маршрутизация Xkeen

[zabolot]

Ребята, привет! Надеюсь, тут такое можно обсуждать. Но если нельзя, я всё пойму.

Столкнулся со странной проблемой (поиском по форуму не нашел) — при подключении через Xkeen некоторые сайты становятся доступными, а некоторые (в том числе большие и известные) — нет.

То есть, IP меняется на VPSный, Линкедин, например, работает, всякие там другие не очень доступные сайты — тоже работают, а некоторые другие (большие и известные) — нет.

Дано:

• VPS с Ubuntu 22, Xray и 3X-UI в заморском ДЦ
• Keenetic Giga KN-1011 дома с последним Xkeen

Детали:

• Если сгенерировать в панели 3X-UI подписку или просто конфиг и скормить их телефону с FoXray, то открываются вообще все известные мне сайты. То есть, в этом случае проблемы нет.
• Если подключаться к этому же серверу через Xkeen, то часть сайтов начинает открываться, а часть — нет.
• В файле 05_routing.json пробовал убрать вообще любые ограничения, блокировки и прямой роутинг, маршрутизируя вообще весь трафик через VPS. Не помогает.

Подскажите, пожалуйста, какие скриншоты, файлы или другие детали скинуть в тему, чтобы помочь победить проблему?

Изменено 29 августа пользователем zabolot
Убрал ненужные детали про обход блокировок, из-за которых сообщением может не пройти модерацию

[Alexandr Kalyuzhnyy]

Добрый день! Начал использовать ваш великолепный инструмент с Vless-ом и выборочным роутингом. Но нарисовалась некая проблема: сам Xkeen и роутинг работает корректно и отлично, но, если я включаю VPN на самом устройстве (телефон там или ноутбук), то не пускает никуда, те просто не открываются страницы с надписью "Соединение прервано". Пробовал использовать другой сервер, но проблема сохраняется. Если Xkeen останавливать, то все работает. В чем может быть беда? 

[jameszero]

@zabolot, добрый день! Xkeen нестроен через политику доступа в интернет или через socks5 прокси? Есть ли ping до проблемных сайтов? Убедитесь, что в браузере не включен "Безопасный DNS".

@Alexandr Kalyuzhnyy, добрый день! Попробуйте совет из этого сообщения, IP-адрес сервера в добавьте в исключения проксирования.

 

Изменено 29 августа пользователем jameszero

[Alexandr Kalyuzhnyy]

@jameszero Спасибо большое, реально завелось и теперь все работает отлично! 

Изменено 29 августа пользователем Alexandr Kalyuzhnyy
Проверил

[Mikhail_YAR]

Коллеги, добрый день!

Весь мозг сломал, выручайте.

XKeen настроен без политики, по портам 80,443.

На Кинетике поднят сервер Wireguard, к нему подключаюсь с телефона, настроена доступность интернета. Пока xkeen остановлен - всё работает, интернет на телефоне через Keenetic доступен. Как только запускаю xkeen - теряю интернет на телефоне, но не полностью, а видимо только то, что идет по указанным портам. Если в xkeen убираю порты, то интернет через Wireguard пропадает целиком. При этом, для устройств в сети Кинетика xkeen работает отлично.

Где может быть затык?

P.S.:

Включил логирование и вижу, что в журнале есть такие вот записи, где 172.16.82.3 - это адрес телефона в WG туннеле. Т.е. в xray какой-то трафик с телефона летит, получается. Но ничего не открывается...

А ещё в логах вот такое...

Изменено 29 августа пользователем Mikhail_YAR

[freshment]

Друльзья, всем привет!
Роутер: keenetic ultra 1811

Я корректно настроил XKeen, все завелось идеально, скорость отличная, то что должно открываться по VPN - открывается под VPN остальное напрямую, красота!
Однако спустя какое-то время VPN пропадает, WiFi на телефоне обрывается, при этом комп по WiFI может продолжать держать коннект. Сайты при этом через VPN уже не идут, а вот обычный интернет работает. Ничего не помогает кроме захода по SSH и команды xkeen -restart после чего все опять начинает идеально работать.
Может кто подскажет куда копать? От чего такие обвалы могут происходить? В день раза 3-4 могут быть.
При этом по ресурсам роутер не загружен, все хорошо роде.

Изменено 29 августа пользователем freshment

[zabolot]

5 часов назад, jameszero сказал:

Xkeen нестроен через политику доступа в интернет или через socks5 прокси? Есть ли ping до проблемных сайтов? Убедитесь, что в браузере не включен "Безопасный DNS".

Спасибо за подсказки — попробовал так и сяк, выяснил интересное.

Xkeen настроен через политику доступа в интернет, и по умолчанию все клиенты, в том числе незареганные, привязываются к ней.

Потестил из одной и той же домашней сети (подключение сразу к кинетику и далее через Xkeen) на телефоне, макбуке и винде. И при одних и тех же условиях результаты получаются разными.

На Макбуке вообще все сайты работают и в Хроме, и в Сафари.

На Win11 в браузере FB и IG выдают ERR_NAME_NOT_RESOLVED и DNS_PROBE_FINISHED_NXDOMAIN в Chrome и Edge, соответственно, а LinkedIn прекрасно работает.

На iPhone не работает ни в браузере, ни через приложение ни FB, ни IG, но работает, например, LinkedIn

Про пинги вообще какая-то свистопляска. Из консоли VPS:

• Все сайты доступны, спасибопожалуйста

Из консоли BusyBox роутера при запущенном Xkeen

• FB пингуется
• Linkedin пингуется
• IG не пингуется (причем даже не выдает ошибку, просто висит на попытке отправить 56 байт
• Протон.ми выдает bad address

Из командной строки Win11

• FB пингуется 
• Линкедин пингуется
• IG не пингуется (отваливается по таймауту)
• Протон.ми не может обнаружить узел

Из терминала на Мак:

• Пингуется вообще всё — и фб, и иг, и протоны, чего угодно в общем.

На айфоне консоли нет.

Все девайсы подключены к одному и тому же кинетику в одно и то же время (сейчас), все сидят на политике Xkeen.

Доктор, что я делаю не так?

[setver]

Здравствуйте, 
все сделал по инструкции, но сервис не запускается:
BusyBox v1.36.1 (2024-08-08 16:11:23 UTC) built-in shell (ash)

~ # xkeen -start
  Прокси-клиент не запустить

  Ошибка: Не удалось запустить прокси-клиент

3x-ui сервер работает... с телефона соединение устанавливается (через v2box)
Просьба помочь...
[keenetic kn-1212]

Изменено 29 августа пользователем setver

[jameszero]

@zabolot, анализируя описанные проблемы, могу предположить, что всё сводится к некорректно работающему DNS на роутере. Проверьте, какие DNS прописаны в Интернет фильтрах, рекомендую использовать DoH или DoT, а если они уже прописаны, смените их на другие DoH, DoT.

 

@setver, добрый день!

Хорошо, что указали модель роутера. Она несовместима с бинарным файлов xray, который устанавливает xkeen.

Замените бинарник в папке /opt/sbin/ этим вариантом, затем сделайте файл исполняемым:

chmod +x /opt/sbin/xray

Запускайте и пользуйтесь xkeen)

[ImmortAlex]

Есть у кого-то положительный опыт использования последних версий xray? Я имею ввиду 1.8.23, например.

Помню, что Skrill0 отказалась от 1.8.6 из-за каких-то косяков, но про более новые версии в итоге как-то новостей я не припомню в этой теме. Вопрос не в новом функционале (хотя я мучительно пытался читать чейнджлоги на китайском и понять, есть ли что-нибудь полезное для меня), а скорее, допустим, в большей стабильности или производительности. Я в итоге таки сумел запинать почти всё, как мне надо, и оно работает уже вторые сутки, но я, к сожалению, не большой сторонник мантры "работает - не трогай" )

[ProLink]

Добрый день. У кого-то возникала проблема с сбербанком, что на сайты напрямую заходит, а в само приложение не подключает (хотя в исключение .com и .ru добавлены) ? Может какой-то другой домен используется в приложении?

[zabolot]

15 часов назад, jameszero сказал:

всё сводится к некорректно работающему DNS на роутере

Всё оказалось именно так — в настройках Кинетика вбил клаудфлейровские 1.1.1.1 и 1.0.0.1 в DNS 1 и 2, и гугловый 8.8.8.8 в DNS 3. Теперь сайты доступны, спасибо за помощь!

Изменено 30 августа пользователем zabolot
исправил орфографию

[Ruslan56]

Здравствуйте!

Не пойму, что за ошибка. Возникла необходимость сменить VPS.

В файле 04_outbounds.json меняю только то, что с этим связано и при рестарте xkeen получаю вот это:

 Прокси-клиент запущен
~ # Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /o                 pt/etc/xray/configs/03_inbounds.json /opt/etc/xray/configs/04_outbounds.json /opt/etc/xray/co                 nfigs/10_routing.json] > encoding/hex: invalid byte: U+0000

При этом клиентов в интернет пускает мимо VPS. Меняю данные на старые и все восстанавливается. Остальные файлы не трогаю.
 

[needmusic]

Подскажите, за роутером стоит сервер, на него переадресовываются порты с текущего keenetic порт 80, 443(т.е. входящие подключения на эти порты уходят с кинетика на сервер). Это не является проблемой для настройки XRAY? В идеале, хочу чтобы все домашние устройства по wifi ходили по разным направлениям в зависимости от списка РКН сайтов.

Так же, хочу создать и настроить на Keenetic пользователя OpenVPN и перманентно сидеть на этом подключении с мобильника (РФ - РФ OpenVPN не должен тормозиться или блокироваться), чтобы на сотовом LTE все шло через домашний роутер, а там уже определялось бы откуда загружать инфу (XRAY или напрямую).

Изменено 31 августа пользователем needmusic

[zako]

Добрый день! 

Установил XKeen, все отлично работает с vless конфигом. Проблема только в том, что в приложении Youtube (операционные системы Tizen OS и tvOS, тв самсунг и приставка Apple TV соответсвенно) скорость никак не хочет подниматься выше 16 мбит/с. Это проверялось с разными хостерами, c разными флешками. Результат всегда один и тот же. В то же время если открыть youtube в любом браузере (на PC или Mac), то скорость загрузки сразу же увеличивается в несколько раз. Как это можно пофиксить?

[Gull_88]

В 28.08.2024 в 20:49, jameszero сказал:

@Gull_88, сегодня массовые жалобы на доступность хостингов и DNS. Повремените с тестами, пока всё наладится.

Добрый день!
Я специально выждал несколько суток, но та проблема, которая была с самого начала,  не исчезла.
Да, все сайты открываются.
Да, когда трафик идет скорость вполне прилична.
Ролики Youtube идут без лагов и подгрузки.

Но... при браузинге нереально долгий отклик! Когда заходишь на какой либо сайт, кликаешь по ссылке на закачку, пока пойдет реакция - проходит нереально много времени. Вполне бывает секунд 15-20. Захожу в ТВ на Кинопоиск или в Plex, пока начтет грузиться - лаг теж е 15-20 сек.. Раздражает жутко.
С чем может быть связано? Есть у кого-нибудь кроме меня такое?

[jameszero]

50 минут назад, Gull_88 сказал:

С чем может быть связано?

Например, с выбором не оптимальных по отклику DNS-серверов в роутере или домена SNI в конфигурации прокси. Чем быстрее от них отклик, тем быстрей будут открываться сайты. Советовать конкретные ресурсы не буду, всё индивидуально для разных провайдеров и для разных хостеров. А еще возможно файл routing.json перегружен geoip и geosite базами, на парсинг которых требуется значительное время.

[Gull_88]

59 минут назад, jameszero сказал:

Например, с выбором не оптимальных по отклику DNS-серверов в роутере или домена SNI в конфигурации прокси. Чем быстрее от них отклик, тем быстрей будут открываться сайты. Советовать конкретные ресурсы не буду, всё индивидуально для разных провайдеров и для разных хостеров. А еще возможно файл routing.json перегружен geoip и geosite базами, на парсинг которых требуется значительное время.

DNS в роутере - во вложении
05_routing.json - там же

Изменено 31 августа пользователем Gull_88

[Kazantsev]

может ли эта штука работать с adguardhome? а то смотрю все используют стоковый dns keenetic

[jameszero]

37 минут назад, Kazantsev сказал:

может ли эта штука работать с adguardhome?

Да, xkeen может работать с любым сторонним DNS компонентом, с которым умеет работать Keenetic - AdGuard Home, dnsmasq,...

[Lgedmitry]

Добрый день!

Все подключилось.

Но я так и не понял как работает маршрутизация.

Взял ленивый конфиг (вроде часть ru ходит напрямую) - 2Ip.ru - через VPC

 

для моего сценария работы необходимо 2-5 сайтов на VPC, остальное можно оставить на провайдере - но так и не понял.

Вот пример

// Настройка маршрутизации

{
  "routing": {
    "rules": [
            

      
      // VPS подключение  |  Основное
      {
        "inboundTag": ["redirect", "tproxy"],
        "domain": [
          "domain:lostfilm.tv", 
          "domain:rutracker.org"       
        ],
        "outboundTag": "vless-reality",
        "type": "field"
      },
      // Прямые подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field"
      }      
    ]
  }
}

Объясните на пальцах.

 

[Owner]

У кого xkeen режет скорость на маломощных устройствах переходите на схему kvas+xkeen. И скорость вернется, и ютуб оживет.  А лучше вообще остаться на kvas, создав shadowsocks на вашем сервере с прокси. 

Изменено 1 сентября пользователем Owner

[Vazike]

Привет всем!, 
помогите пж, 2й день сижу, не запускается Xkeen прокси, прокси сервер не удалось запустить, сервер на VDS( к нему коннект есть с телефона) он работает, проблема на роутере, и при запуске Xray пишет "Illegal instruction" 
в логах пусто;( куда копать хотя бы

[Alexey77]

4 часа назад, Owner сказал:

переходите на схему kvas+xkeen

Добрый день. Такая схема не будет работать. Нужно квас + xray. 

[Reolins]

@Skrill0 @jameszero - приветствую, подскажите - можно ли как-то указать - через каких провайдеров будет работать XKeen?

Например, если кабельный провайдер недоступен, происходит фейловер на 4G оператора, чего хотелось бы избежать - нужно, чтобы клиенты в политике XKeen ходили в интернет только через основного кабельного провайдера, а не использовали порядок дефотной политики роутера - сейчас, даже если в политике XKeen выбран только кабельный провайдер - все равно модем используется при фейловере

 

Изменено 1 сентября пользователем Reolins

[jameszero]

8 часов назад, Reolins сказал:

даже если в политике XKeen выбран только кабельный провайдер - все равно модем используется при фейловере

Добрый день. Этого не должно быть. Если наблюдается такое поведение, то проблема в прошивке роутера, направьте баг-репорт разработчикам KeeneticOS. Так же убедитесь, что в политике XKeen не установлена галка "Многопутевая передача", но даже с ней не должно использоваться подключение, которое не выбрано.

[dkliuikov]

Добрый день!

 

Помогите, пожалуйста, разобраться куда копать.

Настроил Xkeen на роутере Keenetic giga(KN-1011). Файлы конфигурации во вложении.

Через веб панель Кинетик создал подключение proxy. Указал в его параметрах входящий адрес прокси. Создал политику доступа через этот прокси.

Запустил xkeen на роутере. После запуска потребление ram в пределах 200Мб.

 

При добавлении в политику какого-либо устройства - память начинает быстро заканчиваться и роутер убивается OOM через пару минут после запуска.

Подобное поведение не зависит от количества правил xkeen.

 

Спасибо,

Денис

xkeen.jsons.json

[Kazantsev]

Здравствуйте! я добавил в // Прямые подключение  |  Доменные имена строку с  "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru
как-то можно сделать чтобы 2ip.ru шёл через прокси? добавил 2ip.ru в vps подключения, но это ничего не дало
Есть ли смысл сейчас добавлять "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru в прямые подключения?

Изменено 2 сентября пользователем Kazantsev

[jameszero]

45 минут назад, Kazantsev сказал:

добавил 2ip.ru в vps подключения, но это ничего не дало

Добрый день!

Файл роутинга обрабатывается сверху вниз. Добавьте правило для 2ip.ru выше правила "regexp:^([\\w\\-\\.]+\\.)ru$" и оно отработает корректно.

Изменено 2 сентября пользователем jameszero

[Kazantsev]

38 минут назад, jameszero сказал:

Добрый день!

Файл роутинга обрабатывается сверху вниз. Добавьте правило для 2ip.ru выше правила "regexp:^([\\w\\-\\.]+\\.)ru$" и оно отработает корректно

как это правильно сделать? покажите. вот мой конфиг соединений 

05_routing.json

Изменено 2 сентября пользователем Kazantsev