маршрутизация Xkeen

[Neytrino]

Kazantsev, ну, если что - меня не парит подождать минутку... Там можно и в наносекундах выставлять период, но надо ли так сильно мучать целевой узел..?

 

Если конфиг запустился - убедитесь что трафик идёт через один из серверов. А потом отключите его (на сторое сервера), и посмотрите - куда пойдёт трафик...

Изменено 16 декабря пользователем Neytrino

[Kazantsev]

3 часа назад, Neytrino сказал:

Kazantsev, ну, если что - меня не парит подождать минутку... Там можно и в наносекундах выставлять период, но надо ли так сильно мучать целевой узел..?

 

Если конфиг запустился - убедитесь что трафик идёт через один из серверов. А потом отключите его (на сторое сервера), и посмотрите - куда пойдёт трафик...

вроде всё работает)
и это нормально что не моментально переключается на другой сервер, если первый остановить?
Ну и разумеется в  04_outbounds tag под разными названиями)

            "tag": "vless-reality",
            "protocol": "vless",
            "settings": {

            "tag": "vless-reality-2",
            "protocol": "vless",
            "settings": {

 

Изменено 16 декабря пользователем Kazantsev

[Виктор67]

Здравствуйте. У меня сейчас создана политика xkeen и все в ней находящиеся устройства получают доступ через VPN. Можно ли прописать что-то, что позволит устройствам, не входящим в политику xkeen грузить ютуб видео строго через VPN, а всё остальное так и оставить получать напрямую. 

Достали тормоза, хочу решить этот вопрос. 

Изменено 16 декабря пользователем Виктор67

[Kazantsev]

36 минут назад, Виктор67 сказал:

Здравствуйте. У меня сейчас создана политика xkeen и все в ней находящиеся устройства получают доступ через VPN. Можно ли прописать что-то, что позволит устройствам, не входящим в политику xkeen грузить ютуб видео строго через VPN, а всё остальное так и оставить получать напрямую. 

Достали тормоза, хочу решить этот вопрос. 

да, через роутинг всё это делается, ютуб через впс, а всё остальное через провайдера, ну и устройства должны быть в политике Xkeen, по другому никак

[Виктор67]

3 часа назад, Kazantsev сказал:

ну и устройства должны быть в политике Xkeen

Это ключевая проблема. Думал, может есть правило какое, которое задаёт пропуск трафика для отдельных доменов, и при этом они не входят в политику xkeen.

[Defnop]

Ребят, добрый день. Роутер keenetic ultra kn-1811, все сделано по инструкции. Переустанавливал несколько раз с форматировании флешки. ВПН работает, но возникают после запуска такие сообщения (на скриншоте) + иногда отваливается в Стиме голосовой чат. Может кто-то сталкивался? 

 

[jameszero]

@Виктор67

Добрый день!

Можете использовать параметр source для выборочной маршрутизации устройства, но оно всё равно должно быть в политике XKeen.

{
  "routing": {
    "rules": [
      {
        "outboundTag": "vless-reality",
        "type": "field",
        "source": ["IP-устройства"],
        "domain": [
          "site1.ru"
        ]
      },
      {
        "outboundTag": "vless-reality",
        "type": "field",
        "domain": [
          "site1.ru",
          "site2.ru",
          "site3.ru"
        ]
      },
      {
        "outboundTag": "direct",
        "type": "field",
        "network": "tcp,udp"
      }
    ]
  }
}

 

[oldhowl]

почему при подключении снаружи к роутеру через IKEv2 работает только UDP через xkeen? 
Например у меня прекрасно начинает работать ютуб, так как у него все приложение работает через UDP
Но совершенно не работает все остальное.

Так же что бы хотя бы завести ютуб, пришлось менять DNS настройку на 192.168.1.1 в настройках IKEv2 на роутере через UI.
Плюс IKEv2 настроен на сегмент Bridge2 через cli. 

Что можно сделать что бы заработал TCP на IKEv2 снаружи?

Изменено 19 декабря пользователем oldhowl

[Dakar3310]

Здравствуйте,

Настроил всё по инструкции, но не запускается. Пробовал удалить и заново всё установить, не помогло.

(Keenetic 4G (KN-1212))

BusyBox v1.36.1 (2024-08-08 16:11:23 UTC) built-in shell (ash)

~ # xkeen -start
  Прокси-клиент не запустить

  Ошибка: Не удалось запустить прокси-клиент
~ # 
 

[Dmitrii_S]

На Кинетике крому xkeen стоит еще AdguardHome. Как сделать так, чтобы DNS запросы от него тоже проксировались через xkeen? Они мимо идут

[REM1X]

Добрый день!

Подскажите, пожалуйста, относительно недавно настроил xKeen на своем кинетик гига, вроде пока все хорошо, но заметил один момент: пропала возможность ограничивать скорость клиентов в морде кинетика (вкладка Список клиентов).

Собственно и в Мониторе трафика не показывается то, что видимо идет через xKeen.

Ограничения, которые установлены в Списке клиентов не работают, ограничения скорости в Политиках почему-то тоже, пробовал и Автоматическое управление входящим трафиком и Вручную.

Я делю интернет с человеком, поэтому возникают проблемы когда я забиваю весь канал целиком.

Изменено 21 декабря пользователем REM1X

[jameszero]

21 час назад, Dakar3310 сказал:

(Keenetic 4G (KN-1212))
  Прокси-клиент не запустить

https://forum.keenetic.ru/topic/16899-xkeen/page/65/#findComment-188196

[Руслан Жанчураев]

Подскажите пожалуйста у самого ума не хватает. У меня стоит XKeen который рабатает через политику. Так же на роутере Ultra 1811 поднят сервер WG к которму я подключась с телефона Внимание вопрос как в тунель WG раздать Xkeen чтобы телефон подключась к роутеру по WG мог ходить в интернет по правилам XKeen? 

Изменено 22 декабря пользователем Руслан Жанчураев

[jameszero]

26 минут назад, Руслан Жанчураев сказал:

как в тунель WG раздать Xkeen

https://forum.keenetic.ru/topic/16899-xkeen/page/66/#comment-188407

[Sabre]

Всем привет!

Подскажите по маршрутизации. Настроил все по мануалу, все работает отлично (3x до этого использовал), но не получается разделить трафик директ-VPN по портам

Дано - NAS на локальном порту 192.168.1.5

На нем два докера ChatGPT, которые требуют VPN для работы (по этим двум разным собственно и проверяю работает ли маршрутизация, если директ - то API не подключается). Один докер на порту 3210, второй на 8070. Как сделать так чтобы к примеру 3210 был в директе, а 8070 в VPN ?

Что сейчас пробовал сделать уже:

• В панели Keenetic добавить этот NAS на XKeen (где политика). Через браузер в NAS проверил - все идет через VPN
• В консоли пробовал добавлять порт 8070 как в разрешенные (xkeen -ap 8070), так и удалял его (xkeen -ape 8070). Но все равно весь трафик идет через VPN
• Сейчас xkeen рабатает на 443,80

Изменено Среда в 07:04 пользователем Sabre

[mcdemon]

On 12/17/2024 at 5:15 AM, Виктор67 said:

Это ключевая проблема. Думал, может есть правило какое, которое задаёт пропуск трафика для отдельных доменов, и при этом они не входят в политику xkeen.

ну как вариант, можно вообще удалить политику xkeen

тогда правила xkeen начнут работать для всех устройств на роутере

[c0d3x]

Всем привет и с Наступающим!

Задача довольно простая: нужен ютуб (пока только он). Всё остальное меня устраивает, т.е. по-сути мне нужно гнать на VPS только то, что связано с ютубом и гуглом.

Сделал всё как описано в шапке, но стабильно открываются лишь некоторые видео, в 95% случаев видео показывается с минуту и останавливается (или вообще не открывается), прокручивать так же не даёт - видео сразу зависает и тупо крутит кружочком... Делал несколькими разными способами (инструкции с гитхаба, несколько видео на ютуб и последний способ ваш, тут хоть форум вроде живой). Перечитал половину форума, но так и не понял, где и что я не так делаю.

Стратегию выбрал Mixed, политику создал, клиентов туда переместил, DNS поменял (перепробовал десяток разных ничего не меняется), QUIC - запретил, порты кинетика перенаправил (8443), флэшку в Ext4 форматнул, файлы 03-05 как в инструкции отредактировал... не работает  На последнем скрине видно, что в данном видео нет доступа к rr5---sn-5hneknek.googlevideo.com...

При этом, если на комп поставить тот же AWG или Outline с подключением к тому же VPS, то всё прекрасно работает... Кстати, на андроид-устройствах, которые так же входят в политику XKeen тоже самое видео (и другие) работает прекрасно... На компе перепробовал кучу разных браузеров (думал вдруг от этого зависит), но нет - от замены браузера ничего не поменялось.

Помогите, пожалуйста!

Все скрины и файлы во вложении.

Спустя какое-то время обнаружил что с такими настройками всё (включая телефоны) вообще работает как-то криво/частично (какие-то сайты/программы работают, какие-то нет, какие-то ооочень долго открываются), пришлось остановить xkeen

 

 

05_routing.json 03_inbounds.json 04_outbounds.json

Изменено Суббота в 06:48 пользователем c0d3x

[mcdemon]

On 12/25/2024 at 5:00 PM, Sabre said:

не получается разделить трафик директ-VPN по портам

Дано - NAS на локальном порту 192.168.1.5

Порты 3210 и 8070 это что вообще такое? это порты источника чтоли? или порты через которые ты управляешь этими докерами?
С точки зрения xkeen, это все одно и тоже устройство и он просто проверяет dst.port на наличие 80 и 443 и уже дальше работают правила роутинга с пакетами содержащие 80 или 443 в dst.port.

Тут дальше можно добавить в роутинг правило на src.port, чтобы уходило в direct.

Либо в докер контейнерах делать отдельные IP адреса, чтобы с точки зрения кинетика это были как отдельные устройства и либо ставить либо не ставить на них политику xkeen.

Пока мысли такие. Если не осилите, то думаю в рамках форма сложно будет чем-то помочь. Но можно поработать лично

[jameszero]

2 часа назад, c0d3x сказал:

в 95% случаев видео показывается с минуту и останавливается (или вообще не открывается), прокручивать так же не даёт - видео сразу зависает и тупо крутит кружочком

Добрый день!

На сервере отключите IPv6 для гугла

Спойлер

 

Изменено Суббота в 08:01 пользователем jameszero

[jameszero]

3 часа назад, c0d3x сказал:

(какие-то сайты/программы работают, какие-то нет, какие-то ооочень долго открываются), пришлось остановить xkeen

У вас в outbounds.json нет direct секции, а в роутинге вы в неё направляете трафик.

С секцией block так же, в роутинге вы её используете, а в outbounds её нет.

Трафик, который не находит выхода, никуда не идёт и как результат, сайты не отрываются.

Изменено Суббота в 08:09 пользователем jameszero

[c0d3x]

4 часа назад, jameszero сказал:

У вас в outbounds.json нет direct секции, а в роутинге вы в неё направляете трафик.

С секцией block так же, в роутинге вы её используете, а в outbounds её нет.

В других конфигах нашёл вот такой блок (у меня такого не было) правильно?

Вставил, перезапустил XKeen - с другими сайтами вроде нормализовалась ситуация, но это не решает главного вопроса: почему ютуб себя так ведёт? ведь в правилах написано, что всё что связано с гугл должно идти на VPS, а такое ощущение что идёт, но не всё.. Или что провайдер настолько крутой что фильтрует траффик между мной и VPS? Но тогда почему на андроидах всё отлично?

И второй вопрос: в 03_inbounds.json есть строка: "port": 61219, что это за порт, он с чем-то на сервере должен совпадать или ничего тут трогать не надо?

Изменено Суббота в 12:01 пользователем c0d3x

[c0d3x]

Спасибо @jameszero за ответы и  огромное спасибо @Neytrino за его помощь в решении проблемы и предложение своего программного решения по обходу блокировок, которое в моём случае гораздо проще, а потому интереснее) и спасибо модератору (не помню его ник) за то, что теперь я могу отправлять сообщения сразу не дожидаясь часами прохождения модерации

P.S.: да, если вдруг кому интересно/важно в чём была проблема - из-за сбоя в настройках на компе часть траффика стала ходить через рабочий ВПН, где разумеется никакие ютубы работать не могут... )

Изменено Суббота в 15:28 пользователем c0d3x

[lava]

Подскажите есть способ подсовывать в xkeen списки впн серверов? Что бы как например Hiddify переподключался к доступному.

[JoeRoid]

Здравствуйте! Я тут совсем новичок, роутер KN-3811 купил сегодня, настроил xkeen, всё по инструкции, только нее стал делать отдельную политику, настроил конфиг маршрутизации и вроде всё работает отлично, только одна проблема с ChatGPT. Сам сайт работает без проблем, однако десктопное приложение для Mac OS и IOS не работают. Каким то образом они определяют моё местоположение и выдают ошибку о регионе, в котором сервис не предоставляется. Что самое забавное, при этом голосовые запросы через то же приложение работают нормально. Я грешил на DNS, что определяет через него, настроил DoT и DoH DNS гугла, но это увы не помогло. Буду благодарен за совет и подкину файлы если потребуется.

PS. при этом всём, когда vpn был через shadowrocket всё работало отлично

[jameszero]

7 часов назад, JoeRoid сказал:

проблема с ChatGPT

Добрый день!

Попробуйте рекомендации из FAQ

[JoeRoid]

8 часов назад, jameszero сказал:

Добрый день!

Попробуйте рекомендации из FAQ

Здравствуйте! заблокировал UDP 443 порт для всех устройств на межсетевом фильтре, как указано в FAQ, в настройках роутера, но приложение всё равно понимает где я( 

UPD
все таки правило помогло, то только в связке с отключением IPv6, судя по всему отслеживало через него. Вопрос такой, можно ли завернуть IPv6 трафик на, указанные в конфиге маршрутизации, ресурсы в vpn?

Изменено 1 час назад пользователем JoeRoid
UPD