маршрутизация Xkeen

[t.shagitov]

23 часа назад, jameszero сказал:

Вы порт 9339 проксируете? Если ограничивали порты 80 и 443, то добавьте к ним 9339.

И да, порт 9339 это только supercell, для других игровых сервисов, решения будут другие.

Благодарю Вас! Однако все дело было в моей невнимательности) На устройстве iOS выход в сеть был выполнен с частным MAC`ом, но позже я его отключил, а проверял подключением к политике XKeen устройства, которого уже нет(который был с частным MAC, но сейчас уже другая запись с другим MAC). А что касается ограничения и прописывания портов — этого делать не пришлось. В моем случае было достаточно прописать в роутинге GeoSite aws и GeoIp amazon (смотрел по диагностике в роутере куда подключается, nslookup`ом смотрел чей домен).

[max-756]

Добрый день!

Все клиенты из политики XKEEN стали идти на все сайты через прокси, роутинг перестал  работать.

Ошибок при запуске нет:

Лог роутера и 05_routing.json  во вложении.

В роутере ошибок вроде нет:

[I] May 31 10:42:28 XKeen: Инициирована остановка прокси-клиента
[I] May 31 10:42:28 XKeen: Инициирован запуск прокси-клиента
[I] May 31 10:42:29 XKeen: xray запущен в режиме Mixed_1
[I] May 31 10:43:35 XKeen: Прокси-клиент запущен

Что еще где посмотреть? В чем может быть проблема?

 

log.txt 05_routing.json

[jameszero]

3 часа назад, max-756 сказал:

роутинг перестал  работать.

Добрый день!

Удалите пустую секцию с IP-адресами или впишите в неё хотя бы один IP.

[maxqda]

Ребят, после запуска xkeen выдаёт  

Цитата

Прокси-клиент запущен
~ # 2025/06/01 06:59:21.397120 protocol error: received *http2.GoAwayFrame before a SETTINGS frame

Соответственно туннель не работает, напрямую трафик идёт, куда копать? 

05_routing.json

log.txt

Изменено 1 июня, 2025 пользователем maxqka
UPD

[jameszero]

1 час назад, maxqka сказал:

*http2.GoAwayFrame before a SETTINGS frame

Это из-за особенностей xray версии 25.5.16

Возможны 4 варианта решения
1. Обновить ядро xray на сервере, чтобы версия совпадала с версией в роутере
2. Откатить ядро xray в роутере на предыдущую версию и отключить автообновление
3. Сменить SNI на сервере и в роутере (лучше всего на свой сайт)
4. Сменить отпечаток uTLS в файле outbounds.json (например, на такой: "fingerprint": "firefox",)

Самый простой вариант - четвёртый. Подходит даже тем, у кого не свой vps, а купленный ключ.

[maxqda]

4 минуты назад, jameszero сказал:

Сменить отпечаток uTLS в файле outbounds.json (например, на такой: "fingerprint": "firefox",)

заменил, автообновление получается не нужно отключать? 

5 минут назад, jameszero сказал:

Это из-за особенностей xray версии 25.5.16

Да, всё так, откатил на предыдущую версию и всё заработало. А можно в двух словах, зачем такая особенность когда они вечно всё ломают? Это не глюк а фича получается? 

[jameszero]

20 часов назад, maxqka сказал:

зачем такая особенность

В xray 25.5.16 удалили устаревший алгоритм ChaCha20-Poly1305 согласования ключей Reality и добавили поддержку постквантовой криптографии. Это полезная доработка, но чтобы она работала, версии xray на сервере и клиенте должны совпадать.

[Vasya]

В 29.05.2025 в 22:29, SergioPredatore сказал:

Доброго всем времени суток!
Настроил XKeen на роутере по данной инструкции: https://github.com/Corvus-Malus/XKeen

Всё прекрасно работает в локальной сети.

 

Но что-то я видимо делаю не так. Подскажите пожалуйста куда копать? Как диагностировать проблему?

Я так настраивал у себя у меня в одной локации стоит кенетик с keenom во второй просто кинетик , между первым и вторым кинетиком проброшен тунель вайргардом и все клиенты которые по вайфаю подключаются к кинетику идуь в тунель а потом через xkeen

у вас криво что то прописано в маршрутизации

например начните с того iчто в команде CLI p hotspot policy Wireguard0 Policy0 надо правильные интерфейсы поставить . в меня например это было ip hotspot policy Wireguard1 Policy0. также проверьте что в сервере вайргарда указано что он используется клиентами для выхода в инет и прочее прочее

[Roman88]

Подскажите что может быть, не могу заставить работать... Удалил и поставил снова, проблема осталась

Спойлер

Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/mipsle)
A unified platform for anti-censorship.
2025/06/13 19:49:51 Using confdir from env: /opt/etc/xray/configs
2025/06/13 19:49:51 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json
2025/06/13 19:49:51 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_transport.json
2025/06/13 19:49:51 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_inbounds.json
2025/06/13 19:49:51 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_outbounds.json
2025/06/13 19:49:51 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_routing.json
2025/06/13 19:49:51 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_policy.json
Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_transport.json /opt/etc/xray/configs/03_inbounds.json /opt/etc/xray/configs/04_outbounds.json /opt/etc/xray/configs/05_routing.json /opt/etc/xray/configs/06_policy.json] > infra/conf: VLESS settings: "vnext" is empty
  Прокси-клиент не запустить

 

[jameszero]

10 часов назад, Roman88 сказал:

Удалил и поставил снова, проблема осталась

Данная проблема устранена в форке XKeen

[elmys]

Прошу помочь кто сталкивался: всё выполнено по инструкции, но как и по инструкции пришлось обновить ядро, а оно даже не качается, руками пробовал положить скрипт в tmp через smb, а оно  по факту вообще не видит в терминале кинетика, mc показывает содержимое tmp вообще другое и там нет скрипта

curl -s -S -L -O https://github.com/Corvus-Malus/XKeen-docs/raw/main/Installer/install_xray.sh
curl: (23) client returned ERROR on write of 1378 bytes

upd:

заработало так

cd /tmp
curl -s -L https://github.com/Corvus-Malus/XKeen-docs/raw/main/Installer/install_xray.sh --output install_xray.sh
chmod +x install_xray.sh
./install_xray.sh update

 

 

Теперь всё работает, но крон не могу поправить, всё равно 

crontab -e

открывает не в nano. Поправил бы через mc, но не знаю где лежит, в etc - нету

Изменено 15 июня, 2025 пользователем elmys

[jameszero]

3 часа назад, elmys сказал:

Поправил бы через mc, но не знаю где лежит, в etc - нету

/opt/var/spool/cron/crontabs/root

[ilyagry]

пару дней назад возникли проблемы у роутеров kennetic EU при подключении к клауду (не видны в моб приложении) .

есть идеи как настроить маршрутизацию трафика самого роутера к клауду через xKeen?

[vku]

Прошу помощи.

При установке XKeen получаю такую ошибку:

/ # curl -sOfL https://raw.githubusercontent.com/Skrill0/XKeen/main/install.sh
/ # chmod +x ./install.sh
chmod: ./install.sh: No such file or directory

Установил Entware на USB по инструкции "Установка системы пакетов репозитория Entware на USB-накопитель".

Подобную проблему в этой теме видел, но причина не раскрыта.

[Neytrino]

vku попробуйте второй вариант (с wget), у меня вчера так установилось, правда после перезагрузки роутера (с умолчальными настройками этого форка Xkeen) entware повис так - что пришлось очищать всё и ставить заново...

[jameszero]

8 часов назад, vku сказал:

chmod: ./install.sh: No such file or directory

Перед установкой выполните команду cd /tmp

И рекомендую сразу ставить форк, чтобы не возникло последующих вопросов о неработающем проксировании.

 

[Lunoxod1]

не получается установить по wget, пишет:

Connecting to cdn.jsdelivr.net|151.101.193.229|:443... connected.
HTTP request sent, awaiting response... 404 Not Found
 

[vku]

В 17.06.2025 в 05:06, vku сказал:

Прошу помощи.

При установке XKeen получаю такую ошибку:

/ # curl -sOfL https://raw.githubusercontent.com/Skrill0/XKeen/main/install.sh
/ # chmod +x ./install.sh
chmod: ./install.sh: No such file or directory

Установил Entware на USB по инструкции "Установка системы пакетов репозитория Entware на USB-накопитель".

Подобную проблему в этой теме видел, но причина не раскрыта.

Похоже, разобрался в чем было дело -- если провалиться в CLI Entware из CLI кинетика командой exec sh (без ввода пароля root), то проблема есть, а если зайти в отдельном интерфейсе (Putty и т.п.) с запросом логина-пароля, то проблемы нет.

Также получил опыт по установке Entware + XKeen во встроенную память KN-2012 (128 Мб). Для Entware у роутеров со 128 Мб памяти доступно только 46 Мб и их не хватает. Требуется около 80-90 Мб. Такая необходимость возникла из-за использования USB модема в единственном порту USB, а карт-ридера под рукой не было. По итогу кинетик смог увидеть внутренний карт-ридер модема с картой microSD ext4 8 Гб.

Начал пользоваться и попутно разбираться с XKeen и в целом с маршрутизацией (спасибо автору за разработку). Возник такой вопрос -- как мониторить трафик в разрезе соединений (какой хост через какой маршрут идет)? Может, есть какой-то GUI с динамической таблицей?

[jameszero]

8 часов назад, Lunoxod1 сказал:

cdn.jsdelivr.net|151.101.193.229|:443... connected.
HTTP request sent, awaiting response... 404 Not Found

Инструкция устарела, обратитесь к автору для её актуализации. Совет по установке в сообщении перед вашим.

[maxqda]

Ребят, что делать, пропал интернет через xkeen, вообще весь, и что маршрутизируется и прямой, через политику вытащил устройства нужные, заработала разрешенка). По ssh работает только одна команда xkeen -restart, успешно, остальное 0 эмоций, куда рыть подскажите? 

в 05_routing.json добавил один адрес, потом  xkeen -restart...успешно и вот...😬 через kxeen вообще ничего не работает. Флешка вроде живая, 64гб usb 3.0, месяца 4 юза. 

Изменено 19 июня, 2025 пользователем maxqka

[maxqda]

Вот. Еще заметил что трафик напрямую через провайдера то работает то нет, но через OpenПНВ открывается всё...через политику устройство в Опен суешь, всё работает, на прямую и через xkeen не работает ничего...

[maxqda]

Только что, maxqka сказал:

Вот. Еще заметил что трафик напрямую через провайдера то работает то нет, но через OpenПНВ открывается всё...через политику устройство в Опен суешь, всё работает, на прямую и через xkeen не работает ничего...

скачивание...и всё, 0 эмоций дальше 

[ImperorS]

Добрый день. 
Есть стим, игры в стиме и игра тарков. 
По стиму есть ощущение, что работает через vpn, а тарков уж точно через него идёт (не даёт зайти в аккаунт, раньше так же было, когда впн на весь пк включал).
Вопрос. Как эти сервисы пустить напрямую?
Dat файлы я не понял как нормально посмотреть и отредактировать (и вообще посмотреть какие домены и ip там пробрасываются)

 

 

05_routing.json

Изменено 22 июня, 2025 пользователем ImperorS

[max-756]

Добрый день!

Сейчас на роутере работает политика XKEEN, клиенты данной группы выходят в интернет по заданным правилам из 05_routing.json.

Как организовать дополнительную политику, чтобы клиенты выходили на все сайты через прокси?

[jameszero]

1 час назад, max-756 сказал:

чтобы клиенты выходили на все сайты через прокси?

Добрый день!

XKeen поддерживает только одну политику, а разная маршрутизация для разных устройств в ней настраивается с помощью параметра source

Изменено 23 июня, 2025 пользователем jameszero

[max-756]

4 минуты назад, jameszero сказал:

Это делается с помощью параметра source

То что надо, спасибо

[nginx]

Всем добрый день!

Возможно актуальный для кого-то сейчас вопрос: как вернуть 1080р на Твиче с помощью xkeen?

Попробовал просто прописать хост в 05_routing.json - не помогло.

Можете, пожалуйста, дать какой-то совет или решение? Возможно, многим пригодится.

[likantropia]

Кто может подскажите. Я настроил Vless vpn XKeen по инструкции отсюда 

Спойлер

https://github.com/Corvus-Malus/XKeen

на Giga (KN-1012) EAEU . Сутки работало всё отлично но потом стал интернет обычный без VPN, стал проверять (сервер арендованный работал исправно) а вот доступ к 192.168.1.1 root  port 222 который я настраивал пропал. Из-за чего так случилось и как это исправить?

Изменено 24 июня, 2025 пользователем likantropia

[Гость]

В 24.06.2025 в 15:04, nginx сказал:

Всем добрый день!

Возможно актуальный для кого-то сейчас вопрос: как вернуть 1080р на Твиче с помощью xkeen?

Попробовал просто прописать хост в 05_routing.json - не помогло.

Можете, пожалуйста, дать какой-то совет или решение? Возможно, многим пригодится.

плагин в браузер в помощь https://github.com/younesaassila/ttv-lol-pro

[lastdi]

Привет, всем. На днях настроил XKeen на роутере, вроде бы все ок, роутинг выбрал открывать все, кроме ру сайтов через vps. Работает отлично, но стал замечать, что например amediateka и ufanet tv на телеке не хотят открываться и по ним трафик идет через прокси, хотя домены у них вроде ru. Не подскажете, как это можно в конфиге поправить, может еще какую-то регулярку надо прокинуть?