маршрутизация Xkeen

[safari777]

В 13.10.2025 в 14:54, spyfzm сказал:

с портов 80 и 443

ip http ssl port {port}

я не переносил с портов 80 и 443 ничего
работает, ещё грохнул nat маршруты 
оставил только 
-A xkeen -d 192.168.0.0/16 -j RETURN
-A xkeen_out -d 192.168.0.0/16 -j RETURN
хотя его тоже можно грохнуть, у меня же нет серверов в домашней сети 192.168.0.0/16 

Изменено 14 октября пользователем safari777

[yanus]

После добавления нового устройства через вебинтфейс роутера, появилась ошибка:

iptables: BUG: match connmark has invalid protocol family

все устройства отвалились и работают напрямую - что могло произойти?

[ZVM75]

В 23.09.2025 в 17:40, Kazantsev сказал:

Лучше не проксировать ru, конфиг у тебя скорее всего весь  com через прокси, а остальное через провайдера, так ? Ну или сам завёл КиноПоиск в прокси, а может конфиг кривой

нет, я все RU вывел вне туннеля до сервера.

я даже в файл, запускающий сервис xkeen вписал найденные мной ip-адреса кинопоиска для прямого проброса

сейчас настроено вот так.

      // Прямые подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "domain": [
          "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru
          "regexp:^([\\w\\-\\.]+\\.)su$",  // .su
          "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$",  // .рф
          "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$",  // .рус
          "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$",  // .онлайн
          "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг
          "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$",  // .сайт
          "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$",  // .москва
          "regexp:^([\\w\\-\\.]+\\.)moscow$",  //  .moscow
          "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$"  // .дети
 

[gnevseledki]

Не подскажете, как добавить claude.ai в роутинг? По домену и ip сайт показывает, что не доступен в стране

[GAZGAZ]

Спойлер

Здравствуйте. 

Подскажите пожалуйста в какую сторону копать.

Имею:

• железо: vps (CPU 2 / RAM 4096 Мб / NVMe 40 Гб), роутер giga (kn-1012)
• софт: ubuntu (24.04) + nginx + сайт заглушка, на роутере xkeen (посл стабильная), ядро xray 25.10.15 как на сервере так и на роутере
• настройка: запросы и соединения обрабатывает nginx, который соединен с панелью 3xui слушая инбаунд на определенном порту. панель полностью спрятана от внешки. на сервере отрыт всего лишь 443 и 80 (для обновления сертификатов). инбаунд vless на транспортном xhttp.

Всё работало до последней обновы панели. Сначала обновил панель и xray. День работало без заморочек. Роутер обслуживал домашнюю сеть как обычно через политику xkeen. Режим mixed. Через день решил обновить ядро xray на роутере. 

И все. Беда. Роутер перестал работать как положено. Ошибок в журнале роутера нет. Тупо не коннектится. Если я выношу оборудование из политики xkeen, то сайты начинают работать. Но запрещенка соответсвенно нет. Если возвращаю, то практически всё падает и сайты выдают DNS_PROBE_STARTED . Причём через тот же роутер, но через политику по умолчанию и запущенными клиентами v2rayN на пк, v2raNG на андроид телефонах, v2rayTun на яблоке всё работает исправно.

Откатывал ядро на роутере - мимо.

Делал уровень логирования debug в xkeen на роутере, но и там чисто. 

Переустанавливал как xkeen, так и сам роутер. Не помогло. 

До отката панели доводить не хочется тк у друзей и семьи на телефонах и клиентах пк всё работает. Только вот xkeen отвалился.  Помогите)))

Заранее спасибо!

upd: решено путём понижения версии xray на роутере до 25.9.5

Изменено 17 октября пользователем GAZGAZ
решено

[yanus]

15 hours ago, gnevseledki said:

Не подскажете, как добавить claude.ai в роутинг? По домену и ip сайт показывает, что не доступен в стране

При заходе на сайт, происходит подключение к следующим доменам:

claude.ai
a-cdn.anthropic.com
s-cdn.anthropic.com
statsig.anthropic.com
a-cdn.claude.ai
widget.intercom.io
js.intercomcdn.com
api.honeycomb.io
a-api.anthropic.com

У меня нет аккаунта на claude.ai, возможно при авторизации будут еще какие-то подключения.

Список доменов можно целиком добавить в роутинг (так чтобы наверняка).

[safari777]

2 часа назад, yanus сказал:

У меня нет аккаунта на claude.ai, возможно при авторизации будут еще какие-то подключения.

Добавь в домены чтобы наверняка:

 "domain":[
	"ext:geosite_v2fly.dat:openai",
	"ext:geosite_v2fly.dat:notion",
	"ext:geosite_v2fly.dat:anthropic",
	"ext:geosite_v2fly.dat:google-deepmind",
	"ext:geosite_v2fly.dat:google-gemini",
	"ext:geosite_v2fly.dat:intercom",
	"ext:geosite_v2fly.dat:intel",
	"ext:geosite_v2fly.dat:qualcomm",
	"ext:geosite_v2fly.dat:nvidia",
	"ext:geosite_v2fly.dat:jetbrains",
	"ext:geosite_v2fly.dat:jetbrains-ai"
]

 

P.S. нужен только  "ext:geosite_v2fly.dat:anthropic",  "ext:geosite_v2fly.dat:intercom"

Изменено 17 октября пользователем safari777

[An0n1muS1994]

Подскажите пожайлуйста, можно ли как то настроить в Xray, 2 конфига 05_routing.json, и сделать так чтобы какой-нибудь скрипт их сам менял по времени ? например крон (только я не умею писать скрипты.. совсем)

П.С. в 22:00 в регионе включается вайтлист, и нужно перенаправлять весь трафик через VPS, а в 08:00 вайтлист выключается - и нужно чтобы он автоматом возвращал конфиг где ру домены идут директом, а все остальное через VPS. 

На данный момент я чайник, и просто руками меняю файлы 05_routing.json_whitelist и 05_routing.json_regular

[Casper17]

Здравствуйте! Подскажите пожалуйста, как-то можно мониторить трафик на ядре xkeen как на ядре mihomo? Или особо нет разницы между этими ядрами и можно сидеть на mihomo?

[hoaxisr]

2 часа назад, Casper17 сказал:

mihomo?

Это ядро интереснее, потому что умеет в протоколы, которые не умеет xray. 

[Kazantsev]

2 часа назад, hoaxisr сказал:

Это ядро интереснее, потому что умеет в протоколы, которые не умеет xray. 

Ещё бы нормальным и грамотным роутингом поделился бы кто, поделись хорошим роутингом тогда

Изменено 21 октября пользователем Kazantsev

[hoaxisr]

1 час назад, Kazantsev сказал:

Ещё бы нормальным и грамотным роутингом поделился бы кто, поделись хорошим роутингом тогда

Я не знаю что такое "хороший" роутинг для вас, все же индвидуально. Единственное, что я бы дал совет проксировать cloudflare, ovh, hetzner, digitalocean и все сайты с ECH. Соответствующие списки для разных ядер есть на github.

[Kazantsev]

2 часа назад, hoaxisr сказал:

Я не знаю что такое "хороший" роутинг для вас, все же индвидуально. Единственное, что я бы дал совет проксировать cloudflare, ovh, hetzner, digitalocean и все сайты с ECH. Соответствующие списки для разных ядер есть на github.

 Так а у вас, какой роутинг?) что в него входит, можно посмотреть

[coooller]

6 часов назад, Kazantsev сказал:

 Так а у вас, какой роутинг?) что в него входит, можно посмотреть

Юзал этот генератор: https://rockblack.pro/mihomo_generator

Ручками под себя докрутил, пока все устраивает, 3й месяц, полет нормальный.

Учтите, только, что ваша ультра упрется в проц и больше нескольких десятков мегабит не выдаст. Я из-за этого ультру на гигу свежую сменил.

Изменено 21 октября пользователем coooller

[jameszero]

@DenisAT, прошу воздержаться от обсуждения противозаконных действий. Надеюсь вы не хотите, чтобы эту тему удалили с форума.

[virrk]

Ребятки, есть у кого рабочее решение починить батлу 6?

[Пихал Метрович]

15 часов назад, jameszero сказал:

@DenisAT, прошу воздержаться от обсуждения противозаконных действий. Надеюсь вы не хотите, чтобы эту тему удалили с форума.

Ув. jameszero, подскажите - можно ли установить xkeen на современные кинетики с архитектурой процессора arm? Не меняется ли ваша инструкция по установке в каких-то аспектах, касающихся процессора роутера?

[jameszero]

@Пихал Метрович, установка на современные Кинетики ничем не отличается от установки на предыдущие модели с процессорами arm (e.g. KN-1811). Используются те же пакеты entware и прокси клиентов. Инструкция, кстати, не моего авторства, я только FAQ составил.

[elmys]

В 23.10.2025 в 20:57, virrk сказал:

Ребятки, есть у кого рабочее решение починить батлу 6?

починилось само, как и 2042

upd: 26.10.2025 уже снова не пашет 2042, конфиг "port": "20000-26000" на           ext:geoip_zkeenip.dat:amazon не помог

Изменено Воскресенье в 06:14 пользователем elmys
сломалось опять

[wellkam]

Всем привет. Не понимаю, что случилось. Именно через xkeen не работает, с телефона по той же сети (по вай-фаю от роутера) Hiddify работает. Пробовал перезапускать сам xkeen, перезагружал роутер, подключал другого оператора, перезагружал ПК. Причём ютуб например пингуется, панель пингуется, но ничего не загружается. Выходит ошибка вида:

При соединении с www.youtube.com произошла ошибка. Узел не смог декодировать сообщение рукопожатия SSL.
Код ошибки: SSL_ERROR_DECODE_ERROR_ALERT

У меня уже бывала такая ошибка, тогда помогла перезагрузка роутера, но сейчас не помогает. Куда копнуть можно было бы? Сам впн я так понял работает. Не работает xkeen, т.к. у меня роутер Skipper 4G (KN-2910) EAEU, то используется Xray 25.1.1.

 

p.s. спустя время, сейчас проверяю, всё снова работает... и что это было? а! обновил прошивку роутера и ещё отключал и подключал флэшку. Сразу это не дало никакого результата.

Изменено Понедельник в 17:11 пользователем wellkam

[vall27]

Приветствую.

Перестал работать Xkeen. Сам ТРИ буквы работает,проверял на телефоне. Файл диагностики прилагаю. Спасибо.

 

diagnostic.txt

Изменено вчера в 00:51 пользователем vall27

[jameszero]

@vall27 Добрый день! В диагностическом отчёте всё в порядке, XKeen запускается правильно. Порядок поиска и исправления проблем в первом пункте FAQ

[мяу]

С утра бьюсь с keenetic 4g. Устанавливается без ошибок, но при попытке xkeen -start вываливается ошибка

"Прокси-клиент не запустить

[vall27]

8 часов назад, jameszero сказал:

@vall27 Добрый день! В диагностическом отчёте всё в порядке, XKeen запускается правильно. Порядок поиска и исправления проблем в первом пункте FAQ

Спасибо за отклик! Всё указанное проделал,толку ноль (( Снёс все с форматом флешки,установил заново.Пока работает.

[jameszero]

18 часов назад, мяу сказал:

keenetic 4g

Добрый день! Ответ здесь, бинарники тут