маршрутизация Xkeen

[i81]

35 минут назад, Neytrino сказал:

SOCKS5 (4/4a)

И правда... Добавил 2ip.ru в 05_routing.json и трафик через vps пошёл на него. Меня смутило Google.com + youtube.com - они видели меня в РФ.

[i81]

В общем, забил я на это дело. Краем стало то, что конфиг от xeovo декодировался с ошибкой и как следствие не запускается xkeen.

Запустил на винде v2rayn, активировал подключение с LAN - 5 минут времени и всё работает с конфигом xeovo

 

 

 

[bigpu]

5 часов назад, UnFear TARANTULA сказал:

Хопперу не хватает производительности для 4к на Ютуб через сабж?

Keenetic Hopper (KN-3810) ?

EN7528DU виной тому процессор , падаван юный, дальнейший лежит путь твой к Кинетика моделям на ARM.

Изменено 25 августа пользователем bigpu

[iXil]

В системном журнале периодически вылезает такое сообщение

Opkg::Manager: /opt/etc/ndm/netfilter.d/proxy.sh: exit code 2.

Как это исправить?

[jameszero]

20 минут назад, iXil сказал:

Как это исправить?

Добрый день!

На Hoper KN-3810 установили xkeen? В нём процессор EcoNet, он нормально с xray не работает.

Ответ на ваш вопрос в сообщении выше.

[iXil]

14 минуты назад, jameszero сказал:

На Hoper KN-3810 установили xkeen?

Да

14 минуты назад, jameszero сказал:

он нормально с xray не работает

Странно, вчера установил, потестировал немного, все работает нормально.

Спасибо за ответ.

[Runaway]

Всем добрый день!

Возможно вопрос наитупейший, но прошу пояснить для тех, кто на бронепоезде.

Прилагаемая инструкция ,как мне видится, делится на 2 части. 

1 Это все, что относится к VPS и настройке

2 Это все то, что делается в роутере. 

Вопрос, может ли существовать 1 без 2 и 2 без 1? Если брать первую часть, то это для заблокированных ресурсов, а вторая часть это для обхода замедлений и прочего...я правильно понимаю ? 

Вопрос вышел из той части инструкции, где говорится об настройках VPS...ее там просто нет, да имного еще чего нет. 

Есть рабочий VPS под OpenVPN, в целом все работает с ПК и мобильных устройств(при учете использования клиентов ovpn), но хотелось бы разобраться с остальной техникой, а  в частности с телевизорами.

За ранее спасибо!

[Neytrino]

29 минут назад, Runaway сказал:

Вопрос, может ли существовать 1 без 2 и 2 без 1? Если брать первую часть, то это для заблокированных ресурсов, а вторая часть это для обхода замедлений и прочего...я правильно понимаю ? 

1 без 2: может быть если вы предоставляете доступ через свой VPS 3-им лицам.
2 без 1: может быть если вы подключаетесь к чужому (уже настроенному кем-то) VPS.

Но без пары клиент-сервер (в случае с Xkeen) никаких убыстрений обходов или чего-то ещё - не будет...

[Runaway]

3 минуты назад, Neytrino сказал:

1 без 2: может быть если вы предоставляете доступ через свой VPS 3-им лицам.
2 без 1: может быть если вы подключаетесь к чужому (уже настроенному кем-то) VPS.

Но без пары клиент-сервер (в случае с Xkeen) никаких убыстрений обходов или чего-то ещё - не будет...

Теперь картина вырисовывается, спасибо за ответ. Свой VPS есть, но настроен исключительно под OpenVPN. 

Доступ 3м лицам предоставлять  планирую, но без коммерции(друзья, родственники) и  хочу оставить работающим OVPN для тех случаев, когда нужно воспользоваться с смартфона. Надеюсь этот конфиг жизнеспособен.

Почитал ТГ, там инструкция более структурирована. Буду пробовать.

Резюмируя, в моем случае нужен и первый и второй варианты. Свой VPS+3и лица.

[DMA]

Добрый день! Подскажите по поводу ситуации, когда запускаешь другой клиент VPN (для подключению к удаленному рабочему столу) и возникает по всей видимости конфликт. То работает, то начинает постоянно выкидывать. Отключаешь в роутере XKeen и все проходит. Можно как то избежать этого конфликта?

[jameszero]

2 часа назад, DMA сказал:

Можно как то избежать этого конфликта?

Добрый день!

Можно, но только если на удаленном клиенте статический белый IP-адрес.

Добавьте этот адрес с 32 маской в исключения проксирования (параметр ipv4_exclude файла /opt/etc/init.d/S24xray)

[ImmortAlex]

Неоднократно видел, что для подключения мобильников к настроенному на роутере xray рекомендуют настраивать IKEv2 VPN.

Но при этом не работают политики, и xkeen надо настраивать в режиме "Общий", а я так не хочу. У меня задача такая: надо, чтобы через xray работал телевизор и мобильники, причём мобильники - и за пределами дома, а всё остальное - пусть проц роутера не грузит.

Так вот, не ли простой команды, чтобы направить подключившегося через IKEv2 клиента (у которого я могу и статический IP поставить) тотально на уже настроенный dokodemo-door ? Т.е. подключился под определённым логином - и попал на xray.

[DMA]

Я так понимаю, что вот сюда надо вписать просто ip адрес через "/"?

ipv4_proxy="127.0.0.1"
ipv4_exclude="255.255.255.255/32 0.0.0.0/8 10.0.0.0/8 100.64.0.0/10 127.0.0.0/8 169.254.0.0/16 172.16.0.0/12 192.0.0.0/24 192.0.2.0/24 192.168.0.0/16 198.18.0.0/15 198.51.100.0/24 203.0.113.0/24 224.0.0.0/4 240.0.0.0/4"

[Александр111]

Добрый день. Подскажите пожалуйста, примерно раз в день минуты на 2-3 в роутере пропадает интернет. 

Скрин журнала прилагаю. В чем может быть дело? Может флэшка не вытягтвает нагрузку? 

 

Изменено 27 августа пользователем Александр111

[jameszero]

6 часов назад, DMA сказал:

Я так понимаю, что вот сюда надо вписать просто ip адрес через "/"?

Совершенно верно, в таком виде: 123.45.67.89/32

6 часов назад, Александр111 сказал:

В чем может быть дело?

В логе запись Out of memory - Нехватка памяти.

Уменьшайте количество подключенных geosite и geoip, ваш роутер их все не тянет.

Изменено 27 августа пользователем jameszero

[Александр111]

3 часа назад, jameszero сказал:

Совершенно верно, в таком виде: 123.45.67.89/32

В логе запись Out of memory - Нехватка памяти.

Уменьшайте количество подключенных geosite и geoip, ваш роутер их все не тянет.

Понял, спасибо, попробую 👍

[shakhty]

ipv6 как-то можно отключить в xkeen? В логах роутера постоянно сыпется:

Авг 28 13:13:26

 

ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/proxy.sh: ip6tables v1.4.21: can't initialize ip6tables table `nat': Table does not exist (do you need to insmod?).

Авг 28 13:13:26

 

ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/proxy.sh: Perhaps ip6tables or your kernel needs to be upgraded.

insmod говорит:

~ # insmod /lib/modules/`uname -r`/nf_nat_ipv6.ko
insmod: can't insert '/lib/modules/3.4.113/nf_nat_ipv6.ko': No such file or directory

 

В proxy.sh, на который ссылается в журнал, попробовал ip6tables_supported=false - не помогло. Ошибка та же. Я так понимаю хочет создать правила в таблице NAT, а для данной версии kernel не существует ipv6

 

При перезапуске xkeen как-то не все нормально. Указанные на скрине компоненты - установлены. При этом на сервере попыток подключения вообще не видно. Роутер Keenetik Viva, старый, Версия ОС 2.16.D.12.0-8

Изменено 28 августа пользователем shakhty

[marionetka262]

Подскажите, кто пользуется amnezia xray + xkeen xray?  Нестабильно работает маршрутизация, жестко прописанные маршруты в роутере на ютуб нормально работают, intel.com, dell.com, rutracker.org и подобное, работают нестабильно, то открываются, то нет. Помогает ребут роутера, но через какое-то время снова начинаются проблемы. Из наблюдений, работает rutracker.org - не работает dell.com, и наоборот.

Изменено 28 августа пользователем marionetka262

[Gull_88]

Добрый день!

Установил XKeen на KN-1811. Прошивка 4.2 Beta 2
Все делал четко по видео https://www.youtube.com/watch?v=_QkGq8SLcpE&t=289s
Там как раз оборудование совпадает.
Единственное отличие - сертификаты  NGINX получил не через socat,  а напрямую через acme.sh. 3x-ui их успешно схавал.
Все остальное делал четко по видео. Чтоб случайно не накосячить 04_outbounds.json делал через генератор.
Все установилось без ошибок.

Соединения нет((. С роутера пинг есть на любые ресурсы включая заблоченные.
А с компа ничего не пингуется. Причем, когда применяю к компу политику XKeen, то он даже сетевые устройства теряет. Видит только роутер. Не знаю куда копать.
Если это имеет значение, то роутер подключен к МТС-вскому оптическому Хуавею. 

В аттаче конфиги и диагностика

 

self-test_KN-1811_preview_4.02.B.2.0-3_router_2024-08-28T18-39-09.873Z.txt error.log info.log 04_outbounds.json 05_routing.json 03_inbounds.json

Изменено 28 августа пользователем Gull_88

[jameszero]

@Gull_88, добрый день!

У вас nginx случайно не занял 443 порт? Что открывается в браузере по адресу https://IP-сервера ?

443 порт нужен для 3x-ui и должен быть свободен.

Буквально вчера разбирал подобную ситуацию после настройки человеком сервера по данному видео. Я ещё эту инструкцию не смотрел, но не понимаю зачем нужен nginx, если 3х-ui может сам получать сертификаты и не нуждается в стороннем веб-сервере.

Изменено 28 августа пользователем jameszero

[Gull_88]

Спасибо!
Это оно?))

 

38 минут назад, jameszero сказал:

@Gull_88, добрый день!

....Я ещё эту инструкцию не смотрел, но не понимаю зачем там nginx, если 3х-ui может сам получать сертификаты и не нуждается в стороннем веб-сервере.

3x-ui - это через socat делает, а уменя socat не поставился, сколько я не бился((

[jameszero]

3 минуты назад, Gull_88 сказал:

Это оно?

Закомментируйте в /etc/nginx/sites-available/default две строчки listen c 443 портом и перезапустите nginx, это должно помочь.

[Gull_88]

20 минут назад, jameszero сказал:

Закомментируйте в /etc/nginx/sites-available/default две строчки listen c 443 портом и перезапустите nginx, это должно помочь.

Да, спасибо! Так заработало. Сайты открываются. Ютюб тоже.

Но есть нюанс. Лаги  перед тем как данные пойдут - жутчайшие. На speedtest.net скорость входящую померял, сама скорость хорошая, но перед тем как замер пошел  - прошло минуты 2, а исходящей вообще не дождался - download error/upload error/socket error. 
На графике  в Кинетике какая-то странная "пила" на download.

 

[jameszero]

@Gull_88, сегодня массовые жалобы на доступность хостингов и DNS. Повремените с тестами, пока всё наладится.

[Gull_88]

15 минут назад, jameszero сказал:

@Gull_88, сегодня массовые жалобы на доступность хостингов и DNS. Повремените с тестами, пока всё наладится.

Спасибо большое, в любом случае!

[ImmortAlex]

Помогите забороть dns, пожалуйста.

Делаю типовую ленивую настройку, со включенной политикой Xkeen. Есть устройства, включенные в эту политику, есть устройства без неё. Роутинг настроен по принципу "Block + VPS | Выбранные ресурсы + Direct | Все остальное". Выбранных ресурсов очень немного, памяти точно хватает.

Пока используется direct или tproxy БЕЗ udp - всё работает. Как только включаю udp (пробовал оба режима - и только tproxy, и mixed) - на всех устройствах, НЕ включенных в политику xkeen, начинает регулярно пропадать dns.

"Пропажа dns" выглядит, например, так (консоль линукса на домашнем компе, подключенном проводом к роутеру):

$drill ya.ru
Error: error sending query: Could not send or receive, because of network error

На мобиле, подключенной по вайфаю, nslookup в консоли примерно то же самое говорит.

В логах xray ничего нет, что логично - он перехватывает только то, что входит в политику.

Но, судя повсему, когда некоторое время через VPN ничего не идёт и xray закрывает соединение - в этот момент DNS возвращается. Ровно до того момента, пока xray опять не установит соединение с сервером VPN.

Искал по теме что-то похожее, нашёл этот пост, с него перешёл на этот пост, но никак не помогло, да вроде и не должно - по логам xray не перехватывает DNS с устройств не в политике (для устройств в политике он в логи обращение пишет, но они работают и без особого dns в xray). Больше похоже на какие-то проблемы с конфигурацией, которую создаёт xkeen при запуске (iptables ?), но это та область знаний, по которой у меня полный нуль.

Прошу помощи!

[AliasNameless]

Коллеги, доброго времени суток. Использую достаточно старый Extra (KN-1710). Старшая версия ОС 3.8.7.

Чтобы поднять xkeen нужно перенести интерфейс на порт отличный от 443, однако команда

ip http ssl port {port}

появляется только в версии 4.0.2. Есть варианты?

[Alexey77]

1 минуту назад, Алексей Курчавый сказал:

Есть варианты?

Добрый день. А что так не работает без переноса портов? 

[AliasNameless]

4 минуты назад, Alexey77 сказал:

Добрый день. А что так не работает без переноса портов? 

Собственно не пробовал. Следовал инструкции. Заработает?

[jameszero]

2 минуты назад, Алексей Курчавый сказал:

Заработает?

Режим Redirect точно заработает. Остальные режимы проверите опытным путём. Скопируете конфиг Mixed и перезапустите xkeen. Запустилось - хорошо, не запустилось - возвращайтесь на Redirect.