-ЯR- Posted May 28 Posted May 28 В 20.05.2025 в 08:43, ZoranSDG сказал: А можно ли использовать XKeen для доступа по протоколу Trojan с WebSocket ? Сам хотел настроить XHTTP плюс минус тоже самое что и WebSocket, если правильно понял но походу XKeen не шарит ка с этим работать по крайней мере я не слова не нашел по настройке Quote
jameszero Posted May 28 Posted May 28 (edited) @-ЯR-, XKeen отлично работает с xhttp, в том числе с разделением загрузки/выгрузки через разные IP. Он работает со всеми протоколами и транспортами, которые есть в xray и которые появятся в нём в будущем. XKeen это всего лишь набор скриптов для создания прозрачного прокси в роутере, ему всё равно, через какой протокол и транспорт xray соединяется с сервером. Если вы пользуетесь конфигуратором конфигов, а не руками пишете outbounds.json, это не значит, что XKeen не умеет в xhttp. Автор конфигуратора не заявлял, что он поддерживает этот транспорт. Пишите конфиги руками и всё получится. Edited May 28 by jameszero 2 Quote
t.shagitov Posted May 28 Posted May 28 6 часов назад, NeiroBe сказал: Мне попадался такой кусок конфига в роутинге для некоторых игр: // Throne and Liberty 10000,11005 | Supercell 9339 { "inboundTag": ["redirect", "tproxy"], "outboundTag": "vless-reality", "type": "field", "network": "tcp", "port": "10000,11005,9339" }, Возможно достаточно завернуть 9339 порт туда. Без изменений Quote
ZoranSDG Posted May 28 Posted May 28 (edited) 3 hours ago, -ЯR- said: Сам хотел настроить XHTTP плюс минус тоже самое что и WebSocket, если правильно понял но походу XKeen не шарит ка с этим работать по крайней мере я не слова не нашел по настройке Установил v2rayN под Windows. Это ПО использует то же самое ядро XRay что и XKeen. Добавил свой ключик Trojan + WebSocket . Все отлично работает. Выдает предупреждение о котором я писал выше, но проблем с работой нет. Так что и на роутере будет точно так же работать. 2 hours ago, jameszero said: Пишите конфиги руками и всё получится. Стараюсь разобраться по документации ( Trojan + WebSocket ) как это сделать, но у нас же лапки 🙂 и не все сразу удается постичь. Edited May 28 by ZoranSDG Quote
jameszero Posted May 29 Posted May 29 13 часов назад, t.shagitov сказал: Без изменений Вы порт 9339 проксируете? Если ограничивали порты 80 и 443, то добавьте к ним 9339. И да, порт 9339 это только supercell, для других игровых сервисов, решения будут другие. Quote
Alexey77 Posted May 29 Posted May 29 20 часов назад, -ЯR- сказал: Сам хотел настроить XHTTP плюс минус тоже самое что и WebSocket, если правильно понял но походу XKeen не шарит ка с этим работать по крайней мере я не слова не нашел по настройке То что вы не можете настроить xhttp то xkeen в этом не виноват. Quote
SergioPredatore Posted May 29 Posted May 29 (edited) Доброго всем времени суток! Настроил XKeen на роутере по данной инструкции: https://github.com/Corvus-Malus/XKeen Всё прекрасно работает в локальной сети. Настроил так же на роутере WireGuard сервер по данной инструкции: https://itdraft.ru/2022/02/07/nastrojka-routera-keenetic-v-kachestve-wireguard-servera/ Потом сделал настройки по данной инструкции: https://jameszero.net/faq-xkeen.htm пункт 15 Только вот, ничего не работает( В интерфейсе роутера я вижу, что клиент подключился. Могу по локальному адресу роутер пингануть или даже в web интерфейс зайти. Но других компов в сети не вижу. Интернет не маршрутизируется через XKeen. Насколько я понял, интернет на клиенте вообще работает только из-за особенностей WireGuard, который просто не гонит трафик в туннель, т.к. с ним проблемы. До этого пытался подобное провернуть с IKEv2, там ситуация похожая, разве что другие компы локалки доступны по IP адресам, но не по именам. До устновки XKeen, IKEv2 замечательно работал, насчёт доступа к компам по именам, пяткой в грудь бить не буду, точно не помню, но вроде работало, интернет точно работал через туннель. Сейчас при подключении через IKEv2 интернет на клиенте пропадает. Когда я плясал с бубном и IKEv2 мне сказали, что работать будет только с WireGuard. Обрадовался, когда нашёл инструкцию (https://jameszero.net/faq-xkeen.htm) в которой явно сказано, что должно работать. Но что-то я видимо делаю не так. Подскажите пожалуйста куда копать? Как диагностировать проблему? Edited May 29 by SergioPredatore Quote
t.shagitov Posted May 30 Posted May 30 23 часа назад, jameszero сказал: Вы порт 9339 проксируете? Если ограничивали порты 80 и 443, то добавьте к ним 9339. И да, порт 9339 это только supercell, для других игровых сервисов, решения будут другие. Благодарю Вас! Однако все дело было в моей невнимательности) На устройстве iOS выход в сеть был выполнен с частным MAC`ом, но позже я его отключил, а проверял подключением к политике XKeen устройства, которого уже нет(который был с частным MAC, но сейчас уже другая запись с другим MAC). А что касается ограничения и прописывания портов — этого делать не пришлось. В моем случае было достаточно прописать в роутинге GeoSite aws и GeoIp amazon (смотрел по диагностике в роутере куда подключается, nslookup`ом смотрел чей домен). Quote
max-756 Posted May 31 Posted May 31 Добрый день! Все клиенты из политики XKEEN стали идти на все сайты через прокси, роутинг перестал работать. Ошибок при запуске нет: Лог роутера и 05_routing.json во вложении. В роутере ошибок вроде нет: [I] May 31 10:42:28 XKeen: Инициирована остановка прокси-клиента [I] May 31 10:42:28 XKeen: Инициирован запуск прокси-клиента [I] May 31 10:42:29 XKeen: xray запущен в режиме Mixed_1 [I] May 31 10:43:35 XKeen: Прокси-клиент запущен Что еще где посмотреть? В чем может быть проблема? log.txt 05_routing.json Quote
jameszero Posted May 31 Posted May 31 3 часа назад, max-756 сказал: роутинг перестал работать. Добрый день! Удалите пустую секцию с IP-адресами или впишите в неё хотя бы один IP. Quote
maxqka Posted June 1 Posted June 1 (edited) Ребят, после запуска xkeen выдаёт Цитата Прокси-клиент запущен ~ # 2025/06/01 06:59:21.397120 protocol error: received *http2.GoAwayFrame before a SETTINGS frame Соответственно туннель не работает, напрямую трафик идёт, куда копать? 05_routing.json log.txt Edited June 1 by maxqka UPD Quote
jameszero Posted June 1 Posted June 1 1 час назад, maxqka сказал: *http2.GoAwayFrame before a SETTINGS frame Это из-за особенностей xray версии 25.5.16 Возможны 4 варианта решения 1. Обновить ядро xray на сервере, чтобы версия совпадала с версией в роутере 2. Откатить ядро xray в роутере на предыдущую версию и отключить автообновление 3. Сменить SNI на сервере и в роутере (лучше всего на свой сайт) 4. Сменить отпечаток uTLS в файле outbounds.json (например, на такой: "fingerprint": "firefox",) Самый простой вариант - четвёртый. Подходит даже тем, у кого не свой vps, а купленный ключ. Quote
maxqka Posted June 1 Posted June 1 4 минуты назад, jameszero сказал: Сменить отпечаток uTLS в файле outbounds.json (например, на такой: "fingerprint": "firefox",) заменил, автообновление получается не нужно отключать? 5 минут назад, jameszero сказал: Это из-за особенностей xray версии 25.5.16 Да, всё так, откатил на предыдущую версию и всё заработало. А можно в двух словах, зачем такая особенность когда они вечно всё ломают? Это не глюк а фича получается? Quote
jameszero Posted June 2 Posted June 2 20 часов назад, maxqka сказал: зачем такая особенность В xray 25.5.16 удалили устаревший алгоритм ChaCha20-Poly1305 согласования ключей Reality и добавили поддержку постквантовой криптографии. Это полезная доработка, но чтобы она работала, версии xray на сервере и клиенте должны совпадать. Quote
Vasya Posted June 8 Posted June 8 В 29.05.2025 в 22:29, SergioPredatore сказал: Доброго всем времени суток! Настроил XKeen на роутере по данной инструкции: https://github.com/Corvus-Malus/XKeen Всё прекрасно работает в локальной сети. Но что-то я видимо делаю не так. Подскажите пожалуйста куда копать? Как диагностировать проблему? Я так настраивал у себя у меня в одной локации стоит кенетик с keenom во второй просто кинетик , между первым и вторым кинетиком проброшен тунель вайргардом и все клиенты которые по вайфаю подключаются к кинетику идуь в тунель а потом через xkeen у вас криво что то прописано в маршрутизации например начните с того iчто в команде CLI p hotspot policy Wireguard0 Policy0 надо правильные интерфейсы поставить . в меня например это было ip hotspot policy Wireguard1 Policy0. также проверьте что в сервере вайргарда указано что он используется клиентами для выхода в инет и прочее прочее Quote
Roman88 Posted June 13 Posted June 13 Подскажите что может быть, не могу заставить работать... Удалил и поставил снова, проблема осталась Спойлер Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/mipsle) A unified platform for anti-censorship. 2025/06/13 19:49:51 Using confdir from env: /opt/etc/xray/configs 2025/06/13 19:49:51 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json 2025/06/13 19:49:51 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_transport.json 2025/06/13 19:49:51 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_inbounds.json 2025/06/13 19:49:51 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_outbounds.json 2025/06/13 19:49:51 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_routing.json 2025/06/13 19:49:51 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_policy.json Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_transport.json /opt/etc/xray/configs/03_inbounds.json /opt/etc/xray/configs/04_outbounds.json /opt/etc/xray/configs/05_routing.json /opt/etc/xray/configs/06_policy.json] > infra/conf: VLESS settings: "vnext" is empty Прокси-клиент не запустить Quote
jameszero Posted June 14 Posted June 14 10 часов назад, Roman88 сказал: Удалил и поставил снова, проблема осталась Данная проблема устранена в форке XKeen Quote
elmys Posted June 15 Posted June 15 (edited) Прошу помочь кто сталкивался: всё выполнено по инструкции, но как и по инструкции пришлось обновить ядро, а оно даже не качается, руками пробовал положить скрипт в tmp через smb, а оно по факту вообще не видит в терминале кинетика, mc показывает содержимое tmp вообще другое и там нет скрипта curl -s -S -L -O https://github.com/Corvus-Malus/XKeen-docs/raw/main/Installer/install_xray.sh curl: (23) client returned ERROR on write of 1378 bytes upd: заработало так cd /tmp curl -s -L https://github.com/Corvus-Malus/XKeen-docs/raw/main/Installer/install_xray.sh --output install_xray.sh chmod +x install_xray.sh ./install_xray.sh update Теперь всё работает, но крон не могу поправить, всё равно crontab -e открывает не в nano. Поправил бы через mc, но не знаю где лежит, в etc - нету Edited June 15 by elmys Quote
jameszero Posted June 15 Posted June 15 3 часа назад, elmys сказал: Поправил бы через mc, но не знаю где лежит, в etc - нету /opt/var/spool/cron/crontabs/root 1 Quote
ilyagry Posted June 15 Posted June 15 пару дней назад возникли проблемы у роутеров kennetic EU при подключении к клауду (не видны в моб приложении) . есть идеи как настроить маршрутизацию трафика самого роутера к клауду через xKeen? Quote
vku Posted June 16 Posted June 16 Прошу помощи. При установке XKeen получаю такую ошибку: / # curl -sOfL https://raw.githubusercontent.com/Skrill0/XKeen/main/install.sh / # chmod +x ./install.sh chmod: ./install.sh: No such file or directory Установил Entware на USB по инструкции "Установка системы пакетов репозитория Entware на USB-накопитель". Подобную проблему в этой теме видел, но причина не раскрыта. Quote
Neytrino Posted June 17 Posted June 17 vku попробуйте второй вариант (с wget), у меня вчера так установилось, правда после перезагрузки роутера (с умолчальными настройками этого форка Xkeen) entware повис так - что пришлось очищать всё и ставить заново... Quote
jameszero Posted June 17 Posted June 17 8 часов назад, vku сказал: chmod: ./install.sh: No such file or directory Перед установкой выполните команду cd /tmp И рекомендую сразу ставить форк, чтобы не возникло последующих вопросов о неработающем проксировании. Quote
Lunoxod1 Posted June 17 Posted June 17 не получается установить по wget, пишет: Connecting to cdn.jsdelivr.net|151.101.193.229|:443... connected. HTTP request sent, awaiting response... 404 Not Found Quote
vku Posted June 17 Posted June 17 В 17.06.2025 в 05:06, vku сказал: Прошу помощи. При установке XKeen получаю такую ошибку: / # curl -sOfL https://raw.githubusercontent.com/Skrill0/XKeen/main/install.sh / # chmod +x ./install.sh chmod: ./install.sh: No such file or directory Установил Entware на USB по инструкции "Установка системы пакетов репозитория Entware на USB-накопитель". Подобную проблему в этой теме видел, но причина не раскрыта. Похоже, разобрался в чем было дело -- если провалиться в CLI Entware из CLI кинетика командой exec sh (без ввода пароля root), то проблема есть, а если зайти в отдельном интерфейсе (Putty и т.п.) с запросом логина-пароля, то проблемы нет. Также получил опыт по установке Entware + XKeen во встроенную память KN-2012 (128 Мб). Для Entware у роутеров со 128 Мб памяти доступно только 46 Мб и их не хватает. Требуется около 80-90 Мб. Такая необходимость возникла из-за использования USB модема в единственном порту USB, а карт-ридера под рукой не было. По итогу кинетик смог увидеть внутренний карт-ридер модема с картой microSD ext4 8 Гб. Начал пользоваться и попутно разбираться с XKeen и в целом с маршрутизацией (спасибо автору за разработку). Возник такой вопрос -- как мониторить трафик в разрезе соединений (какой хост через какой маршрут идет)? Может, есть какой-то GUI с динамической таблицей? Quote
jameszero Posted June 18 Posted June 18 8 часов назад, Lunoxod1 сказал: cdn.jsdelivr.net|151.101.193.229|:443... connected. HTTP request sent, awaiting response... 404 Not Found Инструкция устарела, обратитесь к автору для её актуализации. Совет по установке в сообщении перед вашим. 1 Quote
maxqka Posted June 19 Posted June 19 (edited) Ребят, что делать, пропал интернет через xkeen, вообще весь, и что маршрутизируется и прямой, через политику вытащил устройства нужные, заработала разрешенка). По ssh работает только одна команда xkeen -restart, успешно, остальное 0 эмоций, куда рыть подскажите? в 05_routing.json добавил один адрес, потом xkeen -restart...успешно и вот...😬 через kxeen вообще ничего не работает. Флешка вроде живая, 64гб usb 3.0, месяца 4 юза. Edited June 19 by maxqka Quote
maxqka Posted June 19 Posted June 19 Вот. Еще заметил что трафик напрямую через провайдера то работает то нет, но через OpenПНВ открывается всё...через политику устройство в Опен суешь, всё работает, на прямую и через xkeen не работает ничего... Quote
maxqka Posted June 19 Posted June 19 Только что, maxqka сказал: Вот. Еще заметил что трафик напрямую через провайдера то работает то нет, но через OpenПНВ открывается всё...через политику устройство в Опен суешь, всё работает, на прямую и через xkeen не работает ничего... скачивание...и всё, 0 эмоций дальше Quote
ImperorS Posted June 21 Posted June 21 (edited) Добрый день. Есть стим, игры в стиме и игра тарков. По стиму есть ощущение, что работает через vpn, а тарков уж точно через него идёт (не даёт зайти в аккаунт, раньше так же было, когда впн на весь пк включал). Вопрос. Как эти сервисы пустить напрямую? Dat файлы я не понял как нормально посмотреть и отредактировать (и вообще посмотреть какие домены и ip там пробрасываются) 05_routing.json Edited June 22 by ImperorS Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.