маршрутизация Xkeen

[kazachura]

20 минут назад, Vasya сказал:

У меня после обновления геофайлов (xkeen-ug ) такое сегодня тоже появилось, похоже какой-то из них плохой  

спасибо за ответ. значит я не одинок. думаю со временем поправят этот баг

[jameszero]

45 минут назад, kazachura сказал:

ip: invalid argument '4106' to 'table' ip: invalid argument '4106' to 'table'

Это из-за новой прошивки Кинетика. В XKeen 1.1.3.9 Beta добавлена поддержка KeeneticOS 5.0

[kazachura]

22 минуты назад, jameszero сказал:

Это из-за новой прошивки Кинетика. В XKeen 1.1.3.9 Beta добавлена поддержка KeeneticOS 5.0

благодарю . сейчас опробую. отпишусь.

Отлично !!! Все получилось . Вот результат после запуска :  Прокси-клиент запущен в режиме Mixed. Прошлые ошибки ушли ( ip: invalid argument '4106' to 'table' ip: invalid argument '4106' to 'table' )

Изменено 3 ноября, 2025 пользователем kazachura

[Vasya]

2 часа назад, jameszero сказал:

Это из-за новой прошивки Кинетика. В XKeen 1.1.3.9 Beta добавлена поддержка KeeneticOS 5.0

Точно, это от KeeneticOS 5.0 спасибо помогло

[avia07]

Есть ли возможность смотреть ютуб без рекламы. Стоит xkeen на роутере.  Куда копать? Где что прописать?

 

[Илъя]

В 15.09.2024 в 00:51, Neosev сказал:

Нашёл решение сам. Добавил в начало файла "S24xray" параметр "sleep 10". Проблема ушла. )

Та же самая ошибка. XKeen стартует для всех соединений. Можно вообще политику XKeen удалить - все равно будет работать через VPN. Чего только не делал, ничего не помогает. До этого был роутер KN-3810, так в нем на старой прошивке 3..., все работало, а как он обновился на 4ую версию прошивки - VPN стал на всех соединениях. И в новом моем роутере KN-3811тоже самое. Можете выложить этот файл или хотя бы скриншот, с добавленным параметром "sleep 10"? Не могу понять куда вставлять этот параметр.

Изменено 6 ноября, 2025 пользователем Илъя
добавил информации

[Nikita Savin]

Всем добрый день.

Роутер Hopper (KN-3810), прошивка 4.3.6.3, установил XKeen по инструкции с гитхаба (версия XKeen 1.1.3.8 Stable, версия Xray 25.10.15 (Xray, Penetrates Everything.) b69a376 (go1.25.3 linux/mipsle)). Ограничил работу портами 80 и 443 по той же инструкции.

После установки XKeen работает нормально (допустим, я делаю это в вечернее время), а наутро обнаруживаю пачку проблем: ресурсы, которые ходят через туннель, недоступны (сам туннель при этом работает корректно, проверено на разных устройствах и сетях), что-то загружается частично, что-то совсем нет. Грешил на слабость железа, но top показывает, что процессор загружен на 3-4% в среднем (вебморда показывает то же самое), оперативки занято процентов 40-50, но есть еще свап-раздел на флешке.

Я поначалу думал, что руки кривые, неправильно установил, флешку плохую подобрал для установки entware, поэтому сбросил роутер до заводских и установил все заново. И снова поначалу работает, а спустя время - уже нет.

Выполнял инструкции из FAQ (нулевой пункт), но ничего не помогло.

Есть идеи, предположения, в чем причина?

Заранее прошу прощения, если в теме уже была похожая тема, я не обнаружил ее, буду благодарен, если проблема уже освещалась, и кинете ссылкой.

[WiseToad]

Всем привет.

Хотел бы сказать пару слов касаемо кода ХKeen.

Проделана огромная работа, иногда диву даешься сколько всего задействовано и реализовано! Спасибо огромное многоуважаемым @Skrill0 и @jameszero как основным зачинателям и разработчикам кода XKeen, а также всем кто участвует в развитии и поддержке этого проекта!

У меня давно уже витает идея реализовать поддержку проксирования через несколько профилей роутера. Мне это нужно, т.к. у меня несколько провайдеров, и я направляю клиентов домашней сети на них через разные профили в разных режимах. Очень не хватает возможности завернуть соединения всех этих профилей через XKeen.

Я склонировал репо форка оригинального XKeen (оригинальный сейчас не развивается) и понял, что начинать нужно не с добавления новой фичи, а с реорганизации архитектуры кода. Сейчас его сложно развивать и понимать, т.к. настройки сильно переплетены с кодом (и не только это, но я сейчас пока только про это).

Что я бы в первую очередь сделал:
- избавился от "генерации" скрипта netfilter.d/proxy.sh другим скриптом и включил бы его в релиз
- вынес бы его настройки (динамические переменные) в отдельный конфиг, который настраивается автоматически, с возможностью корректировки вручную
- перенес бы настройки портов-доноров (так названо в коде) и портов-исключений из разрозненных файлов в этот общий конфиг
- не стал бы управлять запуском xkeen/mihomo из netfilter.d/proxy.sh (если это не необходимо технически) - все-таки ответственность скрипта не в этом, а в том чтобы настроить inbound-proxy

Что я сделал бы во вторую очередь:
- пересмотрел бы подход постоянной перенастройки inbound-прокси путем "выцеганивания" настроек из конфигов xray/mihomo. Все-таки это разные подсистемы - "движок" и его "обвязка". Развиваются они разными путями и настраиваться они должны отдельно. Первоначальную настройку можно сделать на этапе инсталляции/миграции, а далее пусть настраивается вручную через конфиг, который был вынесен ранее (см. выше). Тем более что обычно это делается редко, и сделать это теперь будет проще. (Если уж очень хочется, можно сделать настройку этого конфига путем запуска XKeen со специальными ключами, но это как по мне лишнее и ненужное усложнение)

@Skrill0 @jameszero что скажете? Я бы взялся за такую доработку. Единственное, опасаюсь коллизий - я уже начал кое-что менять для себя в netfilter.d/proxy.sh со своего роутера (задеплоено с версии 1.1.3.8), но обнаружил что в ветке main уже есть невыпущенные изменения по 1.1.3.9 Beta, и там смотрю есть заметные изменения в структуре скриптов.

Изменено 8 ноября, 2025 пользователем WiseToad

[jameszero]

@WiseToad

Спасибо за оценку проделанной работы

Со своей стороны могу сказать, что не владею достаточным свободным временем, чтобы заниматься кодированием ради кодирования. После доработок, которые вы предлагаете, XKeen будет работать ровно так же, как и до них. Цель не оправдывает средства, к сожалению. Если вы готовы добавить новый функционал в XKeen, можете использовать любую его версию, как отправную точку для доработки, хоть форк, хоть оригинал. Все версии рабочие, с небольшими оговорками.

[WiseToad]

>> XKeen будет работать ровно так же
Да, я понимаю, это называется рефакторинг кода. Я и предлагаю, чтобы я сам это сделал. У меня тоже не сильно много времени (вообще его нет), просто добавлять новую фичу в текущее состояние кода - достаточно тяжело, а фича ну прям нужна.

И так ведь будет с любой другой фичей в будущем. Например, я видел в коде что то вроде:
variables_to_extract="name_client name_policy... - это ведь все следствие именно того подхода что сейчас есть - выгрызать настройки из кода вместо того чтобы спокойно мигрировать код, оставив конфиг в покое.

Мой посыл в том, чтобы синхронизировать усилия, которые мы предпринимаем сейчас в разных направлениях. Я вижу, что в этом проекте что-то делается в неопубликованой версии. Если я начну что-то свое - как это версионировать, например? Как потом сливать чтобы не столкнуться лбами?

При этом я не хочу делать очередной форк от форка, чтобы там и здесь добавить какую-то мелочь. Знаете сколько сейчас форков от оригинального проекта показывает гитхаб? Сорок семь. Часть из них мертвы, части уже нет. Из тех что есть - все они называются XKeen. Так может мы сделаем так, как делается во всем мире - несколько контрибьюторов коммиттят в один общий проект, вместо того чтобы каждый разрозненно копошился в своем собственном форке? Причем одноименном с оригиналом, чтобы потом любой обыватель потерялся.

В сухом остатке: если вы готовы пустить меня в эту разработку, я присоседюсь. Но для этого мне нужно знать состояние текущей беты - будет ли что-то еще в ней еще развиваться, где планируется что-то поменять и пр. Это чтобы синхронизироваться и понять мне как ответвиться. Если не пускаете, то я уже буду думать в другом направлении. Но любой другой путь будет неверен в принципе, как по мне.

[Sano]

Добрый день. После установки сабжа (это предположительно, возможно причина и не в этом, но др изменений вроде не вносил) поломался DNS. В логи валятся бесконечные ошибки от https-dns-proxy и никакие адреса не розолвятся с роутера. 443 порт сменил согласно инструкции по установке.  Остановка Xray-я ничего не меняет. Как теперь это исправить?

 

Спойлер

 

Изменено 10 ноября, 2025 пользователем Sano

[frontend.test]

В 10.11.2025 в 18:13, Sano сказал:

В логи валятся бесконечные ошибки от https-dns-proxy и никакие адреса не розолвятся с роутера.

Возможно дело в провайдере, просто совпало, 
 

https://8.8.4.4/dns-query
https://1.1.1.1/dns-query
https://149.112.112.10/dns-query
tls://94.140.15.15:853

 

[Alex81]

Здравствуйте! Xkeen установлен на роутере Keentec Hopper SE, к которому по проводу подключена консоль Xbox. Как запретить консоли подключаться к трафику от провайдера при обрыве соединения? Сейчас получается так, что при обрыве соединения, консоль сначала подключается к провайдеру, и только после автозапуска Xkeen консоль подключается к Xkeen. Мне нужно, чтобы консоль подключалась только к Xkeen, а к трафику от провайдера не подключалась.

Изменено 11 ноября, 2025 пользователем Alex81

[regcen]

Коллеги, подскажите, чтобы зря не мучился: живёт ли XKeen c домашней сетью на IPv6?
Сейчас раздаю IPv6 (по SLAAC) с Кинетика по Wi-Fi на все устройства, но с текущим (самым простым) vless-конфигом XKeen они даже ipv6.google.com не видят. 
Напрямую, в сегменте без политики XKeen, его отлично видят, естественно.
v4 тоже работает.
Надо курить конфиги глубже или отключить IPv6 и успокоиться?

[frontend.test]

30 минут назад, regcen сказал:

отключить IPv6 и успокоиться.

 

Простреливает, что-то я хбз как

[Kazantsev]

7 минут назад, frontend.test сказал:

 

Простреливает, что-то я хбз как

что за сайт?

[frontend.test]

5 минут назад, Kazantsev сказал:

что за сайт?

https://test-ipv6.com/ 
добавляешь в route "domain":                    
  "ext:geosite_v2fly.dat:test-ipv6"

 

[frontend.test]

IPv6 лотерея, 50%50

[frontend.test]

а вообще там никакими Ipv6 даже не пахнет

[regcen]

Вот у меня для стационарного компа, подключенного по проводу, всё ОК - 10/10 тестов, из сегмента с политикой XKeen.
А для мобил, подключенных по Wi-Fi в том же сегменте (передача данных по сотовой сети выключена), вот так:

Изменено 11 ноября, 2025 пользователем regcen

[frontend.test]

Вот IPv6 просто по пробуй зайти на сайт https://ipv6.test-ipv6.com/ он существует только в IPv6

В браузере тоже IPv6

Но к сожалению, такое XRAY не может, выключаем Ipv6, забываем... 

[Sano]

XKeen при запуске ругается:

failed to decode config: &{Name:/opt/etc/xray/configs/04_outbounds.json Format:json} > infra/conf/serial: failed to read config file at line 31 char 11 > invalid character '"' after object key:value pair

В конфиге  line 31 char 11 соответствует строка "shortId": "d8c6b58bхххххх"

Что ему не нравится?

PS Причем ругается, даже если эта строка закоментирована ))

Изменено 11 ноября, 2025 пользователем Sano

[regcen]

27 minutes ago, frontend.test said:

Но к сожалению, такое XRAY не может, выключаем Ipv6, забываем...

Так вот у меня с компа по проводу работает же.

А  с мобил по WiFi- нет.
Пойду DNS6 проверять, которые на мобилы раздаются.

 

Изменено 11 ноября, 2025 пользователем regcen

[jameszero]

21 минуту назад, Sano сказал:

В конфиге  line 31 char 11 соответствует строка "shortId": "d8c6b58bхххххх"

Нет запятой в конце предыдущей строки

[Sano]

3 часа назад, jameszero сказал:

Нет запятой в конце предыдущей строки

Точно 

Спасибо ))

А онлайн валидатор не посоветуете?

Первые 10 из поиска яндекса все мертвые (

[jameszero]

1 час назад, Sano сказал:

онлайн валидатор не посоветуете?

У меня валидатор в голове) но глянул бегло в гугле, все ссылки живые. Не знаю, что там яндекс ищет, не пользуюсь им

https://jsonformatter.org/json5-validator

https://codebeautify.org/json5-validator

[kazachura]

Привет. Есть возможность организовать работу Xkeen с двух серверов ? нужно чтобы ютуб шел с одного сервера , все остальное с другого. что то нигде не нашел сгенерировать такой конфиг. 

[regcen]

22 hours ago, frontend.test said:

https://ipv6.test-ipv6.com/ он существует только в IPv6
Но к сожалению, такое XRAY не может, выключаем Ipv6, забываем... 

Выводы у меня такие:
Несмотря на то, что в гостевом (и прочих создаваемых в web-интерфейсе сегментах) можно через CLI раздать IPv6 адреса внешним устройствам (делал и по SLAAC, и по DHCPv6, результат не меняло), XKeen успешно проксирует только с клиентов, подключаемых по Ethernet-портам - проверял на двух Windows-машинах. Если в таком сегменте есть подключенные по Wi-Fi устройства, то с ними не работает - даже тесты с сайта, указанного выше. Это проверял на двух Android-устройствах - планшете и смартфоне разных вендоров.

НО (хорошее):
Если применить политику XKeen к Home-сегменту, в котором розданы IPv6 адреса, то проксирование успешно работает на них и для проводных, и для Wi-Fi клиентов! 

Причину так и не понял, но всё же чем-то "дополнительные" сегменты в Keenetic'ах отличаются при конфигурировании.

Ещё одно НО (плохое):
Присвоенный адрес IPv6 (вместе с локальным, но это ладно) прокидывается средствами WebRTC при обращении браузера на внешние ресурсы.
Проверяем здесь:  https://browserleaks.com/webrtc.
Если на десктопных браузерах это можно подавить (гугл знает как) то в штатном Chrome на Андроиде получаем открытым текстом: 

А при клике на IPv6 адресе - всё про Ростелеком ...и злобный буржуй не пускает на сайт. 
Быстрый гуглёж не дал рабочего рецепта устранить это в мобильном Chrome.

P.S. Решение нашлось в установке Firefox + WebRTC Leak Shield.
Доступ к IPv6-only сайту, заблокированному владельцем от пользователей из России, получен.

Изменено 12 ноября, 2025 пользователем regcen

[artello73]

Господа,

Заранее прошу прощения за странный вопрос:)
Есть подписка Amnezia Premium, подскажите пожалуйста, а можно ли задружить XKeen c сервером Amnezia?

[i_d_dqd]

51 минуту назад, artello73 сказал:

Заранее прошу прощения за странный вопрос:)
Есть подписка Amnezia Premium, подскажите пожалуйста, а можно ли задружить XKeen c сервером Amnezia?

Amnezia self-hosted точно можно (сохранить конфиг из Amnezia в оригинальном формате и руками перенеcти в конфиг Xkeen)
Amnezia Premium не пользовался, но думаю аналогично

Изменено 14 ноября, 2025 пользователем i_d_dqd