маршрутизация Xkeen

[DimaBarik]

Всем доброго времени суток!

На первый Keenetic Ultra установлен XKeen, ключ vless (всё "заблокированное" идет через vless, ру и торренты напрямую). После применения правил роутинга у меня Телеграм и сайт c конфигуратором ключа (https://corvus-malus.github.io/XKeen-Config-Generator/) идет через vless. Проблема начинается в тот момент, когда поставщик платного ключа говорит, что "ключ обновлен" для лучшей скорости и стабильности, выберите другую локацию и т.п. Для этого надо зайти в ТГ, через бота поменять локацию и он выдаст новый ключ, который впоследствии я конвертирую через тот сайт, и после подгружаю на роутер (04_outbounds). Но в этот момент также отваливается как доступ в Телеграм, так и доступ к вышеуказанному сайту с конфигуратором, т.к. все это должно идти через vless, который "перестал работать". Приходится подключаться к другой сети, чтобы вернуть доступ в ТГ и получить доступ к сайту конфигуратора. Подскажите пожалуйста - может есть способ проще?) как лучше выходить из моей сложившейся ситуации?
З.Ы. До этого пробовал podkop на openwrt, там мне показалось это реализовано немного доступней - просто заходишь в веб-интерфейс - меняешь ключ vless, применяешь и готово. При этом если ключ становился "недействительным", тот же телеграм продолжал работать в режиме "на прямую" пускай даже "замедленный", но работал, как и сайт конфигуратора.

[andrey777]

Keenetic Ultra Xkeen с ядром Mihomo vless-realiti все работает, но есть проблема в играх например PUBG не работает голосовой чат, порты все открыты для xkeen. Пробавал режим TProxy и Mixed. Есть способ исправить?

Спойлер

92.

00:22:45warning

[TCP] dial DIRECT (match Match/) 192.168.1.36:63711 --> pubwxp.vivox.com:443 error: dns resolve failed: couldn't find ip

91.

00:22:42warning

[TCP] dial DIRECT (match Match/) 192.168.1.36:63710 --> pubwxp.vivox.com:443 error: dns resolve failed: couldn't find ip

90.

00:22:40warning

[TCP] dial DIRECT (match Match/) 192.168.1.36:63709 --> pubwxp.vivox.com:443 error: dns resolve failed: couldn't find ip

89.

00:22:38warning

[TCP] dial DIRECT (match Match/) 192.168.1.36:63708 --> pubwxp.vivox.com:443 error: dns resolve failed: couldn't find ip

88.

00:22:36warning

[TCP] dial DIRECT (match Match/) 192.168.1.36:63707 --> pubwxp.vivox.com:443 error: dns resolve failed: couldn't find ip

87.

00:22:34warning

[TCP] dial DIRECT (match Match/) 192.168.1.36:64213 --> pubwxp.vivox.com:443 error: dns resolve failed: couldn't find ip

 

Изменено Вторник в 21:29 пользователем andrey777

[Marassa]

12 часов назад, Akiralight сказал:

почитав интернеты и здешний форум то и дело натыкаешься на жалобы что что-то не работает

Если много читать интернеты, может создаться впечатление, что вообще ничем пользоваться нельзя  К прошивкам Keenetic тоже куча претензий.

12 часов назад, Akiralight сказал:

При условии что Xkeen ... будет использоваться только для проксирования трафика к паре-тройке сайтов, мне кажется логичнее сделать это средствами роутера

Ну так попробуйте через socks-прокси. Когда это всё начиналось, в прошивке были только static routes по ip, то есть нужно было самому как-то определить все ip-адреса всех нужных ресурсов и руками забить их в static routes. По сравнению с этим маршрутизация по доменам в xray казалась просто волшебством. А сейчас при наличии в прошивке DNS-маршрутизации, особенно если Вы туда уже забили нужные домены, то может и правда нет большого смысла переходить на маршрутизацию в xray.

[Jlexa]

Добрый день, а сохранилась ли инструкция с первой страницы по ссылке https://xskrill.notion.site/XKeen-c9f0f2a5018743b59eb81bd6fccdf25a у кого нибудь, а то не открывается ?

[Alex2025]

1 час назад, Jlexa сказал:

Добрый день, а сохранилась ли инструкция с первой страницы по ссылке https://xskrill.notion.site/XKeen-c9f0f2a5018743b59eb81bd6fccdf25a у кого нибудь, а то не открывается ?

Все открывается, только что проверил.

альтернативная инструкция https://github.com/Corvus-Malus/XKeen/

[Jlexa]

подскажите, а внутренней памяти 1Gb хватит для всех мероприятий ?

 

[Alex2025]

3 часа назад, Jlexa сказал:

подскажите, а внутренней памяти 1Gb хватит для всех мероприятий ?

 

с лихвой, если под мероприятиями имеется ввиду Xkeen+Xray+Mihomo+ обвес какой-нибудь (если необходимо)

Изменено Среда в 13:26 пользователем Alex2025

[zaknafein]

здравствуйте. никто не сталкивался с такой историей, все настроено работает, но в какой то момент перестает идти трафик на прокси, просто инет работает. практическим путем было выяснено, в 100 процентах помогает разрым соединения с провайдером. достаточно отключить и включить, и все начинает работать... ощущение что ип банят...

[scr]

On 3/6/2026 at 2:10 PM, Zio said:

Привет! Перешел на ядро Mihomo, была такая же проблема. После перехода все стало ок

Есть мнение, что xray на конкретно моём кинетике иногда захлёбывается и не успевает обрабатывать трафик.  Mihomo не пробовал, возможно оно лучше оптимизировано. Всё бы хорошо, но при таких "захлёбах" роутинг ведёт себя несколько неожиданно, он иногда пропускает пакеты, предназначенные для VPS, через провайдера. Случайно отловил, когда настроил сенсор внешнего IP в Home Assistant.

Это объясняет поведение Claude, Gemini и Chat GPT, которые работают несколько часов, а потом вдруг пишут, "недоступно в вашей стране", но стоит перезапустить приложение и всё пашет как ни в чём не бывало. Возможно Teams и прочие прилады со звонками тоже насилуют немощный проц не в меру и провоцируют затыки с исходящим голосом. 

Оффтоп:

Намучившись с фантомными проблемами поплакался иишечке и она подсказала интересный вариант как проверить где именно косяк. xray ведь можно развернуть сбоку от роутера на любом тапке с линуксом в домашней сети. И этот тапок, скорее всего, будет в разы или даже на порядки шустрее дохленького процессора кинетика. Причём не надо никаких nanopi с двумя портами LAN, как учат в ютубе, подойдёт любая дешевая апельсина, старый комп или просто виртуалка на домашнем сервере с убунтой. Клиентам прописать её адрес в качестве шлюза, а она направит трафик куда нужно через домашний роутер. Можно и с политиками заморочиться в самом кинетике, но это позже. Настроил, наблюдаю, пока отвалов Teams и агентов нет, но надо посмотреть хотя бы пару дней.

[max-756]

Подскажите пожалуйста, каким каким способом доступ к Кинетику из интернета (через службу KeenDNS) завернуть через прокси XKeen, который стоит на этом же роутере? Дело в том, что делать это через белый список провайдера напрямую не возможно и с помощью политики Xkeen можно управлять только клиентами. 

[jameszero]

1 час назад, max-756 сказал:

доступ к Кинетику из интернета (через службу KeenDNS) завернуть через прокси XKeen, который стоит на этом же роутере

Это невозможно

[max-756]

2 часа назад, jameszero сказал:

4 часа назад, max-756 сказал:

доступ к Кинетику из интернета (через службу KeenDNS) завернуть через прокси XKeen, который стоит на этом же роутере

Это невозможно

А если сервисы кинетик вернуть обратно на 443 порт? В Xkeen прописан 443 порт.

[max-756]

Ещё можно такой вопрос, можно ли поднять sstp vpn сервер на роутере и пустить его через xkeen? 

[jameszero]

1 час назад, max-756 сказал:

А если сервисы кинетик вернуть обратно на 443 порт?

Бесполезно. Это в принципе невозможно. Роутер не умеет ходить в интернет через установленный на нём прокси. SSTP это тоже касается.

[feel1806]

Здравствуйте!

Подскажите пожалуйста по такому вопросу, трафик перестал маршрутизироваться через VPS (в этих делах не знаток, поэтому объясняю как могу). После долгих попыток починить (вплоть до переустановки XKeen) обнаружил следующее: у VPN есть приложение на iOS где я могу посмотреть реквизиты сервера и если на роутере начинает тупить (не часто), я менял в 04_outbounds.json сервер/порт (методом подбора, пока не устроит результат по скорости) и это работало. А теперь после долгих попыток починить, понял что роутер работает только с одним серваком (sp.fastdbn.com), который бот указал при выдаче ключа. При этом в моб. приложение Испанских серверов вообще нет.

Так же, так и не получилось заставить телегу ходить через VPN... хотя и прописано "ext:geosite_v2fly.dat:telegram", пи этом тот же VPN (той же "фирмы") через моб.связь нормально телегу отрабатывает

[ip_tara]

В 07.03.2026 в 22:45, jameszero сказал:

При правильной настройке DNS через xray в логах отображаются доменные имена.

нет, в логах отображаются запросы, если запрос по ip (tproxy, redirect), то и в логе будет ip, а если запрос по домену (socks), то будет отображено доменное имя

[ip_tara]

В 07.03.2026 в 23:13, Akiralight сказал:

А можно ли (и как?) настроить Xkeen таким образом, чтобы он не пропускал через себя весь трафик и не занимался маршрутизацией, а просто создавал бы интерфейс, на который можно средствами самого роутера настроить статическую или DNS маршрутизацию нужных адресов? Как это делает AWG Manager для Амнезии например - создает интерфейс opkgtun, с которым потом можно делать все что угодно.

Можно. Создайте инбаунд с протоколом tun. Он создат нужный интерфейс в роутере. Затем нужно создать такой же интерфейс в роутере средствами самого роутера, и им уже можно будет управлять как обычным интерфейсом через веб морду или кли.

Изменено 2 часа назад пользователем ip_tara

[ip_tara]

В 10.03.2026 в 12:57, Alex2025 сказал:

Т.е. если хочется в логах видеть домены, вместо IP, нужно для отладки, а то некоторые сайты не корректно себя ведут и хочется посмотреть на реакцию xray при запросах на эти сайты, хотя подавляющее большинство ведет себя нормально, нужно настроить DNS over Vless и по другому никак?

пока только так получается и никак иначе -(((

  Показать контент

2026/03/10 11:36:00.492114 from 192.168.10.14:53312 accepted tcp:185.26.182.118:443 [redirect -> VPS_DE]
2026/03/10 11:36:00.742542 from 192.168.10.14:53317 accepted tcp:104.20.39.144:443 [redirect -> VPS_DE]
2026/03/10 11:36:06.103574 from 192.168.11.31:14525 accepted udp:192.168.11.1:53 [tproxy -> dns-out]
2026/03/10 11:36:06.104084 from DNS accepted udp:8.8.8.8:53 [dns-in -> dns-out]
2026/03/10 11:36:06.123012 UDP:8.8.8.8:53 got answer: firebaseinstallations.googleapis.com. -> [142.250.150.95, 173.194.222.95, 64.233.163.95, 64.233.164.95, 173.194.221.95, 74.125.205.95, 108.177.14.95, 142.251.1.95, 74.125.131.95, 64.233.161.95, 209.85.233.95, 64.233.162.95] 19.04256ms
2026/03/10 11:36:06.139212 from 192.168.11.31:42056 accepted tcp:142.250.150.95:443 [redirect -> VPS_DE]
2026/03/10 11:36:06.742523 from 192.168.11.31:37240 accepted udp:192.168.11.1:53 [tproxy -> dns-out]
2026/03/10 11:36:06.759468 UDP:8.8.8.8:53 got answer: api.moscowapp.mos.ru. -> [82.202.190.29] 16.57616ms
2026/03/10 11:36:06.768968 from 192.168.11.31:40702 accepted tcp:82.202.190.29:443 [redirect -> direct]
2026/03/10 11:36:06.796834 from 192.168.11.31:36302 accepted udp:192.168.11.1:53 [tproxy -> dns-out]
2026/03/10 11:36:06.813899 UDP:8.8.8.8:53 got answer: 0.pool.ntp.org. -> [178.208.255.95, 93.95.100.60, 92.255.126.4, 91.188.214.68] 16.72096ms
2026/03/10 11:36:07.290946 from 192.168.11.31:40704 accepted tcp:82.202.190.29:443 [redirect -> direct]
2026/03/10 11:36:08.700259 from 192.168.11.31:55002 accepted udp:192.168.11.1:53 [tproxy -> dns-out]
2026/03/10 11:36:08.717690 UDP:8.8.8.8:53 got answer: lk.mosmetro.ru. -> [178.178.127.20] 17.1104ms
2026/03/10 11:36:08.728823 from 192.168.11.31:47514 accepted tcp:178.178.127.20:443 [redirect -> direct]
2026/03/10 11:36:08.879706 from 192.168.11.31:2823 accepted udp:192.168.11.1:53 [tproxy -> dns-out]
2026/03/10 11:36:08.897765 UDP:8.8.8.8:53 got answer: auth.mosmetro.ru. -> [178.178.127.20] 17.7844ms
2026/03/10 11:36:09.004127 from 192.168.11.31:47516 accepted tcp:178.178.127.20:443 [redirect -> direct]
2026/03/10 11:36:09.016998 from 192.168.10.14:53325 accepted tcp:185.26.182.118:443 [redirect -> VPS_DE]
2026/03/10 11:36:09.608790 from 192.168.10.14:53332 accepted tcp:95.181.182.182:443 [redirect -> direct]
2026/03/10 11:36:09.645877 from 192.168.10.14:53335 accepted tcp:176.114.122.24:443 [redirect -> direct]
2026/03/10 11:36:09.646421 from 192.168.10.14:53336 accepted tcp:188.72.103.3:443 [redirect -> direct]
2026/03/10 11:36:09.684085 from 192.168.10.14:53337 accepted tcp:172.217.168.138:443 [redirect -> VPS_DE]
2026/03/10 11:36:10.135056 from 192.168.10.14:53338 accepted tcp:95.181.182.182:443 [redirect -> direct]
2026/03/10 11:36:10.534640 from 192.168.10.14:53346 accepted tcp:142.251.155.119:443 [redirect -> VPS_DE]
2026/03/10 11:36:10.659834 from 192.168.10.14:53351 accepted tcp:172.217.23.67:443 [redirect -> VPS_DE]
2026/03/10 11:36:11.089460 from 192.168.10.14:53375 accepted tcp:151.236.71.28:443 [redirect -> direct]
2026/03/10 11:36:11.092146 from 192.168.10.14:53376 accepted tcp:95.181.182.182:443 [redirect -> direct]
2026/03/10 11:36:11.116501 from 192.168.10.14:53377 accepted tcp:151.236.71.28:443 [redirect -> direct]
2026/03/10 11:36:11.116861 from 192.168.10.14:53378 accepted tcp:151.236.71.28:443 [redirect -> direct]
2026/03/10 11:36:11.127035 from 192.168.10.14:53379 accepted tcp:151.236.71.28:443 [redirect -> direct]
2026/03/10 11:36:11.133629 from 192.168.10.14:53380 accepted tcp:151.236.71.28:443 [redirect -> direct]
2026/03/10 11:36:11.145370 from 192.168.10.14:53381 accepted tcp:151.236.71.28:443 [redirect -> direct]
2026/03/10 11:36:11.147375 from 192.168.10.14:53382 accepted tcp:192.178.203.95:443 [redirect -> VPS_DE]
2026/03/10 11:36:11.157659 from 192.168.10.14:53383 accepted tcp:151.236.71.28:443 [redirect -> direct]
2026/03/10 11:36:11.236393 from 192.168.10.13:52363 accepted udp:192.168.10.1:53 [tproxy -> dns-out]
2026/03/10 11:36:11.253399 UDP:8.8.8.8:53 got answer: dns.google. -> [8.8.8.8, 8.8.4.4] 16.55616ms

tproxy/redirect - только ip, socks - домены