маршрутизация Xkeen

[Алексей2583]

Напишите пожалуйста в телегу @kalex3. Кто может удаленно за вознаграждение настроить vless на kn1010. Заранее благодарю 

[Sabre]

Всем привет!

Подскажите, как можно пустить через VPN только конкретный домен, а все остальное через директ ?

Я так понял нужно что-то поменять в файле routing, но что именно ?

[Kazantsev]

В 22.01.2025 в 02:37, Xop0 сказал:

Блокировка  |   Уязвимые UDP порты
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "block",
        "type": "field",
        "network": "udp",
        "port": "135, 137, 138, 139"
      },

На кой нужно это правило, не понимаю

[Xop0]

12 hours ago, Kazantsev said:

На кой нужно это правило, не понимаю

Понятия не имею, я бездумно копировал 5 файл, лишь бы хоть что-то работало. 
Сейчас только иногда дискорд тормозит, может у кого-то есть получше файл по инструкции, но если чисто по ней, то голосовой дискорда вообще не работал.

Главные проблемы остались такие. Почему вообще твич рутируется - не знаю (нужно было толкьо смайлы) 
Зависает одновременно на всех устройствах, словно интернет спотыкается, но при этом не зависает, если что-то качается

[bav0103]

Приветствую всех. Такая проблема у меня. Имеется телевизор Haier на ОС андроид. Работает без проблем по воздуху на 5 ГГц , канал фиксированный и IP тоже.В настройках ТВ стоит DHCP. Если переношу его в политику XKeen, то он не цепляется к WiFi автоматически, а если его вручную подключаешь к WiFi, то пишет типа " подключение с ограничениями". По факту интернета на нем вообще нет. Все остальные устройства дома без проблем в политике XKeen, в том числе другой телевизор с ОС Vidaa, а с этим теликом проблемы. Куда копать?

[Дмитрий_]

Подскажите чайнику, пжл. Пару месяцев назад установил на кинетик гигу - все работало. Неск дней назад по wifi вдруг пошло прямое соединение через провайдера. Что я только не делал. К заводским возвращался, промежуточные версии ОС с установленным xkeen подгружал, флешку поменял - бесполезно. В журнале ошибка: Opkg::Manager: invalid initrc "/opt/etc/init.d/rc.unslung": no such file or directory, trying /opt/etc/init.d/.

на флешке (указана как накопитель в OPKG, формат EXT4) папка install и в ней mipsel-installer.tar.gz (его же использовал 2 мес назад).

роутер Giga (KN-1011) EAEU

мистика какая-то

 

 

 

 

 

[ImmortAlex]

20 hours ago, bav0103 said:

Приветствую всех. Такая проблема у меня. Имеется телевизор Haier на ОС андроид. Работает без проблем по воздуху на 5 ГГц , канал фиксированный и IP тоже.В настройках ТВ стоит DHCP. Если переношу его в политику XKeen, то он не цепляется к WiFi автоматически, а если его вручную подключаешь к WiFi, то пишет типа " подключение с ограничениями". По факту интернета на нем вообще нет. Все остальные устройства дома без проблем в политике XKeen, в том числе другой телевизор с ОС Vidaa, а с этим теликом проблемы. Куда копать?

Телек, значит, проверяет наличие интернета через обращение к какому-то серверу, который через Xkeen не отвечает. Надо мониторить логи в момент его подключения и тот портал прописывать в direct.

[bav0103]

3 часа назад, ImmortAlex сказал:

Телек, значит, проверяет наличие интернета через обращение к какому-то серверу, который через Xkeen не отвечает. Надо мониторить логи в момент его подключения и тот портал прописывать в direct.

Мониторить как? Через захват сетевых пакетов и Wireshark? Или я не туда ушёл?

[ip_tara]

10 часов назад, Дмитрий_ сказал:

Подскажите чайнику, пжл. Пару месяцев назад установил на кинетик гигу - все работало. Неск дней назад по wifi вдруг пошло прямое соединение через провайдера. Что я только не делал. К заводским возвращался, промежуточные версии ОС с установленным xkeen подгружал, флешку поменял - бесполезно. В журнале ошибка: Opkg::Manager: invalid initrc "/opt/etc/init.d/rc.unslung": no such file or directory, trying /opt/etc/init.d/.

на флешке (указана как накопитель в OPKG, формат EXT4) папка install и в ней mipsel-installer.tar.gz (его же использовал 2 мес назад).

роутер Giga (KN-1011) EAEU

мистика какая-то

 

 

 

 

 

Инструкция Установка системы пакетов репозитория Entware на USB накопитель начиная с пункта 6 делали?

[ImmortAlex]

52 minutes ago, bav0103 said:

Мониторить как? Через захват сетевых пакетов и Wireshark? Или я не туда ушёл?

Да нет, в логе xray. Только желательно, чтобы в этот момент других клиентов к нему не было, чтоб не завалить себя информацией, и он там всё пишет: адреса к кому пытаются подключиться, через какую настройку роутинга и т.д. Мне удавалось таким образом выцеплять, только у меня наоборот ситуация была, неожиданно один никчёмный адрес не заработал через direct, пришлось в VPN роутить.

Изменено 28 января пользователем ImmortAlex

[Дмитрий_]

24 минуты назад, ip_tara сказал:

Инструкция Установка системы пакетов репозитория Entware на USB накопитель начиная с пункта 6 делали?

да, конечно. после этого и вылезает ошибка в журнале, которую я процитировал

только я еще сценарий /opt/etc/init.d/rc.unslung вручную вводил

Изменено 28 января пользователем Дмитрий_

[ip_tara]

50 минут назад, Дмитрий_ сказал:

да, конечно. после этого и вылезает ошибка в журнале, которую я процитировал

только я еще сценарий /opt/etc/init.d/rc.unslung вручную вводил

А сносить entware не пробовали?

[Дмитрий_]

3 минуты назад, ip_tara сказал:

А сносить entware не пробовали?

все сносил. обнулял роутер до заводского и через интерфейс, и кнопкой

[ip_tara]

1 минуту назад, Дмитрий_ сказал:

все сносил. обнулял роутер до заводского и через интерфейс, и кнопкой

значит, если зайти в компоненты, то там пакетов OPKG не будет?

[Дмитрий_]

11 минут назад, ip_tara сказал:

значит, если зайти в компоненты, то там пакетов OPKG не будет?

да. их по новой добавляешь а потом уже пляски с диском, которые и не проходят

 

[Дмитрий_]

6 минут назад, Nemeriz сказал:

У меня эта ошибка была с самого начала и если сейчас переустановлю - тоже вылетит 100%, но дальше он ставит все успешно и работает все хорошо.

у вас ОС 4.2.5 ? уже не знаю, что думать. может обновление автоматом накатилось и кирдык. а когда пакеты OPKG добавляешь - автоматом обновляет до 4.2.5. во, появилась мысль загрузить сохраненное и не с начала установку начать, если пакеты на месте будут. вечером попробую.

 

и да - дальше у меня установка не идет. с этого места

Изменено 28 января пользователем Дмитрий_

[ip_tara]

41 минуту назад, Дмитрий_ сказал:

у вас ОС 4.2.5 ? уже не знаю, что думать. может обновление автоматом накатилось и кирдык. а когда пакеты OPKG добавляешь - автоматом обновляет до 4.2.5. во, появилась мысль загрузить сохраненное и не с начала установку начать, если пакеты на месте будут. вечером попробую.

 

и да - дальше у меня установка не идет. с этого места

 а что дальше в журнале? вот здесь была подобная тема, правда без решения, но намекают на отсутствие доступа к google.com

[TheBB]

7 минут назад, ip_tara сказал:

вот здесь была подобная тема, правда без решения, но намекают на отсутствие доступа к google.com

Не совсем. Доступ к google.com (ping ...) - проверка корректной работы разрешения доменных имён (первый чекер).

Второй чекер - bin.entware.net (ping ...) - проверка доступности реп с пакетами.

Оба-два чекера были выпилены "по просьбам трудящихся", т.к. "мешали" установке. Так что теперь, если сеть настроена через *опу и система не ставиться, обращаться к "проктологу".

[ip_tara]

44 минуты назад, TheBB сказал:

Не совсем. Доступ к google.com (ping ...) - проверка корректной работы разрешения доменных имён (первый чекер).

Второй чекер - bin.entware.net (ping ...) - проверка доступности реп с пакетами.

Оба-два чекера были выпилены "по просьбам трудящихся", т.к. "мешали" установке. Так что теперь, если сеть настроена через *опу и система не ставиться, обращаться к "проктологу".

Ну т.е. все таки проблема в сети?

[TheBB]

3 часа назад, Дмитрий_ сказал:

только я еще сценарий /opt/etc/init.d/rc.unslung вручную вводил

Если о-о-очень хочется заполнить сценарий на время установки, вписывайте правильный - `/opt/etc/init.d/doinstall` (в конце установки будет перезаписан на корректный - `/opt/etc/init.d/rc.unslung`).

[TheBB]

19 минут назад, ip_tara сказал:

Ну т.е. все таки проблема в сети?

настройки DNS, туннели, маршруты, ... , что там ещё накручено пользователем...

[Дмитрий_]

2 часа назад, Nemeriz сказал:

Да, 4.2.5. Переустанавливал буквально позавчера с нуля (флешку на SSD менял), эта ошибка также была, но он моментально начинает ставить дальше. Если это важно, то SSD у меня в GPT, первым идет NTFS раздел, потом SWAP, потом ext4, ext4 назвал opkg (маленькими буквами), дальше все как по гайду с гитхаба.

вот СПАСИБО! конвертировал в GPT - опять выдало ту же ошибку, но продолжило установку и все установилось. с Putty соединилось. так что GPT важно!

[NielDeOne]

Вечер добрый! Как научить xkeen ходить через ikev2? Соединять соединяет, но по факту не работает

Хоть как нибудь, будь то хоть SSTP или другая альтернатива, подключаюсь к роутеру, но xkeen не выполняет свою функцию, хотя ещё осенью всё работало через ikev2

Спойлер

 

 

Изменено 29 января пользователем NielDeOne

[mcboll]

Всех приветсвую.Коллеги,подскажите пожалуйста, как данную переменную в конфиг вставить - автоматизатор конфига ее игнорирует

https://ibb.co/gZxmPCwy

[jameszero]

2 часа назад, mcboll сказал:

как данную переменную в конфиг вставить

Добрый день!

Образец grpc:

Спойлер

{
  "outbounds": [
    {
      "protocol": "vless",
      "settings": {
        "vnext": [
          {
            "address": "XX.XX.XX.XX",
            "port": 443,
            "users": [
              {
                "id": "XXXXXXXXXXXXXXXXXXX",
                "encryption": "none",
                "level": 0
              }
            ]
          }
        ]
      },
      "streamSettings": {
        "network": "grpc",
        "security": "tls",
        "tlsSettings": {
          "allowInsecure": false,
          "fingerprint": "chrome",
          "show": false
        },
        "grpcSettings": {
          "serviceName": "XXXXXXXXXXXX",
          "multiMode": false,
          "idle_timeout": 60,
          "health_check_timeout": 20,
          "permit_without_stream": false,
          "initial_windows_size": 0
        }
      },
      "tag": "proxy"
    },
    {
      "protocol": "freedom",
      "tag": "direct"
    },
    {
      "protocol": "blackhole",
      "tag": "block"
    }
  ]
}

 

 

[ip_tara]

В 28.01.2025 в 23:04, NielDeOne сказал:

Вечер добрый! Как научить xkeen ходить через ikev2? Соединять соединяет, но по факту не работает

Хоть как нибудь, будь то хоть SSTP или другая альтернатива, подключаюсь к роутеру, но xkeen не выполняет свою функцию, хотя ещё осенью всё работало через ikev2

  Показать контент

 

 

Возможно это вам поможет. от сюда https://jameszero.net/faq-xkeen.htm. Но я использую для этого OpenConnect.

[Sabre]

В 26.01.2025 в 07:15, mcdemon сказал:

Привет
сначала делаешь правило для доменов
где outbound будет твой прокси
и в теле правила будет твой один домен

и далее делаешь второе правило на outbound direct

+ списке outbounds должен быть direct

Спасибо огромное. Получилось

Нужно было сделать только для api.openai.com, чтобы API подключался

 

[deni74]

Подскажите, как отключить автоматическое резервирование и когда оно происходит? Правильно я понимаю, что при автоматических обновлениях?  Смотрю, каждый день бэкапы по 20-30 мб

p.s. Ну да, только отключить обновления

Изменено 2 февраля пользователем deni74

[JackPunk]

Доброго дня!

Я установил xkeen на opkg keenetic kn-1012
У меня беда, я могу просто играть во что-то, что даже не фильтруется параметром xkeen, но почему-то задержка может скакануть в несколько раз ненадолго
Прошу заметить, kn-1012 новый, загруженность ОЗУ ни разу не была выше 40%, а ПЦ ни разу не нагружался выше 20%, специально следил. Флешка тоже новая Samsung BAR Plus, с ней так же не может быть проблем. Флешка воткнута в USB 3.0
Винить сам сервер прокси, думаю, нет смысла, потому что задержка повышается даже там, где правило direct. Такое ощущение, что просто на секунду приложение подвисает и перестает маршрутизировать как через vless, так и напрямую. Куда копать, в чём может быть проблема??

P.S. до этого был kn-1011 и более дешёвая флешка, проблемы были такие же, поэтому проблема явно не в них

Кто поможет, я заплачу, очень надо

P.P.S Сделал xkeen -fixed, не помогло

Изменено 4 февраля пользователем JackPunk

[Lunoxod1]

Настроил на домашнем роутере XKEEN (конфигурация "россия директ, остальное vless"). Работает нормально. Но дома с ноутбука мне иногда надо зайти на комп на работе (VPN подключение l2tp/ipsec запускается на самом ноуте, не в роутере, коннект идет на белый IP). И пока я подключен к удаленной сети - на ноуте тухнет ютуб (не только он, просто как пример). 

Добавил IP офисного сервера в файл S24xray в строку ipv4_exclude с маской /32 - не помогает.

С этим можно еще как-то бороться, или это не преодолимо и надо просто поменьше работать из дому?

Изменено 2 февраля пользователем Lunoxod1