маршрутизация Xkeen

[artello73]

11 минут назад, i_d_dqd сказал:

Amnezia self-hosted точно можно (сохранить конфиг из Amnezia в оригинальном формате и руками перенеcти в конфиг Xkeen)
Amnezia Premium не пользовался, но думаю аналогично

Спасибо,

Попробую

[vall27]

Всех приветствую. 
О чём ошибки,подскажите пожж? 

[keekkenen]

В 11.11.2025 в 18:29, regcen сказал:

Так вот у меня с компа по проводу работает же.

А  с мобил по WiFi- нет.
Пойду DNS6 проверять, которые на мобилы раздаются.

 

 

а в чем проблема, с телефона также работает как и с пк?!

 

 

Правда айпишники разные показывает

Изменено 15 ноября, 2025 пользователем keekkenen

[regcen]

On 11/15/2025 at 7:34 PM, keekkenen said:

 

а в чем проблема, с телефона также работает как и с пк?!

 

 

Правда айпишники разные показывает

У меня всё стало ОК, когда политику XKeen применил к Home-сегменту. 
При попытке оставить Home в чебурнете, а к Guest применить XKeen, мобилы из Guest IPv6-тесты не проходили. 

[Artusib]

Приветствую. А для kn-2910 обновлений ядра xray нет? Только 25.1.1? А то я тут накануне обновил xkeen и xray, прокси перестал запускаться. Потом вспомнил, и заменил файл xray вручную. Все заработало, получается зря обновлял xray

[Artusib]

И еще вопрос, ядро Mihomo ставится на kn-2910?

[jameszero]

9 минут назад, Artusib сказал:

А для kn-2910 обновлений ядра xray нет?

Xray-core-UPX

[max-756]

Добрый день! Где настроить время автоматического обновления для всех задач? 

[Kazantsev]

48 минут назад, max-756 сказал:

Добрый день! Где настроить время автоматического обновления для всех задач? 

Каких задач?

[max-756]

24 минуты назад, Kazantsev сказал:

Каких задач?

обновление Xkeen, Xray, GeoSite, GeoIP.

При первоначальной установке я установил время обновления каждый день в 00 часов.

[alex_io]

Доброго дня.

Настроил xkeen, настроил политику доступа для ПК и телевизора, но проблема в том, что на пк работает все верно, youtube открывает, кинопоиск открывается, а вот на тв - ютуб работает, но кинопоиск - нет. Отключаю xkeen - кинопоиск работает, ютуб не работает.

 

Поковырял эту тему, нашел сообщение 

конфиг из документации на github, который "подключение используется для указанных IP-адресов и доменных имен".

Куда копать?

 

[Sano]

Добрый вечер. При использовании мобильного интернета (раздача по wi-fi с мобилы) не хочет работать. Не коннектится к серверу. На проводном интернете с тем же сервером все ок. И на мобиле через v2rayng этот же сервер работает. А на роутере нет. У кого-нибудь работает на мобильном интернете?

Изменено 23 ноября, 2025 пользователем Sano

[Kazantsev]

У кого есть гайд образец как сделать конфиг xkeen и панель на XHTTP?

[frontend.test]

1 час назад, Kazantsev сказал:

У кого есть гайд образец как сделать конфиг xkeen и панель на XHTTP?

В 24.09.2025 в 12:56, Гость сказал:

https://youtu.be/XASBkzQE00s?si=lUcVPRPreOGE7Vie&t=1139 с 17 минуты смотри 

пользовательский конфиг большой получается, QR код не считывается приходится копипастить на телефон vless://....., потом с телефона конфиг в формате json уже дергаешь на xkeen. ля там получается портянка..  

по скорости также получается 

 
но почему-то Балансер в xray верит, что XHTTP быстрее

Изменено 24 ноября, 2025 пользователем frontend.test

[Kazantsev]

2 часа назад, frontend.test сказал:

https://youtu.be/XASBkzQE00s?si=lUcVPRPreOGE7Vie&t=1139 с 17 минуты смотри 

а в самом же xkeen надо тоже менять, меня больше это интересует

[frontend.test]

1 час назад, Kazantsev сказал:

а в самом же xkeen надо тоже менять, меня больше это интересует

да там поле mldsa65Verify появляется 

В 24.09.2025 в 12:56, Гость сказал:

Без поля mldsa65Verify как ни странно подключается и работает тоже

vless-xhttp-german.json 3.91 kB · 15 загрузок

 

 

[vall27]

По этому гайду устанавливал XHTTP на старую гигу (1010),скорость в разы упала. В xkeen ничего не менял.

[jameszero]

50 минут назад, vall27 сказал:

устанавливал XHTTP на старую гигу (1010),скорость в разы упала

Это объяснимо. С XHTTP транспортом не работает управление потоком xtls-rprx-vision, а это значит, что процессор будет всегда шифровать трафик, даже если он уже зашифрован (https). Для mips процессоров это слишком тяжелая задача, скорость выше 30Мбит не получите.

[jino]

Первый раз настраиваю, пока еще не получилось соединиться клиентом через прокси, не совсем понятно как  роутер направит клиента с политикой XKeen в интернет через модуль XKeen, я же по инструкции не создавал ничего в разделе "Другие подключения" чтобы потом это указать в политике XKeen. В этой политике указано только соединение провайдера и все, но клиенты через него не выходят в интернет... 

[k19olegh68]

На кинетике стоит SSTP сервер. Хочу что-бы его клиенты использовали политику XKeen. Команда в CLI роутера 

ip hotspot policy sstp0 Policy0

дает ошибку. Что не так? Роутер KN-3811.

 

P.S. Разобрался. Интерфейс SSTP сервера называется Home. И соответственно команда будет такая ip hotspot policy Home Policy0.

Изменено 25 ноября, 2025 пользователем k19olegh68
Дополнил

[zaknafein]

никто не заметил проблем? у меня практически не работает коннект к серверу с роутера... что то блокируют по ходу

[Terran]

Может кто знает ответ. На ПK v2rayN, версия Xray 25.7.24. Гружу конфиг xhttp-nginx - все работает.

На XKeen (1.1.3.8, Xray 25.10.15) конфиг с теми же параметрами не заводится не в какую. Как не крутил конфигурацию - без толку. Разве что если:

"tlsSettings": {
                "allowInsecure": true },

Тогда работает, но это неправильно, небезопасно и, думаю, еще и палевно в текущих реалиях.

Когда не работает в логах XKeen такая история:

Спойлер

2025/11/28 01:28:00.446541 [Info] [1017464677] transport/internet/splithttp: failed to GET https://myserver1.mydomain.com/blablabla/blabla-43c3-4944-blab-blablabla > Get "https://myserver1.mydomain.com/blablabla/blabla-43c3-4944-blab-blablabla": tls: failed to verify certificate: x509: certificate signed by unknown authority

Идем дальше. Пробуем tls ping keenetic.com
(для моего домена вывод идентичный)

На ПК:

Спойлер

xray tls ping keenetic.com

TLS ping:  keenetic.com
Using IP:  49.12.59.2:443
-------------------
Pinging without SNI
Handshake succeeded
TLS Version:  TLS 1.2
TLS Post-Quantum key exchange:  false (X25519)
Cert's signature algorithm:  SHA256-RSA
Cert's publicKey algorithm:  ECDSA
Cert's allowed domains:  [default *.default]
-------------------
Pinging with SNI
Handshake succeeded
TLS Version:  TLS 1.2
TLS Post-Quantum key exchange:  false (X25519)
Cert's signature algorithm:  SHA256-RSA
Cert's publicKey algorithm:  RSA
Cert's allowed domains:  [*.keenetic.com keenetic.com]
-------------------
TLS ping finished

С роутера из Entware:

Спойлер

~ # xray tls ping keenetic.com
TLS ping:  keenetic.com
Using IP:  49.12.59.2:443
-------------------
Pinging without SNI
Handshake succeeded
TLS Version:  TLS 1.2
TLS Post-Quantum key exchange:  false (X25519)
Certificate chain's total length:  2117 (certs count: 2)
Cert's signature algorithm:  SHA256-RSA
Cert's publicKey algorithm:  ECDSA
Cert's allowed domains:  [default *.default]
-------------------
Pinging with SNI
Handshake failure:  tls: failed to verify certificate: x509: certificate signed by unknown authority
-------------------
TLS ping finished

Что можно подкрутить?
Версия ОС 2.16.D.12.0-11  (о там смотрю какое-то обновление появилось?!!)

...обновился на 2.16.D.12.0-12 - все то же самое.

Изменено 30 ноября, 2025 пользователем Terran
дополнил

[GAZGAZ]

В 29.11.2025 в 00:20, Terran сказал:

Может кто знает ответ. На ПK v2rayN, версия Xray 25.7.24. Гружу конфиг xhttp-nginx - все работает.

На XKeen (1.1.3.8, Xray 25.10.15) конфиг с теми же параметрами не заводится не в какую. Как не крутил конфигурацию - без толку. Разве что если:

"tlsSettings": {
                "allowInsecure": true },

Тогда работает, но это неправильно, небезопасно и, думаю, еще и палевно в текущих реалиях.

Когда не работает в логах XKeen такая история:

  Показать контент

2025/11/28 01:28:00.446541 [Info] [1017464677] transport/internet/splithttp: failed to GET https://myserver1.mydomain.com/blablabla/blabla-43c3-4944-blab-blablabla > Get "https://myserver1.mydomain.com/blablabla/blabla-43c3-4944-blab-blablabla": tls: failed to verify certificate: x509: certificate signed by unknown authority

Идем дальше. Пробуем tls ping keenetic.com
(для моего домена вывод идентичный)

На ПК:

  Показать контент

xray tls ping keenetic.com

TLS ping:  keenetic.com
Using IP:  49.12.59.2:443
-------------------
Pinging without SNI
Handshake succeeded
TLS Version:  TLS 1.2
TLS Post-Quantum key exchange:  false (X25519)
Cert's signature algorithm:  SHA256-RSA
Cert's publicKey algorithm:  ECDSA
Cert's allowed domains:  [default *.default]
-------------------
Pinging with SNI
Handshake succeeded
TLS Version:  TLS 1.2
TLS Post-Quantum key exchange:  false (X25519)
Cert's signature algorithm:  SHA256-RSA
Cert's publicKey algorithm:  RSA
Cert's allowed domains:  [*.keenetic.com keenetic.com]
-------------------
TLS ping finished

С роутера из Entware:

  Показать контент

~ # xray tls ping keenetic.com
TLS ping:  keenetic.com
Using IP:  49.12.59.2:443
-------------------
Pinging without SNI
Handshake succeeded
TLS Version:  TLS 1.2
TLS Post-Quantum key exchange:  false (X25519)
Certificate chain's total length:  2117 (certs count: 2)
Cert's signature algorithm:  SHA256-RSA
Cert's publicKey algorithm:  ECDSA
Cert's allowed domains:  [default *.default]
-------------------
Pinging with SNI
Handshake failure:  tls: failed to verify certificate: x509: certificate signed by unknown authority
-------------------
TLS ping finished

Что можно подкрутить?
Версия ОС 2.16.D.12.0-11  (о там смотрю какое-то обновление появилось?!!)

...обновился на 2.16.D.12.0-12 - все то же самое.

возможно поможет понизить версию xray кинетика до 25.9.x

[Bubba]

On 11/28/2025 at 9:20 PM, Terran said:

Может кто знает ответ. На ПK v2rayN, версия Xray 25.7.24. Гружу конфиг xhttp-nginx - все работает.

На XKeen (1.1.3.8, Xray 25.10.15) конфиг с теми же параметрами не заводится не в какую. Как не крутил конфигурацию - без толку. Разве что если:

"tlsSettings": {
                "allowInsecure": true },

Тогда работает, но это неправильно, небезопасно и, думаю, еще и палевно в текущих реалиях.

Когда не работает в логах XKeen такая история:

  Reveal hidden contents

2025/11/28 01:28:00.446541 [Info] [1017464677] transport/internet/splithttp: failed to GET https://myserver1.mydomain.com/blablabla/blabla-43c3-4944-blab-blablabla > Get "https://myserver1.mydomain.com/blablabla/blabla-43c3-4944-blab-blablabla": tls: failed to verify certificate: x509: certificate signed by unknown authority

Идем дальше. Пробуем tls ping keenetic.com
(для моего домена вывод идентичный)

На ПК:

  Reveal hidden contents

xray tls ping keenetic.com

TLS ping:  keenetic.com
Using IP:  49.12.59.2:443
-------------------
Pinging without SNI
Handshake succeeded
TLS Version:  TLS 1.2
TLS Post-Quantum key exchange:  false (X25519)
Cert's signature algorithm:  SHA256-RSA
Cert's publicKey algorithm:  ECDSA
Cert's allowed domains:  [default *.default]
-------------------
Pinging with SNI
Handshake succeeded
TLS Version:  TLS 1.2
TLS Post-Quantum key exchange:  false (X25519)
Cert's signature algorithm:  SHA256-RSA
Cert's publicKey algorithm:  RSA
Cert's allowed domains:  [*.keenetic.com keenetic.com]
-------------------
TLS ping finished

С роутера из Entware:

  Reveal hidden contents

~ # xray tls ping keenetic.com
TLS ping:  keenetic.com
Using IP:  49.12.59.2:443
-------------------
Pinging without SNI
Handshake succeeded
TLS Version:  TLS 1.2
TLS Post-Quantum key exchange:  false (X25519)
Certificate chain's total length:  2117 (certs count: 2)
Cert's signature algorithm:  SHA256-RSA
Cert's publicKey algorithm:  ECDSA
Cert's allowed domains:  [default *.default]
-------------------
Pinging with SNI
Handshake failure:  tls: failed to verify certificate: x509: certificate signed by unknown authority
-------------------
TLS ping finished

Что можно подкрутить?
Версия ОС 2.16.D.12.0-11  (о там смотрю какое-то обновление появилось?!!)

...обновился на 2.16.D.12.0-12 - все то же самое.

Ядро Xray на роутере должно быть запущено со следующими переменными окружения: "SSL_CERT_DIR=/opt/etc/ssl/certs" и "SSL_CERT_FILE=/opt/etc/ssl/certs/ca-certificates.crt". В Entware должны стоять пакеты ca-bundle и ca-certificates.

Изменено 1 декабря, 2025 пользователем Bubba
Опечатка

[Gull_88]

У одного меня из консоли кинетика обновление XKeen -uk.... - бесконечно висит?
При этом оновление Xray по XKeen -ux - работает

[jameszero]

7 минут назад, Gull_88 сказал:

обновление XKeen -uk.... - бесконечно висит

Это из-за блокировки репозитория Entware. Пропишите в роутере зеркало, инструкция тут

[Terran]

19 часов назад, Bubba сказал:

Ядро Xray на роутере должно быть запущено со следующими переменными окружения: "SSL_CERT_DIR=/opt/etc/ssl/certs" и "SSL_CERT_FILE=/opt/etc/ssl/certs/ca-certificates.crt". В Entware должны стоять пакеты ca-bundle и ca-certificates.

Спасибо! Вроде оно. По крайней мере tls ping в моем SSH-сеансе отработал как надо, да, пока только это осилил. А вот как подправить переменные окружение Xray? Смотрю в S24xray (вроде он делает старт/стоп Xray) - дебри...
 

В итоге подписал пару строчек в S24xray, конфиг xhttp завелся. Забавно: 10Mbit-down 9Mbit-up! Но ведь лучше, чем ничего?!
Но все-равно - этож костыль. Потому как в SSH-сеансе по-умолчанию tls ping так и не работает. Где-то надо подправить глобальные переменные, все ведь должно работать по-дефолту, пакеты-то у меня стояли.

Изменено 2 декабря, 2025 пользователем Terran
корректировка, дополнение

[KLimping]

В 25.11.2025 в 14:55, k19olegh68 сказал:

SSTP сервер.

Кстати, а как у вас с соединением по SSTP?
У меня на мобильных в Москве работает  неплохо. А когда уезжаю в регионы, то блин нифига не работает даже в спокойной ситуации. Даже если соединение устанавливается, то трафик не идёт.
Чаще всего использую приложение SSTP Connect на iOS.

[k19olegh68]

10 минут назад, KLimping сказал:

Кстати, а как у вас с соединением по SSTP?
У меня на мобильных в Москве работает  неплохо. А когда уезжаю в регионы, то блин нифига не работает даже в спокойной ситуации (без новых блокировок). Даже если соединение устанавливается, то трафик не идёт.
Чаще всего использую приложение SSTP Connect на iOS.

Не работает. Соединение есть но скорость 100 Кбит. Вспоминается dial-up.

[Rixsec]

Добрый день!

настроен xkeen на роутере giga c 5.0.2, весь трафик завернут через xkeen, на компьютере запускаю v2raytun с другим профилем и тунелем, трафик не ходит, есть ли какие то настройки чтоб можно было пустить все это через xkeen?