Evge_Pankr Posted May 9 Posted May 9 В 21.03.2024 в 12:39, aerolit26 сказал: Прокси-клиент не запустить Ошибка: Не удалось запустить прокси-клиент / # xkeen -rx Регистрация Xray в системе Прегистрация Xray Успешно: Файл xray.list не найден в директории «/opt/lib/opkg/info/» Успешно: Файл xray.control не найден в директории «/opt/lib/opkg/info/» Успешно: Регистрация пакета xray не обнаружена в «/opt/lib/opkg/status» Выполняется регистрация Проверка Ошибка: Файл xray.list не найден в директории «/opt/lib/opkg/info/» Ошибка: Файл xray.control не найден в директории «/opt/lib/opkg/info/» Успешно: Запись Xray найдена в «/opt/lib/opkg/status» Проверка регистрации завершена Регистрация Xray в системе завершена / # Прокси-клиент не запустить Подскажите в чем причина. весь день убил У меня точно такая же проблема, скажите, у вас получилось разобраться? Quote
Demonaz Posted May 10 Posted May 10 (edited) День добрый ребятульки, столкнулся с проблемкой небольшой... Что дано, роутер Netcraze Ultra 1812 с последней на данный момент прошивкой, забегу немного вперед, с предыдущей была та же проблема, установленный Xkeen (Версия XKeen 1.1.3.9 Stable (время сборки: 2026-02-07 08:58:11 MSK (fix yq))). Теперь суть проблемы, при выбраных порта 80 и 443 в файле port_proxying.lst, только эти два порта раскомментированы, не работает ватсап на звонки, а некоторая бытовая техника становится недоступна, видать нужные для этого порты в блоке получаются. Как только я эти порты убираю в файле, соответственно все порты становятся доступны через Xkeen и всё сразу работает, но тогда существенно падает скорость и пинг становится огого. Пробовал добавлять порты на ватсап найденные на просторах инета, ничего не помогает, видать инфа старая. Что можно сделать чтобы ватсап и домашняя техника заработала с включенными портами 80 и 443 в файле port_proxying.lst? Возможно ли? Ватсап прям очень нужен. До этого год работало когда был один Неткразе Гига с XKeen, а вот поставил Ультру, настроил по новой и такая вот фигня, кстати конфиги Vless и роутинга перенес с Гига на Ультру. Вне роутера всё работает на этом же сервере UPD. Настроил сам, теперь работает как часики Edited May 11 by Demonaz Quote
Disco3000 Posted May 11 Posted May 11 Всем привет. есть Giga (KN-1011) с установленным xkeen, через ВПН идут только определенные адреса и сервисы. Проблема в том, что когда он запущен поиск яндекса постоянно подозревает во мне робота и показывает капчу. Вероятно подобная проблема уже обсуждалась тут, однако мне, к сожалению, не удалось найти... Quote
Nick Nick Posted May 11 Posted May 11 Подскажите пожалуйста, как можно добавить альтернативные списки geo файлов? Например, есть желание использовать файлы от https://github.com/Loyalsoldier/v2ray-rules-dat, т.к. предлагаемые списки содержат не всё и некоторые вещи приходится прописывать руками. Может быть мне даже имеет смысл даже сделать ПР в репозиторий проекта с добавлением дополнительного источника geo файлов или не стоит?) Подскажите на какие скрипты смотреть, чет пока не могу найти где они лежат Quote
jameszero Posted May 12 Posted May 12 (edited) 9 часов назад, Nick Nick сказал: как можно добавить альтернативные списки geo файлов? Скопируйте в роутер нужные geo-файлы, сделайте скрипт для их обновления и пропишите его в cron. PR создавать не нужно, я его не приму. Учитывайте, что XKeen работает не на полноценных компьютерах, а на роутерах, где не всегда есть необходимые ресурсы для большого количества geo-файлов (оперативная память в первую очередь). В XKeen включен минимальный их набор и добавлять все существующие не планирую. К тому же, в XKeen уже используется база GeoIP V2Fly (V2Ray) от Loyalsoldier Edited May 12 by jameszero 1 Quote
vall27 Posted May 12 Posted May 12 В 10.05.2026 в 13:28, Demonaz сказал: UPD. Настроил сам, теперь работает как часики Тонкостями не поделитесь? Многим может быть полезно. Quote
Demonaz Posted May 12 Posted May 12 В 10.05.2026 в 12:28, Demonaz сказал: День добрый ребятульки, столкнулся с проблемкой небольшой... Что дано, роутер Netcraze Ultra 1812 с последней на данный момент прошивкой, забегу немного вперед, с предыдущей была та же проблема, установленный Xkeen (Версия XKeen 1.1.3.9 Stable (время сборки: 2026-02-07 08:58:11 MSK (fix yq))). Теперь суть проблемы, при выбраных порта 80 и 443 в файле port_proxying.lst, только эти два порта раскомментированы, не работает ватсап на звонки, а некоторая бытовая техника становится недоступна, видать нужные для этого порты в блоке получаются. Как только я эти порты убираю в файле, соответственно все порты становятся доступны через Xkeen и всё сразу работает, но тогда существенно падает скорость и пинг становится огого. Пробовал добавлять порты на ватсап найденные на просторах инета, ничего не помогает, видать инфа старая. Что можно сделать чтобы ватсап и домашняя техника заработала с включенными портами 80 и 443 в файле port_proxying.lst? Возможно ли? Ватсап прям очень нужен. До этого год работало когда был один Неткразе Гига с XKeen, а вот поставил Ультру, настроил по новой и такая вот фигня, кстати конфиги Vless и роутинга перенес с Гига на Ультру. Вне роутера всё работает на этом же сервере UPD. Настроил сам, теперь работает как часики 6 часов назад, vall27 сказал: Тонкостями не поделитесь? Многим может быть полезно. Для IoT устройств как оказывается есть свой протокол - MQTT over TLS. Спойлер MQTT over TLS (часто обозначается как MQTTS) — это протокол обмена данными MQTT, работающий поверх зашифрованного транспортного уровня TLS (Transport Layer Security). Он обеспечивает безопасную передачу данных между IoT-устройствами и брокером, защищая информацию от перехвата и подмены за счет шифрования, аутентификации сервера и, при необходимости, клиента. Основные характеристики: Безопасность: Шифрует весь трафик (MQTT обычно передает данные в открытом виде). Порт: Использует стандартный порт 8883. Аутентификация: Позволяет серверу удостовериться в подлинности клиента, а клиенту — сервера, используя сертификаты. Применение: Идеально подходит для систем умного дома, промышленного интернета вещей (IIoT) и любых задач, где критична конфиденциальность передаваемых данных Соответственно добавил порт 8883 в разрешенные. Что касается WhatsApp, он использует: Порт 5222 — основной XMPP Порт 5223 — XMPP over TLS Порт 3478 — STUN (для звонков, UDP) Дабавил эти порты для васапа в список разрешенных и он заработал Если что, режим работы Xkeen - Mixed. Как-то так. 1 Quote
dant121 Posted May 13 Posted May 13 В 11.05.2026 в 11:40, Disco3000 сказал: Всем привет. есть Giga (KN-1011) с установленным xkeen, через ВПН идут только определенные адреса и сервисы. Проблема в том, что когда он запущен поиск яндекса постоянно подозревает во мне робота и показывает капчу. Вероятно подобная проблема уже обсуждалась тут, однако мне, к сожалению, не удалось найти... я добавил подсети яндекса в 05_routing.json чтоб напрямую шли, проблема решилась. Возможно какието Ip у яндекса определяются как не русские, список подсетей легко ищется в самом яндексе. Quote
Pite Posted May 14 Posted May 14 Подскажите, может ли XKeen (ядро xRay) перечитывать конфиги на ходу, без перезапуска. По идее должен уметь, так как при изменении чего-нибудь в любом конфиге, если нажать в XKeen UI кнопку "Применить" - изменения тут же применяются, и судя по логу без перезапуска XKeen. Может есть какой скрытый ключ в xkeen? Команда xkeen -h не дала подсказок на эту тему, там только переустановка, настройка и т.п. Quote
pla Posted May 16 Posted May 16 Всем привет! Есть Giga (KN-1011) с установленным xkeen, через ВПН идет зарубеж, РФ идет напрямую. Проблема в том, что еще на компе есть Mozilla Firefox, Portable Edition с прошитыми не мной прокси. Так вот Firefox не ходит куда надо, т.е. не работает. Если соответственно, впн отключаем, все работает. Вопрос, можно как то прописать, что бы вот трафик с конкретного приложения на виндоус не шел бы через впн? На мобилах это легко, а вот тут как? Или надо как то отловить куда Firefox ходит и эти адреса маршрутизировать.. Quote
jameszero Posted May 16 Posted May 16 (edited) 3 часа назад, pla сказал: можно как то прописать, что бы вот трафик с конкретного приложения на виндоус не шел бы через впн? Добрый день! Можно. С помощью DSCP метки 62 в XKeen 2.0 Edited May 16 by jameszero Quote
Lunoxod1 Posted May 17 Posted May 17 Уже больше недели в журнале сыпет ошибками по DoT и DoH от адгуарда, удалил из настроек эти конкретно - сыпать перестало. Но вчера заметил что стало выборочно открывать сайты - одни да, другие нет. Решился попробовать XKeen 2.0 обновлением с текущего форка по последнему алгоритму "Порядок обновления с предыдущей версии форка XKeen (только для опытных пользователей)" на гитхаб-странице. Но при запуске Xkeen выдает такое: iptables-restore v1.4.21: invalid portrange specified Error occurred at line: 27 Try `iptables-restore -h' or 'iptables-restore --help' for more information. iptables-restore v1.4.21: invalid portrange specified Error occurred at line: 30 Try `iptables-restore -h' or 'iptables-restore --help' for more information. ip6tables-restore v1.4.21: invalid portrange specified Error occurred at line: 31 Try `ip6tables-restore -h' or 'ip6tables-restore --help' for more information. ip6tables-restore v1.4.21: invalid portrange specified Error occurred at line: 34 Try `ip6tables-restore -h' or 'ip6tables-restore --help' for more information. Страницы в браузере по-прежнему открываются выборочно. Что он от меня ждет? Quote
jameszero Posted May 17 Posted May 17 8 часов назад, Lunoxod1 сказал: invalid portrange specified Судя по ошибке, неправильно указан диапазон портов, либо в портах проксирования, либо в портах исключения. Очистите списки портов, обновите XKeen, затем добавляйте порты снова. Диапазоны через двоеточие, а не через дефис. 1 Quote
Lunoxod1 Posted May 17 Posted May 17 Проблема с портами оказалась в том, что я не раскомментировал порты 80 и 443 в port_proxying.lst после установки XKEEN 2.0 Quote
Владимир Лазаров Posted May 18 Posted May 18 Все идеально ровно по инструкции настроил, но почему то сайты не открываются youtube, speedtest, куда копать, что первым проверить? Роутер netcraze ultra Ставил все последней версии, при выборе из списка установки. Quote
panivan Posted May 20 Posted May 20 В 06.05.2026 в 09:24, panivan сказал: Спасибо за рекомендации. Экспериментирую и наблюдаю. Частично разобрался в проблеме. 1. Исходная причина, почему fd упирались в 10000 - бешенное число подключений. Оказалось, что это всё реклама. В настройках mihomo у меня реклама была настроена в DIRECT, т.к. использую некоторые сервисы, которые с заблоченной рекламой работают плохо. Проблема наблюдалась вечером, когда включал пару АндроидТВ, которые в фоне генерили кучу коннектов в сторону источников рекламы и передачи аналитики. После переключения всей рекламы в REJECT стало примерно 200-300 fd, на пике 500-600. и проблема ушла. 2. Контроль fd на моем KN-1810 не работает или работает не корректно. Т.е. xkeen не рестартится или рестартится некорректно. Пока решил это внешним скриптом в кроне, который проверяет раз в минуту количество fd, пишет в лог и при необходимости выполняет xkeen -restart С рекламой пока решил, что при необходимости на некоторое время переключаю в DIRECT, остальное время включен REJECT. Пока не понятно почему раньше такого не было. Возможно на АндроидТВ что-то обновилось, а xkeen, mihomo и прошивка роутера ни при чем (т.к. на старых версиях всё так же). Просто совпало. Quote
jameszero Posted May 20 Posted May 20 42 минуты назад, panivan сказал: Контроль fd на моем KN-1810 не работает или работает не корректно. Т.е. xkeen не рестартится или рестартится некорректно. Какая версия XKeen? 2.0 пробовали? Quote
Majestyk Posted May 22 Posted May 22 Добрый день, помогите пожалуйста разобраться в чём причина. На KN-1011 установил последний xkeen, сперва не запустился xray, почитав переписку указано было, что взять предыдущую версию xray для mipple, приложение стало запускаться, но спотыкается на старте и так по кругу... при запуске xkeen идёт чтение конфигов с пометкой [info], а потом выдаёт эту ошибку: Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_dns.json /opt/etc/xray/configs/03_inbounds.json /opt/etc/xray/configs/04_outbounds.json /opt/etc/xray/configs/05_routing.json /opt/etc/xray/configs/06_policy.json] > infra/conf: failed to build routing configuration > infra/conf: invalid field rule > infra/conf: failed to load GeoIP: private > infra/conf: failed to open file: geoip.dat > open /opt/etc/xray/dat/geoip.dat: no such file or directory Файлы все на месте, права доступа к ним проверял. Quote
jameszero Posted May 22 Posted May 22 3 часа назад, Majestyk сказал: Файлы все на месте, права доступа к ним проверял. Добрый день! Какие файлы вы проверяли? В ошибке же сказано /opt/etc/xray/dat/geoip.dat: no such file or directory Вы используете роутинг, не предназначенный для XKeen. Или вручную установите geoip.dat, или используйте совместимый роутинг Quote
Majestyk Posted May 22 Posted May 22 1 час назад, jameszero сказал: Добрый день! Какие файлы вы проверяли? Проверял наличие файлов, на которые он ругался, в том числе и geoip.dat в каталоге /opt/etc/xray/dat 2 часа назад, jameszero сказал: Вы используете роутинг, не предназначенный для XKeen. json конфиги генерировал через XKeen Manager, который парсит url и выдаёт 04_outbounds.json и 05_routing.json. Quote
jameszero Posted May 22 Posted May 22 5 часов назад, Majestyk сказал: geoip.dat в каталоге /opt/etc/xray/dat Значит в файле geoip.dat нет категории private, которую вы используете в роутинге. XKeen не устанавливает файл с таким именем, вы его откуда-то вручную скопировали. Уточните состав категорий в geoip.dat там, где его взяли или удалите запись о нём из роутинга. Про XKeen Manager ничего не скажу, не имею отношение к этому ресурсу. Насколько он корректно работает мне не известно. Quote
alexkid Posted May 26 Posted May 26 Добрый день. Можно как-то сам Keenetic заставить работать через политику XKeen? Quote
Kazantsev Posted May 26 Posted May 26 я же правильно понимаю что "fallbackTag": "Finland" это он должен выбирать резервный сервер, а в "tag": selector всегда будет выбирать первым "Netherlands" // Настройка маршрутизации { "routing": { "balancers": [ { "tag": "balancer", "selector": [ "Netherlands" ], "fallbackTag": "Finland", "strategy": { "type": "leastLoad" } } ], "rules": [ и observatory у меня такая, всё же верно? { "observatory": { "subjectSelector": [ "Netherlands"], "probeURL": "https://www.gstatic.com/generate_204/", "probeInterval": "60s", "enableConcurrency": true } } Quote
jameszero Posted May 26 Posted May 26 19 минут назад, Kazantsev сказал: selector всегда будет выбирать первым "Netherlands" У вас в селекторе только один сервер, там и выбирать особо нечего. Если конечно в outbounds не несколько исходящих с тегами Netherlands1, Netherlands2, Netherlands3... В вашем конфиге будет работать сервер Netherlands, а если он окажется недоступен, то произойдет переключение на Finland. Когда Netherlands станет снова доступен, прокси вернётся на него. Можете убрать стратегию leastLoad, с одним сервером она не работает. Quote
Kazantsev Posted May 26 Posted May 26 13 минут назад, jameszero сказал: У вас в селекторе только один сервер, там и выбирать особо нечего. Если конечно в outbounds не несколько исходящих с тегами Netherlands1, Netherlands2, Netherlands3... В вашем конфиге будет работать сервер Netherlands, а если он окажется недоступен, то произойдет переключение на Finland. Когда Netherlands станет снова доступен, прокси вернётся на него. Можете убрать стратегию leastLoad, с одним сервером она не работает. убрал а в остальном всё норм? и balancerTag в роутинге // VPS подключение | Доменные имена { "inboundTag": ["redirect", "tproxy"], "balancerTag": "balancer", "domain": [ мои домены ну и в ip тоже самое Quote
Kazantsev Posted May 26 Posted May 26 26 минут назад, jameszero сказал: У вас в селекторе только один сервер, там и выбирать особо нечего. Если конечно в outbounds не несколько исходящих с тегами Netherlands1, Netherlands2, Netherlands3... В вашем конфиге будет работать сервер Netherlands, а если он окажется недоступен, то произойдет переключение на Finland. Когда Netherlands станет снова доступен, прокси вернётся на него. Можете убрать стратегию leastLoad, с одним сервером она не работает. И если я держу основной один сервер в приоритете, то получается стратегия не нужна, вот когда будут два основных и 1 резервный, тогда уже есть смысл? Quote
jameszero Posted May 26 Posted May 26 9 минут назад, Kazantsev сказал: а в остальном всё норм? Ориентируйтесь на статью Отказоустойчивый прокси-сервер xray. Часть 1, заменив direct на Finland и все получится. В теме про XKeen обсуждение балансировщика xray, как бы оффтоп. Quote
rim Posted May 26 Posted May 26 (edited) Привет! Подскажите, пожалуйста, почему не работают правила в конфигурации? Ядро mihomo: Пробовал по разному. И суфиксом, и доменом и по маске и регуляркой. Но 2ip.ru все равно идет через прокси. Конфигурация стандартная из шаблона только заблокированное. Edited May 27 by rim Quote
kotovsky Posted May 27 Posted May 27 люди добрые помогите, не могу разобраться. буквально вчера начались проблемы с подключением к своему серверу с vless. стоял xkeen. после проблем я снес все подчистую с роутера и начал пытаться подключиться к серверу vless не через xkeen, а с применением приложений клиентов. путем тестирований определил такую ситуацию. когда я подключаюсь с телефона подключенного к роутеру по вайфай я через nekobox нормально подключаюсь к vless серверу, а когда я пытаюсь подключиться со своего макбука через v2box - то ничего не получается, но как только я макбук подключаю к вайфаю телефона через сотовую связь - то v2box отлично подключается к серверу. то есть если подытожить то по какой то причине именно из домашней сети именно компьютер не может соединиться к vless. может кто-то помочь? как это победить? Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.