маршрутизация Xkeen

[Gull_88]

59 минут назад, jameszero сказал:

Например, с выбором не оптимальных по отклику DNS-серверов в роутере или домена SNI в конфигурации прокси. Чем быстрее от них отклик, тем быстрей будут открываться сайты. Советовать конкретные ресурсы не буду, всё индивидуально для разных провайдеров и для разных хостеров. А еще возможно файл routing.json перегружен geoip и geosite базами, на парсинг которых требуется значительное время.

DNS в роутере - во вложении
05_routing.json - там же

Edited August 31 by Gull_88

[Kazantsev]

может ли эта штука работать с adguardhome? а то смотрю все используют стоковый dns keenetic

[jameszero]

37 минут назад, Kazantsev сказал:

может ли эта штука работать с adguardhome?

Да, xkeen может работать с любым сторонним DNS компонентом, с которым умеет работать Keenetic - AdGuard Home, dnsmasq,...

[Lgedmitry]

Добрый день!

Все подключилось.

Но я так и не понял как работает маршрутизация.

Взял ленивый конфиг (вроде часть ru ходит напрямую) - 2Ip.ru - через VPC

 

для моего сценария работы необходимо 2-5 сайтов на VPC, остальное можно оставить на провайдере - но так и не понял.

Вот пример

// Настройка маршрутизации

{
  "routing": {
    "rules": [
            

      
      // VPS подключение  |  Основное
      {
        "inboundTag": ["redirect", "tproxy"],
        "domain": [
          "domain:lostfilm.tv", 
          "domain:rutracker.org"       
        ],
        "outboundTag": "vless-reality",
        "type": "field"
      },
      // Прямые подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field"
      }      
    ]
  }
}

Объясните на пальцах.

 

[Owner]

У кого xkeen режет скорость на маломощных устройствах переходите на схему kvas+xkeen. И скорость вернется, и ютуб оживет.  А лучше вообще остаться на kvas, создав shadowsocks на вашем сервере с прокси. 

Edited September 1 by Owner

[Vazike]

Привет всем!, 
помогите пж, 2й день сижу, не запускается Xkeen прокси, прокси сервер не удалось запустить, сервер на VDS( к нему коннект есть с телефона) он работает, проблема на роутере, и при запуске Xray пишет "Illegal instruction" 
в логах пусто;( куда копать хотя бы

[Alexey77]

4 часа назад, Owner сказал:

переходите на схему kvas+xkeen

Добрый день. Такая схема не будет работать. Нужно квас + xray. 

[Reolins]

@Skrill0 @jameszero - приветствую, подскажите - можно ли как-то указать - через каких провайдеров будет работать XKeen?

Например, если кабельный провайдер недоступен, происходит фейловер на 4G оператора, чего хотелось бы избежать - нужно, чтобы клиенты в политике XKeen ходили в интернет только через основного кабельного провайдера, а не использовали порядок дефотной политики роутера - сейчас, даже если в политике XKeen выбран только кабельный провайдер - все равно модем используется при фейловере

 

Edited September 1 by Reolins

[jameszero]

8 часов назад, Reolins сказал:

даже если в политике XKeen выбран только кабельный провайдер - все равно модем используется при фейловере

Добрый день. Этого не должно быть. Если наблюдается такое поведение, то проблема в прошивке роутера, направьте баг-репорт разработчикам KeeneticOS. Так же убедитесь, что в политике XKeen не установлена галка "Многопутевая передача", но даже с ней не должно использоваться подключение, которое не выбрано.

[dkliuikov]

Добрый день!

 

Помогите, пожалуйста, разобраться куда копать.

Настроил Xkeen на роутере Keenetic giga(KN-1011). Файлы конфигурации во вложении.

Через веб панель Кинетик создал подключение proxy. Указал в его параметрах входящий адрес прокси. Создал политику доступа через этот прокси.

Запустил xkeen на роутере. После запуска потребление ram в пределах 200Мб.

 

При добавлении в политику какого-либо устройства - память начинает быстро заканчиваться и роутер убивается OOM через пару минут после запуска.

Подобное поведение не зависит от количества правил xkeen.

 

Спасибо,

Денис

xkeen.jsons.json

[Kazantsev]

Здравствуйте! я добавил в // Прямые подключение  |  Доменные имена строку с  "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru
как-то можно сделать чтобы 2ip.ru шёл через прокси? добавил 2ip.ru в vps подключения, но это ничего не дало
Есть ли смысл сейчас добавлять "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru в прямые подключения?

Edited September 2 by Kazantsev

[jameszero]

45 минут назад, Kazantsev сказал:

добавил 2ip.ru в vps подключения, но это ничего не дало

Добрый день!

Файл роутинга обрабатывается сверху вниз. Добавьте правило для 2ip.ru выше правила "regexp:^([\\w\\-\\.]+\\.)ru$" и оно отработает корректно.

Edited September 2 by jameszero

[Kazantsev]

38 минут назад, jameszero сказал:

Добрый день!

Файл роутинга обрабатывается сверху вниз. Добавьте правило для 2ip.ru выше правила "regexp:^([\\w\\-\\.]+\\.)ru$" и оно отработает корректно

как это правильно сделать? покажите. вот мой конфиг соединений 

05_routing.json

Edited September 2 by Kazantsev

[jameszero]

@Kazantsev это неправильно составленный роутинг.

Роутинг бывает двух типов:

1. выбранные ресурсы через прокси, остальное напрямую (рекомендуется)

2. выбранные ресурсы напрямую, остальное через прокси

Вы в роутинге намешали оба этих варианта, нормально оно работать не будет.

[Kazantsev]

11 минуту назад, jameszero сказал:

@Kazantsev это неправильно составленный роутинг.

Роутинг бывает двух типов:

1. выбранные ресурсы через прокси, остальное напрямую (рекомендуется)

2. выбранные ресурсы напрямую, остальное через прокси

Вы в роутинге намешали оба этих варианта, нормально оно работать не будет.

а как правильно? можете исправить чтобы понимать мне

[jameszero]

16 часов назад, Vazike сказал:

Привет всем!, 
помогите пж, 2й день сижу, не запускается Xkeen прокси, прокси сервер не удалось запустить, сервер на VDS( к нему коннект есть с телефона) он работает, проблема на роутере, и при запуске Xray пишет "Illegal instruction" 
в логах пусто;( куда копать хотя бы

Добрый день!

Для вашей модели роутера нужен другой бинарный файл xray. Подробнее в этом сообщении.

[jameszero]

16 минут назад, Kazantsev сказал:

а как правильно?

// Настройка маршрутизации
{
    "routing": {
        "rules": [

            // VPS подключение  |  Доменные имена
            {
                "inboundTag": [
                    "redirect",
                    "tproxy"
                ],
                "outboundTag": "vless-reality",
                "type": "field",
                "domain": [
                    "2ip.io"
                ]
            },

            // Прямое подключение  |  Все остальное
            {
                "inboundTag": [
                    "redirect",
                    "tproxy"
                ],
                "outboundTag": "direct",
                "type": "field"
            }
        ]
    }
}

2ip.io через прокси, остальное напрямую

После проверки, что всё работает, дописывайте нужные ресурсы после 2ip.io

[Kazantsev]

54 минуты назад, jameszero сказал:

// Настройка маршрутизации
{
    "routing": {
        "rules": [

            // VPS подключение  |  Доменные имена
            {
                "inboundTag": [
                    "redirect",
                    "tproxy"
                ],
                "outboundTag": "vless-reality",
                "type": "field",
                "domain": [
                    "2ip.io"
                ]
            },

            // Прямое подключение  |  Все остальное
            {
                "inboundTag": [
                    "redirect",
                    "tproxy"
                ],
                "outboundTag": "direct",
                "type": "field"
            }
        ]
    }
}

2ip.io через прокси, остальное напрямую

После проверки, что всё работает, дописывайте нужные ресурсы после 2ip.io

я вот только не пойму, как добавлять домены и т.д в прямое подключение всё остальное, пропишите мне в прямых подключениях 2ip.io,чтобы я понял как прописывать, пожалуйста, у меня с кодировкой проблема

05_routing.json

Edited September 2 by Kazantsev

[vector777]

И так, добился очень полезной вещи и оставлю это тут, чтобы другие не мучались как я (в форуме этого не нашёл):
На роутере поднят сервер Wireguard и я понял, как перенаправить трафик Wireguard в Xkeen, как если бы это было устройство из внутренней сети.

Технически, это делается это так же, как для домашних устройств, через политику приоритетов подключений, но только через команду CLI.

В моём случае команда CLI такая: ip hotspot policy Wireguard0 Policy0
Где: Wireguard0 это интерфейс Wireguard, а Policy0, это политика доступа в интернет xKeen (у вас номер Policy может отличаться, присваивается по порядку по мере добавления политик)

Интерфейс вовсе не обязательно должен быть Wireguard, и по идее это сработает с любыми интерфейсами.

Для возвращения настроек назад, должны сработать команды: ip hotspot policy Wireguard0 permit (где permit, это политика по умолчанию) или ip hotspot no policy Wireguard0.

Но есть вопрос: как добавить команду "ip hotspot policy Wireguard0 Policy0" в автозагрузку? А то после перезагрузки политика слетает. Видимо через running-config, но боязно его запороть.
Очень раздражает, что приходится собирать информацию о CLI по крупицам.😪

 

UPD: system configuration save - сохраняет изменения на века. Благодарность jameszero

Edited September 2 by vector777
UPD

[jameszero]

@Kazantsev, не нужно ничего добавлять в прямое подключение. В вашем варианте 2ip.io и так пойдет напрямую. В роутинге у вас есть вышестоящее правило с перечнем доменов, они идут в прокси, а все остальные домены пойдут напрямую.

[Kazantsev]

2 часа назад, jameszero сказал:

@Kazantsev, не нужно ничего добавлять в прямое подключение. В вашем варианте 2ip.io и так пойдет напрямую. В роутинге у вас есть вышестоящее правило с перечнем доменов, они идут в прокси, а все остальные домены пойдут напрямую.

понял, в прямое подключение и всё остальное можно что-то добавить, нет? У меня ошибка кодировки

Edited September 2 by Kazantsev

[jameszero]

23 минуты назад, vector777 сказал:

А то после перезагрузки политика слетает слетает

Команду system configuration save выполняли?

[Kazantsev]

52 минуты назад, jameszero сказал:

@Kazantsev, не нужно ничего добавлять в прямое подключение. В вашем варианте 2ip.io и так пойдет напрямую. В роутинге у вас есть вышестоящее правило с перечнем доменов, они идут в прокси, а все остальные домены пойдут напрямую.

а как вообще работает  прямое подключение I всё остальное? пытаюсь что либо добавить в него, но ошибка кодировки, в результате xkeen -restart не выполняется.

или в него вообще ничего невозможно добавить? в этот список всё остальное

Edited September 2 by Kazantsev

[vector777]

37 минут назад, jameszero сказал:

Команду system configuration save выполняли?

спасибо тебе, мил человек! Помогло! Дополню инструкцию! 😀

Edited September 2 by vector777

[Neytrino]

Kazantsev, а у вас в 04_outbounds.json есть подключение с тегом "direct"?

Edited September 2 by Neytrino

[Kazantsev]

11 минуту назад, Neytrino сказал:

Kazantsev, а у вас в 04_outbounds.json есть подключение с тегом "direct"?

да, вижу, просто понять пытаюсь, в  прямые подключения  вообще можно что либо вписать без ошибок кодировки
или он в идеале должен быть пустым?

Edited September 2 by Kazantsev

[Neytrino]

Kazantsev, для Xray - это такой-же маршрут как и все остальные, он может быть и не пустым... Но если он будет не пустым - куда пойдёт всё остальное (что не указано в списках маршрутов)..?

Xray читает этот файл сверху вниз. Сначала он находит там блокировки - и проверяет нет ли в их списках пункта назначения текущего запроса

Если нету, файл изучается дальше и там ваш впс - проверяется нет ли в его списке пункта назначения...

И если (опять-же) нет - то последним в очереди идёт прямое подключение - куда и направляется текущий запрос.

Если там будет список - то все запросы (адреса которых в списках не найденны) либо останутся висеть в воздухе, либо отправятся на первое из соединений в аутбаундсе...

[Kazantsev]

2 минуты назад, Neytrino сказал:

Kazantsev, для Xray - это такой-же маршрут как и все остальные, он может быть и не пустым... Но если он будет не пустым - куда пойдёт всё остальное (что не указано в списках маршрутов)..?

Xray читает этот файл сверху вниз. Сначала он находит там блокировки - и проверяет нет ли в их списках пункта назначения текущего запроса

Если нету, файл изучается дальше и там ваш впс - проверяется нет ли в его списке пункта назначения...

И если (опять-же) нет - то последним в очереди идёт прямое подключение - куда и направляется текущий запрос.

Если там будет список - то все запросы (адреса которых в списках не найденны) либо останутся висеть в воздухе, либо отправятся на первое из соединений в аутбаундсе...

а как прямые подключения заполнить вообще? я хочу к примеру туда вписать сайт google.com, но не даёт, ошибка кодировки, можете его отредактировать чтобы шёл сайт гугла через провайдера, а не vps? ну и пойму как заполнять 

05_routing.json

[Neytrino]

Kazantsev, попробуйте вот так... Думаю вы этого хотели (хотя это избыточно, и достаточно просто не указывать домен ни в одном списке - чтобы он шёл напрямую)... Откройте speedtest и посмотрите - где он вас видит (должен видеть у вашего провайдера)...

05_routing.json

[ImmortAlex]

6 hours ago, vector777 said:

ip hotspot policy Wireguard0 Policy0

Блин, а для IKEv2 такое можно сделать?!