Gull_88 Posted August 31 Share Posted August 31 (edited) 59 минут назад, jameszero сказал: Например, с выбором не оптимальных по отклику DNS-серверов в роутере или домена SNI в конфигурации прокси. Чем быстрее от них отклик, тем быстрей будут открываться сайты. Советовать конкретные ресурсы не буду, всё индивидуально для разных провайдеров и для разных хостеров. А еще возможно файл routing.json перегружен geoip и geosite базами, на парсинг которых требуется значительное время. DNS в роутере - во вложении 05_routing.json - там же Edited August 31 by Gull_88 Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted August 31 Share Posted August 31 может ли эта штука работать с adguardhome? а то смотрю все используют стоковый dns keenetic Quote Link to comment Share on other sites More sharing options...
jameszero Posted August 31 Share Posted August 31 37 минут назад, Kazantsev сказал: может ли эта штука работать с adguardhome? Да, xkeen может работать с любым сторонним DNS компонентом, с которым умеет работать Keenetic - AdGuard Home, dnsmasq,... Quote Link to comment Share on other sites More sharing options...
Lgedmitry Posted September 1 Share Posted September 1 Добрый день! Все подключилось. Но я так и не понял как работает маршрутизация. Взял ленивый конфиг (вроде часть ru ходит напрямую) - 2Ip.ru - через VPC для моего сценария работы необходимо 2-5 сайтов на VPC, остальное можно оставить на провайдере - но так и не понял. Вот пример // Настройка маршрутизации { "routing": { "rules": [ // VPS подключение | Основное { "inboundTag": ["redirect", "tproxy"], "domain": [ "domain:lostfilm.tv", "domain:rutracker.org" ], "outboundTag": "vless-reality", "type": "field" }, // Прямые подключение | Доменные имена { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field" } ] } } Объясните на пальцах. Quote Link to comment Share on other sites More sharing options...
Owner Posted September 1 Share Posted September 1 (edited) У кого xkeen режет скорость на маломощных устройствах переходите на схему kvas+xkeen. И скорость вернется, и ютуб оживет. А лучше вообще остаться на kvas, создав shadowsocks на вашем сервере с прокси. Edited September 1 by Owner Quote Link to comment Share on other sites More sharing options...
Vazike Posted September 1 Share Posted September 1 Привет всем!, помогите пж, 2й день сижу, не запускается Xkeen прокси, прокси сервер не удалось запустить, сервер на VDS( к нему коннект есть с телефона) он работает, проблема на роутере, и при запуске Xray пишет "Illegal instruction" в логах пусто;( куда копать хотя бы Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted September 1 Share Posted September 1 4 часа назад, Owner сказал: переходите на схему kvas+xkeen Добрый день. Такая схема не будет работать. Нужно квас + xray. 1 Quote Link to comment Share on other sites More sharing options...
Reolins Posted September 1 Share Posted September 1 (edited) @Skrill0 @jameszero - приветствую, подскажите - можно ли как-то указать - через каких провайдеров будет работать XKeen? Например, если кабельный провайдер недоступен, происходит фейловер на 4G оператора, чего хотелось бы избежать - нужно, чтобы клиенты в политике XKeen ходили в интернет только через основного кабельного провайдера, а не использовали порядок дефотной политики роутера - сейчас, даже если в политике XKeen выбран только кабельный провайдер - все равно модем используется при фейловере Edited September 1 by Reolins Quote Link to comment Share on other sites More sharing options...
jameszero Posted September 2 Share Posted September 2 8 часов назад, Reolins сказал: даже если в политике XKeen выбран только кабельный провайдер - все равно модем используется при фейловере Добрый день. Этого не должно быть. Если наблюдается такое поведение, то проблема в прошивке роутера, направьте баг-репорт разработчикам KeeneticOS. Так же убедитесь, что в политике XKeen не установлена галка "Многопутевая передача", но даже с ней не должно использоваться подключение, которое не выбрано. Quote Link to comment Share on other sites More sharing options...
dkliuikov Posted September 2 Share Posted September 2 Добрый день! Помогите, пожалуйста, разобраться куда копать. Настроил Xkeen на роутере Keenetic giga(KN-1011). Файлы конфигурации во вложении. Через веб панель Кинетик создал подключение proxy. Указал в его параметрах входящий адрес прокси. Создал политику доступа через этот прокси. Запустил xkeen на роутере. После запуска потребление ram в пределах 200Мб. При добавлении в политику какого-либо устройства - память начинает быстро заканчиваться и роутер убивается OOM через пару минут после запуска. Подобное поведение не зависит от количества правил xkeen. Спасибо, Денис xkeen.jsons.json Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 2 Share Posted September 2 (edited) Здравствуйте! я добавил в // Прямые подключение | Доменные имена строку с "regexp:^([\\w\\-\\.]+\\.)ru$", // .ru как-то можно сделать чтобы 2ip.ru шёл через прокси? добавил 2ip.ru в vps подключения, но это ничего не дало Есть ли смысл сейчас добавлять "regexp:^([\\w\\-\\.]+\\.)ru$", // .ru в прямые подключения? Edited September 2 by Kazantsev Quote Link to comment Share on other sites More sharing options...
jameszero Posted September 2 Share Posted September 2 (edited) 45 минут назад, Kazantsev сказал: добавил 2ip.ru в vps подключения, но это ничего не дало Добрый день! Файл роутинга обрабатывается сверху вниз. Добавьте правило для 2ip.ru выше правила "regexp:^([\\w\\-\\.]+\\.)ru$" и оно отработает корректно. Edited September 2 by jameszero Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 2 Share Posted September 2 (edited) 38 минут назад, jameszero сказал: Добрый день! Файл роутинга обрабатывается сверху вниз. Добавьте правило для 2ip.ru выше правила "regexp:^([\\w\\-\\.]+\\.)ru$" и оно отработает корректно как это правильно сделать? покажите. вот мой конфиг соединений 05_routing.json Edited September 2 by Kazantsev Quote Link to comment Share on other sites More sharing options...
jameszero Posted September 2 Share Posted September 2 @Kazantsev это неправильно составленный роутинг. Роутинг бывает двух типов: 1. выбранные ресурсы через прокси, остальное напрямую (рекомендуется) 2. выбранные ресурсы напрямую, остальное через прокси Вы в роутинге намешали оба этих варианта, нормально оно работать не будет. Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 2 Share Posted September 2 11 минуту назад, jameszero сказал: @Kazantsev это неправильно составленный роутинг. Роутинг бывает двух типов: 1. выбранные ресурсы через прокси, остальное напрямую (рекомендуется) 2. выбранные ресурсы напрямую, остальное через прокси Вы в роутинге намешали оба этих варианта, нормально оно работать не будет. а как правильно? можете исправить чтобы понимать мне Quote Link to comment Share on other sites More sharing options...
jameszero Posted September 2 Share Posted September 2 16 часов назад, Vazike сказал: Привет всем!, помогите пж, 2й день сижу, не запускается Xkeen прокси, прокси сервер не удалось запустить, сервер на VDS( к нему коннект есть с телефона) он работает, проблема на роутере, и при запуске Xray пишет "Illegal instruction" в логах пусто;( куда копать хотя бы Добрый день! Для вашей модели роутера нужен другой бинарный файл xray. Подробнее в этом сообщении. Quote Link to comment Share on other sites More sharing options...
jameszero Posted September 2 Share Posted September 2 16 минут назад, Kazantsev сказал: а как правильно? // Настройка маршрутизации { "routing": { "rules": [ // VPS подключение | Доменные имена { "inboundTag": [ "redirect", "tproxy" ], "outboundTag": "vless-reality", "type": "field", "domain": [ "2ip.io" ] }, // Прямое подключение | Все остальное { "inboundTag": [ "redirect", "tproxy" ], "outboundTag": "direct", "type": "field" } ] } } 2ip.io через прокси, остальное напрямую После проверки, что всё работает, дописывайте нужные ресурсы после 2ip.io Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 2 Share Posted September 2 (edited) 54 минуты назад, jameszero сказал: // Настройка маршрутизации { "routing": { "rules": [ // VPS подключение | Доменные имена { "inboundTag": [ "redirect", "tproxy" ], "outboundTag": "vless-reality", "type": "field", "domain": [ "2ip.io" ] }, // Прямое подключение | Все остальное { "inboundTag": [ "redirect", "tproxy" ], "outboundTag": "direct", "type": "field" } ] } } 2ip.io через прокси, остальное напрямую После проверки, что всё работает, дописывайте нужные ресурсы после 2ip.io я вот только не пойму, как добавлять домены и т.д в прямое подключение всё остальное, пропишите мне в прямых подключениях 2ip.io,чтобы я понял как прописывать, пожалуйста, у меня с кодировкой проблема 05_routing.json Edited September 2 by Kazantsev Quote Link to comment Share on other sites More sharing options...
vector777 Posted September 2 Share Posted September 2 (edited) И так, добился очень полезной вещи и оставлю это тут, чтобы другие не мучались как я (в форуме этого не нашёл): На роутере поднят сервер Wireguard и я понял, как перенаправить трафик Wireguard в Xkeen, как если бы это было устройство из внутренней сети. Технически, это делается это так же, как для домашних устройств, через политику приоритетов подключений, но только через команду CLI. В моём случае команда CLI такая: ip hotspot policy Wireguard0 Policy0 Где: Wireguard0 это интерфейс Wireguard, а Policy0, это политика доступа в интернет xKeen (у вас номер Policy может отличаться, присваивается по порядку по мере добавления политик) Интерфейс вовсе не обязательно должен быть Wireguard, и по идее это сработает с любыми интерфейсами. Для возвращения настроек назад, должны сработать команды: ip hotspot policy Wireguard0 permit (где permit, это политика по умолчанию) или ip hotspot no policy Wireguard0. Но есть вопрос: как добавить команду "ip hotspot policy Wireguard0 Policy0" в автозагрузку? А то после перезагрузки политика слетает. Видимо через running-config, но боязно его запороть. Очень раздражает, что приходится собирать информацию о CLI по крупицам.😪 UPD: system configuration save - сохраняет изменения на века. Благодарность jameszero Edited September 2 by vector777 UPD 3 Quote Link to comment Share on other sites More sharing options...
jameszero Posted September 2 Share Posted September 2 @Kazantsev, не нужно ничего добавлять в прямое подключение. В вашем варианте 2ip.io и так пойдет напрямую. В роутинге у вас есть вышестоящее правило с перечнем доменов, они идут в прокси, а все остальные домены пойдут напрямую. Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 2 Share Posted September 2 (edited) 2 часа назад, jameszero сказал: @Kazantsev, не нужно ничего добавлять в прямое подключение. В вашем варианте 2ip.io и так пойдет напрямую. В роутинге у вас есть вышестоящее правило с перечнем доменов, они идут в прокси, а все остальные домены пойдут напрямую. понял, в прямое подключение и всё остальное можно что-то добавить, нет? У меня ошибка кодировки Edited September 2 by Kazantsev Quote Link to comment Share on other sites More sharing options...
jameszero Posted September 2 Share Posted September 2 23 минуты назад, vector777 сказал: А то после перезагрузки политика слетает слетает Команду system configuration save выполняли? 1 Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 2 Share Posted September 2 (edited) 52 минуты назад, jameszero сказал: @Kazantsev, не нужно ничего добавлять в прямое подключение. В вашем варианте 2ip.io и так пойдет напрямую. В роутинге у вас есть вышестоящее правило с перечнем доменов, они идут в прокси, а все остальные домены пойдут напрямую. а как вообще работает прямое подключение I всё остальное? пытаюсь что либо добавить в него, но ошибка кодировки, в результате xkeen -restart не выполняется. или в него вообще ничего невозможно добавить? в этот список всё остальное Edited September 2 by Kazantsev Quote Link to comment Share on other sites More sharing options...
vector777 Posted September 2 Share Posted September 2 (edited) 37 минут назад, jameszero сказал: Команду system configuration save выполняли? спасибо тебе, мил человек! Помогло! Дополню инструкцию! 😀 Edited September 2 by vector777 Quote Link to comment Share on other sites More sharing options...
Neytrino Posted September 2 Share Posted September 2 (edited) Kazantsev, а у вас в 04_outbounds.json есть подключение с тегом "direct"? Edited September 2 by Neytrino Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 2 Share Posted September 2 (edited) 11 минуту назад, Neytrino сказал: Kazantsev, а у вас в 04_outbounds.json есть подключение с тегом "direct"? да, вижу, просто понять пытаюсь, в прямые подключения вообще можно что либо вписать без ошибок кодировки или он в идеале должен быть пустым? Edited September 2 by Kazantsev Quote Link to comment Share on other sites More sharing options...
Neytrino Posted September 2 Share Posted September 2 Kazantsev, для Xray - это такой-же маршрут как и все остальные, он может быть и не пустым... Но если он будет не пустым - куда пойдёт всё остальное (что не указано в списках маршрутов)..? Xray читает этот файл сверху вниз. Сначала он находит там блокировки - и проверяет нет ли в их списках пункта назначения текущего запроса Если нету, файл изучается дальше и там ваш впс - проверяется нет ли в его списке пункта назначения... И если (опять-же) нет - то последним в очереди идёт прямое подключение - куда и направляется текущий запрос. Если там будет список - то все запросы (адреса которых в списках не найденны) либо останутся висеть в воздухе, либо отправятся на первое из соединений в аутбаундсе... Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 2 Share Posted September 2 2 минуты назад, Neytrino сказал: Kazantsev, для Xray - это такой-же маршрут как и все остальные, он может быть и не пустым... Но если он будет не пустым - куда пойдёт всё остальное (что не указано в списках маршрутов)..? Xray читает этот файл сверху вниз. Сначала он находит там блокировки - и проверяет нет ли в их списках пункта назначения текущего запроса Если нету, файл изучается дальше и там ваш впс - проверяется нет ли в его списке пункта назначения... И если (опять-же) нет - то последним в очереди идёт прямое подключение - куда и направляется текущий запрос. Если там будет список - то все запросы (адреса которых в списках не найденны) либо останутся висеть в воздухе, либо отправятся на первое из соединений в аутбаундсе... а как прямые подключения заполнить вообще? я хочу к примеру туда вписать сайт google.com, но не даёт, ошибка кодировки, можете его отредактировать чтобы шёл сайт гугла через провайдера, а не vps? ну и пойму как заполнять 05_routing.json Quote Link to comment Share on other sites More sharing options...
Neytrino Posted September 2 Share Posted September 2 Kazantsev, попробуйте вот так... Думаю вы этого хотели (хотя это избыточно, и достаточно просто не указывать домен ни в одном списке - чтобы он шёл напрямую)... Откройте speedtest и посмотрите - где он вас видит (должен видеть у вашего провайдера)... 05_routing.json Quote Link to comment Share on other sites More sharing options...
ImmortAlex Posted September 2 Share Posted September 2 6 hours ago, vector777 said: ip hotspot policy Wireguard0 Policy0 Блин, а для IKEv2 такое можно сделать?! Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.