маршрутизация Xkeen

[alex983]

Всем доброго дня! Прошу помощи в вопросе маршрутизации трафика. Xkeen настроен согласно инструкции, размещенной в телеграм. Файлы 03_inbounds.json, 04_outbounds.json и 05_routing.json взяты так же оттуда. Файл 04_outbounds сгенерирован автоматически под мои настройки. 05_routing взят оттуда же, согласно которого VPS-подключение используется для указанных IP-адресов и доменных имен (например, Google, Twitter, TikTok и др.). После всех этих манипуляций ютуб запустился, но сайты типа nnmclub, cbilling, rutracker и тд так и продолжают направляться через основное соединение и не открываются (все эти имена сайтов указаны в файле geosite_antifilter.dat, который присутствует в памяти роутера). Что мне необходимо прописать в файле 05_routing, чтобы имена сайтов, перечисленных в geosite_antifilter.dat также перенаправлялись на VPS? Заранее спасибо! Ниже содержимое файла 05_routing:

// Настройка маршрутизации
{
  "routing": {
    "rules": [

      // Блокировка  |   Уязвимые UDP порты
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "block",
        "type": "field",
        "network": "udp",
        "port": "135, 137, 138, 139"
      },
      
      // Настройка черного списка
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "block",
        "type": "field",
        "domain": [
        "appcenter.ms"
        ]
      },
      
      {
      // VPS подключение  |  IP адреса
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "vless-reality",
        "type": "field",
        "ip": [
        "ext:geoip_v2fly.dat:google",
        "ext:geoip_v2fly.dat:twitter"
        ]
      },
      
      // VPS подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "vless-reality",
        "type": "field",
        "domain": [
        "ext:geosite_v2fly.dat:google",
        "ext:geosite_zkeen.dat:domains",
        "ext:geosite_v2fly.dat:tiktok",
        "domain:copilot.microsoft.com",
        "speedtest",
        "nperf"
        ]
      },

      // Прямое подключение  |  Все остальное
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field"
      }

    ]
  }
}

[Owner]

В 05.10.2023 в 15:41, jameszero сказал:

нужно поставить kvas с поддержкой shadowsocks, затем xkeen и вместо shadowsocks запустить xray на том-же порту по протоколу dokodemo-door

Подскажите, что нужно указывать при настройке kvas? В особенности метод шифрования и пароль. Не понимаю как соединить kvas с xkeen по вашему описанию. 

[Rbuha]

 

Запускаю установку xkeen, а начинает устанавливаться rtorrent.

Почему так происходит?

[bigpu]

30 минут назад, Rbuha сказал:

Почему так происходит?

установка по этой инструкции?

https://xskrill.notion.site/XKeen-fb825b65486a48e181cb5d16fcff238a

[Сергей Щербинин]

Доброго времени суток. Обладаю Keneetic 4G, процессор mips32le, xkeen выкачивает последнюю версию xray которая крашится в Illegal instruction. В архиве Xray-linux-mips32le.zip есть версия xray_softfloat, ее запуск проходит нормально. Наверное стоит поправить в скрипте установки.

[Rbuha]

10 часов назад, bigpu сказал:

установка по этой инструкции?

https://xskrill.notion.site/XKeen-fb825b65486a48e181cb5d16fcff238a

Да, выполняю три команды:

curl -sOfL https://raw.githubusercontent.com/Skrill0/XKeen/main/install.sh
chmod +x ./install.sh
./install.sh

И получаю:

Скрытый текст

Entware не свежая, уже установлены: rtorrent и adguardhome.

[Alexey77]

В 19.08.2024 в 04:41, Rbuha сказал:

Entware не свежая, уже установлены: rtorrent и adguardhome.

Добрый день. Похоже у вас остался установщик rtorrent и он устанавливается вместо xkeen 

[Rbuha]

6 минут назад, Alexey77 сказал:

Добрый день. Похоже у вас остался установщик rtorrent и он устанавливается вместо xkeen 

Добрый день.

Наверное так и есть. Вот только где этот установщик?

В домашней папке только установщик xkeen.

[Alexey77]

15 минут назад, Rbuha сказал:

В домашней папке только установщик xkeen.

Как вы это определили? 

[Rbuha]

2 часа назад, Alexey77 сказал:

Как вы это определили? 

По содержимому

opkg install tar
curl -s -L https://github.com/Skrill0/XKeen/releases/latest/download/xkeen.tar --output xkeen.tar && tar -xvf xkeen.tar -C /opt/sbin --overwrite > /dev/null && rm xkeen.tar
xkeen -i

 

[Alexey77]

1 час назад, Rbuha сказал:

По содержимому

opkg install tar
curl -s -L https://github.com/Skrill0/XKeen/releases/latest/download/xkeen.tar --output xkeen.tar && tar -xvf xkeen.tar -C /opt/sbin --overwrite > /dev/null && rm xkeen.tar
xkeen -i

 

Вот вам и команды для установки пишите их в консоль 

[Arturas953]

а на keenetic start заведется?

[Neytrino]

Arturas953, на keenetic start  бюджетный проц, нет usb и 32МБ встроенной памяти (существенная часть которой - занята системой). Куда там ставить entware?

[Andrey Zubov]

Подскажите пожалуйста, предположим xray сконфигурирован так что у него несколько внешних vless соединений.  Возможно ли сделать так что разные устройства в локалке шли бы на разные внешние vless сервера? Это возможно сделать на политике или надо разруливать по другому?

[Neytrino]

Andrey Zubov , как вариант:

Несколько прокси в в inbounds (каждый из которых завязан на отдельный vless) + прокси клиент в роутере с несколькими подключениями к этим прокси (и установленной галкой "использовать для выхода в интернет") + политики (использующие каждая своё прокси подключение для выхода в интернет).

Возможно такой вариант будет медленнее чем прямое подключение, возможно он будет создавать дополнительную нагрузку...

[Andrey Zubov]

2 часа назад, Neytrino сказал:

Andrey Zubov , как вариант:

Несколько прокси в в inbounds (каждый из которых завязан на отдельный vless) + прокси клиент в роутере с несколькими подключениями к этим прокси (и установленной галкой "использовать для выхода в интернет") + политики (использующие каждая своё прокси подключение для выхода в интернет).

Возможно такой вариант будет медленнее чем прямое подключение, возможно он будет создавать дополнительную нагрузку...

кстати весьма красивая идея, спасибо. я все больше склонялся к мысли разруливать роутингом по ip источника, но это решение как бы никак не связано с ui и все надо будет делать руками если вдруг понадобится перекидывать устройства между разными прокси.

[avn]

8 минут назад, Andrey Zubov сказал:

кстати весьма красивая идея, спасибо. я все больше склонялся к мысли разруливать роутингом по ip источника, но это решение как бы никак не связано с ui и все надо будет делать руками если вдруг понадобится перекидывать устройства между разными прокси.

"balancers": [
  {
    "tag": "balancer",
    "selector": [
      "portal-1",
      "portal-2",
      "portal-3" 
    ],
    "strategy": {
      "type": "leastPing"
    },
    "fallbackTag": "portal-2"
  }
],
"observatory": {
  "subjectSelector": [
    "portal-1",
    "portal-2", 
    "portal-3"
  ],
  "probeURL": "https://www.google.com/generate_204",
  "probeInterval": "60s",
  "enableConcurrency": false
}

[Neytrino]

2 часа назад, avn сказал:

"balancers": [
  {
    "tag": "balancer",
    "selector": [
      "portal-1",
      "portal-2",
      "portal-3" 
    ],
    "strategy": {
      "type": "leastPing"
    },
    "fallbackTag": "portal-2"
  }
],
"observatory": {
  "subjectSelector": [
    "portal-1",
    "portal-2", 
    "portal-3"
  ],
  "probeURL": "https://www.google.com/generate_204",
  "probeInterval": "60s",
  "enableConcurrency": false
}

А у вас эта прелесть работает?

[avn]

6 минут назад, Neytrino сказал:

А у вас эта прелесть работает?

Она в документации описана, значит работает.

[Neytrino]

avn, у меня чавой-то не работает:( Может вы проверите?

[avn]

12 минуты назад, Neytrino сказал:

avn, у меня чавой-то не работает:( Может вы проверите?

Мало информации, что за ошибка?

[Neytrino]

avn, Нет никакой ошибки, просто через прокси ничего не открывается...

Вставьте предложенные вами настройки в свой роутинг, и посмотрите - что будет. Если оно будет работать - значит косяк у меня, а если не будет - это будет поводом задуматься...

[avn]

48 минут назад, Neytrino сказал:

avn, Нет никакой ошибки, просто через прокси ничего не открывается...

Вставьте предложенные вами настройки в свой роутинг, и посмотрите - что будет. Если оно будет работать - значит косяк у меня, а если не будет - это будет поводом задуматься...

А что Вы просто взяли и вставили к себе без модификации?

[avn]

6 минут назад, avn сказал:

А что Вы просто взяли и вставили к себе без модификации?

Все работает.

[Neytrino]

В 22.08.2024 в 13:49, avn сказал:

Все работает.

Хорошо, давайте разбираться (если вы конечно не против), где у меня косяк... (если я ничего не путаю, балансер раз в минуту пингует указанный url через выходные подключения из списка и выбирает то из них, у которого пинг будет меньше)...

Скрытый текст

{
"routing": {
	"balancers": [
			{
			"tag": "reservation",
			"selector": [
				"vps1",
				"vps2"
				],
			"strategy": {
				"type": "leastPing"
				},
			"fallbackTag": "vps1"
			}
		],
	"observatory": {
		"subjectSelector": [
			"vps1",
			"vps2"
			],
		"probeURL": "https://www.google.com/generate_204",
		"probeInterval": "60s",
		"enableConcurrency": false
		},
	"rules": [

и дальше мои правила...

 

Изменено 24 августа пользователем Neytrino

[avn]

26 минут назад, Neytrino сказал:

Хорошо, давайте разбираться (если вы конечно не против), где у меня косяк... (если я ничего не путаю, балансер раз в минуту пингует указанный url через выходные подключения из списка и выбирает то из них, у которого пинг будет меньше)...

{
"routing": {
	"balancers": [
			{
			"tag": "reservation",
			"selector": [
				"vps1",
				"vps2"
				],
			"strategy": {
				"type": "leastPing"
				},
			"fallbackTag": "vps1"
			}
		],
	"observatory": {
		"subjectSelector": [
			"vps1",
			"vps2"
			],
		"probeURL": "https://www.google.com/generate_204",
		"probeInterval": "60s",
		"enableConcurrency": false
		},
	"rules": [

и дальше мои правила...

А где вопрос? Достаточно так:

{
	"balancers": [
		{
			"tag": "random-balancer",
			"selector": [
				"vpn1",
				"vpn2"
			],
			"strategy": {
				"type": "random"
			},
			"fallbackTag": "vpn1"
		}
	]
}

 

[avn]

Скрытый текст

А дальше надо почитать о balancerTag

 

Изменено 22 августа пользователем avn

[Neytrino]

avn, с random проблем нет (кроме того, что он не делает то что мне нужно). У меня не работает с leastPing, а у вас - работает (как вы выше написали)... Вот и хотелось бы понять - в чём проблема...

В приведённой (моей) конфигурации вы ошибки видите?

[avn]

8 минут назад, Neytrino сказал:

avn, с random проблем нет (кроме того, что он не делает то что мне нужно). У меня не работает с leastPing, а у вас - работает (как вы выше написали)... Вот и хотелось бы понять - в чём проблема...

В приведённой (моей) конфигурации вы ошибки видите?

Я пытаюсь выяснить, что не работает? Изначальный вопрос был про балансировку ("Подскажите пожалуйста, предположим xray сконфигурирован так что у него несколько внешних vless соединений.  Возможно ли сделать так что разные устройства в локалке шли бы на разные внешние vless сервера? Это возможно сделать на политике или надо разруливать по другому?"). Сформулируйте свою мысль, что хотите непонятно. Все работает, в том числе и с leastPing

[avn]

15 часов назад, Andrey Zubov сказал:

Подскажите пожалуйста, предположим xray сконфигурирован так что у него несколько внешних vless соединений.  Возможно ли сделать так что разные устройства в локалке шли бы на разные внешние vless сервера? Это возможно сделать на политике или надо разруливать по другому?

random-балансировка именно это и делает, только для коннектов.

Изменено 22 августа пользователем avn