маршрутизация Xkeen

Astoris · 25 марта

22 минуты назад, jameszero сказал:

Добрый день! В файле outbounds.json у подключения к прокси тег точно "out-russia"? Компьютер находится в сегменте домашней сети или в дополнительном сегменте? И удалите файл dns.json, не так просто он настраивается.

В 02_dns.json сейчас оставил только:

{
}

Почистил 04_outbounds.json от личных данных и приложил к сообщению.

Компьютер подключен по Wi-fi, в списке клиентов отображается как Домашняя сеть Wi-Fi 2,4 ГГц, помещён в политику доступа Xkeen.outbounds.json

jameszero · 25 марта

2 часа назад, Astoris сказал:

04_outbounds.json

А что за тег in-russia в outbounds, который вы никак не используете в роутинге? Всё так вы не совсем по инструкции Corvus-Malus настраивали. У него там и теги другие и в inbounds параметр listen не задействован.

Попробуйте удалить политкику Xkeen и запустить проксирование для всех клиентов роутера

phantom · 26 марта

Подскажите как настроить роутинг что бы мобильные приложения российских банков и госуслуги ходили напрямую без vps, сейчас они частично открываются но потом сообщают об ошибке если перейти на мобильный инет или не использовать Xkeen то все работает корректно.

05_routing.json

DimaBarik · 26 марта

Добрый день!

Подскажите пожалуйста - использую xkeen с ключом vless в режиме прокси. Очень не удобно, когда поставщик "обхода" меняет vless-ключ, который впоследствии приходится прогонять через генератор и заменять соответствующий файлик на роутере. У поставщика "обхода" есть также возможность подключения по ссылке (режим подписок, ссылка конфигураций), и как я понял при таком варианте ключ будет меняться автоматически, и его не надо будет менять постоянно в роутере. Доступно ли это на данном ПО? Планируется ли реализация нечто подобного?
З.Ы. Что-то похожее реализовано на podkop > urltest вроде называется.

Изменено 26 марта пользователем DimaBarik

jameszero · Пятница в 04:32

13 часов назад, DimaBarik сказал:

Доступно ли это на данном ПО?

Доступно. XKeen поддерживает ядро Mihomo, которое умеет в подписки.

Astoris · Пятница в 06:34

В 25.03.2026 в 19:10, jameszero сказал:

Попробуйте удалить политкику Xkeen и запустить проксирование для всех клиентов роутера

В общем, всё выяснилось - я сам дурак )

У меня оказалось 2 записи компьютера: Comp и Comp - Home network - <Дата время>

Первая - проводное соединение(сейчас не подключено), вторая Wi-fi находилась в Политике по умолчанию сегмента, вот её я там не увидел и не перенёс в политику xkeen, поэтому ничего не работало.

После удаления политики xkeen всё везде сразу заработало и после восстановления политики xkeen и добавления туда действующей записи беспроводного соединения для компьютера тоже всё работает.

Спасибо за помощь!

Astoris · Пятница в 09:59

В 26.03.2026 в 09:33, phantom сказал:

Подскажите как настроить роутинг что бы мобильные приложения российских банков и госуслуги ходили напрямую без vps, сейчас они частично открываются но потом сообщают об ошибке если перейти на мобильный инет или не использовать Xkeen то все работает корректно.

05_routing.json 3.91 kB · 6 загрузок

Если у вас стоит уровень логирования info, то посмотрите в error.log какие подключения по каким правилам обрабатываются для ip вашего мобильного.

Посмотрите, какими правилами обрабатываются запросы на *.vtb.ru, *.sberbank.ru или остальные банки которыми вы пользуетесь. Трафик на них должен идти через через "direct", а не через "vless-reality".

У меня нет отдельно geosite:category-bank-ru, только geosite:category-ru и geoip:ru, но трафик на банки идёт через "direct":

Спойлер

2026/03/27 07:15:01.892607 [Info] [378458714] app/dispatcher: sniffed domain: stat.online.sberbank.ru
2026/03/27 07:15:01.892949 [Info] [378458714] app/dispatcher: taking detour [direct] for [tcp:stat.online.sberbank.ru:443]
2026/03/27 07:15:01.908278 [Info] [557692] app/dispatcher: sniffed domain: selfupdate.sberbank.ru
2026/03/27 07:15:01.908738 [Info] [557692] app/dispatcher: taking detour [direct] for [tcp:selfupdate.sberbank.ru:443]
2026/03/27 07:15:04.565499 [Info] [353962346] app/dispatcher: sniffed domain: mpsbol.ant.sberbank.ru
2026/03/27 07:15:04.565967 [Info] [353962346] app/dispatcher: taking detour [direct] for [tcp:mpsbol.ant.sberbank.ru:443]
2026/03/27 07:15:09.124809 [Info] [2905486440] app/dispatcher: sniffed domain: cbro.online.sberbank.ru
2026/03/27 07:15:09.126073 [Info] [2905486440] app/dispatcher: taking detour [direct] for [tcp:cbro.online.sberbank.ru:443]
2026/03/27 07:15:09.454821 [Info] [210177093] app/dispatcher: sniffed domain: messenger.sberbank.ru
2026/03/27 07:15:09.455148 [Info] [210177093] app/dispatcher: taking detour [direct] for [tcp:messenger.sberbank.ru:443]
2026/03/27 07:15:10.232940 [Info] [490445659] app/dispatcher: sniffed domain: cdn.sberbank.ru
2026/03/27 07:15:10.233489 [Info] [490445659] app/dispatcher: taking detour [direct] for [tcp:cdn.sberbank.ru:443]
2026/03/27 07:15:16.167972 [Info] [1417871490] app/dispatcher: sniffed domain: cms-res-web.online.sberbank.ru
2026/03/27 07:15:16.168648 [Info] [1417871490] app/dispatcher: taking detour [direct] for [tcp:cms-res-web.online.sberbank.ru:443]

2026/03/27 07:11:52.912724 [Info] [1363030532] app/dispatcher: sniffed domain: esmdtpep.vtb.ru
2026/03/27 07:11:52.913113 [Info] [1363030532] app/dispatcher: taking detour [direct] for [tcp:esmdtpep.vtb.ru:443]
2026/03/27 07:11:52.956114 [Info] [402915453] app/dispatcher: sniffed domain: android-mb.vtb.ru
2026/03/27 07:11:52.959802 [Info] [402915453] app/dispatcher: taking detour [direct] for [tcp:android-mb.vtb.ru:443]
2026/03/27 07:11:52.995224 [Info] [3492815919] app/dispatcher: sniffed domain: back.vtb.fp.f6.security
2026/03/27 07:11:52.995606 [Info] [3492815919] app/dispatcher: taking detour [direct] for [tcp:back.vtb.fp.f6.security:443]
2026/03/27 07:13:37.670703 [Info] [1692250768] app/dispatcher: sniffed domain: sso-app5.vtb.ru
2026/03/27 07:13:37.671091 [Info] [1692250768] app/dispatcher: taking detour [direct] for [tcp:sso-app5.vtb.ru:443]
2026/03/27 07:13:38.960435 [Info] [4044116755] app/dispatcher: sniffed domain: async-online4.vtb.ru
2026/03/27 07:13:38.960761 [Info] [4044116755] app/dispatcher: taking detour [direct] for [tcp:async-online4.vtb.ru:443]
2026/03/27 07:13:39.958126 [Info] [1181554573] app/dispatcher: sniffed domain: headless-cms5.vtb.ru
2026/03/27 07:13:39.958692 [Info] [1181554573] app/dispatcher: taking detour [direct] for [tcp:headless-cms5.vtb.ru:443]
2026/03/27 07:13:40.453498 [Info] [737860715] app/dispatcher: sniffed domain: online.vtb.ru
2026/03/27 07:13:40.466620 [Info] [737860715] app/dispatcher: taking detour [direct] for [tcp:online.vtb.ru:443]
2026/03/27 07:13:40.723562 [Info] [3160510982] app/dispatcher: sniffed domain: chat1.vtb.ru
2026/03/27 07:13:40.723919 [Info] [3160510982] app/dispatcher: taking detour [direct] for [tcp:chat1.vtb.ru:443]
2026/03/27 07:13:41.059479 [Info] [826355345] app/dispatcher: sniffed domain: s.vtb.ru
2026/03/27 07:13:41.059848 [Info] [826355345] app/dispatcher: taking detour [direct] for [tcp:s.vtb.ru:443]

И ещё, написание категорий КАПСОМ - оно точно нормально воспринимается(я не проверял)?

Из документации:

Цитата

Для каждого соединения маршрутизация будет выполняться в соответствии с этими правилами сверху вниз. Когда встречается первое действующее правило, это соединение перенаправляется на указанный им outboundTag или balancerTag.

Таким образом, правила

Спойлер

Цитата

"outboundTag": "block",
"domain": [
"geosite:category-ads-all",
"google-analytics",
"analytics.yandex",
"appcenter.ms",
"app-measurement.com",
"firebase.io",
"crashlytics.com"
]
},
{
"type": "field",
"inboundTag": [
"redirect",
"tproxy"
],
"outboundTag": "block",
"network": "udp",
"port": "135,137,138,139"
},
{
"type": "field",
"inboundTag": [
"redirect",
"tproxy"
],
"outboundTag": "block",
"protocol": [
"webrtc"
]
},

не будут обрабатываться для предыдущих правил (российские домены и ip) - это так задумано?

Изменено Пятница в 10:30 пользователем Astoris

oloir · Пятница в 10:53

Всем привет! Подскажите, пожалуйста, как правильно сконфигурировать роутинг для проброски трафика для Telegram через vless?

Сейчас мой файл 05_routing.json выглядит так:

{
  "routing": {
    "rules": [
      {
        "inboundTag": [
          "redirect",
          "tproxy"
        ],
        "outboundTag": "block",
        "network": "udp",
        "port": "135,137,138,139"
      },
      {
        "inboundTag": [
          "redirect",
          "tproxy"
        ],
        "outboundTag": "vless-reality",
        "domain": [
          "ext:geosite_zkeen.dat:domains",
          "ext:geosite_zkeen.dat:other",
          "ext:geosite_zkeen.dat:youtube",
          "ext:geosite_v2fly.dat:telegram",
          "ext:geoip_v2fly.dat:telegram",
          "ext:geoip_zkeenip.dat:telegram",
          "ext:geosite_v2fly.dat:playstation",
          "ext:geosite_v2fly.dat:ea"
        ]
      },
      {
        "inboundTag": [
          "redirect",
          "tproxy"
        ],
        "outboundTag": "direct",
        "protocol": [
          "bittorrent"
        ]
      },
      {
        "inboundTag": [
          "redirect",
          "tproxy"
        ],
        "outboundTag": "direct",
        "network": "tcp,udp"
      }
    ]
  }
}

Все, за исключением Телеграма, работает так, как ожидается.

Заранее спасибо!

Astoris · Пятница в 11:40

54 минуты назад, oloir сказал:

Сейчас мой файл 05_routing.json выглядит так:

Заранее спасибо!

Почему у вас в правилах "domain" используется geoip_v2fly.dat и geoip_zkeenip.dat?

Возможно стоит их использовать а правилах "ip" и всё у вас получится 😉?

Изменено Пятница в 11:48 пользователем Astoris

jameszero · Пятница в 11:44

Напоминаю. В теме обсуждается XKeen

Если не хотите, чтобы тему снесли с форума, не стоит обсуждать здесь обходы, того, чего нельзя

Изменено Воскресенье в 08:58 пользователем jameszero

Lunoxod1 · Суббота в 18:40

Здравствуйте. Есть телевизор от Сбера. На нем по приставке триколор. К роутеру подключен по проводу. Если ставлю политику Xkeen - триколор перестает показывать. В интернете не нахожу какие надо адреса для триколора прописать для Direct. Можете подсказать? Xkeen с Mihomo

Изменено Суббота в 23:15 пользователем Lunoxod1

ValleoMax · Суббота в 23:06

Добрый день!

На роутере настроен по инструкции XKeen, всё работает.

Необходимо подключаться к роутеру извне (например ноутбук через мобильную сеть) через ВПН (например VPN-сервер IKEv2/IPsec) и чтобы трафик шёл так же через маршрутизацию XKeen. В данный момент оно как то обособлено, в приоритетах подключения в политиках ноутбук не отображается.

Или может посоветуете как сделать лучше (или ткнёте носом в ответ, может он уже есть)? Заранее спасибо.

jameszero · Воскресенье в 09:02

14 часов назад, Lunoxod1 сказал:

триколор перестает показывать

Добрый день! Посмотрите в FAQ п.4 список ip_exclude.lst, в котором, в том числе есть Триколор

jameszero · Воскресенье в 09:09

10 часов назад, ValleoMax сказал:

VPN-сервер IKEv2/IPsec) и чтобы трафик шёл так же через маршрутизацию XKeen

Добрый день! Используя конкретно IKEv2/IPsec, завернуть его в прокси не получится. Другие протоколы, которые создают в роутере интерфейс можно - FAQ п.15

Изменено Воскресенье в 09:10 пользователем jameszero

Богдан · Воскресенье в 18:22

Добрый вечер!

Настраивал сегодня свой роутер Кинетик Вива по инструкции на ютьюбе и на гитхабе.

Дошел уже до предпоследнего шага где в термиусе командой xkeen-start запускаешь прокси-клиент и в первый раз у меня вылетела ошибка и для ее исправления автор видео на ютьюе обновляет ядро X-ray(файл для более новых устройств),я его тоже обновил но теперь выскакивает ошибка несколько другого вида:

Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_transport.json /opt/etc/xray/configs/03_inbounds.json /opt/etc/xray/configs/04_outbounds.json /opt/etc/xray/configs/05_routing.json /opt/etc/xray/configs/06_policy.json] > common/errors: The feature Global transport config has been removed and migrated to streamSettings in inbounds and outbounds. Please update your config(s) according to release note and documentation.

Как пофиксить сие творение моих кривых ручек?

for6to9 · Понедельник в 06:17

проверял кто версию v26.3.27
у меня упало с ошибкой

Спойлер

=== Mon Mar 30 12:50:56 +07 2026 === xray client info ===
futexwakeup addr=0x20d37f8 returned -89
SIGSEGV: segmentation violation
PC=0x80824 m=3 sigcode=128 addr=0x0

goroutine 0 gp=0x4c02c88 m=3 mp=0x4c61008 [idle]:
runtime.futexwakeup(0x20d37f8, 0x1)
	runtime/os_linux.go:98 +0x84 fp=0x4c75f74 sp=0x4c75f48 pc=0x80824
runtime.notewakeup(0x20d37f8)
	runtime/lock_futex.go:32 +0x6c fp=0x4c75f84 sp=0x4c75f74 pc=0x3e518
runtime.startlockedm(0x4c02148)
	runtime/proc.go:3290 +0x90 fp=0x4c75f94 sp=0x4c75f84 pc=0x90648
runtime.schedule()
	runtime/proc.go:4226 +0x94 fp=0x4c75fb4 sp=0x4c75f94 pc=0x93a8c
runtime.park_m(0x4c02a08)
	runtime/proc.go:4304 +0x35c fp=0x4c75fe0 sp=0x4c75fb4 pc=0x94150
runtime.mcall(0x4d2)
	runtime/asm_mipsx.s:139 +0x50 fp=0x4c75fe8 sp=0x4c75fe0 pc=0xdae8c

goroutine 1 gp=0x4c02148 m=nil [chan receive, locked to thread]:
runtime.gopark(0x14e7e9c, 0x4c7a038, 0x13, 0x7, 0x2)
	runtime/proc.go:462 +0x120 fp=0x4c5c74c sp=0x4c5c740 pc=0xd3ee8
runtime.chanrecv(0x4c7a000, 0x0, 0x1)
	runtime/chan.go:667 +0x678 fp=0x4c5c788 sp=0x4c5c74c pc=0x36590
runtime.chanrecv1(0x4c7a000, 0x0)
	runtime/chan.go:509 +0x2c fp=0x4c5c79c sp=0x4c5c788 pc=0x35ec4
runtime.gcenable()
	runtime/mgc.go:217 +0x13c fp=0x4c5c7b0 sp=0x4c5c79c pc=0x5048c
runtime.main()
	runtime/proc.go:213 +0x1b4 fp=0x4c5c7ec sp=0x4c5c7b0 pc=0x88998
runtime.goexit({})
	runtime/asm_mipsx.s:657 +0x4 fp=0x4c5c7ec sp=0x4c5c7ec pc=0xdce40

goroutine 2 gp=0x4c02508 m=nil [runnable]:
runtime.forcegchelper()
	runtime/proc.go:366 fp=0x4c5cfec sp=0x4c5cfec pc=0x88ec4
runtime.goexit({})
	runtime/asm_mipsx.s:657 +0x4 fp=0x4c5cfec sp=0x4c5cfec pc=0xdce40
created by runtime.init.6 in goroutine 1
	runtime/proc.go:363 +0x44

goroutine 3 gp=0x4c028c8 m=nil [runnable]:
runtime.gcenable.gowrap1()
	runtime/mgc.go:214 fp=0x4c5d7ec sp=0x4c5d7ec pc=0x504f8
runtime.goexit({})
	runtime/asm_mipsx.s:657 +0x4 fp=0x4c5d7ec sp=0x4c5d7ec pc=0xdce40
created by runtime.gcenable in goroutine 1
	runtime/mgc.go:214 +0xb4

goroutine 4 gp=0x4c02a08 m=nil [GC scavenge wait]:
runtime.gopark(0x14e8044, 0x20d1f60, 0x9, 0xa, 0x2)
	runtime/proc.go:462 +0x120 fp=0x4c5dfbc sp=0x4c5dfb0 pc=0xd3ee8
runtime.goparkunlock(...)
	runtime/proc.go:468
runtime.(*scavengerState).park(0x20d1f60)
	runtime/mgcscavenge.go:425 +0x98 fp=0x4c5dfd0 sp=0x4c5dfbc pc=0x6496c
runtime.bgscavenge(0x4c7a000)
	runtime/mgcscavenge.go:653 +0x74 fp=0x4c5dfe4 sp=0x4c5dfd0 pc=0x65210
runtime.gcenable.gowrap2()
	runtime/mgc.go:215 +0x40 fp=0x4c5dfec sp=0x4c5dfe4 pc=0x504e8
runtime.goexit({})
	runtime/asm_mipsx.s:657 +0x4 fp=0x4c5dfec sp=0x4c5dfec pc=0xdce40
created by runtime.gcenable in goroutine 1
	runtime/mgc.go:215 +0x114

r0   0x0	r1   0x1006
r2   0x1006	r3   0x0
r4   0x0	r5   0x1
r6   0x1	r7   0xffffff00
r8   0x1	r9   0x1
r10  0x0	r11  0x0
r12  0x1	r13  0x814a8734
r14  0x0	r15  0x2
r16  0x4c61008	r17  0x4c02c88
r18  0xdae04	r19  0x1
r20  0x8	r21  0x33608131
r22  0x0	r23  0xffffff88
r24  0x14e9dc8	r25  0xb3ab7f9b
r26  0x0	r27  0x0
r28  0xec39d226	r29  0x4c75f48
r30  0x4c02c88	r31  0x8081c
pc   0x80824	link 0x8081c
lo   0x0	hi   0x0

и такой

Спойлер

=== Mon Mar 30 12:53:03 +07 2026 === xray client info ===
futexwakeup addr=0x20d37f8 returned -89
futexwakeup addr=0x20d37f8 returned -89
SIGSEGV: segmentation violation
PC=0x80824 m=3 sigcode=128 addr=0x0

goroutine 0 gp=0x4c02c88 m=3 mp=0x4c61008 [idle]:
runtime.futexwakeup(0x20d37f8, 0x1)
	runtime/os_linux.go:98 +0x84 fp=0x4c75f74 sp=0x4c75f48 pc=0x80824
runtime.notewakeup(0x20d37f8)
	runtime/lock_futex.go:32 +0x6c fp=0x4c75f84 sp=0x4c75f74 pc=0x3e518
runtime.startlockedm(0x4c02148)
	runtime/proc.go:3290 +0x90 fp=0x4c75f94 sp=0x4c75f84 pc=0x90648
runtime.schedule()
	runtime/proc.go:4226 +0x94 fp=0x4c75fb4 sp=0x4c75f94 pc=0x93a8c
runtime.park_m(0x4c02a08)
	runtime/proc.go:4304 +0x35c fp=0x4c75fe0 sp=0x4c75fb4 pc=0x94150
runtime.mcall(0x4d2)
	runtime/asm_mipsx.s:139 +0x50 fp=0x4c75fe8 sp=0x4c75fe0 pc=0xdae8c

goroutine 1 gp=0x4c02148 m=0 mp=0x20d3720 [running, locked to thread]:
	goroutine running on other thread; stack unavailable

goroutine 2 gp=0x4c02508 m=nil [force gc (idle)]:
runtime.gopark(0x14e8044, 0x20cfcc0, 0xb, 0xa, 0x1)
	runtime/proc.go:462 +0x120 fp=0x4c5cfd4 sp=0x4c5cfc8 pc=0xd3ee8
runtime.goparkunlock(...)
	runtime/proc.go:468
runtime.forcegchelper()
	runtime/proc.go:375 +0x128 fp=0x4c5cfec sp=0x4c5cfd4 pc=0x88fec
runtime.goexit({})
	runtime/asm_mipsx.s:657 +0x4 fp=0x4c5cfec sp=0x4c5cfec pc=0xdce40
created by runtime.init.6 in goroutine 1
	runtime/proc.go:363 +0x44

goroutine 3 gp=0x4c028c8 m=nil [GC sweep wait]:
runtime.gopark(0x14e8044, 0x20d0f40, 0x8, 0x9, 0x1)
	runtime/proc.go:462 +0x120 fp=0x4c5d7c8 sp=0x4c5d7bc pc=0xd3ee8
runtime.goparkunlock(...)
	runtime/proc.go:468futexwakeup addr=0x4c880e0 returned -89
futexwakeup addr=0x20d3a44 returned -89

Изменено Понедельник в 06:18 пользователем for6to9

jameszero · Понедельник в 07:38

13 часов назад, Богдан сказал:

Как пофиксить сие творение моих кривых ручек?

Добрый день! Установите актуальную версию XKeen, а ядро проксирования Xray не новее 26.2.6

phantom · Понедельник в 18:36

10 часов назад, jameszero сказал:

ядро проксирования Xray не новее 26.2.6

а что с ядром 26.3.27 - если оно стоит, то лучше откатится?

jameszero · вчера в 04:33

9 часов назад, phantom сказал:

а что с ядром 26.3.27

Xray 26.3.27 для роутеров на mipsle процессорах сломан. На вашем Hopper KN-3811 проблем не будет, пользуйтесь.

vovka_x · 7 часов назад

Помогите советом. Пытаюсь развернуть xkeen на стареньком Zyxel Keentetic Extra. Процессор MediaTek MT7620 SoC MIPS 24KEc V5.0, архитектура mips. Первая проблема с которой столкнулся отсутствие DNS over TLS/HTTPS в последней прошивке, решил установкой dnscrypt-proxy2 и dns-override (в настройках указал роутеру самого себя и проблема решилась). Далее столкнулся с отсутствие модуля xt_multiport.ko, как понял в моей версии netfilter его не завезли, но как говорит сам xkeen "Без модуля multiport прокси будет работать на всех портах". Команда xkeen -start долго выполняется и после goroutine 4 - Не удалось запустить прокси-клиент. Логи по адресу /opt/var/log/xray/ пустые. Куда посмотреть, что сделать?

Пробовал запускать с отключенным ipv6, отключенной опцией перехвата dns - не помогло

Изменено 7 часов назад пользователем vovka_x
детали

jameszero · 6 часов назад

48 минут назад, vovka_x сказал:

Не удалось запустить прокси-клиент

Выше на этой странице об этом написано. Откатите ядро xray на предыдущую версию командой xkeen -ux

Модуля multiport действительно нет для старых роутеров, проксируйте все порты.

маршрутизация Xkeen

Рекомендуемые сообщения

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Skrill0

Skrill0

Skrill0

Изображения в теме

Присоединяйтесь к обсуждению

Последние посетители 1 пользователь онлайн

Важная информация