маршрутизация Xkeen

[madsen]

23 минуты назад, Andre73 сказал:

Всем привет. Подскажите пожалуйста можно ли сделать так чтобы одно конкретное устройство полностью работало через VPN? Например Smart-TV и приставки работали как сейчас, кинопоиск через провайдера, а что прописано в роутингах через VPN, а XBOX полностью через VPN. Просто не знаю какие домены нужно прописать для XBOX.

Можно. Нужно настроить xkeen, что бы он шёл только на VPS, а в дашборде кинетика применить политику к конкретному девайсу 

[jameszero]

45 минут назад, Andre73 сказал:

можно ли сделать так чтобы одно конкретное устройство полностью работало через VPN

Добрый день! Можно сделать по такому образцу, где 192.168.1.123 это IP-адрес Xbox:

{
  "routing": {
    "rules": [
      {
        "inboundTag": ["redirect", "tproxy"],
        "source": [
          "192.168.1.123"
        ],
        "outboundTag": "vless-reality",
        "type": "field"
      },
      {
        "inboundTag": ["redirect", "tproxy"],
        "domain": [
          "site1.ru",
          "site2.ru",
          "site3.ru"
        ],
        "outboundTag": "vless-reality",
        "type": "field"
      },
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field"
      }
    ]
  }
}

 

[Andre73]

11 минуту назад, jameszero сказал:

Добрый день! Можно сделать по такому образцу, где 192.168.1.123 это IP-адрес Xbox:

{
  "routing": {
    "rules": [
      {
        "inboundTag": ["redirect", "tproxy"],
        "source": [
          "192.168.1.123"
        ],
        "outboundTag": "vless-reality",
        "type": "field"
      },
      {
        "inboundTag": ["redirect", "tproxy"],
        "domain": [
          "site1.ru",
          "site2.ru",
          "site3.ru"
        ],
        "outboundTag": "vless-reality",
        "type": "field"
      },
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field"
      }
    ]
  }
}

 

Спасибо.

[Andre73]

И ещё есть вопрос, если ноут находится в политике Xkeen не могу подключиться по VPN к клиенту, используется Cisco AnyConnect.  Это можно как-то роутингами настроить или просто тут конфликт VPNов?

[jameszero]

26 минут назад, Andre73 сказал:

не могу подключиться по VPN к клиенту, используется Cisco AnyConnect

Решение

[jameszero]

В 08.09.2024 в 03:11, Rinaldus сказал:

Он в интернет теперь ходит, маршрутизация вроде тоже правильная, но проблема в том, что крайне медленно загружаются сайты и абсолютно ничего не пингуется. В чем может быть дело?

Добрый день! В конфигурации вижу нестыковку. В outbounds у вас на подключении к vps используется тег vless-websjcken-tls, а в рутинге вы направляете трафик на тег vless-reality. Если сервер настроили по websocket, то он не заработает с outbounds tcp+Reality. У вас получилась сборная солянка из двух инструкций. Надеюсь хоть socks5-прокси в роутере вы не используете) А пингами прокси не проверяют, ping не ходит через прокси в принципе, это другой уровень OSI.

В первом сообщении темы есть ссылка на телеграм чат, в котором и инструкция по настройке сервера, и генератор outbounds конфига, и видеоролики по настройке, и сборник часто задаваемых вопросов... Очень рекомендую новичкам.

[jameszero]

В 07.09.2024 в 19:49, Chuzhba сказал:

Скажите, а если ip на этих сайтах показываются разные - это л чем говорит?

Добрый день! Это говорит о том, что раздельная маршрутизация работает корректно.

В 07.09.2024 в 19:49, Chuzhba сказал:

как понять, что Lampa на телевизоре потребляет трафик напрямую через оператора, а не через сервер с 3х-ui?

Визуального анализатора трафика в программе нет, что направите на прокси, то через него и пойдёт.

[Galileo]

Добрый день!

Не могу разобраться с 2-мя активными подключениями на Giga (KN-1011) EAEU. После добавления в файл 04_outbounds ворого подключения, при рестаре хкиин устанавливается только одно (первое прописанное) соединение. Ворое соединение просто не поднимается. Возможно дело в файле обновления Xray, но при замене файла из архива https://github.com/XTLS/Xray-core/releases/tag/v1.8.24, при старте хкиин выдает ошибку синтаксиса и не запускается. 

 

[Neytrino]

Galileo, у меня 2 подключения - всё прекрасно работает... Покажите сообщение об ошибке, покажите аутбаундс (с удалёнными личными данными)...

[Galileo]

5 часов назад, Neytrino сказал:

Galileo, у меня 2 подключения - всё прекрасно работает... Покажите сообщение об ошибке, покажите аутбаундс (с удалёнными личными данными)...

В том то и дело, что ошибок никаких нет в логах. Просто нет соединения с другими серверами, только тот, что первый прописан.

 

Изменено 9 сентября, 2024 пользователем Galileo

[Digger]

Здравствуйте!

Сейчас еще обнаружил, что при установки xkeen следующие строки:

1. Цитата

    

   1. opkg install curl
   2. curl -sOfL https://raw.githubusercontent.com/Skrill0/XKeen/main/install.sh
   3. chmod +x ./install.sh
   4. ./install.sh

    

вводил не все сразу, а по строчкам и нажимал Интер. Я новичек, а из той инструкции казалось, что надо именно так, т.к.там стояли цифры на против строк 1,2,3,4 - думал именно по порядку надо. Все остальное в точности по инструкции сделано. Но все работает без проблем, может можно было и так? Или стоит все переустановить с нуля? Но тогда бы оно не работало наверное изначально

Изменено 9 сентября, 2024 пользователем Digger

[Tomat Tema]

В 07.09.2024 в 19:49, Chuzhba сказал:

И ещё вопрос: как понять, что Lampa на телевизоре потребляет трафик напрямую через оператора, а не через сервер с 3х-ui?

У 3x-ui есть великолепно работающие показатели по скорости-траффику. Ограничьте все устройства, кроме целевого, через политику от ходьбы через впс (на время теста), включите лампу и просто посмотрите на показатели в вебморде 3x-ui. Сразу будет видно разницу. Кмк, самый быстрый и удобный вариант без лишних для вас инструментов.

А вообще, если вы ограничили порты до 80 и 443 (что, имхо, желательно делать), торссерв или что там еще с лампой пользуется, не будет ходить через впс железно.

@Digger, все нормально. Это последовательные команды. Сначала идет установка курла, потом курлом скачивается скрипт, выдаются права, запускается скрипт.

Изменено 10 сентября, 2024 пользователем Tomat Tema

[Digger]

8 часов назад, Tomat Tema сказал:

все нормально. Это последовательные команды. Сначала идет установка курла, потом курлом скачивается скрипт, выдаются права, запускается скрипт.

Спасибо! Я и подумал, что иначе не работало бы, значит все нормально.

По маршрутизации только совсем темный лес, несколько сайтов по аналогии смог добавить, но что-то более серьезное уже совсем никак. Не хочу нарушать правил, но вижу тут маршрутизацию тоже обсуждают, сугубо НЕ для обхода чего-либо, а для "безопасности". Как бы сделать, что бы проксируемые сайты были через warp? Он в самой панели установлен и работает, но как это все в конфиге прописать? Поиском ничего похожего найти не смог. 

Изменено 10 сентября, 2024 пользователем Digger

[TheD77]

В 02.09.2024 в 12:08, vector777 сказал:

И так, добился очень полезной вещи и оставлю это тут, чтобы другие не мучались как я (в форуме этого не нашёл):
На роутере поднят сервер Wireguard и я понял, как перенаправить трафик Wireguard в Xkeen, как если бы это было устройство из внутренней сети.

Технически, это делается это так же, как для домашних устройств, через политику приоритетов подключений, но только через команду CLI.

В моём случае команда CLI такая: ip hotspot policy Wireguard0 Policy0
Где: Wireguard0 это интерфейс Wireguard, а Policy0, это политика доступа в интернет xKeen (у вас номер Policy может отличаться, присваивается по порядку по мере добавления политик)

Интерфейс вовсе не обязательно должен быть Wireguard, и по идее это сработает с любыми интерфейсами.

Для возвращения настроек назад, должны сработать команды: ip hotspot policy Wireguard0 permit (где permit, это политика по умолчанию) или ip hotspot no policy Wireguard0.

Но есть вопрос: как добавить команду "ip hotspot policy Wireguard0 Policy0" в автозагрузку? А то после перезагрузки политика слетает. Видимо через running-config, но боязно его запороть.
Очень раздражает, что приходится собирать информацию о CLI по крупицам.😪

 

UPD: system configuration save - сохраняет изменения на века. Благодарность jameszero

А у вас таким образом несколько клиентов одновременно получают доступ в интернет? У меня только одно - кто первый подключился. Остальным доступна лишь локалка...

[i81]

Товарищи, а помогите пожалуйста понять как это всё работает. Настроил штатно, на пустом роутере xkeen по инструкции из группы в телеграмме, единственно - не стал переназначать порт 443 на роутере (на основном роутере активно использую KeenDNS и отказываться или менять порт не вариант). Вроде работает и без переназначения порта.

05_routing.json выбрал из инструкции в варианте "VPS-подключение используется для указанных IP-адресов и доменных имен (например, Google, Twitter, TikTok и др.)." Проверяю на ноутбуке, вроде адекватно показывает 2IP, Speedtest - меняется страна, но почему-то не могу понять почему на этом же ноутбуке трассировка идёт напрямую без прокси? Как такое возможно? Неужели xkeen маршрутизирует не только по адресам, но ещё и по портам назначения?

[jameszero]

3 минуты назад, i81 сказал:

почему на этом же ноутбуке трассировка идёт напрямую без прокси?

Пинги и трассировка через прокси не работают

Изменено 11 сентября, 2024 пользователем jameszero

[i81]

1 час назад, jameszero сказал:

через прокси не работают

Спасибо.

[Max99]

Подскажите , а можно xkeen использовать только как тонель, что нужно установить ( не устанавливать)  в этом случае? Чтобы он вообще не маршрутизировал ничего, а  маршрутизацию я делал через интерфейс кинетика в пользовательских маршрутах. Так реально использовать xkeen?

[jameszero]

2 минуты назад, Max99 сказал:

Так реально использовать xkeen?

Нет. xkeen/xray это стороннее приложение, а маршрутизацию в интерфейсе Кинетика можно выполнять только для встроенных в прошивку протоколов.

[avn]

16 минут назад, Max99 сказал:

Подскажите , а можно xkeen использовать только как тонель, что нужно установить ( не устанавливать)  в этом случае? Чтобы он вообще не маршрутизировал ничего, а  маршрутизацию я делал через интерфейс кинетика в пользовательских маршрутах. Так реально использовать xkeen?

Возьми sing-box, он поднимает интерфейс tun.

[i81]

30 минут назад, Max99 сказал:

Так реально использовать xkeen?

Теоретически реально т.к. xkeen может запустить прокси. Я так пытался сделать (в теме если полистать с месяц назад), но так ничего и не получилось

Изменено 11 сентября, 2024 пользователем i81

[i81]

13 минуты назад, avn сказал:

Возьми sing-box

А есть по нему тема?

[avn]

12 минуты назад, i81 сказал:

А есть по нему тема?

На githab полно тем.

[i81]

1 минуту назад, avn сказал:

githab

Не, это не про меня

Тут с помощью форумчан, с готовым софтом и то не получилось...

[Владимир_Л]

Друзья, такой вопрос. Есть рабочий впн по протоколу OpenVPN. Провайдер у меня в городе блокирует Openvpn протокол. Если я сделаю "Все на VPS shadowsocks" смогу ли я с ноута подключаться через openvpn, не будет ли конфликтов? Спасибо.

Изменено 11 сентября, 2024 пользователем Владимир_Л
добавил shadowsocks

[Tomat Tema]

22 часа назад, Digger сказал:

Спасибо! Я и подумал, что иначе не работало бы, значит все нормально.

По маршрутизации только совсем темный лес, несколько сайтов по аналогии смог добавить, но что-то более серьезное уже совсем никак. Не хочу нарушать правил, но вижу тут маршрутизацию тоже обсуждают, сугубо НЕ для обхода чего-либо, а для "безопасности". Как бы сделать, что бы проксируемые сайты были через warp? Он в самой панели установлен и работает, но как это все в конфиге прописать? Поиском ничего похожего найти не смог. 

А зачем варп нужен, если не секрет? Реддит/чатгпт блокирует доступ? В панели 3x-ui, раздел настроек х-рея, есть вкладка адвансед. В Routing Rules есть код с доменами, его правьте.

К примеру, включил варп в панели, добавил вручную доменах  "duckduckgo.com", по запросу показал айпи американского цдн. Можно через маску прописать по геосайту или через регэксп

Скрытый текст

 

Изменено 11 сентября, 2024 пользователем Tomat Tema

[Kazantsev]

Здравствуйте! что-то есть лишнее у меня в inbounds? или может быть ещё добавить чего?

03_inbounds.json

[Neytrino]

В 11.09.2024 в 10:44, Max99 сказал:

Подскажите , а можно xkeen использовать только как тонель, что нужно установить ( не устанавливать)  в этом случае? Чтобы он вообще не маршрутизировал ничего, а  маршрутизацию я делал через интерфейс кинетика в пользовательских маршрутах. Так реально использовать xkeen?

Вполне. В инбаундс добавьте только прокси:
 

Скрытый текст

 

{
"inbounds": [
		 // Прокси
		{
		"tag": "proxy0",
		"listen": "0.0.0.0",
		"port": 1080,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "0.0.0.0"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		}
	]
}

В роутинге - всё через VPS:
 

Скрытый текст

 

{
"routing": {
	"rules": [
		 	// Прокси -> VPS
			{
			"inboundTag": ["proxy0"],
			"outboundTag": "vps1",
			"type": "field"
			}
		]
	}
}

В роутере - устанавливаете компонент Прокси-клиент, и подключаетесь в серверу созданному в Xkeen, а это прокси-подключение - уже используете в маршрутизации...

(возможно, скорость всего этого - будет ниже чем могла бы быть (при прямом подключении))

 

Kazantsev, у вас там 2 подключения, с одинаковым тегом - "tag": "socks". Вы уверены, что Xray поймёт, какое из них упомянуто в каком из правил роутинга?

Изменено 12 сентября, 2024 пользователем Neytrino

[jameszero]

28 минут назад, Neytrino сказал:

В роутере - устанавливаете компонент Прокси-клиент, и подключаетесь в серверу созданному в Xkeen, а это прокси-подключение - уже используете в маршрутизации...

А зачем тогда xkeen?)

Не проще ли:

opkg install xray-core

Вопрос риторический)

[Zalov]

Здравствуйте. Пытаюсь установить xkeen по инструкции из телеграмм канала. Сразу столкнулся с проблемой установки панели на сервер. Не отрабатывает скрипт. Вообще тишина. Может у меня сервер какой кривой?