маршрутизация Xkeen

[marionetka262]

Подскажите, кто пользуется amnezia xray + xkeen xray?  Нестабильно работает маршрутизация, жестко прописанные маршруты в роутере на ютуб нормально работают, intel.com, dell.com, rutracker.org и подобное, работают нестабильно, то открываются, то нет. Помогает ребут роутера, но через какое-то время снова начинаются проблемы. Из наблюдений, работает rutracker.org - не работает dell.com, и наоборот.

Edited August 28 by marionetka262

[Gull_88]

Добрый день!

Установил XKeen на KN-1811. Прошивка 4.2 Beta 2
Все делал четко по видео https://www.youtube.com/watch?v=_QkGq8SLcpE&t=289s
Там как раз оборудование совпадает.
Единственное отличие - сертификаты  NGINX получил не через socat,  а напрямую через acme.sh. 3x-ui их успешно схавал.
Все остальное делал четко по видео. Чтоб случайно не накосячить 04_outbounds.json делал через генератор.
Все установилось без ошибок.

Соединения нет((. С роутера пинг есть на любые ресурсы включая заблоченные.
А с компа ничего не пингуется. Причем, когда применяю к компу политику XKeen, то он даже сетевые устройства теряет. Видит только роутер. Не знаю куда копать.
Если это имеет значение, то роутер подключен к МТС-вскому оптическому Хуавею. 

В аттаче конфиги и диагностика

 

self-test_KN-1811_preview_4.02.B.2.0-3_router_2024-08-28T18-39-09.873Z.txt error.log info.log 04_outbounds.json 05_routing.json 03_inbounds.json

Edited August 28 by Gull_88

[jameszero]

@Gull_88, добрый день!

У вас nginx случайно не занял 443 порт? Что открывается в браузере по адресу https://IP-сервера ?

443 порт нужен для 3x-ui и должен быть свободен.

Буквально вчера разбирал подобную ситуацию после настройки человеком сервера по данному видео. Я ещё эту инструкцию не смотрел, но не понимаю зачем нужен nginx, если 3х-ui может сам получать сертификаты и не нуждается в стороннем веб-сервере.

Edited August 28 by jameszero

[Gull_88]

Спасибо!
Это оно?))

 

38 минут назад, jameszero сказал:

@Gull_88, добрый день!

....Я ещё эту инструкцию не смотрел, но не понимаю зачем там nginx, если 3х-ui может сам получать сертификаты и не нуждается в стороннем веб-сервере.

3x-ui - это через socat делает, а уменя socat не поставился, сколько я не бился((

[jameszero]

3 минуты назад, Gull_88 сказал:

Это оно?

Закомментируйте в /etc/nginx/sites-available/default две строчки listen c 443 портом и перезапустите nginx, это должно помочь.

[Gull_88]

20 минут назад, jameszero сказал:

Закомментируйте в /etc/nginx/sites-available/default две строчки listen c 443 портом и перезапустите nginx, это должно помочь.

Да, спасибо! Так заработало. Сайты открываются. Ютюб тоже.

Но есть нюанс. Лаги  перед тем как данные пойдут - жутчайшие. На speedtest.net скорость входящую померял, сама скорость хорошая, но перед тем как замер пошел  - прошло минуты 2, а исходящей вообще не дождался - download error/upload error/socket error. 
На графике  в Кинетике какая-то странная "пила" на download.

 

[jameszero]

@Gull_88, сегодня массовые жалобы на доступность хостингов и DNS. Повремените с тестами, пока всё наладится.

[Gull_88]

15 минут назад, jameszero сказал:

@Gull_88, сегодня массовые жалобы на доступность хостингов и DNS. Повремените с тестами, пока всё наладится.

Спасибо большое, в любом случае!

[ImmortAlex]

Помогите забороть dns, пожалуйста.

Делаю типовую ленивую настройку, со включенной политикой Xkeen. Есть устройства, включенные в эту политику, есть устройства без неё. Роутинг настроен по принципу "Block + VPS | Выбранные ресурсы + Direct | Все остальное". Выбранных ресурсов очень немного, памяти точно хватает.

Пока используется direct или tproxy БЕЗ udp - всё работает. Как только включаю udp (пробовал оба режима - и только tproxy, и mixed) - на всех устройствах, НЕ включенных в политику xkeen, начинает регулярно пропадать dns.

"Пропажа dns" выглядит, например, так (консоль линукса на домашнем компе, подключенном проводом к роутеру):

$drill ya.ru
Error: error sending query: Could not send or receive, because of network error

На мобиле, подключенной по вайфаю, nslookup в консоли примерно то же самое говорит.

В логах xray ничего нет, что логично - он перехватывает только то, что входит в политику.

Но, судя повсему, когда некоторое время через VPN ничего не идёт и xray закрывает соединение - в этот момент DNS возвращается. Ровно до того момента, пока xray опять не установит соединение с сервером VPN.

Искал по теме что-то похожее, нашёл этот пост, с него перешёл на этот пост, но никак не помогло, да вроде и не должно - по логам xray не перехватывает DNS с устройств не в политике (для устройств в политике он в логи обращение пишет, но они работают и без особого dns в xray). Больше похоже на какие-то проблемы с конфигурацией, которую создаёт xkeen при запуске (iptables ?), но это та область знаний, по которой у меня полный нуль.

Прошу помощи!

[AliasNameless]

Коллеги, доброго времени суток. Использую достаточно старый Extra (KN-1710). Старшая версия ОС 3.8.7.

Чтобы поднять xkeen нужно перенести интерфейс на порт отличный от 443, однако команда

ip http ssl port {port}

появляется только в версии 4.0.2. Есть варианты?

[Alexey77]

1 минуту назад, Алексей Курчавый сказал:

Есть варианты?

Добрый день. А что так не работает без переноса портов? 

[AliasNameless]

4 минуты назад, Alexey77 сказал:

Добрый день. А что так не работает без переноса портов? 

Собственно не пробовал. Следовал инструкции. Заработает?

[jameszero]

2 минуты назад, Алексей Курчавый сказал:

Заработает?

Режим Redirect точно заработает. Остальные режимы проверите опытным путём. Скопируете конфиг Mixed и перезапустите xkeen. Запустилось - хорошо, не запустилось - возвращайтесь на Redirect.

[zabolot]

Ребята, привет! Надеюсь, тут такое можно обсуждать. Но если нельзя, я всё пойму.

Столкнулся со странной проблемой (поиском по форуму не нашел) — при подключении через Xkeen некоторые сайты становятся доступными, а некоторые (в том числе большие и известные) — нет.

То есть, IP меняется на VPSный, Линкедин, например, работает, всякие там другие не очень доступные сайты — тоже работают, а некоторые другие (большие и известные) — нет.

Дано:

• VPS с Ubuntu 22, Xray и 3X-UI в заморском ДЦ
• Keenetic Giga KN-1011 дома с последним Xkeen

Детали:

• Если сгенерировать в панели 3X-UI подписку или просто конфиг и скормить их телефону с FoXray, то открываются вообще все известные мне сайты. То есть, в этом случае проблемы нет.
• Если подключаться к этому же серверу через Xkeen, то часть сайтов начинает открываться, а часть — нет.
• В файле 05_routing.json пробовал убрать вообще любые ограничения, блокировки и прямой роутинг, маршрутизируя вообще весь трафик через VPS. Не помогает.

Подскажите, пожалуйста, какие скриншоты, файлы или другие детали скинуть в тему, чтобы помочь победить проблему?

Edited August 29 by zabolot
Убрал ненужные детали про обход блокировок, из-за которых сообщением может не пройти модерацию

[Alexandr Kalyuzhnyy]

Добрый день! Начал использовать ваш великолепный инструмент с Vless-ом и выборочным роутингом. Но нарисовалась некая проблема: сам Xkeen и роутинг работает корректно и отлично, но, если я включаю VPN на самом устройстве (телефон там или ноутбук), то не пускает никуда, те просто не открываются страницы с надписью "Соединение прервано". Пробовал использовать другой сервер, но проблема сохраняется. Если Xkeen останавливать, то все работает. В чем может быть беда? 

[jameszero]

@zabolot, добрый день! Xkeen нестроен через политику доступа в интернет или через socks5 прокси? Есть ли ping до проблемных сайтов? Убедитесь, что в браузере не включен "Безопасный DNS".

@Alexandr Kalyuzhnyy, добрый день! Попробуйте совет из этого сообщения, IP-адрес сервера в добавьте в исключения проксирования.

 

Edited August 29 by jameszero

[Alexandr Kalyuzhnyy]

@jameszero Спасибо большое, реально завелось и теперь все работает отлично! 

Edited August 29 by Alexandr Kalyuzhnyy
Проверил

[Mikhail_YAR]

Коллеги, добрый день!

Весь мозг сломал, выручайте.

XKeen настроен без политики, по портам 80,443.

На Кинетике поднят сервер Wireguard, к нему подключаюсь с телефона, настроена доступность интернета. Пока xkeen остановлен - всё работает, интернет на телефоне через Keenetic доступен. Как только запускаю xkeen - теряю интернет на телефоне, но не полностью, а видимо только то, что идет по указанным портам. Если в xkeen убираю порты, то интернет через Wireguard пропадает целиком. При этом, для устройств в сети Кинетика xkeen работает отлично.

Где может быть затык?

P.S.:

Включил логирование и вижу, что в журнале есть такие вот записи, где 172.16.82.3 - это адрес телефона в WG туннеле. Т.е. в xray какой-то трафик с телефона летит, получается. Но ничего не открывается...

А ещё в логах вот такое...

Edited August 29 by Mikhail_YAR

[freshment]

Друльзья, всем привет!
Роутер: keenetic ultra 1811

Я корректно настроил XKeen, все завелось идеально, скорость отличная, то что должно открываться по VPN - открывается под VPN остальное напрямую, красота!
Однако спустя какое-то время VPN пропадает, WiFi на телефоне обрывается, при этом комп по WiFI может продолжать держать коннект. Сайты при этом через VPN уже не идут, а вот обычный интернет работает. Ничего не помогает кроме захода по SSH и команды xkeen -restart после чего все опять начинает идеально работать.
Может кто подскажет куда копать? От чего такие обвалы могут происходить? В день раза 3-4 могут быть.
При этом по ресурсам роутер не загружен, все хорошо роде.

Edited August 29 by freshment

[zabolot]

5 часов назад, jameszero сказал:

Xkeen нестроен через политику доступа в интернет или через socks5 прокси? Есть ли ping до проблемных сайтов? Убедитесь, что в браузере не включен "Безопасный DNS".

Спасибо за подсказки — попробовал так и сяк, выяснил интересное.

Xkeen настроен через политику доступа в интернет, и по умолчанию все клиенты, в том числе незареганные, привязываются к ней.

Потестил из одной и той же домашней сети (подключение сразу к кинетику и далее через Xkeen) на телефоне, макбуке и винде. И при одних и тех же условиях результаты получаются разными.

На Макбуке вообще все сайты работают и в Хроме, и в Сафари.

На Win11 в браузере FB и IG выдают ERR_NAME_NOT_RESOLVED и DNS_PROBE_FINISHED_NXDOMAIN в Chrome и Edge, соответственно, а LinkedIn прекрасно работает.

На iPhone не работает ни в браузере, ни через приложение ни FB, ни IG, но работает, например, LinkedIn

Про пинги вообще какая-то свистопляска. Из консоли VPS:

• Все сайты доступны, спасибопожалуйста

Из консоли BusyBox роутера при запущенном Xkeen

• FB пингуется
• Linkedin пингуется
• IG не пингуется (причем даже не выдает ошибку, просто висит на попытке отправить 56 байт
• Протон.ми выдает bad address

Из командной строки Win11

• FB пингуется 
• Линкедин пингуется
• IG не пингуется (отваливается по таймауту)
• Протон.ми не может обнаружить узел

Из терминала на Мак:

• Пингуется вообще всё — и фб, и иг, и протоны, чего угодно в общем.

На айфоне консоли нет.

Все девайсы подключены к одному и тому же кинетику в одно и то же время (сейчас), все сидят на политике Xkeen.

Доктор, что я делаю не так?

[setver]

Здравствуйте, 
все сделал по инструкции, но сервис не запускается:
BusyBox v1.36.1 (2024-08-08 16:11:23 UTC) built-in shell (ash)

~ # xkeen -start
  Прокси-клиент не запустить

  Ошибка: Не удалось запустить прокси-клиент

3x-ui сервер работает... с телефона соединение устанавливается (через v2box)
Просьба помочь...
[keenetic kn-1212]

Edited August 29 by setver

[jameszero]

@zabolot, анализируя описанные проблемы, могу предположить, что всё сводится к некорректно работающему DNS на роутере. Проверьте, какие DNS прописаны в Интернет фильтрах, рекомендую использовать DoH или DoT, а если они уже прописаны, смените их на другие DoH, DoT.

 

@setver, добрый день!

Хорошо, что указали модель роутера. Она несовместима с бинарным файлов xray, который устанавливает xkeen.

Замените бинарник в папке /opt/sbin/ этим вариантом, затем сделайте файл исполняемым:

chmod +x /opt/sbin/xray

Запускайте и пользуйтесь xkeen)

[ImmortAlex]

Есть у кого-то положительный опыт использования последних версий xray? Я имею ввиду 1.8.23, например.

Помню, что Skrill0 отказалась от 1.8.6 из-за каких-то косяков, но про более новые версии в итоге как-то новостей я не припомню в этой теме. Вопрос не в новом функционале (хотя я мучительно пытался читать чейнджлоги на китайском и понять, есть ли что-нибудь полезное для меня), а скорее, допустим, в большей стабильности или производительности. Я в итоге таки сумел запинать почти всё, как мне надо, и оно работает уже вторые сутки, но я, к сожалению, не большой сторонник мантры "работает - не трогай" )

[ProLink]

Добрый день. У кого-то возникала проблема с сбербанком, что на сайты напрямую заходит, а в само приложение не подключает (хотя в исключение .com и .ru добавлены) ? Может какой-то другой домен используется в приложении?

[zabolot]

15 часов назад, jameszero сказал:

всё сводится к некорректно работающему DNS на роутере

Всё оказалось именно так — в настройках Кинетика вбил клаудфлейровские 1.1.1.1 и 1.0.0.1 в DNS 1 и 2, и гугловый 8.8.8.8 в DNS 3. Теперь сайты доступны, спасибо за помощь!

Edited August 30 by zabolot
исправил орфографию

[Ruslan56]

Здравствуйте!

Не пойму, что за ошибка. Возникла необходимость сменить VPS.

В файле 04_outbounds.json меняю только то, что с этим связано и при рестарте xkeen получаю вот это:

 Прокси-клиент запущен
~ # Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /o                 pt/etc/xray/configs/03_inbounds.json /opt/etc/xray/configs/04_outbounds.json /opt/etc/xray/co                 nfigs/10_routing.json] > encoding/hex: invalid byte: U+0000

При этом клиентов в интернет пускает мимо VPS. Меняю данные на старые и все восстанавливается. Остальные файлы не трогаю.
 

[needmusic]

Подскажите, за роутером стоит сервер, на него переадресовываются порты с текущего keenetic порт 80, 443(т.е. входящие подключения на эти порты уходят с кинетика на сервер). Это не является проблемой для настройки XRAY? В идеале, хочу чтобы все домашние устройства по wifi ходили по разным направлениям в зависимости от списка РКН сайтов.

Так же, хочу создать и настроить на Keenetic пользователя OpenVPN и перманентно сидеть на этом подключении с мобильника (РФ - РФ OpenVPN не должен тормозиться или блокироваться), чтобы на сотовом LTE все шло через домашний роутер, а там уже определялось бы откуда загружать инфу (XRAY или напрямую).

Edited August 31 by needmusic

[zako]

Добрый день! 

Установил XKeen, все отлично работает с vless конфигом. Проблема только в том, что в приложении Youtube (операционные системы Tizen OS и tvOS, тв самсунг и приставка Apple TV соответсвенно) скорость никак не хочет подниматься выше 16 мбит/с. Это проверялось с разными хостерами, c разными флешками. Результат всегда один и тот же. В то же время если открыть youtube в любом браузере (на PC или Mac), то скорость загрузки сразу же увеличивается в несколько раз. Как это можно пофиксить?

[Gull_88]

В 28.08.2024 в 20:49, jameszero сказал:

@Gull_88, сегодня массовые жалобы на доступность хостингов и DNS. Повремените с тестами, пока всё наладится.

Добрый день!
Я специально выждал несколько суток, но та проблема, которая была с самого начала,  не исчезла.
Да, все сайты открываются.
Да, когда трафик идет скорость вполне прилична.
Ролики Youtube идут без лагов и подгрузки.

Но... при браузинге нереально долгий отклик! Когда заходишь на какой либо сайт, кликаешь по ссылке на закачку, пока пойдет реакция - проходит нереально много времени. Вполне бывает секунд 15-20. Захожу в ТВ на Кинопоиск или в Plex, пока начтет грузиться - лаг теж е 15-20 сек.. Раздражает жутко.
С чем может быть связано? Есть у кого-нибудь кроме меня такое?

[jameszero]

50 минут назад, Gull_88 сказал:

С чем может быть связано?

Например, с выбором не оптимальных по отклику DNS-серверов в роутере или домена SNI в конфигурации прокси. Чем быстрее от них отклик, тем быстрей будут открываться сайты. Советовать конкретные ресурсы не буду, всё индивидуально для разных провайдеров и для разных хостеров. А еще возможно файл routing.json перегружен geoip и geosite базами, на парсинг которых требуется значительное время.