SKeen - альтернатива XKeen

[jinndi]

51 минуту назад, for6to9 сказал:

если версию берешь с  SagerNet/sing-box  как сделано у меня без export SSL_CERT_DIR=/opt/etc/ssl/certs не качает "url": "https://

для теста , проверь пожалуйса, есть ли сертификаты у тебя здесь  и я добавлю это

 

Цитата

ls /etc/ssl/certs/

ls /usr/share/ca-certificates/

 

[for6to9]

2 часа назад, jinndi сказал:

ls /etc/ssl/certs/

ls /usr/share/ca-certificates/

да, есть сертификаты

а что-то sing-box и без export SSL_CERT_DIR=/opt/etc/ssl/certs работает, летом не работал ;-(

потер rm -rf /opt/var/sing-box, новый UI закачался, ля красота..
включил отладку 

    "log":
    {
        "disabled": false,
        "level": "debug",
        "output": "/opt/var/log/sing-box/sing-box.log",
        "timestamp": true
    },

запустил ручками в командной строке без export SSL_CERT_DIR=/opt/etc/ssl/certs

sing-box run -D /opt/var/sing-box -C /opt/etc/sing-box/configs

закачался geoip-ru.srs

~ # cat /opt/var/log/sing-box/sing-box.log
+0000 2026-01-27 08:21:18 INFO network: updated default interface eth3, index 8
+0000 2026-01-27 08:21:18 DEBUG router: updating rule-set geoip-ru from URL: https://raw.githubusercontent.com/SagerNet/sing-geoip/rule-set/geoip-ru.srs

[jinndi]

4 минуты назад, for6to9 сказал:

да, есть сертификаты

а что-то sing-box и без export SSL_CERT_DIR=/opt/etc/ssl/certs работает, летом не работал ;-(

потер rm -rf /opt/var/sing-box, новый UI закачался, ля красота..
включил отладку 

    "log":
    {
        "disabled": false,
        "level": "debug",
        "output": "/opt/var/log/sing-box/sing-box.log",
        "timestamp": true
    },

запустил ручками в командной строке без export SSL_CERT_DIR=/opt/etc/ssl/certs

sing-box run -D /opt/var/sing-box -C /opt/etc/sing-box/configs

закачался geoip-ru.srs

~ # cat /opt/var/log/sing-box/sing-box.log
+0000 2026-01-27 08:21:18 INFO network: updated default interface eth3, index 8
+0000 2026-01-27 08:21:18 DEBUG router: updating rule-set geoip-ru from URL: https://raw.githubusercontent.com/SagerNet/sing-geoip/rule-set/geoip-ru.srs

 

Отлично, у меня без ошибок скачивания, но вот чтобы убедится проверил снес Entware

Зависимости SKeen и лог ошибок.txt

[jinndi]

Немного интересного из последних обнов.

1. Не требует освобождение 443 порта на роутере для работы (TRroxy/Redirect)
2. Переход на json конфигурацию с добавлением новых опций
3. Использование ipset для создания match правила исключенных сетей из редиректа (TRroxy/Redirect)
4. Расширен набор cli команд

По 4-му пункту. Добавлен набор команд OpkgTun
На версии прошивки 5+ позволяет:

1. Создать OpkgTun интерфейс командой:

skeen tun create <ipv4_адрес> <имя_интерфейса>

имя интерфейса -это то, которое вы будете видеть в панели роутера, доступные символы в имени: A–Za–z0–9_ -

2. Удалить OpkgTun интерфейс:
 

skeen tun delete <имя_интерфейса>

3. Посмотреть список всех OpkgTun интерфейсов:
 

skeen tun list

При успешном создании вы получите имя интерфейса:

В данном примере opkgtun0

Которое мы указываем в конфигурации inbounds файла sing-box:

// Пример блока конфигурации TUN в sing-box   

 {
      "type": "tun",
      "tag": "tun-in",
      "address": "172.18.0.1/30",    // IP(4й версии) который мы использовали при создании интерфейса + маска 30
      "interface_name": "opkgtun0",  // Здесь указываем полученное имя интерфейса после его создания
      "auto_route": false,
      "mtu": 1500,                   // Не ставить mtu больше этого значения
      "udp_timeout": "3m",
      "stack": "system"              // Либо убрать эту опцию, либо ставить значение system
    }

Всё готово к использованию. Это можно создавать сколько угодно раз(с разными тегами и address) и применять для любых ваших политик, в том числе разделяя трафик правилами роутинга по тегам TUN-интерфейсов как угодно.

Добавлю только, что режим TUN нагружает процессор на моём роутере примерно до 20% больше чем режим TProxy, но скорости вполне хватает. Главное - не используйте стек gvisor.

Всем удачи.




 

[jinndi]

Доброго вечера.
В мажорной 4-й версии были добавлена новая возможность.
Реализован выбор режима установки: полный или только firewall.
Переключение доступно в конфигурационном файле.

{
  ...,
  "firewall": {
    "only": {
      "enable": 0,         // Включить режим работы только фаервол (1 = on)
      "process_name": "",  // Имя процесса(бинарника) с портам(и) слущающим(и) TProxy/Redirect
      "redirect_port": "", // Порт Redirect куда направлять tcp трафик
      "tproxy_port": "",   // Порт TProxy куда редиректить udp трафик если 'redirect_port' задан,
                           // иначе tcp и udp будет полностью идти через TProxy
      "opkgtun_use": 0,    // Используется ли opkgtun конфигурации (1 = on)
    }
  }
}

По сути, это даёт возможность использовать любые прокси-клиенты, принимающие TProxy/Redirect, включая панели S-UI и 3x-ui, которые публиковали в топике, а также различные сборки от "Кулибиных" с закрытым исходным кодом.

Удачи.