маршрутизация Xkeen

jameszero · 19 марта

2 часа назад, Kazantsev сказал:

использовать основной сервер до тех пор пока он не заглохнет, а когда заглохнет, то переключить на резервный

Добрый день!

Несколькими постами выше уже рассмотрели такой кейс.

Изменено 19 марта пользователем jameszero

Kazantsev · 19 марта

1 час назад, jameszero сказал:

Добрый день!

Несколькими постами выше уже рассмотрели такой кейс.

у меня так, почему то всегда сайты открывает через резервное, как поправить
"balancers": [
           {
           "tag": "balanced",
           "selector": ["vless-reality"],
           "strategy": {
               "type": "leastPing"
               },
           "fallbackTag": "vless-reality-2"
"observatory": {
   "subjectSelector": ["vless-reality"],

Изменено 19 марта пользователем Kazantsev

jameszero · 19 марта

15 минут назад, Kazantsev сказал:

как поправить

Переименуйте тег резервного подключения во всех файлах, чтобы он не начинался со словосочетания "vless-reality" В статье я упомянул, что selector это массив и указанному у вас значению ["vless-reality"] соответствуют и основное и резервное подключения, а резервное должно находиться только в fallback и не попадать в массив selector.

Изменено 19 марта пользователем jameszero

Kazantsev · 19 марта

12 минут назад, jameszero сказал:

Переименуйте тег резервного подключения во всех файлах, чтобы он не начинался со словосочетания "vless-reality" В статье я упомянул, что selector это массив и указанному у вас значению ["vless-reality"] соответствуют и основное и резервное подключения, а резервное должно находиться только в fallback и не попадать в массив selector.

так сделать? ну и в других файлах тоже переименовать тэг

           "tag": "balanced",
           "selector": ["Netherlands"],
           "strategy": {
               "type": "leastPing"
               },
           "fallbackTag": "Finland"

"observatory": {
   "subjectSelector": ["Netherlands"],

Изменено 19 марта пользователем Kazantsev

Kazantsev · 19 марта

24 минуты назад, jameszero сказал:

Переименуйте тег резервного подключения во всех файлах, чтобы он не начинался со словосочетания "vless-reality" В статье я упомянул, что selector это массив и указанному у вас значению ["vless-reality"] соответствуют и основное и резервное подключения, а резервное должно находиться только в fallback и не попадать в массив selector.

да, спасибо, теперь работает как надо)

vllv · 23 марта

Всем привет!

Подскажите, пожалуйста, а можно ли при использовании XKeen сделать две WiFi сети с разными вариантами маршрутизации? Сейчас через туннель идёт только трафик на домены и имена, которые содержатся в регулярно обновляемых файлах geo*_*.dat.

Спойлер

Вот часть 05_routing.json:

     // VPS подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "vless-reality",
        "type": "field",
        "domain": [
        "ext:geosite_v2fly.dat:google",
        "ext:geosite_v2fly.dat:speedtest",
        "ext:geosite_v2fly.dat:tiktok",
        "ext:geosite_zkeen.dat:domains",
        "ext:geosite_zkeen.dat:other",
        "2ip.ru",
        "2ip.io"
        ]
      },

      {
      // VPS подключение  |  IP адреса
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "vless-reality",
        "type": "field",
        "ip": [
        "ext:geoip_v2fly.dat:google",
        "ext:geoip_v2fly.dat:twitter"
        ]
      },

      // Прямое подключение  |  Все остальное
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field"
      }

Соответственно добавлена отдельная WiFi - сеть, клиенты которой согласно политике XKeen ходят в интернет по этим правилам.

А очень хочется добавить ещё одну WiFi-cеть, в которой весь трафик ходил бы через туннель. В этом бывает необходимость при работе с сайтами (ну или серверами), которые если засекают подключения с наших IP, банят по причине "мы временно не предоставляем услуги в вашей стране".

Возможны ли такие настройки?

jameszero · 23 марта

1 час назад, vllv сказал:

Возможны ли такие настройки?

Да, для этого задействуйте параметр source с указанием разных подсетей. Например так:

{
  "routing": {
    "rules": [
      {
        "inboundTag": ["redirect", "tproxy"],
        "source": ["192.168.1.0/24"],
        "domain": [
          "site1.ru",
          "site2.ru",
          "site3.ru"
        ],
        "outboundTag": "vless-reality"
      },
      {
        "inboundTag": ["redirect", "tproxy"],
        "source": ["192.168.2.0/24"],
        "outboundTag": "vless-reality"
      },
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct"
      }
    ]
  }
}

Устройства из подсети 192.168.1.0/24 будут использовать выборочную маршрутизацию, а переключившись на WiFi с подсетью 192.168.2.0/24 пойдут полностью через прокси.

Изменено 23 марта пользователем jameszero

device · 23 марта

Доброго дня

Может кто-то уже сталкивался с проблемой (тред читал, но решения сходу не нашел)

В какие-то моменты xray уводит CPU роутера в потолок, из-за этого зависают коннекты.

Роутер Keenetic Ultra KN-1810 (прошивка 4.2.6.3), два провайдера

Во вложении файл диагностики.

VPN подключен через vless-tls

xkeen-diagnostic.txt

Изменено 23 марта пользователем device

vllv · 23 марта

2 часа назад, jameszero сказал:

      {
        "inboundTag": ["redirect", "tproxy"],
        "source": ["192.168.2.0/24"],
        "outboundTag": "vless-reality"
      },

Спасибо большое за подробный пример!

Хватило даже только этого блока.

Изменено 23 марта пользователем vllv

jameszero · 23 марта

1 час назад, vllv сказал:

Хватило даже только этого блока.

При такой настройке ко второй сети WiFi сначала применяется выборочный роутинг, а затем полный. Это лишняя нагрузка на роутер и дополнительная задержка по времени при открытии сайтов. Рекомендую всё-таки указать первую подсеть в блоке выборочной маршрутизации.

jameszero · 23 марта

2 часа назад, device сказал:

В какие-то моменты xray уводит CPU роутера в потолок, из-за этого зависают коннекты.

Обязательно - обновите ядро xray по инструкции

Желательно - ограничте порты проксирования 80 и 443

device · 23 марта

4 hours ago, jameszero said:

Обязательно - обновите ядро xray по инструкции

Желательно - ограничте порты проксирования 80 и 443

Спасибо, вроде стало постабильнее. Буду наблюдать дальше

А то уже хотел роутер обновлять до KN-1811 )

vllv · 24 марта

13 часов назад, jameszero сказал:

Рекомендую всё-таки указать первую подсеть в блоке выборочной маршрутизации.

Ага, спасибо ещё раз, дополнил конфиг)

OhMyAndrew · 24 марта

В 27.09.2024 в 17:27, jameszero сказал:

@i81, правильно, но если XKeen запустится раньше, чем прошивка Кинетика применит политику XKeen, тогда маршрутизация применится ко всему сегменту сети и возможны ситуации, подобные вашим. Можно так же попробовать перезапустить xkeen -restart, если политика применится правильно, то это подтвердит необходимость увеличения задержки при старте XKeen.

Столкнулся с той же самой проблемой на KN-2710.
Пробовал разную величину задержки (параметр -d) то 15 до 90, но ничего не помогает — после перезагрузки роутера Xkeen политика применяется ко всем wi-fi сетям, а не только к той одной, на которой она висит.
Может кто-то уже решил подобную проблему? Буду благодарен за помощь!

jameszero · 24 марта

54 минуты назад, OhMyAndrew сказал:

после перезагрузки роутера Xkeen политика применяется ко всем wi-fi сетям, а не только к той одной, на которой она висит

Используйте скрипт перезапуска XKeen - FAQ п.12

Задержку автостарта можете обнулить.

De3mond · Вторник в 15:17

Добрый день!

Обновил xray с 1.8.4 до 25.3.6 и теперь почему-то возникли проблемы с pubg и dota2. Вначале работает, а потом потеря пакетов. У игры вне steam Black desert проблем нет.

03_inbounds.json 04_outbounds.json 05_routing.json

jameszero · Вторник в 16:15

@De3mond, добрый день!

Исключите из проксирования подсети steam, добавив их в параметр ipv4_exclude файла /opt/etc/init.d/S24xray

205.196.6.0/24 162.254.192.0/18 208.78.164.0/22 208.64.200.0/22 192.69.96.0/22 45.121.184.0/24 103.10.124.0/24 103.10.125.0/24 103.28.54.0/24 146.66.152.0/21 155.133.224.0/19 185.25.182.0/24 185.25.183.0/24

Дополнительно можете добавить подсеть голосового чата pubg, если пользуетесь им:

85.236.96.0/21

Так же ограничте порты проксирования 80 и 443, подробности в FAQ п.4

В роутинге у вас ошибки, поправил в прикреплённом файле

05_routing.json

Изменено Вторник в 16:17 пользователем jameszero

De3mond · Вторник в 16:20

3 минуты назад, jameszero сказал:
@De3mond, добрый день!

Исключите из проксирования подсети steam, добавив их в параметр ipv4_exclude файла /opt/etc/init.d/S24xray
205.196.6.0/24 162.254.192.0/18 208.78.164.0/22 208.64.200.0/22 192.69.96.0/22 45.121.184.0/24 103.10.124.0/24 103.10.125.0/24 103.28.54.0/24 146.66.152.0/21 155.133.224.0/19 185.25.182.0/24 185.25.183.0/24
Дополнительно можете добавить подсеть голосового чата pudb, если пользуетесь им:
85.236.96.0/21
Так же ограничте порты проксирования 80 и 443, подробности в FAQ п.4

В роутинге у вас ошибки, поправил в прикреплённом файле

05_routing.json 1.57 kB · 0 загрузок

Спасибо, попробую так сделать. Порты у меня ограниченны.

anm · Среда в 12:02

Добрый день! Подключаюсь к роутеру через OpenConnect, цель - пустить трафик подключенного устройства через X-Keen. Сумел добиться того, что подключенное устройство выходи в интернет через роутер, но игнорирует X-Keen. Помогите пожалуйста разобраться. Что нужно еще сделать?

Роутер: Keenetic Viva (KN-1913)

Установленная версия ОС: 4.2.6.3

jameszero · Среда в 12:52

47 минут назад, anm сказал:

OpenConnect, цель - пустить трафик подключенного устройства через X-Keen

Добрый день! Настраивается по аналогии с WireGuard - FAQ п.15

merokoo · Пятница в 10:51

Здравствуйте. Кто подскажет где поглядеть типовую конфу для подключения через Trojan? Спасибо

seeii · 1 час назад

подскажите команда

iptables -t mangle -A PREROUTING -p udp -m connmark --mark 0xffffaad -m conntrack ! --ctstate INVALID -m multiport --dports 53,80,443,8080 -j xkeen

заставляет работать DNS через xray
что подтверждает log

2025/03/31 07:21:41.099552 from 192.168.2.7:52235 accepted udp:192.168.2.1:53 [tproxy -> dns-out]
2025/03/31 07:21:41.197381 DOH//1.1.1.1 got answer: ifconfig.co -> [172.67.168.106, 104.21.54.91] 96.367754ms

но почему-то куда-то пропадает остальная маршрутизация, у всех политик подключений и сетей теряется DNS
вместо того чтобы обрабатывать только пакеты с mark 0xffffaad командадобавление для непомеченного трафика, чтобы их DNS-запросы тоже обрабатывались

iptables -t mangle -A PREROUTING -p udp -m connmark ! --mark 0xffffaad -m conntrack ! --ctstate INVALID -m multiport --dports 53 -j xkeen

спасает положение, но DNS запросы для всех устройств получается идут через XRAY Как победить запрос медленный через XRAY, как пробросить запросы на штатный DNS от кинетика? browserleaks.com/ip показывает DNS россии хотя это не так, что доказывает сайт www.themoviedb.org который стал открываться на всех устройствах.

Изменено 1 час назад пользователем seeii

маршрутизация Xkeen

Рекомендуемые сообщения

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Skrill0

Skrill0

Skrill0

Изображения в теме

Присоединяйтесь к обсуждению

Последние посетители 4 пользователя онлайн

Важная информация