу понять или в примерах что то нужно под свой xkeen переделывать

[Alexey77]

7 минут назад, Ромка Он сказал:

Непонятно inbound тоже менят

inbound заменить качайте из инструкции там всё работает вам писал про outbounds

Изменено 8 марта, 2024 пользователем Alexey77

[Alexey77]

Милая, прекрасная Skrill0 поздравляю вас с 8 Марта! Желаю вам вечной красоты и молодости! Пусть ваше сердце будут наполненo любовью и нежностью. Огромного вам счастья!

Изменено 8 марта, 2024 пользователем Alexey77

[Ромка Он]

Алексей спасибо, вроде справился!

Сейчас проблем нет при загрузке в xbox. Есть только наблюдение что скорость загрузки упирается в 25 Mbps и процессор роутера уходит в загрузку под 100%. Раньше не наблюдал насколько грузит процессор да и скорость. Заметил только сегодня, до изменения конфигов - при переносе клиента в профиль по умолчанию скорость загрузки игр на xbox упирается в 100 Mbps в консоли роутера это видно и на самой приставке.

тест на спидтесте уходит под 100 Mbps, на yandex под 90 Mbps после сегодняшних изменений.

не увидел еще в заготовках про torrent поток, нужно добавлять чтоб он напрямую шел? Роутер своим transmission скорее всего идет без xkeen? а если нужно для клиентов торрент добавить в директ то что у меня сейчас
Block + DNS +Direct | Выбранные ресурсы | Россия + VPS | Все остальное

Скрытый текст

// Прямые подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field",
        "domain": [
          "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru
          "regexp:^([\\w\\-\\.]+\\.)su$",  // .su
          "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$",  // .рф
          "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$",  // .рус
          "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$",  // .онлайн
          "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг
          "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$",  // .сайт
          "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$",  // .москва
          "regexp:^([\\w\\-\\.]+\\.)moscow$",  //  .moscow
          "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$",  // .дети
          "ext:geosite_v2fly.dat:category-gov-ru",
          "ext:geosite_v2fly.dat:private",
          "ext:geosite_v2fly.dat:yandex",
          "ext:geosite_v2fly.dat:steam",
          "ext:geosite_v2fly.dat:youtube",
          "ext:geosite_v2fly.dat:vk"

добавить вот это 

или это не нужно?

Спасибо

[Alexey77]

4 часа назад, Ромка Он сказал:

или это не нужно?

Встроенный клиент работает напрямую, потому не нужно. Если не прав поправьте не пользуюсь торрентами. Скорость похоже упирается в производительность роутера если канал vps больше 100 мегабит. 

Изменено 8 марта, 2024 пользователем Alexey77

[hompage]

Привет, можете подсказать куда смотреть, vds настроен и работает, если напрямую указать прокси 192.168.1.1:10808, трафик идет через vds, но по умолчанию роуты настроенные мной не используются?

 

01_log.json 02_transport.json 05_routing.json 06_policy.json diagnostic.txt

03_inbounds.json 04_outbounds.json

Изменено 9 марта, 2024 пользователем hompage

[jameszero]

2 часа назад, hompage сказал:

роуты настроенные мной не используются

Добрый день!

Уберите в роутинге domain:

...
          "netflix",
          "rutor",
          "nnmclub",
          "rutracker"
...

 

[hompage]

вопрос закрыт, все заработало, спасибо

[daria69]

 Здравствуйте. После недавнего обновления Entware пришлось переделывать все с чистого листа. Прошу более опытных товарищей указать на ошибку в моих конфигах, которая выражается в том, что роутинг не работает. Точнее говоря: устройства, помещенные в политику XKeen всегда идут прямиком на VPS, вместо того, чтобы на РУ домены идти напрямую.

 

Изменено 9 марта, 2024 пользователем daria69
Проблема решена

[Marassa]

У Вас в outbounds прописан один-единственный outbound, на VPS. Xray и рад бы послать напрямую, но он не знает как. Добавьте в outbounds direct/freedom.

[daria69]

40 минут назад, Marassa сказал:

У Вас в outbounds прописан один-единственный outbound, на VPS. Xray и рад бы послать напрямую, но он не знает как. Добавьте в outbounds direct/freedom.

Приветствую! Правильно ли добавлено теперь?

{
    "outbounds": [
        {
            "tag": "vless-reality",    // Название соединения
            "protocol": "vless",
            "settings": {
                "vnext": [
                    {
                        "address": " :) ",    // IP адрес или доменное имя сервера
                        "port": 443,    // Порт Reality. 443 обязателен
                        "users": [
                            {
"id": "5b68f981-29f6-409d-8b0e-8733e9afb325",    // ID, присвоенный пользователю на сервере                                
"flow": "xtls-rprx-vision",																
"encryption": "none",                                
"level": 0                                  
                            }
                        ]
                    }
                ]
            },
            "streamSettings": {
                "network": "tcp",
                "security": "reality",
                "realitySettings": {
                    "publicKey": "YPsxrdvKDANyWpO5lV6ZBIQLVEXP6ZlIXGFB4UTWXh4",    // Public Key, присвоенный пользователю на сервере
                    "fingerprint": "firefox",    // Finger Print, указанный на сервере
                    "serverName": "google.com",    // SNI, указанный на сервере
                    "shortId": "5725",    // Short ID, присвоенный пользователю на сервере
                    "spiderX": "/"
                }
            }
        },
{
"tag": "direct",            
"protocol": "freedom"
        }
    ]
}

Если правильно, то это не сработало. Может еще есть какие-то проблемы?
 

[Marassa]

xkeen -restart делали? Ошибок не было? В логах ошибки есть?

[daria69]

2 минуты назад, Marassa сказал:

xkeen -restart делали? Ошибок не было? В логах ошибки есть?

Да, запускается без ошибок. Логи кинетика? Там не наблюдается ничего необычного:
 

Мар 9 22:15:34 XKeen
Инициирована остановка прокси-клиента
Мар 9 22:15:38 XKeen
Прокси-клиент остановлен
Мар 9 22:15:38 XKeen
Инициирован запуск прокси-клиента
Мар 9 22:15:40 XKeen
xray запущен в режиме Mixed_1
Мар 9 22:15:48 XKeen
Прокси-клиент запущен

 

[daria69]

46 минут назад, Marassa сказал:

xkeen -restart делали? Ошибок не было? В логах ошибки есть?

После полной перезагрузки роутера - заработало! Благодарю за помощь!

[Alexey77]

Добрый день. Предлагаю вернуть в примерах outbounds теги direct и block вреда от этого нет, а польза будет большая. 

[Ромка Он]

Скрытый текст

// Настройка маршрутизации
{
  "routing": {
    "rules": [

      // Блокировка  |  Реклама и аналитика
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "block",
        "type": "field",
        "domain": [
          "ext:geosite_v2fly.dat:category-ads-all",
          "google-analytics",
          "analytics.yandex",
          "appcenter.ms",
          "app-measurement.com",
          "firebase.io",
          "crashlytics.com"
        ]
      },

      // Блокировка  |   Уязвимые UDP порты
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "block",
        "type": "field",
        "network": "udp",
        "port": "135, 137, 138, 139"
      },

      // DNS  |  53 порт
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "dns",
        "type": "field",
        "port": 53
      },

      // Прямые подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field",
        "domain": [
          "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru
          "regexp:^([\\w\\-\\.]+\\.)su$",  // .su
          "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$",  // .рф
          "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$",  // .рус
          "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$",  // .онлайн
          "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг
          "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$",  // .сайт
          "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$",  // .москва
          "regexp:^([\\w\\-\\.]+\\.)moscow$",  //  .moscow
          "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$",  // .дети
          "ext:geosite_v2fly.dat:category-gov-ru",
          "ext:geosite_v2fly.dat:private",
          "ext:geosite_v2fly.dat:yandex",
          "ext:geosite_v2fly.dat:steam",
          "ext:geosite_v2fly.dat:vk",
          "evraz",
          "commex"
        ]
      },
       {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field",
        "protocol": [
        "bittorrent"
        ]
      },
      // VPS подключение
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "proxy",
        "type": "field"
      }

    ]
  }
}

ПРивет, подскажите почему торренты на клиенте идут через vps, видно по нагрузке на проц. Что я не так написал 😑 при смене политики на умолчание для клиента нагрузка резко падает и скорость увеличивается

Изменено 11 марта, 2024 пользователем Ромка Он

[jameszero]

@Ромка Он, добрый день! А вы уверены что торренты идут именно через vps? Абсолютно весь трафик идет через xray на роутере, нагружая процессор. При этом xray в реальном времени анилизирует трафик на основании роутинга и определяет, что пускать напрямую, а что через vps.

[jameszero]

Кстати, чтобы в роутинге правильно обрабатывалась директива "protocol": [bittorent], должен быть включен sniffing в inbounds, а он для tproxy отключен по рекомендации @Skrill0. Следовательно udp трафик у вас не анализируется на протокол.

Могу порекомендовать использовать

xkeen -ap 80,443

Для серфинга этого достаточно, а торренты данные порты, как правило, не используют.

Изменено 13 марта, 2024 пользователем jameszero

[prokuror2]

@jameszero, @Ромка Он

Добрый день!

Я смотрю торренты онлайн и меня тоже интересовал этот вопрос.

Сейчас у меня xkeen настроен на порты 80 и 443. Я включал логирование, чтобы проверить, как идут запросы. Судя по логам все идет в direct. Процессор на KN-1010 загружается в зависимости от битрейта в среднем на 20-40%.

[Cola149]

Здравствуйте.

На сервере имею такую панель для создания профиля для подключения по vless и не только.

Я установил XKeen на Keenetic 4G и дальше там  появились конфигурационные файлы, в которых для меня как для нуба сложновато в плане настройки.

Кто сможет подсказать что к чему?

[Виктор67]

Доброго времени суток.

 

Обновил версию KeeneticOS и исчезла папка Config. папка с бекапом имелась, но там не оказалось бекапа конфигурационных файлов 😳

Предварительно вводил команду xkeen -fixed, но что-то вообще сломалось после этого. Решил всё деинсталлировать командами  opkg remove xkeen, opkg remove xray, rm -rf /opt/backups и по новой поставить. И вот что я теперь получаю. 

Ещё вот это пробовал

Изменено 19 марта, 2024 пользователем Виктор67

[Skrill0]

4 часа назад, Виктор67 сказал:

Доброго времени суток.

 

Обновил версию KeeneticOS и исчезла папка Config. папка с бекапом имелась, но там не оказалось бекапа конфигурационных файлов 😳

Предварительно вводил команду xkeen -fixed, но что-то вообще сломалось после этого. Решил всё деинсталлировать командами  opkg remove xkeen, opkg remove xray, rm -rf /opt/backups и по новой поставить. И вот что я теперь получаю. 

Ещё вот это пробовал

Доброго Вам дня!

Выпоните, пожалуйста, команду

xkeen -fixed

Затем добавьте свои конфигурации)

[aerolit26]

сделайте пошаковую настройку на кинетик с фото. думаю многим пригодиться