маршрутизация Xkeen

[blablamonster]

Доброго всем...

после УДАЛЕНИЯ xkeen в iptables роутера остается цепочка

особенно интересна последняя строка, которая редиректит весь UDP-трафик ВСЕХ клиентов на порт, который более никем не слушается. Буду рад инструкциям как это правильно удалить.

Chain xkeen (1 references)
 pkts bytes target     prot opt in     out     source               destination         
 314K   22M RETURN     all  --  *      *       0.0.0.0/0            333.333.333.333         
 2307  480K RETURN     all  --  *      *       0.0.0.0/0            255.255.255.255     
    0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/8           
.........
    0     0 RETURN     all  --  *      *       0.0.0.0/0            240.0.0.0/4         
35137   20M REDIRECT   udp  --  *      *       0.0.0.0/0            0.0.0.0/0              redir ports 40719

 

Вообще-то, я зворачивал только один порт в туннель, откуда родилось такое правило в iptables, неясно

{
    "inbounds": [
      {
        "tag": "wg-in",
        "listen": "127.0.0.1",
        "port": 51821,
        "protocol": "dokodemo-door",
        "settings": {
          "address": "127.0.0.1",
          "port": 51820,
          "network": "udp"
        }
      }

может нужна отдельная команда xkeen чтобы почистить iptables перед удалением?

Изменено Четверг в 09:31 пользователем blablamonster

[uriy]

On 2/12/2026 at 1:27 PM, PetrKeen said:

Здравствуйте, 

Во первых выражаю благодарность  автору и всем причастным за создание и поддержание такого проекта, так нужного нам всем в это непростое время.

Столкнулся с проблемой, имею kn-1012, ранее на 4й прошивке все было норм около года, далее при переходе на 5.0 все поломалось.Как я понял из последних обсуждений ветки решение обновить xkeen.

У меня такая же проблема на Hopper KN-3810. С 4-ой прошивкой пару лет все работало стабильно. После обновления на 5.0.4 пропало подключение роутера к моему VPS с VLESS. Тут https://github.com/Corvus-Malus/XKeen увидел что заявлена совместимость с роутерами 5 версии прошивки. Пока все работало как часы туда даже не залезал после первой настройки. Обновил xkeen роутер стал подключаться на несколько десятков секунд к серверу. В следующий раз он мог подключиться либо после ребута либо рестарта xkeen. Решил заново установить entware и xkeen по той же инструкции с гитхаба, настройки роутера не сбрасывал. Только удалил и добавил снова политику подключения XKeen. Теперь роутер вовсе не соединяется. xkeen -start ошибок не выдает. Устройства из локальной сети без проблем цепляются на сервер через приложение v2ray. Может быть где-то на роутере или сервере можно посмотреть логи?

[keenadmin]

Подскажите почему может не работать sniffing при использовании tproxy? Giga KN-1011 v5 + XKeen 1.1.3.9

{
  "inbounds": [

    {
      "tag": "tproxy",
      "port": 61219,
      "protocol": "dokodemo-door",
      "settings": {
        "network": "tcp,udp",
        "followRedirect": true
      },
      "streamSettings": {
        "sockopt": {
          "tproxy": "tproxy"
        }
      },
      "sniffing": {
        "enabled": true,
        "routeOnly": true,
        "destOverride": [
          "http",
          "tls",
          "quic"
        ]
      }
    }
  ]
}

{
  "routing": {
    "rules": [

      {
        "domain": [
          "2ip.ru"
        ],
        "type": "field",
        "network" : "tcp,udp",
        "inboundTag": ["tproxy"],
        "outboundTag": "proxy"
      },

      {
        "type": "field",
        "network": "tcp,udp",
        "inboundTag": ["tproxy"],
        "outboundTag": "direct"
      }
    ]
  }
}

Трафик на 2ip.ru не заворачивается на прокси, идет напрямую, в логе только

proxy/dokodemo: received request for xxxxx
app/dispatcher: taking detour [direct] for [tcp:xxxx:443]
transport/internet/tcp: dialing TCP to tcp:xxxxxxx:443
proxy/freedom:

Sniffing не фигурирует...

[energist]

Я попробовал использовать xkeen с ядром mihomo, в котором настроем прокси сервер по протоколу amneziawg 2.0. Как ни странно, всё заработало сразу, но обнаружился досадный баг. Если соединение обрывается по любой причине (например, можно перезагрузить VPS принудительно), то обратно оно уже не поднимается ни при каких условиях и туннель, соответственно, не работает. Спасает только xkeen -restart. Опция persistent-keepalive тут не помогает. Баг, похоже, в самом mihomo, поскольку в AWG Manager у меня с тем же туннелем такой проблемы нет - соединение после обрыва восстанавливается и трафик ходит.

Но может быть есть какой-то вариант мониторить работу туннелю извне и принудительно перезапускать xkeen в случае его обрыва? Просто у меня тут уже настроена маршрутизация доменов, а AWG Manager её не умеет и придется прикручивать что-то другое, чего делать не хочется.

[Lendy]

Похожая проблема. KN-1010, 5.0.4, XKeen 1.1.3.9

Xkeen раньше не было, стоит wireguard.

Установил XKeen по инструкции с гитхаба, конфиги пока скопипастил оттуда же, генератором из ссылки vless сгенерил конфиг подключения. Стартую xkeen без ошибок, но соединение не устанавливается судя по панели сервера.

Удалил все правила роутинга от wireguard, потушил его подключение. ВПН с телефона внутри сети поднимается, т.е. провайдер не блокирует соединение.

Судя по всему маршрутизация как-то работает. Ru адреса открываются, com нет.

В консоли сервера этот клиент никогда не подключался. Что могу делать не так?

Лог из консоли:

Цитата

/tmp # xkeen -restart
  Прокси-клиент остановлен
Xray 26.2.6 (Xray, Penetrates Everything.) 12ee51e (go1.25.7 linux/mipsle)
A unified platform for anti-censorship.
2026/02/22 16:20:47.678795 Using confdir from env: /opt/etc/xray/configs
2026/02/22 16:20:47.685157 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/01_log.json Format:json}
2026/02/22 16:20:47.710379 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/02_dns.json Format:json}
2026/02/22 16:20:47.711616 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/03_inbounds.json Format:json}
2026/02/22 16:20:47.714068 [Info] infra/conf: [/opt/etc/xray/configs/03_inbounds.json] appended inbound with tag: redirect
2026/02/22 16:20:47.714418 [Info] infra/conf: [/opt/etc/xray/configs/03_inbounds.json] appended inbound with tag: tproxy
2026/02/22 16:20:47.714752 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/04_outbounds.json Format:json}
2026/02/22 16:20:47.717869 [Info] infra/conf: [/opt/etc/xray/configs/04_outbounds.json] prepend outbound with tag: vless-reality
2026/02/22 16:20:47.718141 [Info] infra/conf: [/opt/etc/xray/configs/04_outbounds.json] prepend outbound with tag: direct
2026/02/22 16:20:47.718394 [Info] infra/conf: [/opt/etc/xray/configs/04_outbounds.json] prepend outbound with tag: block
2026/02/22 16:20:47.718683 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/05_routing.json Format:json}
2026/02/22 16:20:47.721550 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/06_policy.json Format:json}
2026/02/22 16:20:48.117429 [Warning] common/errors: The feature VLESS (with no Flow, etc.) is deprecated, not recommended for using and might be removed. Please migrate to VLESS with Flow & Seed as soon as possible.
  Прокси-клиент запущен в режиме Mixed

 

В логах:

Цитата

2026/02/22 18:11:50.304885 [Debug] app/log: Logger started
2026/02/22 18:11:50.321999 [Debug] app/router: MphDomainMatcher is enabled for 1 domain rule(s)
2026/02/22 18:11:50.377302 [Debug] app/router: MphDomainMatcher is enabled for 1456 domain rule(s)
2026/02/22 18:11:50.420547 [Debug] app/proxyman/inbound: creating stream worker on 0.0.0.0:1181
2026/02/22 18:11:50.423564 [Info] transport/internet/tcp: listening TCP on 0.0.0.0:1181
2026/02/22 18:11:50.424401 [Info] transport/internet/udp: listening UDP on 0.0.0.0:1181
2026/02/22 18:11:50.428256 [Warning] core: Xray 26.2.6 started

Переустанавливал:

Цитата

 

~ # xkeen -uk
  Проверка доступности GitHub. Подождите, пожалуйста...
  GitHub доступен. Продолжаем...

  Проверка обновлений XKeen
  Нет доступных обновлений XKeen
~ # xkeen -k
  Переустановка XKeen

  Выберите вариант переустановки XKeen

     1. Загрузить дистрибутив XKeen из интернета
     0. Локальная переустановка XKeen

  Ваш выбор: 1
  Проверка доступности репозитория Entware. Подождите, пожалуйста...
  Репозиторий Entware доступен. Продолжаем...
  Проверка доступности GitHub. Подождите, пожалуйста...
  GitHub доступен. Продолжаем...
  Выполняется загрузка XKeen
  XKeen успешно загружен

  Выполняется отмена регистрации предыдущей версии XKeen
  Успешно: Файл xkeen.list не найден в директории '/opt/lib/opkg/info/'
  Успешно: Файл xkeen.control не найден в директории '/opt/lib/opkg/info/'
  Успешно: Регистрация пакета xkeen не обнаружена в '/opt/lib/opkg/status'
  Выполняется регистрация новой версии XKeen
  Успешно: Файл xkeen.list найден в директории '/opt/lib/opkg/info/'
  Успешно: Файл xkeen.control найден в директории '/opt/lib/opkg/info/'
  Успешно: Запись XKeen найдена в '/opt/lib/opkg/status'

  Очистка временных файлов выполнена

  Переустановка XKeen выполнена

 

 

Изменено 5 часов назад пользователем Lendy
добавил версию xkeen, логи