маршрутизация Xkeen

[ImmortAlex]

14 minutes ago, zaknafein said:

спасибо. как раз с пониманием какой пункт настроек мне нужен был. а еще вопрос: я же правильно понял, что заворачиваются на прокси только те клиенты которые добавлены в правила применение политик на роутере? т.е. можно сделать что бы заворачивалось на прокси все? а клиентов не добавлять которым не нужно?   

Если вы не сделаете политику с именем XKeen, то будут заворачиваться все.

Если сделаете - будут заворачиваться только те, что в политике.

Вроде так было.

[BL202]

У меня есть некоторые проблемы с сетью, всё настроил и работает ок, политики и т.д, настроил роутинг на впс только тех доменов которые мне нужны, но столкнулся с тем, что периодически меня выкидывает с серверов VALVE в CS2 и L4D, хотя они должны идти напрямую.
Также не всегда стабильно работает ChatGPT который идет на впс, не всегда подгружает весь контент. 
Стоит блок на рекламу "ext:geosite_v2fly.dat:category-ads-all", но не думаю, что в этом дело
Кто сталкивался?

[jameszero]

В 06.10.2024 в 11:54, KeenForum сказал:

Где посмотреть полный список этих выборок (тегов) для каждого файла с расширением dat, который поставляется в комплекте с xkeen?

Добрый день!

Тут пример ссылок для просмотра содержимого v2fly.dat

[jameszero]

В 05.10.2024 в 18:31, ki61 сказал:

С утра бьюсь с keenetic 4g. Устанавливается без ошибок, но при попытке xkeen -start вываливается ошибка
"Прокси-клиент не запустить

Добрый день! Модели роутеров Keenetic Skipper 4G (KN-2910) и Keenetic 4G (KN-1212) несовместимы с бинарным файлом xray, который устанавливает xkeen. Загрузите этот бинарник и поместите его в папку /opt/sbin/ Если потребуется, сделайте файл исполняемым следующей командой:

chmod +x /opt/sbin/xray

[jameszero]

31 минуту назад, BL202 сказал:

столкнулся с тем, что периодически меня выкидывает с серверов VALVE в CS2 и L4D, хотя они должны идти напрямую.

Добрый день! Хray не предназначен для онлайн-игр, это не впн, а прокси со всеми его особенностями.Подробнее тут

[BL202]

13 минуты назад, jameszero сказал:

Добрый день! Хray не предназначен для онлайн-игр, это не впн, а прокси со всеми его особенностями.Подробнее тут

я понимаю, просто трафик у меня прямой должен быть на эти серверы/ресурсы, т.к. я указал политику проксировать только то, что нужно или всё равно xray через себя как то гоняет прямой трафик?
Вижу в доке, что весь гоняет трафик

Изменено 7 октября пользователем BL202

[Reidn]

Доброго дня.

Поставил на роутер keenetic, сначала вроде все работало, сейчас перестало.

Роутер keenetic giga kn 1010

Запрос версии:

~ # xkeen -v
Segmentation fault
  Текущая версия XKeen 1.1.3

 

При попытке включить:

~ # xkeen -start
Segmentation fault
Segmentation fault
  Прокси-клиент не запущен

  Ошибка:
  Модуль TProxy не найден
  Невозможно запустить прокси-клиент в режиме TProxy или Mixed без модуля
  Выполните установку компонентов роутера «IPv6» и «Модули ядра Netfilter»

 

Указанные компоненты установлены

 

[ImmortAlex]

10 hours ago, Reidn said:

Модуль TProxy не найден

А не пробовали делать

xkeen -modules

Оно не для того нужно, но вдруг сработает или ошибку другую скажет.

[jameszero]

13 часа назад, Reidn сказал:

  Ошибка:
  Модуль TProxy не найден
  Невозможно запустить прокси-клиент в режиме TProxy или Mixed без модуля
  Выполните установку компонентов роутера «IPv6» и «Модули ядра Netfilter»

Указанные компоненты установлены

Добрый день!

Удалите эти компоненты и установите заново. Возможно обновилась прошивка Keenetic, а опциональные компоненты не подтянулись.

[ultramarine]

Всем доброго дня!

 

Помогите, пожалуйста, разобраться, как настроить исключение для DDNS

 

У меня за роутером сидит NAS, у которого есть свой https адрес/домен. который обновляет DDNS производителя NAS (asustor). И если NAS включить в правило xkeen, то для домена начинает сопоставляться другой ip, который на выходе VDS. Соответственно, к NAS запросы из вне не доходят. Можно ли как-то исключить уточнение ip для NAS из проксирования?

  
Роутер: keenetic Ultra (KN-1811) EAEU. Тип настройки xkeen - все на VDS, кроме списка российских доменов

[Порфирий Руйкуйжевич]

10 часов назад, ultramarine сказал:

Тип настройки xkeen - все на VDS, кроме списка российских доменов

Надо в список добавить домен, на который обращается NAS за доменным именем.

[Reidn]

16 часов назад, ImmortAlex сказал:

А не пробовали делать

xkeen -modules

Оно не для того нужно, но вдруг сработает или ошибку другую скажет.

ошибка та же

14 часа назад, jameszero сказал:

Добрый день!

Удалите эти компоненты и установите заново. Возможно обновилась прошивка Keenetic, а опциональные компоненты не подтянулись.

сделал, при этом удалилась компонента сервер ssh. почему то... поставил ее заново, теперь не принимает пароль root учетки. Переустановка компонента не помогла

При попытке поменять через cli:

Изменено 8 октября пользователем Reidn

[Yanoraya]

Подскажите пожалуйста, для активации работы сокс5 по протоколу udp не получается настроить через цмд, поэтому делаю через внутренний. какое значение требуется прописать в поле {name}

interface {name} proxy socks5-udp

[jameszero]

15 часов назад, Reidn сказал:

удалилась компонента сервер ssh

При установке entware эта компонента не требуется, у entware cвой ssh-сервер. Попробуйте вместо 22 порта подключиться к 222

Изменено 9 октября пользователем jameszero

[jameszero]

14 часа назад, Yanoraya сказал:

какое значение требуется прописать в поле {name}

Если прокси соединение в роутере одно, то оно будет называться Proxy0.

Проверить можно так: введите в CLI слово interface и пробел, затем нажмите Tab. Отобразятся все доступные интерфейсы роутера, созданные вручную обычно находятся в конце списка.

[jameszero]

В 08.10.2024 в 11:17, ultramarine сказал:

Можно ли как-то исключить уточнение ip для NAS из проксирования?

Если у вас белый IP, добавьте его в исключения проксирования с 32 маской (параметр ipv4_exclude файла \opt\etc\init.d\S24xray) и доменное имя myasustor.com (или какое вы выбрали для NAS) направьте роутингом xray в direct.

[Abyss1266]

скажите, Xkeen gen.2 когда стоит ожидать?

[L G]

Как через панель 3X-UI в браузере посмотреть логи кто куда заходит, используя XRay

Изменено 11 октября пользователем L G

[yark]

Добрый день. Настраивал подключение по манулу, при применении к клиенту политики подключения через xkeen в логе error вижу ошибку

Скрытый текст

2024/10/12 11:47:19 [Warning] [4254354275] app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find an available destination > common/retry: [dial tcp: lookup <host> on 127.0.0.1:53: read udp 127.0.0.1:54540->127.0.0.1:53: i/o timeout dial tcp: lookup <host> on 127.0.0.1:53: read udp 127.0.0.1:50043->127.0.0.1:53: i/o timeout dial tcp: lookup <host>: operation was canceled] > common/retry: all retry attempts failed

Подскажите, пожалуйста, в чем может быть проблема. В <host> указан реальный существующий адрес, nslookup с ноутбука на него отрабатывает.

Изменено 12 октября пользователем yark
Замена host

[jameszero]

39 минут назад, yark сказал:

Настраивал подключение по манулу, при применении к клиенту политики подключения через xkeen в логе error вижу ошибку

Добрый день!

Инструкция по правильной настройке в первом сообщении этой темы, там же ссылка на телеграм-чат с подробными рекомендациями от сообщества. Инструкцию с хабра, где используется socks5-прокси, забудьте, она не актуальна.

22 часа назад, L G сказал:

Как через панель 3X-UI в браузере посмотреть логи кто куда заходит, используя XRay

Такая возможность не предусмотрена.

[zombie665]

Xkeen стабильно работает в связке с xray 1.8.24 но не с последним релизом 24.9.30

Скрытый текст

~ # xkeen -v
  Текущая версия XKeen 1.1.3
~ # xray -version
Xray 1.8.24 (Xray, Penetrates Everything.) 6baad79 (go1.23.0 linux/mipsle)
A unified platform for anti-censorship.
~ #

Xray 24.9.30 (Xray, Penetrates Everything.) 3b06af8 (go1.23.1 linux/mipsle)
A unified platform for anti-censorship.
2024/10/12 13:04:05 Using confdir from env: /opt/etc/xray/configs
2024/10/12 13:04:05 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/01_log.json Format:json}
2024/10/12 13:04:05 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/02_transport.json Format:json}
2024/10/12 13:04:05 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/03_inbounds.json Format:json}2024/10/12 13:04:05 [Info] infra/conf: [/opt/etc/xray/configs/03_inbounds.json] appended inbound with tag: redirect
2024/10/12 13:04:05 [Info] infra/conf: [/opt/etc/xray/configs/03_inbounds.json] appended inbound with tag: tproxy
2024/10/12 13:04:05 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/04_outbounds.json Format:json}
2024/10/12 13:04:05 [Info] infra/conf: [/opt/etc/xray/configs/04_outbounds.json] prepend outbound with tag: vless-reality
2024/10/12 13:04:05 [Info] infra/conf: [/opt/etc/xray/configs/04_outbounds.json] prepend outbound with tag: direct
2024/10/12 13:04:05 [Info] infra/conf: [/opt/etc/xray/configs/04_outbounds.json] prepend outbound with tag: block
2024/10/12 13:04:05 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/05_routing.json Format:json}
2024/10/12 13:04:05 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/06_policy.json Format:json}
Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_transport.json /opt/etc/xray/configs/03_inbounds.json /opt/etc/xray/configs/04_outbounds.json /opt/etc/xray/configs/05_routing.json /opt/etc/xray/configs/06_policy.json] > common/errors: The feature Global transport config has been removed and migrated to streamSettings in inbounds and outbounds. Please update your config(s) according to release note and documentation.

 

[L G]

    // Блокировка | Реклама и аналитика
      {
        "inboundTag": ["redirect", "tproxy"],
      
"outboundTag": "block",
        "type": "field",    
"domain": [
"ext:geosite_v2fly.dat:category-ads-all",
"ext:geosite_v2fly.dat:adblock",
"ext:geosite_v2fly.dat:adblockplus",

в этот блок вбил adblock и adblock+ ребутнул прокси, но реклама все равно идет на сайтах, что еще надо сделать, чтобы резало рекламу? 

 

[ImmortAlex]

1 hour ago, zombie665 said:

Xkeen стабильно работает в связке с xray 1.8.24 но не с последним релизом 24.9.30

У вас не с xkeen проблема, а с конфигом, там несколько поменялись настройки, о чём xray достаточно корректно сообщает.

[zombie665]

24 минуты назад, ImmortAlex сказал:

У вас не с xkeen проблема, а с конфигом, там несколько поменялись настройки, о чём xray достаточно корректно сообщает.

Я умею читать, моё сообщение несёт информационный характер...

[yark]

Цитата

Инструкция по правильной настройке в первом сообщении этой темы, там же ссылка на телеграм-чат с подробными рекомендациями от сообщества. Инструкцию с хабра, где используется socks5-прокси, забудьте, она не актуальна.

Спасибо. Перенастроил по мануалу из темы, картина не поменялась.

Скрытый текст

// Исходящее соединение

{
  "inbounds": [

    {
      "tag": "redirect",
      "port": 61219,
      "protocol": "dokodemo-door",
      "settings": {
        "network": "tcp",
        "followRedirect": true
      },
      "sniffing": {
        "enabled": true,
        "routeOnly": true,
        "destOverride": [
          "http",
          "tls"
        ]
      }
    },
    
    {
      "tag": "tproxy",
      "port": 61219,
      "protocol": "dokodemo-door",
      "settings": {
        "network": "udp",
        "followRedirect": true
      },
      "streamSettings": {
        "sockopt": {
          "tproxy": "tproxy"
        }
      },
      "sniffing": {
        "enabled": true,
        "routeOnly": true,
        "destOverride": [
          "http",
          "tls"
        ]
      }
    }

  ]
}

Скрытый текст

// Настройка исходящих соединений

{
    "outbounds": [
    
        // VPS соединение  |  Основное
        {
            "tag": "vless-reality",    // Название соединения
            "protocol": "vless",
            "settings": {
                "vnext": [
                    {
                        "address": "...",    // IP адрес или доменное имя сервера
                        "port": 443,    // Порт Reality. 443 обязателен
                        "users": [
                            {
                             "id": "...",
                             "encryption": "none",
                             "flow": "xtls-rprx-vision",
                             "level": 0
                            }
                        ]
                    }
                ]
            },
            "streamSettings": {
                "network": "tcp", // type
                "security": "reality",
                "realitySettings": {
                    "publicKey": "...",    // Public Key, присвоенный пользователю на сервере
                    "fingerprint": "chrome",    // Finger Print, указанный на сервере
                    "serverName": "google.com",    // SNI, указанный на сервере
                    "shortId": "...",    // Short ID, присвоенный пользователю на сервере
                    "spiderX": "/" // spx
                }
            }
        },
        // Провайдер
        {
            "tag": "direct",            
            "protocol": "freedom"            
        },
        // Блокировка
        {
            "tag": "block",
            "protocol": "blackhole",
            "settings": {
                "response": {
                    "type": "http"
                }
            }
        }
        
    ]
}

Скрытый текст

// Настройка маршрутизации
{
  "routing": {
    "rules": [

      // Блокировка  |   Уязвимые UDP порты
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "block",
        "type": "field",
        "network": "udp",
        "port": "135, 137, 138, 139"
      },

      // VPS подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "vless-reality",
        "type": "field",
        "domain": [
          "ext:geosite_v2fly.dat:speedtest",
          "domain:browserleaks.com",
          "nperf",

          "ext:geosite_antifilter.dat:antifilter",
          "ext:geosite_antifilter.dat:antifilter-community",

          "ext:geosite_v2fly.dat:category-games",
          "ext:geosite_v2fly.dat:category-anticensorship",
          "ext:geosite_v2fly.dat:category-cryptocurrency",

          "ext:geosite_v2fly.dat:openai",
          "ext:geosite_v2fly.dat:bing",

          "ext:geosite_v2fly.dat:duckduckgo",
          "ext:geosite_v2fly.dat:google",

          "ext:geosite_v2fly.dat:apple",
          "ext:geosite_v2fly.dat:xiaomi",
          "ext:geosite_v2fly.dat:nvidia",
          "ext:geosite_v2fly.dat:intel",

          "ext:geosite_v2fly.dat:bbc",
          "ext:geosite_v2fly.dat:twitter",
          "ext:geosite_v2fly.dat:linkedin",

          "ext:geosite_v2fly.dat:protonmail",
          "ext:geosite_v2fly.dat:tor",
          "ext:geosite_v2fly.dat:torproject",

          "ext:geosite_v2fly.dat:ebay",
          "ext:geosite_v2fly.dat:paypal",

          "ext:geosite_v2fly.dat:meta",
          "ext:geosite_v2fly.dat:adobe",
          "ext:geosite_v2fly.dat:tiktok",
          "ext:geosite_v2fly.dat:telegram",
          "ext:geosite_v2fly.dat:netflix",
          "ext:geosite_v2fly.dat:cloudflare",

          "rutor",
          "domain:nnmclub.to",
          "rutracker"
        ]
      },      
     
      // VPS подключение  |  IP адреса
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "vless-reality",
        "type": "field",
        "ip": [
          "ext:geoip_v2fly.dat:google"
        ]
      },

      // Прямое подключение  |  Все остальное
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field"
      }

    ]
  }
}

Лог

Скрытый текст

2024/10/12 16:50:33 [Warning] [410559531] app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find an available destination > common/retry: [dial tcp: lookup <host> on 127.0.0.1:53: read udp 127.0.0.1:49826->127.0.0.1:53: i/o timeout dial tcp: lookup <host> on 127.0.0.1:53: read udp 127.0.0.1:55754->127.0.0.1:53: i/o timeout dial tcp: lookup <host> on 127.0.0.1:53: read udp 127.0.0.1:52802->127.0.0.1:53: i/o timeout dial tcp: lookup <host> on 127.0.0.1:53: read udp 127.0.0.1:53606->127.0.0.1:53: i/o timeout dial tcp: lookup <host> on 127.0.0.1:53: read udp 127.0.0.1:53663->127.0.0.1:53: i/o timeout] > common/retry: all retry attempts failed

Изменено 12 октября пользователем yark

[BuXaLo]

Стоит xkeen, все здраво работает.. вопрос - в нынешних условиях есть способ заставить дискорд работать?
в v2fly дискорда нет, как геосайт не добавить, но еще потенциально может выплыть проблема с голосом

[zombie665]

11 час назад, BuXaLo сказал:

Стоит xkeen, все здраво работает.. вопрос - в нынешних условиях есть способ заставить дискорд работать?
в v2fly дискорда нет, как геосайт не добавить, но еще потенциально может выплыть проблема с голосом

В телеграмм канале вчера про это писали, почитайте за вчерашний день, ближе к вечеру...

Скрытый текст

https://t.me/c/2138190368/23/53756

 

Изменено 13 октября пользователем zombie665
ссылка

[jameszero]

14 часа назад, yark сказал:

Перенастроил по мануалу из темы, картина не поменялась.

Расскажите, как у вас настроен DNS. По логу видно, что xray обращается с DNS запросами сам к себе, а не к публичному серверу.

[yark]

Цитата

Расскажите, как у вас настроен DNS. По логу видно, что xray обращается с DNS запросами сам к себе, а не к публичному серверу.

Да, уже понял, что нужен был не автоматический DNS от провайдера, прописал гугловый и заработало. Спасибо.

[BL202]

В 07.10.2024 в 16:47, jameszero сказал:

Добрый день! Хray не предназначен для онлайн-игр, это не впн, а прокси со всеми его особенностями.Подробнее тут

спасибо! 
в статье помогли от лагов заблочить 433 порт для udp и указать порты для работы Xkeen только 80, 433
Сервера CS2 и L4D перестали лагать и выкидывать!

Изменено 13 октября пользователем BL202