маршрутизация Xkeen

[Reolins]

2 hours ago, jameszero said:

@Reolins, добрый день!

Режим работы xray зависит от настроек. Дадите ему серверную конфигурацию, он станет сервером.

Если нужна GUI-панель, то 3x-ui тоже есть в репозитории.

Например, для mipsel архитектуры, остальные архитектуры смотрите выше по ссылке.

 

Благодарю. 3x-ui постоянно валится на mips, поэтому пришлось настроить руками - все работает.

Есть ли возможность при использовании на keenetic включить bbr и применить твики как для обычных linux vps?

echo "tcp_bbr" > /etc/modules-load.d/modules.conf
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
echo "net.core.rmem_max = 67108864" >> /etc/sysctl.conf
echo "net.core.wmem_max = 67108864" >> /etc/sysctl.conf
echo "net.core.netdev_max_backlog = 10000" >> /etc/sysctl.conf
echo "net.core.somaxconn = 4096" >> /etc/sysctl.conf
echo "net.ipv4.tcp_syncookies = 1" >> /etc/sysctl.conf
echo "net.ipv4.tcp_tw_reuse = 1" >> /etc/sysctl.conf
echo "net.ipv4.tcp_fin_timeout = 30" >> /etc/sysctl.conf
echo "net.ipv4.tcp_keepalive_time = 1200" >> /etc/sysctl.conf
echo "net.ipv4.tcp_keepalive_probes = 5" >> /etc/sysctl.conf
echo "net.ipv4.tcp_keepalive_intvl = 30" >> /etc/sysctl.conf
echo "net.ipv4.tcp_max_syn_backlog = 8192" >> /etc/sysctl.conf
echo "net.ipv4.tcp_max_tw_buckets = 5000" >> /etc/sysctl.conf
echo "net.ipv4.tcp_fastopen = 3" >> /etc/sysctl.conf
echo "net.ipv4.tcp_mem = 25600 51200 102400" >> /etc/sysctl.conf
echo "net.ipv4.udp_mem = 25600 51200 102400" >> /etc/sysctl.conf
echo "net.ipv4.tcp_rmem = 4096 87380 67108864" >> /etc/sysctl.conf
echo "net.ipv4.tcp_wmem = 4096 65536 67108864" >> /etc/sysctl.conf
echo "net.ipv4.tcp_mtu_probing = 1" >> /etc/sysctl.conf
echo "net.ipv4.tcp_slow_start_after_idle=0" >> /etc/sysctl.conf

Изменено 2 августа пользователем Reolins

[Neytrino]

Всем доброго времени суток. Такой вопрос:

{
"inbounds": [
		{
		"tag": "redirect",
		"port": 61219,
		"protocol": "dokodemo-door",
		"settings": {
			"network": "tcp",
			"followRedirect": true
			},
		"sniffing": {
			"enabled": true,
			"destOverride": [
				"http",
				"tls",
				"quic"
				]
			}
		}
	]
}

В таком виде - оно направляет всё через Xkeen. А можно ли натравить эту штуку отдельно на один сегмент домашней сети? (так чтобы все устройства в нём направлялись через Xkeen, а остальные сегменты - продолжали работать напрямую)

[Ромка Он]

В 23.07.2024 в 10:38, prokuror2 сказал:

@Evgenii S

или в роутинге так:

"ext:geosite_v2fly.dat:youtube"

 

 интересно тоже, добавил строку "ext:geosite_v2fly.dat:youtube", в
      // VPS подключение  |  Доменные имена
но вижу значок "ru" у youtube, трассировка тоже идет напрямую, что делаю не так,

хотя тотже "ext:geosite_v2fly.dat:speedtest",  speedtest идет в vps - видно в инфо о провайдере, клиента перестартовал 🤪 а трассировка тоже напрямую

Изменено 4 августа пользователем Ромка Он

[jameszero]

4 часа назад, Ромка Он сказал:

трассировка тоже идет напрямую

Трассировка и пинги через прокси не ходят.

[Bridgeeasy]

всю голову уже сломал, по порядку 

- я поставил kneen ( он работает ) 

- взял базовые настройки и просто прокинул в 04_outbounds.json настройки моего Xray reality 

завелся, начали работать [:censored:], но как бы я не пытался добавить в routing конкретные роуты, ничего не помогает, сейчас для примера хочу провести через Xray - themoviedb.net или platform.open.ai 

как я пробовал 

{
  "routing": {
    "rules": [

      // ............ ......................  |  ................ ..........
      {
        "inboundTag": ["redirect", "tproxy"],
        "domain": [
                  "regexp:^([\\w\\-\\.]+\\.)ru$"
        ],
        "outboundTag": "direct",
        "type": "field"
      },

      // VPS ......................  |  ................
      {
        "inboundTag": ["redirect", "tproxy"],
        "domain": [
             "www.themoviedb.net",
             "ext:geosite_v2fly.dat:openai"
        ],
        "outboundTag": "vless-reality",
        "type": "field"
      }

    ]
  }
}

и вот так 

 // VPS ......................  |  ................
      {
        "inboundTag": ["redirect", "tproxy"],
        "domain": [
             "themoviedb"
        ],
        "outboundTag": "vless-reality",
        "type": "field"
      }

и так 

 // VPS ......................  |  ................
      {
        "inboundTag": ["redirect", "tproxy"],
        "domain": [
             "domain:themoviedb"
        ],
        "outboundTag": "vless-reality",
        "type": "field"
      }

подскажите где почитать или как понять как оно должно работать ? 

еще раз повторю цель, добавить роуты через VPS ( XRAY, REALITY ) определенные ресурсы, пока на примете themoviedb, openai, но 100% появятся новые запросы, хочу понять принцип 

Изменено 5 августа пользователем TheBB

[Neytrino]

Bridgeeasy,

1 - а в 04_outbounds.json, у подключения к вашему серверу, тег "vless-reality"?

2 - Пробовали ли вы перезагружать роутер после замены конфигурационных файлов?

Изменено 5 августа пользователем Neytrino

[jameszero]

12 часа назад, Bridgeeasy сказал:

для примера хочу провести через Xray - themoviedb.net

Почему .net? Этот домен в зоне org - www.themoviedb.org и он отрывается напрямую без xray. Только для него важно подобрать правильный DNS-сервер. Некоторые сервера возвращают 127.0.0.1 при пинге www.themoviedb.org и поэтому сайт не открывается. Проверьте сначала пинг, если вернёт локалхост, то смените DNS в роутере, например, на https://dns.quad9.net/dns-query

А для platform.openai.com обязательно отключите QUIC в браузере, в роутинге у вас всё правильно для него прописано.

 

Изменено 5 августа пользователем jameszero

[NGaGe39]

Проект уже давно без обновлений или каких-либо движений

Можно считать, что он закрыт, или это всего лишь затянувшийся перерыв?

[Alexey77]

53 минуты назад, NGaGe39 сказал:

Проект уже давно без обновлений

Здравствуйте. Скажите а что в этом проекте устарело и требует обновления? Дополнил в телеграмм чате была озвучена информация что осенью планируется обновление. 

Изменено 5 августа пользователем Alexey77
Дополнил

[glonas]

Привет , посоветуйте какой инбаунд поставить ,kn-1011 . Со 2 страницы через прокси кинетика , но чего то не нравится , тупит при открытии страниц.

[NGaGe39]

1 час назад, Alexey77 сказал:

Скажите а что в этом проекте устарело и требует обновления?

Как минимум добавление Sing-box, актуализация свежего Xray с SplitHTTP.

1 час назад, Alexey77 сказал:

в телеграмм чате была озвучена информация что осенью планируется обновление

Не все хотят заходить в этот чат

[Alexey77]

25 минут назад, NGaGe39 сказал:

актуализация свежего Xray с SplitHTTP.

Не помню где было написано что бы не возникало много проблем используется стабильная версия 1.8.4 . А что вам мешает скачать свежий xray и заменить в папке sbin? 

[Bridgeeasy]

Добрый день, по поводу прошлых сообщений со всем разобрался все работает 

вопрос а на KN-1811 нормально что процессор загружается при speedtest на 70% ? насколько я почитал тут на более слабых роутерах загрузка меньше была, при этом speedtest в режиме xkeen redirect показывает 600mbs 

[Alexpsk60]

Добрый день!

Поставил себе такую задачу: добиться того чтобы на 3-х ТВ (2 webos и 1 tizen) дома работал [:censored:] (и только ютуб, остальное [:censored:] не нужно). Есть свой Xray VLESS reality на VPS. На телефоне/компе (на своих клиентах все работает отлично).

Для телеков решил установить сабж на Keenetic Viva (KN-1912). После долгих танцев с бубнами конфигурация заработала, ютуб на телеке стал с шведской рекламой :)) Однако счастье оказалось не долгим, примерно через час два работы роутера (если начать смотреть ютую в 1080p+ качестве то раньше) роутер начинает загибаться - если удается зайти в веб интерфейс то там память забита на 90% (230+ МБ), процессор тоже 90+ % загрузка. Но иногда и в интерфейс не зайти, через SSH тоже не всегда получается, тогда помогает только перезагрузка по питанию. Однако после перезагрузки, даже если ничего не смотреть, в спокойном состоянии скажем так, то память также почти полностью забита, процессор тоже в районе 50-60% загрузки.

Почитав эту тему в routing стал использовать файл zkeen.dat, который вроде как поменьше должен нагружать роутер, в отличии от файлов [:censored:], но это не сильно помогло, практически никак не изменилась загрузка.

Судя по комментариям Viva слабовата для сабжа, но может что то можно сделать или смотреть в сторону Ultra? В ней все быстро работает?

Изменено 6 августа пользователем TheBB

[jameszero]

@Alexpsk60, добрый день!

KN-1912 действительно слабое устройство для xray, у него малопроизводительный процессор EcoNet. Предыдущая Viva KN-1910 с полноценным процессором ютуб тянет отлично. EcoNet, к сожалению, никакими облегченными списками доменов не разогнать, только Ультра решит проблему.

Изменено 6 августа пользователем jameszero

[The_Same]

Решил сегодня снова установить xkeen, однако при запуске install.sh мелькает красная надпись "Не удалось получить URL для загрузки Xray" и продолжается дальше работа скрипта. Но, естественно, xkeen потом не работает, пишет  /opt/bin/sh: xray: not found xray. Пробовал бинарник xray подкидывать, не помогает.

[bigpu]

В 05.08.2024 в 18:47, NGaGe39 сказал:

Не все хотят заходить в этот чат

Не все хотят устраивать коммуникацию там, где удобно бесплатному пользователю

[Alexpsk60]

2 часа назад, jameszero сказал:

только Ультра решит проблему.

Спасибо, ну собственно я это уже понял изучая вопрос в течении дня, уже заказал Ультру, а Виву тогда на работу для раздачи 4g, а то старенький Экстра (ещё который Зухкель, в чёрном корпусе) уже помирает потихоньку

[Alebastr]

Добрый день/вечер/ночь/утро!) Уже дважды устанавливаю Xkeenn на Keenetic Giga III, он запускается без ошибок ( не с первого раза) и какое то время все нормально, но потом роутер полностью умирает, через какое-то время и пинговаться перестает. в чем может быть дело, куда копать?

PS: разобрался, дело было в geosite и geoip antifilter и antizapreta. Удалил все лишнее, оставил несколько строк и проблема исчезла. Но ютуб все равно работает не стабильно, особенно на ТВ приставках. Не знаю что делать, в общем то ради ютуба на тв и ставил. Настраивал в режиме редирект, роутер Giga III. Может быть что посоветуете?

Изменено 7 августа пользователем Alebastr

[Ruslan56]

Здравствуйте! Помогите с проблемой - режется скорость с сайтов, которые проброшены напрямую (зона ru).

Тест скорости с 2ip.ru показывает скорость загрузки 5-10 Mbps, а speedtest.net (через VPS) - 150-160 Mbps.

Загрузка процессора при этом в пределах 30-40% (KN-1811). Канал на VPS - 200 Mbps, а от провайдера 400 Mbps (устройства не в политике xkeen выжимают под 400). Ютуб, лостфильм и прочие рутрекеры работают нормально.

Торрентокачалка крутится на сервере Home Assistant и если переместить его в политику xkeen, то скорость закачки падает раза в 4. 

Прикладываю все файлы из папки configs

01_log.json 03_inbounds.json 04_outbounds.json 05_routing.json

[glonas]

Привет всем, на телеке картинка в ютубе зависает , проц в роутере больше 60 не поднимается , videogoogle прописал в роуты , куда еще посмотреть?

[glonas]

3 часа назад, Ruslan56 сказал:

Здравствуйте! Помогите с проблемой - режется скорость с сайтов, которые проброшены напрямую (зона ru).

Тест скорости с 2ip.ru показывает скорость загрузки 5-10 Mbps, а speedtest.net (через VPS) - 150-160 Mbps.

Загрузка процессора при этом в пределах 30-40% (KN-1811). Канал на VPS - 200 Mbps, а от провайдера 400 Mbps (устройства не в политике xkeen выжимают под 400). Ютуб, лостфильм и прочие рутрекеры работают нормально.

Торрентокачалка крутится на сервере Home Assistant и если переместить его в политику xkeen, то скорость закачки падает раза в 4. 

Прикладываю все файлы из папки configs

01_log.json 33 \u0431 · 0 downloads 03_inbounds.json 471 \u0431 · 0 downloads 04_outbounds.json 1.13 \u041a\u0431 · 0 downloads 05_routing.json 2.64 \u041a\u0431 · 1 download

Попробуйте заменить, только поменять tag на свой10_routing.json

Изменено 7 августа пользователем Glonas glonas

[Ruslan56]

11 час назад, Glonas glonas сказал:

Попробуйте заменить10_routing.json

Спасибо! На сайтах пинг упал, скорость выросла. C торрентами тоже все в порядке (правда пришлось переустановить заново Transmission).

Изменено 8 августа пользователем Ruslan56
дополнение

[Max871]

Всем привет! При настройки столкнулся с проблемой - соединения от прокси сервера с сервером, на котором развёрнут X-Ray устанавливается, идёт обмен пакетами, но при этом страницы сайтов не открываются. Включил дебаг логирование в x-ray. Сразу скажу, что роутер находится за NATом у провайдера. 
При этом проверил соединение через v2rayN - коннект произошёл успешно.

В логи "error.log" нашёл такую запись:

2024/08/07 22:27:27 [Warning] [1821702641] app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find an available destination > common/retry: [x509: certificate signed by unknown authority] > common/retry: all retry attempts failed

Буду рад помощи!

access.log error.log

[jameszero]

@Max871, добрый день. Подсказка в логе, там сказано, что не проходит проверку ssl-сертификат. Возможно в хранилище у Кинетика нет корневого сертификата для выбранного SNI. Смените SNI на сервере и на клиенте.

[acront]

Здравствуйте! Всю тему прочитал. Местами понял, местами не понял, прошу помочь разобраться. По инструкции из тг запустил на kn1811 xkeen, (бездумно копировать-вставить) создал политику, вписал туда свои данные vless подключения (3x-ui панель VPS). В роутере создал политику, перетащил клиента (тв бокс) все работает. Тв бокс идет через подключение всем своим трафиком.

Но в качестве основного способа доступа к заблокированным ресурсам использую КВАС и wireguard подключение, которое пока работает и установлено на роутере. Выбор в пользу КВАСа был обусловлен только одной причиной : его возможная работа по "выборочному обходу" по списку. Это пожалуй, самое главное удобство. Но прочитав тему, понял что и в Xkeen тоже есть способ указать некий список ресурсов (книги, торрент трекеры и т.п.) на которые клиенты будут ходить через vless, но при обращении ко всем  остальным ресурсам (не указанным в списке)- клиенты будут ходить через обычное подключение.

Подскажите, это действительно так возможно настроить на  Xkeen? Если да, то стоит ли мне отказаться от КВАСа и перейти на Xkeen и где можно почитать как именно можно настроить такой список и схему работы. 

Заранее благодарю вас за ответ. Прошу прощения за вопрос уровня новичка и буду рад помощи.

[Listard]

Подскажите пожалуйста, Xkeen в режиме Mixed, роутер Hopper, подключение VLESS + WebSocket + TLS (скорость VPS около 20-60 мбс)
при скачивании файлов процессор грузится на 98-99%. В телеге видосы и картинки открываются медленно, с задержкой, опять же из-за утилизации CPU.
Это нормальная история и надо менять роутер или я что-то настроил неверно?

[Neytrino]

2 часа назад, acront сказал:

Подскажите, это действительно так возможно настроить на  Xkeen?

Действительно, так настроить можно. Как это сделать: вот тут (в тексте ответа есть ссылка на файл, посмотрите его содержимое)...

Изменено 8 августа пользователем Neytrino

[Max871]

3 часа назад, jameszero сказал:

@Max871, добрый день. Подсказка в логе, там сказано, что не проходит проверку ssl-сертификат. Возможно в хранилище у Кинетика нет корневого сертификата для выбранного SNI. Смените SNI на сервере и на клиенте.

Добрый день! Спасибо за ответ! Я видел что он ругается на сертификат. Не понял только на какой. Я отдельно ssl сертификат не загружал в кинетик. В инструкции, по которой делал, не было информации о загрузки сертификата в хранилище. Если это нужно сделать - сможете скинуть инструкцию как это сделать? По поводу сертификатов - я только указал публичный ключ в json файле взятый при настройке серверной части. 

Изменено 8 августа пользователем Max871

[jameszero]

55 минут назад, Max871 сказал:

я только указал публичный ключ в json файле взятый при настройке серверной части. 

Помимо ключа там должен быть, как минимум адрес сервера и параметр serverNames. Вот serverNames и поменяйте на другой в двух местах - на сервере и на Кинетике. Никаких сертификатов в него загружать на надо.