Neytrino Posted July 11, 2025 Posted July 11, 2025 jameszero раз "не понятно" - поясняю: У меня 3 VPS'а, балансер осуществляет резервирование. Конфигурация - тестовая, мне в ней достаточно 2ip (чтобы видеть - откуда я вылезаю в интернет). Разве в инбаундсе не присудствует всё для работы через политику? Соксы нужны для подключения к каждому VPS'у напрямую... Quote
jameszero Posted July 11, 2025 Posted July 11, 2025 30 минут назад, Neytrino сказал: У меня 3 VPS'а, балансер осуществляет резервирование Балансер у вас осуществляет балансирование доступа только к одному единственному сайту, а соксы постоянно работают через свои vps, не зависимо от того, онлайн они или офлайн. Я понимаю, как работает ваш роутинг, я не понимаю зачем вы это сделали) Quote
Neytrino Posted July 11, 2025 Posted July 11, 2025 jameszero (вроде бы), мой исходный вопрос - не содержал предложения понять "зачем моя конфигурация - настроенна так, как мне нравится". Возможно мы сосредоточимся на выяснении причин прекращения нормальной работы приложения Google Play на устройстве не включённом в политику Xkeen и не подключенном ни к одному из соксов (в моей конфигурации), при запуске вашего форка Xkeen и восстановлении нормальной работы приложения при остановке Xkeen..? (или, возможно, вы считаете, что: удаление соксов из конфигурации - решит эту проблему?) Quote
jameszero Posted July 11, 2025 Posted July 11, 2025 41 минуту назад, Neytrino сказал: вы считаете, что: удаление соксов из конфигурации - решит эту проблему? Не рекомендую использовать socks прокси без особой необходимости, TProxy или Mixed режимы дают гораздо большую производительность, а роутинг у xray очень гибок и им можно разрулить практически любой кейс. Попытаться решить проблему с конкретными сайтами можно при условии правильной настройки проксирования в целом. Что в вашем случае оказывает влияние на устройства не в политике, затрудняюсь сказать. Quote
madsen Posted July 11, 2025 Posted July 11, 2025 (edited) В 09.07.2025 в 19:57, jameszero сказал: Вот именно поэтому у вас такая низкая скорость. Ставьте по инструкции. В ней есть примеры inbounds для TProxy и Mixed режимов. Здравствуйте. Я сделал настройку по инструкции. Там не указано, каким образом будет трафик перенаправляться в xkeen. Я решил прописать правила iptables, но почему-то весь трафик заворачивается в vpn, как будто не срабатывает роутинг. Сможете сориентировать? Edited July 11, 2025 by madsen Quote
jameszero Posted July 11, 2025 Posted July 11, 2025 1 час назад, madsen сказал: Я решил прописать правила iptables Здравствуйте. Никаких правил iptables не требуется, XKeen уже содержит все необходимые правила. Просто создаете политику XKeen (имя только такое, регистр букв не важен) ставите у этой политики галку на провайдере и добавляете в политику зарегистрированные устройства. Всё. Quote
Artusib Posted July 12, 2025 Posted July 12, 2025 В 09.07.2025 в 16:11, jameszero сказал: Добрый день! Эта ошибка возникает на старых версиях ядра xray. Попробуйте ядро версии 25.1.1 xray-25.1.1.zip 8.58 MB · 1 загрузка Спасибо. Файл xray бинарный заменил ещё по инструкции, команду выполнил, но не сработало. В инструкции чуть выше также указано про ручное обновление ядра для kn-2910 при ошибке, команда чуть отличается. Сделал. Третий файл конфига проверил, после прокси заработал. Но команда отключения автообновления ядра не срабатывает. Quote
Artusib Posted July 12, 2025 Posted July 12, 2025 (edited) Ввожу команду из инструкции для резервного копирования xkeen, команда не срабатывает? Выдает: unrecognized option Подскажите, что не так. Edited July 12, 2025 by Artusib Quote
rentgen Posted July 12, 2025 Posted July 12, 2025 доброго дня . Устанавливал на внутреннюю память. Занято 19,3 МБ / 46,0 МБ пишет /opt/bin/sh: xray: not found В чем может быть проблема ? Quote
jameszero Posted July 12, 2025 Posted July 12, 2025 (edited) 1 час назад, rentgen сказал: В чем может быть проблема ? Добрый день! Не хватило места для установки xray. При установке XKeen скачивается архив xray размером 23МБ, затем из него распаковывается бинарник размером 30МБ, после чего архив удаляется, т.е. для установки требуется 53МБ, а у вас 46-19=27МБ Ставьте на флешку Edited July 12, 2025 by jameszero Quote
jameszero Posted July 12, 2025 Posted July 12, 2025 9 часов назад, Artusib сказал: unrecognized option Обновите tar командами: opkg update opkg upgrade opkg install tar Quote
madsen Posted July 12, 2025 Posted July 12, 2025 @jameszero Вопрос ещё такой к Вам. Использование security": "tls" так же критично для производительности и необходимо использовать reality или Mixed + протокол vless решают проблему? Quote
Vasya Posted July 13, 2025 Posted July 13, 2025 В 11.07.2025 в 16:21, jameszero сказал: Не рекомендую использовать socks прокси без особой необходимости, TProxy или Mixed режимы дают гораздо большую производительность, а роутинг у xray очень гибок и им можно разрулить практически любой кейс. Попытаться решить проблему с конкретными сайтами можно при условии правильной настройки проксирования в целом. Что в вашем случае оказывает влияние на устройства не в политике, затрудняюсь сказать. У меня есть пример такой необходимости : у меня есть дома комп который используется как файл сервер и торенто качалка , так вот там я его настроил так : На роутере этот комп засунут в обычную политику , т.е не через XKeen На роутере дополнительно в XKeen поднят Socks На самом компе в броузере мы ходим в инет через этот Socs , но только в броузере , в системных настройка , и на пример в qbittorent все напрямую. Это позволяет заходить на торент трекер для скачивания торент файла и не нагружать скачкой торента роутер. Иначе на оптике в 1 Гигабит торент который маршрутизируется через Xray, кладет загрузку проца в 100% несмотря на то что моя Ultra (KN-1811) имеет огромный запас по производительности. А так все тип топ роутер не грузится скачкой торентов на большой скорости. Остальные компы идут через Mixed Такой способ можно засунуть в FaQ Quote
jameszero Posted July 13, 2025 Posted July 13, 2025 4 часа назад, Vasya сказал: На самом компе в броузере мы ходим в инет через этот Socs , но только в броузере Я имел ввиду socks прокси из прошивки Кинетика, с ним тоже можно создать политику и добавить в неё устройства, ранее на хабре была статья с такой настройкой. Прошивочный socks прокси, крайне низкопроизводителен. Вот именно этот режим я не рекомендую, а если вы цепляетесь к socks с помощью расширения в браузере или просто прописав его в настройках браузера, то тут вопросов нет, я и сам использую такое подключение в некоторых сценариях. Quote
Neytrino Posted July 13, 2025 Posted July 13, 2025 (edited) jameszero поскольку вы "имели в виду" это по отношению к моей конфигурации - с чего вы взяли, что я использую прошивочный прокси? По поводу проблемы - выяснилось что конфликтует Xkeen видимо с nfqws-keenetic (телефон вне политики - начинает нормально открывать Google Play если остановить одно из двух, видимо не могут поделить iptables)... Edited July 13, 2025 by Neytrino Quote
jameszero Posted July 13, 2025 Posted July 13, 2025 1 час назад, Neytrino сказал: с чего вы взяли, что я использую прошивочный прокси? С того, что в Mixed режиме у вас маршрутизируется один единственный сайт 2ip.ru. Остальной интернет вы каким-то образом получаете через socks-подключения. Если не используете прошивочный модуль, это безусловно плюс. Только и XKeen вам в этом случае не нужен. Его сильная сторона, как раз в прозрачном проксировании в TProxy и Mixed режимах. Если вы их не используете, для чего вам XKeen? Quote
Neytrino Posted July 13, 2025 Posted July 13, 2025 jameszero Я же уже объяснял - это тестовая конфигурация (просто чтобы видеть - где я вылезаю в интернет, в тех или иных случаях). Я пишу маленький (пока около 3000 строк скрипт - позволяющий его обладателю настроить конфигурацию в режиме диалога, и на даном этапе - мне важнее убедиться что всё работает так как надо, чем заполнять конфигурацию доменами)... Возможность добавить сокс в конфигурацию - нужна (по тем же причинам, что были озвучены выше (хотя по моим наблюдениям - критичным ресурсом выступает не столько проц, сколько память))... А конкретные файлики конфигурации были прикреплены к сообщению - чтобы вам было легче понять (в чём может быть проблема)... Quote
izoker Posted July 14, 2025 Posted July 14, 2025 Добрый день! Установил и настроил XKeen по инструкции. Прокси-клиент запущен. По политике XKeen интернет полностью отсутствует. Пробовал через SOCKS - результат тот же. Куда дальше копать? Какие логи смотреть? Quote
Alexey77 Posted July 15, 2025 Posted July 15, 2025 20 часов назад, izoker сказал: Добрый день! Установил и настроил XKeen по инструкции. Прокси-клиент запущен. По политике XKeen интернет полностью отсутствует. Пробовал через SOCKS - результат тот же. Куда дальше копать? Какие логи смотреть? Добрый день. По какой инструкции настраивали? Quote
NikolayB Posted July 17, 2025 Posted July 17, 2025 Всем привет. Есть ли возможность использования keenetic в качестве VPN сервера с подключением к нему по протоколу vless? Quote
ip_tara Posted July 17, 2025 Posted July 17, 2025 4 часа назад, NikolayB сказал: keenetic в качестве VPN сервера с подключением к нему по протоколу vless? Не могли бы пояснить свою мысль? что к чему и как должно подключаться? Quote
hoaxisr Posted July 17, 2025 Posted July 17, 2025 (edited) 5 часов назад, NikolayB сказал: Есть ли возможность использования keenetic в качестве VPN сервера с подключением к нему по протоколу vless? В общем случае да. Настраиваете соответствующий inbound, и подключаетесь клиентом используя этот вход. Если доступ нужен из вне, то нужен белый адрес и настройки firewall/port forwarding. Edited July 17, 2025 by hoaxisr Quote
NikolayB Posted July 17, 2025 Posted July 17, 2025 6 часов назад, ip_tara сказал: Не могли бы пояснить свою мысль? что к чему и как должно подключаться? Для подключения мобильного телефона к кинетику по протоколу vless и использования интернет подключения роутера Quote
ip_tara Posted July 17, 2025 Posted July 17, 2025 (edited) 59 минут назад, NikolayB сказал: Для подключения мобильного телефона к кинетику по протоколу vless и использования интернет подключения роутера Вам для этого vless не нужен. это протокол проксирования. вам нужно vpn подключение к кинетику, а дальше в интернет. кинетик умеет в vpn по нескольким протоколам, можно любой выбрать. если же после этого хотите маршрутизацию через xray, то FAQ #15 в помощь. Но лично я делаю немного иначе. Делаю подключение по OpenConnect (клиенты есть для всего). И прокидываю соединение в любую WiFi сеть, можно даже создать пустую, даже выключенную. Edited July 17, 2025 by ip_tara Quote
RomanDocent Posted July 18, 2025 Posted July 18, 2025 Столкнулся с проблемой при первом запуске Xkeen не может загрузить файлы конфигурации и файлы из папки dat, видимо какаято проблема с правами доступа. Настраивал всё по инструкции https://github.com/Corvus-Malus/XKeen?tab=readme-ov-file Файлы и папки само собой все на месте: " Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_transport.json /opt/etc/ xray/configs/03_inbounds.json /opt/etc/xray/configs/04_outbounds.json /opt/etc/xray/configs/05_routing.json /opt/etc/xray/configs/06_policy. json] > infra/conf: invalid field rule > infra/conf: failed to load IPs: ru from geoip_zkeenip.dat > infra/conf: failed to load file: geoip_ zkeenip.dat > infra/conf: failed to open file: geoip_zkeenip.dat > open /opt/etc/xray/dat/geoi -sh: can't create infra/conf:: nonexistent directory " Нужна помощь (( Quote
NikolayB Posted July 18, 2025 Posted July 18, 2025 (edited) 21 час назад, ip_tara сказал: Вам для этого vless не нужен. это протокол проксирования. вам нужно vpn подключение к кинетику, а дальше в интернет. кинетик умеет в vpn по нескольким протоколам, можно любой выбрать. если же после этого хотите маршрутизацию через xray, то FAQ #15 в помощь. Но лично я делаю немного иначе. Делаю подключение по OpenConnect (клиенты есть для всего). И прокидываю соединение в любую WiFi сеть, можно даже создать пустую, даже выключенную. К сожалению FAQ #15 не подходит, тк в РФ операторы сотовой связи блокируют WG и AWG. Есть страны в которых вообще любой vpn блокируется, поэтому и стало интересно как на Кинетик (с белым ip РФ) поднять Xray vless для входящих подключений. Есть VDS зарубежом с 3X-UI, проблем в работе с ним нет и кинетик через Xkeen к нему подключен. Но тут задачка именно в том, чтобы сам кинетик принимал входящее соединение по протоколу vless. Edited July 18, 2025 by NikolayB Quote
elmys Posted July 18, 2025 Posted July 18, 2025 У меня вовсе любой моб оператор блочит коннект до хетцнера, на котором я уже пробовал ротануть ip, а с домашнего все ок. Причём, если взять соседний домен (RealiTLScanner) и зайти на него по 4G - то коннект есть. Quote
jameszero Posted July 18, 2025 Posted July 18, 2025 3 часа назад, RomanDocent сказал: Столкнулся с проблемой при первом запуске Xkeen У вас не установлена база geoip_zkeenip.dat, но вы прописали её в роутинге. Загрузите её командой: curl -L -o /opt/etc/xray/dat/geoip_zkeenip.dat https://github.com/jameszeroX/zkeen-ip/releases/latest/download/zkeenip.dat Quote
ip_tara Posted July 18, 2025 Posted July 18, 2025 6 часов назад, NikolayB сказал: сам кинетик принимал входящее соединение по протоколу vless думаю так можно сделать, но нужно не xkeen ставить, а ядро xray, публичный ip и файервол настроить на роутере Quote
jameszero Posted July 18, 2025 Posted July 18, 2025 4 минуты назад, ip_tara сказал: нужно не xkeen ставить, а ядро xray Ему нужно, чтобы этот же xray был не только сервером, но и клиентом, подключаясь в vps. Чего только не придумают вместо того, чтобы просто поставить приложение на телефон) 1 Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.