маршрутизация Xkeen

[jameszero]

21 минуту назад, Aleksey Evsyukov сказал:

DNS ещё нужно настроить?

Обязательно. Ещё IPv6 может сюрпризы создавать, если предоставляется провайдером, но не настроен в роутинге

Изменено 11 июля, 2025 пользователем jameszero

[Neytrino]

А у меня - какая-то странная фигня появилась: если запущен Xkeen - приложение Google Play - не может загрузить из интернета данные (старается-старается, а результата никакого), причём телефон не в политике Xkeen...

 

03_inbounds.json 05_routing.json

[jameszero]

15 минут назад, Neytrino сказал:

какая-то странная фигня появилась

Не понятны ваши конфиги. Зачем вам балансир и столько соксов? У вас через политику XKeen только один сайт маршрутизируется - 2ip.ru. Как вы подключаетесь к сокс? Надеюсь не через политики))

[Neytrino]

jameszero

раз "не понятно" - поясняю:

У меня 3 VPS'а, балансер осуществляет резервирование.

Конфигурация - тестовая, мне в ней достаточно 2ip (чтобы видеть - откуда я вылезаю в интернет).

Разве в инбаундсе не присудствует всё для работы через политику? Соксы нужны для подключения к каждому VPS'у напрямую...

[jameszero]

30 минут назад, Neytrino сказал:

У меня 3 VPS'а, балансер осуществляет резервирование

Балансер у вас осуществляет балансирование доступа только к одному единственному сайту, а соксы постоянно работают через свои vps, не зависимо от того, онлайн они или офлайн. Я понимаю, как работает ваш роутинг, я не понимаю зачем вы это сделали)

[Neytrino]

jameszero

(вроде бы), мой исходный вопрос - не содержал предложения понять "зачем моя конфигурация - настроенна так, как мне нравится".

Возможно мы сосредоточимся на выяснении причин прекращения нормальной работы приложения Google Play на устройстве не включённом в политику Xkeen и не подключенном ни к одному из соксов (в моей конфигурации), при запуске вашего форка Xkeen и восстановлении нормальной работы приложения при остановке Xkeen..?

(или, возможно, вы считаете, что: удаление соксов из конфигурации - решит эту проблему?)

[jameszero]

41 минуту назад, Neytrino сказал:

вы считаете, что: удаление соксов из конфигурации - решит эту проблему?

Не рекомендую использовать socks прокси без особой необходимости, TProxy или Mixed режимы дают гораздо большую производительность, а роутинг у xray очень гибок и им можно разрулить практически любой кейс. Попытаться решить проблему с конкретными сайтами можно при условии правильной настройки проксирования в целом. Что в вашем случае оказывает влияние на устройства не в политике, затрудняюсь сказать.

[madsen]

В 09.07.2025 в 19:57, jameszero сказал:

Вот именно поэтому у вас такая низкая скорость. Ставьте по инструкции. В ней есть примеры inbounds для TProxy и Mixed режимов.

Здравствуйте. Я сделал настройку по инструкции. Там не указано, каким образом будет трафик перенаправляться в xkeen. Я решил прописать правила iptables, но почему-то весь трафик заворачивается в vpn, как будто не срабатывает роутинг. Сможете сориентировать?

Изменено 11 июля, 2025 пользователем madsen

[jameszero]

1 час назад, madsen сказал:

Я решил прописать правила iptables

Здравствуйте. Никаких правил iptables не требуется, XKeen уже содержит все необходимые правила. Просто создаете политику XKeen (имя только такое, регистр букв не важен) ставите у этой политики галку на провайдере и добавляете в политику зарегистрированные устройства. Всё.

[Artusib]

В 09.07.2025 в 16:11, jameszero сказал:

Добрый день!

Эта ошибка возникает на старых версиях ядра xray. Попробуйте ядро версии 25.1.1

xray-25.1.1.zip 8.58 MB · 1 загрузка

Спасибо. Файл xray бинарный заменил ещё по инструкции, команду выполнил, но не сработало. В инструкции чуть выше также указано про ручное обновление ядра для kn-2910 при ошибке, команда чуть отличается. Сделал. Третий файл конфига проверил, после прокси заработал. Но команда отключения автообновления ядра не срабатывает.

[Artusib]

Ввожу команду из инструкции для резервного копирования xkeen, команда не срабатывает?

Выдает: unrecognized option

Подскажите, что не так.

Изменено 12 июля, 2025 пользователем Artusib

[rentgen]

доброго дня .

Устанавливал на внутреннюю память. Занято 19,3 МБ / 46,0 МБ

пишет

/opt/bin/sh: xray: not found

В чем может быть проблема ?

[jameszero]

1 час назад, rentgen сказал:

В чем может быть проблема ?

Добрый день! Не хватило места для установки xray. При установке XKeen скачивается архив xray размером 23МБ, затем из него распаковывается бинарник размером 30МБ, после чего архив удаляется, т.е. для установки требуется 53МБ, а у вас 46-19=27МБ

Ставьте на флешку

Изменено 12 июля, 2025 пользователем jameszero

[jameszero]

9 часов назад, Artusib сказал:

unrecognized option

Обновите tar командами:

opkg update
opkg upgrade
opkg install tar

 

[madsen]

@jameszero 

Вопрос ещё такой к Вам. Использование security": "tls" так же критично для производительности и необходимо использовать reality или Mixed + протокол vless решают проблему? 

[Vasya]

В 11.07.2025 в 16:21, jameszero сказал:

Не рекомендую использовать socks прокси без особой необходимости, TProxy или Mixed режимы дают гораздо большую производительность, а роутинг у xray очень гибок и им можно разрулить практически любой кейс. Попытаться решить проблему с конкретными сайтами можно при условии правильной настройки проксирования в целом. Что в вашем случае оказывает влияние на устройства не в политике, затрудняюсь сказать.

У меня есть пример такой необходимости : у меня есть дома комп который используется как файл сервер и торенто качалка , так вот там я его настроил так :

1. На роутере этот комп засунут в обычную политику , т.е не через XKeen
2. На роутере дополнительно в XKeen поднят Socks
3. На самом компе в броузере мы ходим в инет через этот Socs , но только в броузере , в системных настройка , и на пример в qbittorent все напрямую.

Это позволяет заходить на торент трекер для скачивания торент файла и не нагружать скачкой торента роутер. Иначе на оптике в 1 Гигабит торент который маршрутизируется через Xray, кладет загрузку проца в 100% несмотря на то что моя Ultra (KN-1811) имеет огромный запас по производительности. А так все тип топ роутер не грузится скачкой торентов на большой скорости. Остальные компы идут через Mixed

Такой способ можно засунуть в FaQ    

[jameszero]

4 часа назад, Vasya сказал:

На самом компе в броузере мы ходим в инет через этот Socs , но только в броузере

Я имел ввиду socks прокси из прошивки Кинетика, с ним тоже можно создать политику и добавить в неё устройства, ранее на хабре была статья с такой настройкой. Прошивочный socks прокси, крайне низкопроизводителен. Вот именно этот режим я не рекомендую, а если вы цепляетесь к socks с помощью расширения в браузере или просто прописав его в настройках браузера, то тут вопросов нет, я и сам использую такое подключение в некоторых сценариях.

[Neytrino]

jameszero

поскольку вы "имели в виду" это по отношению к моей конфигурации - с чего вы взяли, что я использую прошивочный прокси?

 

По поводу проблемы - выяснилось что конфликтует Xkeen видимо с nfqws-keenetic (телефон вне политики - начинает нормально открывать Google Play если остановить одно из двух, видимо не могут поделить iptables)...

Изменено 13 июля, 2025 пользователем Neytrino

[jameszero]

1 час назад, Neytrino сказал:

с чего вы взяли, что я использую прошивочный прокси?

С того, что в Mixed режиме у вас маршрутизируется один единственный сайт 2ip.ru. Остальной интернет вы каким-то образом получаете через socks-подключения. Если не используете прошивочный модуль, это безусловно плюс. Только и XKeen вам в этом случае не нужен. Его сильная сторона, как раз в прозрачном проксировании в TProxy и Mixed режимах. Если вы их не используете, для чего вам XKeen?

[Neytrino]

jameszero

Я же уже объяснял - это тестовая конфигурация (просто чтобы видеть - где я вылезаю в интернет, в тех или иных случаях).

Я пишу маленький (пока около 3000 строк скрипт - позволяющий его обладателю настроить конфигурацию в режиме диалога, и на даном этапе - мне важнее убедиться что всё работает так как надо, чем заполнять конфигурацию доменами)... Возможность добавить сокс в конфигурацию - нужна (по тем же причинам, что были озвучены выше (хотя по моим наблюдениям - критичным ресурсом выступает не столько проц, сколько память))... А конкретные файлики конфигурации были прикреплены к сообщению - чтобы вам было легче понять (в чём может быть проблема)...

[izoker]

Добрый день!
Установил и настроил XKeen по инструкции. Прокси-клиент запущен.
По политике XKeen интернет полностью отсутствует. Пробовал через SOCKS - результат тот же.
Куда дальше копать? Какие логи смотреть?

[Alexey77]

20 часов назад, izoker сказал:

Добрый день!
Установил и настроил XKeen по инструкции. Прокси-клиент запущен.
По политике XKeen интернет полностью отсутствует. Пробовал через SOCKS - результат тот же.
Куда дальше копать? Какие логи смотреть?

Добрый день. По какой инструкции настраивали? 

[NikolayB]

Всем привет. 

Есть ли возможность использования keenetic в качестве VPN сервера с подключением к нему по протоколу vless?

[ip_tara]

4 часа назад, NikolayB сказал:

keenetic в качестве VPN сервера с подключением к нему по протоколу vless?

Не могли бы пояснить свою мысль? что к чему и как должно подключаться?

[hoaxisr]

5 часов назад, NikolayB сказал:

Есть ли возможность использования keenetic в качестве VPN сервера с подключением к нему по протоколу vless?

В общем случае да. Настраиваете соответствующий inbound, и подключаетесь клиентом используя этот вход.

Если доступ нужен из вне, то нужен белый адрес и настройки firewall/port forwarding.

Изменено 17 июля, 2025 пользователем hoaxisr

[NikolayB]

6 часов назад, ip_tara сказал:

Не могли бы пояснить свою мысль? что к чему и как должно подключаться?

Для подключения мобильного телефона к кинетику по протоколу vless и использования интернет подключения роутера

[ip_tara]

59 минут назад, NikolayB сказал:

Для подключения мобильного телефона к кинетику по протоколу vless и использования интернет подключения роутера

Вам для этого vless не нужен. это протокол проксирования. вам нужно vpn подключение к кинетику, а дальше в интернет. кинетик умеет в vpn по нескольким протоколам, можно любой выбрать. если же после этого хотите маршрутизацию через xray, то FAQ #15 в помощь.

Но лично я делаю немного иначе. Делаю подключение по OpenConnect (клиенты есть для всего). И прокидываю соединение в любую WiFi сеть, можно даже создать пустую, даже выключенную.

Изменено 17 июля, 2025 пользователем ip_tara

[RomanDocent]

Столкнулся с проблемой при первом запуске Xkeen не может загрузить файлы конфигурации и файлы из папки dat, видимо какаято проблема с правами доступа. Настраивал всё по инструкции https://github.com/Corvus-Malus/XKeen?tab=readme-ov-file Файлы и папки само собой  все на месте:

" Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_transport.json /opt/etc/
xray/configs/03_inbounds.json /opt/etc/xray/configs/04_outbounds.json /opt/etc/xray/configs/05_routing.json /opt/etc/xray/configs/06_policy.
json] > infra/conf: invalid field rule > infra/conf: failed to load IPs: ru from geoip_zkeenip.dat > infra/conf: failed to load file: geoip_
zkeenip.dat > infra/conf: failed to open file: geoip_zkeenip.dat > open /opt/etc/xray/dat/geoi
-sh: can't create infra/conf:: nonexistent directory "

Нужна помощь ((

[NikolayB]

21 час назад, ip_tara сказал:

Вам для этого vless не нужен. это протокол проксирования. вам нужно vpn подключение к кинетику, а дальше в интернет. кинетик умеет в vpn по нескольким протоколам, можно любой выбрать. если же после этого хотите маршрутизацию через xray, то FAQ #15 в помощь.

Но лично я делаю немного иначе. Делаю подключение по OpenConnect (клиенты есть для всего). И прокидываю соединение в любую WiFi сеть, можно даже создать пустую, даже выключенную.

К сожалению FAQ #15 не подходит, тк в РФ операторы сотовой связи блокируют WG и AWG. Есть страны в которых вообще любой vpn блокируется, поэтому и стало интересно как на Кинетик (с белым ip РФ) поднять Xray vless для входящих подключений. Есть VDS зарубежом с 3X-UI, проблем в работе с ним нет и кинетик через Xkeen к нему подключен. Но тут задачка именно в том, чтобы сам кинетик принимал входящее соединение по протоколу vless. 

Изменено 18 июля, 2025 пользователем NikolayB

[elmys]

У меня вовсе любой моб оператор блочит коннект до хетцнера, на котором я уже пробовал ротануть ip, а с домашнего все ок. Причём, если взять соседний домен (RealiTLScanner) и зайти на него по 4G - то коннект есть.