Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

@Kazantsev это неправильно составленный роутинг.

Роутинг бывает двух типов:

1. выбранные ресурсы через прокси, остальное напрямую (рекомендуется)

2. выбранные ресурсы напрямую, остальное через прокси

Вы в роутинге намешали оба этих варианта, нормально оно работать не будет.

  • Ответов 2,5 тыс
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
11 минуту назад, jameszero сказал:

@Kazantsev это неправильно составленный роутинг.

Роутинг бывает двух типов:

1. выбранные ресурсы через прокси, остальное напрямую (рекомендуется)

2. выбранные ресурсы напрямую, остальное через прокси

Вы в роутинге намешали оба этих варианта, нормально оно работать не будет.

а как правильно? можете исправить чтобы понимать мне

Опубликовано
16 часов назад, Vazike сказал:

Привет всем!, 
помогите пж, 2й день сижу, не запускается Xkeen прокси, прокси сервер не удалось запустить, сервер на VDS( к нему коннект есть с телефона) он работает, проблема на роутере, и при запуске Xray пишет "Illegal instruction" 
в логах пусто;( куда копать хотя бы

Добрый день!

Для вашей модели роутера нужен другой бинарный файл xray. Подробнее в этом сообщении.

Опубликовано
16 минут назад, Kazantsev сказал:

а как правильно?

// Настройка маршрутизации
{
    "routing": {
        "rules": [

            // VPS подключение  |  Доменные имена
            {
                "inboundTag": [
                    "redirect",
                    "tproxy"
                ],
                "outboundTag": "vless-reality",
                "type": "field",
                "domain": [
                    "2ip.io"
                ]
            },

            // Прямое подключение  |  Все остальное
            {
                "inboundTag": [
                    "redirect",
                    "tproxy"
                ],
                "outboundTag": "direct",
                "type": "field"
            }
        ]
    }
}

2ip.io через прокси, остальное напрямую

После проверки, что всё работает, дописывайте нужные ресурсы после 2ip.io

Опубликовано (изменено)
54 минуты назад, jameszero сказал:
// Настройка маршрутизации
{
    "routing": {
        "rules": [

            // VPS подключение  |  Доменные имена
            {
                "inboundTag": [
                    "redirect",
                    "tproxy"
                ],
                "outboundTag": "vless-reality",
                "type": "field",
                "domain": [
                    "2ip.io"
                ]
            },

            // Прямое подключение  |  Все остальное
            {
                "inboundTag": [
                    "redirect",
                    "tproxy"
                ],
                "outboundTag": "direct",
                "type": "field"
            }
        ]
    }
}

2ip.io через прокси, остальное напрямую

После проверки, что всё работает, дописывайте нужные ресурсы после 2ip.io

я вот только не пойму, как добавлять домены и т.д в прямое подключение всё остальное, пропишите мне в прямых подключениях 2ip.io,чтобы я понял как прописывать, пожалуйста, у меня с кодировкой проблема

05_routing.json

Изменено пользователем Kazantsev
Опубликовано (изменено)

И так, добился очень полезной вещи и оставлю это тут, чтобы другие не мучались как я (в форуме этого не нашёл):
На роутере поднят сервер Wireguard и я понял, как перенаправить трафик Wireguard в Xkeen, как если бы это было устройство из внутренней сети.

Технически, это делается это так же, как для домашних устройств, через политику приоритетов подключений, но только через команду CLI.

В моём случае команда CLI такая: ip hotspot policy Wireguard0 Policy0
Где: Wireguard0 это интерфейс Wireguard, а Policy0, это политика доступа в интернет xKeen (у вас номер Policy может отличаться, присваивается по порядку по мере добавления политик)

Интерфейс вовсе не обязательно должен быть Wireguard, и по идее это сработает с любыми интерфейсами.

Для возвращения настроек назад, должны сработать команды: ip hotspot policy Wireguard0 permit (где permit, это политика по умолчанию) или ip hotspot no policy Wireguard0.

Но есть вопрос: как добавить команду "ip hotspot policy Wireguard0 Policy0" в автозагрузку? А то после перезагрузки политика слетает. Видимо через running-config, но боязно его запороть.
Очень раздражает, что приходится собирать информацию о CLI по крупицам.😪

 

UPD: system configuration save - сохраняет изменения на века. Благодарность jameszero

Изменено пользователем vector777
UPD
Опубликовано

@Kazantsev, не нужно ничего добавлять в прямое подключение. В вашем варианте 2ip.io и так пойдет напрямую. В роутинге у вас есть вышестоящее правило с перечнем доменов, они идут в прокси, а все остальные домены пойдут напрямую.

Опубликовано (изменено)
2 часа назад, jameszero сказал:

@Kazantsev, не нужно ничего добавлять в прямое подключение. В вашем варианте 2ip.io и так пойдет напрямую. В роутинге у вас есть вышестоящее правило с перечнем доменов, они идут в прокси, а все остальные домены пойдут напрямую.

понял, в прямое подключение и всё остальное можно что-то добавить, нет? У меня ошибка кодировки

image.png

Изменено пользователем Kazantsev
Опубликовано
23 минуты назад, vector777 сказал:

А то после перезагрузки политика слетает слетает

Команду system configuration save выполняли?

Опубликовано (изменено)
52 минуты назад, jameszero сказал:

@Kazantsev, не нужно ничего добавлять в прямое подключение. В вашем варианте 2ip.io и так пойдет напрямую. В роутинге у вас есть вышестоящее правило с перечнем доменов, они идут в прокси, а все остальные домены пойдут напрямую.

а как вообще работает  прямое подключение I всё остальное? пытаюсь что либо добавить в него, но ошибка кодировки, в результате xkeen -restart не выполняется.

или в него вообще ничего невозможно добавить? в этот список всё остальное

Изменено пользователем Kazantsev
Опубликовано (изменено)
37 минут назад, jameszero сказал:

Команду system configuration save выполняли?

спасибо тебе, мил человек! Помогло! Дополню инструкцию! 😀

Изменено пользователем vector777
Опубликовано (изменено)

Kazantsev, а у вас в 04_outbounds.json есть подключение с тегом "direct"?

Изменено пользователем Neytrino
Опубликовано (изменено)
11 минуту назад, Neytrino сказал:

Kazantsev, а у вас в 04_outbounds.json есть подключение с тегом "direct"?

да, вижу, просто понять пытаюсь, в  прямые подключения  вообще можно что либо вписать без ошибок кодировки
или он в идеале должен быть пустым?

image.png

Изменено пользователем Kazantsev
Опубликовано

Kazantsev, для Xray - это такой-же маршрут как и все остальные, он может быть и не пустым... Но если он будет не пустым - куда пойдёт всё остальное (что не указано в списках маршрутов)..?

Xray читает этот файл сверху вниз. Сначала он находит там блокировки - и проверяет нет ли в их списках пункта назначения текущего запроса

Если нету, файл изучается дальше и там ваш впс - проверяется нет ли в его списке пункта назначения...

И если (опять-же) нет - то последним в очереди идёт прямое подключение - куда и направляется текущий запрос.

Если там будет список - то все запросы (адреса которых в списках не найденны) либо останутся висеть в воздухе, либо отправятся на первое из соединений в аутбаундсе...

Опубликовано
2 минуты назад, Neytrino сказал:

Kazantsev, для Xray - это такой-же маршрут как и все остальные, он может быть и не пустым... Но если он будет не пустым - куда пойдёт всё остальное (что не указано в списках маршрутов)..?

Xray читает этот файл сверху вниз. Сначала он находит там блокировки - и проверяет нет ли в их списках пункта назначения текущего запроса

Если нету, файл изучается дальше и там ваш впс - проверяется нет ли в его списке пункта назначения...

И если (опять-же) нет - то последним в очереди идёт прямое подключение - куда и направляется текущий запрос.

Если там будет список - то все запросы (адреса которых в списках не найденны) либо останутся висеть в воздухе, либо отправятся на первое из соединений в аутбаундсе...

а как прямые подключения заполнить вообще? я хочу к примеру туда вписать сайт google.com, но не даёт, ошибка кодировки, можете его отредактировать чтобы шёл сайт гугла через провайдера, а не vps? ну и пойму как заполнять 

05_routing.json

Опубликовано

Kazantsev, попробуйте вот так... Думаю вы этого хотели (хотя это избыточно, и достаточно просто не указывать домен ни в одном списке - чтобы он шёл напрямую)... Откройте speedtest и посмотрите - где он вас видит (должен видеть у вашего провайдера)...

05_routing.json

Опубликовано (изменено)
2 часа назад, Neytrino сказал:

Kazantsev, попробуйте вот так... Думаю вы этого хотели (хотя это избыточно, и достаточно просто не указывать домен ни в одном списке - чтобы он шёл напрямую)... Откройте speedtest и посмотрите - где он вас видит (должен видеть у вашего провайдера)...

05_routing.json 2.49 \u041a\u0431 · 6 downloads

опять кодировка сломана, не хочет есть xkeen файл после вашего заполнения

image.png

Изменено пользователем Kazantsev
Опубликовано
10 минут назад, Neytrino сказал:

Потерялась пара скобок...

05_routing.json 2.5 \u041a\u0431 · 1 download

спасибо, получается / Прямое подключение  |  Все остальное должен быть пустым всегда? чтобы некоторые сайты напрямую шли  нужно прописывать отдельное правило

Опубликовано

Kazantsev, отдельное правило я вам прописал - потому что вы этого хотели, ну и дабы исключить возможное нахождение доменов (которые должны идти напрямую) из правил ниже (если они окажутся в использованных разделах geosute например)... В общем случае - достаточно не указывать домен ни в каких правилах, и он пойдёт через "пустое" правило (которое должно располагаться последним, при чтении файла сверху вниз).

Опубликовано (изменено)
13 минуты назад, Neytrino сказал:

Kazantsev, отдельное правило я вам прописал - потому что вы этого хотели, ну и дабы исключить возможное нахождение доменов (которые должны идти напрямую) из правил ниже (если они окажутся в использованных разделах geosute например)... В общем случае - достаточно не указывать домен ни в каких правилах, и он пойдёт через "пустое" правило (которое должно располагаться последним, при чтении файла сверху вниз).

ну понятно, просто у меня браузерная версия гугл новостей и плей маркета шли через прокси, а в правилах вроде как не было его, или всё таки было? 
Да и у некоторых были какие-то проблемы с дискордом и т.д, вот и возник вопрос как он там маршутизирует 

Изменено пользователем Kazantsev
Опубликовано

Добрый день!

На старых версиях keenetic, xkeen ругается на отсутствие multiport файла

но разработчики говорят, что multiport присутствует в ядре, просто не в виде файла

Могут ли разработчики XKeen допилить поддержку портов на старых версиях прошивки?

Опубликовано
10 часов назад, Kazantsev сказал:

просто у меня браузерная версия гугл новостей и плей маркета шли через прокси

Потому что у вас подключены списки ext:geosite_zkeen.dat:domains и ext:geosite_antifilter.dat:antifilter-community. Плей маркет содержится в первом, а новости во втором. Вы хоть смотрите, что подключаете, такое впечатление, что вы подключили всё, что смогли найти по форумам и в результате сделали кучу дублей. 4pda, chatgpt, copilot и многое другое из вашего роутинга уже содержится в подключенных списках, например в geosite_zkeen.dat

Опубликовано
19 часов назад, ImmortAlex сказал:

Блин, а для IKEv2 такое можно сделать?!

Почему нет? Нужно просто знать, как называется интерфейс. Логика по идее та же) 

ip hotspot policy название_интерфейса название_политики 

Опубликовано (изменено)

Здравствуйте!

Столкнулся с проблемой при запуске xkeen.

Алгоритм:

  1. Установил Entware во внутреннюю память Hopper (3810)
  2. Настроил Entware
  3. Развернул Xkeen 1.1.3
  4. Выполнил цикл полной установки Xkeen (-i) - успешно, судя по выводу в консоль
  5. Настроил конфиги

Во время запуска Xkeen

xkeen -start

консоль посыпала ошибками:

/opt/bin/sh: xray: not found

Я попытался перерегистрировать компоненты xkeen и xray:

xkeen -rrk
  Обновление регистрации XKeen
     Успешно: Файл xkeen.list не найден в директории «/opt/lib/opkg/info/»
     Успешно: Файл xkeen.control не найден в директории «/opt/lib/opkg/info/»
     Успешно: Регистрация пакета xkeen не обнаружена в «/opt/lib/opkg/status»
  Выполняется обновление регистрации

  Проверка регистрации
     Успешно: Файл xkeen.list найден в директории «/opt/lib/opkg/info/»
     Успешно: Файл xkeen.control найден в директории «/opt/lib/opkg/info/»
     Успешно: Запись Xkeen найдена в «/opt/lib/opkg/status»

  Проверка регистрации завершена
  Обновление регистрации XKeen в системе завершено
xkeen -rrx
  Обновление регистрации Xray
     Успешно: Файл xray.list не найден в директории «/opt/lib/opkg/info/»
     Успешно: Файл xray.control не найден в директории «/opt/lib/opkg/info/»
     Успешно: Регистрация пакета xray не обнаружена в «/opt/lib/opkg/status»
  Выполняется обновление регистрации

  Проверка
     Ошибка: Файл xray.list не найден в директории «/opt/lib/opkg/info/»
     Ошибка: Файл xray.control не найден в директории «/opt/lib/opkg/info/»
     Успешно: Запись Xray найдена в «/opt/lib/opkg/status»

  Проверка регистрации завершена
  Обновление регистрации Xray в системе завершено

Смущает, что при перерегистрации xray, в момент проверки выдало ошибки,

Ошибка: Файл xray.list не найден в директории «/opt/lib/opkg/info/»
Ошибка: Файл xray.control не найден в директории «/opt/lib/opkg/info/»

Проверил - действительно в /opt/lib/opkg/info нет ни xray.list, ни xray.control.

Внутри директории /opt/lib/opkg/info были найдены схожие файлы с окончанием "_s": xray_s.control, xray_s.list.

ls -la /opt/lib/opkg/info | grep xray
-rw-r--r--    1 root     root           274 Sep  3 18:43 xray_s.control
-rw-r--r--    1 root     root           623 Sep  3 18:43 xray_s.list

В примечаниях к версии xkeen 1.1.3 на GitHub указано:

Цитата

Изменения
Xray регистрируется в Entware под новым именем xray_s

Пробовал запускать

xkeen -fixed
  Резервная копия конфигураций Xray создана: 03-Sep-24_18-16_configs
  Выполняется загрузка последней стабильной версии Xray
  Xray успешно загружен
unzip: write: No space left on device
unzip: inflate error


  У Вас уже есть конфигурация xray.
  Хотите заменить следующие файлы на стандартные Xkeen?

     log
     transport
     inbounds
     outbounds
     routing
     policy

  В случае согласия будет выполнено резервное копирование Ваших файлов.
  Вы сможете найти их в директории «/opt/backups/».

  Сделайте выбор: 
     0. No
     1. Yes

  Введите номер: 1
  Резервная копия конфигураций Xray создана: 03-Sep-24_18-16_configs
  Файл автозапуска создан и обновлен
  Работа с конфигурациями успешно завершена.
  Выполняется очистка временных файлов после работы Xkeen
  Очистка временных файлов успешно выполнена

Смущает невозможность распаковать архив из за отсутствия места, хотя во внутренней памяти устройства свободно чуть более 20мБ. (Повторюсь, xkeen -i прошел успешно без каких либо ошибок). Проверил, в момент загрузки xray хранилище заполняется полностью. Но это уже повторная загрузка получается. Предполагаю, что старый xray не удаляется сперва.

В каком направлении стоит копать?

Регистрация xray (xkeen -rrx) явно сломана.

Изменено пользователем Jerome Astero
Опубликовано

Добрый день!

Коллеги, че т я так и не понял как правильно маршруты построить.

Выбрал домены, которые должны идти через VPS.

Но такое ощущение, что все подряд туда идет.

Что делаю не так?

05_routing.json

Опубликовано
4 часа назад, Lgedmitry сказал:

Но такое ощущение, что все подряд туда идет.

А в чём это выражается? Роутинг у вас вроде нормальный... В аутбаундс - точно имеются соединения с тегами блокировки и директа?

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   1 пользователь онлайн

×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.