daria69 Posted March 9 Share Posted March 9 (edited) Здравствуйте. После недавнего обновления Entware пришлось переделывать все с чистого листа. Прошу более опытных товарищей указать на ошибку в моих конфигах, которая выражается в том, что роутинг не работает. Точнее говоря: устройства, помещенные в политику XKeen всегда идут прямиком на VPS, вместо того, чтобы на РУ домены идти напрямую. Edited March 9 by daria69 Проблема решена Quote Link to comment Share on other sites More sharing options...
Marassa Posted March 9 Share Posted March 9 У Вас в outbounds прописан один-единственный outbound, на VPS. Xray и рад бы послать напрямую, но он не знает как. Добавьте в outbounds direct/freedom. 1 Quote Link to comment Share on other sites More sharing options...
daria69 Posted March 9 Share Posted March 9 40 минут назад, Marassa сказал: У Вас в outbounds прописан один-единственный outbound, на VPS. Xray и рад бы послать напрямую, но он не знает как. Добавьте в outbounds direct/freedom. Приветствую! Правильно ли добавлено теперь? { "outbounds": [ { "tag": "vless-reality", // Название соединения "protocol": "vless", "settings": { "vnext": [ { "address": " :) ", // IP адрес или доменное имя сервера "port": 443, // Порт Reality. 443 обязателен "users": [ { "id": "5b68f981-29f6-409d-8b0e-8733e9afb325", // ID, присвоенный пользователю на сервере "flow": "xtls-rprx-vision", "encryption": "none", "level": 0 } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "publicKey": "YPsxrdvKDANyWpO5lV6ZBIQLVEXP6ZlIXGFB4UTWXh4", // Public Key, присвоенный пользователю на сервере "fingerprint": "firefox", // Finger Print, указанный на сервере "serverName": "google.com", // SNI, указанный на сервере "shortId": "5725", // Short ID, присвоенный пользователю на сервере "spiderX": "/" } } }, { "tag": "direct", "protocol": "freedom" } ] } Если правильно, то это не сработало. Может еще есть какие-то проблемы? Quote Link to comment Share on other sites More sharing options...
Marassa Posted March 9 Share Posted March 9 xkeen -restart делали? Ошибок не было? В логах ошибки есть? 1 Quote Link to comment Share on other sites More sharing options...
daria69 Posted March 9 Share Posted March 9 2 минуты назад, Marassa сказал: xkeen -restart делали? Ошибок не было? В логах ошибки есть? Да, запускается без ошибок. Логи кинетика? Там не наблюдается ничего необычного: Мар 9 22:15:34 XKeen Инициирована остановка прокси-клиента Мар 9 22:15:38 XKeen Прокси-клиент остановлен Мар 9 22:15:38 XKeen Инициирован запуск прокси-клиента Мар 9 22:15:40 XKeen xray запущен в режиме Mixed_1 Мар 9 22:15:48 XKeen Прокси-клиент запущен Quote Link to comment Share on other sites More sharing options...
daria69 Posted March 9 Share Posted March 9 46 минут назад, Marassa сказал: xkeen -restart делали? Ошибок не было? В логах ошибки есть? После полной перезагрузки роутера - заработало! Благодарю за помощь! Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted March 11 Share Posted March 11 Добрый день. Предлагаю вернуть в примерах outbounds теги direct и block вреда от этого нет, а польза будет большая. 3 Quote Link to comment Share on other sites More sharing options...
Ромка Он Posted March 11 Share Posted March 11 (edited) Скрытый текст // Настройка маршрутизации { "routing": { "rules": [ // Блокировка | Реклама и аналитика { "inboundTag": ["redirect", "tproxy"], "outboundTag": "block", "type": "field", "domain": [ "ext:geosite_v2fly.dat:category-ads-all", "google-analytics", "analytics.yandex", "appcenter.ms", "app-measurement.com", "firebase.io", "crashlytics.com" ] }, // Блокировка | Уязвимые UDP порты { "inboundTag": ["redirect", "tproxy"], "outboundTag": "block", "type": "field", "network": "udp", "port": "135, 137, 138, 139" }, // DNS | 53 порт { "inboundTag": ["redirect", "tproxy"], "outboundTag": "dns", "type": "field", "port": 53 }, // Прямые подключение | Доменные имена { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "domain": [ "regexp:^([\\w\\-\\.]+\\.)ru$", // .ru "regexp:^([\\w\\-\\.]+\\.)su$", // .su "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$", // .рф "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$", // .рус "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$", // .онлайн "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$", // .сайт "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$", // .москва "regexp:^([\\w\\-\\.]+\\.)moscow$", // .moscow "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$", // .дети "ext:geosite_v2fly.dat:category-gov-ru", "ext:geosite_v2fly.dat:private", "ext:geosite_v2fly.dat:yandex", "ext:geosite_v2fly.dat:steam", "ext:geosite_v2fly.dat:vk", "evraz", "commex" ] }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "protocol": [ "bittorrent" ] }, // VPS подключение { "inboundTag": ["redirect", "tproxy"], "outboundTag": "proxy", "type": "field" } ] } } ПРивет, подскажите почему торренты на клиенте идут через vps, видно по нагрузке на проц. Что я не так написал 😑 при смене политики на умолчание для клиента нагрузка резко падает и скорость увеличивается Edited March 11 by Ромка Он Quote Link to comment Share on other sites More sharing options...
jameszero Posted March 13 Share Posted March 13 @Ромка Он, добрый день! А вы уверены что торренты идут именно через vps? Абсолютно весь трафик идет через xray на роутере, нагружая процессор. При этом xray в реальном времени анилизирует трафик на основании роутинга и определяет, что пускать напрямую, а что через vps. Quote Link to comment Share on other sites More sharing options...
jameszero Posted March 13 Share Posted March 13 (edited) Кстати, чтобы в роутинге правильно обрабатывалась директива "protocol": [bittorent], должен быть включен sniffing в inbounds, а он для tproxy отключен по рекомендации @Skrill0. Следовательно udp трафик у вас не анализируется на протокол. Могу порекомендовать использовать xkeen -ap 80,443 Для серфинга этого достаточно, а торренты данные порты, как правило, не используют. Edited March 13 by jameszero Quote Link to comment Share on other sites More sharing options...
prokuror2 Posted March 13 Share Posted March 13 @jameszero, @Ромка Он Добрый день! Я смотрю торренты онлайн и меня тоже интересовал этот вопрос. Сейчас у меня xkeen настроен на порты 80 и 443. Я включал логирование, чтобы проверить, как идут запросы. Судя по логам все идет в direct. Процессор на KN-1010 загружается в зависимости от битрейта в среднем на 20-40%. Quote Link to comment Share on other sites More sharing options...
Cola149 Posted March 13 Share Posted March 13 Здравствуйте. На сервере имею такую панель для создания профиля для подключения по vless и не только. Я установил XKeen на Keenetic 4G и дальше там появились конфигурационные файлы, в которых для меня как для нуба сложновато в плане настройки. Кто сможет подсказать что к чему? Quote Link to comment Share on other sites More sharing options...
Виктор67 Posted March 19 Share Posted March 19 (edited) Доброго времени суток. Обновил версию KeeneticOS и исчезла папка Config. папка с бекапом имелась, но там не оказалось бекапа конфигурационных файлов 😳 Предварительно вводил команду xkeen -fixed, но что-то вообще сломалось после этого. Решил всё деинсталлировать командами opkg remove xkeen, opkg remove xray, rm -rf /opt/backups и по новой поставить. И вот что я теперь получаю. Ещё вот это пробовал Edited March 19 by Виктор67 Quote Link to comment Share on other sites More sharing options...
Skrill0 Posted March 19 Author Share Posted March 19 4 часа назад, Виктор67 сказал: Доброго времени суток. Обновил версию KeeneticOS и исчезла папка Config. папка с бекапом имелась, но там не оказалось бекапа конфигурационных файлов 😳 Предварительно вводил команду xkeen -fixed, но что-то вообще сломалось после этого. Решил всё деинсталлировать командами opkg remove xkeen, opkg remove xray, rm -rf /opt/backups и по новой поставить. И вот что я теперь получаю. Ещё вот это пробовал Доброго Вам дня! Выпоните, пожалуйста, команду xkeen -fixed Затем добавьте свои конфигурации) Quote Link to comment Share on other sites More sharing options...
aerolit26 Posted March 21 Share Posted March 21 сделайте пошаковую настройку на кинетик с фото. думаю многим пригодиться 1 Quote Link to comment Share on other sites More sharing options...
aerolit26 Posted March 21 Share Posted March 21 Прокси-клиент не запустить Ошибка: Не удалось запустить прокси-клиент / # xkeen -rx Регистрация Xray в системе Прегистрация Xray Успешно: Файл xray.list не найден в директории «/opt/lib/opkg/info/» Успешно: Файл xray.control не найден в директории «/opt/lib/opkg/info/» Успешно: Регистрация пакета xray не обнаружена в «/opt/lib/opkg/status» Выполняется регистрация Проверка Ошибка: Файл xray.list не найден в директории «/opt/lib/opkg/info/» Ошибка: Файл xray.control не найден в директории «/opt/lib/opkg/info/» Успешно: Запись Xray найдена в «/opt/lib/opkg/status» Проверка регистрации завершена Регистрация Xray в системе завершена / # Прокси-клиент не запустить Подскажите в чем причина. весь день убил Quote Link to comment Share on other sites More sharing options...
Ромка Он Posted March 21 Share Posted March 21 (edited) @jameszero это видно что через vps по нагрузке на процессор под 100 % и перетаскивая клиента ( телик, приставка с запущенными онлайн торрентами) в политику без проксирования по умолчанию cpu тогда ~ 20%. Я сейчас переделал конфиг: все в директ - а выборочно что нужно в vps, сейчас работает как положено, торренты не грузят, но заблокированное идет. При конфиге все в vps а россию в директ у меня так не получалось 🤔 даже если прописываешь по протоколу торрент в директ. Edited March 21 by Ромка Он 2 Quote Link to comment Share on other sites More sharing options...
Mikhail_YAR Posted March 22 Share Posted March 22 Добрый день! Xkeen настроен для всего роутера (без политики) по портам. Есть ли возможность организовать портал через IKEv2? Пробую подключаться с другого устройства, на устройстве пропадает доступ к интернету. Как только на роутере останавливаю Xkeen доступ на устройстве появляется. Quote Link to comment Share on other sites More sharing options...
jameszero Posted March 22 Share Posted March 22 @Mikhail_YAR Добрый день! Попробуйте в файле /opt/etc/init.d/S24xray из переменной exclude_ipv4 удалить локальные подсети сервера и клиента IKEv2? Quote Link to comment Share on other sites More sharing options...
Mikhail_YAR Posted March 22 Share Posted March 22 (edited) 4 часа назад, jameszero сказал: Попробуйте в файле /opt/etc/init.d/S24xray из переменной exclude_ipv4 Спасибо, попробую. Мне для понимания более глубокого, подскажите, пожалуйста: эта переменная содержит список адресов и сетей, которые... что? Не участвуют в роутинге через xray, а идут напрямую? Я просто пытаюсь понять практический смысл Вашего совета. Сейчас у меня, например, в этом списке есть подсеть, в которую входит пул адресов, выдаваемый IKEv2. Почему пакеты не ходят в этом случае? UPD: Похоже, что не помогло. В настройках сервера IKEv2 начальный адрес пула 172.20.8.1 Из ipv4_exclude я удалил запись о подсети 172.16.0.0/12, роутер перезагрузил. Интернет на подключенном устройстве так и не появился. Edited March 22 by Mikhail_YAR Quote Link to comment Share on other sites More sharing options...
Neytrino Posted March 23 Share Posted March 23 (edited) Всем доброго времени суток. Какая-то странная фигня: Xkeen = Redirect, прокси клиент кинетика - подключен к прокси Xkeen'а. До недавнего времени - всё работало как надо, но понадобилось наладить доступ в инстаграмю Страничка инстаграма грузится на половину и останавливается на логотипе, если весь трафик браузера направить через прокси Xkeen'а - то работает (догадываюсь что в маршруты нужно прописывать больше IP-шников) но это ладно бы... Вдруг появились проблемы с рутрекером: очень долго и с треском грузится оно вот в таком виде... Скрытый текст при этом ннм-клаб или скажем лостфильм - открываются без каких-либо проблем... И опять-же, если пустить весь трафик браузера через прокси - рутррекер прекрасно открывается. Edited March 23 by Neytrino Quote Link to comment Share on other sites More sharing options...
arsysha Posted March 23 Share Posted March 23 (edited) В 21.03.2024 в 12:45, Ромка Он сказал: @jameszero это видно что через vps по нагрузке на процессор под 100 % и перетаскивая клиента ( телик, приставка с запущенными онлайн торрентами) в политику без проксирования по умолчанию cpu тогда ~ 20%. Я сейчас переделал конфиг: все в директ - а выборочно что нужно в vps, сейчас работает как положено, торренты не грузят, но заблокированное идет. При конфиге все в vps а россию в директ у меня так не получалось 🤔 даже если прописываешь по протоколу торрент в директ. Привет. Можешь пожалуйста поделиться своим конфигом? Upd. По твоей наводке и примеру из инструкции тоже сделал так (все директ, а отдельные ресурсы через вас). И все заработало совсем хорошо: ни торрента, ни серы с нескольких устройств теперь так роутер не грузят и все летает. Спасибо. Пс. Но на твой конфиг все же интересно посмотреть 🙂 Edited March 24 by arsysha Quote Link to comment Share on other sites More sharing options...
pr0g Posted March 24 Share Posted March 24 (edited) Привет! Помогите настроить xkeen vless Есть рабочий конфиг от v2ray под windows. Переношу разделы этого конфига по файлам и запускаю x-ray xkeen -start Ошибок при запуске нет. Некоторые зарубежные сайты перестали открыватся. Что делать дальше? Edited March 24 by pr0g Quote Link to comment Share on other sites More sharing options...
arsysha Posted March 24 Share Posted March 24 1 час назад, pr0g сказал: Привет! Помогите настроить xkeen vless Есть рабочий конфиг от v2ray под windows. Переношу разделы этого конфига по файлам и запускаю x-ray xkeen -start Ошибок при запуске нет. Некоторые зарубежные сайты перестали открыватся. Что делать дальше? Не совсем понятно, да я и не эксперт) Но может помогу. У меня, например, после редактирования файла роутинга из примеров, не открывался surfshark или whoer.net. Тогда я их просто вписал/добавил в файл ручками и все заработало. Quote Link to comment Share on other sites More sharing options...
pr0g Posted March 24 Share Posted March 24 38 минут назад, arsysha сказал: Но может помогу. У вас через прокси? Получилось наконец-то выйти через VLESS, правда пока только через прокси. Скрытый текст { "log": { "access": "", "error": "", "loglevel": "warning" }, "inbounds": [ { "tag": "socks", "port": 10808, "listen": "0.0.0.0", "protocol": "socks", "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ], "routeOnly": false }, "settings": { "auth": "noauth", "udp": true, "allowTransparent": false } }, { "tag": "http", "port": 10809, "listen": "0.0.0.0", "protocol": "http", "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ], "routeOnly": false }, "settings": { "auth": "noauth", "udp": true, "allowTransparent": false } } ], "outbounds": [ { "tag": "proxy", "protocol": "vless", "settings": { "vnext": [ { "address": "x.x.x.x", "port": 443, "users": [ { "id": "9a5cfc1e-b7ea-440d-8d0a-b52522208f0a", "alterId": 0, "email": "t@t.tt", "security": "auto", "encryption": "none", "flow": "xtls-rprx-vision" } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "serverName": "google.com", "fingerprint": "firefox", "show": false, "publicKey": "kNuC9MKYcgfSRQCfwdSL5ookJ6cSdOduB2JWkC4Zlzw", "shortId": "c14fd216", "spiderX": "/" } }, "mux": { "enabled": false, "concurrency": -1 } }, { "tag": "direct", "protocol": "freedom", "settings": {} }, { "tag": "block", "protocol": "blackhole", "settings": { "response": { "type": "http" } } } ], "dns": { "servers": [ "1.1.1.1", "8.8.8.8" ] }, "routing": { "domainStrategy": "AsIs", "rules": [ { "type": "field", "inboundTag": [ "api" ], "outboundTag": "api" }, { "type": "field", "port": "0-65535", "outboundTag": "proxy" } ] } } Теперь надо разобраться с роутингом и уйти от прокси Quote Link to comment Share on other sites More sharing options...
arsysha Posted March 24 Share Posted March 24 9 минут назад, pr0g сказал: У вас через прокси? Получилось наконец-то выйти через VLESS, правда пока только через прокси. Показать содержимое { "log": { "access": "", "error": "", "loglevel": "warning" }, "inbounds": [ { "tag": "socks", "port": 10808, "listen": "0.0.0.0", "protocol": "socks", "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ], "routeOnly": false }, "settings": { "auth": "noauth", "udp": true, "allowTransparent": false } }, { "tag": "http", "port": 10809, "listen": "0.0.0.0", "protocol": "http", "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ], "routeOnly": false }, "settings": { "auth": "noauth", "udp": true, "allowTransparent": false } } ], "outbounds": [ { "tag": "proxy", "protocol": "vless", "settings": { "vnext": [ { "address": "x.x.x.x", "port": 443, "users": [ { "id": "9a5cfc1e-b7ea-440d-8d0a-b52522208f0a", "alterId": 0, "email": "t@t.tt", "security": "auto", "encryption": "none", "flow": "xtls-rprx-vision" } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "serverName": "google.com", "fingerprint": "firefox", "show": false, "publicKey": "kNuC9MKYcgfSRQCfwdSL5ookJ6cSdOduB2JWkC4Zlzw", "shortId": "c14fd216", "spiderX": "/" } }, "mux": { "enabled": false, "concurrency": -1 } }, { "tag": "direct", "protocol": "freedom", "settings": {} }, { "tag": "block", "protocol": "blackhole", "settings": { "response": { "type": "http" } } } ], "dns": { "servers": [ "1.1.1.1", "8.8.8.8" ] }, "routing": { "domainStrategy": "AsIs", "rules": [ { "type": "field", "inboundTag": [ "api" ], "outboundTag": "api" }, { "type": "field", "port": "0-65535", "outboundTag": "proxy" } ] } } Теперь надо разобраться с роутингом и уйти от прокси У меня через vless. По сокс не помогу совсем. Там,если ориентироваться на примеры в инструкции, не очень то и сложно. 1 Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted March 25 Share Posted March 25 19 часов назад, pr0g сказал: Теперь надо разобраться с роутингом и уйти от прокси Добрый день. Вот файл с вашими настройками остальные файлы возьмите из инструкции. Сначала попробуйте настроить режим redirect. 04_outbounds.json 1 Quote Link to comment Share on other sites More sharing options...
pr0g Posted March 25 Share Posted March 25 Спасибо за поддержку. С вашей помощью разобрался с роутингом. Теперь у меня 2 вопроса: 1. XRay съедает всю ОЗУ. Это нормально? 2. Можно как-то мониторить какой трафик идет через XRay? Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted March 25 Share Posted March 25 (edited) 1 час назад, pr0g сказал: XRay съедает всю ОЗУ. Это нормально? 1 Нет это не нормально вы какие списки в роутинг загрузили? 2 в логах смотреть трафик куда идёт. Edited March 25 by Alexey77 Дополнил Quote Link to comment Share on other sites More sharing options...
pr0g Posted March 25 Share Posted March 25 56 минут назад, Alexey77 сказал: 1 Нет это не нормально вы какие списки в роутинг загрузили? Взял в инструкции. Последний пример, там где про торрент. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.