маршрутизация Xkeen

[Прохожий]

Здравствуйте.

Подскажите, где смотреть самый свежий туториал по развертыванию Xray на VDS сервере и маршрутизаторе Keneetic? Поиском находятся только старые ссылки, 2023-2024

Изменено 4 марта пользователем Прохожий

[Прохожий]

Вот нашел туториал https://github.com/Corvus-Malus/XKeen/
с форком от jameszero, выглядит актуальным.
Я правильно понял, что не получится установить xkeen на роутеры с единственным портом usb, который занят модемом?
 

[jameszero]

40 минут назад, Прохожий сказал:

установить xkeen на роутеры с единственным портом usb, который занят модемом

Можно использовать USB-хаб

[Alex2025]

1 час назад, Прохожий сказал:

Я правильно понял, что не получится установить xkeen на роутеры с единственным портом usb, который занят модемом?

Зависит от модели роутера, если внутренней памяти достаточно, можно и в нее поставить entware + xkeen, работает даже лучше, чем на флешке.

[tesser]

4 hours ago, Alex2025 said:

Зависит от модели роутера, если внутренней памяти достаточно, можно и в нее поставить entware + xkeen, работает даже лучше, чем на флешке.

Могу подтвердить,я так и сделал, Все поставлено на внутреннюю. Сейчас 31МБ занято. Логи перанаправил в /tmp

[Kazantsev]

8 часов назад, tesser сказал:

Могу подтвердить,я так и сделал, Все поставлено на внутреннюю. Сейчас 31МБ занято. Логи перанаправил в /tmp

Как перенаправил? 

[Alex2025]

16 часов назад, tesser сказал:

Могу подтвердить,я так и сделал, Все поставлено на внутреннюю. Сейчас 31МБ занято. Логи перанаправил в /tmp

А что это дает? Как перенаправили? Симлинком или ставили какой-то доп софт?

[scr]

On 2/25/2026 at 5:04 PM, odysseus said:

При запущенном Xkeen пропадает поcтоянно пропадает звук от меня в Яндекс.Телемосте, MS Teams, Max, при этом я прекрасно слышу и вижу собеседников.

Ровно такая же проблема, удалось решить?

[tesser]

8 hours ago, Alex2025 said:

А что это дает? Как перенаправили? Симлинком или ставили какой-то доп софт?

В файле конфига для логов просто поменял маршрут. Что дает? tmp живет в памяти и периодически чистится. И поскольку внутренний сторэдж совсем маленький, то выгода понятна. Но если эти логи вам критически важны,то стоит,конечно, писать в нормальную папку.

[DmitryBn]

Добрый вечер
Не могу понять куда копать. netcraze ultra, xray 26.2.6. Заявлена поддержка xhttp. Ошибок в подключении нет, но соединения нет. С телефона, с пк и между панелями соединение работает. Подскажите, куда копать и что делать?

[Alex2025]

54 минуты назад, tesser сказал:

В файле конфига для логов просто поменял маршрут. Что дает? tmp живет в памяти и периодически чистится. И поскольку внутренний сторэдж совсем маленький, то выгода понятна. Но если эти логи вам критически важны,то стоит,конечно, писать в нормальную папку.

Понял, просто почему спросил, потому что xray по умолчанию логи не пишет. в папке var/log/xray/ нулевые логи.

[dant121]

Тоже ставил в достаточно древний гига 3, во внутреннею память, единственное почему-то само ядро при установке не записалось, вставил его вручную и все заработало, на флешке иногда отваливалось всё, со внутренней памятью, пару недель, полет нормальный.

Спойлер

 

[Marassa]

Несколько недель назад обновил сразу и KeeneticOS (на 5.0), и xkeen (на форк 1.1.3.9) и xray (25.4.30 как рекомендовано в FAQе). После недолгих плясок с бубном всё заработало как раньше, но вот какая происходит фигня: через несколько часов работы интернет вдруг пропадает совсем на всех подключённых устройствах. Не  открываются ни сайты, маршрутизируемые на vless, ни на freedom. Телефон объявляет, что в этом вайфае интернета нет, и переключается на 4G. Компу переключаться некуда, браузер просто выдает ошибку подключения, чаще ругается на DNS, но не всегда - иногда просто TIMEOUT, так что не похоже, что корневая проблема в DNS, хотя как знать.

Включил "loglevel": "info" : после пропадания интернета в логе xray никаких записей, то есть такое впечатление, что запросы вообще перестают доходить до xray, ну или xray "висит". Однако же xkeen -restart моментально всё чинит. А также иногда всё само чинится через несколько минут бездействия.

Никто не сталкивался с таким? Хотя бы подскажите в какую сторону копать...

[tesser]

12 hours ago, Alex2025 said:

Понял, просто почему спросил, потому что xray по умолчанию логи не пишет. в папке var/log/xray/ нулевые логи.

Я их поставил на warning на всякий случай.

[Zio]

19 часов назад, scr сказал:

Ровно такая же проблема, удалось решить?

Привет! Перешел на ядро Mihomo, была такая же проблема. После перехода все стало ок

[Alex2025]

Хотел бы немного поговорить о роутинге, а именно о массиве domain.

Довольно давно (сентябрь 2025) и почти без проблем использую настройки, которые собрал и оптимизировал ув. @jameszero, в ходе нашей беседы, когда я только знакомился с xkeen.

Спойлер

{
  "routing": {
    "rules": [
      {
        "outboundTag": "direct",
        "domain": [,
          "xn--",
          "domain:ru",
          "domain:su",
          "domain:moscow",
          "ext:geosite_v2fly.dat:category-gov-ru",
          "ext:geosite_v2fly.dat:yandex",
          "ext:geosite_v2fly.dat:vk",
          "ext:geosite_v2fly.dat:steam"
        ]
      },
      {
        "outboundTag": "direct",
        "ip": [
          "ext:geoip_zkeenip.dat:ru"
        ]
      },
      {
        "outboundTag": "vless-reality",
        "network": "tcp,udp"
      }
    ]
  }
}

Они работают отлично, но есть небольшие бока, которые выявились в ходе эксплуатации, как пример:

1. частично открывалось avito

2. очень долго или вообще не открывается с мобильного личный кабинет tele2

что-то может быть еще, сейчас не помню. Поэтому решил расширить этот массив и сделать его немного избыточным.

Для авито просто добавить вхождение "avito", хотя оно есть в ext:geosite_v2fly.dat:category-ru, или ext:geosite_v2fly.dat:avito

ну и просмотрев файл ext:geosite_v2fly.dat:category-ru, нашел там и теле2 и прочие домены, включая яндекс, вк,гов через инклуды.

Роутинг получится таким

Спойлер

{
  "routing": {
    "rules": [
      {
        "outboundTag": "direct",
        "domain": [,
          "avito",
          "xn--",
          "domain:ru",
          "domain:su",
          "domain:moscow",
          "ext:geosite_v2fly.dat:category-ru",
          "ext:geosite_v2fly.dat:steam"
        ]
      },
      {
        "outboundTag": "direct",
        "ip": [
          "ext:geoip_zkeenip.dat:ru"
        ]
      },
      {
        "outboundTag": "vless-reality",
        "network": "tcp,udp"
      }
    ]
  }
}

 

а теперь вопрос, не будет ли это вредить быстродействию роутинга и сжирать больше ресуров, чем в предыдущем варианте, ведь по сути он стал избыточным: вхождения строк с кириллическими доменами, поддомены в зонах ru,su, moskow пересекаются с базой geosite или все же при более широком роутинге, в надежде, что теле2 заведется и потенциально что-то другое, на что я не натыкался еще, падения производительности не будет, т.к.

скажем мы уже получаем какой-то результат на уровне сравнения поддоменов и до парсинга баз дело не доходит? Иными словами, если ранее встречается вхождение, поддомен или регулярка, движек далее не парсит ничего, а сразу передает трафик согласно роутингу?

Или все же он все элементы массива перебирает, вне зависимости от того, что совпадение было найдено ранее?

И побочный вопрос: что быстрее по скорости обработки: вхождение строки, поддомен, регулярное выражение или парсинг готовой базы, чтобы если все же массив перебирается до первого соответствия на первое место поставить более явные и скоростные варианты.

Побочный вопрос №2, правильно ли я понимаю, что подобный синтаксис можно применить и в панели 3x-ui, пока у меня там стоит в основном все с регулярными выражениями

Спойлер

      {
        "type": "field",
        "domain": [
          "geosite:category-ru",
          "regexp:.*\\.ru$",
          "regexp:.*\\.su$",
          "regexp:.*\\.xn--p1ai$",
          "regexp:.*\\.xn--p1acf$",
          "regexp:.*\\.xn--80asehdb$",
          "regexp:.*\\.xn--c1avg$",
          "regexp:.*\\.xn--80aswg$",
          "regexp:.*\\.xn--80adxhks$",
          "regexp:.*\\.xn--d1acj3b$",
          "regexp:.*\\.moscow$",
          "regexp:.*\\.online$"
        ],
        "outboundTag": "blocked"
      }

Но с зеркальным действием: все что на клиенте должно идти напрямую, на сервере блокируется. Это нужно для того, чтобы, если на клиенте по какой-то причине не сработала маршрутизация, не было бы так, что пакет улетел наружу, а потом резко вернулся назад - это не секурно.

Прошу прощение за лонгрид, хотел максимально подробно развернуть мысль, которая крутится в голове.

 

Заранее спасибо за Ваши мысли и комментарии.

[phantom]

давно настраивал файл роутинга и тогда инстаграм работал, но вот теперь как оказалось не работает - помогите настроить.

Основная задача - все российское пускать на прямую, а все зарубежное через vless

05_routing.json

[Alex2025]

@jameszero, добрый вечер. Озадачился вопросом о том, чтобы в логах xray писались адреса ресурсов вместо IP, для отладки. Установил интерфейс, указанный как UI в вашем репозитарии - вторая ссылка, не знаю, можно ли тут такие ссылки постить.

В нем есть лайв логи xray. Пишет ИП.

Всю инструкцию на тему DNS over VLESS проштудировал и реализовал, теперь DNSleaks работает согласно инструкции, но в логах все равно ИП, а не адреса, что еще можно подкрутить?

Изменено Пятница в 21:08 пользователем Alex2025

[phantom]

подскажите как настроить чтобы XKeen 1.1.3.9 автоматически загружал именно файлы geosite.dat и geoip.dat а не geosite_v2fly.dat и geoip_v2fly.dat

[jameszero]

8 часов назад, phantom сказал:

как настроить чтобы XKeen 1.1.3.9 автоматически загружал именно файлы geosite.dat и geoip.dat а не geosite_v2fly.dat и geoip_v2fly.dat

Никак, имена файлов, которые устанавливает XKeen, зашиты в скриптах. Сторонние файлы вы можете загружать с любыми именами.

[jameszero]

22 часа назад, Alex2025 сказал:

чтобы в логах xray писались адреса ресурсов вместо IP

При правильной настройке DNS через xray в логах отображаются доменные имена.

[Akiralight]

В 23.02.2026 в 11:13, jameszero сказал:

Несущественного падения скорости не избежать, даже при direct направлении, т.к. трафик проходит по цепям маршрутизации через ядро xray в роутере.

А можно ли (и как?) настроить Xkeen таким образом, чтобы он не пропускал через себя весь трафик и не занимался маршрутизацией, а просто создавал бы интерфейс, на который можно средствами самого роутера настроить статическую или DNS маршрутизацию нужных адресов? Как это делает AWG Manager для Амнезии например - создает интерфейс opkgtun, с которым потом можно делать все что угодно.

[Marassa]

14 часов назад, Akiralight сказал:

А можно ли (и как?) настроить Xkeen таким образом, чтобы он не пропускал через себя весь трафик и не занимался маршрутизацией, а просто создавал бы интерфейс, на который можно средствами самого роутера настроить статическую или DNS маршрутизацию нужных адресов?

Раньше точно можно было - создать proxy connection c протоколом Socks v5, и в inbounds.json настроить соответствущий входящий. Не знаю работает ли это сейчас - похоже все перешли на TProxy/Redirect.

Маршрутизация в xray очень мощная и гибкая, непонятно зачем это игнорировать и оставлять довольно слабую маршрутизацию средствами роутера.

[Морозов Роман]

Посоветуйте, какую модель роутера взять, чтобы скорость не резал при использовании xkeen. Понимаю, что самый дорогой самый лучший, но платить 20к не хочется. Сейчас старый 4g 1212, скорость сильно просидает. 

[vleonv]

4 часа назад, Морозов Роман сказал:

Посоветуйте, какую модель роутера взять, чтобы скорость не резал при использовании xkeen.

На сегодня минимум KN-3811 (или 3812). На авито чуть больше 7-ми. Но это не только минимум, но оптимум

[Kazantsev]

В 07.03.2026 в 22:45, jameszero сказал:

При правильной настройке DNS через xray в логах отображаются доменные имена.

И как это правильно? В логах access должны отображаться домены?

[Marassa]

В 06.03.2026 в 10:46, Marassa сказал:

Несколько недель назад обновил сразу и KeeneticOS (на 5.0), и xkeen (на форк 1.1.3.9) и xray (25.4.30 как рекомендовано в FAQе). После недолгих плясок с бубном всё заработало как раньше, но вот какая происходит фигня: через несколько часов работы интернет вдруг пропадает совсем на всех подключённых устройствах. Не  открываются ни сайты, маршрутизируемые на vless, ни на freedom. Телефон объявляет, что в этом вайфае интернета нет, и переключается на 4G. Компу переключаться некуда, браузер просто выдает ошибку подключения, чаще ругается на DNS, но не всегда - иногда просто TIMEOUT, так что не похоже, что корневая проблема в DNS, хотя как знать.

Включил "loglevel": "info" : после пропадания интернета в логе xray никаких записей, то есть такое впечатление, что запросы вообще перестают доходить до xray, ну или xray "висит". Однако же xkeen -restart моментально всё чинит. А также иногда всё само чинится через несколько минут бездействия.

Никто не сталкивался с таким? Хотя бы подскажите в какую сторону копать...

Повопию ещё немножечко в пустыне - а что ещё остаётся-то? Понаблюдал за ситуацией, пришёл к выводу, что проблема скорее всего в DNS, возможно провайдер периодически блочит DOT-DOH запросы к известным публичным серверам. Непонятно только почему ситуация надёжно чинится рестартом xkeen, ну да ладно. Настроил DNS-over-VLESS точно по инструкции. И сразу интернет перестал отваливаться, уже сутки как. Но радость моя была недолгой: заметил, что стали отваливаться от интернета всевозможные устройства, НЕ включенные в политику XKeen. Сначала Яндекс-колонка перестала играть музыку, причём Алиса божится, что интернет у неё есть, говорит слушайте песню "Валенки", только вместо валенок тишина. Перетащил колонку в политику XKeen - хочешь слушай валенки, хочешь - Фрэнка Заппу. Потом отвалилась система управления отоплением Zont. Сегодня с утра отвалился от туёвого облака трёхфазный напряжометр в щитке. Перекидываю их всех в Xkeen - все сразу оживают, но это же ненормально. При этом никаких ошибок DNS в логах кинетика нет - только пишет каждые три минуты

 

Mar 10 10:20:24
ndm
Dns::Manager: updating DNS-over-TLS servers addresses.
Mar 10 10:20:24
ndm
Dns::Manager: updating DNS-over-HTTPS servers addresses.

 

 

Не помню чтобы раньше это писалось в лог каждые три минуты - зачем? Может отключить вообще DOH/DOT в кинетике, раз уж DNS для сайтов, маршрутизируемых на vless теперь тоже идёт через vless?

 

[jameszero]

42 минуты назад, Marassa сказал:

стали отваливаться от интернета всевозможные устройства, НЕ включенные в политику XKeen

Более менее корректную работу устройств вне политики при проксировании DNS удалось реализовать только в XKeen 1.1.3.10 Beta, но с некоторыми оговорками. Почитайте по ссылке, как нужно настроить роутер для этого.

[Marassa]

1 минуту назад, jameszero сказал:

Более менее корректную работу устройств вне политики при проксировании DNS удалось реализовать только в XKeen 1.1.3.10 Beta, но с некоторыми оговорками. Почитайте по ссылке, как нужно настроить роутер для этого.

Спасибо за быстрый ответ, ушёл читать.

[Alex2025]

В 07.03.2026 в 22:45, jameszero сказал:

При правильной настройке DNS через xray в логах отображаются доменные имена.

Т.е. если хочется в логах видеть домены, вместо IP, нужно для отладки, а то некоторые сайты не корректно себя ведут и хочется посмотреть на реакцию xray при запросах на эти сайты, хотя подавляющее большинство ведет себя нормально, нужно настроить DNS over Vless и по другому никак?

пока только так получается и никак иначе -(((

Спойлер

2026/03/10 11:36:00.492114 from 192.168.10.14:53312 accepted tcp:185.26.182.118:443 [redirect -> VPS_DE]
2026/03/10 11:36:00.742542 from 192.168.10.14:53317 accepted tcp:104.20.39.144:443 [redirect -> VPS_DE]
2026/03/10 11:36:06.103574 from 192.168.11.31:14525 accepted udp:192.168.11.1:53 [tproxy -> dns-out]
2026/03/10 11:36:06.104084 from DNS accepted udp:8.8.8.8:53 [dns-in -> dns-out]
2026/03/10 11:36:06.123012 UDP:8.8.8.8:53 got answer: firebaseinstallations.googleapis.com. -> [142.250.150.95, 173.194.222.95, 64.233.163.95, 64.233.164.95, 173.194.221.95, 74.125.205.95, 108.177.14.95, 142.251.1.95, 74.125.131.95, 64.233.161.95, 209.85.233.95, 64.233.162.95] 19.04256ms
2026/03/10 11:36:06.139212 from 192.168.11.31:42056 accepted tcp:142.250.150.95:443 [redirect -> VPS_DE]
2026/03/10 11:36:06.742523 from 192.168.11.31:37240 accepted udp:192.168.11.1:53 [tproxy -> dns-out]
2026/03/10 11:36:06.759468 UDP:8.8.8.8:53 got answer: api.moscowapp.mos.ru. -> [82.202.190.29] 16.57616ms
2026/03/10 11:36:06.768968 from 192.168.11.31:40702 accepted tcp:82.202.190.29:443 [redirect -> direct]
2026/03/10 11:36:06.796834 from 192.168.11.31:36302 accepted udp:192.168.11.1:53 [tproxy -> dns-out]
2026/03/10 11:36:06.813899 UDP:8.8.8.8:53 got answer: 0.pool.ntp.org. -> [178.208.255.95, 93.95.100.60, 92.255.126.4, 91.188.214.68] 16.72096ms
2026/03/10 11:36:07.290946 from 192.168.11.31:40704 accepted tcp:82.202.190.29:443 [redirect -> direct]
2026/03/10 11:36:08.700259 from 192.168.11.31:55002 accepted udp:192.168.11.1:53 [tproxy -> dns-out]
2026/03/10 11:36:08.717690 UDP:8.8.8.8:53 got answer: lk.mosmetro.ru. -> [178.178.127.20] 17.1104ms
2026/03/10 11:36:08.728823 from 192.168.11.31:47514 accepted tcp:178.178.127.20:443 [redirect -> direct]
2026/03/10 11:36:08.879706 from 192.168.11.31:2823 accepted udp:192.168.11.1:53 [tproxy -> dns-out]
2026/03/10 11:36:08.897765 UDP:8.8.8.8:53 got answer: auth.mosmetro.ru. -> [178.178.127.20] 17.7844ms
2026/03/10 11:36:09.004127 from 192.168.11.31:47516 accepted tcp:178.178.127.20:443 [redirect -> direct]
2026/03/10 11:36:09.016998 from 192.168.10.14:53325 accepted tcp:185.26.182.118:443 [redirect -> VPS_DE]
2026/03/10 11:36:09.608790 from 192.168.10.14:53332 accepted tcp:95.181.182.182:443 [redirect -> direct]
2026/03/10 11:36:09.645877 from 192.168.10.14:53335 accepted tcp:176.114.122.24:443 [redirect -> direct]
2026/03/10 11:36:09.646421 from 192.168.10.14:53336 accepted tcp:188.72.103.3:443 [redirect -> direct]
2026/03/10 11:36:09.684085 from 192.168.10.14:53337 accepted tcp:172.217.168.138:443 [redirect -> VPS_DE]
2026/03/10 11:36:10.135056 from 192.168.10.14:53338 accepted tcp:95.181.182.182:443 [redirect -> direct]
2026/03/10 11:36:10.534640 from 192.168.10.14:53346 accepted tcp:142.251.155.119:443 [redirect -> VPS_DE]
2026/03/10 11:36:10.659834 from 192.168.10.14:53351 accepted tcp:172.217.23.67:443 [redirect -> VPS_DE]
2026/03/10 11:36:11.089460 from 192.168.10.14:53375 accepted tcp:151.236.71.28:443 [redirect -> direct]
2026/03/10 11:36:11.092146 from 192.168.10.14:53376 accepted tcp:95.181.182.182:443 [redirect -> direct]
2026/03/10 11:36:11.116501 from 192.168.10.14:53377 accepted tcp:151.236.71.28:443 [redirect -> direct]
2026/03/10 11:36:11.116861 from 192.168.10.14:53378 accepted tcp:151.236.71.28:443 [redirect -> direct]
2026/03/10 11:36:11.127035 from 192.168.10.14:53379 accepted tcp:151.236.71.28:443 [redirect -> direct]
2026/03/10 11:36:11.133629 from 192.168.10.14:53380 accepted tcp:151.236.71.28:443 [redirect -> direct]
2026/03/10 11:36:11.145370 from 192.168.10.14:53381 accepted tcp:151.236.71.28:443 [redirect -> direct]
2026/03/10 11:36:11.147375 from 192.168.10.14:53382 accepted tcp:192.178.203.95:443 [redirect -> VPS_DE]
2026/03/10 11:36:11.157659 from 192.168.10.14:53383 accepted tcp:151.236.71.28:443 [redirect -> direct]
2026/03/10 11:36:11.236393 from 192.168.10.13:52363 accepted udp:192.168.10.1:53 [tproxy -> dns-out]
2026/03/10 11:36:11.253399 UDP:8.8.8.8:53 got answer: dns.google. -> [8.8.8.8, 8.8.4.4] 16.55616ms

Изменено 3 часа назад пользователем Alex2025