маршрутизация Xkeen

[Kazantsev]

2 часа назад, Neytrino сказал:

Kazantsev, попробуйте вот так... Думаю вы этого хотели (хотя это избыточно, и достаточно просто не указывать домен ни в одном списке - чтобы он шёл напрямую)... Откройте speedtest и посмотрите - где он вас видит (должен видеть у вашего провайдера)...

05_routing.json 2.49 \u041a\u0431 · 6 downloads

опять кодировка сломана, не хочет есть xkeen файл после вашего заполнения

Edited September 2 by Kazantsev

[Neytrino]

Потерялась пара скобок...

05_routing.json

[Kazantsev]

10 минут назад, Neytrino сказал:

Потерялась пара скобок...

05_routing.json 2.5 \u041a\u0431 · 1 download

спасибо, получается / Прямое подключение  |  Все остальное должен быть пустым всегда? чтобы некоторые сайты напрямую шли  нужно прописывать отдельное правило

[Neytrino]

Kazantsev, отдельное правило я вам прописал - потому что вы этого хотели, ну и дабы исключить возможное нахождение доменов (которые должны идти напрямую) из правил ниже (если они окажутся в использованных разделах geosute например)... В общем случае - достаточно не указывать домен ни в каких правилах, и он пойдёт через "пустое" правило (которое должно располагаться последним, при чтении файла сверху вниз).

[Kazantsev]

13 минуты назад, Neytrino сказал:

Kazantsev, отдельное правило я вам прописал - потому что вы этого хотели, ну и дабы исключить возможное нахождение доменов (которые должны идти напрямую) из правил ниже (если они окажутся в использованных разделах geosute например)... В общем случае - достаточно не указывать домен ни в каких правилах, и он пойдёт через "пустое" правило (которое должно располагаться последним, при чтении файла сверху вниз).

ну понятно, просто у меня браузерная версия гугл новостей и плей маркета шли через прокси, а в правилах вроде как не было его, или всё таки было? 
Да и у некоторых были какие-то проблемы с дискордом и т.д, вот и возник вопрос как он там маршутизирует 

Edited September 2 by Kazantsev

[mcdemon]

Добрый день!

На старых версиях keenetic, xkeen ругается на отсутствие multiport файла

но разработчики говорят, что multiport присутствует в ядре, просто не в виде файла

Могут ли разработчики XKeen допилить поддержку портов на старых версиях прошивки?

[jameszero]

10 часов назад, Kazantsev сказал:

просто у меня браузерная версия гугл новостей и плей маркета шли через прокси

Потому что у вас подключены списки ext:geosite_zkeen.dat:domains и ext:geosite_antifilter.dat:antifilter-community. Плей маркет содержится в первом, а новости во втором. Вы хоть смотрите, что подключаете, такое впечатление, что вы подключили всё, что смогли найти по форумам и в результате сделали кучу дублей. 4pda, chatgpt, copilot и многое другое из вашего роутинга уже содержится в подключенных списках, например в geosite_zkeen.dat

[vector777]

19 часов назад, ImmortAlex сказал:

Блин, а для IKEv2 такое можно сделать?!

Почему нет? Нужно просто знать, как называется интерфейс. Логика по идее та же) 

ip hotspot policy название_интерфейса название_политики 

[Jerome Astero]

Здравствуйте!

Столкнулся с проблемой при запуске xkeen.

Алгоритм:

1. Установил Entware во внутреннюю память Hopper (3810)
2. Настроил Entware
3. Развернул Xkeen 1.1.3
4. Выполнил цикл полной установки Xkeen (-i) - успешно, судя по выводу в консоль
5. Настроил конфиги

Во время запуска Xkeen

xkeen -start

консоль посыпала ошибками:

/opt/bin/sh: xray: not found

Я попытался перерегистрировать компоненты xkeen и xray:

xkeen -rrk
  Обновление регистрации XKeen
     Успешно: Файл xkeen.list не найден в директории «/opt/lib/opkg/info/»
     Успешно: Файл xkeen.control не найден в директории «/opt/lib/opkg/info/»
     Успешно: Регистрация пакета xkeen не обнаружена в «/opt/lib/opkg/status»
  Выполняется обновление регистрации

  Проверка регистрации
     Успешно: Файл xkeen.list найден в директории «/opt/lib/opkg/info/»
     Успешно: Файл xkeen.control найден в директории «/opt/lib/opkg/info/»
     Успешно: Запись Xkeen найдена в «/opt/lib/opkg/status»

  Проверка регистрации завершена
  Обновление регистрации XKeen в системе завершено

xkeen -rrx
  Обновление регистрации Xray
     Успешно: Файл xray.list не найден в директории «/opt/lib/opkg/info/»
     Успешно: Файл xray.control не найден в директории «/opt/lib/opkg/info/»
     Успешно: Регистрация пакета xray не обнаружена в «/opt/lib/opkg/status»
  Выполняется обновление регистрации

  Проверка
     Ошибка: Файл xray.list не найден в директории «/opt/lib/opkg/info/»
     Ошибка: Файл xray.control не найден в директории «/opt/lib/opkg/info/»
     Успешно: Запись Xray найдена в «/opt/lib/opkg/status»

  Проверка регистрации завершена
  Обновление регистрации Xray в системе завершено

Смущает, что при перерегистрации xray, в момент проверки выдало ошибки,

Ошибка: Файл xray.list не найден в директории «/opt/lib/opkg/info/»
Ошибка: Файл xray.control не найден в директории «/opt/lib/opkg/info/»

Проверил - действительно в /opt/lib/opkg/info нет ни xray.list, ни xray.control.

Внутри директории /opt/lib/opkg/info были найдены схожие файлы с окончанием "_s": xray_s.control, xray_s.list.

ls -la /opt/lib/opkg/info | grep xray
-rw-r--r--    1 root     root           274 Sep  3 18:43 xray_s.control
-rw-r--r--    1 root     root           623 Sep  3 18:43 xray_s.list

В примечаниях к версии xkeen 1.1.3 на GitHub указано:

Цитата

Изменения
Xray регистрируется в Entware под новым именем xray_s

Пробовал запускать

xkeen -fixed
  Резервная копия конфигураций Xray создана: 03-Sep-24_18-16_configs
  Выполняется загрузка последней стабильной версии Xray
  Xray успешно загружен
unzip: write: No space left on device
unzip: inflate error


  У Вас уже есть конфигурация xray.
  Хотите заменить следующие файлы на стандартные Xkeen?

     log
     transport
     inbounds
     outbounds
     routing
     policy

  В случае согласия будет выполнено резервное копирование Ваших файлов.
  Вы сможете найти их в директории «/opt/backups/».

  Сделайте выбор: 
     0. No
     1. Yes

  Введите номер: 1
  Резервная копия конфигураций Xray создана: 03-Sep-24_18-16_configs
  Файл автозапуска создан и обновлен
  Работа с конфигурациями успешно завершена.
  Выполняется очистка временных файлов после работы Xkeen
  Очистка временных файлов успешно выполнена

Смущает невозможность распаковать архив из за отсутствия места, хотя во внутренней памяти устройства свободно чуть более 20мБ. (Повторюсь, xkeen -i прошел успешно без каких либо ошибок). Проверил, в момент загрузки xray хранилище заполняется полностью. Но это уже повторная загрузка получается. Предполагаю, что старый xray не удаляется сперва.

В каком направлении стоит копать?

Регистрация xray (xkeen -rrx) явно сломана.

Edited September 3 by Jerome Astero

[ImmortAlex]

14 hours ago, vector777 said:

Нужно просто знать, как называется интерфейс.

В show interface его нету...

[Lgedmitry]

Добрый день!

Коллеги, че т я так и не понял как правильно маршруты построить.

Выбрал домены, которые должны идти через VPS.

Но такое ощущение, что все подряд туда идет.

Что делаю не так?

05_routing.json

[Neytrino]

4 часа назад, Lgedmitry сказал:

Но такое ощущение, что все подряд туда идет.

А в чём это выражается? Роутинг у вас вроде нормальный... В аутбаундс - точно имеются соединения с тегами блокировки и директа?

[ImmortAlex]

Не надо на ощущения ориентироваться. Оно же в логах пишет, что куда отправляет.

[jameszero]

18 часов назад, Jerome Astero сказал:

Смущает невозможность распаковать архив из за отсутствия места, хотя во внутренней памяти устройства свободно чуть более 20мБ.

Добрый день! Все перечисленные вами ошибки из-за нехватки места на встроенной памяти. Во время установки бинарник xray загружается архивом ~18Мб, затем ему нужно место на распаковку ещё ~25Мб, плюс списки geosite и geoip... Ставьте на флешку.

[Kazantsev]

4 часа назад, ImmortAlex сказал:

Не надо на ощущения ориентироваться. Оно же в логах пишет, что куда отправляет.

где найти логи? не нашёл, или как включить их?

Edited September 4 by Kazantsev

[Lgedmitry]

4 часа назад, Neytrino сказал:

А в чём это выражается? Роутинг у вас вроде нормальный... В аутбаундс - точно имеются соединения с тегами блокировки и директа?

вот такой аутбаундс.

Замазал уж порт, ip, ключи

04_outbounds.json

[Okotara]

у меня проблема при входе на локальный IP, чтобы зайти в BusyBox через Termius, ввожу root, пароль: keenetic

но в этот момент мне пишет

👤 Starting a new connection to: "192.168.10.20" port "22"
⚙️ Starting address resolution of "192.168.10.20"
⚙️ Address resolution finished
⚙️ Connecting to "192.168.10.20" port "22"
👤 Connection to "192.168.10.20" established
⚙️ Starting SSH session
⚙️ Remote server: SSH-2.0-server
⚙️ Agreed KEX algorithm: curve25519-sha256
⚙️ Agreed Host Key algorithm: ecdsa-sha2-nistp521
⚙️ Agreed server-to-client cipher: aes256-gcm@openssh.com MAC: INTEGRATED-AES-GCM
⚙️ Agreed client-to-server cipher: aes256-gcm@openssh.com MAC: INTEGRATED-AES-GCM
⚙️ Agreed client-to-server compression: none
⚙️ Agreed server-to-client compression: none
⚙️ Handshake finished
👤 Checking host key: bf:64:4c:8b:15:79:63:7d:ef:f8:04:6f:6b:ac:cd:2a
👤 Host "192.168.10.20":"22" is known and matches
👤 Authenticating to "192.168.10.20":"22" as "root"
❗ Disabling authentication using publickey: Private Key is empty
⚙️ Available client authentication methods: password,keyboard-interactive
⚙️ Authentication that can continue: publickey,password
👤 Authenticating using password method
❗ Authentication failed (password)
⚙️ Partial success: no
⚙️ Authentication that can continue: publickey,password
👤 Authenticating using password method
❗ Authentication failed (password)
⚙️ Partial success: no
⚙️ Authentication that can continue: publickey,password
👤 Authenticating using password method
❗ Authentication failed (password)
⚙️ Partial success: no
⚙️ Authentication that can continue: publickey,password
😨 No more authentication methods to try

что нужно сделать или какой то другой пароль нужен?

Edited September 4 by Okotara

[Neytrino]

А зачем у вас в аутбаундсе - кусок из инбаундса? (всё что про инбаундс - лучше отправить в соответствующий файл).

Прямой выход у вас есть, а вот блокировки - нет (если хотите чтобы она работала - надо добавить в аутбаундс):

{
"tag": "block",
"protocol": "blackhole",
"response": {
	"type": "none"
	}
}

Kazantsev Лог - настраивается в файле 01 (там по моему - даже есть описание значений)

Edited September 4 by Neytrino

[Kazantsev]

23 минуты назад, Neytrino сказал:

Kazantsev Лог - настраивается в файле 01 (там по моему - даже есть описание значений)

да, видел, сделал ''info'' или какой лучше поставить чтобы видеть трафик куда идёт?   где вообще смотреть логи куда идёт трафик? или ещё надо путь прописать? можно твой скрин настроек log

Edited September 4 by Kazantsev

[Neytrino]

Kazantsev, у меня entware установлен во внутренней памяти - и лог отключен, вывод лога можно настроить...

Edited September 4 by Neytrino

[Lgedmitry]

40 минут назад, Neytrino сказал:

А зачем у вас в аутбаундсе - кусок из инбаундса? (всё что про инбаундс - лучше отправить в соответствующий файл).

Прямой выход у вас есть, а вот блокировки - нет (если хотите чтобы она работала - надо добавить в аутбаундс):

{
"tag": "block",
"protocol": "blackhole",
"response": {
	"type": "none"
	}
}

Kazantsev Лог - настраивается в файле 01 (там по моему - даже есть описание значений)

Ну в итоге я ничего не делал с конфигурационными файлами.

но зато теперь точно по списку работает... магия какая-то

ничего не понял, как так....

блок  - ок добавлю.

[Lgedmitry]

28 минут назад, Kazantsev сказал:

да, видел, сделал ''info'' или какой лучше поставить чтобы видеть трафик куда идёт?   где вообще смотреть логи куда идёт трафик? или ещё надо путь прописать? можно твой скрин настроек log

так же настроено, файлы пустые

[Kazantsev]

12 минуты назад, Lgedmitry сказал:

так же настроено, файлы пустые

где искать, так и не понял)

[Neytrino]

Lgedmitry, Kazantsev, там же в файле 01 - есть расположения файлов логов... Включил info - всё пишется: /opt/var/log/xray/access.log

2024/09/04 15:34:07 tcp:192.168.1.11:9198 accepted tcp:104.17.147.22:443 [proxy0 -> vps1]

 

[DrayP DrayP]

Не стратурет xkeen, делал по гайду в линуксах не разбираюсь

03_inbounds.json 05_routing.json

[Lgedmitry]

15 минут назад, Neytrino сказал:

Lgedmitry, Kazantsev, там же в файле 01 - есть расположения файлов логов... Включил info - всё пишется: /opt/var/log/xray/access.log

2024/09/04 15:34:07 tcp:192.168.1.11:9198 accepted tcp:104.17.147.22:443 [proxy0 -> vps1]

 

в том и суть, что фаил пустой.

прав дополнительно никаких не надо дать на файл?

[Neytrino]

Lgedmitry, у меня никаких дополнительных прав не просили... А вы перезапускали Xkeen после внесения изменения в настройки?

[Lgedmitry]

1 минуту назад, Neytrino сказал:

Lgedmitry, у меня никаких дополнительных прав не просили... А вы перезапускали Xkeen после внесения изменения в настройки?

да. и через стоп и через рестарт.

 

теперь другая забава.

xkeen -stop - а трафик все еще ходит через VPS. 

не понимаю, как оно работает

[Neytrino]

Lgedmitry, а он написал что "прокси-сервер остановлен"? (после xkeen -stop)

[Lgedmitry]

1 минуту назад, Neytrino сказал:

Lgedmitry, а он написал что "прокси-сервер остановлен"? (после xkeen -stop)

да.