Перейти к содержанию

Xkeen

Skrill0

Автор Skrill0
в Каталог готовых решений Opkg

 Поделиться

Рекомендуемые сообщения

Astoris Новичок

Astoris

Опубликовано
Опубликовано (изменено)
В 26.03.2026 в 09:33, phantom сказал:

Подскажите как настроить роутинг что бы мобильные приложения российских банков и госуслуги ходили напрямую без vps, сейчас они частично открываются но потом сообщают об ошибке если перейти на мобильный инет или не использовать Xkeen то все работает корректно.

05_routing.json 3.91 kB · 6 загрузок

Если у вас стоит уровень логирования info, то посмотрите в error.log какие подключения по каким правилам обрабатываются для ip вашего мобильного.

Посмотрите, какими правилами обрабатываются запросы на *.vtb.ru, *.sberbank.ru или остальные банки которыми вы пользуетесь. Трафик на них должен идти через через "direct", а не через "vless-reality".

У меня нет отдельно geosite:category-bank-ru, только geosite:category-ru и geoip:ru, но трафик на банки идёт через "direct":

Спойлер

2026/03/27 07:15:01.892607 [Info] [378458714] app/dispatcher: sniffed domain: stat.online.sberbank.ru
2026/03/27 07:15:01.892949 [Info] [378458714] app/dispatcher: taking detour [direct] for [tcp:stat.online.sberbank.ru:443]
2026/03/27 07:15:01.908278 [Info] [557692] app/dispatcher: sniffed domain: selfupdate.sberbank.ru
2026/03/27 07:15:01.908738 [Info] [557692] app/dispatcher: taking detour [direct] for [tcp:selfupdate.sberbank.ru:443]
2026/03/27 07:15:04.565499 [Info] [353962346] app/dispatcher: sniffed domain: mpsbol.ant.sberbank.ru
2026/03/27 07:15:04.565967 [Info] [353962346] app/dispatcher: taking detour [direct] for [tcp:mpsbol.ant.sberbank.ru:443]
2026/03/27 07:15:09.124809 [Info] [2905486440] app/dispatcher: sniffed domain: cbro.online.sberbank.ru
2026/03/27 07:15:09.126073 [Info] [2905486440] app/dispatcher: taking detour [direct] for [tcp:cbro.online.sberbank.ru:443]
2026/03/27 07:15:09.454821 [Info] [210177093] app/dispatcher: sniffed domain: messenger.sberbank.ru
2026/03/27 07:15:09.455148 [Info] [210177093] app/dispatcher: taking detour [direct] for [tcp:messenger.sberbank.ru:443]
2026/03/27 07:15:10.232940 [Info] [490445659] app/dispatcher: sniffed domain: cdn.sberbank.ru
2026/03/27 07:15:10.233489 [Info] [490445659] app/dispatcher: taking detour [direct] for [tcp:cdn.sberbank.ru:443]
2026/03/27 07:15:16.167972 [Info] [1417871490] app/dispatcher: sniffed domain: cms-res-web.online.sberbank.ru
2026/03/27 07:15:16.168648 [Info] [1417871490] app/dispatcher: taking detour [direct] for [tcp:cms-res-web.online.sberbank.ru:443]

2026/03/27 07:11:52.912724 [Info] [1363030532] app/dispatcher: sniffed domain: esmdtpep.vtb.ru
2026/03/27 07:11:52.913113 [Info] [1363030532] app/dispatcher: taking detour [direct] for [tcp:esmdtpep.vtb.ru:443]
2026/03/27 07:11:52.956114 [Info] [402915453] app/dispatcher: sniffed domain: android-mb.vtb.ru
2026/03/27 07:11:52.959802 [Info] [402915453] app/dispatcher: taking detour [direct] for [tcp:android-mb.vtb.ru:443]
2026/03/27 07:11:52.995224 [Info] [3492815919] app/dispatcher: sniffed domain: back.vtb.fp.f6.security
2026/03/27 07:11:52.995606 [Info] [3492815919] app/dispatcher: taking detour [direct] for [tcp:back.vtb.fp.f6.security:443]
2026/03/27 07:13:37.670703 [Info] [1692250768] app/dispatcher: sniffed domain: sso-app5.vtb.ru
2026/03/27 07:13:37.671091 [Info] [1692250768] app/dispatcher: taking detour [direct] for [tcp:sso-app5.vtb.ru:443]
2026/03/27 07:13:38.960435 [Info] [4044116755] app/dispatcher: sniffed domain: async-online4.vtb.ru
2026/03/27 07:13:38.960761 [Info] [4044116755] app/dispatcher: taking detour [direct] for [tcp:async-online4.vtb.ru:443]
2026/03/27 07:13:39.958126 [Info] [1181554573] app/dispatcher: sniffed domain: headless-cms5.vtb.ru
2026/03/27 07:13:39.958692 [Info] [1181554573] app/dispatcher: taking detour [direct] for [tcp:headless-cms5.vtb.ru:443]
2026/03/27 07:13:40.453498 [Info] [737860715] app/dispatcher: sniffed domain: online.vtb.ru
2026/03/27 07:13:40.466620 [Info] [737860715] app/dispatcher: taking detour [direct] for [tcp:online.vtb.ru:443]
2026/03/27 07:13:40.723562 [Info] [3160510982] app/dispatcher: sniffed domain: chat1.vtb.ru
2026/03/27 07:13:40.723919 [Info] [3160510982] app/dispatcher: taking detour [direct] for [tcp:chat1.vtb.ru:443]
2026/03/27 07:13:41.059479 [Info] [826355345] app/dispatcher: sniffed domain: s.vtb.ru
2026/03/27 07:13:41.059848 [Info] [826355345] app/dispatcher: taking detour [direct] for [tcp:s.vtb.ru:443]

И ещё, написание категорий КАПСОМ - оно точно нормально воспринимается(я не проверял)?

Из документации:

Цитата

Для каждого соединения маршрутизация будет выполняться в соответствии с этими правилами сверху вниз. Когда встречается первое действующее правило, это соединение перенаправляется на указанный им outboundTag или balancerTag.

Таким образом, правила

Спойлер
Цитата

"outboundTag": "block",
        "domain": [
          "geosite:category-ads-all",
          "google-analytics",
          "analytics.yandex",
          "appcenter.ms",
          "app-measurement.com",
          "firebase.io",
          "crashlytics.com"
        ]
      },
      {
        "type": "field",
        "inboundTag": [
          "redirect",
          "tproxy"
        ],
        "outboundTag": "block",
        "network": "udp",
        "port": "135,137,138,139"
      },
      {
        "type": "field",
        "inboundTag": [
          "redirect",
          "tproxy"
        ],
        "outboundTag": "block",
        "protocol": [
          "webrtc"
        ]
      },

не будут обрабатываться для предыдущих правил (российские домены и ip) - это так задумано?

Изменено пользователем Astoris
  • Ответов 3,6 тыс
  • Создана
  • Последний ответ

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Skrill0
Skrill0

Всем доброго времени суток! Ресурсы проекта Телеграм чат  Инструкция Всегда можно задать вопрос по проекту мне в личные сообщения или в тему проекта В теме запрещено обсуждение VPN и в

Skrill0
Skrill0

Всем доброго утра! Многие спрашивают в личные сообщения про обновления. Поэтому небольшой анонс грядущего для всех сразу) Будет добавлено 01. Режим TProxy  |  Готово 02. Multi-client

Skrill0
Skrill0

Всем доброго вечера! Вышло обновление 1.0.0 Журнал Как использовать TProxy Что исправлено в выборе портов XKeen Почему в обновлении нет обещанных клиентов, поми

Изображения в теме

oloir Новичок

oloir

Опубликовано
Опубликовано

Всем привет! Подскажите, пожалуйста, как правильно сконфигурировать роутинг для проброски трафика для Telegram через vless?

Сейчас мой файл 05_routing.json выглядит так: 

{
  "routing": {
    "rules": [
      {
        "inboundTag": [
          "redirect",
          "tproxy"
        ],
        "outboundTag": "block",
        "network": "udp",
        "port": "135,137,138,139"
      },
      {
        "inboundTag": [
          "redirect",
          "tproxy"
        ],
        "outboundTag": "vless-reality",
        "domain": [
          "ext:geosite_zkeen.dat:domains",
          "ext:geosite_zkeen.dat:other",
          "ext:geosite_zkeen.dat:youtube",
          "ext:geosite_v2fly.dat:telegram",
          "ext:geoip_v2fly.dat:telegram",
          "ext:geoip_zkeenip.dat:telegram",
          "ext:geosite_v2fly.dat:playstation",
          "ext:geosite_v2fly.dat:ea"
        ]
      },
      {
        "inboundTag": [
          "redirect",
          "tproxy"
        ],
        "outboundTag": "direct",
        "protocol": [
          "bittorrent"
        ]
      },
      {
        "inboundTag": [
          "redirect",
          "tproxy"
        ],
        "outboundTag": "direct",
        "network": "tcp,udp"
      }
    ]
  }
}

Все, за исключением Телеграма, работает так, как ожидается. 

Заранее спасибо!
 

Astoris Новичок

Astoris

Опубликовано
Опубликовано (изменено)
54 минуты назад, oloir сказал:

Сейчас мой файл 05_routing.json выглядит так:

Заранее спасибо!
 

Почему у вас в правилах "domain" используется geoip_v2fly.dat и geoip_zkeenip.dat?

Возможно стоит их использовать а правилах "ip" и всё у вас получится 😉?

Изменено пользователем Astoris
  • Спасибо 1
jameszero Старожил

jameszero

Опубликовано
Опубликовано (изменено)

Напоминаю. В теме обсуждается XKeen

Если не хотите, чтобы тему снесли с форума, не стоит обсуждать здесь обходы, того, чего нельзя

Изменено пользователем jameszero
  • Лайк 1
Lunoxod1 Пользователь

Lunoxod1

Опубликовано
Опубликовано (изменено)

Здравствуйте. Есть телевизор от Сбера. На нем по приставке триколор. К роутеру подключен по проводу. Если ставлю политику Xkeen - триколор перестает показывать. В интернете не нахожу какие надо адреса для триколора прописать для Direct. Можете подсказать? Xkeen с Mihomo

Изменено пользователем Lunoxod1
ValleoMax Новичок

ValleoMax

Опубликовано
Опубликовано

Добрый день!

На роутере настроен по инструкции XKeen, всё работает.

Необходимо подключаться к роутеру извне (например ноутбук через мобильную сеть) через ВПН (например VPN-сервер IKEv2/IPsec) и чтобы трафик шёл так же через маршрутизацию XKeen. В данный момент оно как то обособлено, в приоритетах подключения в политиках ноутбук не отображается.

Или может посоветуете как сделать лучше (или ткнёте носом в ответ, может он уже есть)? Заранее спасибо.

jameszero Старожил

jameszero

Опубликовано
Опубликовано
14 часов назад, Lunoxod1 сказал:

триколор перестает показывать

Добрый день! Посмотрите в FAQ п.4 список ip_exclude.lst, в котором, в том числе есть Триколор

jameszero Старожил

jameszero

Опубликовано
Опубликовано (изменено)
10 часов назад, ValleoMax сказал:

VPN-сервер IKEv2/IPsec) и чтобы трафик шёл так же через маршрутизацию XKeen

Добрый день! Используя конкретно IKEv2/IPsec, завернуть его в прокси не получится. Другие протоколы, которые создают в роутере интерфейс можно - FAQ п.15

Изменено пользователем jameszero
Богдан Новичок

Богдан

Опубликовано
Опубликовано

Добрый вечер!

Настраивал сегодня свой роутер Кинетик Вива по инструкции на ютьюбе и на гитхабе.

Дошел уже до предпоследнего  шага где в термиусе командой xkeen-start запускаешь прокси-клиент и в первый раз у меня вылетела ошибка и для ее исправления автор видео на ютьюе обновляет ядро X-ray(файл для более новых устройств),я его тоже обновил но теперь выскакивает ошибка несколько другого вида:

Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_transport.json /opt/etc/xray/configs/03_inbounds.json /opt/etc/xray/configs/04_outbounds.json /opt/etc/xray/configs/05_routing.json /opt/etc/xray/configs/06_policy.json] > common/errors: The feature Global transport config has been removed and migrated to streamSettings in inbounds and outbounds. Please update your config(s) according to release note and documentation.

Как пофиксить сие творение моих кривых ручек?

for6to9 Пользователь

for6to9

Опубликовано
Опубликовано (изменено)

проверял кто версию v26.3.27
у меня упало с ошибкой 

Спойлер 
=== Mon Mar 30 12:50:56 +07 2026 === xray client info ===
futexwakeup addr=0x20d37f8 returned -89
SIGSEGV: segmentation violation
PC=0x80824 m=3 sigcode=128 addr=0x0

goroutine 0 gp=0x4c02c88 m=3 mp=0x4c61008 [idle]:
runtime.futexwakeup(0x20d37f8, 0x1)
	runtime/os_linux.go:98 +0x84 fp=0x4c75f74 sp=0x4c75f48 pc=0x80824
runtime.notewakeup(0x20d37f8)
	runtime/lock_futex.go:32 +0x6c fp=0x4c75f84 sp=0x4c75f74 pc=0x3e518
runtime.startlockedm(0x4c02148)
	runtime/proc.go:3290 +0x90 fp=0x4c75f94 sp=0x4c75f84 pc=0x90648
runtime.schedule()
	runtime/proc.go:4226 +0x94 fp=0x4c75fb4 sp=0x4c75f94 pc=0x93a8c
runtime.park_m(0x4c02a08)
	runtime/proc.go:4304 +0x35c fp=0x4c75fe0 sp=0x4c75fb4 pc=0x94150
runtime.mcall(0x4d2)
	runtime/asm_mipsx.s:139 +0x50 fp=0x4c75fe8 sp=0x4c75fe0 pc=0xdae8c

goroutine 1 gp=0x4c02148 m=nil [chan receive, locked to thread]:
runtime.gopark(0x14e7e9c, 0x4c7a038, 0x13, 0x7, 0x2)
	runtime/proc.go:462 +0x120 fp=0x4c5c74c sp=0x4c5c740 pc=0xd3ee8
runtime.chanrecv(0x4c7a000, 0x0, 0x1)
	runtime/chan.go:667 +0x678 fp=0x4c5c788 sp=0x4c5c74c pc=0x36590
runtime.chanrecv1(0x4c7a000, 0x0)
	runtime/chan.go:509 +0x2c fp=0x4c5c79c sp=0x4c5c788 pc=0x35ec4
runtime.gcenable()
	runtime/mgc.go:217 +0x13c fp=0x4c5c7b0 sp=0x4c5c79c pc=0x5048c
runtime.main()
	runtime/proc.go:213 +0x1b4 fp=0x4c5c7ec sp=0x4c5c7b0 pc=0x88998
runtime.goexit({})
	runtime/asm_mipsx.s:657 +0x4 fp=0x4c5c7ec sp=0x4c5c7ec pc=0xdce40

goroutine 2 gp=0x4c02508 m=nil [runnable]:
runtime.forcegchelper()
	runtime/proc.go:366 fp=0x4c5cfec sp=0x4c5cfec pc=0x88ec4
runtime.goexit({})
	runtime/asm_mipsx.s:657 +0x4 fp=0x4c5cfec sp=0x4c5cfec pc=0xdce40
created by runtime.init.6 in goroutine 1
	runtime/proc.go:363 +0x44

goroutine 3 gp=0x4c028c8 m=nil [runnable]:
runtime.gcenable.gowrap1()
	runtime/mgc.go:214 fp=0x4c5d7ec sp=0x4c5d7ec pc=0x504f8
runtime.goexit({})
	runtime/asm_mipsx.s:657 +0x4 fp=0x4c5d7ec sp=0x4c5d7ec pc=0xdce40
created by runtime.gcenable in goroutine 1
	runtime/mgc.go:214 +0xb4

goroutine 4 gp=0x4c02a08 m=nil [GC scavenge wait]:
runtime.gopark(0x14e8044, 0x20d1f60, 0x9, 0xa, 0x2)
	runtime/proc.go:462 +0x120 fp=0x4c5dfbc sp=0x4c5dfb0 pc=0xd3ee8
runtime.goparkunlock(...)
	runtime/proc.go:468
runtime.(*scavengerState).park(0x20d1f60)
	runtime/mgcscavenge.go:425 +0x98 fp=0x4c5dfd0 sp=0x4c5dfbc pc=0x6496c
runtime.bgscavenge(0x4c7a000)
	runtime/mgcscavenge.go:653 +0x74 fp=0x4c5dfe4 sp=0x4c5dfd0 pc=0x65210
runtime.gcenable.gowrap2()
	runtime/mgc.go:215 +0x40 fp=0x4c5dfec sp=0x4c5dfe4 pc=0x504e8
runtime.goexit({})
	runtime/asm_mipsx.s:657 +0x4 fp=0x4c5dfec sp=0x4c5dfec pc=0xdce40
created by runtime.gcenable in goroutine 1
	runtime/mgc.go:215 +0x114

r0   0x0	r1   0x1006
r2   0x1006	r3   0x0
r4   0x0	r5   0x1
r6   0x1	r7   0xffffff00
r8   0x1	r9   0x1
r10  0x0	r11  0x0
r12  0x1	r13  0x814a8734
r14  0x0	r15  0x2
r16  0x4c61008	r17  0x4c02c88
r18  0xdae04	r19  0x1
r20  0x8	r21  0x33608131
r22  0x0	r23  0xffffff88
r24  0x14e9dc8	r25  0xb3ab7f9b
r26  0x0	r27  0x0
r28  0xec39d226	r29  0x4c75f48
r30  0x4c02c88	r31  0x8081c
pc   0x80824	link 0x8081c
lo   0x0	hi   0x0

 

и такой 
 

Спойлер 
=== Mon Mar 30 12:53:03 +07 2026 === xray client info ===
futexwakeup addr=0x20d37f8 returned -89
futexwakeup addr=0x20d37f8 returned -89
SIGSEGV: segmentation violation
PC=0x80824 m=3 sigcode=128 addr=0x0

goroutine 0 gp=0x4c02c88 m=3 mp=0x4c61008 [idle]:
runtime.futexwakeup(0x20d37f8, 0x1)
	runtime/os_linux.go:98 +0x84 fp=0x4c75f74 sp=0x4c75f48 pc=0x80824
runtime.notewakeup(0x20d37f8)
	runtime/lock_futex.go:32 +0x6c fp=0x4c75f84 sp=0x4c75f74 pc=0x3e518
runtime.startlockedm(0x4c02148)
	runtime/proc.go:3290 +0x90 fp=0x4c75f94 sp=0x4c75f84 pc=0x90648
runtime.schedule()
	runtime/proc.go:4226 +0x94 fp=0x4c75fb4 sp=0x4c75f94 pc=0x93a8c
runtime.park_m(0x4c02a08)
	runtime/proc.go:4304 +0x35c fp=0x4c75fe0 sp=0x4c75fb4 pc=0x94150
runtime.mcall(0x4d2)
	runtime/asm_mipsx.s:139 +0x50 fp=0x4c75fe8 sp=0x4c75fe0 pc=0xdae8c

goroutine 1 gp=0x4c02148 m=0 mp=0x20d3720 [running, locked to thread]:
	goroutine running on other thread; stack unavailable

goroutine 2 gp=0x4c02508 m=nil [force gc (idle)]:
runtime.gopark(0x14e8044, 0x20cfcc0, 0xb, 0xa, 0x1)
	runtime/proc.go:462 +0x120 fp=0x4c5cfd4 sp=0x4c5cfc8 pc=0xd3ee8
runtime.goparkunlock(...)
	runtime/proc.go:468
runtime.forcegchelper()
	runtime/proc.go:375 +0x128 fp=0x4c5cfec sp=0x4c5cfd4 pc=0x88fec
runtime.goexit({})
	runtime/asm_mipsx.s:657 +0x4 fp=0x4c5cfec sp=0x4c5cfec pc=0xdce40
created by runtime.init.6 in goroutine 1
	runtime/proc.go:363 +0x44

goroutine 3 gp=0x4c028c8 m=nil [GC sweep wait]:
runtime.gopark(0x14e8044, 0x20d0f40, 0x8, 0x9, 0x1)
	runtime/proc.go:462 +0x120 fp=0x4c5d7c8 sp=0x4c5d7bc pc=0xd3ee8
runtime.goparkunlock(...)
	runtime/proc.go:468futexwakeup addr=0x4c880e0 returned -89
futexwakeup addr=0x20d3a44 returned -89

 

 

Изменено пользователем for6to9
  • Лайк 1
jameszero Старожил

jameszero

Опубликовано
Опубликовано
13 часов назад, Богдан сказал:

Как пофиксить сие творение моих кривых ручек?

Добрый день! Установите актуальную версию XKeen, а ядро проксирования Xray не новее 26.2.6

  • Спасибо 1
phantom Новичок

phantom

Опубликовано
Опубликовано
10 часов назад, jameszero сказал:

ядро проксирования Xray не новее 26.2.6

а что с ядром 26.3.27 - если оно стоит, то лучше откатится?

jameszero Старожил

jameszero

Опубликовано
Опубликовано
9 часов назад, phantom сказал:

а что с ядром 26.3.27

Xray 26.3.27 для роутеров на mipsle процессорах сломан. На вашем Hopper KN-3811 проблем не будет, пользуйтесь.

vovka_x Новичок

vovka_x

Опубликовано
Опубликовано (изменено)

Помогите советом. Пытаюсь развернуть xkeen на стареньком Zyxel Keentetic Extra. Процессор MediaTek MT7620 SoC MIPS 24KEc V5.0, архитектура mips. Первая проблема с которой столкнулся отсутствие DNS over TLS/HTTPS в последней прошивке, решил установкой dnscrypt-proxy2 и dns-override (в настройках указал роутеру самого себя и проблема решилась). Далее столкнулся с отсутствие модуля xt_multiport.ko, как понял в моей версии netfilter его не завезли, но как говорит сам xkeen "Без модуля multiport прокси будет работать на всех портах". Команда xkeen -start долго выполняется и после goroutine 4 - Не удалось запустить прокси-клиент. Логи по  адресу /opt/var/log/xray/ пустые. Куда посмотреть, что сделать?

Пробовал запускать с отключенным ipv6, отключенной опцией перехвата dns - не помогло

Изменено пользователем vovka_x
детали
jameszero Старожил

jameszero

Опубликовано
Опубликовано
48 минут назад, vovka_x сказал:

Не удалось запустить прокси-клиент

Выше на этой странице об этом написано. Откатите ядро xray на предыдущую версию командой xkeen -ux

Модуля multiport действительно нет для старых роутеров, проксируйте все порты.

myazykov Новичок

myazykov

Опубликовано
Опубликовано

Помогите

keen -start

Модуль xt_TPROXY.ko не найден Невозможно запустить прокси в режиме Mixed без него Установите компонент роутера 'Модули ядра подсистемы Netfilter'" Giga 1012

Прошивка 5.0.8

Netfilter вообще неотключаемый

keen -modules

1. Буду использовать актуальные модули из прошивки 0. Хочу использовать не обновляющиеся модули Ваш выбор: 0 Целевая директория не существует Выполняется создание директории Начинаю копирование модулей... cp: can't stat '/lib/modules/4.9-ndm-5/xt_TPROXY.ko': No such file or directory Ошибка при копировании модуля xt_TPROXY.ko Проверьте, установлен ли компонент роутера 'Модули ядра подсистемы Netfilter'

Я пробовал закинуть на флешку в out/etc/lib/modules файл xt_multiport.ko Modules у меня вообще пустой. Ну и не помогло решить проблему lib, кстати, у меня есть и в корне Алешки с вложенной modules

MosK Новичок

MosK

Опубликовано
Опубликовано
В 31.03.2026 в 09:33, jameszero сказал:

Xray 26.3.27 для роутеров на mipsle процессорах сломан.

То есть на роутере, например, GiGa (KX-1011) надо пропустить данный релиз и ждать следующего? Или позже починят….

jameszero Старожил

jameszero

Опубликовано
Опубликовано
2 часа назад, MosK сказал:

Или позже починят….

Никто не будет перевыпускать релиз, ждите следующий, или последующий) смотря когда подвезут исправленную версию Go 1.26.2, используемую для сборки xray

hellstop Новичок

hellstop

Опубликовано
Опубликовано (изменено)

Добрый день!

 

Последние пару дней почему то перестали нормально работать протоколы vless, хоти они же на телефоне работают нормально. Соединение устанавливается с тем же speedtest,  но даже тест не проходит, таймаут. 

В связи с этим как настроить другие протоколы? Trojan, vmess.  Ядро 1.8.4. Mihomo не установлен

Кинетик Hopper 3811

Изменено пользователем hellstop
добавлена инфа
TheBB Старожил

TheBB

Опубликовано
Опубликовано

архивы с бинарником для mips mipsel (as is) 

root@ZKUII: /opt/root # ./xray version
Xray 26.3.27 (Xray, Penetrates Everything.) d2758a02 (go1.26.1 linux/mipsle)
A unified platform for anti-censorship.
root@ZKUII: /opt/root #

 

  • Лайк 6
bugchaser9000 Новичок

bugchaser9000

Опубликовано
Опубликовано (изменено)

товарищи, уже потерял всякую надежду разобраться в этом безумии (моих знаний/навыков не хватает).

просьба помочь.

дано:

  1. keenetic kn-1012, 4.3.6.3;
  2. xkeen 1.1.3.9 Stable;
  3. xray 26.2.6;
  4. политика XKeen на роутере есть, в ней часть устройств, которым "нужно через xray";
  5. в "Настройки DNS" роутера в системном профиле:
    - разрешен транзит запрос
    - Любой интерфейс 9.9.9.9 themoviedb.org
    - Любой интерфейс 9.9.9.9 tmdb.org
    - DoT Любой интерфейс 8.8.8.8 dns.google
    - DoT Любой интерфейс 8.8.4.4 dns.google
    - DoH Любой интерфейс https://dns.google/dns-query
  6. /opt/etc/xray/configs # cat 02_dns.json 03_inbounds.json 04_outbounds.json 05_routing.json 06_policy.json
    Спойлер

    {
    }
    {
        "inbounds": [
            {
                "port": 1181,
                "protocol": "dokodemo-door",
                "settings": {
                    "network": "tcp",
                    "followRedirect": true
                },
                "streamSettings": {
                    "sockopt": {
                        "tcpFastOpen": true
                    }
                },
                "sniffing": {
                    "enabled": true,
                    "routeOnly": true,
                    "destOverride": [
                        "http",
                        "tls"
                    ]
                },
                "tag": "redirect"
            },
            {
                "port": 1181,
                "protocol": "dokodemo-door",
                "settings": {
                    "network": "udp",
                    "followRedirect": true
                },
                "streamSettings": {
                    "sockopt": {
                        "tcpFastOpen": true,
                        "tproxy": "tproxy"
                    }
                },
                "sniffing": {
                    "enabled": true,
                    "routeOnly": true,
                    "destOverride": [
                        "http",
                        "tls",
                        "quic"
                    ]
                },
                "tag": "tproxy"
            }
        ]
    }
    {
        "outbounds": [
            {
                "tag": "out-multi-hop-first",
                "protocol": "vless",
                "settings": {
                    "vnext": [
                        {
                            "address": "ru.vps.sub.domain.first",
                            "port": 443,
                            "users": [
                                {
                                    "id": "***",
                                    "encryption": "none"
                                }
                            ]
                        }
                    ]
                },
                "streamSettings": {
                    "network": "tcp",
                    "security": "tls",
                    "tlsSettings": {
                        "serverName": "ru.vps.sub.domain.first"
                    }
                }
            },
            {
                "tag": "out-multi-hop-second",
                "protocol": "vless",
                "settings": {
                    "vnext": [
                        {
                            "address": "ru.vps.sub.domain.second",
                            "port": 443,
                            "users": [
                                {
                                    "id": "***",
                                    "encryption": "none"
                                }
                            ]
                        }
                    ]
                },
                "streamSettings": {
                    "network": "tcp",
                    "security": "tls",
                    "tlsSettings": {
                        "serverName": "ru.vps.sub.domain.second"
                    }
                }
            },
            {
                "tag": "direct",
                "protocol": "freedom"
            },
            {
                "tag": "block",
                "protocol": "blackhole",
                "settings": {
                    "response": {
                        "type": "http"
                    }
                }
            }
        ]
    }
    {
        "routing": {
            "domainStrategy": "IPIfNonMatch",
            "rules": [
                {
                    "type": "field",
                    "outboundTag": "direct",
                    "ip": ["ext:geoip_v2fly.dat:private"]
                },
                {
                    "type": "field",
                    "outboundTag": "direct",
                    "ip": ["8.8.8.8", "8.8.4.4", "1.1.1.1", "1.0.0.1"]
                },
                {
                    "type": "field",
                    "outboundTag": "direct",
                    "domain": [
                        "ru.vps.sub.domain.first",
                        "ru.vps.sub.domain.second"
                    ]
                },
                {
                    "type": "field",
                    "outboundTag": "direct",
                    "ip": ["ext:geoip_v2fly.dat:ru"],
                    "network": "udp",
                    "port": "443"
                },
                {
                    "inboundTag": ["redirect", "tproxy"],
                    "outboundTag": "out-multi-hop-first",
                    "type": "field",
                    "network": "udp",
                    "port": "443"
                },
                {
                    "network": "udp",
                    "port": "50000-50030",
                    "ip": ["ext:geoip_zkeenip.dat:discord"],
                    "outboundTag": "out-multi-hop-first"
                },
                {
                    "inboundTag": ["redirect", "tproxy"],
                    "outboundTag": "block",
                    "type": "field",
                    "network": "udp",
                    "port": "135, 137, 138, 139"
                },
                {
                    "inboundTag": ["redirect", "tproxy"],
                    "outboundTag": "out-multi-hop-first",
                    "type": "field",
                    "domain": [
                        "ext:geosite_v2fly.dat:jetbrains",
                        "ext:geosite_v2fly.dat:github-copilot",
                        "ext:geosite_v2fly.dat:microsoft-dev",                    
                        "domain:browserleaks.com",
                        "domain:gl-inet.com"
                    ]
                },
                {
                    "inboundTag": ["redirect", "tproxy"],
                    "outboundTag": "out-multi-hop-second",
                    "type": "field",
                    "domain": [
                        "domain:ipinfo.io",
                        "domain:pytorch.org",
                        "domain:amazonaws.com"
                    ]
                },
                {
                    "inboundTag": ["redirect", "tproxy"],
                    "outboundTag": "direct",
                    "type": "field"
                }
            ]
        }
    }
    {
      "policy": {
        "levels": {
          "0": {
            "handshake": 2,
            "connIdle": 300,
            "bufferSize": 2048,
            "uplinkOnly": 0,
            "downlinkOnly": 0
          }
        },
        "system": {
          "statsInboundUplink": false,
          "statsInboundDownlink": false,
          "connectionReuse": true
        }
      }
    }

  7. из названий multi-hop следует, что работает multi-hop схема.
    роутер -> RU VPS -> EU VPS -> resource.
    до RU VPS - без flow / reality, потому что особо нет нужды (могу ошибаться).

----

проблема:
иногда всё работает стабильно.
буквально мгновенно.

но порой, первый заход на любой ресурс - запрос висит секунд 5 где-то (бывает и дольше), прежде чем ресурс откроется.

в частности (пожалуй, это ключевое), боль доставляет именно посещение ресурсов, которые должны идти (и идут!) через direct.
пусть будет условный dzen.ru, ya.ru, ozon.ru, stackoverflow.com и т.д.

последующее обновление страницы (dev tool, disable cache - это понятно) - мгновенное открытие.

складывается впечатление, что keenetic делает DNS resolve, xkeen/xray получается ip, а не доменное имя, пытается через sniffing (достать SNI?) понять домен и только потом решить, что "так это в direct".
и вот в это время - страница в браузере висит.

----

может быть кто-то сталкивался с подобным?

diagnostic.txt

Изменено пользователем bugchaser9000
незначительные правки текста
bzopick Новичок

bzopick

Опубликовано
Опубликовано (изменено)

Здравствуйте! Помогите разобраться, пожалуйста, при запуске выдает:

Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_dns.json /opt/etc/xray/configs/03_inbounds.json /opt/etc/xray/configs/04_outbounds.json /opt/etc/xray/configs/05_routing.json /opt/etc/xray/configs/06_policy.json] > infra/conf: failed to build routing configuration > infra/conf: invalid field rule > infra/conf: failed to load IPs: google from geoip_v2fly.dat > infra/conf: failed to open file: geoip_v2fly.dat > open /opt/etc/xray/dat/geoip_v2fly.dat: permission denied
Не удалось запустить прокси-клиент
 

Изменено пользователем bzopick
jameszero Старожил

jameszero

Опубликовано
Опубликовано (изменено)
В 24.03.2026 в 21:27, Vasya сказал:

для клиентов этого соединения РФ трафик просто отрубает напрочь

В телеграм-чате проверили работу WG через XKeen. При использовании нового компонента прошивки "WireGuard VPN-сервер" проблема не воспроизводится и адреса добавленные в IPSET доступны, скорей всего команда ip hotspot policy Wireguard0 Policy0 не актуальна для новых прошивок.

Изменено пользователем jameszero
for6to9 Пользователь

for6to9

Опубликовано
Опубликовано
В 03.04.2026 в 02:42, bugchaser9000 сказал:

складывается впечатление, что keenetic делает DNS resolve

можешь использовать DNS resolver xray-core, отключив встроенный в роутер

вот пример чистого DNS resolve на xray-core 

 

Низами К. Новичок

Низами К.

Опубликовано
Опубликовано

добрый день!

пожалуйста подскажите,
 возможно ли разрешить xkeen обрабатывать трафик из wan интерфейса?

роутер стоит в локальной сети, хотелось бы дать некоторым устройствам сети доступ за КВН.

jameszero Старожил

jameszero

Опубликовано
Опубликовано (изменено)
2 часа назад, Низами К. сказал:

трафик из wan интерфейса

Добрый день! XKeen как раз и работает с трафиком из WAN-интерфейса и требует, чтобы Кинетик был в режиме роутера. Установка на точки доступа и работа с интернетом через LAN-интерфейс не предусмотрена.

Изменено пользователем jameszero
Astoris Новичок

Astoris

Опубликовано
Опубликовано (изменено)
В 06.04.2026 в 02:51, bzopick сказал:

failed to open file: geoip_v2fly.dat > open /opt/etc/xray/dat/geoip_v2fly.dat: permission denied

Ясно, что проблема с доступом к /opt/etc/xray/dat/geoip_v2fly.dat - права доступа, отсутствует файл или что-то подобное,вот что, например, по этому поводу ответил ДипСик 😉:

Спойлер

Ошибка permission denied говорит о том, что у процесса Xray нет прав на чтение файла geoip_v2fly.dat. Это стандартная проблема в Linux, когда у пользователя, от имени которого запущена программа, нет доступа к нужному файлу.

🛠️ Пошаговое исправление проблемы

Давайте попробуем решить эту проблему по шагам.

Шаг 1: Подготовка
Подключитесь к вашему устройству (роутеру) по SSH и получите права суперпользователя, выполнив команду:

bash 
sudo -i

Шаг 2: Исправление прав доступа
Теперь, находясь под root, поочередно выполните команды, чтобы назначить правильные права на каталог dat и все файлы внутри него:

bash 
# Устанавливаем владельца root для папки dat и всех её файлов
chown -R root:root /opt/etc/xray/dat/

# Даем права на чтение и запись для владельца (root) и права на чтение для всех
chmod -R 755 /opt/etc/xray/dat/

  • chown -R root:root ... — рекурсивно (-R) назначает владельцем (root) и группой (root) папку dat и всё, что в ней находится.

  • chmod -R 755 ... — даёт владельцу (root) полные права (чтение, запись, выполнение), а остальным пользователям — только права на чтение и выполнение. Этого достаточно для корректной работы Xray.

Шаг 3: Проверка результата
Убедитесь, что права были применены правильно:

bash 
ls -la /opt/etc/xray/dat/

Вывод команды должен показывать для файлов права -rw-r--r-- и владельца root root. Это будет означать, что права доступа настроены верно.

Шаг 4: Перезапуск Xkeen
После исправления прав доступа перезапустите Xkeen, чтобы применить изменения:

bash 
xkeen -restart

🔍 Если проблема не решена

В редких случаях ошибка может быть не в правах доступа, а в самом файле. Вот что еще можно проверить:

  1. Проверьте, существует ли файл: Убедитесь, что файл geoip_v2fly.dat существует в нужной директории. Выполните команду ls /opt/etc/xray/dat/geoip_v2fly.dat. Если файла нет, возможно, он поврежден или не был загружен.

  2. Обновите гео-файлы: Попробуйте принудительно обновить все географические базы данных командой xkeen -ug. Это может помочь, если файл был поврежден.

  3. Установите последнюю версию: Убедитесь, что у вас установлен форк XKeen от jameszeroX 😁. Оригинальная версия давно не обновляется, и в форке исправлено много ошибок, включая проблемы с обновлением файлов.

 

Изменено пользователем Astoris
  • Спасибо 1
blackpepper Новичок

blackpepper

Опубликовано
Опубликовано

Всем привет! Не получается запустить XKeen+Mihomo в режиме Mixed.
Всегда запускается в режиме Other

Цитата

Прокси-клиент запущен в режиме Other
Функция прозрачного прокси не активна. Направляйте соединения на mihomo вручную

Как я только не пробовал включать/выключать/менять порты - результата нет. Всегда Other режим.
При использовании XKeen+Xray такой проблемы нет, запускается в Mixed.
Вот так выглядит конфиг:

Спойлер

# --- ОСНОВНЫЕ ПОРТЫ ---
port: 7890             # HTTP/HTTPS порт для ПК/клиентов
socks-port: 7891       # SOCKS5 порт
mixed-port: 1080       # Объединённый порт для редиректов
redir-port: 1182       # TProxy для LAN устройств
tproxy-port: 1181      # TProxy
allow-lan: true
mode: rule
log-level: silent
ipv6: false            # Можно включить true если сеть поддерживает
tcp-concurrent: true
unified-delay: true
geo-auto-update: true
geo-update-interval: 24
external-controller: 0.0.0.0:9090
external-ui: ./zash
external-ui-url: "https://github.com/Zephyruso/zashboard/releases/latest/download/dist-cdn-fonts.zip"
geodata-mode: true

# --- ПРОФИЛЬ ---
profile:
  store-selected: true
find-process-mode: "off"


# --- НАСТРОЙКИ СНИФФЕРА ---
sniffer:
  enable: true
  force-dns-mapping: true
  sniff:
    HTTP:
      ports: [80]
      override-destination: true
    TLS:
      ports: [443]
    QUIC:
      ports: [443]

#Дальше список прокси и правила. Сюда не прикладываю, на мою проблему не влияют.

Подскажите, пожалуйста, что и где настроить чтобы заработал Mixed?
Я же правильно понял, что пока не заработает Mixed не будет работать политика XKeen?

Giga (KN-1011), прошивка 5.0.8
Версия XKeen 1.1.3.9 Stable (время сборки: 2026-02-07 08:58:11 MSK)
Mihomo Meta v1.19.22 linux mipsle with go1.26.1 Wed Apr  1 05:23:30 UTC 2026

bugchaser9000 Новичок

bugchaser9000

Опубликовано
Опубликовано
В 06.04.2026 в 16:55, for6to9 сказал:

можешь использовать DNS resolver xray-core, отключив встроенный в роутер

вот пример чистого DNS resolve на xray-core 

 

+ opkg dns-override;
+ system configuration save;
+ рестарт роутера;
+ конфиги практически идентичные приведенным;
+ адрес_роутера:53 прописан как DNS-сервер.

заходим на ПК на stackoverflow.com.
роутер получает запрос.
уходит в DNS xkeen/xray на 53 порту.

первый же сервер в конфиге "dns", "tag: dns-in" - "https+local://cloudflare-dns.com/dns-query"

роутер не знает что такое cloudflare-dns.com.
DNS-резолв, xkeen/xray на 53 порту.
там указан резолвер "dns", "tag: dns-in" - "https+local://cloudflare-dns.com/dns-query".

петля.

--

Спойлер

2026/04/07 03:30:13.459928 [Debug] app/dns: domain chat.deepseek.com will use DNS in order: [DOHL//cloudflare-dns.com DOHL//8.8.4.4 DOHL//router.comss.one quic+local://94.140.15.15:853 DOHL//1.1.1.1 UDP:1.1.1.1:53 UDP:8.8.8.8:53]
2026/04/07 03:30:13.460271 [Info] app/dns: DOHL//cloudflare-dns.com querying: chat.deepseek.com.
2026/04/07 03:30:13.460347 [Debug] transport/internet: dialing to tcp:cloudflare-dns.com:443
2026/04/07 03:30:13.462767 [Info] [2424528454] app/dispatcher: Hit route rule: [DNS out rule] so taking detour [dns-out] for [tcp:1.1.1.1:53]
2026/04/07 03:30:13.462791 [Info] [2424528454] proxy/dns: handling DNS traffic to tcp:1.1.1.1:53
2026/04/07 03:30:14.461050 [Error] app/dns: failed to retrieve response for chat.deepseek.com. > Post "https://cloudflare-dns.com/dns-query": dial tcp: lookup cloudflare-dns.com on 192.168.0.1:53: read udp 192.168.0.1:50021->192.168.0.1:53: i/o timeout
2026/04/07 03:30:14.461146 [Info] app/dns: failed to lookup ip for domain chat.deepseek.com at server DOHL//cloudflare-dns.com in serial query mode > app/dns: record not found
2026/04/07 03:30:14.461172 [Info] app/dns: DOHL//8.8.4.4 querying: chat.deepseek.com.
2026/04/07 03:30:14.518269 [Info] app/dns: DOHL//8.8.4.4 got answer: chat.deepseek.com. TypeA -> [3.173.21.63], rtt: 57.023068ms, lock: 11.772µs

--

решительно не понимаю, как это должно работать.
если что - это не теоретическое предположение.
буквально проверил, буквально не работает.

сайты стали зависать ещё сильнее, либо вообще не открываться/таймаутить.
 

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю