маршрутизация Xkeen

[Kazantsev]

6 минут назад, jameszero сказал:

#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin

systemctl restart x-ui

понял, сделал кроном
а куда этот скрипт перезапуска девать? скопировать и вставить его в ssh на сервере - верно?)

[jameszero]

11 минут назад, Kazantsev сказал:

а куда этот скрипт перезапуска девать?

Посмотрите внимательней на команду обновления dat-файла. Скрипт перезапуска выполнятся после загрузки и там же путь указан. Можете свой путь использовать.

Скрипт должен находится на сервере и не забудьте сделать его исполняемым.

Изменено 4 января, 2025 пользователем jameszero

[Kazantsev]

17 минут назад, jameszero сказал:

Посмотрите внимательней на команду обновления dat-файла. Скрипт перезапуска выполнятся после загрузки и там же путь указан. Можете свой путь использовать.

я внёс в crontab задачу, сохранил, а файла не вижу) даже перезапустил crontab, что дальше делать?
я полностью скопировал скрипт и выполнил в ssh, также ничего не дало, что не так делаю

#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin

systemctl restart x-ui

[jameszero]

2 минуты назад, Kazantsev сказал:

внёс в crontab задачу, сохранил, а файла не вижу)

Вы что такое crontab понимаете? Это планировщик, который выполняет задачи в определённое пользователем время. Ликбез проводить не буду, в гугле найдете остальную информацию. Просто загрузите файл, выполнив:

curl -L -o /usr/local/x-ui/bin/zkeenip.dat https://github.com/jameszeroX/zkeen-ip/releases/latest/download/zkeenip.dat

 

[Xop0]

8 hours ago, REM1X said:

Ну там помимо этого должны быть другие параметры, просто по гайду у меня они уже были, нехватало именно этого. Хотя я до сих пор не понимаю как моя изначальная проблема с этим связана.

Чат в твиче у себя проверил, работает без проблем на моей конфигурации.

Значит бекаплю и пересобираю на днях вашу. Проблемы с твичом критические. 

[IS_live]

Добрый день

Не получается в настройках XKeen настроить роутинг для Messenger от Meta

Facebook работает и сообщения через веб-интерфейс Messenger отправляются, но приложение Messenger на телефоне не видит сообщений. У него какие-то собственные сервера, которые надо отдельно прописать?

 

[tamiq]

Здравствуйте!

Подскажите, пожалуйста, каким образом в логах xray внутри роутера поменять отображение ip на доменные адреса? 

Сейчас строка вида 2025/01/07 09:26:26 from 192.168.55.10:53778 accepted tcp:XXX:443 [redirect -> REALITY]

Хочется так - 2025/01/07 09:26:26 from 192.168.55.10:53778 accepted tcp:DOMAIN:443 [redirect -> REALITY]

На самом сервере в логах я вижу именно доменное имя, а внутри кинетика только IP.

[jameszero]

1 час назад, tamiq сказал:

каким образом в логах xray внутри роутера поменять отображение ip на доменные адреса? 

Добрый день!

Для этого нужно в конфигах включить и настроить встроенный в xray DNS-сервер.

[Kazantsev]

28 минут назад, jameszero сказал:

Добрый день!

Для этого нужно в конфигах включить и настроить встроенный в xray DNS-сервер.

сразу спрошу, эта инструкция и актуально? https://jameszero.net/3398.htm

[jameszero]

6 минут назад, Kazantsev сказал:

эта инструкция и актуально?

Инструкция актуальна, но избыточна для задачи отображать доменные имена в логах. Не обязательно пускать DNS-трафик внутри прокси, можно использовать и публичные DNS сервера, например восьмерки, вместо 127.0.0.53, а в остальном да, по этой инструкции в логах будут домены, а не IP.

[tamiq]

1 hour ago, jameszero said:

Для этого нужно в конфигах включить и настроить встроенный в xray DNS-сервер.

Спасибо!

Но это включено и настроено. Я вижу в access логах при обращении к сайту, что DOHL получает А запись домена (это днслог). А дальше идет  accepted tcp:А_ЗАПИСЬ

Ну либо что-то я делаю не так, но там по идее все просто.

[ZVM75]

здравствуйте.

 

имеется keenetic Ultra (KN-1811) EAEU и настроенный (и работающий на компе, смартфонах) сервер вне РФ с установленным xray VLESS.

пытаюсь по мануалу настроить на роутере соединение с этим сервером.

взял готовый рабочий конфиг из программы для windows и вставил в файл 04_outbounds.json:

// Настройка исходящих соединений

{
    "outbounds":[
    {
		"type": "vless",
		"tag": "vless § 0",
		"server": "IP",
		"server_port": 443,
		"uuid": "UID",
		"flow": "xtls-rprx-vision",
		"tls":{
			"enabled": true,
			"server_name": "www.microsoft.com",
			"alpn": "h2",
			"utls": {"enabled":true,
					"fingerprint": "chrome"
					},
			"reality":{
					"enabled": true,
					"public_key": "************"
					}
			},
			"packet_encoding": "xudp"
	}]
}

и при запуске получаю сообщение:

root@HOME_ROUTER:/opt/etc/init.d$ ./S24xray start

  Предупреждение:
  Отсутствует политика «XKeen» в Web роутера
  Не определены целевые порты для XKeen
  Клиент xray будет запущен для всего устройства

Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/arm64)
A unified platform for anti-censorship.
2025/01/08 09:01:19 Using confdir from env: /opt/etc/xray/configs
2025/01/08 09:01:19 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json
2025/01/08 09:01:19 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_transport.json
2025/01/08 09:01:19 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_inbounds.json
2025/01/08 09:01:19 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_outbounds.json
2025/01/08 09:01:19 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_routing.json
2025/01/08 09:01:19 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_policy.json
Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_transport.json /opt/etc/xray/configs/03_inbounds.json /opt/etc/xray/configs/04_outbounds.json /opt/etc/xray/configs/05_routing.json /opt/etc/xray/configs/06_policy.json] > infra/conf: failed to parse to outbound detour config. > infra/conf: unknown config id:
Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/arm64)
A unified platform for anti-censorship.

и далее по кругу ошибка.

 

что я делаю неправильно?
 

[Neytrino]

ZVM75, поищите, в теме полно примеров outbounds-конфигов. Исправьте названия параметров (у себя) или перенесите свои значения и будет вам счастье...

Изменено 8 января, 2025 пользователем Neytrino

[phantom]

3 часа назад, ZVM75 сказал:

что я делаю неправильно?

есть готовый генератор конфига, в телеграмме есть две инструкци от автора и от сообщества

Как использовать Генератор Конфига

 

[ZVM75]

получилось через генератор.

почему-то через правку конфига ругался на параметр ключа.

[kio]

Коллеги добрый день!

В xkeen троян сидит. Свои наблюдения описал в вашей ветке на гитхабе.

https://github.com/Corvus-Malus/XKeen/issues/6

Или тут уже это обсуждалось?

[ZVM75]

В 04.01.2025 в 14:42, REM1X сказал:

Файл в ..\opkg\etc\xray\dat

Это просто список ип для маршрутизации, конечно если его просто положить туда, то ничего не изменится, нужно будет в файле 05_routing добавить фрагмент, если у вас его нет

	  {
        "inboundTag": ["redirect", "tproxy"],
        "domain": [
        "ext:geosite_v2fly.dat:discord",
        "ext:geosite_v2fly.dat:speedtest"
        ],
		"ext" : {
        "name" : "Discord_TCP/UDP"
        },
        "network" : "tcp,udp",
		"outboundTag": "proxy",
        "type": "field"
      },
      {
        "inboundTag": ["redirect", "tproxy"],
        "network": "udp",
        "port": "50000-50030",
        "ip": [
          "ext:zkeenip.dat:discord"
        ],
        "outboundTag": "proxy",
        "type": "field"
      },

 

дополняю данным куском 05_routing и получаю:

root@HOME_ROUTER:/opt/etc/init.d$ ./S24xray start

  Предупреждение:
  Отсутствует политика «XKeen» в Web роутера
  Не определены целевые порты для XKeen
  Клиент xray будет запущен для всего устройства

Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/arm64)
A unified platform for anti-censorship.
2025/01/08 18:53:14 Using confdir from env: /opt/etc/xray/configs
2025/01/08 18:53:14 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json
2025/01/08 18:53:14 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_transport.json
2025/01/08 18:53:14 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_inbounds.json
2025/01/08 18:53:14 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_outbounds.json
2025/01/08 18:53:14 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_routing.json
2025/01/08 18:53:14 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_policy.json
Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_transport.json /opt/etc/xray/configs/03_inbounds.json /opt/etc/xray/configs/04_outbounds.json /opt/etc/xray/configs/05_routing.json /opt/etc/xray/configs/06_policy.json] > infra/conf: invalid field rule > infra/conf: failed to parse domain rule: ext:geosite_v2fly.dat:discord > infra/conf: failed to load external sites: discord from geosite_v2fly.dat > infra/conf: list not found in geosite_v2fly.dat: DISCORD

что-то с файлом не то?

вот каталог:

[ZVM75]

и еще вопрос по софту TrueConf.

после включения xray на роутере TrueConf перестает работать вообще. порты, как 443, так отличающиеся от 443. сервер в зоне *.ru

я его уже прямо в теге domain прописал - не помогло

куда смотреть?

Изменено 9 января, 2025 пользователем ZVM75

[ZVM75]

4 часа назад, mcdemon сказал:

xkeen -ugs

супер, помогло, спасибо!

и потребовалось заменить файл в конфиге на geosite_zkeenip.dat (именно этот у меня)

[ZVM75]

а с TrueConf кто-то может помочь?

даже тестирование канала не проходит:

Сервер: сепвер.ru#vcs Порт: 4307

Тест продолжается

 

 

я добавил в секцию с доменами .ru ""network" : "tcp,udp","

не помогло

[jameszero]

12 минут назад, ZVM75 сказал:

с TrueConf кто-то может помочь?

Пропингуйте домен сервера, чтобы узнать его IP и добавьте его c 32 маской в исключения проксирования (параметр ipv4_exclude файла /opt/etc/init.d/S24xray)

Из роутинга домен удалите.

[ZVM75]

55 минут назад, jameszero сказал:

добавьте его c 32 маской в исключения проксирования

спасибо, заработало!

[OhMyAndrew]

Добрый день!

Как только поставил xkeen на роутер, уже не первый месяц сталкиваюсь с проблемой, что иногда при открытии новых вкладок в браузере получаю ошибку в хроме ERR_SSL_PROTOCOL_ERROR. Кто-то уже сталкиался с подобным? Повторяется на разных версиях xray. В issue у них тоже ничего подобного качательно vless reality не нашел.  Как стабильно воспроизводить пока тоже не выявил, но сталкиваюсь по 10 раз на дню.
Может кто-то подсказать, как починить или хотя бы куда копать?)
Спасибо!

[Xop0]

Приветствую, подскажите по двум вопросом, пожалуйста.
1) Как сделать полный сброс Xkeen - просто скинуть роутер до заводских? Хочу всё чисто на новую флешку поставить

2) Как добавить в рутирование https://betterttv.com/ и https://7tv.app/ их в рф блокнули, а в основных базах правила нет. 

[jameszero]

@Xop0

Добрый день!

1. В веб интерфейсе Кинетика на станице OPKG выставьте "Накопитель" >> "Не выбран" и отключите флешку. Перезагрузите роутер, но это не обязательно.

2. Данные домены есть тут в категории domains

[helcoder]

Хотел поделиться тем как мне в итоге удалось настроить fakedns, может кому пригодится. Идея была сделать по схеме аналогичной той что используется в antizapret-vpn, а именно перенаправлять на xray только DNS запросы идущие на определённый адрес (-d 8.8.8.8 --dport 53) и весь траффик который идёт на пул адресов fakedns (-d 198.18.0.0/15). Может пригодиться тем кто как и я хочет чтобы проксировались выборочно только определённые ресурсы по доменам.

 

Преимущества:

• Нет необходимости перенаправлять весь траффик на xray или как-то ограничивать его по портам
• Не ломается штатный DNS резолвер для локальных имён, т.к. перенаправление DNS запросов идёт с цепочки OUTPUT
• Сервисы кинетика можно оставить на 443 порту
• Не нужно блокировать QUIC для правильного определения домена
• ECH не мешает определять домен

 

Недостатки:

• В xray поддерживаются только основные IP-запросы (записи A и AAAA) для DNS, поэтому остальные типы запросов либо блочить, либо отправлять напрямую через System DNS profile кинетика (я сделал именно так), либо можно пустить их через прокси если сильно хочется
• Не получится пустить все запросы где используется ECH через прокси, что довольно актуально с учётом того что они у нас заблокированы

 

 

Инструкция:

1. Настроить xkeen в Mixed моде
2. Заменить всё что находится в /etc/xray/configs на config.json из аттача
3. В config.json поменять shadowsocks outbound на нужный вам и добавить в fakedns нужные вам домены
4. Заменить /etc/init.d/S24xray на тот что в аттаче
5. В интерфейсе кинетика создать новый DNS профиль с типом Default на адрес 8.8.8.8, обязательно снять галку с транзитных запросов (они должны быть заблокированы) и назначить этот профиль клиентам для которых хотите использовать fakedns
6. Выполнить xkeen -start

 

 

Сам уже пару месяцев пользуюсь и пока каких-то проблем не заметил. В скрипте S24xray все изменения пометил комментариями начинающимися с #fakedns

S24xray config.json

[Kazantsev]

4 часа назад, helcoder сказал:

Хотел поделиться тем как мне в итоге удалось настроить fakedns, может кому пригодится. S24xray
41.16 kB · 1 загрузка config.json 3.48 kB · 1 загрузка

а можно ещё  отдельными файлами, inbounds, dns.json и роутингом? своими 

Изменено 13 января, 2025 пользователем Kazantsev

[helcoder]

30 minutes ago, Kazantsev said:

а можно ещё  отдельными файлами, inbounds, dns.json и роутингом? своими 

Я всё это слил в один config.json, можете разбить на несколько если нужно.

[misha4119]

Добрый вечер!

Прочитав почти половину ветки, я так понимаю вопрос "как заставить торрент-клиент Trasmission\qBittorrent ходить на адреса трекеров через VPS" до сих пор остался нерешенным?

Если кому-то удалось, прошу поделиться опытом

[alere]

Здравствуйте!

Помогите, пожалуйста, разобраться.

Конфигурация подключения такая: оптика в модуль SFP KN-1012 - Xkeen - первый VPS Европа Reality маскировка под собственный сайт - второй VPS Европа SS2022 - CF WARP+. Клиенты 20 компов Windows по проводу через коммутатор L2 с настройками по умолчанию, если это вдруг имеет значение + немного Android и iPhone, их могу отключить если это поможет. Хостеры разные.

Маршрутизация:

1 - на Xkeen TProxy в директ отправляется трафик на сервера обновлений Microsoft, торренты в блок

2 - на первом VPS весь трафик TCP, UDP через SS отправляется на второй VPS

3 - весь трафик приходящий от первого VPS идет в WARP+

Работает не очень, нестабильно. Клиенты не сразу показывают адрес выхода от CF. Помогает ожидание минут 5 или перезагрузка. Загрузка процессора и памяти роутера при этом 5-10% и 40-50%

Xkeen настроен точно по инструкции дополнительно настроена задержка запуска 180 сек из-за долгой инициализации оптического модуля. Несколько раз за день Xkeen по непонятным причинам переходит в статус -не запущен-. Запускается через ssh без проблем за 5-10 секунд. Иногда веб интерфейс роутера становится недоступен, через приложение проблем при этом нет, помогает только перезагрузка роутера.

1 - где можно найти причину? Файлы логов есть но они пустые

2 - возможно ли в Xkeen сделать подобие Kill Switch, чтобы при переходе в статус -не запущен- весь трафик уходил в блок?

Изменено 14 января, 2025 пользователем alere