маршрутизация Xkeen

[ip_tara]

В 15.02.2025 в 23:18, Andre73 сказал:

Всем привет, мне интересно разобраться. Если я делаю по инструкции https://github.com/Corvus-Malus/XKeen/ ,то у меня не работает. Но если я добавляю файл 07_dns.json с содержанием 

{
  "dns": {
    "servers": [
      "localhost"
    ]
  }
}

в файл 04_outbounds.json добавляю

{
	"tag": "dns",
	"protocol": "dns"
}

а в файл 05_routing.json добавляю

{
     "inboundTag": ["redirect", "tproxy"],
     "outboundTag": "dns",
     "port": 53,
     "type": "field"
}

То всё работает. Что делает эта настройка?

Секция {dns} описывает встроенный DNS сервер. В данном случае системный на хосте. Исходящее подключение "dns" переправляет на него трафик, а правило направляет входящий от указанных входящих подключений трафик по 53 порту на это исходящее подключение. Что бы dns сервер заработал нужно указать подходящую доменную стратегию в конфиге маршрутизации. Описано здесь - https://xtls.github.io/ru/config/dns.html

[ip_tara]

В 16.02.2025 в 11:54, SLT-Ghost сказал:

Добрый день.
Я бы тоже с удовольствием почитал бы краткое описание про DNS и xkeen. Простое, своими словами, на простом примере. Просто в общих мануалах вообще эти секции обходят стороной.
Для примера, почти общая ситуация:
две политики подключения: default и xkeen
ДНС провайдера отключен. Сделан doh/dot до гугла и клаудфлер (8.8.8.8 и 1.1.1.1)
То как оно по-умолчанию работает то? (в плане xray)
Понятно, что прокси парсит весь траффик и вот условно с компа прилетает запрос для youtube.com
прокся это парсит иии? направляет на те dns что указаны в роутере? а на каком этапе тогда тут работает geosite: youtube ?
или в этом случае запрос youtube.com  автоматом роутится на VPS и там уже "сам разберётся чо надо" ? т.е. vps зарезолвит своим днсом и далее сам сходит на полученный ip и вернёт нам наши байтики?

Но, ведь существует же прям отдельный блок  конфига с DNS секцией для xray. В нём можно и оверрайдить резолвера для например openai или подобное. Но как правильно это связать в инбондах, аутбондах и роутинге - у меня мысли ваще путаются
Может, вообще кто-нить готовый свой конфиг скинет (с днс секциями, конечно же), где всё и так наглядно ясно

 

п.с. с сегодня с 3х утра на vps-сервере с xray 1.8.7 (не панель, просто xray-core ручной установки) началась лабуда с
panic: runtime error: slice bounds out of range [:2209] with capacity 2048
это стоит всё же обновить этого мамонта или лучше не станет?:(

Запрос для youtube.com прилетает уже с ip назначения, его резолвить не надо. А резолвить  надо, только если на youtube.com нет правила для сопоставления, что бы сопоставить не адрес, а ip. Другой случай, можно задать для freedom обязательный резолвинг перед отправкой, а также сделать это на уровне транспорта для исходящих подключений.  https://xtls.github.io/ru/config/dns.html

Изменено 19 февраля, 2025 пользователем ip_tara

[ip_tara]

4 часа назад, Kabs сказал:

Прошу помощи. Сегодня перестали работать "запрещенные" сайты через xkeen vless. С VDS все в порядке, т.к. через сотового оператора vless работает. Статус xkeen через entware проверял, клиент запущен. Однако, если пробивать айпи через, например, ipaddress.my то показывается российский адрес. Ядро xkeen обновил, не помогло. Не понимаю в чем причина. В настройках ничего не менял. Отвалилось вчера.

а версия xray какая?

[Kabs]

 

6 часов назад, ip_tara сказал:

а версия xray какая?

на роутере

~ # xray version
Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/arm64)
A unified platform for anti-censorship.

на сервере 25.1.30

[ip_tara]

12 часов назад, Kabs сказал:

 

на роутере

~ # xray version
Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/arm64)
A unified platform for anti-censorship.

на сервере 25.1.30

попробуйте обновить на роутере https://github.com/Corvus-Malus/XKeen?tab=readme-ov-file#обновление-ядра-xray-до-последней-версии

[Kabs]

1 час назад, ip_tara сказал:

попробуйте обновить на роутере https://github.com/Corvus-Malus/XKeen?tab=readme-ov-file#обновление-ядра-xray-до-последней-версии

помогла повторная установка с нуля xkeen на роутер на новую флешку.

[ala-a-din]

Если на роутере сделан проброс 443 порта, xKeen в таком случае будет работать, или нужно какие-то телодвижения сделать на параллельную работу?

[anm]

Добрый день. Прошу помощи в поиске решения проблемы:

XKeen установлен в роутер Keenetik Viva на внешний Flash накопитель. Спустя 3 месяца начались проблемы, нет доступа ни к одному из интернет ресурсов, при этом, все устройства в сети пингуются, сайты (Яндекс, гугл) пингуются только по IP. Лечится перезагрузкой роутера, но проблема проявляется снова через случайное время, иногда практически сразу. Отключил XKeen и уже четвертые сутки проблема не проявляется.

Подскажите в чем может быть проблема и как ее решить?

[log]

20 часов назад, anm сказал:

Добрый день. Прошу помощи в поиске решения проблемы:

XKeen установлен в роутер Keenetik Viva на внешний Flash накопитель. Спустя 3 месяца начались проблемы, нет доступа ни к одному из интернет ресурсов, при этом, все устройства в сети пингуются, сайты (Яндекс, гугл) пингуются только по IP. Лечится перезагрузкой роутера, но проблема проявляется снова через случайное время, иногда практически сразу. Отключил XKeen и уже четвертые сутки проблема не проявляется.

Подскажите в чем может быть проблема и как ее решить?

Похоже массовая проблема, у меня также, giga 1012. Никто ещё не слышал, есть ли решение?

[Xochubugatti]

Победил отвалы, низкую скорость после перезагрузки и большой пинг в игре.

Порт WAN сменил на соседний, обновил xray на сервере и xkeen на роутере на последнюю прошивку, релиз там уже выше 25.1.30 (точно не уверен, но взял самую свежую).

3-й день полёт отличный.

 

[jameszero]

1 час назад, log сказал:

Никто ещё не слышал, есть ли решение?

А почитать пару последних страниц этой темы сложно?

Проблема известна и давно есть решение - FAQ

[Vasya]

Corvus-Malus

 там кстати обновил версию скрипта и  команда ./install_xray.sh task 4:00 8 приводит к тому что в крон записывает 00 4 * * * ./install_xray.sh update  А это в новой версии скрипта (2.0.1) приводит к тому  запущенный с таким ключом скрипт тупо ждет когда пользователь введет номер версии из списка , а не просто автоматом обновляет до последней в результате авто обновление не работает

[anm]

В 23.02.2025 в 17:48, anm сказал:

Добрый день. Прошу помощи в поиске решения проблемы:

XKeen установлен в роутер Keenetik Viva на внешний Flash накопитель. Спустя 3 месяца начались проблемы, нет доступа ни к одному из интернет ресурсов, при этом, все устройства в сети пингуются, сайты (Яндекс, гугл) пингуются только по IP. Лечится перезагрузкой роутера, но проблема проявляется снова через случайное время, иногда практически сразу. Отключил XKeen и уже четвертые сутки проблема не проявляется.

Подскажите в чем может быть проблема и как ее решить?

Обновил ядро до последней версии (25.2.21), теперь не запускается прокси клиент. Почему-то не может прочитать конфиги.

Xray 25.2.21 (Xray, Penetrates Everything.) be43f66 (go1.23.6 linux/mipsle)
A unified platform for anti-censorship.
2025/02/25 13:43:41.668752 Using confdir from env: /opt/etc/xray/configs
2025/02/25 13:43:41.672594 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/01_log.json Format:json}
2025/02/25 13:43:41.689363 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/03_inbounds.json Format:json}
2025/02/25 13:43:41.691575 [Info] infra/conf: [/opt/etc/xray/configs/03_inbounds.json] appended inbound with tag: redirect
2025/02/25 13:43:41.691856 [Info] infra/conf: [/opt/etc/xray/configs/03_inbounds.json] appended inbound with tag: tproxy
2025/02/25 13:43:41.692098 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/04_outbounds.json Format:json}
2025/02/25 13:43:41.694839 [Info] infra/conf: [/opt/etc/xray/configs/04_outbounds.json] prepend outbound with tag: vless-reality
2025/02/25 13:43:41.695058 [Info] infra/conf: [/opt/etc/xray/configs/04_outbounds.json] prepend outbound with tag: direct
2025/02/25 13:43:41.695202 [Info] infra/conf: [/opt/etc/xray/configs/04_outbounds.json] prepend outbound with tag: block
2025/02/25 13:43:41.695509 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/05_routing.json Format:json}
2025/02/25 13:43:41.698684 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/06_policy.json Format:json}
Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/03_inbounds.json /opt/etc/xray/configs/04_outbounds.json /opt/etc/xray/configs/05_routing.json /opt/etc/xray/configs/06_policy.json] > infra/conf: invalid field rule > infra/conf: failed to parse domain rule: ext:geosite_v2fly.dat:google > infra/conf: failed to load external sites: google from geosite_v2fly.dat > infra/conf: list not found in geosite_v2fly.dat: GOOGLE
  Прокси-клиент не запустить

  Ошибка: Не удалось запустить прокси-клиент

Подозреваю, что я что-то упустил, но сам разобраться не могу.

[Evil_Raven]

19 часов назад, Vasya сказал:

Corvus-Malus

 там кстати обновил версию скрипта и  команда ./install_xray.sh task 4:00 8 приводит к тому что в крон записывает 00 4 * * * ./install_xray.sh update  А это в новой версии скрипта (2.0.1) приводит к тому  запущенный с таким ключом скрипт тупо ждет когда пользователь введет номер версии из списка , а не просто автоматом обновляет до последней в результате авто обновление не работает

В ближайшее время исправлю.

[jameszero]

2 часа назад, anm сказал:

Почему-то не может прочитать конфиги

Это не из-за нового ядра, а потому что вы подключаете несуществующую в файле geosite_v2fly.dat категорию google, о чём и сказано в логе.

Уберите из роутинга строчку:

"ext:geosite_v2fly.dat:google",

[Lunoxod1]

Ядро Xray обновил по инструкции (уже на две разные крайние версии), запись quad9 из DoH/DoT убрал, как в FAQ написано. Да, ошибка "panic: runtime error: slice bounds out of range" ушла. Однако все равно, каждый вечер, придя с работы я убеждаюсь, что Xkeen не запущен, запускаю его вручную xkeen -start. Минимум каждый день. То есть все же что то не так. Роутер Giga 1010, xkeen на флешке.

Из инструкции и даже с применением яндекса, я пока не понял фразу "смените параметр SNI ... в роутере". Соответственно и не выполнял. Может ли это быть причиной постоянного отвала xkeen и если да, то что это и как это сделать?

[jameszero]

11 минут назад, Lunoxod1 сказал:

Может ли это быть причиной постоянного отвала xkeen и если да, то что это и как это сделать?

Нет, SNI не бывает причиной остановки xray, SNI это домен, под который маскируетесь. Какая загрузка процессора и памяти роутера во время обычного использования интернета? Посмотрите в роутинге, не подключены  ли тяжелые списки, а так же удалите, если установлен, компонент прошивки "Служба классификации трафика". Включите логирование xray в файле log.json, возможно в журнале будет подсказка, почему падает прокси.

[Lunoxod1]

31 минуту назад, jameszero сказал:

Нет, SNI не бывает причиной остановки xray, SNI это домен, под который маскируетесь. Какая загрузка процессора и памяти роутера во время обычного использования интернета? Посмотрите в роутинге, не подключены  ли тяжелые списки, а так же удалите, если установлен, компонент прошивки "Служба классификации трафика". Включите логирование xray в файле log.json, возможно в журнале будет подсказка, почему падает прокси.

Загрузка процессора - 15-25 %
Загрузка памяти - 40 %
Алгоритм работы - из шаблона "напрямую ру/рф, остальное через прокси" с минимальными доработками
Классификация траффика - была включена. Сейчас отключил
Логгирование было отключено. Включил

Модули ядра подсистемы Traffic control - было включено, удалил.
Наблюдаю

[ip_tara]

19 часов назад, anm сказал:

Обновил ядро до последней версии (25.2.21), теперь не запускается прокси клиент. Почему-то не может прочитать конфиги.

Xray 25.2.21 (Xray, Penetrates Everything.) be43f66 (go1.23.6 linux/mipsle)
A unified platform for anti-censorship.
2025/02/25 13:43:41.668752 Using confdir from env: /opt/etc/xray/configs
2025/02/25 13:43:41.672594 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/01_log.json Format:json}
2025/02/25 13:43:41.689363 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/03_inbounds.json Format:json}
2025/02/25 13:43:41.691575 [Info] infra/conf: [/opt/etc/xray/configs/03_inbounds.json] appended inbound with tag: redirect
2025/02/25 13:43:41.691856 [Info] infra/conf: [/opt/etc/xray/configs/03_inbounds.json] appended inbound with tag: tproxy
2025/02/25 13:43:41.692098 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/04_outbounds.json Format:json}
2025/02/25 13:43:41.694839 [Info] infra/conf: [/opt/etc/xray/configs/04_outbounds.json] prepend outbound with tag: vless-reality
2025/02/25 13:43:41.695058 [Info] infra/conf: [/opt/etc/xray/configs/04_outbounds.json] prepend outbound with tag: direct
2025/02/25 13:43:41.695202 [Info] infra/conf: [/opt/etc/xray/configs/04_outbounds.json] prepend outbound with tag: block
2025/02/25 13:43:41.695509 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/05_routing.json Format:json}
2025/02/25 13:43:41.698684 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/06_policy.json Format:json}
Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/03_inbounds.json /opt/etc/xray/configs/04_outbounds.json /opt/etc/xray/configs/05_routing.json /opt/etc/xray/configs/06_policy.json] > infra/conf: invalid field rule > infra/conf: failed to parse domain rule: ext:geosite_v2fly.dat:google > infra/conf: failed to load external sites: google from geosite_v2fly.dat > infra/conf: list not found in geosite_v2fly.dat: GOOGLE
  Прокси-клиент не запустить

  Ошибка: Не удалось запустить прокси-клиент

Подозреваю, что я что-то упустил, но сам разобраться не могу.

Очень странно, что нет такой категории (домена) в вашем файле. В моем есть. Попробуйте заменить geosite_v2fly.dat

[ip_tara]

А вот такой вопрос. Насколько я понял, udp через vless не ходят. Т.е. весь dns трафик может идти только через freedom?

[jameszero]

1 час назад, ip_tara сказал:

Насколько я понял, udp через vless не ходят

UDP через VLESS ходит внутри TCP потока

[SaintTYS]

Ребята, а как понять эту вот историю с успешным запуском:

Спойлер

***

~ # xkeen -restart
  Прокси-клиент остановлен
sh: null: bad number
Xray 25.2.21 (Xray, Penetrates Everything.) be43f66 (go1.23.6 linux/arm64)
A unified platform for anti-censorship.
2025/02/26 01:54:50.767692 Using confdir from env: /opt/etc/xray/configs
2025/02/26 01:54:50.768970 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/01_log.json Format:json}
2025/02/26 01:54:50.772878 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/03_inbounds.json Format:json}
2025/02/26 01:54:50.773672 [Info] infra/conf: [/opt/etc/xray/configs/03_inbounds.json] appended inbound with tag: redirect
2025/02/26 01:54:50.773936 [Info] infra/conf: [/opt/etc/xray/configs/03_inbounds.json] appended inbound with tag: tproxy
2025/02/26 01:54:50.774121 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/04_outbounds.json Format:json}
2025/02/26 01:54:50.774641 [Info] infra/conf: [/opt/etc/xray/configs/04_outbounds.json] prepend outbound with tag: vless-reality
2025/02/26 01:54:50.774894 [Info] infra/conf: [/opt/etc/xray/configs/04_outbounds.json] prepend outbound with tag: direct
2025/02/26 01:54:50.775049 [Info] infra/conf: [/opt/etc/xray/configs/04_outbounds.json] prepend outbound with tag: block
2025/02/26 01:54:50.775303 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/05_routing.json Format:json}
2025/02/26 01:54:50.776455 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/06_policy.json Format:json}
  Прокси-клиент запущен
***

Но траффик вообще напрямую лупит, хотя конфы есть все, сервер пишет что к нему коннект активен, все потоки идут как будто сервис просто на СТОПе.

Проверял и перепроверял настройки в самом роутере, всё указывает на правильные настройки и работу, но почему не заворачивает нужный траффик - понять не могу!

Такая ситуация после обновы на последнюю версию, аппарат ХОПЕР свежий!

Кто может подсказать в чём проблема? И как исправить?

Изменено 26 февраля, 2025 пользователем SaintTYS

[ip_tara]

5 часов назад, jameszero сказал:

UDP через VLESS ходит внутри TCP потока

в настоящее время XTLS поддерживает только TCP+TLS/Reality.

От сюда - https://xtls.github.io/ru/config/outbounds/vless.html#userobject

[SaintTYS]

23 часа назад, SaintTYS сказал:

Кто может подсказать в чём проблема? И как исправить?

В дополнение к проблеме:

Сам сервер обновил, панель также вместе с ядром - всё последнее свежее, ядра на роутере и сервере совпадают, но маршрутизации нет.

Как можно вообще прогнать и протестировать траффик на сервер и обратно, чтобы понять проблема роутера или сервиса?

Сервер коннект видит, на роутере запущен - всё как на Спойлере выше.

Куда копать, кто знает?

[jameszero]

21 час назад, ip_tara сказал:

в настоящее время XTLS поддерживает только TCP+TLS/Reality.

В данном контексте имеется ввиду транспорт TCP, который ещё называют RAW, а UDP поддерживается VLESS с помощью расширения XUDP

[Lunoxod1]

К сожалению, проблема с неработающим xkeen "каждый день" сохраняется.

В файле error.log папки xray два дня подряд последняя запись ровно в 2 часа ночи: 2025/02/27 02:00:00.430606 [Info] [3543614354] app/proxyman/inbound: connection ends > proxy/dokodemo: connection ends > context canceled

и потом пока не запущу xkeen записей больше нет

[SaintTYS]

4 часа назад, SaintTYS сказал:

Куда копать, кто знает?

Я в лёгком недоумении, должен признать: уже перепробовал почти все догадки и способы исправления, осталось на кофейной гуще гадать "что же послужило причиной отсутствия маршрутизации?!" - даже попробовал сносить полностью всё на внешнем носителе и заново переставлять всё там, но не помогло. 

Естественно, пробовал сносить Политику и заново её создавать - не помогло!

Мало того, полностью обнулял настройки Роутера и Накопителя, вручную пошагово всё настраивал и прописывал - тот же результат, коннект есть, а маршрутизация не летит по заданным параметрам!

Уже начинаю думать на самую актуальную версию прошивку Роутера 4.2.6.1 - возможно, она что-то сломала?!

[Lunoxod1]

14 минут назад, SaintTYS сказал:

Я в лёгком недоумении, должен признать: уже перепробовал почти все догадки и способы исправления, осталось на кофейной гуще гадать "что же послужило причиной отсутствия маршрутизации?!" - даже попробовал сносить полностью всё на внешнем носителе и заново переставлять всё там, но не помогло. 

Естественно, пробовал сносить Политику и заново её создавать - не помогло!

Мало того, полностью обнулял настройки Роутера и Накопителя, вручную пошагово всё настраивал и прописывал - тот же результат, коннект есть, а маршрутизация не летит по заданным параметрам!

Уже начинаю думать на самую актуальную версию прошивку Роутера 4.2.6.1 - возможно, она что-то сломала?!

у меня проблемы начались еще не 4.2.6, без .1

[SaintTYS]

1 минуту назад, Lunoxod1 сказал:

4.2.6, без .1

Ну вот мне тоже кажется, что это может быть связано - я уже какие-то невероятные вещи начинаю проверять.

Может порты какие-то строго определённые поддерживаются?! У меня не рекомендованный сейчас.(

[jameszero]

36 минут назад, Lunoxod1 сказал:

последняя запись ровно в 2 часа ночи

А может провайдер раз в сутки обрывает сессию? Посмотрите в журнале Кинетика в это время ничего подозрительного не фиксируется?