jameszero Posted March 13 Share Posted March 13 (edited) Кстати, чтобы в роутинге правильно обрабатывалась директива "protocol": [bittorent], должен быть включен sniffing в inbounds, а он для tproxy отключен по рекомендации @Skrill0. Следовательно udp трафик у вас не анализируется на протокол. Могу порекомендовать использовать xkeen -ap 80,443 Для серфинга этого достаточно, а торренты данные порты, как правило, не используют. Edited March 13 by jameszero Quote Link to comment Share on other sites More sharing options...
prokuror2 Posted March 13 Share Posted March 13 @jameszero, @Ромка Он Добрый день! Я смотрю торренты онлайн и меня тоже интересовал этот вопрос. Сейчас у меня xkeen настроен на порты 80 и 443. Я включал логирование, чтобы проверить, как идут запросы. Судя по логам все идет в direct. Процессор на KN-1010 загружается в зависимости от битрейта в среднем на 20-40%. Quote Link to comment Share on other sites More sharing options...
Cola149 Posted March 13 Share Posted March 13 Здравствуйте. На сервере имею такую панель для создания профиля для подключения по vless и не только. Я установил XKeen на Keenetic 4G и дальше там появились конфигурационные файлы, в которых для меня как для нуба сложновато в плане настройки. Кто сможет подсказать что к чему? Quote Link to comment Share on other sites More sharing options...
Виктор67 Posted March 19 Share Posted March 19 (edited) Доброго времени суток. Обновил версию KeeneticOS и исчезла папка Config. папка с бекапом имелась, но там не оказалось бекапа конфигурационных файлов 😳 Предварительно вводил команду xkeen -fixed, но что-то вообще сломалось после этого. Решил всё деинсталлировать командами opkg remove xkeen, opkg remove xray, rm -rf /opt/backups и по новой поставить. И вот что я теперь получаю. Ещё вот это пробовал Edited March 19 by Виктор67 Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted March 19 Author Share Posted March 19 4 часа назад, Виктор67 сказал: Доброго времени суток. Обновил версию KeeneticOS и исчезла папка Config. папка с бекапом имелась, но там не оказалось бекапа конфигурационных файлов 😳 Предварительно вводил команду xkeen -fixed, но что-то вообще сломалось после этого. Решил всё деинсталлировать командами opkg remove xkeen, opkg remove xray, rm -rf /opt/backups и по новой поставить. И вот что я теперь получаю. Ещё вот это пробовал Доброго Вам дня! Выпоните, пожалуйста, команду xkeen -fixed Затем добавьте свои конфигурации) Quote Link to comment Share on other sites More sharing options...
aerolit26 Posted March 21 Share Posted March 21 сделайте пошаковую настройку на кинетик с фото. думаю многим пригодиться 1 Quote Link to comment Share on other sites More sharing options...
aerolit26 Posted March 21 Share Posted March 21 Прокси-клиент не запустить Ошибка: Не удалось запустить прокси-клиент / # xkeen -rx Регистрация Xray в системе Прегистрация Xray Успешно: Файл xray.list не найден в директории «/opt/lib/opkg/info/» Успешно: Файл xray.control не найден в директории «/opt/lib/opkg/info/» Успешно: Регистрация пакета xray не обнаружена в «/opt/lib/opkg/status» Выполняется регистрация Проверка Ошибка: Файл xray.list не найден в директории «/opt/lib/opkg/info/» Ошибка: Файл xray.control не найден в директории «/opt/lib/opkg/info/» Успешно: Запись Xray найдена в «/opt/lib/opkg/status» Проверка регистрации завершена Регистрация Xray в системе завершена / # Прокси-клиент не запустить Подскажите в чем причина. весь день убил Quote Link to comment Share on other sites More sharing options...
Ромка Он Posted March 21 Share Posted March 21 (edited) @jameszero это видно что через vps по нагрузке на процессор под 100 % и перетаскивая клиента ( телик, приставка с запущенными онлайн торрентами) в политику без проксирования по умолчанию cpu тогда ~ 20%. Я сейчас переделал конфиг: все в директ - а выборочно что нужно в vps, сейчас работает как положено, торренты не грузят, но заблокированное идет. При конфиге все в vps а россию в директ у меня так не получалось 🤔 даже если прописываешь по протоколу торрент в директ. Edited March 21 by Ромка Он 2 Quote Link to comment Share on other sites More sharing options...
Mikhail_YAR Posted March 22 Share Posted March 22 Добрый день! Xkeen настроен для всего роутера (без политики) по портам. Есть ли возможность организовать портал через IKEv2? Пробую подключаться с другого устройства, на устройстве пропадает доступ к интернету. Как только на роутере останавливаю Xkeen доступ на устройстве появляется. Quote Link to comment Share on other sites More sharing options...
jameszero Posted March 22 Share Posted March 22 @Mikhail_YAR Добрый день! Попробуйте в файле /opt/etc/init.d/S24xray из переменной exclude_ipv4 удалить локальные подсети сервера и клиента IKEv2? Quote Link to comment Share on other sites More sharing options...
Mikhail_YAR Posted March 22 Share Posted March 22 (edited) 4 часа назад, jameszero сказал: Попробуйте в файле /opt/etc/init.d/S24xray из переменной exclude_ipv4 Спасибо, попробую. Мне для понимания более глубокого, подскажите, пожалуйста: эта переменная содержит список адресов и сетей, которые... что? Не участвуют в роутинге через xray, а идут напрямую? Я просто пытаюсь понять практический смысл Вашего совета. Сейчас у меня, например, в этом списке есть подсеть, в которую входит пул адресов, выдаваемый IKEv2. Почему пакеты не ходят в этом случае? UPD: Похоже, что не помогло. В настройках сервера IKEv2 начальный адрес пула 172.20.8.1 Из ipv4_exclude я удалил запись о подсети 172.16.0.0/12, роутер перезагрузил. Интернет на подключенном устройстве так и не появился. Edited March 22 by Mikhail_YAR Quote Link to comment Share on other sites More sharing options...
Neytrino Posted March 23 Share Posted March 23 (edited) Всем доброго времени суток. Какая-то странная фигня: Xkeen = Redirect, прокси клиент кинетика - подключен к прокси Xkeen'а. До недавнего времени - всё работало как надо, но понадобилось наладить доступ в инстаграмю Страничка инстаграма грузится на половину и останавливается на логотипе, если весь трафик браузера направить через прокси Xkeen'а - то работает (догадываюсь что в маршруты нужно прописывать больше IP-шников) но это ладно бы... Вдруг появились проблемы с рутрекером: очень долго и с треском грузится оно вот в таком виде... Скрытый текст при этом ннм-клаб или скажем лостфильм - открываются без каких-либо проблем... И опять-же, если пустить весь трафик браузера через прокси - рутррекер прекрасно открывается. Edited March 23 by Neytrino Quote Link to comment Share on other sites More sharing options...
arsysha Posted March 23 Share Posted March 23 (edited) В 21.03.2024 в 12:45, Ромка Он сказал: @jameszero это видно что через vps по нагрузке на процессор под 100 % и перетаскивая клиента ( телик, приставка с запущенными онлайн торрентами) в политику без проксирования по умолчанию cpu тогда ~ 20%. Я сейчас переделал конфиг: все в директ - а выборочно что нужно в vps, сейчас работает как положено, торренты не грузят, но заблокированное идет. При конфиге все в vps а россию в директ у меня так не получалось 🤔 даже если прописываешь по протоколу торрент в директ. Привет. Можешь пожалуйста поделиться своим конфигом? Upd. По твоей наводке и примеру из инструкции тоже сделал так (все директ, а отдельные ресурсы через вас). И все заработало совсем хорошо: ни торрента, ни серы с нескольких устройств теперь так роутер не грузят и все летает. Спасибо. Пс. Но на твой конфиг все же интересно посмотреть 🙂 Edited March 24 by arsysha Quote Link to comment Share on other sites More sharing options...
pr0g Posted March 24 Share Posted March 24 (edited) Привет! Помогите настроить xkeen vless Есть рабочий конфиг от v2ray под windows. Переношу разделы этого конфига по файлам и запускаю x-ray xkeen -start Ошибок при запуске нет. Некоторые зарубежные сайты перестали открыватся. Что делать дальше? Edited March 24 by pr0g Quote Link to comment Share on other sites More sharing options...
arsysha Posted March 24 Share Posted March 24 1 час назад, pr0g сказал: Привет! Помогите настроить xkeen vless Есть рабочий конфиг от v2ray под windows. Переношу разделы этого конфига по файлам и запускаю x-ray xkeen -start Ошибок при запуске нет. Некоторые зарубежные сайты перестали открыватся. Что делать дальше? Не совсем понятно, да я и не эксперт) Но может помогу. У меня, например, после редактирования файла роутинга из примеров, не открывался surfshark или whoer.net. Тогда я их просто вписал/добавил в файл ручками и все заработало. Quote Link to comment Share on other sites More sharing options...
pr0g Posted March 24 Share Posted March 24 38 минут назад, arsysha сказал: Но может помогу. У вас через прокси? Получилось наконец-то выйти через VLESS, правда пока только через прокси. Скрытый текст { "log": { "access": "", "error": "", "loglevel": "warning" }, "inbounds": [ { "tag": "socks", "port": 10808, "listen": "0.0.0.0", "protocol": "socks", "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ], "routeOnly": false }, "settings": { "auth": "noauth", "udp": true, "allowTransparent": false } }, { "tag": "http", "port": 10809, "listen": "0.0.0.0", "protocol": "http", "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ], "routeOnly": false }, "settings": { "auth": "noauth", "udp": true, "allowTransparent": false } } ], "outbounds": [ { "tag": "proxy", "protocol": "vless", "settings": { "vnext": [ { "address": "x.x.x.x", "port": 443, "users": [ { "id": "9a5cfc1e-b7ea-440d-8d0a-b52522208f0a", "alterId": 0, "email": "t@t.tt", "security": "auto", "encryption": "none", "flow": "xtls-rprx-vision" } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "serverName": "google.com", "fingerprint": "firefox", "show": false, "publicKey": "kNuC9MKYcgfSRQCfwdSL5ookJ6cSdOduB2JWkC4Zlzw", "shortId": "c14fd216", "spiderX": "/" } }, "mux": { "enabled": false, "concurrency": -1 } }, { "tag": "direct", "protocol": "freedom", "settings": {} }, { "tag": "block", "protocol": "blackhole", "settings": { "response": { "type": "http" } } } ], "dns": { "servers": [ "1.1.1.1", "8.8.8.8" ] }, "routing": { "domainStrategy": "AsIs", "rules": [ { "type": "field", "inboundTag": [ "api" ], "outboundTag": "api" }, { "type": "field", "port": "0-65535", "outboundTag": "proxy" } ] } } Теперь надо разобраться с роутингом и уйти от прокси Quote Link to comment Share on other sites More sharing options...
arsysha Posted March 24 Share Posted March 24 9 минут назад, pr0g сказал: У вас через прокси? Получилось наконец-то выйти через VLESS, правда пока только через прокси. Показать содержимое { "log": { "access": "", "error": "", "loglevel": "warning" }, "inbounds": [ { "tag": "socks", "port": 10808, "listen": "0.0.0.0", "protocol": "socks", "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ], "routeOnly": false }, "settings": { "auth": "noauth", "udp": true, "allowTransparent": false } }, { "tag": "http", "port": 10809, "listen": "0.0.0.0", "protocol": "http", "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ], "routeOnly": false }, "settings": { "auth": "noauth", "udp": true, "allowTransparent": false } } ], "outbounds": [ { "tag": "proxy", "protocol": "vless", "settings": { "vnext": [ { "address": "x.x.x.x", "port": 443, "users": [ { "id": "9a5cfc1e-b7ea-440d-8d0a-b52522208f0a", "alterId": 0, "email": "t@t.tt", "security": "auto", "encryption": "none", "flow": "xtls-rprx-vision" } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "serverName": "google.com", "fingerprint": "firefox", "show": false, "publicKey": "kNuC9MKYcgfSRQCfwdSL5ookJ6cSdOduB2JWkC4Zlzw", "shortId": "c14fd216", "spiderX": "/" } }, "mux": { "enabled": false, "concurrency": -1 } }, { "tag": "direct", "protocol": "freedom", "settings": {} }, { "tag": "block", "protocol": "blackhole", "settings": { "response": { "type": "http" } } } ], "dns": { "servers": [ "1.1.1.1", "8.8.8.8" ] }, "routing": { "domainStrategy": "AsIs", "rules": [ { "type": "field", "inboundTag": [ "api" ], "outboundTag": "api" }, { "type": "field", "port": "0-65535", "outboundTag": "proxy" } ] } } Теперь надо разобраться с роутингом и уйти от прокси У меня через vless. По сокс не помогу совсем. Там,если ориентироваться на примеры в инструкции, не очень то и сложно. 1 Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted March 25 Share Posted March 25 19 часов назад, pr0g сказал: Теперь надо разобраться с роутингом и уйти от прокси Добрый день. Вот файл с вашими настройками остальные файлы возьмите из инструкции. Сначала попробуйте настроить режим redirect. 04_outbounds.json 1 Quote Link to comment Share on other sites More sharing options...
pr0g Posted March 25 Share Posted March 25 Спасибо за поддержку. С вашей помощью разобрался с роутингом. Теперь у меня 2 вопроса: 1. XRay съедает всю ОЗУ. Это нормально? 2. Можно как-то мониторить какой трафик идет через XRay? Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted March 25 Share Posted March 25 (edited) 1 час назад, pr0g сказал: XRay съедает всю ОЗУ. Это нормально? 1 Нет это не нормально вы какие списки в роутинг загрузили? 2 в логах смотреть трафик куда идёт. Edited March 25 by Alexey77 Дополнил Quote Link to comment Share on other sites More sharing options...
pr0g Posted March 25 Share Posted March 25 56 минут назад, Alexey77 сказал: 1 Нет это не нормально вы какие списки в роутинг загрузили? Взял в инструкции. Последний пример, там где про торрент. Quote Link to comment Share on other sites More sharing options...
arsysha Posted March 27 Share Posted March 27 В 25.03.2024 в 21:44, pr0g сказал: Взял в инструкции. Последний пример, там где про торрент. Странно. У меня наоборот в этой конфе роутер прекрасно себя чувствует (giga). Quote Link to comment Share on other sites More sharing options...
danil-v Posted April 2 Share Posted April 2 (edited) В 14.02.2024 в 06:41, Kirill1 сказал: Добрый день! Нет-нет, как раз наоборот. Я хочу, чтобы было так: Wireguard (тот, что в прошивке) -> xkeen (opkg) -> ISP То есть без использования политик и прочего в админке роутера. Чтобы xkeen вообще никаким образом не взаимодействовал ни с чем из админки роутера, был только на уровне opkg, и пробрасывал конкретные IP адреса. Проблема в том, что Wireguard последнее время просто не работает напрямую и его нужно пробрасывать через что-то еще, например, PPTP, L2TP, xkeen и пр. PPTP, L2TP тоже иногда отваливаются, а вот VLESS стабильно работает на телефоне и других устройствах. Сейчас, если добавлять xkeen в политики, доступны только такие варианты: xkeen -> ISP wireguard -> ISP А мне нужно wireguard->xkeen->ISP. Отказываться от Wireguard нельзя, т.к. на нем все настроено крайне сильно. А xkeen должен быть лишь транспортом для wireguard, поскольку wireguard напрямую блокируется иногда. Самое главное - не добавлять xkeen в Политики на роутере, потому что иначе нельзя сделать каскад wg->xkeen->isp. IP адреса всех Wireguard серверов известны, соответственно, я хочу сделать так, чтоб xkeen следил за ними на уровне opkg и как только такое подключение есть, направлял трафик этих IP (не клиентов, а именно IP) через себя. Так можно сделать на Android, Linux и Windows через NekoBox, а вот тут не срабатывает что-то... Спасибо! __________ UPD: Получил ответ в Телеграме: Всем доброго времени суток! Кто-нибудь смог реализовать конфигурацию выше? речь про подключение по wireguard -> к домашнему keenetic c xkeen -> vps я добавил в файл роутинг вот такую секцию { "inboundTag": ["redirect", "tproxy"], "outboundTag": "shadowsocks", "type": "field", "source": ["172.16.82.2"] } 172.16.82.2 - ip клиента wg. Такая конфа запустилась, но клиент как выходил наружу из-под ip домашнего keenetic так и выходит. Редирет на vps не проходит... Кто может подсказать где накосячил? Edited April 2 by danil-v Quote Link to comment Share on other sites More sharing options...
VT-i Posted April 3 Share Posted April 3 Что такое: "Обновление регистраций", зачем? Quote Link to comment Share on other sites More sharing options...
Ромка Он Posted April 4 Share Posted April 4 В 24.03.2024 в 02:00, arsysha сказал: Привет. Можешь пожалуйста поделиться своим конфигом? Upd. По твоей наводке и примеру из инструкции тоже сделал так (все директ, а отдельные ресурсы через вас). И все заработало совсем хорошо: ни торрента, ни серы с нескольких устройств теперь так роутер не грузят и все летает. Спасибо. Пс. Но на твой конфиг все же интересно посмотреть 🙂 он стандартный ) 10_routing.json Quote Link to comment Share on other sites More sharing options...
VT-i Posted April 5 Share Posted April 5 Добрый день! Подскажите, как исключить один IP (destination) из проксирования? Quote Link to comment Share on other sites More sharing options...
jameszero Posted April 6 Share Posted April 6 10 часов назад, VT-i сказал: как исключить один IP (destination) из проксирования? Добрый день! Добавьте этот IP c 32 маской в переменную ipv4_exclude файла /opt/etc/init.d/S24xray 1 Quote Link to comment Share on other sites More sharing options...
pr0g Posted April 6 Share Posted April 6 Добрый вечер! Подскажите что означает запись: Отсутствует политика «XKeen» в Web роутера Что за политика должна быть настроена? так же что прописывать в портах? Я указал 80 и 443. Quote Link to comment Share on other sites More sharing options...
Ромка Он Posted April 8 Share Posted April 8 В 06.04.2024 в 23:43, pr0g сказал: Добрый вечер! Подскажите что означает запись: Отсутствует политика «XKeen» в Web роутера Что за политика должна быть настроена? так же что прописывать в портах? Я указал 80 и 443. Может она? Создаешь политику и применяешь к клиентам Quote Link to comment Share on other sites More sharing options...
elchako Posted April 11 Share Posted April 11 Добрый день! Подскажите пожалуйста, можно ли в конфиге xray добавить подключение к другому серверу? Или можно ли это сделать через keenetic Суть в том чтобы резервировать xray канал либо назначать разным сетям политику с разными серверами xray Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.