маршрутизация Xkeen

[jameszero]

36 минут назад, ariss сказал:

Перенести сервисы Keenetic с 443 порта... 

Добрый день!  История начинается отсюда. Такова реализация TProxy в Кинетике, пришлось освободить 443 порт.

[ariss]

Гм... Клиент прокси у меня даже не установлен, socks5 я не использую. Мне, имхо, все равно?

[jameszero]

12 минут назад, ariss сказал:

Клиент прокси у меня даже не установлен, socks5 я не использую

Это тут при чём? Погуглите что такое TProxy, никакого отношения к socks5 эта технология не имеет.

[ariss]

Да, немного недочитал что это такое. Грок выдал для информации:

Спойлер

TProxy (Transparent Proxy) в роутерах Keenetic — это режим работы прокси-клиента, который позволяет перенаправлять сетевой трафик через прокси-сервер прозрачно для устройств в сети, без необходимости их индивидуальной настройки. Используется, например, с утилитой XKeen и Xray для обхода блокировок или защиты соединений.

**Как работает TProxy:**
- Роутер перехватывает весь трафик (TCP и UDP) и направляет его на прокси-сервер (например, Xray), не требуя изменений настроек на устройствах.
- В отличие от SOCKS5 или HTTP-прокси, TProxy сохраняет исходные IP-адреса и порты, что делает его более универсальным для приложений, чувствительных к изменениям заголовков.
- Поддерживает сложные сценарии маршрутизации, такие как выборочная отправка трафика через прокси по доменам или GeoIP.

**Особенности в Keenetic:**
- TProxy появился в утилите XKeen с обновления 1.0.0 (2023 год).
- Работает на роутерах с установленной средой Entware и Xray.
- Требует настройки через командную строку или скрипты, так как это не встроенная функция KeeneticOS.
- По сравнению с другими режимами (например, Redirect), TProxy лучше поддерживает UDP, но может быть более ресурсоёмким.[](https://jameszero.net/faq-xkeen.htm)

**Применение:**
- Обход блокировок (например, для доступа к запрещённым сайтам).
- Защита соединений через VPN или прокси.
- Оптимизация трафика для определённых устройств или сервисов.

Но, как понять, что мне все таки необходимо 443й порт роутера на другой перекинуть? Имхо, все у меня работает... (уточню, что у меня весь трафик в VPN перенаправляется, так в https://xray-routing-generator.netlify.app сделал)

Несколько политик vpn, xkeen поставил как дополнительную - закинул в политику телефон - https://browserleaks.com/ip показывает vps данные (правда, почему то и ip телефона LAN показать смогло  )

Изменено Понедельник в 17:47 пользователем ariss

[ip_tara]

4 часа назад, ariss сказал:

Для чего это? роутер как был так и остался на 443 порту, все работает.

Что бы трафик на веб-конфигуратор роутера не заходил в xray, я полагаю.

[Gugenot]

Здравствуйте! Установил последнюю версию уже дважды.

В описании к последней версии написано - "Исправлен автозапуск XKeen при старте роутера (ранее XKeen иногда запускался для всего устройства, а не только для своей политики".

У меня после перезагрузки роутера работает загрузка всех сайтов которые должны работать напрямую. Все что должно идти через XKeen не загружается, но если отослать команду "xkeen -restart" то все начинает работать. Похоже у меня автозапуск все же работает некорректно.

Если в "init.d" подкинуть скрипт из FAQ - S99xkeenrestart, то после перезагрузки роутера всё работает нормально. Но как понимаю это костыль, или я не прав?

Кстати в "init.d" изначально лежит похожий по названию скрипт - S99xkeenstart, он "из другой оперы" и просто нужен для старта XKeen при загрузке роутера?

Может ситуация с некоррктным стартом XKeen быть следствием того, что в системе присутствует NFQWS? Для того, чтобы трафик туба не залетал в XKeen а обрабатанный NFQWS шел напрямую в файле 05_routing.json(Вариант для указанных IP-адресов и доменных имен) строчки для туба были удалены.

[jameszero]

3 часа назад, Gugenot сказал:

Похоже у меня автозапуск все же работает некорректно

Добрый день! Подберите задержку автозапуска для своих условий использования. По умолчанию задержка 30 секунд, попробуйте 45 или 60. 30 секунд хватает, если на роутере больше ничего не установлено кроме XKeen, в остальных случаях задержка подбирается индивидуально. Команда для установки задержки (где число это секунды):

xkeen -d 45

 

[FiP_pk]

Здравствуйте, может кто то есть из живых и готовых помочь?

Цитата

 Установка окончена
~ # xkeen -start
/opt/bin/sh: xray: not found
/opt/bin/sh: xray: not found
/opt/bin/sh: xray: not found
/opt/bin/sh: xray: not found
/opt/bin/sh: xray: not found
/opt/bin/sh: xray: not found
/opt/bin/sh: xray: not found
/opt/bin/sh: xray: not found
/opt/bin/sh: xray: not found
/opt/bin/sh: xray: not found
  Прокси-клиент не запустить

 

[Gugenot]

В 15.04.2025 в 07:45, jameszero сказал:

Добрый день! Подберите задержку автозапуска для своих условий использования. По умолчанию задержка 30 секунд, попробуйте 45 или 60. 30 секунд хватает, если на роутере больше ничего не установлено кроме XKeen, в остальных случаях задержка подбирается индивидуально. Команда для установки задержки (где число это секунды):

xkeen -d 45

 

Доброго времени суток!

В предыдущем сообщении я писал, что со скриптом S99xkeenrestart у меня все нормально работает. Но после нескольких перезагрузок роутера выяснилось что это не так. Были "неудачные перезагрузки".

Работоспособности после перезагрузки роутера связки XKeen+NFQWS добится получилось! Причем даже при стандартных 30 секундах задержки. Но при двух условиях:

1. При обязательном присутствии в init.d скрипта рестарта S99xkeenrestart. Если я его убираю Xkeen корректно не работает, т.е. он вроде бы как запущен, но загрузки страниц нет, до тех пор пока не скомандую xkeen -restart.

2. Плюс к этому пришлось удалить политику XKeen в "Приоритеты подключений" в вебморде роутера, т.е. возможности раздавать XKeen конкретным клиентам в сети нет(да и ладно). С этой политикой все было нестабильно (то корректно запустится XKeen, то нет... тестировал с разными вариантами задержек, независимо от них ситуация каждый раз была разная).

Есть один момент который я для себя уяснить не могу. Возможно я ошибаюсь, но при установке XKeen скрипт S99xkeenrestart не появляется в init.d (я скачавал его самостоятельно и ручками туда закидывал). Тем не менее в теле скрипта S99xkeenstart есть строчки с именем скрипта S99xkeenrestart. Т.е. по логике вещей он должен присутствовать в init.d по умолчанию, после установки XKeen. Или я просто не догоняю чего то в силу своей непросвященности?

 

 

[ariss]

удалите - заново установите, имхо (https://github.com/jameszeroX/XKeen)

[jameszero]

10 часов назад, FiP_pk сказал:

/opt/bin/sh: xray: not found

Не хватило места на внутренней памяти, ставьте на флешку

[jameszero]

12 часов назад, Gugenot сказал:

при установке XKeen скрипт S99xkeenrestart не появляется в init.d

S99xkeenrestart предназначен для оригинального XKeen, для форка он не требуется и удаляется при его установке. Автозапуск  форка настраивается и выполняется с помощью S99xkeenstart

[Gugenot]

2 часа назад, jameszero сказал:

S99xkeenrestart предназначен для оригинального XKeen, для форка он не требуется и удаляется при его установке. Автозапуск  форка настраивается и выполняется с помощью S99xkeenstart

Тем не менее у меня без него(S99xkeenrestart) стабильного перезапуска нет, к сожалению. Я видел для себя 3 возможные причины почему у меня может быть подобная проблема:

1. Параллельно установленный NFQWS.

2. Установка XKeen во внутреннюю память.

3.Keenetic подключен к провайдеру не напрямую(перед ним еще два роутера).

Сегодня переустановил XKeen на флешку без NFQWS, устранив первые две возможные(с моей точки зрения) причины нестабильного запуска при старте роутера. Ситуация не изменилась:

Я сделал около 10 перезагрузок и только треть из них были удачными. Я открывал для теста 4 сайта(одни и теже) которые должен был обрабатывать XKeen в соответствии с правилами. В неудачных случаях либо совсем ничего не открывалось, либо часть.

Потом я добавил скрипт S99xkeenrestart в init.d сделал его исполняемым и произвел подряд 5 перезагрузок роутера - Все 5 были успешными (тестовые сайты грузились все без проблем).

Планирую в ближайшее время протестировать этот роутер подключив к провайдеру напрямую и удалив скрипт S99xkeenrestart. Вопрос только в том достаточно ли просто удалить скрипт или нужно давать системе какую-то команду снятия с него исполняемости(после копирования мы давали команду сделать его исполняемым). Прошу прощения если я с Вашей точки зрения пишу что-то глупое, но буду признателен за пояснение.

[jameszero]

12 часов назад, Gugenot сказал:

Вопрос только в том достаточно ли просто удалить скрипт или нужно давать системе какую-то команду снятия с него исполняемости

Достаточно просто удалить. Затем увеличте задержку автозапуска до 60 секунд командой xkeen -d 60 После перезагрузки роутера обязательно выждите эти 60 секунд, до появления в журнале Кинетика записи "XKeen запущен в режиме...", это должна быть последняя запись в журнале при инициализации роутера, если это не так и после старта XKeen в журнал продолжают сыпать другие записи, увеличте задержку ещё на 15 секунд.

Изменено 8 часов назад пользователем jameszero
исправил команду xkeen -d 60

[HAHAfreshe]

Всем привет!
Спасибо автору за подробную интсрукцию.

Я столкнулся с такой проблемой: Мой ip трафик через vpn определяется верно (страна сервера vps), но по dns всеравно можно определить что я из рф. Т.е я делаю вывод что dns трафик идет не через vps а напрямую.
Вопрос в том, можно ли настроить так чтобы dns трафик (а лучше DoH и DoT) для установленных в routing серверов шел через vpn, а остальные подключения - напрямую?

Изменено 10 часов назад пользователем HAHAfreshe
очепятка

[ip_tara]

Почему доступ через xray для подключений к роутеру через VPN (FAQ 15) работает только в Mix режиме?

[jameszero]

15 минут назад, ip_tara сказал:

Почему доступ через xray для подключений к роутеру через VPN (FAQ 15) работает только в Mix режиме?

Эту особенность заметили участники телеграм-чата XKeen при использовании подключения по SSTP, если кто-то проверит другие протоколы, дополню FAQ. Причина скорей всего в том, что Кинетик для проброса интернета к подключенным клиентам использует iptables-цепи Redirect, а в режиме TProxy они не задействованы. Впрочем, у XKeen есть ещё режим чистого Redirect, с ним скорей всего тоже получится пробросить интернет, но этот режим не рекомендуется к использованию т.к. он TCP Only.

[nginx]

Всем привет! В этом треде был вопрос про wink, как добавить его в исключения, чтобы подключение к нему шло напрямую. Хотел бы такой же вопрос задать про Movix (Дом.ру). Подскажите, пожалуйста, какие адреса для него нужно прописать? Заранее спасибо.

[ip_tara]

6 минут назад, jameszero сказал:

если кто-то проверит другие протоколы, дополню FAQ

с OpenConnect TProxy не работает

[Gugenot]

3 часа назад, jameszero сказал:

Достаточно просто удалить. Затем увеличте задержку автозапуска до 60 секунд командой xkeen -ap 60 После перезагрузки роутера обязательно выждите эти 60 секунд, до появления в журнале Кинетика записи "XKeen запущен в режиме...", это должна быть последняя запись в журнале при инициализации роутера, если это не так и после старта XKeen в журнал продолжают сыпать другие записи, увеличте задержку ещё на 15 секунд.

У Вас очепятка случилась, а я не глядя скопипастил и шлепнул команду xkeen -ap 60 а она к портам имеет отношение, а не к задержке. Как теперь вернуть обратно к исходному, чтоб работал по всем портам как после установки?

 

xkeen -dp вроде сработало очистив все порты. Теперь будет работать по всем?

Сам себе отвечу: 

xkeen -cp
  Xray работает на всех портах

Изменено 8 часов назад пользователем Gugenot

[jameszero]

2 минуты назад, Gugenot сказал:

Как теперь вернуть обратно к исходному, чтоб работал по всем портам как после установки?

xkeen -dp

[jameszero]

1 час назад, HAHAfreshe сказал:

можно ли настроить так чтобы dns трафик (а лучше DoH и DoT) для установленных в routing серверов шел через vpn

Добрый день!

DNS-over-VLESS

[practik]

При установке DNS-over-VLESS : Содержимое  inbounds.json, outbounds.json,, routing.json. дописывается в скаченные по умолчанию  конфиги ?

[jameszero]

1 час назад, practik сказал:

Содержимое  inbounds.json, outbounds.json,, routing.json. дописывается в скаченные по умолчанию конфиги ?

В стать приведены полные файлы конфигурации. Или в них вносите свои данные, или наоборот, в свои файлы внимательно добавляйте настройки из статьи.