маршрутизация Xkeen

[Lgedmitry]

3 минуты назад, Neytrino сказал:

Lgedmitry, а он написал что "прокси-сервер остановлен"? (после xkeen -stop)

я правильно понимаю, что [redirect -> direct] - пошел на прямую

все что без описания идет на VPS?

[Neytrino]

Lgedmitry, у меня - всё с описанием. Подозреваю, что то что без описания - идёт в обход правил роутинга (на первое подключение в аутбаундс)

[Kazantsev]

12 минуты назад, Neytrino сказал:

Lgedmitry, у меня - всё с описанием. Подозреваю, что то что без описания - идёт в обход правил роутинга (на первое подключение в аутбаундс)

и как тут понимать вообще какой сайт идёт через прокси, а какой через прова?

Edited September 4 by Kazantsev

[bigpu]

7 минут назад, Kazantsev сказал:

какой сайт идёт через прокси, а какой через прова?

слово "direct" о чем-то говорит , а "vless-reality" ?

[Kazantsev]

3 минуты назад, bigpu сказал:

слово "direct" о чем-то говорит , а "vless-reality" ?

да, но ip адреса) так не совсем понятно какие сайты открываются через прокси, я то думал что домены сайтов будут писаться, а это...

[bigpu]

19 минут назад, Kazantsev сказал:

так не совсем понятно какие сайты открываются через прокси

если в логе "debug" стоит, пишет и домены

[Kazantsev]

6 минут назад, bigpu сказал:

"debug"

так?

[bigpu]

2 минуты назад, Kazantsev сказал:

так?

только "debug", без "info"

[Kazantsev]

5 минут назад, bigpu сказал:

только "debug", без "info"

поставил, всё тоже самое, нет никаких доменов сайтов на которые захожу, или я не правильно понял?

[bigpu]

1 минуту назад, Kazantsev сказал:

или я не правильно понял?

это я туплю, домены отображаются в error.log, а не access.log.

[x-tropic]

Прочитал всю тему! Огромный респект за труды! Всё поставил, настроил, работает замечательно в Mixed с политикой на определенные устройства. Закачку торрентов с локальной машины решил с помощью добавления кода в routing:

	  // BitTorrent redirect
      {
        "inboundTag": ["redirect", "tproxy"],
        "protocol": ["bittorrent"],
        "outboundTag": "direct",
        "type": "field"
      },

Оставалась проблема с openai, который видел реальный айпи. DoT и DoH в роутере и на удаленном сервере настроены на Quad9, но я сразу понял что дело в QUIC. Случайно наткнулся у кого-то в конфиге на вот такой кусок кода в inbounds:

      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls",
          "quic"
        ]
      }

в моем конфиге не было "quic". Дописал, сделал рестарт сервиса и всё заработало. 

Если кто скажет что это неверное решение, то готов переделать по фен-шую.

[Kazantsev]

1 час назад, x-tropic сказал:

Оставалась проблема с openai,

Есть ещё способы некоторые, к примеру запретить 443 и 80 порт в межсетевом экране и  отключить quik в панели управления прокси.

А какие сайты себе насобирали в роутинг?)

Edited September 4 by Kazantsev

[Jerome Astero]

10 часов назад, jameszero сказал:

Добрый день! Все перечисленные вами ошибки из-за нехватки места на встроенной памяти. Во время установки бинарник xray загружается архивом ~18Мб, затем ему нужно место на распаковку ещё ~25Мб, плюс списки geosite и geoip... Ставьте на флешку.

Да, суть была в этом. Ухитрился остаться на встроенной памяти и с xray.

Ошибки xkeen -rrx до сих пор остаются. Но при этом все работает.

Проверка
     Ошибка: Файл xray.list не найден в директории «/opt/lib/opkg/info/»
     Ошибка: Файл xray.control не найден в директории «/opt/lib/opkg/info/»

[x-tropic]

54 минуты назад, Kazantsev сказал:

А какие сайты себе насобирали в роутинг?)

Немного, самое необходимое. У хоппера загрузка цп в среднем 3-10%, и памяти около 50%. Вроде всё ок.

      // VPS подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "vless-reality",
        "type": "field",
        "domain": [
        "ext:geosite_v2fly.dat:google",
		"ext:geosite_v2fly.dat:cloudflare",
		"ext:geosite_v2fly.dat:patreon",
        "ext:geosite_zkeen.dat:domains",
        "2ip.ru",
		"beatport.com",
		"audiomovers.com",
		"splice.com",
		"megapeer.vip",
		"skladchina.biz",
		"soundcloud.com"
        ]
      },

 

[hellog888]

Добрый день, помогите пожалуйста решить проблему:

 

Предупреждение:
  Отсутствует политика «XKeen» в Web роутера
  Не определены целевые порты для XKeen
  Клиент xray будет запущен для всего устройства

Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/arm64)
A unified platform for anti-censorship.
2024/09/05 02:36:11 Using confdir from env: /opt/etc/xray/configs
2024/09/05 02:36:11 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/01_log.json
2024/09/05 02:36:11 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/02_transport.json
2024/09/05 02:36:11 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/03_inbounds.json
2024/09/05 02:36:11 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/04_outbounds.json
2024/09/05 02:36:11 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/05_routing.json
2024/09/05 02:36:11 [Info] infra/conf/serial: Reading config: /opt/etc/xray/configs/06_policy.json
Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_transport.json /opt/etc/xray/configs/03_inbounds.json /opt/etc/xray/configs/04_outbounds.json /opt/etc/xray/configs/05_routing.json /opt/etc/xray/configs/06_policy.json] > infra/conf: Failed to build REALITY config. > infra/conf: empty "publicKey"
Xray 1.8.4 (Xray, Penetrates Everything.) Custom (go1.21.0 linux/arm64)
A unified platform for anti-censorship.
 

Как это лечиться?

 

Edited September 5 by hellog888

[Neytrino]

8 часов назад, x-tropic сказал:

 

	  // BitTorrent redirect
      {
        "inboundTag": ["redirect", "tproxy"],
        "protocol": ["bittorrent"],
        "outboundTag": "direct",
        "type": "field"
      },

...

У хоппера загрузка цп в среднем 3-10%

А вы пробовали что-нить на закачку (с хорошей скоростью) поставить?

[ImmortAlex]

Я, кстати, вопрос с торрентами решил тем, что у меня помимо типовых конфигураций redirect есть inbound с протоколом socks, ниже них записанный. В итоге мобильники записаны в политику xkeen и целиком ходят через xray (так проще), а на компе я кого надо (по факту только браузер) подключаю через проксю, а всё остальное идёт вообще в обход xray.

[Kazantsev]

34 минуты назад, ImmortAlex сказал:

Я, кстати, вопрос с торрентами решил тем, что у меня помимо типовых конфигураций redirect есть inbound с протоколом socks, ниже них записанный. В итоге мобильники записаны в политику xkeen и целиком ходят через xray (так проще), а на компе я кого надо (по факту только браузер) подключаю через проксю, а всё остальное идёт вообще в обход xray.

как сделал socks? По какому гайду xray?

[Kazantsev]

55 минут назад, Neytrino сказал:

вы пробовали что-нить на закачку (с хорошей скоростью) поставить

Совсем плохо, да? Не работает правило?

[ImmortAlex]

7 minutes ago, Kazantsev said:

как сделал socks? По какому гайду xray?

По их английскому гайду.

03_inbounds.json:

	{
		"tag": "socks",
		"port": 25344,
		"protocol": "socks",
		"sniffing": {
			"enabled": true,
			"routeOnly": true,
			"destOverride": ["http","tls"]
		}
	}

05_routing.json:

"inboundTag": ["redirect", "tproxy", "socks"],

Всё.

Никакого клиента socks в кинетике ставить не надо.

У socks можно добавить логин-пароль, но без примочек сверху тот же фаерфокс в это не умеет, да и у меня оно наружу не выставлено, не надо.

[Neytrino]

10 минут назад, Kazantsev сказал:

Совсем плохо, да? Не работает правило?

Правило то может и работает, но проц грузится ближе к сотне...

[ImmortAlex]

6 minutes ago, Neytrino said:

Правило то может и работает, но проц грузится ближе к сотне...

Скорее всего, не работает тогда правило. Это опять же по логам можно понять. В конце концов, не зря хозяева VPN-ов всегда жалуются, что торрентовый траффик на 100% опознать невозможно, типа, в протоколе многое сделано, чтоб мимикрировать под всякое.

Я именно поэтому сделал так, чтобы торренты вообще на опознание в xray не ходили, у меня проц дохлый, куда ему ещё...

[Kazantsev]

15 минут назад, ImmortAlex сказал:

03_inbounds.json

Это там же, но под конфигом vless?

[Neytrino]

ImmortAlex, я думаю что правило работает (хоть оно и лишнее), ибо через vps (у меня) идут только ресурсы из списка - а всё остальное напрямую. А вот разбором подключений - всё равно занимается Xray (от этого и нагрузка на проц).

У меня оно тоже реализовано через прокси, но увидев утверждение что "проблема торрентов решена" да ещё и на устройстве с чипом, который пару страниц назад был отмечен как работающий с Xkeen плохо - решил попробовать. ещё раз (вдруг случится чудо)..

Kazantsev, а откуда у вас в 03_inbounds - "vless"? Вы в этом вопросе разберитесь:

03_inbounds - внутренние подключения на роутере (то к чему конектятся клиенты внутри вашей домашней сети)

04_outbounds - внешние подключения (то, через что Xray выводит трафик наружу: VPS, прямое подключение)

05_routing - связи между внутренними и внешними подключениями...

Edited September 5 by Neytrino

[ImmortAlex]

11 minutes ago, Kazantsev said:

Это там же, но под конфигом vless?

Если по ленивой инструкции, то у вас для режима Mixed первыми идут инбаунды "redirect" и "tproxy", они, насколько я помню, должны быть первыми и с такими именами, чтобы xkeen их опознал и настроил правила для них. А вот третьим я втыкаю этот "socks". Называть (т.е. tag ставить) его можно как угодно, xkeen его никак особо не обрабатывает, насколько я понимаю.

[Kazantsev]

39 минут назад, Neytrino сказал:

а откуда у вас в 03_inbounds - "vless"?

перепутал)

[x-tropic]

3 часа назад, Neytrino сказал:

А вы пробовали что-нить на закачку (с хорошей скоростью) поставить?

Разумеется, тариф 200 м/бит, закачка до 20 м/байт. Загрузка проца в среднем 3-5% и трафик в xray panel на сервере не учитывается, значит, по идее работает же?!

1 час назад, Neytrino сказал:

я думаю что правило работает (хоть оно и лишнее)

Вот, я не просто так написал об этом в самом начале, потому что не был уверен что это правильное решение.

[Kazantsev]

2 часа назад, ImmortAlex сказал:

"inboundTag": ["redirect", "tproxy", "socks"],

это всё что скопировать? можно лучше твой роутинг чтобы скопипастить без всяких ошибок, получается socks не надо устанавливать в кинетик?

[ImmortAlex]

35 minutes ago, Kazantsev said:

это всё что скопировать?

Если вы базируете свой конфиг на базе "ленивого", то у вас в каждой секции роутинга (и там, где на VPS, и там где direct, и там, где block) написано одно и то же:

"inboundTag": ["redirect", "tproxy"],

Входящее по socks должно работать по тем же правилам, что и эти, поэтому такую строчку надо везде заменить на то, что я написал.

 

39 minutes ago, Kazantsev said:

можно лучше твой роутинг чтобы скопипастить без всяких ошибок

Это неправильно. Не пытайтесь выкрутиться копипастой, лучше разберитесь. На самом деле, конфигурирование xray - штука очень простая. Для меня, например, там самое сложное было - это правильно описать исходящее соединение, которого у меня в формате конфига JSON не было.

Мой конфиг уже перенос "ленивый", я им вас только запутаю.

[Kazantsev]

9 минут назад, ImmortAlex сказал:

Это неправильно.

ниже должно быть что-то ещё же