маршрутизация Xkeen

[hoaxisr]

2 часа назад, rrrr сказал:

whatsapp почему не работает?

как заставить?

в веб версии работает, на телефоне нет

ext:geosite_v2fly.dat:whatsapp - стоит, что еще прописать?

Мсье, вы уже в одной теме по маршрутизации походили-похамили чего-то потребовали в духе, что вы заплатили за какой-то сервис и не получили результата, решили поставить другое ПО и опять в таком же духе что-то пришли. 

Может быть вам стоит начать читать документацию и попробовать разобраться для того чтобы получить какой-то результат.

Намекну в прошлой тебе вам вполне доходчиво объяснили про DNS, вы не попытались понять. Начните с настройки своих устройств.

Раз у вас не получается и не прилагаете никаких усилий, то единственным решением вашим проблем будет использовать ПО на оконечных устройствах. 

[Fable4470]

Здравствуйте, всех с Наступающим!

Существует ли способ через xkeen, мб через xray или как-то на системном уровне со стороны entware либо как-то еще шейпить трафик? Дело в том, что когда пускаю устройство через xkeen, то штатный QoS роутера перестает работать, а в условиях 4g эта штука очень полезная, не хотелось бы ее лишиться. Понятно, что если клиент - один ПК, то можно на нем системными настройками добиться похожего эффекта. Ну либо я пробовал подключаться через vless напрямую с клиента на устройстве - тогда QoS на роутере работает в полный рост. Но это не очень удобно, не хотелось бы на каждом устройстве повторять эти настройки.

[Bucho]

Добрый день! Всех с наступающим Новым Годом!

В Keenetic Hero 4G+ Amnezia WG настроен и прекрасно работает, но нет ключей на обход белых списков мобильных провайдеров. Как по маслу установил XKeen и XRay по инструкции, но через VPN трафик не идет никуда. Подскажите пожалуйста, как и где искать причину? 

[AkaShep]

Добрый день! Помоги разобраться с проблемой. Произвел установку Hysteria2/Vless(Mihomo) на Keenetic HOPPER (KN-3811), при попытке выполнения команды xkeen -start выдает следующие ошибки. 

Команду "ip http ssl port 5083" выполнял

[Fen]

Добрый день.

Всех с наступившим новым годом.

Подскажите ответ на нубский вопрос: по XKeen: На роутере кинетик поставил XKeen.   На ноутбуке поставил VPN  WG, и на кинетике тоже установлен WG  . чтобы ноут был в одной сети с роутером, даже когда ноут вне сети кинетик ,  и настроил  выход ноута в инет через туннель WG. Когда WG включен на ноуте , я получаю ИП Роутера, тоесть выход в инет по туннелю  через роутер работает. Подскажите, не  могу понять как трафик от туннеля WG завернуть на XKeen ?  На данный момент он выходит в инет просто с роутера , а не через xkeen .

[pchelp]

Добрый день. Правильно ли я понимаю что каждый раз когда нужно поменять сервер через который идет подключение нужно делать новый файл 04_outbounds с помощью XKeen Config Generator, сохранять его на флешку и делать рестарт xkeen? Более короткого пути сменить сервер в этой системе не существует?

[vleonv]

@pchelp ssh + mc + руками правим 4 части в строках = profit

Изменено 5 января пользователем vleonv

[tkinter]

В 23.10.2023 в 17:11, Skrill0 сказал:

Но, при этом, звонки и правда не работают.
В данный момент ищу, что мешает установке правильного соединения в таких случаях.

Добрый день! Я пробовал такую связку:

// WhatsApp UDP
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "vless-reality",
        "type": "field",
        "network": "udp",
        "port": "590-1400",
        "port": "3478-3482",
        "port": "45395",
        "port": "50318",
        "port": "59234"
      },
      // WhatsApp TCP
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "vless-reality",
        "type": "field",
        "network": "tcp",
        "port": "4244",
        "port": "5222",
        "port": "5223",
        "port": "5228",
        "port": "5242",
        "port": "50318",
        "port": "59234"
      },

 

и в "domain": [
        "whatsapp.net",
        "whatsapp.com",
        "wa.me",
        "wl.co",
        "whatsappbrand.com",
        "whatsapp.cc",
        "whatsapp.org",
        "whatsapp-plus.info",
        "whatsapp-plus.me",
        "whatsapp.tv",
        "whatsapp-plus.net",
        "whatsapp.info"
        ]

 

Но попытки тщетны, с Telegram история такая же. У вас не получилось найти решение?

[Demostin]

Добрый день! Скажите, пожалуйста, как можно (если можно) подключить xkeen с Hiddify. Провайдер VPN мне дал ссылку на конфигурацию Hiddify, и мне не понятно, как с этим работать в xkeen. Я скачал ссылку через wget, затем видел, что содержимое ивляется base64 и, расшифравав его, получил 14 URI с разними схемами (большинство из них vmess, но есть тоже vless, wg, ssh и tuic).

Мне просто надо копировать первую ссылку с vless в XKeen Config Generator, или есть лучший способ? Я подозреваю, что мой провайдер VPN будет обновлять этот список ссылок если вдруг один из них перестанет работать, и было бы удобно, если xkeen также умел так делать. 

[jameszero]

10 часов назад, Demostin сказал:

было бы удобно, если xkeen также умел так делать. 

Добрый день! Форк XKeen умеет работать с подписными ссылками при использовании ядра Mihomo

[Demostin]

9 hours ago, jameszero said:

Добрый день! Форк XKeen умеет работать с подписными ссылками при использовании ядра Mihomo

Спасибо, @jameszero! Я сейчас установил Mihomo, задал команду `xkeen -mihomo`, смотрел его конфигурационный файл в /opt/etc/mihomo/config.yaml через `vi` (но ничего не менял, не зная, что трогать). А вот после reboot этого файла больше нет, папка /opt/etc/mihomo исчезла. Есть инструкций?

[jameszero]

12 часов назад, Demostin сказал:

после reboot этого файла больше нет, папка /opt/etc/mihomo исчезла. Есть инструкций?

Не могла папка сама по себе исчезнуть. Если на файловой системе флешки нет проблем, создайте папку заново, а файл конфигурации вам помогут сформировать в телеграм-чате. Из инструкций по Mihomo я знаю только официальную документацию.

[frontend.test]

В 19.02.2025 в 02:35, ip_tara сказал:

{
            "tag": "direct2",
            "protocol": "freedom",
            "streamSettings": {
                "sockopt": {
                       "interface": "eth3"
                }
           }
}

работает на cloudflare проверил 
 

Спойлер

{
    "outbounds":
    [
        {
            "tag": "direct",
            "protocol": "freedom",
            "settings":
            {
                "domainStrategy": "AsIs",
                "proxyProtocol": 0
            },
            "streamSettings":
            {
                "sockopt":
                {
                    "interface": "eth3"
                }
            }
        },
        {
            "tag": "cloudflare_fast",
            "protocol": "freedom",
            "settings":
            {
                "domainStrategy": "AsIs",
                "proxyProtocol": 0
            },
            "streamSettings":
            {
                "sockopt":
                {
                    "interface": "nwg0"
                }
            }
        }
    ],
    "routing":
    {
        "domainStrategy": "IPOnDemand",
        "rules":
        [
            {
                "inboundTag":
                [
                    "redirect",
                    "tproxy"
                ],
                "outboundTag": "cloudflare_fast",
                "ip":
                [
                    "ext:geoip_v2fly.dat:cloudflare"
                ],
                "type": "field"
            },
            {
                "inboundTag":
                [
                    "redirect",
                    "tproxy"
                ],
                "outboundTag": "direct",
                "type": "field"
            }
        ]
    }
}

 

 

[dimcheg]

Подскажите с чем может быть связана ошибка:

Failed to start: main: failed to create server > app/router: failed to build domains from mmap > app/router: failed to load file: geosite > open /opt/etc/xray/dat/geosite: no such file or directory

Впервые столкнулся, в любом варианте написания geosite или geoip даже с тем что идет по дефолту при установке XKeen:

 "ext:geoip_zkeenip.dat:ru",	// Перед использованием загрузите базу zkeenip.dat

Файлы присутствуют:

/ # ls -la /opt/etc/xray/dat/
drwxr-xr-x    2 root     root          4096 Jan 13 20:27 .
drwxr-xr-x    4 root     root          4096 Jan 13 20:27 ..
-rw-------    1 root     root        230384 Jan 13 20:27 geoip_refilter.dat
-rw-------    1 root     root      20105462 Jan 13 20:27 geoip_v2fly.dat
-rw-------    1 root     root        240177 Jan 13 20:27 geoip_zkeenip.dat
-rw-------    1 root     root        939834 Jan 13 20:27 geosite_refilter.dat
-rw-------    1 root     root       2083748 Jan 13 20:27 geosite_v2fly.dat
-rw-------    1 root     root         29093 Jan 13 20:27 geosite_zkeen.dat
lrwxr-xr-x    1 root     root            35 Jan 13 20:27 zkeen.dat -> /opt/etc/xray/dat/geosite_zkeen.dat
lrwxr-xr-x    1 root     root            35 Jan 13 20:27 zkeenip.dat -> /opt/etc/xray/dat/geoip_zkeenip.dat

 

[Fable4470]

On 12/30/2025 at 8:57 PM, Fable4470 said:

Здравствуйте, всех с Наступающим!

Существует ли способ через xkeen, мб через xray или как-то на системном уровне со стороны entware либо как-то еще шейпить трафик? Дело в том, что когда пускаю устройство через xkeen, то штатный QoS роутера перестает работать, а в условиях 4g эта штука очень полезная, не хотелось бы ее лишиться. Понятно, что если клиент - один ПК, то можно на нем системными настройками добиться похожего эффекта. Ну либо я пробовал подключаться через vless напрямую с клиента на устройстве - тогда QoS на роутере работает в полный рост. Но это не очень удобно, не хотелось бы на каждом устройстве повторять эти настройки.

На всякий случай оставлю это тут, для будущих поколений. Для себя решил вопрос следующим образом: идем в приоритеты подключений, политики доступа в интернет, выбираем интересующую нас политику, в ней выбираем прокси, который раздает интернет в политике и справа от прокси будет иконка с карандашем - жмем на нее, появляется диалоговое окно изменения ограничений скоростия, дальше, думаю, интуитивно понятно.

Не знал, что такая фича есть в keenetic, но у меня стоит preview канал обновлений и версия ОС 5.0.3 - думаю из-за нее. На XKeen скорее всего так тоже можно сделать, но придется отказаться от перехвата трафика через тоннель (как он ставится из коробки) и самостоятельно настроивать socks прокси в inbound'ах конфига.

Еще одна неочевидная возможность - если клиент подключается по wi-fi, то можно ему отдельно зашейпить скорость в настройках клиента в роутере.

[jameszero]

12 часов назад, dimcheg сказал:

с чем может быть связана ошибка

С ошибкой в xray 26.1.13. Установите предыдущую версию ядра

[wcarn]

В 12.07.2025 в 15:30, jameszero сказал:

Добрый день! Не хватило места для установки xray. При установке XKeen скачивается архив xray размером 23МБ, затем из него распаковывается бинарник размером 30МБ, после чего архив удаляется, т.е. для установки требуется 53МБ, а у вас 46-19=27МБ

Ставьте на флешку

Роутер Netcraze Viva (NC-1913), само собой xray не устанавливается. Можно как-то установить вручную, без geosite и geoip (мне нужен только xray с проксированием всего трафика). Например скопировать файлы с флешки в этом же роутере на которую всё ставиться? А 1 USB роутера - занят 4g модемом (((

[for6to9]

что за глич в новой версии Xray 26.1.13 (Xray, Penetrates Everything.) 9a121a4 (go1.25.5 linux/mipsle)
Failed to start: main: failed to create server > app/dns: failed to parse dns domain rules:  > app/dns: failed to load file: geosite > open /opt/etc/xray/dat/geosite: no such file or directory
Failed to start: main: failed to create server > app/router: failed to build domains from mmap > app/router: failed to load file: geosite > open /opt/etc/xray/dat/geosite: no such file or directory

пока символ _ не удалил в имени файла и в настройках  app/dns  app/route  ругался....

это как с конфигурационными файлами vpn теперь все что после _ равно 1,2,3,4 

 

[jameszero]

3 минуты назад, for6to9 сказал:

что за глич в новой версии Xray 26.1.13

Присоединяйтесь к ишью или хотя бы лайкните

[jameszero]

2 часа назад, wcarn сказал:

NC-1913

На внутреннюю память установить можно, но это можно рекомендовать только подготовленным пользователям, так как есть нюансы. Мой вам совет, купите USB-хаб, Кинетик умеет работать с флешкой и модемом через один USB.

[wcarn]

15 часов назад, jameszero сказал:

На внутреннюю память установить можно, но это можно рекомендовать только подготовленным пользователям, так как есть нюансы. Мой вам совет, купите USB-хаб, Кинетик умеет работать с флешкой и модемом через один USB.

Огромное спасибо! Не знал про хаб!

И если есть мануал как можно установить вручную, с удовольствием в нём бы разобрался

[vllv]

Всем привет!

Подскажите, есть ли какой-либо надёжный способ мониторить работоспособность VLESS-туннелей c самоuj Keenetic-а? Чтобы в случае недоступности запустить скрипт обновления подписки, и прописывания новых серверов?

Пробовал так: в 05_routing.json прописал, что site1.com должен работать через туннель vless-1, а site2.com через туннель vless-2.

Соответственно с компа, подключённого к роутеру как WiFi-клиент, команда "curl site1.com" если возвращает корректный результат - то первый туннель работает. Если не возвращает - то пора обновить настройки.

А вот с самого роутера все curl-запросы идут напрямую через провайдера без всяких туннелей.

[jameszero]

1 час назад, vllv сказал:

А вот с самого роутера все curl-запросы идут напрямую через провайдера без всяких туннелей.

Добрый день!

Готовых решений кроме штатного балансировщика xray нет, если хотите через curl, то добавьте в inbounds socks5-подключение и проверяйте, например, так:

curl -x socks5h://192.168.1.1:1080 -Is https://site.com | head -1

 

[elmys]

Кто-нибудь настраивал голосовой канал дискорда при DnsOverVless? На обычных конфигах  проблем не было. А тут уже 2-ой день безуспешно... Порты пробовал увеличивать до 65535, в iptables ничего не перехватывается.
2. Ещё заметил что ip теперь тоже определяется не местный, а от VDS, видимо где то намудрил с правилами роутинга.
multiport dports 53,80,443,50000:5003005_routing_nodiscord.json

Также в версии asis дискорд голос не работает, но хотя бы ip верный определяется провайдера. 05_routing_nodiscord_asis.json

Но везде сейчас проблема обновления xkeen: Ошибка: Не удалось получить версию ни с GitHub, ни с jsDelivr 

Изменено вчера в 11:09 пользователем elmys

[Demostin]

Добрый день!

  Я вроде всё конфигурировал как надо, но интернет (не только сайты в 05_routing.json, все) не работает. Если отключаю полиси XKeen, тогда интернет работает (но, конечно, тогда без VPN). Где находятся логи xray? Файлы `/opt/var/log/xray/{access,error}.log` пусты, но `xkeen -status` пишет, что прокси клиент - запущен.

[elmys]

3 часа назад, Demostin сказал:

Добрый день!

  Я вроде всё конфигурировал как надо, но интернет (не только сайты в 05_routing.json, все) не работает. Если отключаю полиси XKeen, тогда интернет работает (но, конечно, тогда без VPN). Где находятся логи xray? Файлы `/opt/var/log/xray/{access,error}.log` пусты, но `xkeen -status` пишет, что прокси клиент - запущен.

Добрый вечер. Зайдите в те же конфиги рядом (01_log.json) и включите там нужный уровень, например 

Цитата

"loglevel": "debug"

и разумеется потом xkeen -restart.

 

А соединения нет потому, что скорее всего tls подставной и соединение "отравлено" провайдером. Проверьте банальным curl -vI https://ваш-домен.com, либо смените в коннект-файле 04 домен на ip вашего сервера (в принципе можно и оставить ip, чем домен).

Изменено 22 часа назад пользователем elmys
add

[Demostin]

12 hours ago, elmys said:

Добрый вечер. Зайдите в те же конфиги рядом (01_log.json) и включите там нужный уровень, например 

и разумеется потом xkeen -restart.

Это помогло, спасибо!

12 hours ago, elmys said:

А соединения нет потому, что скорее всего tls подставной и соединение "отравлено" провайдером. Проверьте банальным curl -vI https://ваш-домен.com, либо смените в коннект-файле 04 домен на ip вашего сервера (в принципе можно и оставить ip, чем домен).

Ммм... Но этот VPN у меня работает, если через hiddify. Правда, там скачается файл с нескольких способов подключения (большинство их них vless и vmess), и я не знаю, именно какой их них hiddify использует. Я просто брал первый vless.

Вот логи с xray:

2026/01/24 07:28:17.670961 [Debug] [1949350303] proxy/dokodemo: processing connection from: 192.168.2.109:34396
2026/01/24 07:28:17.671294 [Info] [1949350303] proxy/dokodemo: received request for 192.168.2.109:34396
2026/01/24 07:28:17.679389 [Info] [1949350303] app/dispatcher: sniffed domain: store.nintendo.it
2026/01/24 07:28:17.679987 [Info] [1949350303] app/dispatcher: taking detour [vless-reality] for [tcp:store.nintendo.it:80]
2026/01/24 07:28:17.680283 [Info] [1949350303] transport/internet/httpupgrade: creating connection to tcp:hs-de01.web2best.com:443
2026/01/24 07:28:17.680493 [Debug] [1949350303] transport/internet: dialing to tcp:hs-de01.web2best.com:443
2026/01/24 07:28:18.687086 [Error] [1949350303] transport/internet/httpupgrade: failed to dial to tcp:hs-de01.web2best.com:443 > dial tcp 45.9.116.110:443: connect: no route to host
2026/01/24 07:28:18.687397 [Info] [1949350303] transport/internet/httpupgrade: creating connection to tcp:hs-de01.web2best.com:443
2026/01/24 07:28:18.687609 [Debug] [1949350303] transport/internet: dialing to tcp:hs-de01.web2best.com:443
2026/01/24 07:28:19.684966 [Error] [1949350303] transport/internet/httpupgrade: failed to dial to tcp:hs-de01.web2best.com:443 > dial tcp 45.9.116.110:443: connect: no route to host
2026/01/24 07:28:19.886730 [Info] [1949350303] transport/internet/httpupgrade: creating connection to tcp:hs-de01.web2best.com:443
2026/01/24 07:28:19.889717 [Debug] [1949350303] transport/internet: dialing to tcp:hs-de01.web2best.com:443
2026/01/24 07:28:20.889702 [Error] [1949350303] transport/internet/httpupgrade: failed to dial to tcp:hs-de01.web2best.com:443 > dial tcp 45.9.116.110:443: connect: no route to host
2026/01/24 07:28:21.294352 [Info] [1949350303] transport/internet/httpupgrade: creating connection to tcp:hs-de01.web2best.com:443
2026/01/24 07:28:21.294790 [Debug] [1949350303] transport/internet: dialing to tcp:hs-de01.web2best.com:443
2026/01/24 07:28:23.446753 [Info] [1949350303] transport/internet/httpupgrade: creating connection to tcp:hs-de01.web2best.com:443
2026/01/24 07:28:23.447240 [Debug] [1949350303] transport/internet: dialing to tcp:hs-de01.web2best.com:443
2026/01/24 07:28:24.755396 [Info] [1949350303] app/proxyman/outbound: app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find an available destination > common/retry: [transport/internet/httpupgrade: failed to dial request to tcp:hs-de01.web2best.com:443 > dial tcp 45.9.116.110:443: connect: no route to host transport/internet/httpupgrade: failed to dial request to tcp:hs-de01.web2best.com:443 > transport/internet/httpupgrade: unrecognized reply] > common/retry: all retry attempts failed

 

[stillgrey88]

Всем привет! Прошу помочь с проблемой работы РУ трафика через direct, при рабочем ВПН (vless+reality/hysteria2).
Ситуация:
Проводной интернет. На Keenetic KN-3811 настроил entware+xkeen+mihomo (dot и doh adguard, заблочил udp 53 и 443, переназначил порт с 443 на 5443, остальные параметры роутера дефолтные) и поднял ВПН (сперва vless+reality, затем остановился на hysteria2, т.к. скорость выше). Сервер ВПН свой. Конфиг mihomo делал через https://generator.rockblack.pro/ . Сам руками ничего не правил.
Все работает некоторое время, но через некоторое время (2-12 часов) перестают открываться РУ сайты (не все) через direct на всех устройствах в сети, ВПН при этом работает корректно и даже РУ сайты через ВПН работают корректно. Через direct все пингуется корректно.

Пример проблемы:
nashe.ru - не открывается, ошибка PR_END_OF_FILE_ERROR
wildberris.ru - открывается
Все что направлено через ВПН - работает

Если через mihomo очистить кэш DNS и fake IP, то все сайты которые должны идти через direct отваливаются, даже google.com.
Но после перезагрузки xkeen (не роутера), все опять начинает работать, но временно.
Сперва думал, что ловлю блокировку провайдера, т.к. ломается рукопожатие и через браузер выходит ошибка, но остановила мысль, что через ВПН все работает нормально.

Конфиг для диагностики.yml