маршрутизация Xkeen

jameszero · 13 марта

Кстати, чтобы в роутинге правильно обрабатывалась директива "protocol": [bittorent], должен быть включен sniffing в inbounds, а он для tproxy отключен по рекомендации @Skrill0. Следовательно udp трафик у вас не анализируется на протокол.

Могу порекомендовать использовать

xkeen -ap 80,443

Для серфинга этого достаточно, а торренты данные порты, как правило, не используют.

Изменено 13 марта пользователем jameszero

prokuror2 · 13 марта

@jameszero, @Ромка Он

Добрый день!

Я смотрю торренты онлайн и меня тоже интересовал этот вопрос.

Сейчас у меня xkeen настроен на порты 80 и 443. Я включал логирование, чтобы проверить, как идут запросы. Судя по логам все идет в direct. Процессор на KN-1010 загружается в зависимости от битрейта в среднем на 20-40%.

Cola149 · 13 марта

Здравствуйте.

На сервере имею такую панель для создания профиля для подключения по vless и не только.

Я установил XKeen на Keenetic 4G и дальше там появились конфигурационные файлы, в которых для меня как для нуба сложновато в плане настройки.

Кто сможет подсказать что к чему?

Виктор67 · 19 марта

Доброго времени суток.

Обновил версию KeeneticOS и исчезла папка Config. папка с бекапом имелась, но там не оказалось бекапа конфигурационных файлов 😳

Предварительно вводил команду xkeen -fixed, но что-то вообще сломалось после этого. Решил всё деинсталлировать командами opkg remove xkeen, opkg remove xray, rm -rf /opt/backups и по новой поставить. И вот что я теперь получаю.

19-03-2024_12_15_51.png.7e5fdb7d9b8f8743afd4090153c7514a.png

Ещё вот это пробовал

19-03-2024_12_46_20.png.05859b021a30b84515856738113fdab3.png

Изменено 19 марта пользователем Виктор67

Skrill0 · 19 марта

4 часа назад, Виктор67 сказал:

Доброго времени суток.

Обновил версию KeeneticOS и исчезла папка Config. папка с бекапом имелась, но там не оказалось бекапа конфигурационных файлов 😳

Предварительно вводил команду xkeen -fixed, но что-то вообще сломалось после этого. Решил всё деинсталлировать командами opkg remove xkeen, opkg remove xray, rm -rf /opt/backups и по новой поставить. И вот что я теперь получаю.

Ещё вот это пробовал

Доброго Вам дня!

Выпоните, пожалуйста, команду

xkeen -fixed

Затем добавьте свои конфигурации)

aerolit26 · 21 марта

сделайте пошаковую настройку на кинетик с фото. думаю многим пригодиться

aerolit26 · 21 марта

Прокси-клиент не запустить

Ошибка: Не удалось запустить прокси-клиент
/ # xkeen -rx
Регистрация Xray в системе
Прегистрация Xray
Успешно: Файл xray.list не найден в директории «/opt/lib/opkg/info/»
Успешно: Файл xray.control не найден в директории «/opt/lib/opkg/info/»
Успешно: Регистрация пакета xray не обнаружена в «/opt/lib/opkg/status»
Выполняется регистрация

Проверка
Ошибка: Файл xray.list не найден в директории «/opt/lib/opkg/info/»
Ошибка: Файл xray.control не найден в директории «/opt/lib/opkg/info/»
Успешно: Запись Xray найдена в «/opt/lib/opkg/status»

Проверка регистрации завершена
Регистрация Xray в системе завершена
/ # Прокси-клиент не запустить
Подскажите в чем причина. весь день убил

Ромка Он · 21 марта

@jameszero это видно что через vps по нагрузке на процессор под 100 % и перетаскивая клиента ( телик, приставка с запущенными онлайн торрентами) в политику без проксирования по умолчанию cpu тогда ~ 20%. Я сейчас переделал конфиг: все в директ - а выборочно что нужно в vps, сейчас работает как положено, торренты не грузят, но заблокированное идет. При конфиге все в vps а россию в директ у меня так не получалось 🤔 даже если прописываешь по протоколу торрент в директ.

Изменено 21 марта пользователем Ромка Он

Mikhail_YAR · 22 марта

Добрый день!

Xkeen настроен для всего роутера (без политики) по портам. Есть ли возможность организовать портал через IKEv2? Пробую подключаться с другого устройства, на устройстве пропадает доступ к интернету. Как только на роутере останавливаю Xkeen доступ на устройстве появляется.

jameszero · 22 марта

@Mikhail_YAR

Добрый день!

Попробуйте в файле /opt/etc/init.d/S24xray из переменной exclude_ipv4 удалить локальные подсети сервера и клиента IKEv2?

Mikhail_YAR · 22 марта

4 часа назад, jameszero сказал:

Попробуйте в файле /opt/etc/init.d/S24xray из переменной exclude_ipv4

Спасибо, попробую.

Мне для понимания более глубокого, подскажите, пожалуйста: эта переменная содержит список адресов и сетей, которые... что? Не участвуют в роутинге через xray, а идут напрямую? Я просто пытаюсь понять практический смысл Вашего совета. Сейчас у меня, например, в этом списке есть подсеть, в которую входит пул адресов, выдаваемый IKEv2. Почему пакеты не ходят в этом случае?

UPD: Похоже, что не помогло. В настройках сервера IKEv2 начальный адрес пула 172.20.8.1

Из ipv4_exclude я удалил запись о подсети 172.16.0.0/12, роутер перезагрузил. Интернет на подключенном устройстве так и не появился.

Изменено 22 марта пользователем Mikhail_YAR

Neytrino · 23 марта

Всем доброго времени суток. Какая-то странная фигня:

Xkeen = Redirect, прокси клиент кинетика - подключен к прокси Xkeen'а. До недавнего времени - всё работало как надо, но понадобилось наладить доступ в инстаграмю Страничка инстаграма грузится на половину и останавливается на логотипе, если весь трафик браузера направить через прокси Xkeen'а - то работает (догадываюсь что в маршруты нужно прописывать больше IP-шников) но это ладно бы... Вдруг появились проблемы с рутрекером: очень долго и с треском грузится оно вот в таком виде...

Скрытый текст

при этом ннм-клаб или скажем лостфильм - открываются без каких-либо проблем... И опять-же, если пустить весь трафик браузера через прокси - рутррекер прекрасно открывается.

Изменено 23 марта пользователем Neytrino

arsysha · 23 марта

В 21.03.2024 в 12:45, Ромка Он сказал:

@jameszero это видно что через vps по нагрузке на процессор под 100 % и перетаскивая клиента ( телик, приставка с запущенными онлайн торрентами) в политику без проксирования по умолчанию cpu тогда ~ 20%. Я сейчас переделал конфиг: все в директ - а выборочно что нужно в vps, сейчас работает как положено, торренты не грузят, но заблокированное идет. При конфиге все в vps а россию в директ у меня так не получалось 🤔 даже если прописываешь по протоколу торрент в директ.

Привет.

Можешь пожалуйста поделиться своим конфигом?

Upd.

По твоей наводке и примеру из инструкции тоже сделал так (все директ, а отдельные ресурсы через вас). И все заработало совсем хорошо: ни торрента, ни серы с нескольких устройств теперь так роутер не грузят и все летает.

Спасибо.

Пс. Но на твой конфиг все же интересно посмотреть 🙂

Изменено 24 марта пользователем arsysha

pr0g · 24 марта

Привет! Помогите настроить xkeen vless

Есть рабочий конфиг от v2ray под windows. Переношу разделы этого конфига по файлам и запускаю x-ray

xkeen -start

Ошибок при запуске нет. Некоторые зарубежные сайты перестали открыватся.

Что делать дальше?

Изменено 24 марта пользователем pr0g

arsysha · 24 марта

1 час назад, pr0g сказал:

Привет! Помогите настроить xkeen vless

Есть рабочий конфиг от v2ray под windows. Переношу разделы этого конфига по файлам и запускаю x-ray

xkeen -start

Ошибок при запуске нет. Некоторые зарубежные сайты перестали открыватся.

Что делать дальше?

Не совсем понятно, да я и не эксперт)

Но может помогу.

У меня, например, после редактирования файла роутинга из примеров, не открывался surfshark или whoer.net. Тогда я их просто вписал/добавил в файл ручками и все заработало.

pr0g · 24 марта

38 минут назад, arsysha сказал:

Но может помогу.

У вас через прокси?

Получилось наконец-то выйти через VLESS, правда пока только через прокси.

Скрытый текст

{
"log": {
    "access": "",
    "error": "",
    "loglevel": "warning"
},
"inbounds": [
    {
      "tag": "socks",
      "port": 10808,
      "listen": "0.0.0.0",
      "protocol": "socks",
      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls"
        ],
        "routeOnly": false
      },
      "settings": {
        "auth": "noauth",
        "udp": true,
        "allowTransparent": false
      }
    },
    {
      "tag": "http",
      "port": 10809,
      "listen": "0.0.0.0",
      "protocol": "http",
      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls"
        ],
        "routeOnly": false
      },
      "settings": {
        "auth": "noauth",
        "udp": true,
        "allowTransparent": false
      }
    }
],
"outbounds": [
    {
      "tag": "proxy",
      "protocol": "vless",
      "settings": {
        "vnext": [
          {
            "address": "x.x.x.x",
            "port": 443,
            "users": [
              {
                "id": "9a5cfc1e-b7ea-440d-8d0a-b52522208f0a",
                "alterId": 0,
                "email": "t@t.tt",
                "security": "auto",
                "encryption": "none",
                "flow": "xtls-rprx-vision"
              }
            ]
          }
        ]
      },
      "streamSettings": {
        "network": "tcp",
        "security": "reality",
        "realitySettings": {
          "serverName": "google.com",
          "fingerprint": "firefox",
          "show": false,
          "publicKey": "kNuC9MKYcgfSRQCfwdSL5ookJ6cSdOduB2JWkC4Zlzw",
          "shortId": "c14fd216",
          "spiderX": "/"
        }
      },
      "mux": {
        "enabled": false,
        "concurrency": -1
      }
    },
    {
      "tag": "direct",
      "protocol": "freedom",
      "settings": {}
    },
    {
      "tag": "block",
      "protocol": "blackhole",
      "settings": {
        "response": {
          "type": "http"
        }
      }
    }
],
"dns": {
    "servers": [
      "1.1.1.1",
      "8.8.8.8"
    ]
},
"routing": {
    "domainStrategy": "AsIs",
    "rules": [
      {
        "type": "field",
        "inboundTag": [
          "api"
        ],
        "outboundTag": "api"
      },
      {
        "type": "field",
        "port": "0-65535",
        "outboundTag": "proxy"
      }
    ]
}
}

Теперь надо разобраться с роутингом и уйти от прокси

arsysha · 24 марта

9 минут назад, pr0g сказал:

У вас через прокси?

Получилось наконец-то выйти через VLESS, правда пока только через прокси.

Показать содержимое

{
"log": {
    "access": "",
    "error": "",
    "loglevel": "warning"
},
"inbounds": [
    {
      "tag": "socks",
      "port": 10808,
      "listen": "0.0.0.0",
      "protocol": "socks",
      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls"
        ],
        "routeOnly": false
      },
      "settings": {
        "auth": "noauth",
        "udp": true,
        "allowTransparent": false
      }
    },
    {
      "tag": "http",
      "port": 10809,
      "listen": "0.0.0.0",
      "protocol": "http",
      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls"
        ],
        "routeOnly": false
      },
      "settings": {
        "auth": "noauth",
        "udp": true,
        "allowTransparent": false
      }
    }
],
"outbounds": [
    {
      "tag": "proxy",
      "protocol": "vless",
      "settings": {
        "vnext": [
          {
            "address": "x.x.x.x",
            "port": 443,
            "users": [
              {
                "id": "9a5cfc1e-b7ea-440d-8d0a-b52522208f0a",
                "alterId": 0,
                "email": "t@t.tt",
                "security": "auto",
                "encryption": "none",
                "flow": "xtls-rprx-vision"
              }
            ]
          }
        ]
      },
      "streamSettings": {
        "network": "tcp",
        "security": "reality",
        "realitySettings": {
          "serverName": "google.com",
          "fingerprint": "firefox",
          "show": false,
          "publicKey": "kNuC9MKYcgfSRQCfwdSL5ookJ6cSdOduB2JWkC4Zlzw",
          "shortId": "c14fd216",
          "spiderX": "/"
        }
      },
      "mux": {
        "enabled": false,
        "concurrency": -1
      }
    },
    {
      "tag": "direct",
      "protocol": "freedom",
      "settings": {}
    },
    {
      "tag": "block",
      "protocol": "blackhole",
      "settings": {
        "response": {
          "type": "http"
        }
      }
    }
],
"dns": {
    "servers": [
      "1.1.1.1",
      "8.8.8.8"
    ]
},
"routing": {
    "domainStrategy": "AsIs",
    "rules": [
      {
        "type": "field",
        "inboundTag": [
          "api"
        ],
        "outboundTag": "api"
      },
      {
        "type": "field",
        "port": "0-65535",
        "outboundTag": "proxy"
      }
    ]
}
}

Теперь надо разобраться с роутингом и уйти от прокси

У меня через vless. По сокс не помогу совсем.

Там,если ориентироваться на примеры в инструкции, не очень то и сложно.

Alexey77 · 25 марта

19 часов назад, pr0g сказал:

Теперь надо разобраться с роутингом и уйти от прокси

Добрый день. Вот файл с вашими настройками остальные файлы возьмите из инструкции. Сначала попробуйте настроить режим redirect.

04_outbounds.json

pr0g · 25 марта

Спасибо за поддержку. С вашей помощью разобрался с роутингом.

Теперь у меня 2 вопроса:

1. XRay съедает всю ОЗУ. Это нормально?

2. Можно как-то мониторить какой трафик идет через XRay?

Alexey77 · 25 марта

1 час назад, pr0g сказал:

XRay съедает всю ОЗУ. Это нормально?

1 Нет это не нормально вы какие списки в роутинг загрузили?

2 в логах смотреть трафик куда идёт.

Изменено 25 марта пользователем Alexey77
Дополнил

pr0g · 25 марта

56 минут назад, Alexey77 сказал:

1 Нет это не нормально вы какие списки в роутинг загрузили?

Взял в инструкции. Последний пример, там где про торрент.

arsysha · 27 марта

В 25.03.2024 в 21:44, pr0g сказал:

Взял в инструкции. Последний пример, там где про торрент.

Странно.

У меня наоборот в этой конфе роутер прекрасно себя чувствует (giga).

danil-v · 2 апреля

В 14.02.2024 в 06:41, Kirill1 сказал:

Добрый день!

Нет-нет, как раз наоборот. Я хочу, чтобы было так:

Wireguard (тот, что в прошивке) -> xkeen (opkg) -> ISP

То есть без использования политик и прочего в админке роутера. Чтобы xkeen вообще никаким образом не взаимодействовал ни с чем из админки роутера, был только на уровне opkg, и пробрасывал конкретные IP адреса.

Проблема в том, что Wireguard последнее время просто не работает напрямую и его нужно пробрасывать через что-то еще, например, PPTP, L2TP, xkeen и пр.

PPTP, L2TP тоже иногда отваливаются, а вот VLESS стабильно работает на телефоне и других устройствах.

Сейчас, если добавлять xkeen в политики, доступны только такие варианты:

xkeen -> ISP

wireguard -> ISP

А мне нужно wireguard->xkeen->ISP.

Отказываться от Wireguard нельзя, т.к. на нем все настроено крайне сильно.

А xkeen должен быть лишь транспортом для wireguard, поскольку wireguard напрямую блокируется иногда.

Самое главное - не добавлять xkeen в Политики на роутере, потому что иначе нельзя сделать каскад wg->xkeen->isp.

IP адреса всех Wireguard серверов известны, соответственно, я хочу сделать так, чтоб xkeen следил за ними на уровне opkg и как только такое подключение есть, направлял трафик этих IP (не клиентов, а именно IP) через себя.

Так можно сделать на Android, Linux и Windows через NekoBox, а вот тут не срабатывает что-то...

Спасибо!

__________

UPD:

Получил ответ в Телеграме:

Всем доброго времени суток! Кто-нибудь смог реализовать конфигурацию выше?

речь про подключение по wireguard -> к домашнему keenetic c xkeen -> vps

я добавил в файл роутинг вот такую секцию

{
"inboundTag": ["redirect", "tproxy"],
"outboundTag": "shadowsocks",
"type": "field",
"source": ["172.16.82.2"]
}

172.16.82.2 - ip клиента wg.

Такая конфа запустилась, но клиент как выходил наружу из-под ip домашнего keenetic так и выходит. Редирет на vps не проходит...

Кто может подсказать где накосячил?

Изменено 2 апреля пользователем danil-v

VT-i · 3 апреля

Что такое: "Обновление регистраций", зачем?

Ромка Он · 4 апреля

В 24.03.2024 в 02:00, arsysha сказал:

Привет.

Можешь пожалуйста поделиться своим конфигом?

Upd.

По твоей наводке и примеру из инструкции тоже сделал так (все директ, а отдельные ресурсы через вас). И все заработало совсем хорошо: ни торрента, ни серы с нескольких устройств теперь так роутер не грузят и все летает.

Спасибо.

Пс. Но на твой конфиг все же интересно посмотреть 🙂

он стандартный )

10_routing.json

VT-i · 5 апреля

Добрый день!

Подскажите, как исключить один IP (destination) из проксирования?

jameszero · 6 апреля

10 часов назад, VT-i сказал:

как исключить один IP (destination) из проксирования?

Добрый день!

Добавьте этот IP c 32 маской в переменную ipv4_exclude файла /opt/etc/init.d/S24xray

pr0g · 6 апреля

Добрый вечер!
Подскажите что означает запись:

Отсутствует политика «XKeen» в Web роутера

Что за политика должна быть настроена?

так же что прописывать в портах? Я указал 80 и 443.

Ромка Он · 8 апреля

В 06.04.2024 в 23:43, pr0g сказал:

Добрый вечер!
Подскажите что означает запись:

Отсутствует политика «XKeen» в Web роутера

Что за политика должна быть настроена?

так же что прописывать в портах? Я указал 80 и 443.

Может она? Создаешь политику и применяешь к клиентам

elchako · 11 апреля

Добрый день!

Подскажите пожалуйста, можно ли в конфиге xray добавить подключение к другому серверу?
Или можно ли это сделать через keenetic

Суть в том чтобы резервировать xray канал либо назначать разным сетям политику с разными серверами xray

маршрутизация Xkeen

Рекомендуемые сообщения

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Skrill0

Skrill0

Skrill0

Изображения в теме

Присоединяйтесь к обсуждению

Последние посетители 2 пользователя онлайн

Важная информация