маршрутизация Xkeen

[blood_devil]

11 часов назад, frontend.test сказал:

протокол QUIC отключи

            {
                "network": "udp",
                "outboundTag": "block",
                "port": "443",
                "type": "field"
            },

@frontend.test,Спасибо большое! Удалось победить недоступность chatgpt. использовал настройку выше в комбинации с отключением флагов в FF

network.http.http3.enable = false
network.http.http3.enable_0rtt = false

Изменено 28 января пользователем blood_devil
починил

[Alex2025]

Добрый всем вечер.

Обновился на крайнюю бету xkeen и на keenetic OS 5.0.4 - пока полет нормальный, проблем не заметил, как-то даже все пошустрее стало.

Но есть один момент, который смущает: для клиентов xkeen, не срабатывают правила из IntelliQoS, стоит их перенести в политику по умолчанию, все начинает работать как надо. Это баг или фича?

Конкретно хотел запретить доступ к определенным приложениям, в 5.0.4 - это теперь можно сделать.

[jameszero]

17 часов назад, Alex2025 сказал:

для клиентов xkeen, не срабатывают правила из IntelliQoS

Добрый день! Шейпер, монитор трафика и IntelliQoS не работают в кастомной политике XKeen. By design.

[Reukes]

Добрый день, проблема такая что при включенном xkeen у меня в steam очень грустная скорость скачивания, а в CS2 или подобных соревновательных играх пинг явно выше чем при отключенном xkeen (я тестил) 

Подскажите как поправить, сколько не читал и не пробовал проблему решить не смог

[Alex2025]

7 часов назад, jameszero сказал:

Добрый день! Шейпер, монитор трафика и IntelliQoS не работают в кастомной политике XKeen. By design.

Добрый вечер, понял, благодарю за ответ.

Дизайн, так "дизайн")

Изменено 29 января пользователем Alex2025

[vadek91]

Здравствуйте! Подскажите пожалуй,как добавить правильно в роутинг фортнайт и эпик геймс. 

// VPS подключение |  Доменные имена
    {
    "inboundTag": ["redirect", "tproxy"],
    "outboundTag": "vless-reality",
    "type": "field",
    "domain": [
    "ext:geosite_v2fly.dat:epicgames",
    "ext:geosite_zkeen.dat:youtube",

 

Что-то ещё нужно вписывать и куда ?

[frontend.test]

В 29.01.2026 в 00:26, blood_devil сказал:

недоступность chatgpt

проверка у chatgpt есть оказывается, я просто оставлю это тут https://chatgpt.com/cdn-cgi/trace 

[jameszero]

16 часов назад, Reukes сказал:

в steam очень грустная скорость

Добрый день! Подсети Стим можно добавить в исключения проксирования. В FAQ п.4 написано, как это сделать и выложен файл c IP-подсетями

[t800]

Привет

Честно искал в теме ответ на свой вопрос, но не преуспел. У одного меня restart отрабатывает порядка минуты? Версия - 1.1.3.9, обновлял сегодня.

Включал логи, выглядит так, как будто и стоп, и старт прям подолгу длятся.

[jameszero]

2 часа назад, t800 сказал:

restart отрабатывает порядка минуты?

Обновитесь командой xkeen -uk, сегодня я выпустил фикс по этой проблеме

[t800]

2 часа назад, jameszero сказал:

Обновитесь командой xkeen -uk, сегодня я выпустил фикс по этой проблеме

Помогло, спасибо
На 5.0.* 1.1.3.9 обязательно использовать? Или в общем можно и на 1.1.3.8 работать?

upd. Пришлось откатиться на стабильную версию, потому что, судя по логам, по какой-то причине запросы 53 порт роутера перехватывались и отправлялись в туннель. Причём, не у всех клиентов. Глубоко я копать не стал, потому что вой из-за неработающего интернета стоял до небес. На 1.1.3.8 ситуация выправилась и жалобы "тут работает, вот тут как-то не работает" ушли.

Изменено 1 февраля пользователем t800

[Akscyn]

В 22.11.2025 в 10:17, alex_io сказал:

Настроил xkeen, настроил политику доступа для ПК и телевизора, но проблема в том, что на пк работает все верно, youtube открывает, кинопоиск открывается, а вот на тв - ютуб работает, но кинопоиск - нет. Отключаю xkeen - кинопоиск работает, ютуб не работает.

Нужно отключить в сетевых настройках ТВ использование ipv6

[jameszero]

10 часов назад, t800 сказал:

запросы 53 порт роутера перехватывались и отправлялись в туннель

Всегда читайте документацию перед обновлением

XKeen 1.1.3.9 более корректно определяет настроил ли пользователь проксирование DNS и в этом случае перехватывает DNS-запросы. Чтобы вернуть поведение, "как в версии 1.1.3.8", предусмотрен параметр запуска -dns

[Kazantsev]

Если у меня два сервера, то такая настройка DNS OVER VLESS не будет работать? надо по другому делать? если кто знает, то как?

04_outbounds.json 05_routing.json

02_dns.json

Изменено 2 февраля пользователем Kazantsev

[t800]

2 часа назад, jameszero сказал:

Всегда читайте документацию перед обновлением

XKeen 1.1.3.9 более корректно определяет настроил ли пользователь проксирование DNS и в этом случае перехватывает DNS-запросы. Чтобы вернуть поведение, "как в версии 1.1.3.8", предусмотрен параметр запуска -dns

Я прочитал. Но именно из этого описания не понял с ходу о чём речь. Сейчас уже более-менее разобрался, спасибо. 

Буду очень признателен, если поможете понять следующее. Вот моя конфигурация 02_dns.json:

{
  "dns": {
    "servers": [
      {
        "address": "https+local://1.1.1.1/dns-query",
        "skipFallback": false
      },
      {
        "address": "https+local://8.8.8.8/dns-query",
        "skipFallback": false
      }
    ],
    "useSystemHosts": true,
    "queryStrategy": "UseIPv4",
    "tag": "dns_in"
  }
}

Я правильно понимаю, что, если перехват DNS-запросов выключен, то фактически обращение к любому ресурсу по fqdn выльется в два запроса: один запрос отправит маршрутизатор, чтобы вернуть IP клиенту, а второй запрос потом отправит xray, чтобы применить правила маршрутизации по доменному имени? 

При этом, если перехват включён, то теоретически запрос внешнему DNS-серверу будет один: когда запрос от клиента кинетику будет перехвачен и отправлен в xray, потому что ответ кешируется и сам xray уже будет использовать кешированный IP-адрес? 

[frontend.test]

2 часа назад, t800 сказал:

Я правильно понимаю, что, если перехват DNS-запросов выключен, то фактически обращение к любому ресурсу по fqdn выльется в два запроса: один запрос отправит маршрутизатор, чтобы вернуть IP клиенту, а второй запрос потом отправит xray, чтобы применить правила маршрутизации по доменному имени? 

почему в два, у тебя перехвата 53 порта нет, то что есть в route то и пойдет через xray. 

можешь просто выключить DNS кинетика и пользоваться dns от xray, немного в ОЗУ памяти выиграешь, есть одно но если интернет отключиться по 100% проц кинетика улетает, xray кучу необработанных запросов DNS создает.
https://youtu.be/Wkk-2YyHNCo

 

Изменено 2 февраля пользователем frontend.test

[frontend.test]

лучше уменьшить время жизни запроса до 2с вместо по умолчанию 4с, частично спасает от 100% загрузки
"timeoutMs": 2000
 

{
  "dns": {
    "servers": [
      {
        "address": "https+local://1.1.1.1/dns-query",
        "skipFallback": false,
        "timeoutMs": 2000
      },
      {
        "address": "https+local://8.8.8.8/dns-query",
        "skipFallback": false,
        "timeoutMs": 2000
      }
    ],
    "useSystemHosts": true,
    "queryStrategy": "UseIPv4",
    "tag": "dns_in"
  }
}

 

Изменено 2 февраля пользователем frontend.test

[t800]

17 минут назад, frontend.test сказал:

почему в два, у тебя перехвата 53 порта нет, то что есть в route то и пойдет через xray. 

Я пытаюсь открыть страницу в сети. Например aaa.com. DNS-запрос уходит в кинетик, тот его резолвит и далее браузер идёт на полученный IP-адрес. Этот пакет перехватывается xray, там включён sniffing. xray в свою очередь ТОЖЕ делает резолв, чтобы получить IP-адрес для маршрутизации по IP. 

Или я не прав, и xray не делает резолв, потому что видит домен в SNI и destination IP в пакете?

[frontend.test]

17 минут назад, t800 сказал:

ТОЖЕ делает резолв

да xray тоже делает, xray должен знать как с запросом работать.. можешь локальный узел кинетик  указать, я правда не пробовал 
 

"outbounds":[     

   		{
            "protocol": "dns",
            "nonIPQuery": "skip",
            "settings":
            {
                "network": "udp",
                "address": "192.168.1.1",
                "port": 53
            },
            "tag": "dns-out-tls"
        },

 

Изменено 2 февраля пользователем frontend.test

[t800]

1 минуту назад, frontend.test сказал:

да xray тоже делает

Ну тогда вернёмся в самое начало моего вопроса. Вот я настроил перехват DNS, используя фичу 1.1.3.9, потом сделал настройки:

05_routing, самое верхнее правило:

   "rules": [
      {
        "port": 53,
        "outboundTag": "dns-out"
      },

04_outbounds:

   {
      "protocol": "dns",
      "tag": "dns-out"
    }

Судя по логам, запросы корректно стали заворачиваться в сервера, указанные в 02_dns. Вопрос тот же - я уменьшил число запросов за счёт кеширования встроенным DNS-сервером xray?

[frontend.test]

16 минут назад, t800 сказал:

Вопрос тот же - я уменьшил число запросов за счёт кеширования встроенным DNS-сервером xray?

нет, запросы через твой dns-in должны уйти, если хочешь чтобы через dns keenetic, воспользоватся нужно переназначение потока settings, тупо перенаправит на указанный IP

            "settings":
            {
                "network": "udp",
                "address": "192.168.1.1",
                "port": 53
            },

или можешь в dns-in указать IP адрес роутера.

главное чтобы не зациклило запросы DNS по кругу

Изменено 2 февраля пользователем frontend.test

[t800]

Только что, frontend.test сказал:

нет, запросы через твой dns-in должны уйти, если хочешь чтобы через dns keenetic

Так я не хочу через dns keenetic. Я хочу, чтобы xray выполнил резолв перехваченного запроса, ответил на него, кешировал ответ и при получении пакета уже на пересылку, использовал бы кешированные данные, когда выполнял повторный запрос по тому же доменному имени

[frontend.test]

13 минут назад, t800 сказал:

использовал бы кешированные данные

xray-core кэширует DNS, там полноценных DNS сервер правда меняет для сайтов с 3600 TTL на 300, 5 минут кэша мало?

[t800]

Только что, frontend.test сказал:

xray-core кэширует DNS, там полноценных DNS сервер правда меняет для сайтов с 3600 TTL на 300, 5 минут кэша мало?

Мы как на разных языках говорим. Вопроса "мало" или "много" вообще нет сейчас. Я хочу разобраться, уменьшится ли число DNS-запросов для одного и того же пакета трафика с приведённой выше конфигурацией (принимая, что xkeen -dns активен). 

[Kazantsev]

6 часов назад, Kazantsev сказал:

Если у меня два сервера, то такая настройка DNS OVER VLESS не будет работать? надо по другому делать? если кто знает, то как?

04_outbounds.json 2.6 kB · 2 загрузки 05_routing.json 669 B · 0 загрузок

02_dns.json 453 B · 2 загрузки

хэлп ми, у меня не работает DNS OVER VLESS с такой конфигурацией, не коннектится так сервер с роутером или роутер с сервером, ошибок при xkeen -restart нет 

Изменено 2 февраля пользователем Kazantsev

[ViktorR]

Добрый день.

Столкнулся с такой проблемой, что на всех устройствах, на которых стоит политика XKeen, раз в пару часов отваливается интернет.
Если рестартнуть XKeen или подождать пару минут, то соединение восстанавливается.
Если перевести устройство в обычную политику, то проблем нет.

До этого почти 2 месяца не было никаких проблем.

1.1.3.8

Изменено 2 февраля пользователем ViktorR

[frontend.test]

2 часа назад, Kazantsev сказал:

не коннектится так сервер с роутером или роутер с сервером,

у тебя нет "outbounds"-> tag "proxy"
      {
        "inboundTag": ["dns-raw"],
        "outboundTag": "proxy"
      },

из dns-in -> попадам dns-to-split оттуда inboundTag tag "dns-raw" и "proxy" нету в конфигах  настроек inbound, outbound

[frontend.test]

3 часа назад, Kazantsev сказал:

DNS OVER VLESS

проверка

export XRAY_LOCATION_ASSET=/opt/etc/xray/dat XRAY_LOCATION_CONFDIR=/opt/etc/xray/configs

xray run -dump > dump.json

dump.json уже смотришь, он уже полный = твоя настройка  + default settings - минус твои твои параметры для которых нет https://github.com/XTLS/Xray-core/tree/main/infra/conf

Изменено 2 февраля пользователем frontend.test

[Kazantsev]

41 минуту назад, frontend.test сказал:

      {
        "inboundTag": ["dns-raw"],
        "outboundTag": "proxy"
      },

это в роутинге?

[frontend.test]

5 минут назад, Kazantsev сказал:

это в роутинге?

"routing":-> "rules":