маршрутизация Xkeen

[jameszero]

10 часов назад, Demostin сказал:

было бы удобно, если xkeen также умел так делать. 

Добрый день! Форк XKeen умеет работать с подписными ссылками при использовании ядра Mihomo

[Demostin]

9 hours ago, jameszero said:

Добрый день! Форк XKeen умеет работать с подписными ссылками при использовании ядра Mihomo

Спасибо, @jameszero! Я сейчас установил Mihomo, задал команду `xkeen -mihomo`, смотрел его конфигурационный файл в /opt/etc/mihomo/config.yaml через `vi` (но ничего не менял, не зная, что трогать). А вот после reboot этого файла больше нет, папка /opt/etc/mihomo исчезла. Есть инструкций?

[jameszero]

12 часов назад, Demostin сказал:

после reboot этого файла больше нет, папка /opt/etc/mihomo исчезла. Есть инструкций?

Не могла папка сама по себе исчезнуть. Если на файловой системе флешки нет проблем, создайте папку заново, а файл конфигурации вам помогут сформировать в телеграм-чате. Из инструкций по Mihomo я знаю только официальную документацию.

[frontend.test]

В 19.02.2025 в 02:35, ip_tara сказал:

{
            "tag": "direct2",
            "protocol": "freedom",
            "streamSettings": {
                "sockopt": {
                       "interface": "eth3"
                }
           }
}

работает на cloudflare проверил 
 

Спойлер

{
    "outbounds":
    [
        {
            "tag": "direct",
            "protocol": "freedom",
            "settings":
            {
                "domainStrategy": "AsIs",
                "proxyProtocol": 0
            },
            "streamSettings":
            {
                "sockopt":
                {
                    "interface": "eth3"
                }
            }
        },
        {
            "tag": "cloudflare_fast",
            "protocol": "freedom",
            "settings":
            {
                "domainStrategy": "AsIs",
                "proxyProtocol": 0
            },
            "streamSettings":
            {
                "sockopt":
                {
                    "interface": "nwg0"
                }
            }
        }
    ],
    "routing":
    {
        "domainStrategy": "IPOnDemand",
        "rules":
        [
            {
                "inboundTag":
                [
                    "redirect",
                    "tproxy"
                ],
                "outboundTag": "cloudflare_fast",
                "ip":
                [
                    "ext:geoip_v2fly.dat:cloudflare"
                ],
                "type": "field"
            },
            {
                "inboundTag":
                [
                    "redirect",
                    "tproxy"
                ],
                "outboundTag": "direct",
                "type": "field"
            }
        ]
    }
}

 

 

[dimcheg]

Подскажите с чем может быть связана ошибка:

Failed to start: main: failed to create server > app/router: failed to build domains from mmap > app/router: failed to load file: geosite > open /opt/etc/xray/dat/geosite: no such file or directory

Впервые столкнулся, в любом варианте написания geosite или geoip даже с тем что идет по дефолту при установке XKeen:

 "ext:geoip_zkeenip.dat:ru",	// Перед использованием загрузите базу zkeenip.dat

Файлы присутствуют:

/ # ls -la /opt/etc/xray/dat/
drwxr-xr-x    2 root     root          4096 Jan 13 20:27 .
drwxr-xr-x    4 root     root          4096 Jan 13 20:27 ..
-rw-------    1 root     root        230384 Jan 13 20:27 geoip_refilter.dat
-rw-------    1 root     root      20105462 Jan 13 20:27 geoip_v2fly.dat
-rw-------    1 root     root        240177 Jan 13 20:27 geoip_zkeenip.dat
-rw-------    1 root     root        939834 Jan 13 20:27 geosite_refilter.dat
-rw-------    1 root     root       2083748 Jan 13 20:27 geosite_v2fly.dat
-rw-------    1 root     root         29093 Jan 13 20:27 geosite_zkeen.dat
lrwxr-xr-x    1 root     root            35 Jan 13 20:27 zkeen.dat -> /opt/etc/xray/dat/geosite_zkeen.dat
lrwxr-xr-x    1 root     root            35 Jan 13 20:27 zkeenip.dat -> /opt/etc/xray/dat/geoip_zkeenip.dat

 

[Fable4470]

On 12/30/2025 at 8:57 PM, Fable4470 said:

Здравствуйте, всех с Наступающим!

Существует ли способ через xkeen, мб через xray или как-то на системном уровне со стороны entware либо как-то еще шейпить трафик? Дело в том, что когда пускаю устройство через xkeen, то штатный QoS роутера перестает работать, а в условиях 4g эта штука очень полезная, не хотелось бы ее лишиться. Понятно, что если клиент - один ПК, то можно на нем системными настройками добиться похожего эффекта. Ну либо я пробовал подключаться через vless напрямую с клиента на устройстве - тогда QoS на роутере работает в полный рост. Но это не очень удобно, не хотелось бы на каждом устройстве повторять эти настройки.

На всякий случай оставлю это тут, для будущих поколений. Для себя решил вопрос следующим образом: идем в приоритеты подключений, политики доступа в интернет, выбираем интересующую нас политику, в ней выбираем прокси, который раздает интернет в политике и справа от прокси будет иконка с карандашем - жмем на нее, появляется диалоговое окно изменения ограничений скоростия, дальше, думаю, интуитивно понятно.

Не знал, что такая фича есть в keenetic, но у меня стоит preview канал обновлений и версия ОС 5.0.3 - думаю из-за нее. На XKeen скорее всего так тоже можно сделать, но придется отказаться от перехвата трафика через тоннель (как он ставится из коробки) и самостоятельно настроивать socks прокси в inbound'ах конфига.

Еще одна неочевидная возможность - если клиент подключается по wi-fi, то можно ему отдельно зашейпить скорость в настройках клиента в роутере.

[jameszero]

12 часов назад, dimcheg сказал:

с чем может быть связана ошибка

С ошибкой в xray 26.1.13. Установите предыдущую версию ядра

[wcarn]

В 12.07.2025 в 15:30, jameszero сказал:

Добрый день! Не хватило места для установки xray. При установке XKeen скачивается архив xray размером 23МБ, затем из него распаковывается бинарник размером 30МБ, после чего архив удаляется, т.е. для установки требуется 53МБ, а у вас 46-19=27МБ

Ставьте на флешку

Роутер Netcraze Viva (NC-1913), само собой xray не устанавливается. Можно как-то установить вручную, без geosite и geoip (мне нужен только xray с проксированием всего трафика). Например скопировать файлы с флешки в этом же роутере на которую всё ставиться? А 1 USB роутера - занят 4g модемом (((

[for6to9]

что за глич в новой версии Xray 26.1.13 (Xray, Penetrates Everything.) 9a121a4 (go1.25.5 linux/mipsle)
Failed to start: main: failed to create server > app/dns: failed to parse dns domain rules:  > app/dns: failed to load file: geosite > open /opt/etc/xray/dat/geosite: no such file or directory
Failed to start: main: failed to create server > app/router: failed to build domains from mmap > app/router: failed to load file: geosite > open /opt/etc/xray/dat/geosite: no such file or directory

пока символ _ не удалил в имени файла и в настройках  app/dns  app/route  ругался....

это как с конфигурационными файлами vpn теперь все что после _ равно 1,2,3,4 

 

[jameszero]

3 минуты назад, for6to9 сказал:

что за глич в новой версии Xray 26.1.13

Присоединяйтесь к ишью или хотя бы лайкните

[jameszero]

2 часа назад, wcarn сказал:

NC-1913

На внутреннюю память установить можно, но это можно рекомендовать только подготовленным пользователям, так как есть нюансы. Мой вам совет, купите USB-хаб, Кинетик умеет работать с флешкой и модемом через один USB.

[wcarn]

15 часов назад, jameszero сказал:

На внутреннюю память установить можно, но это можно рекомендовать только подготовленным пользователям, так как есть нюансы. Мой вам совет, купите USB-хаб, Кинетик умеет работать с флешкой и модемом через один USB.

Огромное спасибо! Не знал про хаб!

И если есть мануал как можно установить вручную, с удовольствием в нём бы разобрался

[vllv]

Всем привет!

Подскажите, есть ли какой-либо надёжный способ мониторить работоспособность VLESS-туннелей c самоuj Keenetic-а? Чтобы в случае недоступности запустить скрипт обновления подписки, и прописывания новых серверов?

Пробовал так: в 05_routing.json прописал, что site1.com должен работать через туннель vless-1, а site2.com через туннель vless-2.

Соответственно с компа, подключённого к роутеру как WiFi-клиент, команда "curl site1.com" если возвращает корректный результат - то первый туннель работает. Если не возвращает - то пора обновить настройки.

А вот с самого роутера все curl-запросы идут напрямую через провайдера без всяких туннелей.

[jameszero]

1 час назад, vllv сказал:

А вот с самого роутера все curl-запросы идут напрямую через провайдера без всяких туннелей.

Добрый день!

Готовых решений кроме штатного балансировщика xray нет, если хотите через curl, то добавьте в inbounds socks5-подключение и проверяйте, например, так:

curl -x socks5h://192.168.1.1:1080 -Is https://site.com | head -1

 

[elmys]

Кто-нибудь настраивал голосовой канал дискорда при DnsOverVless? На обычных конфигах  проблем не было. А тут уже 2-ой день безуспешно... Порты пробовал увеличивать до 65535, в iptables ничего не перехватывается.
2. Ещё заметил что ip теперь тоже определяется не местный, а от VDS, видимо где то намудрил с правилами роутинга.
multiport dports 53,80,443,50000:5003005_routing_nodiscord.json

Также в версии asis дискорд голос не работает, но хотя бы ip верный определяется провайдера. 05_routing_nodiscord_asis.json

Но везде сейчас проблема обновления xkeen: Ошибка: Не удалось получить версию ни с GitHub, ни с jsDelivr 

Изменено 23 января пользователем elmys

[Demostin]

Добрый день!

  Я вроде всё конфигурировал как надо, но интернет (не только сайты в 05_routing.json, все) не работает. Если отключаю полиси XKeen, тогда интернет работает (но, конечно, тогда без VPN). Где находятся логи xray? Файлы `/opt/var/log/xray/{access,error}.log` пусты, но `xkeen -status` пишет, что прокси клиент - запущен.

[elmys]

3 часа назад, Demostin сказал:

Добрый день!

  Я вроде всё конфигурировал как надо, но интернет (не только сайты в 05_routing.json, все) не работает. Если отключаю полиси XKeen, тогда интернет работает (но, конечно, тогда без VPN). Где находятся логи xray? Файлы `/opt/var/log/xray/{access,error}.log` пусты, но `xkeen -status` пишет, что прокси клиент - запущен.

Добрый вечер. Зайдите в те же конфиги рядом (01_log.json) и включите там нужный уровень, например 

Цитата

"loglevel": "debug"

и разумеется потом xkeen -restart.

 

А соединения нет потому, что скорее всего tls подставной и соединение "отравлено" провайдером. Проверьте банальным curl -vI https://ваш-домен.com, либо смените в коннект-файле 04 домен на ip вашего сервера (в принципе можно и оставить ip, чем домен).

Изменено 23 января пользователем elmys
add

[Demostin]

12 hours ago, elmys said:

Добрый вечер. Зайдите в те же конфиги рядом (01_log.json) и включите там нужный уровень, например 

и разумеется потом xkeen -restart.

Это помогло, спасибо!

12 hours ago, elmys said:

А соединения нет потому, что скорее всего tls подставной и соединение "отравлено" провайдером. Проверьте банальным curl -vI https://ваш-домен.com, либо смените в коннект-файле 04 домен на ip вашего сервера (в принципе можно и оставить ip, чем домен).

Ммм... Но этот VPN у меня работает, если через hiddify. Правда, там скачается файл с нескольких способов подключения (большинство их них vless и vmess), и я не знаю, именно какой их них hiddify использует. Я просто брал первый vless.

Вот логи с xray:

2026/01/24 07:28:17.670961 [Debug] [1949350303] proxy/dokodemo: processing connection from: 192.168.2.109:34396
2026/01/24 07:28:17.671294 [Info] [1949350303] proxy/dokodemo: received request for 192.168.2.109:34396
2026/01/24 07:28:17.679389 [Info] [1949350303] app/dispatcher: sniffed domain: store.nintendo.it
2026/01/24 07:28:17.679987 [Info] [1949350303] app/dispatcher: taking detour [vless-reality] for [tcp:store.nintendo.it:80]
2026/01/24 07:28:17.680283 [Info] [1949350303] transport/internet/httpupgrade: creating connection to tcp:hs-de01.web2best.com:443
2026/01/24 07:28:17.680493 [Debug] [1949350303] transport/internet: dialing to tcp:hs-de01.web2best.com:443
2026/01/24 07:28:18.687086 [Error] [1949350303] transport/internet/httpupgrade: failed to dial to tcp:hs-de01.web2best.com:443 > dial tcp 45.9.116.110:443: connect: no route to host
2026/01/24 07:28:18.687397 [Info] [1949350303] transport/internet/httpupgrade: creating connection to tcp:hs-de01.web2best.com:443
2026/01/24 07:28:18.687609 [Debug] [1949350303] transport/internet: dialing to tcp:hs-de01.web2best.com:443
2026/01/24 07:28:19.684966 [Error] [1949350303] transport/internet/httpupgrade: failed to dial to tcp:hs-de01.web2best.com:443 > dial tcp 45.9.116.110:443: connect: no route to host
2026/01/24 07:28:19.886730 [Info] [1949350303] transport/internet/httpupgrade: creating connection to tcp:hs-de01.web2best.com:443
2026/01/24 07:28:19.889717 [Debug] [1949350303] transport/internet: dialing to tcp:hs-de01.web2best.com:443
2026/01/24 07:28:20.889702 [Error] [1949350303] transport/internet/httpupgrade: failed to dial to tcp:hs-de01.web2best.com:443 > dial tcp 45.9.116.110:443: connect: no route to host
2026/01/24 07:28:21.294352 [Info] [1949350303] transport/internet/httpupgrade: creating connection to tcp:hs-de01.web2best.com:443
2026/01/24 07:28:21.294790 [Debug] [1949350303] transport/internet: dialing to tcp:hs-de01.web2best.com:443
2026/01/24 07:28:23.446753 [Info] [1949350303] transport/internet/httpupgrade: creating connection to tcp:hs-de01.web2best.com:443
2026/01/24 07:28:23.447240 [Debug] [1949350303] transport/internet: dialing to tcp:hs-de01.web2best.com:443
2026/01/24 07:28:24.755396 [Info] [1949350303] app/proxyman/outbound: app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find an available destination > common/retry: [transport/internet/httpupgrade: failed to dial request to tcp:hs-de01.web2best.com:443 > dial tcp 45.9.116.110:443: connect: no route to host transport/internet/httpupgrade: failed to dial request to tcp:hs-de01.web2best.com:443 > transport/internet/httpupgrade: unrecognized reply] > common/retry: all retry attempts failed

 

[stillgrey88]

Всем привет! Прошу помочь с проблемой работы РУ трафика через direct, при рабочем ВПН (vless+reality/hysteria2).
Ситуация:
Проводной интернет. На Keenetic KN-3811 настроил entware+xkeen+mihomo (dot и doh adguard, заблочил udp 53 и 443, переназначил порт с 443 на 5443, остальные параметры роутера дефолтные) и поднял ВПН (сперва vless+reality, затем остановился на hysteria2, т.к. скорость выше). Сервер ВПН свой. Конфиг mihomo делал через https://generator.rockblack.pro/ . Сам руками ничего не правил.
Все работает некоторое время, но через некоторое время (2-12 часов) перестают открываться РУ сайты (не все) через direct на всех устройствах в сети, ВПН при этом работает корректно и даже РУ сайты через ВПН работают корректно. Через direct все пингуется корректно.

Пример проблемы:
nashe.ru - не открывается, ошибка PR_END_OF_FILE_ERROR
wildberris.ru - открывается
Все что направлено через ВПН - работает

Если через mihomo очистить кэш DNS и fake IP, то все сайты которые должны идти через direct отваливаются, даже google.com.
Но после перезагрузки xkeen (не роутера), все опять начинает работать, но временно.
Сперва думал, что ловлю блокировку провайдера, т.к. ломается рукопожатие и через браузер выходит ошибка, но остановила мысль, что через ВПН все работает нормально.

Конфиг для диагностики.yml

[Ruthless]

Добрый день. В последнее время роутер пишет ошибку:

Opkg::Manager: /opt/etc/ndm/netfilter.d/proxy.sh: Illegal instruction. 

Иногда после ребута роутера сам Xkeen бывает не поднимается с первого ребута, при запуске прокси тоже начинает ругаться с ошибкой Illegal instruction. 

На 2 иногда 3 ребут роутера все запускается, но иногда отваливается инет на 2-3 сек, в это время как пишет ошибку. Раньше проблем не было.

Версия прошивки роутера: 5.0.4

Версия Xkeen: 1.1.3.9 Beta (время сборки: 2026-01-23 21:37:17 MSK)

[elmys]

В 24.01.2026 в 10:45, Demostin сказал:

Но этот VPN у меня работает, если через hiddify

это не показатель. У таких клиентов как правило свои днс и обходы провайдерских днс. Нынче тенденция такая, что везде всё  работает, но толкьо не на самом роутере

Изменено 25 января пользователем elmys

[jameszero]

3 часа назад, Ruthless сказал:

В последнее время роутер пишет ошибку:

Opkg::Manager: /opt/etc/ndm/netfilter.d/proxy.sh: Illegal instruction. 

Добрый день! Проблема с файловой системой флешки, лучше переустановить Entware

[Ruthless]

16 минут назад, jameszero сказал:

Добрый день! Проблема с файловой системой флешки, лучше переустановить Entware

Спасибо, тогда на всякий случай сразу прикуплю свежую флешку.

[frontend.test]

В 24.01.2026 в 20:28, stillgrey88 сказал:

заблочил udp 53

  nameserver:
    - https://dns10.quad9.net/dns-query
    - https://dns.aa.net.uk/dns-query
    - https://doh.opendns.com/dns-query
    - https://dns.google/dns-query

перепиши через IP адреса, я уже на грабли наступал, 
    - https://9.9.9.10/dns-query
    - https://dns.aa.net.uk/dns-query
    - https://208.67.222.222/dns-query
    - https://8.8.8.8/dns-query

я бы добавил 
https://1.1.1.1/dns-query через IP

https://cloudflare-dns.com/dns-query и еще так потому как cloudflare-dns.com не только 1.1.1.1

2026/01/25 11:08:18.292949 [Info] app/dns: DOHL//8.8.4.4 got answer: cloudflare-dns.com. TypeA -> [104.16.248.249 104.16.249.249], rtt: 76.066834ms, lock: 107.941µs
2026/01/25 11:08:18.908656 [Info] app/dns: quic+local://94.140.15.15:853 got answer: cloudflare-dns.com. TypeA -> [104.16.249.249 104.16.248.249], rtt: 1.677813673s, lock: 55.593µs

еще https://adguard-dns.io/kb/ru/general/dns-providers/#ali-dns добавил 

[vleonv]

@jameszero, добрый день! А нет пока планов перевода в stable 1.1.3.9?

[jameszero]

16 минут назад, vleonv сказал:

А нет пока планов перевода в stable 1.1.3.9?

Добрый день! Планы появятся, когда результаты бета-тестрования будут стабильно положительными. Всё зависит от активности пользователей, присоединяйтесь.

[vleonv]

53 минуты назад, jameszero сказал:

присоединяйтесь

Я уже на ней с конца ноября. В моем случае все стабильно и вопросов/проблем не возникало

[jameszero]

41 минуту назад, vleonv сказал:

В моем случае все стабильно и вопросов/проблем не возникало

Понятно. Только за сегодня я уже сделал два корректирующих коммита по багрепортам пользователей, так что о стабильности пока рано говорить

[blood_devil]

Друзья привет! подозреваю что я не первый с такой проблемой, поиском по теме воспользовался, но безуспешно.

Занимаюсь настройкой роутинга, столкнулся с проблемой что весь трафик уходит в outboundTag "vless-reality", однако  chatgpt.ком считает что с неправильного(по его мнению) ip захожу, "Unable to load site".

В случае подключения с таким же конфигом при помощи hiddify и отключенным xkeen считается chatgpt.ком вполне валидным.

 

Подскажите, пожалуйста, ЧЯДНТ?

Заранее спасибо.

Спойлер

{
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
      {
        "type": "field",
        "inboundTag": [
          "redirect",
          "tproxy"
        ],
        "outboundTag": "block",
        "network": "udp",
        "port": "135,137,138,139"
      },
      {
        "type": "field",
        "inboundTag": [
          "redirect",
          "tproxy"
        ],
        "outboundTag": "block",
        "domain": [
          "ext:geosite_v2fly.dat:category-ads-all",
          "google-analytics",
          "analytics.yandex",
          "appcenter.ms",
          "app-measurement.com",
          "firebase.io",
          "crashlytics.com"
        ]
      },
      {
        "type": "field",
        "inboundTag": [
          "redirect",
          "tproxy"
        ],
        "outboundTag": "direct",
        "protocol": [
          "bittorrent"
        ]
      },
      {
        "type": "field",
        "inboundTag": [
          "redirect",
          "tproxy"
        ],
        "outboundTag": "direct",
        "domain": [
          "regexp:^([\\w\\-\\.]+\\.)ru$",
          "regexp:^([\\w\\-\\.]+\\.)su$",
          "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$",
          "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$",
          "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$",
          "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$",
          "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$",
          "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$",
          "regexp:^([\\w\\-\\.]+\\.)moscow$",
          "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$",
          "ext:geosite_v2fly.dat:category-gov-ru",
          "ext:geosite_v2fly.dat:yandex",
          "ext:geosite_v2fly.dat:vk",
          "ext:geosite_v2fly.dat:steam"
        ]
      },
      {
        "type": "field",
        "inboundTag": [
          "redirect",
          "tproxy"
        ],
        "outboundTag": "direct",
        "ip": [
          "127.0.0.0/8",
          "10.0.0.0/8",
          "172.16.0.0/12",
          "192.168.0.0/16",
          "169.254.0.0/16",
          "ext:geoip_zkeenip.dat:ru"
        ]
      },
      {
        "type": "field",
        "inboundTag": [
          "redirect",
          "tproxy"
        ],
        "outboundTag": "vless-reality",
        "network": "tcp,udp"
      }
    ]
  }
}

 

Изменено 27 января пользователем blood_devil
сполйре

[frontend.test]

15 часов назад, blood_devil сказал:

Подскажите, пожалуйста, ЧЯДНТ?

протокол QUIC отключи

            {
                "network": "udp",
                "outboundTag": "block",
                "port": "443",
                "type": "field"
            },

Изменено 28 января пользователем frontend.test