маршрутизация Xkeen

[jameszero]

@kimgr

Добрый день. Пропишите в настройки роутера DNS-over-TLS и/или DNS-over-HTTPS  сервер.

[stalker-dm]

Подскажите, возможно-ли и как решить следующую задачу, на роутере создать гостевую сеть, при подключении к которой, весь трафик шел бы через VPS сервер xray?

[kimgr]

В 07.07.2024 в 14:30, stalker-dm сказал:

Подскажите, возможно-ли и как решить следующую задачу, на роутере создать гостевую сеть, при подключении к которой, весь трафик шел бы через VPS сервер xray?

Да, при условии, что уже настроен Xkeen, создаешь политику Xkeen и применяешь ее для гостевых сетей

[EACH]

Добрый день, форумчане!

Интересует вопрос про падение скорости при включенном Xkeen. Имеется приходящие от провайдера 800, которые при включении Xkeen в режиме "GeoSite_Antifilter и пара добавленных руками доменов -> VPS, все остальное -> direc" режутся до 200-400 в зависимости от устройства.

Форум покурил, решения увидел, но они, к моему сожалению, не коробочные и, полагаю, могут быть не очень актуальны, т.к. там речь там про версии до 1.0. Не появилось ли за все это время какого-то простого способа слать весь не требующий маршрутизации трафик сразу в провайдера?

[jameszero]

@EACH, добрый день!

Маршрутизацию и решение, что отправлять напрямую, а что через прокси выполняет xray, поэтому весь трафик идет через него, а падение скорости обычно связано с большой нагрузкой на процессор роутера. Только топовые Ultra и Peak справляются с гигабитными скоростями.

[Evgenii S]

Всем привет, подскажите пожалуйста, можно ли можно ли как то подтюнить xkeen (keenetic ultra)?   Xray, bbr и прочая оптимизация на сервере включены. При подключении напрямую с пк (nekoray) и с телефона, ролики ютуб до 1080 проигрываются без остановок на дозагрузку). А вот если на роутере прописать, выше 480р уже подлагивает(. Можно ли что то с этим сделать?...

[jameszero]

@Evgenii S, приветствую! Убедитесь, что домен googlevideo.com маршрутизируется на роутере через vps.

[prokuror2]

@Evgenii S

или в роутинге так:

"ext:geosite_v2fly.dat:youtube"

 

[iamhere2]

Добрый день.
Подскажите, а можно ли сделать не одну единственную политику XKeen на Keenetic, а какую-то еще альтернативную, например, которая бы ВЕСЬ трафик гнала через VPS, а не по спискам? Мне хочется и х быстро переключать, в приложении Keenetic это приемлемо сделано. Вот только как сделать вт орую такую политику? Возможно ли это?
 

[aarnet]

не соображу где взять вебинтерфейс для nekoray keenetic - он есть вообще ?

 

[Reolins]

Есть ли решение по установке серверной части Xray на кинетик, а не на VPS?

[jameszero]

@Reolins, добрый день!

Режим работы xray зависит от настроек. Дадите ему серверную конфигурацию, он станет сервером.

Если нужна GUI-панель, то 3x-ui тоже есть в репозитории.

Например, для mipsel архитектуры, остальные архитектуры смотрите выше по ссылке.

 

[FLK]

В 29.07.2024 в 20:28, aarnet сказал:

не соображу где взять вебинтерфейс для nekoray keenetic - он есть вообще ?

 

Не подвезли пока 😁

[Reolins]

2 hours ago, jameszero said:

@Reolins, добрый день!

Режим работы xray зависит от настроек. Дадите ему серверную конфигурацию, он станет сервером.

Если нужна GUI-панель, то 3x-ui тоже есть в репозитории.

Например, для mipsel архитектуры, остальные архитектуры смотрите выше по ссылке.

 

Благодарю. 3x-ui постоянно валится на mips, поэтому пришлось настроить руками - все работает.

Есть ли возможность при использовании на keenetic включить bbr и применить твики как для обычных linux vps?

echo "tcp_bbr" > /etc/modules-load.d/modules.conf
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
echo "net.core.rmem_max = 67108864" >> /etc/sysctl.conf
echo "net.core.wmem_max = 67108864" >> /etc/sysctl.conf
echo "net.core.netdev_max_backlog = 10000" >> /etc/sysctl.conf
echo "net.core.somaxconn = 4096" >> /etc/sysctl.conf
echo "net.ipv4.tcp_syncookies = 1" >> /etc/sysctl.conf
echo "net.ipv4.tcp_tw_reuse = 1" >> /etc/sysctl.conf
echo "net.ipv4.tcp_fin_timeout = 30" >> /etc/sysctl.conf
echo "net.ipv4.tcp_keepalive_time = 1200" >> /etc/sysctl.conf
echo "net.ipv4.tcp_keepalive_probes = 5" >> /etc/sysctl.conf
echo "net.ipv4.tcp_keepalive_intvl = 30" >> /etc/sysctl.conf
echo "net.ipv4.tcp_max_syn_backlog = 8192" >> /etc/sysctl.conf
echo "net.ipv4.tcp_max_tw_buckets = 5000" >> /etc/sysctl.conf
echo "net.ipv4.tcp_fastopen = 3" >> /etc/sysctl.conf
echo "net.ipv4.tcp_mem = 25600 51200 102400" >> /etc/sysctl.conf
echo "net.ipv4.udp_mem = 25600 51200 102400" >> /etc/sysctl.conf
echo "net.ipv4.tcp_rmem = 4096 87380 67108864" >> /etc/sysctl.conf
echo "net.ipv4.tcp_wmem = 4096 65536 67108864" >> /etc/sysctl.conf
echo "net.ipv4.tcp_mtu_probing = 1" >> /etc/sysctl.conf
echo "net.ipv4.tcp_slow_start_after_idle=0" >> /etc/sysctl.conf

Edited August 2 by Reolins

[Neytrino]

Всем доброго времени суток. Такой вопрос:

{
"inbounds": [
		{
		"tag": "redirect",
		"port": 61219,
		"protocol": "dokodemo-door",
		"settings": {
			"network": "tcp",
			"followRedirect": true
			},
		"sniffing": {
			"enabled": true,
			"destOverride": [
				"http",
				"tls",
				"quic"
				]
			}
		}
	]
}

В таком виде - оно направляет всё через Xkeen. А можно ли натравить эту штуку отдельно на один сегмент домашней сети? (так чтобы все устройства в нём направлялись через Xkeen, а остальные сегменты - продолжали работать напрямую)

[Ромка Он]

В 23.07.2024 в 10:38, prokuror2 сказал:

@Evgenii S

или в роутинге так:

"ext:geosite_v2fly.dat:youtube"

 

 интересно тоже, добавил строку "ext:geosite_v2fly.dat:youtube", в
      // VPS подключение  |  Доменные имена
но вижу значок "ru" у youtube, трассировка тоже идет напрямую, что делаю не так,

хотя тотже "ext:geosite_v2fly.dat:speedtest",  speedtest идет в vps - видно в инфо о провайдере, клиента перестартовал 🤪 а трассировка тоже напрямую

Edited August 4 by Ромка Он

[jameszero]

4 часа назад, Ромка Он сказал:

трассировка тоже идет напрямую

Трассировка и пинги через прокси не ходят.

[Bridgeeasy]

всю голову уже сломал, по порядку 

- я поставил kneen ( он работает ) 

- взял базовые настройки и просто прокинул в 04_outbounds.json настройки моего Xray reality 

завелся, начали работать [:censored:], но как бы я не пытался добавить в routing конкретные роуты, ничего не помогает, сейчас для примера хочу провести через Xray - themoviedb.net или platform.open.ai 

как я пробовал 

{
  "routing": {
    "rules": [

      // ............ ......................  |  ................ ..........
      {
        "inboundTag": ["redirect", "tproxy"],
        "domain": [
                  "regexp:^([\\w\\-\\.]+\\.)ru$"
        ],
        "outboundTag": "direct",
        "type": "field"
      },

      // VPS ......................  |  ................
      {
        "inboundTag": ["redirect", "tproxy"],
        "domain": [
             "www.themoviedb.net",
             "ext:geosite_v2fly.dat:openai"
        ],
        "outboundTag": "vless-reality",
        "type": "field"
      }

    ]
  }
}

и вот так 

 // VPS ......................  |  ................
      {
        "inboundTag": ["redirect", "tproxy"],
        "domain": [
             "themoviedb"
        ],
        "outboundTag": "vless-reality",
        "type": "field"
      }

и так 

 // VPS ......................  |  ................
      {
        "inboundTag": ["redirect", "tproxy"],
        "domain": [
             "domain:themoviedb"
        ],
        "outboundTag": "vless-reality",
        "type": "field"
      }

подскажите где почитать или как понять как оно должно работать ? 

еще раз повторю цель, добавить роуты через VPS ( XRAY, REALITY ) определенные ресурсы, пока на примете themoviedb, openai, но 100% появятся новые запросы, хочу понять принцип 

Edited August 5 by TheBB

[Neytrino]

Bridgeeasy,

1 - а в 04_outbounds.json, у подключения к вашему серверу, тег "vless-reality"?

2 - Пробовали ли вы перезагружать роутер после замены конфигурационных файлов?

Edited August 5 by Neytrino

[jameszero]

12 часа назад, Bridgeeasy сказал:

для примера хочу провести через Xray - themoviedb.net

Почему .net? Этот домен в зоне org - www.themoviedb.org и он отрывается напрямую без xray. Только для него важно подобрать правильный DNS-сервер. Некоторые сервера возвращают 127.0.0.1 при пинге www.themoviedb.org и поэтому сайт не открывается. Проверьте сначала пинг, если вернёт локалхост, то смените DNS в роутере, например, на https://dns.quad9.net/dns-query

А для platform.openai.com обязательно отключите QUIC в браузере, в роутинге у вас всё правильно для него прописано.

 

Edited August 5 by jameszero

[NGaGe39]

Проект уже давно без обновлений или каких-либо движений

Можно считать, что он закрыт, или это всего лишь затянувшийся перерыв?

[Alexey77]

53 минуты назад, NGaGe39 сказал:

Проект уже давно без обновлений

Здравствуйте. Скажите а что в этом проекте устарело и требует обновления? Дополнил в телеграмм чате была озвучена информация что осенью планируется обновление. 

Edited August 5 by Alexey77
Дополнил

[glonas]

Привет , посоветуйте какой инбаунд поставить ,kn-1011 . Со 2 страницы через прокси кинетика , но чего то не нравится , тупит при открытии страниц.

[NGaGe39]

1 час назад, Alexey77 сказал:

Скажите а что в этом проекте устарело и требует обновления?

Как минимум добавление Sing-box, актуализация свежего Xray с SplitHTTP.

1 час назад, Alexey77 сказал:

в телеграмм чате была озвучена информация что осенью планируется обновление

Не все хотят заходить в этот чат

[Alexey77]

25 минут назад, NGaGe39 сказал:

актуализация свежего Xray с SplitHTTP.

Не помню где было написано что бы не возникало много проблем используется стабильная версия 1.8.4 . А что вам мешает скачать свежий xray и заменить в папке sbin? 

[Bridgeeasy]

Добрый день, по поводу прошлых сообщений со всем разобрался все работает 

вопрос а на KN-1811 нормально что процессор загружается при speedtest на 70% ? насколько я почитал тут на более слабых роутерах загрузка меньше была, при этом speedtest в режиме xkeen redirect показывает 600mbs 

[Alexpsk60]

Добрый день!

Поставил себе такую задачу: добиться того чтобы на 3-х ТВ (2 webos и 1 tizen) дома работал [:censored:] (и только ютуб, остальное [:censored:] не нужно). Есть свой Xray VLESS reality на VPS. На телефоне/компе (на своих клиентах все работает отлично).

Для телеков решил установить сабж на Keenetic Viva (KN-1912). После долгих танцев с бубнами конфигурация заработала, ютуб на телеке стал с шведской рекламой :)) Однако счастье оказалось не долгим, примерно через час два работы роутера (если начать смотреть ютую в 1080p+ качестве то раньше) роутер начинает загибаться - если удается зайти в веб интерфейс то там память забита на 90% (230+ МБ), процессор тоже 90+ % загрузка. Но иногда и в интерфейс не зайти, через SSH тоже не всегда получается, тогда помогает только перезагрузка по питанию. Однако после перезагрузки, даже если ничего не смотреть, в спокойном состоянии скажем так, то память также почти полностью забита, процессор тоже в районе 50-60% загрузки.

Почитав эту тему в routing стал использовать файл zkeen.dat, который вроде как поменьше должен нагружать роутер, в отличии от файлов [:censored:], но это не сильно помогло, практически никак не изменилась загрузка.

Судя по комментариям Viva слабовата для сабжа, но может что то можно сделать или смотреть в сторону Ultra? В ней все быстро работает?

Edited August 6 by TheBB

[jameszero]

@Alexpsk60, добрый день!

KN-1912 действительно слабое устройство для xray, у него малопроизводительный процессор EcoNet. Предыдущая Viva KN-1910 с полноценным процессором ютуб тянет отлично. EcoNet, к сожалению, никакими облегченными списками доменов не разогнать, только Ультра решит проблему.

Edited August 6 by jameszero

[The_Same]

Решил сегодня снова установить xkeen, однако при запуске install.sh мелькает красная надпись "Не удалось получить URL для загрузки Xray" и продолжается дальше работа скрипта. Но, естественно, xkeen потом не работает, пишет  /opt/bin/sh: xray: not found xray. Пробовал бинарник xray подкидывать, не помогает.

[bigpu]

В 05.08.2024 в 18:47, NGaGe39 сказал:

Не все хотят заходить в этот чат

Не все хотят устраивать коммуникацию там, где удобно бесплатному пользователю