маршрутизация Xkeen

[Tomat Tema]

22 часа назад, Digger сказал:

Спасибо! Я и подумал, что иначе не работало бы, значит все нормально.

По маршрутизации только совсем темный лес, несколько сайтов по аналогии смог добавить, но что-то более серьезное уже совсем никак. Не хочу нарушать правил, но вижу тут маршрутизацию тоже обсуждают, сугубо НЕ для обхода чего-либо, а для "безопасности". Как бы сделать, что бы проксируемые сайты были через warp? Он в самой панели установлен и работает, но как это все в конфиге прописать? Поиском ничего похожего найти не смог. 

А зачем варп нужен, если не секрет? Реддит/чатгпт блокирует доступ? В панели 3x-ui, раздел настроек х-рея, есть вкладка адвансед. В Routing Rules есть код с доменами, его правьте.

К примеру, включил варп в панели, добавил вручную доменах  "duckduckgo.com", по запросу показал айпи американского цдн. Можно через маску прописать по геосайту или через регэксп

Скрытый текст

 

Изменено 11 сентября пользователем Tomat Tema

[Kazantsev]

Здравствуйте! что-то есть лишнее у меня в inbounds? или может быть ещё добавить чего?

03_inbounds.json

[Neytrino]

В 11.09.2024 в 10:44, Max99 сказал:

Подскажите , а можно xkeen использовать только как тонель, что нужно установить ( не устанавливать)  в этом случае? Чтобы он вообще не маршрутизировал ничего, а  маршрутизацию я делал через интерфейс кинетика в пользовательских маршрутах. Так реально использовать xkeen?

Вполне. В инбаундс добавьте только прокси:
 

Скрытый текст

 

{
"inbounds": [
		 // Прокси
		{
		"tag": "proxy0",
		"listen": "0.0.0.0",
		"port": 1080,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "0.0.0.0"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		}
	]
}

В роутинге - всё через VPS:
 

Скрытый текст

 

{
"routing": {
	"rules": [
		 	// Прокси -> VPS
			{
			"inboundTag": ["proxy0"],
			"outboundTag": "vps1",
			"type": "field"
			}
		]
	}
}

В роутере - устанавливаете компонент Прокси-клиент, и подключаетесь в серверу созданному в Xkeen, а это прокси-подключение - уже используете в маршрутизации...

(возможно, скорость всего этого - будет ниже чем могла бы быть (при прямом подключении))

 

Kazantsev, у вас там 2 подключения, с одинаковым тегом - "tag": "socks". Вы уверены, что Xray поймёт, какое из них упомянуто в каком из правил роутинга?

Изменено 12 сентября пользователем Neytrino

[jameszero]

28 минут назад, Neytrino сказал:

В роутере - устанавливаете компонент Прокси-клиент, и подключаетесь в серверу созданному в Xkeen, а это прокси-подключение - уже используете в маршрутизации...

А зачем тогда xkeen?)

Не проще ли:

opkg install xray-core

Вопрос риторический)

[Zalov]

Здравствуйте. Пытаюсь установить xkeen по инструкции из телеграмм канала. Сразу столкнулся с проблемой установки панели на сервер. Не отрабатывает скрипт. Вообще тишина. Может у меня сервер какой кривой?

[Kazantsev]

3 часа назад, Neytrino сказал:

у вас там 2 подключения, с одинаковым тегом - "tag": "socks". Вы уверены, что Xray поймёт, какое из них упомянуто в каком из правил роутинга?

один socks убрать получается?)

[Tomat Tema]

@Zalov, я бы ставил из оригинального репозитория -

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

Ну или, если все равно не обработает, поднял бы через докер. Это проще, чем разбираться с зависимостями:

Скрытый текст

https://github.com/MHSanaei/3x-ui?tab=readme-ov-file#install-with-docker

 

 

[Neytrino]

Kazantsev, понимаете ли вы - зачем вам их два (как вы их планируете использовать)?

Лично у меня их 4, но я понимаю зачем мне они и как я их буду использовать...

Изменено 12 сентября пользователем Neytrino

[Kazantsev]

36 минут назад, Neytrino сказал:

Лично у меня их 4, но я понимаю зачем мне они и как я их буду использовать...

И для чего же они вам? Встречный вопрос )

Изменено 12 сентября пользователем Kazantsev

[Kazantsev]

49 минут назад, Neytrino сказал:

Kazantsev, понимаете ли вы - зачем вам их два (как вы их планируете использовать)?

Лично у меня их 4, но я понимаю зачем мне они и как я их буду использовать...

Один явно для анидеск, второй забыл уже вообще для чего)

[Neytrino]

Kazantsev, у меня 2 VPS. 1 и 2 прокси - напрямую к своему VPS. 3-ий через балансер (реализующий резервирование) на один из двух VPS. 4-ый (через тот-же балансер) но уже с фильтрацией (на нужные  сайты через VPS, всё остальное напрямую)...

 

14 минуты назад, Kazantsev сказал:

Один явно для анидеск, второй забыл уже вообще для чего)

Если вам таки нужны 2 отдельных прокси - у них должны быть разные теги...

[Zalov]

2 часа назад, Tomat Tema сказал:

@Zalov, я бы ставил из оригинального репозитория -

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

 

Так это инструкция из этого сообщества. Там помимо панели ещё куча всего устанавливается. 

"Я в свою очередь подготовил скрипт обертку для Ubuntu 20/22 который дополнительно настроить firewall, установит вебсервер caddy для реверспроксирования, т.к. панель по умолчанию работает на http, с автоматическим получением и продлением ssl сертификата если у вас есть домен/сабдомен для сервера либо с автоматическим выпуском самоподписанного сертификата если работать без домена. Дополнительно для повышения безопасности, что бы ни кто перебором дефолтных портов не наткнулся на адрес веб интерфейса в скрипте реализован запуск вебсервера на рандомном порту."

Может сервер плохой. Я как-то пытался через докер поставить. Там докер компос нужен был. Тоже не получилось. Но я тот ещё сисадмин.

[Kazantsev]

1 час назад, Neytrino сказал:

Kazantsev, у меня 2 VPS. 1 и 2 прокси - напрямую к своему VPS. 3-ий через балансер (реализующий резервирование) на один из двух VPS. 4-ый (через тот-же балансер) но уже с фильтрацией (на нужные  сайты через VPS, всё остальное напрямую)...

 

Если вам таки нужны 2 отдельных прокси - у них должны быть разные теги...

и как назвал свои теги? можешь показать

Изменено 12 сентября пользователем Kazantsev

[Neytrino]

Kazantsev, proxy0 - proxy3 (назвать их можно - как нравится, только у отдельных подключений - должны быть индивидуальные названия, и если будете менять их в инбаундс - не забудьте поменять их и в правилах роутинга (на такие-же))...

[Kazantsev]

13 минуты назад, Neytrino сказал:

Kazantsev, proxy0 - proxy3 (назвать их можно - как нравится, только у отдельных подключений - должны быть индивидуальные названия, и если будете менять их в инбаундс - не забудьте поменять их и в правилах роутинга (на такие-же))...

понял, но inbounds можешь скинуть свой чтобы всё правильно было, для сверки

[robot_21]

Добрый день.

Есть ли опыт использования XKeen в рамках WI-Fi системы Keenetic на базе нескольких устройств?

Достаточно ли выполнить установки и настройку XKeen только на контроллере WI-Fi системы ?

[Neytrino]

Kazantsev, во

Скрытый текст

т:

{
"inbounds": [
		// Политика Xkeen
		{
		"tag": "redirect",
		"port": 61219,
		"protocol": "dokodemo-door",
		"settings": {
			"network": "tcp",
			"followRedirect": true
			},
		"sniffing": {
			"enabled": true,
			"routeOnly": true,
			"destOverride": [
				"http",
				"tls",
				"quic"
				]
			}
		},

		 // Прокси 1
		{
		"tag": "proxy0",
		"listen": "0.0.0.0",
		"port": 1080,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "0.0.0.0"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		},

		// Прокси 2
		{
		"tag": "proxy1",
		"listen": "0.0.0.0",
		"port": 1081,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "0.0.0.0"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		},

		// Прокси 3
		{
		"tag": "proxy2",
		"listen": "0.0.0.0",
		"port": 1082,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "0.0.0.0"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		},

		// Прокси 4
		{
		"tag": "proxy3",
		"listen": "0.0.0.0",
		"port": 1083,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "0.0.0.0"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		}
	]
}

robot_21, есть - достаточно.

[Kazantsev]

12 минуты назад, robot_21 сказал:

Добрый день.

Есть ли опыт использования XKeen в рамках WI-Fi системы Keenetic на базе нескольких устройств?

Достаточно ли выполнить установки и настройку XKeen только на контроллере WI-Fi системы ?

а где ещё надо? ну впс сервер ещё надо настроить

[robot_21]

26 минут назад, Kazantsev сказал:

а где ещё надо? ну впс сервер ещё надо настроить

На подчиненном устройстве Wi-Fi системы, например....

[Kazantsev]

55 минут назад, Neytrino сказал:

Kazantsev, во

  Скрыть содержимое

т:

{
"inbounds": [
		// Политика Xkeen
		{
		"tag": "redirect",
		"port": 61219,
		"protocol": "dokodemo-door",
		"settings": {
			"network": "tcp",
			"followRedirect": true
			},
		"sniffing": {
			"enabled": true,
			"routeOnly": true,
			"destOverride": [
				"http",
				"tls",
				"quic"
				]
			}
		},

		 // Прокси 1
		{
		"tag": "proxy0",
		"listen": "0.0.0.0",
		"port": 1080,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "0.0.0.0"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		},

		// Прокси 2
		{
		"tag": "proxy1",
		"listen": "0.0.0.0",
		"port": 1081,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "0.0.0.0"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		},

		// Прокси 3
		{
		"tag": "proxy2",
		"listen": "0.0.0.0",
		"port": 1082,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "0.0.0.0"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		},

		// Прокси 4
		{
		"tag": "proxy3",
		"listen": "0.0.0.0",
		"port": 1083,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "0.0.0.0"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		}
	]
}

 

теперь норм?)

03_inbounds.json

[Neytrino]

Kazantsev, ну, по крайней мере - теперь входящие подключения будут различимы в правилах роутинга...

[stas_vtk]

Помогите с настройками для Keenetic4G.

Имеется настроенный и рабочий VPS за рубежом. Три клиента Hiddify Next прекрасно работают с ПК в домашней сети. В сети имеется smart tv. Перед TV воткнут роутер Keenetic4G (первоначально настроен, для проверки вместо ТВ подключал ПК - интернет доступен)

Сервер настроен по этому руководству: https://habr.com/ru/articles/822597/)  Настройки для xray взял там же, но ютуб в телевизоре не работает:( Мне нужны самые простые настройки: всё должно идти через vps, никакого разделения, т.к. через этот роутер работает только ТВ с ютубом.

[jameszero]

15 минут назад, stas_vtk сказал:

Сервер настроен по этому руководству: https://habr.com/ru/articles/822597/)

Добрый день! Вы самый первый комментарий к этому руководству видели?

Воспользуйтесь правильной инструкций от автора xkeen, по ней проконсультируем, ссылка в первом сообщении. Рекомендую так же перейти в телеграм чат, там есть упрощенная инструкция и многое другое.

[Tomat Tema]

16 часов назад, Zalov сказал:

Так это инструкция из этого сообщества. Там помимо панели ещё куча всего устанавливается. 

"Я в свою очередь подготовил скрипт обертку для Ubuntu 20/22 который дополнительно настроить firewall, установит вебсервер caddy для реверспроксирования, т.к. панель по умолчанию работает на http, с автоматическим получением и продлением ssl сертификата если у вас есть домен/сабдомен для сервера либо с автоматическим выпуском самоподписанного сертификата если работать без домена. Дополнительно для повышения безопасности, что бы ни кто перебором дефолтных портов не наткнулся на адрес веб интерфейса в скрипте реализован запуск вебсервера на рандомном порту."

Может сервер плохой. Я как-то пытался через докер поставить. Там докер компос нужен был. Тоже не получилось. Но я тот ещё сисадмин.

1. Файрволл настраивается двумя командами, скрипт там только для совсем уж ленивых

2. Сертификат с обновлением получается через сам 3x-ui без проблем

3. А вот скрипт для смены портов звучит интересно. Но от переподбора портов все равно не остановит. Гораздо надежнее изменить адрес панели на устойчивый к подбору.

Не берусь говорить про сервер, но ещё не встречал таких конфигов, на которых бы не работал стандартный баш курл)) ессно, при установке этого самого курла.

А докер композ ап поднимается через подготовленный файл ИЛИ команду с похожим содержанием. Но композ предпочтительнее, легче обновлять потом.

[mcdemon]

Добрый день.

Сейчас на роутере есть 1 политика доступа XKeen

Возможно ли сделать 2 политики?
Например в XKeen будет "распределение" по правилам роутинга. А в XKeen2 весь трафик будет идти на VPS.

[Dim McAlastair]

Добрый день. Установил и настроил xkeen, но появилась проблема: на телеприставке клиенты Ютуба - и официальный, и неофициальный не могут подключиться к сети: официальный выдаёт сообщение "не удалось подключиться к сети", а SmartTube просто показывает бесконечную анимацию загрузки на стартовом экране.

В чём может быть проблема?

Мой inbounds: 

03_inbounds.json

Upd.: Приставка вообще сообщала, что Wi-fi не имеет доступа в интернет. Удалил её на роутере из политики Xkeen, выключил-включил вай-фай на приставке - перестала ругаться, что нет доступа в интернет. Однако мне нужно, чтобы политика Xkeen распространялась и на приставку и чтобы ютуб работал нормально, а не заявлял об отсутствии подключения к сети.

 

Оказывается, я сам себе злобный буратино: скачал файл 05_routing.json из интернета, а там в настройках роутинга через VPS стояли строчки "ext:geosite_v2fly.dat:google" и "ext:geoip_v2fly.dat:google". И почему-то из-за этого приставка ругалась на недоступность интернета.

Изменено 13 сентября пользователем Dim McAlastair
Дополнение

[stas_vtk]

8 часов назад, jameszero сказал:

Добрый день! Вы самый первый комментарий к этому руководству видели?

Воспользуйтесь правильной инструкций от автора xkeen, по ней проконсультируем, ссылка в первом сообщении. Рекомендую так же перейти в телеграм чат, там есть упрощенная инструкция и многое другое.

Пробовал. И не один раз. Вот мои настройки из первого поста. Удалил только блок с тегом in-russia в outbound: cервер vless снаружи, доступ нужен только ютуб. Никаких фильтров рус-не рус - не нужно.

На ТВ ютуба нет и сообщение, что и соединения с интернетом нет. Для проверки подключил ПК вместо ТВ - ни интернета ни ютуба.

xkeen запущен, порты слушает.

 

configs-13.08.txt

[Kazantsev]

16 часов назад, Dim McAlastair сказал:

Добрый день. Установил и настроил xkeen, но появилась проблема: на телеприставке клиенты Ютуба - и официальный, и неофициальный не могут подключиться к сети: официальный выдаёт сообщение "не удалось подключиться к сети", а SmartTube просто показывает бесконечную анимацию загрузки на стартовом экране.

В чём может быть проблема?

Мой inbounds: 

03_inbounds.json 856 \u0431 · 3 downloads

Upd.: Приставка вообще сообщала, что Wi-fi не имеет доступа в интернет. Удалил её на роутере из политики Xkeen, выключил-включил вай-фай на приставке - перестала ругаться, что нет доступа в интернет. Однако мне нужно, чтобы политика Xkeen распространялась и на приставку и чтобы ютуб работал нормально, а не заявлял об отсутствии подключения к сети.

 

Оказывается, я сам себе злобный буратино: скачал файл 05_routing.json из интернета, а там в настройках роутинга через VPS стояли строчки "ext:geosite_v2fly.dat:google" и "ext:geoip_v2fly.dat:google". И почему-то из-за этого приставка ругалась на недоступность интернета.

а реклама есть без геосайта и геоайпи у тебя?

Изменено 14 сентября пользователем Kazantsev

[Neosev]

Доброго времени суток!

Возникла проблема с работой автозапуска Xkeen. При активном автозапуске, после перезагрузки роутера из вэб панели, Xkeen работает сразу во всех политиках и на всех устройствах. Но, если сделать xkeen -restart, либо не включать автозапуск и вручную прописать xkeen -start, то всё работает правильно (доступ к xray только в политике Xkeen). 2 дня пытаюсь побороть этот баг. Пробовал xkeen -d с разными значениями, вплоть до 100, xkeen -fixed, а так же полностью переустановливать Entware и Xkeen, ставя как на внешнюю флешку, так и на внутренню память. Из пакетов, установленны только эти 2. Роутер Hopper SE (KN-3812), прошивка версии 4.2 beta 3. Есть у кого-то идеи, как можно исправить?

[Порфирий Руйкуйжевич]

Почему-то после установки и настройки xkeen прекращается доступ к интернету (весь) у клиентов, которые остались в политике по умолчанию. Если клиента перенести  в политику "xkeen", то доступ появляется, в том числе и к заблокированным сайтам. Даже не знаю, в какую сторону копать.