маршрутизация Xkeen

[Yevrashka]

3 часа назад, hohla сказал:

модель Keenetic Extra (KN-1711), VDS Rysen5950.  Порт 443 тоже освобождал вот этими коммандами: 
ip http ssl port 5083
system configuration save

 

ну проц VDS не говорит о его скорости сети))

[bigpu]

В 18.02.2024 в 12:01, hohla сказал:

Подскажите пожалуйста, в чем может быть причина падения скорости при подключении через xkeen в 10 раз. (xkeen=4Мбит, напрямую=40Мбит)? И в момент соединения нагрузка на проц роутера возрастает до 100%. 

более чем уверен, что причина в модели Кинетика, вернее в его дохлом проце MT7628N, на более старших Кинетиках с MT7621A проц с Xkeen тоже загружается весьма и весьма.

[Alexey77]

8 часов назад, arsysha сказал:

но и зона *.by

 Добрый день. Вам в роутинге перед "regexp:^([\\w\\-\\.]+\\.)ru$" нужно вставить "regexp:^([\\w\\-\\.]+\\.)by$", 

[danil-v]

В 16.02.2024 в 14:57, jameszero сказал:

Добрый день! Странно, у меня обратная ситуация, ютуб на телефонах (YouTube ReVanced), телевизоре (SmartTubeNext) и на компьютере в браузерах постоянно буферизировал видео при прямом подключении. Пустил его через VPS, всё летает. Замерьте общую скорость интернета через VPS, может она недостаточна для потокового видео. А насчёт тюнинга соединения, вы оптимизацию сервера делали? net.ipv4.tcp_congestion_control=bbr и прочее...

А можете в личку написать где хостите VPS. А то не могу нормальную найти, что бы с оплатой проблем не было...

[LDude]

Ещё обнаружил вариант, с которым всё в проц упирается, и, соответственно, скорость режется. В режиме tproxy (на других не пробовал) при работе на всех портах такая фигня происходит. А после -ap 430,80 и -restart всё норм.

[Виктор67]

Доброго времени суток, уважаемые специалисты. 

Вроде бы разобрался. Изначально настроил SOCKS вариант, конфиг которого тут в теме пробегал. В результате подключался через браузерное расширение Proxy SwitchyOmega.

В принципе этот режим хорош, но хотелось бы роутить и конкретные устройства. В итоге скопировал из шапки конфиг Mixed режима (в конфиге ничего не менял), перезапустил и теперь роутятся желаемые клиенты (весь трафик проходит через xray). Но, как я понял, прокси теперь не работает, я пробовал указывать 192.168.1.1:61219 - не работает.

Я бы хотел одновременно иметь возможность подключаться и через прокси. Это удобно при использовании указанного выше браузерного расширения Proxy SwitchyOmega. Это возможно?

Когда я пользовался Wireguard (ныне не работает), я реализовал это через установленный 3proxy. Вот код из конфига:

flush
auth iponly
deny * * 127.0.0.1
allow * 192.168.1.0/24
socks -p8080 -i192.168.1.1 -e172.16.0.2

Но как это здесь реализовать с помощью 3proxy или же в самом Xkeen - даже не представляю. Не подскажете?

[Alexey77]

1 час назад, Виктор67 сказал:

Я бы хотел одновременно иметь возможность подключаться и через прокси

Доброго времени суток. Возьмите конфиг socks5 и допишите в конец конфига mixed соблюдая синтаксис json должно заработать. 

[Виктор67]

18 минут назад, Alexey77 сказал:

Доброго времени суток. Возьмите конфиг socks5 и допишите в конец конфига mixed соблюдая синтаксис json должно заработать. 

Действительно заработало. Изначально так сам не попробовал прописать и решил уточнить, а то вдруг какие бы внутренние конфликты в алгоритме работы это вызвало.

[sight]

@jameszero а есть ли возможность конвертнуть Вашу подборку доменов zkeen в формат sing-box (*.db) ? нашел только утилиту v2box от SagerNet только под *nix

Edited February 22 by sight

[jameszero]

6 минут назад, sight сказал:

есть ли возможность конвертнуть Вашу подборку доменов zkeen в формат sing-box (*.db) ?

Думаю в db-формат не конвертируют, а собирают изначально, как и dat-формат.

У меня наработок по sing-box, к сожалению, нет, не пользуюсь.

[NGaGe39]

4 часа назад, sight сказал:

в формат sing-box (*.db)

Зачем использовать устаревший формат?

Возьмите из гитхаба автора домены и создайте на его основе .srs файл

[Abyss1266]

del.

Edited February 25 by Abyss1266

[VT-i]

Здравствуйте!

Заметил что соединения при работе через прокси обрываются по таймауту.

Причём нет разницы через что соединение: proxy или direct

Например идёт долгая закачка и регулярно обрывается соединение, потом восстанавливается заново.

Настройки политики такие:

{
  "policy": {
    "levels": {
      "0": {
        "connIdle": 300
      }
    }
  }
}

Сессии обрываются ровно через в 2 раза больший интервал указанный в настройках "connIdle"

Например указано 300, значит сессия оборвётся через 10 минут. Если поставить 60 - оборвётся через 2 минуты...

В доках написано что этот параметр должен обрывать сессии когда нет трафика, но трафик то есть, идёт закачка!

Подскажите, как победить, может кто сталкивался?

Edited February 24 by VT-i

[ator]

Спасибо за проделанную работу!

Возник такой вопрос. Настраивал по примерам, цель - определенные домены загружать через xray, все остальное freedom, соответственно две записи в роутинге - outboundTag: "vless-reality" для списка и direct для всего остального. 

Проблема в том, что в таком виде всегда идет подключение через direct. Если одно из правил убрать (пустить все через "outboundTag": "vless-reality") то все ресурсы начинают грузиться через xray. В чем может быть ошибка?

05_routing.json

Скрытый текст

{
  "routing": {
    "rules": [
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "vless-reality",
        "type": "field",
        "domain": [
        "rutracker.org" и т.д.
        ]
      },
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field"
      }
    ]
  }
}

04_outbounds.json
 

Скрытый текст

{
    "outbounds": [
                {
            "tag": "vless-reality", 
            "protocol": "vless",
            "settings": {
                "vnext": [
                    {
                        "address": "...",   
                        "port": 443,  
                        "users": [
                            {
                               "id": " ... ", 
                                "encryption": "none",
                                "flow": "xtls-rprx-vision",
                                 "level": 0
                            }
                        ]
                    }
                ]
            },
            "streamSettings": {
                "network": "tcp",
                "security": "reality",
                "realitySettings": {
                    "publicKey":  ...",   
                    "fingerprint": "chrome",  
                    "serverName": "google.com",  
                    "shortId": " ... ",  
                    "spiderX": "/"
                }
            }
        },

       {
            "protocol": "freedom",
            "tag": "direct"
        }

    ]
}

03_inbounds.json

Скрытый текст

{
    "inbounds": [
        {
            "tag": "redirect",
            "port": 61219,
            "protocol": "dokodemo-door",
            "settings": {
                "network": "tcp",
                "followRedirect": true
            },
            "sniffing": {
                "routeOnly": true,
                                "enabled": true,
                "destOverride": [
                    "http",
                    "tls",
                    "quic"
                ]
            }
        },
 {
            "tag": "tproxy",
            "port": 61219,
            "protocol": "dokodemo-door",
            "settings": {
                "network": "udp",
                "followRedirect": true
            },
            "streamSettings": {
                "sockopt": {
                    "tproxy": "tproxy"
                }
            }
        }
    ]
}
 

 

[VT-i]

11 минуту назад, ator сказал:

05_routing.json

  Скрыть содержимое

{
  "routing": {
    "rules": [
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "vless-reality",
        "type": "field",
        "domain": [
        "rutracker.org" и т.д.
        ]
      },
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field"
      }
    ]
  }
}

Попробуйте добавить: "network": "tcp,udp", в 05_routing.json перед "domain":

[Alexey77]

11 час назад, ator сказал:

В чем может быть ошибка?

Доброе утро. Допишите в начало конфига routing "domainStrategy": "IPIfNonMatch", должно вот так получиться {
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [

А network tcp, udp наверное не нужен. 

Edited February 25 by Alexey77

[Skrill0]

Всем доброго вечера!

Вышло обновление 1.1.3

Журнал

Скрытый текст

Добавлено
Ключ -fixed | Исправляет большую часть последствий обновления Entware

Изменения
1. Xray регистрируется в Entware под новым именем xray_s
2. Улучшена логика создания и восстановления резервных копий пользовательских конфигураций
3. В конфигурации из комплекта XKeen возвращена логика работы через IPIfNonMatch для простоты первичной настройки
* По прежнему рекомендуется режим работы AsIs с routeOnly для улучшения производительности

О ключе -fixed

Скрытый текст

1. Очищает лишние файлы от Xray из Entware
2. Меняет версию ядра на стабильную 1.8.4
3. Удаляет автоматический запуск от Xray из Entware и заменяет на XKeen.
 * Пользовательские настройки init.d сохранить не удастся. Миграция не сработает.
4. Пользовательские конфигурации Xray будут восстановлены, если существует резервная копия.
  *Если рабочие конфигурации на месте, а не удалились при обновлении Entware — они сохранятся.

Обновиться можно командой

xkeen -uk

Откатиться на предыдущую версию можно командой

xkeen -kbr

В случае возникновения проблем, пожалуйста, присылайте файл диагностики

xkeen -diag

Внимание
     В файле содержится Ваш IP адрес. Можно присылать в личные сообщения.

Пожалуйста, тестируйте, и отпишитесь о результатах)

[VladimirM]

Видимо автоматически обновилось. Теперь вот так

~ # xkeen -v
  Текущая версия XKeen 1.1.3
~ # xkeen -start
find: ‘/opt/etc//configs’: No such file or directory
find: ‘/opt/etc//configs’: No such file or directory
find: ‘/opt/etc//configs’: No such file or directory
find: ‘/opt/etc//configs’: No such file or directory
find: ‘/opt/etc//configs’: No such file or directory
find: ‘/opt/etc//configs’: No such file or directory
/opt/etc/init.d/S24xray: line 893: : Permission denied
 

в каталоге /opt/etc/xray/dat  пусто, в /opt/etc/xray/configs/ - 10_routing-old.json

Замечу, что всё это работало без моего участия, ничего нигде не менял ...

[Skrill0]

27 минут назад, VladimirM сказал:

Видимо автоматически обновилось. Теперь вот так

~ # xkeen -v
  Текущая версия XKeen 1.1.3
~ # xkeen -start
find: ‘/opt/etc//configs’: No such file or directory
find: ‘/opt/etc//configs’: No such file or directory
find: ‘/opt/etc//configs’: No such file or directory
find: ‘/opt/etc//configs’: No such file or directory
find: ‘/opt/etc//configs’: No such file or directory
find: ‘/opt/etc//configs’: No such file or directory
/opt/etc/init.d/S24xray: line 893: : Permission denied
 

в каталоге /opt/etc/xray/dat  пусто, в /opt/etc/xray/configs/ - 10_routing-old.json

Замечу, что всё это работало без моего участия, ничего нигде не менял ...

Доброго Вам вечера!

Да, нужно выполнить новый ключ -fixed, чтобы восстановить работу после автоматического обновления от Entware

[LPA]

Здравствуйте! Подскажите, при работе xkeen на всех портах в режиме mix скорость упирается в процессор. Можно ли это как-то победить?

[Ромка Он]

 

3 часа назад, Skrill0 сказал:

Доброго Вам вечера!

Да, нужно выполнить новый ключ -fixed, чтобы восстановить работу после автоматического обновления от Entware

root@Keenetic-2701:/opt/etc/init.d$ xkeen -fixed
     Неизвестный ключ: -fixed

 

Текущая версия XKeen 1.1.2

Edited February 26 by Ромка Он

[Skrill0]

1 час назад, Ромка Он сказал:

root@Keenetic-2701:/opt/etc/init.d$ xkeen -fixed
     Неизвестный ключ: -fixed

Текущая версия XKeen 1.1.2

Доброй Вам ночи!

Предварительно нужно обновиться на версию 1.1.3

xkeen -uk

После обновления будет доступна команда

xkeen -fixed

 

[Alexey77]

7 часов назад, VladimirM сказал:

Замечу, что всё это работало без моего участия, ничего нигде не менял ...

Доброй ночи похоже вы когда устанавливали xkeen выбрали автообновление дальше ваше участие было не нужно. 

[Atercat]

Здравствуйте. У меня каким-то образом папка configs пропала. Сегодня обнаружил, что в каталоге /opt/etc/xray только config.json.example остался. Решил обновиться с 1.1.2 до 1.1.3 в надежде, что настройки из бэкапов подтянутся, но в итоге имею только дефолтный набор конфигурационных файлов. Никто с таким не сталкивался? Конфиги бэкапятся автоматически?

[Tano]

6 часов назад, Atercat сказал:

Здравствуйте. У меня каким-то образом папка configs пропала. Сегодня обнаружил, что в каталоге /opt/etc/xray только config.json.example остался. Решил обновиться с 1.1.2 до 1.1.3 в надежде, что настройки из бэкапов подтянутся, но в итоге имею только дефолтный набор конфигурационных файлов. Никто с таким не сталкивался? Конфиги бэкапятся автоматически?

У меня также было, причем на двух разных роутерах, похоже памяти не хватает. В итоге прошлось всё удалить и заново настроить.

[Arabezar]

Добрый вечер всем!

1. У меня сейчас установлен и работает КВАС. Хочу установить XKeen. Подскажите, пожалуйста, могу ли я просто вытащить флэшку (безопасно), потом вставить чистую, установить туда EntWare + XKeen и, если не смогу настроить, обратно откатиться на КВАС, просто вставив старую флэшку и перегрузив роутер?

2. Старая флэшка разбита на 2 раздела - Linux swap-раздел в конце флешки и оставшаяся часть - ext4. Это, как я понял, нужно для организации взаимодействия с ТГ-ботом (потом прикручу для управления списками сайтов). Я ж могу абсолютно так же отформатировать новую флэшку для XRay (для тех же целей)?

Edited February 28 by Arabezar

[jameszero]

@Arabezar

Добрый день.

Да, на оба вопроса. Только KVAS требует отключения встроенного DNS-клиента Кинетика, а xkeen наоборот. Порядок действий такой:

Переходите в браузере по адресу http://192.168.1.1/a и выполняете по очереди команды:

no opkg dns-override
system configuration save
system reboot

Роутер уйдёт в перезагрузку, во время которой отключите флешку с KVAS и подключите чистую флешку или флешку с xkeen. После загрузки роутера зайдите в раздел OPKG веб-интерфейса, и убедитесь, что нужная флешка выбрана в настройках.

Если нужно вернуться обратно на KVAS:

opkg dns-override
system configuration save
system reboot

И так же меняете флешки

 

[jameszero]

16 часов назад, Atercat сказал:

У меня каким-то образом папка configs пропала.

10 часов назад, Tano сказал:

У меня также было, причем на двух разных роутерах

Приветствую.

Видно, что вы не читатели, а писатели, но вы хотя бы эту одну страницу форума прочтите, прежде чем писать или зайдите в Telegram чат, там этот вопрос уже неоднократно обсуждался за последние дни.

Причина сбоя - автообновление Entware, которое затёрло ваши настройки xray, в связи с этим была экстренно выпущена новая версия xkeen 1.1.3, содержащая новый параметр -fixed. Подробности смотрите в телеграм чате.

[Arabezar]

6 часов назад, jameszero сказал:

Только KVAS требует отключения встроенного DNS-клиента Кинетика, а xkeen наоборот

Отличное замечание! Спасибо.

Да, как отключать/включать перехват DNS знаю, именно так (из адресной строки) и делаю, если требуется.

Edited February 29 by Arabezar

[pil123]

Добрый день, уважаемые коллеги. У меня вопрос не совсем по Xkeen - я только подбираюсь к нему. Новичку в Linux очень трудно

Ситуация следующая: в рамках подготовки VPS для Xkeen я установил на VPS панель 3X-UI в Docker согласно инструкции. В этой инструкции сказано (см. Pic 1.png). Я подумал, что было бы классно, если пробросить порт на роутере таким образом, что при обращении из локальной сети по адресу: http://IP_адрес_Keenetic:2053/ открывалась бы панель 3X-UI, которая физически находится на VPS'ке. Но у меня не выходит овладеть командой "SSH" - ввожу элементарный "ssh root@141.154.87.168" (IP-адрес случайный), а он мне в ответ "String too long" (скрин прилагаю). Не понимаю что не так? Знающие люди, подскажите, пожалуйста, как сделать такой проброс портов?