маршрутизация Xkeen

[Neytrino]

Kazantsev, нет. У вас первое подключение описано вот этим:

Спойлер

 

{
            "tag": "vless-reality",
            "protocol": "vless",
            "settings": {
                "vnext": [
                    {
                        "address": "буба",
                        "port": 443,
                        "users": [
                            {
                                "id": "баба",
                                "flow": "xtls-rprx-vision",
                                "encryption": "none",
                                "level": 0
                            }
                        ]
                    }
                ]
            },
            "streamSettings": {
                "network": "tcp",
                "security": "reality",
                "realitySettings": {
                    "publicKey": "буба",
                    "fingerprint": "chrome",
                    "serverName": "бу",
                    "shortId": "55e97d27",
                    "spiderX": "/"
                }
            }
        },

После нижней }, - должна начинаться аналогичная структура, с другим тегом ("tag": "vless-reality-2",) и данными для подключения ко 2-му серверу. То что вы скопировали два раза подключения для реализации прямого доступа и блокировки - демонстрирует что вы (к сожалению) так и не разобрались как это устроено и работает:( Простым копи-пастом непонятных кусков - у вас не получится сделать нечто работающее (об этом, вам уже неоднократно писали в этой теме)...

Изменено 15 декабря, 2024 пользователем Neytrino

[Kazantsev]

7 минут назад, Neytrino сказал:

Kazantsev, нет. У вас первое подключение описано вот этим:

  Скрыть контент

 

{
            "tag": "vless-reality",
            "protocol": "vless",
            "settings": {
                "vnext": [
                    {
                        "address": "буба",
                        "port": 443,
                        "users": [
                            {
                                "id": "баба",
                                "flow": "xtls-rprx-vision",
                                "encryption": "none",
                                "level": 0
                            }
                        ]
                    }
                ]
            },
            "streamSettings": {
                "network": "tcp",
                "security": "reality",
                "realitySettings": {
                    "publicKey": "буба",
                    "fingerprint": "chrome",
                    "serverName": "бу",
                    "shortId": "55e97d27",
                    "spiderX": "/"
                }
            }
        },

После нижней }, - должна начинаться аналогичная структура, с другим тегом ("tag": "vless-reality-2",) и данными для подключения ко 2-му серверу. То что вы скопировали два раза подключения для реализации прямого доступа и блокировки - демонстрирует что вы (к сожалению) так и не разобрались как это устроено и работает:( Простым копи-пастом непонятных кусков - у вас не получится сделать нечто работающее (об этом, вам уже неоднократно писали в этой теме)...

так нужно заполнить?
если что не так, то можете исправить у меня
04_outbounds.json

[Neytrino]

Kazantsev, вы исправили - но не всё (потому что не понимаете что делаете)... Извините, но за вас править не буду (в теме были примеры для нескольких подключений - поищите, изучите - разберитесь)... То чего в теме (в явном виде не было) - я вам показал...

[Kazantsev]

10 минут назад, Neytrino сказал:

Kazantsev, вы исправили - но не всё (потому что не понимаете что делаете)... Извините, но за вас править не буду (в теме были примеры для нескольких подключений - поищите, изучите - разберитесь)... То чего в теме (в явном виде не было) - я вам показал...

а сейчас всё ок? как тебе? я просто пытаюсь понять как правильно делать конфиг

04_outbounds.json

Изменено 15 декабря, 2024 пользователем Kazantsev

[Kazantsev]

9 часов назад, Neytrino сказал:

Kazantsev, вы исправили - но не всё (потому что не понимаете что делаете)... Извините, но за вас править не буду (в теме были примеры для нескольких подключений - поищите, изучите - разберитесь)... То чего в теме (в явном виде не было) - я вам показал...

Ну всё, вроде теперь всё сделал правильно
04_outbounds.json

Изменено 16 декабря, 2024 пользователем Kazantsev

[korviinn]

В 05.09.2024 в 00:28, Jerome Astero сказал:

Да, суть была в этом. Ухитрился остаться на встроенной памяти и с xray.

Ошибки xkeen -rrx до сих пор остаются. Но при этом все работает.

Проверка
     Ошибка: Файл xray.list не найден в директории «/opt/lib/opkg/info/»
     Ошибка: Файл xray.control не найден в директории «/opt/lib/opkg/info/»

Добрый день, подскажите, а как вы решили проблему?

Те же ошибки идут, но xkeen и xray у меня на флешку установлены, на роутере всего 1мб, тут без вариантов)

[Neytrino]

11 часов назад, Kazantsev сказал:

вроде теперь всё сделал правильно

Это уже похоже на конфиг. Осталось подсунуть его Xray'ю и посмотреть что он скажет...

[Kazantsev]

36 минут назад, Neytrino сказал:

Это уже похоже на конфиг. Осталось подсунуть его Xray'ю и посмотреть что он скажет...

сказал что xkeen запущен
а если я хочу чтобы xkeen выбирал сервер сам по своему предпочтению, то надо так ? по пингу
всё корректно будет работать?
    "balancers": [
    {
      // Балансировщик подключений | Выбирает сервер с минимальным пингом
      "tag": "balanced",
      "selector": ["vless-reality", "vless-reality-2"],  // Список серверов для балансировки
      "strategy": "leastPing", // Стратегия выбора сервера (наименьший пинг)
      "interval": 300,         // Проверка доступности каждые 300 секунд
      "timeout": 3,             // Тайм-аут для ответа сервера (в секундах)
      "fallbackTag": "vless-reality-2"

05_routing.json

Изменено 16 декабря, 2024 пользователем Kazantsev

[Neytrino]

Kazantsev, если вы используете leastPing - всё что касается проверок настраивается в обсерватории...

[Kazantsev]

20 минут назад, Neytrino сказал:

Kazantsev, если вы используете leastPing - всё что касается проверок настраивается в обсерватории...

ну, я засунул твой файл обсерватории, в него нужно ещё что-то добавить, исправить?
{
"observatory": {
    "subjectSelector": ["vless-reality", "vless-reality-2"],
    "probeURL": "https://denmark.dk/",
    "probeInterval": "60s",
    "enableConcurrency": true
    }
}

Изменено 16 декабря, 2024 пользователем Kazantsev

[Neytrino]

Kazantsev, у меня он работает именно в таком виде (ну только теги подключений мои)...

В текущем виде он каждые 60 секунд проверяет пинг до https://denmark.dk/ по всем перечисленным в "subjectSelector" подключениям.

 

У меня в файле роутинг (в описании балансера) строчек:

  "interval": 300,         // Проверка доступности каждые 300 секунд
      "timeout": 3,             // Тайм-аут для ответа сервера (в секундах)

нету. Как они повлияют на работоспособность вашей конфигурации - я не знаю...

 

Если вы собираетесь использовать тег балансера "balanced", - убедитесь что вписали его во всех правилах (где в качестве исходящего подключения - должен использоваться балансер)...

Изменено 16 декабря, 2024 пользователем Neytrino

[Kazantsev]

1 минуту назад, Neytrino сказал:

У меня в роутинге строчек:

  "interval": 300,         // Проверка доступности каждые 300 секунд
      "timeout": 3,             // Тайм-аут для ответа сервера (в секундах)

нету. Как они повлеяют на работоспособность вашей конфигурации - я не знаю...

10 минут назад, Neytrino сказал:

тег балансера "balanced", - убедитесь что вписали его во всех правилах (где в качестве исходящего подключения - должен использоваться балансер)...

 

где нужно вписать? у меня пишет об ошибке Failed to start: main: failed to create server > app/router: balancer reservation not found
 

05_routing.json

[Neytrino]

Kazantsev, я же написал: во всех правилах - где должен использоваться балансер (в качестве исходящего подключения). Если вы произвольно (на свой вкус) изменяете тег в одном месте - нужно менять его и во всех остальных (иначе ничего не будет работать)...

[Kazantsev]

10 минут назад, Neytrino сказал:

Kazantsev, я же написал: во всех правилах - где должен использоваться балансер (в качестве исходящего подключения). Если вы произвольно (на свой вкус) изменяете тег в одном месте - нужно менять его и во всех остальных (иначе ничего не будет работать)...

вижу
вместо тэга reservation вписать balanced - так?   
 // VPS подключение  |  Доменные имена
      {
       "inboundTag": ["redirect", "tproxy"],
       "balancerTag": "balanced",
       "type": "field",
       "domain": [

Изменено 16 декабря, 2024 пользователем Kazantsev

[Neytrino]

Kazantsev, да

[Kazantsev]

15 минут назад, Neytrino сказал:

Kazantsev, я же написал: во всех правилах - где должен использоваться балансер (в качестве исходящего подключения). Если вы произвольно (на свой вкус) изменяете тег в одном месте - нужно менять его и во всех остальных (иначе ничего не будет работать)...

и в обсерватории для балансед нужно что-то добавлять или уже всё готово?

05_routing.json

Изменено 16 декабря, 2024 пользователем Kazantsev

[Neytrino]

Kazantsev, нет. Её задача проверять пинг до указанного узла через перечисленные подключения раз в заданный период. Она и не знает о существовании балансера...

[Kazantsev]

7 минут назад, Neytrino сказал:

Kazantsev, нет. Её задача проверять пинг до указанного узла через перечисленные подключения раз в заданный период. Она и не знает о существовании балансера...

получается всё готово для корректной работы балансера? ничего дополнять или исправлять не нужно в обсерватории ?
{
"routing": {
  "balancers": [
      {
      "tag": "balanced",
      "selector": ["vless-reality", "vless-reality-2"],
      "strategy": {
        "type": "leastPing"
        },
      "fallbackTag": "vless-reality-2"
      }
    ],
  "rules": [

{
"observatory": {
    "subjectSelector": ["vless-reality", "vless-reality-2"],
    "probeURL": "https://denmark.dk/",
    "probeInterval": "60s",
    "enableConcurrency": true
    }
}

05_routing.json 07_observatory.json

Изменено 16 декабря, 2024 пользователем Kazantsev

[Neytrino]

Kazantsev, вроде бы, запустите конфиг и (почти) сразу всё станет ясно...

[Kazantsev]

29 минут назад, Neytrino сказал:

Kazantsev, вроде бы, запустите конфиг и (почти) сразу всё станет ясно...

конфиг запустился без ошибок, получается всё готово?) и почему именно выбрали 60 сек в обсерватории? Мне хочется понять данные секунды опроса

Изменено 16 декабря, 2024 пользователем Kazantsev

[Neytrino]

Kazantsev, ну, если что - меня не парит подождать минутку... Там можно и в наносекундах выставлять период, но надо ли так сильно мучать целевой узел..?

 

Если конфиг запустился - убедитесь что трафик идёт через один из серверов. А потом отключите его (на сторое сервера), и посмотрите - куда пойдёт трафик...

Изменено 16 декабря, 2024 пользователем Neytrino

[Kazantsev]

3 часа назад, Neytrino сказал:

Kazantsev, ну, если что - меня не парит подождать минутку... Там можно и в наносекундах выставлять период, но надо ли так сильно мучать целевой узел..?

 

Если конфиг запустился - убедитесь что трафик идёт через один из серверов. А потом отключите его (на сторое сервера), и посмотрите - куда пойдёт трафик...

вроде всё работает)
и это нормально что не моментально переключается на другой сервер, если первый остановить?
Ну и разумеется в  04_outbounds tag под разными названиями)

            "tag": "vless-reality",
            "protocol": "vless",
            "settings": {

            "tag": "vless-reality-2",
            "protocol": "vless",
            "settings": {

 

Изменено 16 декабря, 2024 пользователем Kazantsev

[Виктор67]

Здравствуйте. У меня сейчас создана политика xkeen и все в ней находящиеся устройства получают доступ через VPN. Можно ли прописать что-то, что позволит устройствам, не входящим в политику xkeen грузить ютуб видео строго через VPN, а всё остальное так и оставить получать напрямую. 

Достали тормоза, хочу решить этот вопрос. 

Изменено 16 декабря, 2024 пользователем Виктор67

[Kazantsev]

36 минут назад, Виктор67 сказал:

Здравствуйте. У меня сейчас создана политика xkeen и все в ней находящиеся устройства получают доступ через VPN. Можно ли прописать что-то, что позволит устройствам, не входящим в политику xkeen грузить ютуб видео строго через VPN, а всё остальное так и оставить получать напрямую. 

Достали тормоза, хочу решить этот вопрос. 

да, через роутинг всё это делается, ютуб через впс, а всё остальное через провайдера, ну и устройства должны быть в политике Xkeen, по другому никак

[Виктор67]

3 часа назад, Kazantsev сказал:

ну и устройства должны быть в политике Xkeen

Это ключевая проблема. Думал, может есть правило какое, которое задаёт пропуск трафика для отдельных доменов, и при этом они не входят в политику xkeen.

[Defnop]

Ребят, добрый день. Роутер keenetic ultra kn-1811, все сделано по инструкции. Переустанавливал несколько раз с форматировании флешки. ВПН работает, но возникают после запуска такие сообщения (на скриншоте) + иногда отваливается в Стиме голосовой чат. Может кто-то сталкивался? 

 

[jameszero]

@Виктор67

Добрый день!

Можете использовать параметр source для выборочной маршрутизации устройства, но оно всё равно должно быть в политике XKeen.

{
  "routing": {
    "rules": [
      {
        "outboundTag": "vless-reality",
        "type": "field",
        "source": ["IP-устройства"],
        "domain": [
          "site1.ru"
        ]
      },
      {
        "outboundTag": "vless-reality",
        "type": "field",
        "domain": [
          "site1.ru",
          "site2.ru",
          "site3.ru"
        ]
      },
      {
        "outboundTag": "direct",
        "type": "field",
        "network": "tcp,udp"
      }
    ]
  }
}

 

[oldhowl]

почему при подключении снаружи к роутеру через IKEv2 работает только UDP через xkeen? 
Например у меня прекрасно начинает работать ютуб, так как у него все приложение работает через UDP
Но совершенно не работает все остальное.

Так же что бы хотя бы завести ютуб, пришлось менять DNS настройку на 192.168.1.1 в настройках IKEv2 на роутере через UI.
Плюс IKEv2 настроен на сегмент Bridge2 через cli. 

Что можно сделать что бы заработал TCP на IKEv2 снаружи?

Изменено 19 декабря, 2024 пользователем oldhowl

[Dakar3310]

Здравствуйте,

Настроил всё по инструкции, но не запускается. Пробовал удалить и заново всё установить, не помогло.

(Keenetic 4G (KN-1212))

BusyBox v1.36.1 (2024-08-08 16:11:23 UTC) built-in shell (ash)

~ # xkeen -start
  Прокси-клиент не запустить

  Ошибка: Не удалось запустить прокси-клиент
~ # 
 

[Dmitrii_S]

На Кинетике крому xkeen стоит еще AdguardHome. Как сделать так, чтобы DNS запросы от него тоже проксировались через xkeen? Они мимо идут