маршрутизация Xkeen

[Max871]

4 часа назад, jameszero сказал:

Помимо ключа там должен быть, как минимум адрес сервера и параметр serverNames. Вот serverNames и поменяйте на другой в двух местах - на сервере и на Кинетике. Никаких сертификатов в него загружать на надо.

Понял. Спасибо Вам! Сегодня вечером попробую. Сравню serverName. Я его указывал в json. 

Изменено 8 августа пользователем Max871

[SerguN]

Здравствуйте. У меня на роутере установлен Cloudflare WARP и все подключения идут через него. Можно ли при установке xkeen  - warp не выключать, чтобы xkeen работал через warp ? У меня сейчас xray идёт с компьютера, через warp  с роутера. Такая схема получается гораздо быстрее.

[Max871]

5 часов назад, jameszero сказал:

Помимо ключа там должен быть, как минимум адрес сервера и параметр serverNames. Вот serverNames и поменяйте на другой в двух местах - на сервере и на Кинетике. Никаких сертификатов в него загружать на надо.

Я нашёл свою ошибку - оказывается на сервере при копирование задублировалось 2 раза ".com". Исправил - в логи ошибка с сертификатом пропала. Но почему-то всё-равно страницы не отрываются  Явных ошибок в логи не вижу. Посмотрите, пожалуйста!

error.log

[Alebastr]

Народ подскажите, в чем может быть дело. В логах периодически проскакивает такая запись «2024/08/08 16:13:35 [Warning] [1933789046] app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find an available destination > common/retry: [context canceled dial tcp xx.xx.xx.xxx:443: operation was canceled] > common/retry: all retry attempts failed», при этом прокси работает, правда не очень шустро, но тут я больше грешу на слабое железо роутера. Тэги в конфигах перепроверил, все нормально. Куда копнуть?

[Alexey77]

2 часа назад, Max871 сказал:

Я нашёл свою ошибку - оказывается на сервере при копирование задублировалось 2 раза ".com". Исправил - в логи ошибка с сертификатом пропала. Но почему-то всё-равно страницы не отрываются  Явных ошибок в логи не вижу. Посмотрите, пожалуйста!

error.log 26.23 \u041a\u0431 · 3 downloads

Доброй ночи. Вы настраивали инструкции с хабра? Если так перенастраивайте по нормальной инструкции отсюда. 

[jameszero]

2 часа назад, Max871 сказал:

Явных ошибок в логи не вижу. Посмотрите, пожалуйста!

Лог нормальный, ошибок нет. Смотрите предыдущее сообщение. Перенастройте по инструкции из первого поста темы в Mixed режим вместо socks5

[Max871]

32 минуты назад, jameszero сказал:

Лог нормальный, ошибок нет. Смотрите предыдущее сообщение. Перенастройте по инструкции из первого поста темы в Mixed режим вместо socks5

Понял. Большое спасибо! О результате тогда отпишусь! 

[Max871]

4 часа назад, Alexey77 сказал:

Доброй ночи. Вы настраивали инструкции с хабра? Если так перенастраивайте по нормальной инструкции отсюда. 

Да, наткнулся в начале на хабре. Удалил полностью xkeen, переустановил. Сейчас делаю по инструкции из 1ого поста. Изменения есть, но пока что страницы не открываются. Продолжаю ковырять..

[Max871]

Получилось настроить - всё заработало. Спасибо @jameszero и @Alexey77 
Дополнительная проблема была в том, что у меня был настроен в вебе кенетика в других подключения прокси-сервер. Отключил его и сайты начали открывать.

[aa.valov]

6 часов назад, Max871 сказал:

Получилось настроить - всё заработало. Спасибо @jameszero и @Alexey77 
Дополнительная проблема была в том, что у меня был настроен в вебе кенетика в других подключения прокси-сервер. Отключил его и сайты начали открывать.

привет, тоже че то не могу разобраться, можешь поделиться конфигами?

И я так понимаю настройка прокси на кинетике вообще не нужна? достаточно создать политику Xkeen и закинуть в нее устройства?

[jameszero]

5 часов назад, aa.valov сказал:

можешь поделиться конфигами?

Xkeen при установке создаёт все необходимые для работы конфиги, вам нужно только внести информацию о своём сервере в файл outbounds. Насчёт политики вы всё правильно поняли, в "Приоритетах подключений" создаёте политику xkeen и ставите в ней одну галку на вашем интернет подключении от провайдера. Затем на вкладке "Применение политик" перетаскиваете нужные устройства в политику xkeen. Всё готово, не забудьте выполнить xkeen -restart или перезагрузите роутер. Прокси подключение настраивать не нужно, удалите его, если успели создать по вредной инструкции с хабра.

[FlipSize]

Здравствуйте! Помогите, пожалуйста, разобратся, как настроить и связать его с моим Xray на ВПС? Яотдельно покупал хотсинг и туда поставил xray который работает с панелью 3 x-ui. Там всё иделаьно работает с впн клиентами на любых устройствах.

 Сейчас установил всё по инструкции, дошел до этапа настройки политик, out и in. Никак не могу понять где взять данные и как всё это настроить. 

Помогите, пожалуйста, понять откуда брать информацию для подключения и как настроить политику.

 

[glonas]

У меня одного косяк , после установки xkeen , отрываю конфиги а они болеют , строки бегают , приходится копировать , вставлять в kate , редактировать и вставлять обратно .

[Nomads_Land]

В 08.08.2024 в 09:21, acront сказал:

Здравствуйте! Всю тему прочитал. Местами понял, местами не понял, прошу помочь разобраться. По инструкции из тг запустил на kn1811 xkeen, (бездумно копировать-вставить) создал политику, вписал туда свои данные vless подключения (3x-ui панель VPS). В роутере создал политику, перетащил клиента (тв бокс) все работает. Тв бокс идет через подключение всем своим трафиком.

Но в качестве основного способа доступа к заблокированным ресурсам использую КВАС и wireguard подключение, которое пока работает и установлено на роутере. Выбор в пользу КВАСа был обусловлен только одной причиной : его возможная работа по "выборочному обходу" по списку. Это пожалуй, самое главное удобство. Но прочитав тему, понял что и в Xkeen тоже есть способ указать некий список ресурсов (книги, торрент трекеры и т.п.) на которые клиенты будут ходить через vless, но при обращении ко всем  остальным ресурсам (не указанным в списке)- клиенты будут ходить через обычное подключение.

Подскажите, это действительно так возможно настроить на  Xkeen? Если да, то стоит ли мне отказаться от КВАСа и перейти на Xkeen и где можно почитать как именно можно настроить такой список и схему работы. 

Заранее благодарю вас за ответ. Прошу прощения за вопрос уровня новичка и буду рад помощи.

Здравстввуйте. Поделитесь пожалуйста инструкцией настройки "из тг запустил на kn1811 xkeen"

 

И второй сразу вопрос: КВАС и wireguard до сих пор работают, не смотря на блокировки ? Скорость наверняка выше, чем на vless ? 

Изменено 10 августа пользователем Nomads_Land

[Alexey77]

13 часа назад, Nomads_Land сказал:

Здравстввуйте. Поделитесь пожалуйста инструкцией настройки "из тг запустил на kn1811 xkeen"

 

И второй сразу вопрос: КВАС и wireguard до сих пор работают, не смотря на блокировки ? Скорость наверняка выше, чем на vless ? 

Здравствуйте. В шапке темы есть ссылка на инструкцию и на тг. Про квас лучше спросить в теме кваса. 

[Nomads_Land]

3 часа назад, Alexey77 сказал:

В шапке темы есть ссылка на инструкцию и на тг

Да, я конечно посмотрел, но из неё не совсем понятно, как настроить keenetic с существующим vps. 

Изменено 11 августа пользователем Nomads_Land

[tkukushkin]

Добрый день! Имею интернет около 100 мбит и KN-1011, при проксировании через vless-reality получаю около 25-30 мбит на speedtest.net. Нагрузка на CPU роутера 100%. Правильно понимаю, что с этим ничего не поделать и решит проблему только покупка Ultra?

[Toficozz]

В 06.08.2024 в 11:46, Alexpsk60 сказал:

Поставил себе такую задачу: добиться того чтобы на 3-х ТВ (2 webos и 1 tizen) дома работал [:censored:] (и только ютуб, остальное [:censored:] не нужно). Есть свой Xray VLESS reality на VPS. На телефоне/компе (на своих клиентах все работает отлично).

Для телеков решил установить сабж на Keenetic Viva (KN-1912). После долгих танцев с бубнами конфигурация заработала, ютуб на телеке стал с шведской рекламой :))

Доброго дня!

Стоит такая же цель - чтобы на домашних ТВ работал ютуб через роскомнадзор, остальное не требуется. Также в наличии vless на vps. И кинетик гига - куда установил xkeen.

Можете скинуть содержимое ваших инбаунд, аутбаунд и рутинг файлов (без личной инфы конечно)? А то я по мануалам пытался делать - ничего не работает.

Итак, я добился того, что на ТВ работает ютуб, но при этом тот же кинопоиск на ТВ не считает, что включён роскомнадзор. Т.е. потоки идут правильно. Но появилась другая проблема - подсунул для интереса ПК и телефон в эту политику. По итогу:

на ПК работает ютуб отлично, но например инстаграм не идёт дальше главной страницы.

на телефоне ютуб прогружает только картинки, а видео не работает. Инста не грузится вообще.

Куда следует копать, если настройки для всех потребителей одинаковые? Может быть, нужно дописать ещё какие - то параметры в routing? Но какие?

{
  "routing": {
    "rules": [

      //  qлоки `овка  |  Реклама и анали bика
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "block",
        "type": "field",
        "domain": [
          "ext:geosite_v2fly.dat:category-ads-all",
          "google-analytics",
          "analytics.yandex",
          "appcenter.ms",
          "app-measurement.com",
          "firebase.io",
          "crashlytics.com"
        ]
      },

      //  qлоки `овка  |   У oзвим kе UDP по ` b k
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "block",
        "type": "field",
        "network": "udp",
        "port": "135, 137, 138, 139"
      },

      //  = ` oмое подкл n gение  |  То ` `ен b
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field",
        "protocol": ["bittorrent"]
      },

      // VPS подкл n gение  |   tоменн kе имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "proxy",
        "type": "field",
        "domain": [
          "ext:geosite_v2fly.dat:speedtest",
          "domain:browserleaks.com",
          "nperf",

          "ext:geosite_antifilter.dat:antifilter",
          "ext:geosite_antifilter.dat:antifilter-community",

          "ext:geosite_v2fly.dat:category-games",
          "ext:geosite_v2fly.dat:category-anticensorship",
          "ext:geosite_v2fly.dat:category-cryptocurrency",

          "ext:geosite_v2fly.dat:openai",
          "ext:geosite_v2fly.dat:bing",

          "ext:geosite_v2fly.dat:duckduckgo",
          "ext:geosite_v2fly.dat:google",

          "ext:geosite_v2fly.dat:apple",
          "ext:geosite_v2fly.dat:xiaomi",
          "ext:geosite_v2fly.dat:nvidia",
          "ext:geosite_v2fly.dat:intel",

          "ext:geosite_v2fly.dat:bbc",
          "ext:geosite_v2fly.dat:twitter",
          "ext:geosite_v2fly.dat:linkedin",

          "ext:geosite_v2fly.dat:protonmail",
          "ext:geosite_v2fly.dat:tor",
          "ext:geosite_v2fly.dat:torproject",

          "ext:geosite_v2fly.dat:ebay",
          "ext:geosite_v2fly.dat:paypal",

          "ext:geosite_v2fly.dat:meta",
          "ext:geosite_v2fly.dat:adobe",
          "ext:geosite_v2fly.dat:tiktok",
          "ext:geosite_v2fly.dat:telegram",
          "ext:geosite_v2fly.dat:netflix",
          "ext:geosite_v2fly.dat:cloudflare",
          "ext:geosite_v2fly.dat:youtube",

          "rutor",
          "domain:nnmclub.to",
          "rutracker"
        ]
      },

      //  = ` oмое подкл n gение  |   r aе о a bал lное
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field"
      }

    ]
  }
}

 

Изменено 12 августа пользователем Toficozz

[difuks]

 

Всем привет! Спасибо автору и всем на форуме! Всё получилось настроить, но в процессе возникло несколько проблем

1. После полной настройки по инструкции через какое-то время интернет переставал работать. Как я понял, проблема была связана с резолвингом dns. В итоге сделал 2 вещи – добавил DoT (проблема не решилась) и конфиг dns из данного ответа. В итоге проблема исчезла. Но остались другие:

2. Определенная модель светильника Xiaomi не хотела подключаться к умному дому через приложение Mi Home.  Помог xkeen -stop. Что странно, так как ни к светильнику, ни к телефону с приложением не была применена политика Xkeen. Так же он переодически отваливается от интернета. Помогает xkeen -restart

3. На PS5 вообще пропал интернет. Помогает 2 вещи: первая – xkeen -stop, вторая – добавить PS5 в политику XKeen. В принципе, это ок, так как PS5 должна ходить через VPN, но странно почему интернет пропадает без неё

---

В целом, и с данными вводными можно спокойно работать, дискомфорта особого нет. Но у меня возникли вопросы. Буду рад, если кто-то сможет ответить:

1. Почему возникали проблемы с dns (если эта вообще была проблема с dns)?

2. Почему наличие запущенного xkeen влияет на работу интернета на устройствах, которые не находится в политике XKeen? При этом влияет по-разному. В одном случае (светильник) подключение пропадает полностью до рестарта, во-втором (PS5) чинится добавлением PS5 в политику XKeen

---

Прикрепляю конфиг xray, а также скриншоты нестандартных настроек keenetic.

Ещё уточню, что настраивал режим Mixed, перемещал веб-интерфейс с 443 порта на 5083. При этом странно, что веб-интерфейс, помимо https://myname.keenetic.link:5083, всё также доступен по https://myname.keenetic.link

03_inbounds.json 04_outbounds.json 05_routing.json 07_dns.json

Применение политик:

Spoiler

Настройка dns:

Spoiler

 

Изменено 11 августа пользователем difuks

[sgrecha10]

Привет!

Настроил Keenetic Ultra KN-1810 с нуля, после сброса к заводским установкам.

Установил по инструкции из этой темы Xkeen, настроил конфиги в соответствии со своим VPS. Настроил роутинг. Создал политику XKeen, добавил в нее клиента.

Дополнительно, настроил DNS-over-TLS и DNS-over-HTTPS.

На первый взгляд все работает хорошо, IP адрес с клиента определяется как адрес VPS при проверке на https://www.myip.com/ и как мой локальный адрес при проверке на  https://2ip.ru/. 

И ютуб работает, но лагает при этом страшно. Да, запускается, да работает, но часто подвисает.

Проблемы с VPS исключаю, на всех клиентах подключающихся к нему напрямую (NekoRay с пк, V2RayNG с мобильника) ютуб летает без всяких лагов.

Я не могу понять как это возможно в принципе, трафик ведь явно идет через впс.

Почему так может происходить?

03_inbounds.json 04_outbounds (копия).json 05_routing.json

Изменено 11 августа пользователем SERGEY GRECHNEV

[Andre73]

Всем привет.  Почему hd.kinopoisk.ru перенаправляется через VPS на смарт приставке?

В файле 05_routing прописан только ютуб.

// Настройка маршрутизации

{
  "routing": {
    "rules": [
            
    
      // VPS подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "proxy",
        "type": "field",
        "domain": [
          
          "youtube",
          "googlevideo"
          
        ]
      },
      
    
      
      // VPS подключение  |  Основное
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "vless-reality",
        "type": "field"
      }
      
    ]
  }
}

Также работают торенты  kinozal.tv и rutracker хотя я их не прописывал в роутинге, а speedtest показывает IP VPS сервера. Почему так? Inbounds настроил как Mixed. Можно ли настроить так чтобы только определённые сайты шли через VPS?

Изменено 12 августа пользователем Andre73

[ZBX]

Здравствуйте , после настройки и применения поликитики к клиенту ,все работает как надо , но через какое-то время (10-15 мин) перестают открываться страницы ( все настроено как direct , кроме тех ресурсов которые недоступны) . В чем я ошибся , натолкните на мою ошибку.

[Neytrino]

У вас в routing - нет прямого выхода. Вот Xray и направляет всё через первое внешнее подключение в своей конфигурации...

Последним правилом в роутинге (то что у вас "VPS подключение  |  Основное"

") должно быть:

Цитата

{
            "inboundTag": ["redirect", "tproxy"],
            "outboundTag": "direct",
            "type": "field"
            }

А в outbounds должен иметься:

Цитата

{
        "tag": "direct",
        "protocol": "freedom"
        }

 

Изменено 12 августа пользователем Neytrino

[Andre73]

 

8 минут назад, Neytrino сказал:

У вас в routing - нет прямого выхода. Вот Xray и направляет всё через первое внешнее подключение в своей конфигурации...

Спасибо, это тут нужно прописывать?

// Прямые подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field",
        "domain": [
          "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru
          "regexp:^([\\w\\-\\.]+\\.)su$",  // .su
          "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$",  // .рф
          "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$",  // .рус
          "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$",  // .онлайн
          "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг
          "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$",  // .сайт
          "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$",  // .москва
          "regexp:^([\\w\\-\\.]+\\.)moscow$",  //  .moscow
          "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$",  // .дети
          "ext:geosite_v2fly.dat:category-gov-ru",
          "ext:geosite_v2fly.dat:private",
          "ext:geosite_v2fly.dat:yandex",
          "ext:geosite_v2fly.dat:steam",
          "ext:geosite_v2fly.dat:vk"
        ]
      }

А есть возможность прописать только необходимые ресурсы которые блокируются?

[Neytrino]

Andre73, список тут лишний (вам же нужно всё остальное направлять напрямую)... В вашем первом сообщении (после которого я написал ответ) - всё хорошо написано, кроме аутбаунд тега во втором правиле (поправьте его и будет работать как надо).

 

ZBX, а торрент у вас не запуущен (случайно) при всей этой ситуации?

Изменено 12 августа пользователем Neytrino

[Andre73]

2 минуты назад, Neytrino сказал:

Andre73, список тут лишний (вам же нужно всё остальное направлять напрямую)... В вашем первом сообщении (после которого я написал ответ) - всё хорошо написано, кроме аутбаунд тега во втором правиле (поправьте его и будет работать как надо).

Спасибо, попробую.

[glonas]

В 11.08.2024 в 14:31, tkukushkin сказал:

Добрый день! Имею интернет около 100 мбит и KN-1011, при проксировании через vless-reality получаю около 25-30 мбит на speedtest.net. Нагрузка на CPU роутера 100%. Правильно понимаю, что с этим ничего не поделать и решит проблему только покупка Ultra?

Свои замените на эти , естественно данные в outbounds добавьте свои

03_inbounds.json 04_outbounds.json 05_routing.json

[tkukushkin]

56 минут назад, Glonas glonas сказал:

Свои замените на эти , естественно данные в outbounds добавьте свои

Да у меня примерно всё так и есть, только роутинг попроще, я специально направил всё кроме \.ru$ через proxy чтоб проверить, какие скорости будут на speedtest.net (proxy) и speedtest.selectel.ru (direct). Если нормальных скоростей не будет, то и тюнить роутинг не хочется за зря.

Ну и на direct я получаю норм скорость, но нагрузка на CPU тоже около 100%, будто мощностей хватает на грани. А уж для proxy видимо не хватает вообще.

С самим сервером точно проблем нет, так как подключаясь напрямую с телефона получаю хорошую скорость.

[glonas]

9 минут назад, tkukushkin сказал:

Да у меня примерно всё так и есть, только роутинг попроще, я специально направил всё кроме \.ru$ через proxy чтоб проверить, какие скорости будут на speedtest.net (proxy) и speedtest.selectel.ru (direct). Если нормальных скоростей не будет, то и тюнить роутинг не хочется за зря.

Ну и на direct я получаю норм скорость, но нагрузка на CPU тоже около 100%, будто мощностей хватает на грани. А уж для proxy видимо не хватает вообще.

С самим сервером точно проблем нет, так как подключаясь напрямую с телефона получаю хорошую скорость.

Это мои рабочие конфига на 1011 , проц 27 процентов , без всяких проксей 

 

[tkukushkin]

1 час назад, Glonas glonas сказал:

Это мои рабочие конфига на 1011 , проц 27 процентов , без всяких проксей 

Под прокси я имею в виду outbound с тегом proxy. 27 процентов во время выполнения спидтеста?

UPD: на direct во время спидтеста всё-таки меньше 100% нагрузка CPU

UPD2: выяснил в чем была проблема, у меня не был включен "flow": "xtls-rprx-vision" ни на сервере, ни на клиенте

Изменено 12 августа пользователем tkukushkin