маршрутизация Xkeen

[glonas]

вчера удалил все и настроил по инструкции с телеги , завелось с полпинка , до этого тоже все жужжало но без политик . Спасибо автору за проект .

[jameszero]

6 часов назад, Owner сказал:

Посоветуете на какую модель перейти?

Совсем недавно Viva KN-1910 была оптимальной по цене/производительности, она вытягивает через xray до 300Мбит/с, но ей на смену пришла Viva KN-1912 на новом процессоре EcoNet, который работает на уровне вашей Extra. Старую модель, к сожалению, уже в продаже не найти. Из бюджетного, того что есть в продаже, могу порекомендовать Giga KN-1011, он выпускается на том же процессоре, что и прежняя Viva, ну и предел скорости примерно такой же 300Мбит/с. Топовые модели Ultra KN-1811 и Peak KN-2710, конечно, вне конкуренции, в них стоят высокопроизводительные процессоры, которые справляются с гигабитными скоростями при использовании xray, но и цена на эти модели соответствующая. Если есть возможность возьмите Ultra, не пожалеете. Сейчас на подходе новые модели Кинетика, но по ним пока ничего сказать не могу.

[Owner]

13 минуты назад, jameszero сказал:

Viva KN-1912 на новом процессоре EcoNet, который работает на уровне вашей Extra

Странно. Если верить официальным характеристикам у Extra MT7628N 580 МГц против EN7528DU 900 МГц в 2 ядра у Viva. Другие характеристики нового процессора что-то не могу найти, чтоб сказать что они одинаковые. 

[Max871]

7 часов назад, Owner сказал:

Посоветуете на какую модель перейти?

У меня viva ещё 1ого поколения, 128 Мб. В новой ревизии памяти больше. Но и в 1 у меня выше 70% не поднимается, при этому у меня еще веб сервер поднят.

 

7 часов назад, Owner сказал:

Да, работает

  Классно! Тогда я возьму Ваши хосты из конфига. 

[jameszero]

52 минуты назад, Owner сказал:

Если верить официальным характеристикам у Extra MT7628N 580 МГц против EN7528DU 900 МГц

Процессоры MTxxxx и ENxxxx это две большие разницы, а мегагерцы это маркетинг. Пообщайтесь в телеграм-чате по ссылке из первого поста, вам подтвердят мои выводы касательно моделей.

[Owner]

@jameszero а чем закончилась история с квасом? Вижу что дальше по сообщениям разработчик отвечает, что может подобное сделать для xkeen. Сложно все концы сообщений найти на стольких страницах. Перескажите результат?) У меня как раз ограниченный список доменов, которые вручную могу добавлять. 

Edited August 14 by Owner

[Neytrino]

Owner, посмотрите примеры файла routing (на паре/тройке последних страниц), там у большинства - реализация со списком доменов...

[Owner]

2 часа назад, Neytrino сказал:

Owner, посмотрите примеры файла routing (на паре/тройке последних страниц), там у большинства - реализация со списком доменов...

Так и у меня список доменов в конфиге. Просто в описании про квас говорится, что весь трафик идет вообще в обход xkeen, кроме списка доменов. То есть позволяет вернуть обычную скорость всему что идет напрямую. 

Edited August 14 by Owner

[Alexandro]

В 21.03.2024 в 21:45, Ромка Он сказал:

@jameszero это видно что через vps по нагрузке на процессор под 100 % и перетаскивая клиента ( телик, приставка с запущенными онлайн торрентами) в политику без проксирования по умолчанию  cpu  тогда ~ 20%. Я сейчас переделал конфиг:  все в директ - а выборочно что нужно  в vps, сейчас работает как положено, торренты не грузят, но заблокированное идет.  При конфиге все в vps а россию в директ у меня так не получалось 🤔 даже если прописываешь  по протоколу торрент в директ.

Тоже не понял, почему не работает напрямую, если последним правилом стоит "все на VPN", а в настройках Редиректа и Тпрокси прописано""sniffing": { "enabled": true, "routeOnly": true, "destOverride": [ "http", "tls" ] }", в настройках роутинга прописано, чтобы торренты шли напрямую.

Может быть это связано с тем, что возможно сами Торрент клиенты свой трафик шифруют (Ведь что то там про шифрование трафика в настройках торрент-клиентах есть) и поэтому его не может распознать программа?

Edited August 15 by Alexandro

[Alexandro]

В 25.02.2024 в 06:34, VT-i сказал:

Здравствуйте!

Заметил что соединения при работе через прокси обрываются по таймауту.

Причём нет разницы через что соединение: proxy или direct

Например идёт долгая закачка и регулярно обрывается соединение, потом восстанавливается заново.

Настройки политики такие:

{
  "policy": {
    "levels": {
      "0": {
        "connIdle": 300
      }
    }
  }
}

Сессии обрываются ровно через в 2 раза больший интервал указанный в настройках "connIdle"

Например указано 300, значит сессия оборвётся через 10 минут. Если поставить 60 - оборвётся через 2 минуты...

В доках написано что этот параметр должен обрывать сессии когда нет трафика, но трафик то есть, идёт закачка!

Подскажите, как победить, может кто сталкивался?

Подскажите пожалуйста, удалось ли решить проблему? У меня такая же ситуация, заметил когда работаю с удаленным сервером через Putty, соединение через Direct, если оставить окно терминала открытым и ничего не делать, то соединение закрывается по таймауту, как раз определенному этим параметром connIdle. Это очень неудобно, когда у тебя открыто несколько разных сессий например того же Putty и ты ничего не делаешь в них и они отваливаются. Но еще у меня при значении connIdle 30 часто отваливается игра Pubg, ставлю 60, тогда нормально.

Хотелось бы понять, это проблема с настройками и как то можно ее решить или это фича и тут уже или увеличивать только значение connIdle или делать какие то исключения из проксирования, но решение такое себе, не всегда подойдет, например с теми же удаленными подключениями Putty.

[jameszero]

11 час назад, Owner сказал:

чем закончилась история с квасом?

Эта история была актуальна на старых версиях xkeen. Тогда я использовал xkeen для подключения к серверу, а квас для маршрутизации. Сейчас xkeen самодостаточное решение и само отлично справляется с маршрутизацией. Квас давно не использую.

[vlegki]

Подскажите, есть ли смысл пробовать запустить xkeen на Speedster (KN-3010), или нужен роутер помощнее?

[jameszero]

1 час назад, vlegki сказал:

Speedster (KN-3010)

Думаю на него не получится установить xkeen. Флешку к нему не подключишь, а встроенной памяти очень мало. Процессор при этом нормальный и смог бы работать с xray.

[seejey]

Ребята подскажите, можно ли его настроить с Fizz VPN.

Является ли он аналогом Hiddify Next,  Nekoray.

Если нет и нельзя.

Есть ли аналоги Hiddify Next,  Nekoray для entware

[jameszero]

@seejey, добрый день! С Fizz настроить можно. Аналогом Hiddify Next и Nekoray не является, хkeen это прокси, у него другой принцип работы. Аналоги здесь не обсуждаются, даже если они есть.

[seejey]

2 минуты назад, jameszero сказал:

@seejey, добрый день! С Fizz настроить можно. Аналогом Hiddify Next и Nekoray не является, хkeen это прокси, у него другой принцип работы. Аналоги здесь не обсуждаются, даже если они есть.

А может кто-нибудь скинуть манал по настройке с Fizz, буду очень благодарен.

[r11yunr1]

Всем доброго времени суток! Роутер только купил (Keenetic Giant), настроил домашнюю сетку, сразу же установил xkeen, настроил и его, соединение с сервером установилось и все работало отлично пока не всплыла интересная особенность - вот уже несколько дней подряд в одно и то же время при раздаче видео файлов через smb с пк-файлопомойки в локальной сети на две тв приставки - одновременно происходит разрыв, и вылезает ошибка вида "no route to host". И спустя пару минут все восстанавливается. Такое ощущение что это запланированное событие - где и что можно посмотреть?

А еще при просмотре журнала каждые 3 секунды дублируются следующие строки:

Цитата

[W] Aug 15 22:02:30 dropbear: Failed listening on '22': Error listening: Address in use
[I] Aug 15 22:02:30 dropbear: Early exit: No listening ports available.
[E] Aug 15 22:02:30 ndm: Service: "SSH server": unexpectedly stopped.

Как я понимаю, идет драка за SSH порт. Как можно пофиксить? Заранее спасибо!

[jameszero]

@r11yunr1, добрый день.

На чистом entware обрывов коннекта не встречал. Возможно у вас установлен КВАС или какой либо другой пакет, который раз в сутки дергает подключение.

По поводу 22 порта, проверьте не установлен ли у вас компонент прошивки Кинетика "Сервер SSH". Он не требуется если устанавливать entware. У entware свой SSH.

Попробуйте переустановить начисто entware с отключенным компонентом SSH, не исключено, что и обрывы соединения исправите чистой установкой.

[Varenye]

если я не гик, подскажите может на ётубе есть где видос как эту утилиту настроить чтобы только ётуб трафик через нее пустить? текстовые инструкции не осилил.

[Neytrino]

Varenye, должен существовать сервер на котором развёрнут Xray для подключению к которому у вас есть учётные данные (если с чтением - не получается, значит этот сервер должен организовать кто-то другой и предоставлять вам к нему доступ как услугу), и он должен находиться там - где нет проблем с ютубом. (когда эти условия будут выполнены - можно переходить к установке и настройке Xkeen)

[vlegki]

19 hours ago, jameszero said:

Думаю на него не получится установить xkeen. Флешку к нему не подключишь, а встроенной памяти очень мало. Процессор при этом нормальный и смог бы работать с xray.

А если у меня в mesh-связке с ним второй роутер kenetic extra, к которому подключен usb диск в качестве домашнего сервера, есть ли возможность как-то оттуда залить на speedster?

Edited August 16 by vlegki
mistake

[jameszero]

31 минуту назад, vlegki сказал:

оттуда залить на speedster

На speedster вы не установите entware, а следовательно и xkeen. В первом сообщении темы ссылка на телеграм-чат, гляньте там поиском по слову speedster, человек пытался установить, но в итоге поменял роутер на другую модель.

[madsen]

Кто-нибудь подскажет, как добавить корневой самоподписанный сертификат и сделать его доверенным, что бы осуществлять tls-подключение? 

Иначе приходится использовать allowInsecure: true, что такое себе

[madsen]

4 часа назад, Varenye сказал:

если я не гик, подскажите может на ётубе есть где видос как эту утилиту настроить чтобы только ётуб трафик через нее пустить? текстовые инструкции не осилил.

как пустить трафик только на ютуб здесь. Диапазон IP адресов Instagram, Netflix, ChatGPT, Youtube, Twitter (rockblack.su). 

А ВПН необязательно что бы именно xkeen был

[volodya]

Здравствуйте! Подскажите, пожалуйста, как найти место, в котором у меня ошибка. Я всё настроил по инструкциям, но ни один сайт, который должен идти через VPS, не работает. И я не могу понять: это у меня в роутере неправильно настроен прокси, и трафик попросту не попадает в Xkeen, или же это неправильно настроены inbounds, outbounds, routing? 3 дня уже барахтаюсь на одном и том же месте...

[Neytrino]

Ну так покажите inbounds, outbounds и routing (из outbounds удалите личную информацию)...

[volodya]

16 минут назад, Neytrino сказал:

Ну так покажите inbounds, outbounds и routing (из outbounds удалите личную информацию)...

{
  "inbounds": [

    {
      "tag": "redirect",
      "port": 61219,
      "protocol": "dokodemo-door",
      "settings": {
        "network": "tcp",
        "followRedirect": true
      },
      "sniffing": {
        "enabled": true,
        "routeOnly": true,
        "destOverride": [
          "http",
          "tls"
        ]
      }
    },
....
    {
      "tag": "tproxy",
      "port": 61219,
      "protocol": "dokodemo-door",
      "settings": {
        "network": "udp",
        "followRedirect": true
      },
      "streamSettings": {
        "sockopt": {
          "tproxy": "tproxy"
        }
      },
      "sniffing": {
        "enabled": true,
        "routeOnly": true,
        "destOverride": [
          "http",
          "tls"
        ]
      }
    }

  ]
}

{
    "outbounds": [
<------>
<------><------>// VPS соединение  |  Основное
<------><------>{
            "tag": "vless-reality",    // Название соединения
            "protocol": "vless",
            "settings": {
                "vnext": [
                    {
                        "address": "",    // IP адрес или доменное имя сервера
                        "port": 443,    // Порт Reality. 443 обязателен
                        "users": [
                            {
<------><------><------><------>"id": "",    // ID, присвоенный пользователю на сервере
<------><------><------><------>"encryption": "none",
                                "flow": "xtls-rprx-vision",
<------><------><------><------>"level": 0
                            }
                        ]
                    }
                ]
            },
            "streamSettings": {
                "network": "tcp",
                "security": "reality",
                "realitySettings": {
                    "publicKey": "",    // Public Key, присвоенный пользователю на сервере
                    "fingerprint": "chrome",    // Finger Print, указанный на сервере
                    "serverName": "",    // SNI, указанный на сервере
                    "shortId": "",    // Short ID, присвоенный пользователю на сервере
                    "spiderX": ""
                }
            }
        },
<------><------>...
<------><------>// Провайдер
        {
            "protocol": "freedom",
            "tag": "direct"
        }
<------><------>
    ]
}

{
  "routing": {
    "rules": [
............
      // Прямое подключение  |  Основное
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field"
      },
<------>..
      // VPS подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "vless-reality",
        "type": "field",
        "domain": [
          "domain:youtube"
        ]
      }
<------>..
    ]
  }
}

 

[Eugen Obvintsev]

Удалено

Edited August 17 by Eugen Obvintsev

[volodya]

2 часа назад, volodya сказал:

{
  "inbounds": [

    {
      "tag": "redirect",
      "port": 61219,
      "protocol": "dokodemo-door",
      "settings": {
        "network": "tcp",
        "followRedirect": true
      },
      "sniffing": {
        "enabled": true,
        "routeOnly": true,
        "destOverride": [
          "http",
          "tls"
        ]
      }
    },
....
    {
      "tag": "tproxy",
      "port": 61219,
      "protocol": "dokodemo-door",
      "settings": {
        "network": "udp",
        "followRedirect": true
      },
      "streamSettings": {
        "sockopt": {
          "tproxy": "tproxy"
        }
      },
      "sniffing": {
        "enabled": true,
        "routeOnly": true,
        "destOverride": [
          "http",
          "tls"
        ]
      }
    }

  ]
}

{
    "outbounds": [
<------>
<------><------>// VPS соединение  |  Основное
<------><------>{
            "tag": "vless-reality",    // Название соединения
            "protocol": "vless",
            "settings": {
                "vnext": [
                    {
                        "address": "",    // IP адрес или доменное имя сервера
                        "port": 443,    // Порт Reality. 443 обязателен
                        "users": [
                            {
<------><------><------><------>"id": "",    // ID, присвоенный пользователю на сервере
<------><------><------><------>"encryption": "none",
                                "flow": "xtls-rprx-vision",
<------><------><------><------>"level": 0
                            }
                        ]
                    }
                ]
            },
            "streamSettings": {
                "network": "tcp",
                "security": "reality",
                "realitySettings": {
                    "publicKey": "",    // Public Key, присвоенный пользователю на сервере
                    "fingerprint": "chrome",    // Finger Print, указанный на сервере
                    "serverName": "",    // SNI, указанный на сервере
                    "shortId": "",    // Short ID, присвоенный пользователю на сервере
                    "spiderX": ""
                }
            }
        },
<------><------>...
<------><------>// Провайдер
        {
            "protocol": "freedom",
            "tag": "direct"
        }
<------><------>
    ]
}

{
  "routing": {
    "rules": [
............
      // Прямое подключение  |  Основное
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field"
      },
<------>..
      // VPS подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "vless-reality",
        "type": "field",
        "domain": [
          "domain:youtube"
        ]
      }
<------>..
    ]
  }
}

 

Помогли разобраться в чате в ТГ. Во-первых, прокси на роутере не нужен — нужна только политика "XKeen". Во-вторых, у меня в "routing" перепутан порядок: нужно, чтобы сначала были правила для VPS, а уже потом — для прямого. А у меня наоборот было, из-за чего всё и не работало...

[Alexey77]

В 11.08.2024 в 20:28, sgrecha10 сказал:

Почему так может происходить?

Здравствуйте. Перенесите domain и всё что ниже из последней секции в ту что у вас закоментирована.