marionetka262 Posted August 28 Share Posted August 28 (edited) Подскажите, кто пользуется amnezia xray + xkeen xray? Нестабильно работает маршрутизация, жестко прописанные маршруты в роутере на ютуб нормально работают, intel.com, dell.com, rutracker.org и подобное, работают нестабильно, то открываются, то нет. Помогает ребут роутера, но через какое-то время снова начинаются проблемы. Из наблюдений, работает rutracker.org - не работает dell.com, и наоборот. Edited August 28 by marionetka262 Quote Link to comment Share on other sites More sharing options...
Gull_88 Posted August 28 Share Posted August 28 (edited) Добрый день! Установил XKeen на KN-1811. Прошивка 4.2 Beta 2 Все делал четко по видео https://www.youtube.com/watch?v=_QkGq8SLcpE&t=289s Там как раз оборудование совпадает. Единственное отличие - сертификаты NGINX получил не через socat, а напрямую через acme.sh. 3x-ui их успешно схавал. Все остальное делал четко по видео. Чтоб случайно не накосячить 04_outbounds.json делал через генератор. Все установилось без ошибок. Соединения нет((. С роутера пинг есть на любые ресурсы включая заблоченные. А с компа ничего не пингуется. Причем, когда применяю к компу политику XKeen, то он даже сетевые устройства теряет. Видит только роутер. Не знаю куда копать. Если это имеет значение, то роутер подключен к МТС-вскому оптическому Хуавею. В аттаче конфиги и диагностика self-test_KN-1811_preview_4.02.B.2.0-3_router_2024-08-28T18-39-09.873Z.txt error.log info.log 04_outbounds.json 05_routing.json 03_inbounds.json Edited August 28 by Gull_88 Quote Link to comment Share on other sites More sharing options...
jameszero Posted August 28 Share Posted August 28 (edited) @Gull_88, добрый день! У вас nginx случайно не занял 443 порт? Что открывается в браузере по адресу https://IP-сервера ? 443 порт нужен для 3x-ui и должен быть свободен. Буквально вчера разбирал подобную ситуацию после настройки человеком сервера по данному видео. Я ещё эту инструкцию не смотрел, но не понимаю зачем нужен nginx, если 3х-ui может сам получать сертификаты и не нуждается в стороннем веб-сервере. Edited August 28 by jameszero Quote Link to comment Share on other sites More sharing options...
Gull_88 Posted August 28 Share Posted August 28 Спасибо! Это оно?)) 38 минут назад, jameszero сказал: @Gull_88, добрый день! ....Я ещё эту инструкцию не смотрел, но не понимаю зачем там nginx, если 3х-ui может сам получать сертификаты и не нуждается в стороннем веб-сервере. 3x-ui - это через socat делает, а уменя socat не поставился, сколько я не бился(( Quote Link to comment Share on other sites More sharing options...
jameszero Posted August 28 Share Posted August 28 3 минуты назад, Gull_88 сказал: Это оно? Закомментируйте в /etc/nginx/sites-available/default две строчки listen c 443 портом и перезапустите nginx, это должно помочь. Quote Link to comment Share on other sites More sharing options...
Gull_88 Posted August 28 Share Posted August 28 20 минут назад, jameszero сказал: Закомментируйте в /etc/nginx/sites-available/default две строчки listen c 443 портом и перезапустите nginx, это должно помочь. Да, спасибо! Так заработало. Сайты открываются. Ютюб тоже. Но есть нюанс. Лаги перед тем как данные пойдут - жутчайшие. На speedtest.net скорость входящую померял, сама скорость хорошая, но перед тем как замер пошел - прошло минуты 2, а исходящей вообще не дождался - download error/upload error/socket error. На графике в Кинетике какая-то странная "пила" на download. Quote Link to comment Share on other sites More sharing options...
jameszero Posted August 28 Share Posted August 28 @Gull_88, сегодня массовые жалобы на доступность хостингов и DNS. Повремените с тестами, пока всё наладится. Quote Link to comment Share on other sites More sharing options...
Gull_88 Posted August 28 Share Posted August 28 15 минут назад, jameszero сказал: @Gull_88, сегодня массовые жалобы на доступность хостингов и DNS. Повремените с тестами, пока всё наладится. Спасибо большое, в любом случае! Quote Link to comment Share on other sites More sharing options...
ImmortAlex Posted August 29 Share Posted August 29 Помогите забороть dns, пожалуйста. Делаю типовую ленивую настройку, со включенной политикой Xkeen. Есть устройства, включенные в эту политику, есть устройства без неё. Роутинг настроен по принципу "Block + VPS | Выбранные ресурсы + Direct | Все остальное". Выбранных ресурсов очень немного, памяти точно хватает. Пока используется direct или tproxy БЕЗ udp - всё работает. Как только включаю udp (пробовал оба режима - и только tproxy, и mixed) - на всех устройствах, НЕ включенных в политику xkeen, начинает регулярно пропадать dns. "Пропажа dns" выглядит, например, так (консоль линукса на домашнем компе, подключенном проводом к роутеру): $drill ya.ru Error: error sending query: Could not send or receive, because of network error На мобиле, подключенной по вайфаю, nslookup в консоли примерно то же самое говорит. В логах xray ничего нет, что логично - он перехватывает только то, что входит в политику. Но, судя повсему, когда некоторое время через VPN ничего не идёт и xray закрывает соединение - в этот момент DNS возвращается. Ровно до того момента, пока xray опять не установит соединение с сервером VPN. Искал по теме что-то похожее, нашёл этот пост, с него перешёл на этот пост, но никак не помогло, да вроде и не должно - по логам xray не перехватывает DNS с устройств не в политике (для устройств в политике он в логи обращение пишет, но они работают и без особого dns в xray). Больше похоже на какие-то проблемы с конфигурацией, которую создаёт xkeen при запуске (iptables ?), но это та область знаний, по которой у меня полный нуль. Прошу помощи! Quote Link to comment Share on other sites More sharing options...
AliasNameless Posted August 29 Share Posted August 29 Коллеги, доброго времени суток. Использую достаточно старый Extra (KN-1710). Старшая версия ОС 3.8.7. Чтобы поднять xkeen нужно перенести интерфейс на порт отличный от 443, однако команда ip http ssl port {port} появляется только в версии 4.0.2. Есть варианты? Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted August 29 Share Posted August 29 1 минуту назад, Алексей Курчавый сказал: Есть варианты? Добрый день. А что так не работает без переноса портов? 1 Quote Link to comment Share on other sites More sharing options...
AliasNameless Posted August 29 Share Posted August 29 4 минуты назад, Alexey77 сказал: Добрый день. А что так не работает без переноса портов? Собственно не пробовал. Следовал инструкции. Заработает? Quote Link to comment Share on other sites More sharing options...
jameszero Posted August 29 Share Posted August 29 2 минуты назад, Алексей Курчавый сказал: Заработает? Режим Redirect точно заработает. Остальные режимы проверите опытным путём. Скопируете конфиг Mixed и перезапустите xkeen. Запустилось - хорошо, не запустилось - возвращайтесь на Redirect. 1 Quote Link to comment Share on other sites More sharing options...
zabolot Posted August 29 Share Posted August 29 (edited) Ребята, привет! Надеюсь, тут такое можно обсуждать. Но если нельзя, я всё пойму. Столкнулся со странной проблемой (поиском по форуму не нашел) — при подключении через Xkeen некоторые сайты становятся доступными, а некоторые (в том числе большие и известные) — нет. То есть, IP меняется на VPSный, Линкедин, например, работает, всякие там другие не очень доступные сайты — тоже работают, а некоторые другие (большие и известные) — нет. Дано: VPS с Ubuntu 22, Xray и 3X-UI в заморском ДЦ Keenetic Giga KN-1011 дома с последним Xkeen Детали: Если сгенерировать в панели 3X-UI подписку или просто конфиг и скормить их телефону с FoXray, то открываются вообще все известные мне сайты. То есть, в этом случае проблемы нет. Если подключаться к этому же серверу через Xkeen, то часть сайтов начинает открываться, а часть — нет. В файле 05_routing.json пробовал убрать вообще любые ограничения, блокировки и прямой роутинг, маршрутизируя вообще весь трафик через VPS. Не помогает. Подскажите, пожалуйста, какие скриншоты, файлы или другие детали скинуть в тему, чтобы помочь победить проблему? Edited August 29 by zabolot Убрал ненужные детали про обход блокировок, из-за которых сообщением может не пройти модерацию Quote Link to comment Share on other sites More sharing options...
Alexandr Kalyuzhnyy Posted August 29 Share Posted August 29 Добрый день! Начал использовать ваш великолепный инструмент с Vless-ом и выборочным роутингом. Но нарисовалась некая проблема: сам Xkeen и роутинг работает корректно и отлично, но, если я включаю VPN на самом устройстве (телефон там или ноутбук), то не пускает никуда, те просто не открываются страницы с надписью "Соединение прервано". Пробовал использовать другой сервер, но проблема сохраняется. Если Xkeen останавливать, то все работает. В чем может быть беда? Quote Link to comment Share on other sites More sharing options...
jameszero Posted August 29 Share Posted August 29 (edited) @zabolot, добрый день! Xkeen нестроен через политику доступа в интернет или через socks5 прокси? Есть ли ping до проблемных сайтов? Убедитесь, что в браузере не включен "Безопасный DNS". @Alexandr Kalyuzhnyy, добрый день! Попробуйте совет из этого сообщения, IP-адрес сервера в добавьте в исключения проксирования. Edited August 29 by jameszero Quote Link to comment Share on other sites More sharing options...
Alexandr Kalyuzhnyy Posted August 29 Share Posted August 29 (edited) @jameszero Спасибо большое, реально завелось и теперь все работает отлично! Edited August 29 by Alexandr Kalyuzhnyy Проверил Quote Link to comment Share on other sites More sharing options...
Mikhail_YAR Posted August 29 Share Posted August 29 (edited) Коллеги, добрый день! Весь мозг сломал, выручайте. XKeen настроен без политики, по портам 80,443. На Кинетике поднят сервер Wireguard, к нему подключаюсь с телефона, настроена доступность интернета. Пока xkeen остановлен - всё работает, интернет на телефоне через Keenetic доступен. Как только запускаю xkeen - теряю интернет на телефоне, но не полностью, а видимо только то, что идет по указанным портам. Если в xkeen убираю порты, то интернет через Wireguard пропадает целиком. При этом, для устройств в сети Кинетика xkeen работает отлично. Где может быть затык? P.S.: Включил логирование и вижу, что в журнале есть такие вот записи, где 172.16.82.3 - это адрес телефона в WG туннеле. Т.е. в xray какой-то трафик с телефона летит, получается. Но ничего не открывается... А ещё в логах вот такое... Edited August 29 by Mikhail_YAR Quote Link to comment Share on other sites More sharing options...
freshment Posted August 29 Share Posted August 29 (edited) Друльзья, всем привет! Роутер: keenetic ultra 1811 Я корректно настроил XKeen, все завелось идеально, скорость отличная, то что должно открываться по VPN - открывается под VPN остальное напрямую, красота! Однако спустя какое-то время VPN пропадает, WiFi на телефоне обрывается, при этом комп по WiFI может продолжать держать коннект. Сайты при этом через VPN уже не идут, а вот обычный интернет работает. Ничего не помогает кроме захода по SSH и команды xkeen -restart после чего все опять начинает идеально работать. Может кто подскажет куда копать? От чего такие обвалы могут происходить? В день раза 3-4 могут быть. При этом по ресурсам роутер не загружен, все хорошо роде. Edited August 29 by freshment Quote Link to comment Share on other sites More sharing options...
zabolot Posted August 29 Share Posted August 29 5 часов назад, jameszero сказал: Xkeen нестроен через политику доступа в интернет или через socks5 прокси? Есть ли ping до проблемных сайтов? Убедитесь, что в браузере не включен "Безопасный DNS". Спасибо за подсказки — попробовал так и сяк, выяснил интересное. Xkeen настроен через политику доступа в интернет, и по умолчанию все клиенты, в том числе незареганные, привязываются к ней. Потестил из одной и той же домашней сети (подключение сразу к кинетику и далее через Xkeen) на телефоне, макбуке и винде. И при одних и тех же условиях результаты получаются разными. На Макбуке вообще все сайты работают и в Хроме, и в Сафари. На Win11 в браузере FB и IG выдают ERR_NAME_NOT_RESOLVED и DNS_PROBE_FINISHED_NXDOMAIN в Chrome и Edge, соответственно, а LinkedIn прекрасно работает. На iPhone не работает ни в браузере, ни через приложение ни FB, ни IG, но работает, например, LinkedIn Про пинги вообще какая-то свистопляска. Из консоли VPS: Все сайты доступны, спасибопожалуйста Из консоли BusyBox роутера при запущенном Xkeen FB пингуется Linkedin пингуется IG не пингуется (причем даже не выдает ошибку, просто висит на попытке отправить 56 байт Протон.ми выдает bad address Из командной строки Win11 FB пингуется Линкедин пингуется IG не пингуется (отваливается по таймауту) Протон.ми не может обнаружить узел Из терминала на Мак: Пингуется вообще всё — и фб, и иг, и протоны, чего угодно в общем. На айфоне консоли нет. Все девайсы подключены к одному и тому же кинетику в одно и то же время (сейчас), все сидят на политике Xkeen. Доктор, что я делаю не так? Quote Link to comment Share on other sites More sharing options...
setver Posted August 29 Share Posted August 29 (edited) Здравствуйте, все сделал по инструкции, но сервис не запускается: BusyBox v1.36.1 (2024-08-08 16:11:23 UTC) built-in shell (ash) ~ # xkeen -start Прокси-клиент не запустить Ошибка: Не удалось запустить прокси-клиент 3x-ui сервер работает... с телефона соединение устанавливается (через v2box) Просьба помочь... [keenetic kn-1212] Edited August 29 by setver Quote Link to comment Share on other sites More sharing options...
jameszero Posted August 30 Share Posted August 30 @zabolot, анализируя описанные проблемы, могу предположить, что всё сводится к некорректно работающему DNS на роутере. Проверьте, какие DNS прописаны в Интернет фильтрах, рекомендую использовать DoH или DoT, а если они уже прописаны, смените их на другие DoH, DoT. @setver, добрый день! Хорошо, что указали модель роутера. Она несовместима с бинарным файлов xray, который устанавливает xkeen. Замените бинарник в папке /opt/sbin/ этим вариантом, затем сделайте файл исполняемым: chmod +x /opt/sbin/xray Запускайте и пользуйтесь xkeen) 1 Quote Link to comment Share on other sites More sharing options...
ImmortAlex Posted August 30 Share Posted August 30 Есть у кого-то положительный опыт использования последних версий xray? Я имею ввиду 1.8.23, например. Помню, что Skrill0 отказалась от 1.8.6 из-за каких-то косяков, но про более новые версии в итоге как-то новостей я не припомню в этой теме. Вопрос не в новом функционале (хотя я мучительно пытался читать чейнджлоги на китайском и понять, есть ли что-нибудь полезное для меня), а скорее, допустим, в большей стабильности или производительности. Я в итоге таки сумел запинать почти всё, как мне надо, и оно работает уже вторые сутки, но я, к сожалению, не большой сторонник мантры "работает - не трогай" ) Quote Link to comment Share on other sites More sharing options...
ProLink Posted August 30 Share Posted August 30 Добрый день. У кого-то возникала проблема с сбербанком, что на сайты напрямую заходит, а в само приложение не подключает (хотя в исключение .com и .ru добавлены) ? Может какой-то другой домен используется в приложении? Quote Link to comment Share on other sites More sharing options...
zabolot Posted August 30 Share Posted August 30 (edited) 15 часов назад, jameszero сказал: всё сводится к некорректно работающему DNS на роутере Всё оказалось именно так — в настройках Кинетика вбил клаудфлейровские 1.1.1.1 и 1.0.0.1 в DNS 1 и 2, и гугловый 8.8.8.8 в DNS 3. Теперь сайты доступны, спасибо за помощь! Edited August 30 by zabolot исправил орфографию Quote Link to comment Share on other sites More sharing options...
Ruslan56 Posted August 31 Share Posted August 31 Здравствуйте! Не пойму, что за ошибка. Возникла необходимость сменить VPS. В файле 04_outbounds.json меняю только то, что с этим связано и при рестарте xkeen получаю вот это: Прокси-клиент запущен ~ # Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /o pt/etc/xray/configs/03_inbounds.json /opt/etc/xray/configs/04_outbounds.json /opt/etc/xray/co nfigs/10_routing.json] > encoding/hex: invalid byte: U+0000 При этом клиентов в интернет пускает мимо VPS. Меняю данные на старые и все восстанавливается. Остальные файлы не трогаю. Quote Link to comment Share on other sites More sharing options...
needmusic Posted August 31 Share Posted August 31 (edited) Подскажите, за роутером стоит сервер, на него переадресовываются порты с текущего keenetic порт 80, 443(т.е. входящие подключения на эти порты уходят с кинетика на сервер). Это не является проблемой для настройки XRAY? В идеале, хочу чтобы все домашние устройства по wifi ходили по разным направлениям в зависимости от списка РКН сайтов. Так же, хочу создать и настроить на Keenetic пользователя OpenVPN и перманентно сидеть на этом подключении с мобильника (РФ - РФ OpenVPN не должен тормозиться или блокироваться), чтобы на сотовом LTE все шло через домашний роутер, а там уже определялось бы откуда загружать инфу (XRAY или напрямую). Edited August 31 by needmusic Quote Link to comment Share on other sites More sharing options...
zako Posted August 31 Share Posted August 31 Добрый день! Установил XKeen, все отлично работает с vless конфигом. Проблема только в том, что в приложении Youtube (операционные системы Tizen OS и tvOS, тв самсунг и приставка Apple TV соответсвенно) скорость никак не хочет подниматься выше 16 мбит/с. Это проверялось с разными хостерами, c разными флешками. Результат всегда один и тот же. В то же время если открыть youtube в любом браузере (на PC или Mac), то скорость загрузки сразу же увеличивается в несколько раз. Как это можно пофиксить? Quote Link to comment Share on other sites More sharing options...
Gull_88 Posted August 31 Share Posted August 31 В 28.08.2024 в 20:49, jameszero сказал: @Gull_88, сегодня массовые жалобы на доступность хостингов и DNS. Повремените с тестами, пока всё наладится. Добрый день! Я специально выждал несколько суток, но та проблема, которая была с самого начала, не исчезла. Да, все сайты открываются. Да, когда трафик идет скорость вполне прилична. Ролики Youtube идут без лагов и подгрузки. Но... при браузинге нереально долгий отклик! Когда заходишь на какой либо сайт, кликаешь по ссылке на закачку, пока пойдет реакция - проходит нереально много времени. Вполне бывает секунд 15-20. Захожу в ТВ на Кинопоиск или в Plex, пока начтет грузиться - лаг теж е 15-20 сек.. Раздражает жутко. С чем может быть связано? Есть у кого-нибудь кроме меня такое? Quote Link to comment Share on other sites More sharing options...
jameszero Posted August 31 Share Posted August 31 50 минут назад, Gull_88 сказал: С чем может быть связано? Например, с выбором не оптимальных по отклику DNS-серверов в роутере или домена SNI в конфигурации прокси. Чем быстрее от них отклик, тем быстрей будут открываться сайты. Советовать конкретные ресурсы не буду, всё индивидуально для разных провайдеров и для разных хостеров. А еще возможно файл routing.json перегружен geoip и geosite базами, на парсинг которых требуется значительное время. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.