маршрутизация Xkeen

[Kazantsev]

В 27.10.2024 в 08:04, helcoder сказал:

fakedns, в xkeen соответственно это тоже возможно

Изучили?)

[jameszero]

@oymaltsev

geoip и geosite не должны быть в одной секции. Перенесите "ext:geoip_v2fly.dat:cloudflare" ниже, в секцию с "ext:geoip_v2fly.dat:google"

[Роман Шакиров]

Господа, категорически всех приветствую!

Ну помогите тупому)))

В общем проблема в том, что я пытаюсь пустить трафик по списку outbound на закрытые ресурсы по redirect, а все остальное, в том числе iptv drm+ipstream.one (Я так понимаю он вертится на udp) пустить через direct.

Ситуация заключается в том, что как только я стартую xkeen  весь инет ложиться, хотя в логе access.log видно что устройства ходят по запросам в direct и redirect. Иногда, тот же youtube начинает работать, а иногад нет. Хотя в политики даже не добавляю другие устройства, т.е. устройства находятся в "политике по умолчанию" и по идее должны ходить по стандартному маршруту провайдера, но все равно инет падает на всех устройствах.

Только делаю xkeen -stop, сразу все поднимается.

Что я делаю не так. В этой теме всего 2 дня, не судите строго.

Прочитал все страницы в этой ветке, вроде проблемы идентичные находил, делал аналогично, но ничего не получается.

Что куда глянуть?

Может скинуть какие файлы настроек?

Изменено 31 октября, 2024 пользователем Роман Шакиров
редаиктрование

[oymaltsev]

1 час назад, jameszero сказал:

geoip и geosite не должны быть в одной секции. Перенесите "ext:geoip_v2fly.dat:cloudflare" ниже, в секцию с "ext:geoip_v2fly.dat:google"

Да, это помогло. При этом я знал что нельзя IP и домены добавлять в один блок, но видимо взгляд замылился и я не заметил. Однако теперь вернулась первая проблема. Теперь, когда не весь трафик идет через vless, сайт thetvapp.to который я изначально пытался пустить через vless снова блокируется cloudflare. 

В примере выше предлагали такой вариант:

            {
                "inboundTag":
                [
                    "redirect",
                    "tproxy",
                    "socks-in"
                ],
                "outboundTag": "vless-german",
                "type": "field",
                "ip":
                [
                    "ext:geoip_v2fly.dat:cloudflare",
                    "ext:geoip_v2fly.dat:twitter",
                    "ext:geoip_v2fly.dat:google",
                    "160.79.104.0/21",
                    "81.89.195.42",
                    "18.165.140.31",
                    "18.165.140.41",
                    "18.165.140.85",
                    "18.165.140.115",
                    "108.157.214.118",
                    "108.157.214.111",
                    "108.157.214.56",
                    "108.157.214.17",
                    "199.42.19.226"
                ]
            },

Но тоже не сработало. Тут я не совсем понимаю что значит "socks-in". У меня такого вообще в inbounds нет. Может тут проблема? Может мне нужно inbounds отредактировать? 

Как в итоге открыть сайт через vless да так чтобы обойти блокировку Cloudflare?

03_inbounds.json 04_outbounds.json 05_routing.json

[jameszero]

@oymaltsev QUIC в браузере отключите.

[Ev_Gen]

Здравствуйте. Подскажите, пожалуйста, что я делаю не так. Есть RDS сервер и на нем x-ui. Создал vless соединение, iphone (FoXray) может подрубиться и отлично работает через vless. Keenetic (kn-1012) ни в какую не хочет подрубаться. Политика создана, конфиг собирается без ошибок, но устройства не идут через RDS + в панели x-ui не вижу коннекта. Конфиги во вложении

03_inbounds.json 04_outbounds.json 05_routing.json

[oymaltsev]

53 минуты назад, jameszero сказал:

@oymaltsev QUIC в браузере отключите.

Нет, к сожалению не помогает. QUIC отключил и даже сделал сброс сетевых параметров. Но всё по прежнему. Проблема похоже уже не в файле конфигурации, а именно в клиентах. Потому что на телефонах этот сайт открывается (хотя раньше не открывался), а на всём остальном нет. Буду думать дальше. Спасибо всем за помощь! Хотя бы файл конфигурации победил. 

[NielDeOne]

Вечер добрый, камрады, подскажите пожалуйста, имеется кинетик хоппер, подключение настроено через xkeen, так же пользуюсь подключением со смартфона через ikev2 с помощью приложения strongswap, с некоторых пор теперь к роутеру я подключаюсь, сам коннект к роутеру присутствует (мобильный инет Теле2), но обход блокировок не работает от слова совсем. Никакие настройки не менялись, подскажите, где копать? Либо может есть аналогичная альтернатива? Спасибо! в соответствующей теме уже месяц как нет ответа

UPD: xkeen работает на всех портах

Изменено 1 ноября, 2024 пользователем NielDeOne

[Имя]

Парни, поясните разницу

Цитата

// Настройка маршрутизации

{

  "routing": {

    "rules": [

 

      // Блокировка  |   Уязвимые UDP порты

      {

        "inboundTag": ["redirect", "tproxy"],

        "outboundTag": "block",

        "type": "field",

        "network": "udp",

        "port": "135, 137, 138, 139"

      },

   

      // Блокировка | Реклама и аналитика

      {

        "inboundTag": ["redirect", "tproxy"],

        "outboundTag": "block",

        "type": "field",

        "domain": [

        "appcenter.ms"

        ]

      },

   

      // VPS подключение  |  Доменные имена

      {

        "inboundTag": ["redirect", "tproxy"],

        "outboundTag": "vless-reality",

        "type": "field",

        "domain": [

        "ext:geosite_v2fly.dat:google",

        "ext:geosite_v2fly.dat:speedtest",

        "ext:geosite_v2fly.dat:tiktok",

        "ext:geosite_v2fly.dat:youtube",

        "ext:geosite_zkeen.dat:domains",

        "ext:geosite_zkeen.dat:other",

        "2ip.io"

        ]

      },

   

      {

      // VPS подключение  |  IP адреса

        "inboundTag": ["redirect", "tproxy"],

        "outboundTag": "vless-reality",

        "type": "field",

        "ip": [

        "ext:geoip_v2fly.dat:google",

        "ext:geoip_v2fly.dat:twitter"

        ]

      },

 

      // Прямое подключение  |  Все остальное

      {

        "inboundTag": ["redirect", "tproxy"],

        "outboundTag": "direct",

        "type": "field"

      }

    ]

  }

}

 

  "ext:geosite_v2fly.dat:youtube",

 

  "ext:geosite_zkeen.dat:domains",

В чём разница между zkeen и v2fly?

 

Хочу чтобы Google ходил напрямую, а Youtube? ходил через VPS. В разделе IP адреса и Доменные имена убираю Google, а Youtube добавляю. 

Вот список доменов  Youtube https://github.com/v2fly/domain-list-community/blob/master/data/youtube его пишу в секцию Доменные имена, а IP адреса Youtube пишу в раздел IP адреса? Или IP адреса не сильно нужны?

 

Цитата

// Настройка маршрутизации

{

  "routing": {

    "rules": [

 

      // Блокировка  |   Уязвимые UDP порты

      {

        "inboundTag": ["redirect", "tproxy"],

        "outboundTag": "block",

        "type": "field",

        "network": "udp",

        "port": "135, 137, 138, 139"

      },

   

      // Блокировка | Реклама и аналитика

      {

        "inboundTag": ["redirect", "tproxy"],

        "outboundTag": "block",

        "type": "field",

        "domain": [

        "appcenter.ms"

        ]

      },

   

      // VPS подключение  |  Доменные имена

      {

        "inboundTag": ["redirect", "tproxy"],

        "outboundTag": "vless-reality",

        "type": "field",

        "domain": [

        "ext:geosite_v2fly.dat:speedtest",

        "ext:geosite_v2fly.dat:tiktok",

        "ext:geosite_v2fly.dat:youtube",

        "ext:geosite_v2fly.dat:youtube.com.hk,

        "ext:geosite_v2fly.dat:youtube.hk,

        "ext:geosite_zkeen.dat:domains",

        "ext:geosite_zkeen.dat:other",

        "2ip.io"

        ]

      },

   

      {

      // VPS подключение  |  IP адреса

        "inboundTag": ["redirect", "tproxy"],

        "outboundTag": "vless-reality",

        "type": "field",

        "ip": [

        "ext:geoip_v2fly.dat:youtube",

        "ext:geoip_v2fly.dat:youtube.com.hk,

        "ext:geoip_v2fly.dat:youtube.hk

                ]

      },

 

      // Прямое подключение  |  Все остальное

      {

        "inboundTag": ["redirect", "tproxy"],

        "outboundTag": "direct",

        "type": "field"

      }

    ]

  }

}

 

Получилось так.

 

Или взять зону *.ru и вписать туда Google, а Youtube будет автоматически сам через VPS?

 

Цитата

      // Прямые подключение  |  Доменные имена

      {

        "inboundTag": ["redirect", "tproxy"],

        "outboundTag": "direct",

        "type": "field",

        "domain": [

          "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru

          "regexp:^([\\w\\-\\.]+\\.)su$",  // .su

          "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$",  // .рф

          "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$",  // .рус

          "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$",  // .онлайн

          "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг

          "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$",  // .сайт

          "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$",  // .москва

          "regexp:^([\\w\\-\\.]+\\.)moscow$",  //  .moscow

          "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$",  // .дети

          "ext:geosite_v2fly.dat:category-gov-ru",

          "ext:geosite_v2fly.dat:private",

          "ext:geosite_v2fly.dat:yandex",

          "ext:geosite_v2fly.dat:steam",

          "ext:geosite_v2fly.dat:apple",

          "ext:geosite_v2fly.dat:vk",

          "ext:geosite_v2fly.dat:spotify",

      "ext:geosite_v2fly.dat:google"

        ]

      },

 

 

А можно ли завернуть в VPN только адреса необходимые для Ютуб, а чтобы DNS был РУ, тем самым порезать рекламу?

 

 

 

Изменено 1 ноября, 2024 пользователем Имя

[Artem Yakovlev]

В 27.10.2024 в 10:42, Artem Yakovlev сказал:

Всем привет
Keenetic ultra kn 1810
Настроил xkeen на флэшке по инструкции 

все работает отлично
Однако раз в сутки после ночи обнаруживаю отсутствие Инета и доступа к роутеру по локальной сети
Лечится ребутом.
Кто-то сталкивался? С чего начать копать/лечить?
Заранее спасибо

Всем привет
Отменил обновления xkeen, понаблюдал
Связь с роутером все равно пропадает
Всегда к утру
поковырял логи
вижу что системное время менялось, и кажется что был период когда лог вообще не писался
Подскажите, кто-то может сталкивался, куда еще покопать?
заранее благодарю
есть файл лога, но мне в нем мало что понятно (((

ps. + Сегодня было - Инет есть, ни один сайт не открывается, пишет "не удается найти соединение с сайтом"
+ коллега замечал, что xkeen иногда потребляет 100% ресурсов и в такие моменты все становится недоступно. Никак не решилось, несколько раз перезагрузка

буду рад любым советам

 

log.txt

Изменено 2 ноября, 2024 пользователем Artem Yakovlev

[Alexey77]

В 01.11.2024 в 10:28, Имя сказал:

А можно ли завернуть в VPN только адреса необходимые для Ютуб, а чтобы DNS был РУ, тем самым порезать рекламу?

Здравствуйте. Этим способом у вас ничего не получится. Ютуб будет вас определять по адресу вашего vpn. 

[Порфирий Руйкуйжевич]

В 01.11.2024 в 10:28, Имя сказал:

"ext:geosite_v2fly.dat:youtube",

 

  "ext:geosite_zkeen.dat:domains",

В чём разница между zkeen и v2fly?

Разница в списках доменов. Можно сравнить:

https://github.com/v2fly/domain-list-community/blob/master/data/youtube

https://github.com/jameszeroX/zkeen-domains/blob/master/data/domains

[jameszero]

3 часа назад, Порфирий Руйкуйжевич сказал:

Можно сравнить

Исходники zkeen не публикуются. По вашей ссылке в листинге условные несколько доменов для примера, так что сравнение будет некорректным.

[GreyS]

День добрый. 

При попытке запуска скрипта установки получаю ошибку:

chmod: ./install.sh: No such file or directory

Поиск по теме выдал один аналогичный вопрос. сразу отвечаю - OPKG на флешке.

Из установленного только  ZeroTier

Помогите разобраться...

_____________________

По поему понял в чем дело. Внимательно нужно читать инструкцию по установке Entware....

 

Изменено 3 ноября, 2024 пользователем GreyS

[Pustota]

Всем привет. Так же делаю по инструкции: https://rockblack.pro/vpn/dopolnitelno/vless-keenetic
А кто-нибудь может пояснить сакральный смысл переноса сервисов Keenetic с 443 порта на другие? На что это влияет в рамках работы Xkeen и Xray?

[electro_ente]

Всем привет.

 

Xkeen отличная штука, но вот ломаю голову.

Пытаюсь поиграть в Fortnite, соединение не проксируется, но спустя 5-10 минут игра вылетает и обрывает соединение.

Куда именно копать? 

Видел вариант с S24xray, но к сожалению, он не подходит т.к Discord в таком случае не проксируется.

Изменено 3 ноября, 2024 пользователем electro_ente

[username]

Добрый день. Неделю назад установил Xkeen по инструкции и забыл - все работало.

Сегодня неожиданно интернет через xkeen пропал. Сервис остановлен и не стартует. Выдает такую ошибку.

Ничего с роутером не делали.

 

Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_transport.json /opt/etc/xray/configs/03_inbounds.json /opt/etc/xray/configs/04_outbounds.json /opt/etc/xray/configs/05_routing.json /opt/etc/xray/configs/06_policy.json] > infra/conf: invalid field rule > infra/conf: failed to load IPs: google from geoip_v2fly.dat > infra/conf: failed to load file: geoip_v2fly.dat > infra/conf: empty file: geoip_v2fly.dat
Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/mipsle)
A unified platform for anti-censorship.
2024/11/04 08:53:57 Using confdir from env: /opt/etc/xray/configs
2024/11/04 08:53:57 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json
2024/11/04 08:53:57 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_transport.json
2024/11/04 08:53:57 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_inbounds.json
2024/11/04 08:53:57 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_outbounds.json
2024/11/04 08:53:57 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_routing.json
2024/11/04 08:53:57 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_policy.json

 

обновления гео сайтов и гео айпи, ни ксина, ничего не дали.

Посоветуйте, что делать. 

П.С. я не очень силен в консоле и линуксоподобных ОС, поэтому по-возможности ответьте максимально простым языком.

Спасибо.

Изменено 4 ноября, 2024 пользователем username

[username]

В общем, что помогло решить проблему.

Скачал WinScp (не представляю как это в консоли сделать. Сорри) и, как в проводнике, сохранил в отдельную папку все файлы из конфигурационной папки.

Далее поочередно удалил все компоненты Xkeen, разрегистрировал приложение и все почистил.

Установил заново - по дефолту. Правда отключил автоапдейты.

После этого перезаписал файлы конфигурации из ранее сохраненных. 

Вуаля! Все заработало.

[Tomat Tema]

Добрый день. В последнее время началась странная проблема - адреса из списка проксирования, бывает, открываются не с первого раза (не кдаетсч подключиться к сайту). А бывает, с первого. Уже все перекопал, понять не могу, в чем проблема. Quik везде отключён, использую редирект + проход по спискам, все остальное напрямую.

Прямые сайты работают в это же время стабильно. Днс через адгуард на роутере. Куда копать?

UPD: Проблема была в высокой времени обработки хоста (лол). Прописал прямой айпи, все полетело

Изменено 5 ноября, 2024 пользователем Tomat Tema

[Andrey-irk]

Здравствуйте. Настроил позавчера x-ray + xkeen по мануалу в шапке. Работало 2 дня. Сегодня прихожу и ютюб лежит, все остальные ресурсы из routing тоже не открываются. Останавливаю xkeen - начинают работать, конечно кроме заблокированных. Куда копать? В админке 3x-ui клиент в офлайне, хотя xkeen стартует нормально. Подскажите куда копать, пожалуйста.

Нашел в логах ошибку, копаю...

2024/11/04 13:56:59 [Warning] [3074153896] app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find an available destination > common/retry: [context canceled dial tcp 91.225.219.149:443: operation was canceled] > common/retry: all retry attempts failed

Утром само заработало. Думаю проблема на стороне VPS была какая-то.

Изменено 5 ноября, 2024 пользователем Andrey-irk
добавил инфы

[Kazantsev]

18 часов назад, Tomat Tema сказал:

 

UPD: Проблема была в высокой времени обработки хоста (лол). Прописал прямой айпи, все полетело

что именно ты сделал?

[Tomat Tema]

6 минут назад, Kazantsev сказал:

что именно ты сделал?

Прописал вместо домена прямой айпи в конфиге (можно вместо конфига прописать в АдГуард). Уж больно долгий DNS запрос был по какой то причине.

[Kazantsev]

2 минуты назад, Tomat Tema сказал:

Прописал вместо домена прямой айпи в конфиге (можно вместо конфига прописать в АдГуард). Уж больно долгий DNS запрос был по какой то причине.

если возможно, то скинь скрин, прямой ip это твой днс домашнего провайдера?

[Tomat Tema]

1 минуту назад, Kazantsev сказал:

прямой ip это твой днс домашнего провайдера?

Нет, прямой ip-адрес VPS. В 04_outbounds в строке "adress" можно прописать как домен, так и IP. У меня по умолчанию 3x-ui отдает домен (для безболезненного переезда в случае чего). И в конфиге тоже домен (веб-адрес) стоял.

[Kazantsev]

4 минуты назад, Tomat Tema сказал:

Нет, прямой ip-адрес VPS. В 04_outbounds в строке "adress" можно прописать как домен, так и IP. У меня по умолчанию 3x-ui отдает домен (для безболезненного переезда в случае чего). И в конфиге тоже домен (веб-адрес) стоял.

понял, ну и ты заменил на ip адрес вместо домена?)

[Tomat Tema]

11 минуту назад, Kazantsev сказал:

понял, ну и ты заменил на ip адрес вместо домена?)

Да

[Raiden]

Огромное спасибо автору! Поставил по инструкции, неделя полёт нормальный.
Есть одна шероховатость, при общении в google meet, jitsi, telegram по видео или просто голосовой связи соединение периодически стало отваливаться. С интревалом 10-15 минут. Иногда через минуту.
Подскажите пожалуйста, куда стОит копать и где искать проблему?

[Гость]

Хотел трафик посмотреть, что проходит  через Xkeen, установил ulog, файл настройки прилагается
добавил маршрут

iptables -t mangle -A xkeen -p tcp -j NFLOG --nflog-group 10 --nflog-prefix "TPROXY_TCP"
iptables -t mangle -A xkeen -p udp -j NFLOG --nflog-group 10 --nflog-prefix "TPROXY_UDP"

и почему-то файл ulogd.pcap пустой

если добавляю маршрут
iptables -A INPUT -p tcp -j NFLOG --nflog-prefix "INPUT packets"

файл /opt/var/log/ulog/ulogd.pcap растет

не подскажите, что делаю не так.

ulogd.conf

[helcoder]

Подскажите пожалуйста как правильно сделать DNS over VLESS? Пытался сделать по этой инструкции, и оно вроде как что-то даже делает, но https://browserleaks.com/dns упорно показывает DNS указанные в настройках кинетика, ну и соответственно Cloudflare, Russia, Moscow.

При этом если делать из консоли nslookup, то выглядит что всё работает как надо, т.к. если менять outboundTag для dns-in, то адреса другие резолвятся.

Ещё есть небольшой сайдэффект, почему-то после всех этих манипуляций у Keenetic Buddy горит красный индикатор.

 

UPD: ещё сейчас вот обнаружил что если удалить все DNS из кинетика, то browserleaks начинает показывать правильно, как это работает? 🙂

UPD2: в общем это крайне странно работает:

• убрал девайс из политики XKeen
• вернул DNS настройку в кинетик
• резолвится напрямую
• добавил девайс в политику XKeen
• резолвится через VPS
• убрал девайс из политики XKeen
• ничего не резолвится, таймауты
• добавил девайс в политику XKeen
• резолвится через VPS
• убрал девайс из политики XKeen
• ничего не резолвится, таймауты
• сделал restart -xkeen
• резолвится напрямую

 

Что-то я определённо не доделал 🤨

 

// 07_dns.json

{
  "dns": {
    "tag": "dns_in",
    "servers": [
      "8.8.8.8"
    ]
  }
}

// 05_routing.json

{
  "routing": {
    "rules": [
      {
        "inboundTag": ["dns_in"],
        "outboundTag": "shadowsocks",
        "type": "field"
      },
      {
        "port": 53,
        "outboundTag": "dns-out",
        "type": "field"
      },
      ...
      
// 04_outbounds.json
     
    ...  
    {
      "tag": "direct",
      "protocol": "freedom",
      "settings": {
        "domainStrategy": "UseIPv4"
      }
    },
    {
      "protocol": "dns",
      "tag": "dns-out"
    }
    ...

Изменено 6 ноября, 2024 пользователем helcoder

[Гость]

46 минут назад, helcoder сказал:

UPD: ещё сейчас вот обнаружил что если удалить все DNS из кинетика, то browserleaks начинает показывать правильно, как это работает? 🙂

вроде нужно отключить DNS у кинетика

по аналогии с kvas
opkg dns-override
system configuration save

тут есть ссылки на Материал для изучения

 

 

 

Изменено 6 ноября, 2024 пользователем Гость