Jump to content

Recommended Posts

14 minutes ago, zaknafein said:

спасибо. как раз с пониманием какой пункт настроек мне нужен был. а еще вопрос: я же правильно понял, что заворачиваются на прокси только те клиенты которые добавлены в правила применение политик на роутере? т.е. можно сделать что бы заворачивалось на прокси все? а клиентов не добавлять которым не нужно?   

Если вы не сделаете политику с именем XKeen, то будут заворачиваться все.

Если сделаете - будут заворачиваться только те, что в политике.

Вроде так было.

  • Upvote 1
Link to comment
Share on other sites

У меня есть некоторые проблемы с сетью, всё настроил и работает ок, политики и т.д, настроил роутинг на впс только тех доменов которые мне нужны, но столкнулся с тем, что периодически меня выкидывает с серверов VALVE в CS2 и L4D, хотя они должны идти напрямую.
Также не всегда стабильно работает ChatGPT который идет на впс, не всегда подгружает весь контент. 
Стоит блок на рекламу "ext:geosite_v2fly.dat:category-ads-all", но не думаю, что в этом дело
Кто сталкивался?

Link to comment
Share on other sites

В 06.10.2024 в 11:54, KeenForum сказал:

Где посмотреть полный список этих выборок (тегов) для каждого файла с расширением dat, который поставляется в комплекте с xkeen?

Добрый день!

Тут пример ссылок для просмотра содержимого v2fly.dat

  • Thanks 2
Link to comment
Share on other sites

В 05.10.2024 в 18:31, ki61 сказал:

С утра бьюсь с keenetic 4g. Устанавливается без ошибок, но при попытке xkeen -start вываливается ошибка
"Прокси-клиент не запустить

Добрый день! Модели роутеров Keenetic Skipper 4G (KN-2910) и Keenetic 4G (KN-1212) несовместимы с бинарным файлом xray, который устанавливает xkeen. Загрузите этот бинарник и поместите его в папку /opt/sbin/ Если потребуется, сделайте файл исполняемым следующей командой:

chmod +x /opt/sbin/xray
Link to comment
Share on other sites

31 минуту назад, BL202 сказал:

столкнулся с тем, что периодически меня выкидывает с серверов VALVE в CS2 и L4D, хотя они должны идти напрямую.

Добрый день! Хray не предназначен для онлайн-игр, это не впн, а прокси со всеми его особенностями.Подробнее тут

  • Thanks 1
Link to comment
Share on other sites

13 минуты назад, jameszero сказал:

Добрый день! Хray не предназначен для онлайн-игр, это не впн, а прокси со всеми его особенностями.Подробнее тут

я понимаю, просто трафик у меня прямой должен быть на эти серверы/ресурсы, т.к. я указал политику проксировать только то, что нужно или всё равно xray через себя как то гоняет прямой трафик?
Вижу в доке, что весь гоняет трафик

Edited by BL202
Link to comment
Share on other sites

Доброго дня.

Поставил на роутер keenetic, сначала вроде все работало, сейчас перестало.

Роутер keenetic giga kn 1010

Запрос версии:

~ # xkeen -v
Segmentation fault
  Текущая версия XKeen 1.1.3

 

При попытке включить:

~ # xkeen -start
Segmentation fault
Segmentation fault
  Прокси-клиент не запущен

  Ошибка:
  Модуль TProxy не найден
  Невозможно запустить прокси-клиент в режиме TProxy или Mixed без модуля
  Выполните установку компонентов роутера «IPv6» и «Модули ядра Netfilter»

 

Указанные компоненты установлены

 

Link to comment
Share on other sites

10 hours ago, Reidn said:

Модуль TProxy не найден

А не пробовали делать

xkeen -modules

Оно не для того нужно, но вдруг сработает или ошибку другую скажет.

Link to comment
Share on other sites

13 часа назад, Reidn сказал:

  Ошибка:
  Модуль TProxy не найден
  Невозможно запустить прокси-клиент в режиме TProxy или Mixed без модуля
  Выполните установку компонентов роутера «IPv6» и «Модули ядра Netfilter»

Указанные компоненты установлены

Добрый день!

Удалите эти компоненты и установите заново. Возможно обновилась прошивка Keenetic, а опциональные компоненты не подтянулись.

Link to comment
Share on other sites

Всем доброго дня!

 

Помогите, пожалуйста, разобраться, как настроить исключение для DDNS

 

У меня за роутером сидит NAS, у которого есть свой https адрес/домен. который обновляет DDNS производителя NAS (asustor). И если NAS включить в правило xkeen, то для домена начинает сопоставляться другой ip, который на выходе VDS. Соответственно, к NAS запросы из вне не доходят. Можно ли как-то исключить уточнение ip для NAS из проксирования?

  
Роутер: keenetic Ultra (KN-1811) EAEU. Тип настройки xkeen - все на VDS, кроме списка российских доменов

Link to comment
Share on other sites

10 часов назад, ultramarine сказал:

Тип настройки xkeen - все на VDS, кроме списка российских доменов

Надо в список добавить домен, на который обращается NAS за доменным именем.

Link to comment
Share on other sites

16 часов назад, ImmortAlex сказал:

А не пробовали делать

xkeen -modules

Оно не для того нужно, но вдруг сработает или ошибку другую скажет.

ошибка та же

14 часа назад, jameszero сказал:

Добрый день!

Удалите эти компоненты и установите заново. Возможно обновилась прошивка Keenetic, а опциональные компоненты не подтянулись.

сделал, при этом удалилась компонента сервер ssh. почему то... поставил ее заново, теперь не принимает пароль root учетки. Переустановка компонента не помогла

При попытке поменять через cli:

image.png.0112c88d0ad75a40c7768773675f1e53.png

Edited by Reidn
Link to comment
Share on other sites

Подскажите пожалуйста, для активации работы сокс5 по протоколу udp не получается настроить через цмд, поэтому делаю через внутренний. какое значение требуется прописать в поле {name}

interface {name} proxy socks5-udp

Link to comment
Share on other sites

15 часов назад, Reidn сказал:

удалилась компонента сервер ssh

При установке entware эта компонента не требуется, у entware cвой ssh-сервер. Попробуйте вместо 22 порта подключиться к 222

Edited by jameszero
Link to comment
Share on other sites

14 часа назад, Yanoraya сказал:

какое значение требуется прописать в поле {name}

Если прокси соединение в роутере одно, то оно будет называться Proxy0.

Проверить можно так: введите в CLI слово interface и пробел, затем нажмите Tab. Отобразятся все доступные интерфейсы роутера, созданные вручную обычно находятся в конце списка.

Link to comment
Share on other sites

В 08.10.2024 в 11:17, ultramarine сказал:

Можно ли как-то исключить уточнение ip для NAS из проксирования?

Если у вас белый IP, добавьте его в исключения проксирования с 32 маской (параметр ipv4_exclude файла \opt\etc\init.d\S24xray) и доменное имя myasustor.com (или какое вы выбрали для NAS) направьте роутингом xray в direct.

  • Upvote 1
Link to comment
Share on other sites

Как через панель 3X-UI в браузере посмотреть логи кто куда заходит, используя XRay

Edited by L G
Link to comment
Share on other sites

Добрый день. Настраивал подключение по манулу, при применении к клиенту политики подключения через xkeen в логе error вижу ошибку

Скрытый текст

2024/10/12 11:47:19 [Warning] [4254354275] app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find an available destination > common/retry: [dial tcp: lookup <host> on 127.0.0.1:53: read udp 127.0.0.1:54540->127.0.0.1:53: i/o timeout dial tcp: lookup <host> on 127.0.0.1:53: read udp 127.0.0.1:50043->127.0.0.1:53: i/o timeout dial tcp: lookup <host>: operation was canceled] > common/retry: all retry attempts failed

Подскажите, пожалуйста, в чем может быть проблема. В <host> указан реальный существующий адрес, nslookup с ноутбука на него отрабатывает.

Edited by yark
Замена host
Link to comment
Share on other sites

39 минут назад, yark сказал:

Настраивал подключение по манулу, при применении к клиенту политики подключения через xkeen в логе error вижу ошибку

Добрый день!

Инструкция по правильной настройке в первом сообщении этой темы, там же ссылка на телеграм-чат с подробными рекомендациями от сообщества. Инструкцию с хабра, где используется socks5-прокси, забудьте, она не актуальна.

22 часа назад, L G сказал:

Как через панель 3X-UI в браузере посмотреть логи кто куда заходит, используя XRay

Такая возможность не предусмотрена.

Link to comment
Share on other sites

Xkeen стабильно работает в связке с xray 1.8.24 но не с последним релизом 24.9.30

Скрытый текст

~ # xkeen -v
  Текущая версия XKeen 1.1.3
~ # xray -version
Xray 1.8.24 (Xray, Penetrates Everything.) 6baad79 (go1.23.0 linux/mipsle)
A unified platform for anti-censorship.
~ #

Xray 24.9.30 (Xray, Penetrates Everything.) 3b06af8 (go1.23.1 linux/mipsle)
A unified platform for anti-censorship.
2024/10/12 13:04:05 Using confdir from env: /opt/etc/xray/configs
2024/10/12 13:04:05 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/01_log.json Format:json}
2024/10/12 13:04:05 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/02_transport.json Format:json}
2024/10/12 13:04:05 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/03_inbounds.json Format:json}2024/10/12 13:04:05 [Info] infra/conf: [/opt/etc/xray/configs/03_inbounds.json] appended inbound with tag: redirect
2024/10/12 13:04:05 [Info] infra/conf: [/opt/etc/xray/configs/03_inbounds.json] appended inbound with tag: tproxy
2024/10/12 13:04:05 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/04_outbounds.json Format:json}
2024/10/12 13:04:05 [Info] infra/conf: [/opt/etc/xray/configs/04_outbounds.json] prepend outbound with tag: vless-reality
2024/10/12 13:04:05 [Info] infra/conf: [/opt/etc/xray/configs/04_outbounds.json] prepend outbound with tag: direct
2024/10/12 13:04:05 [Info] infra/conf: [/opt/etc/xray/configs/04_outbounds.json] prepend outbound with tag: block
2024/10/12 13:04:05 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/05_routing.json Format:json}
2024/10/12 13:04:05 [Info] infra/conf/serial: Reading config: &{Name:/opt/etc/xray/configs/06_policy.json Format:json}
Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_transport.json /opt/etc/xray/configs/03_inbounds.json /opt/etc/xray/configs/04_outbounds.json /opt/etc/xray/configs/05_routing.json /opt/etc/xray/configs/06_policy.json] > common/errors: The feature Global transport config has been removed and migrated to streamSettings in inbounds and outbounds. Please update your config(s) according to release note and documentation.

 

Link to comment
Share on other sites

    // Блокировка | Реклама и аналитика
      {
        "inboundTag": ["redirect", "tproxy"],
      
"outboundTag": "block",
        "type": "field",    
"domain": [
"ext:geosite_v2fly.dat:category-ads-all",
"ext:geosite_v2fly.dat:adblock",
"ext:geosite_v2fly.dat:adblockplus",

в этот блок вбил adblock и adblock+ ребутнул прокси, но реклама все равно идет на сайтах, что еще надо сделать, чтобы резало рекламу? 

 

Link to comment
Share on other sites

1 hour ago, zombie665 said:

Xkeen стабильно работает в связке с xray 1.8.24 но не с последним релизом 24.9.30

У вас не с xkeen проблема, а с конфигом, там несколько поменялись настройки, о чём xray достаточно корректно сообщает.

Link to comment
Share on other sites

24 минуты назад, ImmortAlex сказал:

У вас не с xkeen проблема, а с конфигом, там несколько поменялись настройки, о чём xray достаточно корректно сообщает.

Я умею читать, моё сообщение несёт информационный характер...

Link to comment
Share on other sites

Цитата

Инструкция по правильной настройке в первом сообщении этой темы, там же ссылка на телеграм-чат с подробными рекомендациями от сообщества. Инструкцию с хабра, где используется socks5-прокси, забудьте, она не актуальна.

Спасибо. Перенастроил по мануалу из темы, картина не поменялась.

Скрытый текст

// Исходящее соединение

{
  "inbounds": [

    {
      "tag": "redirect",
      "port": 61219,
      "protocol": "dokodemo-door",
      "settings": {
        "network": "tcp",
        "followRedirect": true
      },
      "sniffing": {
        "enabled": true,
        "routeOnly": true,
        "destOverride": [
          "http",
          "tls"
        ]
      }
    },
    
    {
      "tag": "tproxy",
      "port": 61219,
      "protocol": "dokodemo-door",
      "settings": {
        "network": "udp",
        "followRedirect": true
      },
      "streamSettings": {
        "sockopt": {
          "tproxy": "tproxy"
        }
      },
      "sniffing": {
        "enabled": true,
        "routeOnly": true,
        "destOverride": [
          "http",
          "tls"
        ]
      }
    }

  ]
}

Скрытый текст

// Настройка исходящих соединений

{
    "outbounds": [
    
        // VPS соединение  |  Основное
        {
            "tag": "vless-reality",    // Название соединения
            "protocol": "vless",
            "settings": {
                "vnext": [
                    {
                        "address": "...",    // IP адрес или доменное имя сервера
                        "port": 443,    // Порт Reality. 443 обязателен
                        "users": [
                            {
                             "id": "...",
                             "encryption": "none",
                             "flow": "xtls-rprx-vision",
                             "level": 0
                            }
                        ]
                    }
                ]
            },
            "streamSettings": {
                "network": "tcp", // type
                "security": "reality",
                "realitySettings": {
                    "publicKey": "...",    // Public Key, присвоенный пользователю на сервере
                    "fingerprint": "chrome",    // Finger Print, указанный на сервере
                    "serverName": "google.com",    // SNI, указанный на сервере
                    "shortId": "...",    // Short ID, присвоенный пользователю на сервере
                    "spiderX": "/" // spx
                }
            }
        },
        // Провайдер
        {
            "tag": "direct",            
            "protocol": "freedom"            
        },
        // Блокировка
        {
            "tag": "block",
            "protocol": "blackhole",
            "settings": {
                "response": {
                    "type": "http"
                }
            }
        }
        
    ]
}

Скрытый текст

// Настройка маршрутизации
{
  "routing": {
    "rules": [

      // Блокировка  |   Уязвимые UDP порты
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "block",
        "type": "field",
        "network": "udp",
        "port": "135, 137, 138, 139"
      },

      // VPS подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "vless-reality",
        "type": "field",
        "domain": [
          "ext:geosite_v2fly.dat:speedtest",
          "domain:browserleaks.com",
          "nperf",

          "ext:geosite_antifilter.dat:antifilter",
          "ext:geosite_antifilter.dat:antifilter-community",

          "ext:geosite_v2fly.dat:category-games",
          "ext:geosite_v2fly.dat:category-anticensorship",
          "ext:geosite_v2fly.dat:category-cryptocurrency",

          "ext:geosite_v2fly.dat:openai",
          "ext:geosite_v2fly.dat:bing",

          "ext:geosite_v2fly.dat:duckduckgo",
          "ext:geosite_v2fly.dat:google",

          "ext:geosite_v2fly.dat:apple",
          "ext:geosite_v2fly.dat:xiaomi",
          "ext:geosite_v2fly.dat:nvidia",
          "ext:geosite_v2fly.dat:intel",

          "ext:geosite_v2fly.dat:bbc",
          "ext:geosite_v2fly.dat:twitter",
          "ext:geosite_v2fly.dat:linkedin",

          "ext:geosite_v2fly.dat:protonmail",
          "ext:geosite_v2fly.dat:tor",
          "ext:geosite_v2fly.dat:torproject",

          "ext:geosite_v2fly.dat:ebay",
          "ext:geosite_v2fly.dat:paypal",

          "ext:geosite_v2fly.dat:meta",
          "ext:geosite_v2fly.dat:adobe",
          "ext:geosite_v2fly.dat:tiktok",
          "ext:geosite_v2fly.dat:telegram",
          "ext:geosite_v2fly.dat:netflix",
          "ext:geosite_v2fly.dat:cloudflare",

          "rutor",
          "domain:nnmclub.to",
          "rutracker"
        ]
      },      
     
      // VPS подключение  |  IP адреса
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "vless-reality",
        "type": "field",
        "ip": [
          "ext:geoip_v2fly.dat:google"
        ]
      },

      // Прямое подключение  |  Все остальное
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field"
      }

    ]
  }
}

Лог

Скрытый текст

2024/10/12 16:50:33 [Warning] [410559531] app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find an available destination > common/retry: [dial tcp: lookup <host> on 127.0.0.1:53: read udp 127.0.0.1:49826->127.0.0.1:53: i/o timeout dial tcp: lookup <host> on 127.0.0.1:53: read udp 127.0.0.1:55754->127.0.0.1:53: i/o timeout dial tcp: lookup <host> on 127.0.0.1:53: read udp 127.0.0.1:52802->127.0.0.1:53: i/o timeout dial tcp: lookup <host> on 127.0.0.1:53: read udp 127.0.0.1:53606->127.0.0.1:53: i/o timeout dial tcp: lookup <host> on 127.0.0.1:53: read udp 127.0.0.1:53663->127.0.0.1:53: i/o timeout] > common/retry: all retry attempts failed

Edited by yark
Link to comment
Share on other sites

Стоит xkeen, все здраво работает.. вопрос - в нынешних условиях есть способ заставить дискорд работать?
в v2fly дискорда нет, как геосайт не добавить, но еще потенциально может выплыть проблема с голосом

Link to comment
Share on other sites

11 час назад, BuXaLo сказал:

Стоит xkeen, все здраво работает.. вопрос - в нынешних условиях есть способ заставить дискорд работать?
в v2fly дискорда нет, как геосайт не добавить, но еще потенциально может выплыть проблема с голосом

В телеграмм канале вчера про это писали, почитайте за вчерашний день, ближе к вечеру...

Скрытый текст

 

Edited by zombie665
ссылка
Link to comment
Share on other sites

14 часа назад, yark сказал:

Перенастроил по мануалу из темы, картина не поменялась.

Расскажите, как у вас настроен DNS. По логу видно, что xray обращается с DNS запросами сам к себе, а не к публичному серверу.

Link to comment
Share on other sites

Цитата

Расскажите, как у вас настроен DNS. По логу видно, что xray обращается с DNS запросами сам к себе, а не к публичному серверу.

Да, уже понял, что нужен был не автоматический DNS от провайдера, прописал гугловый и заработало. Спасибо.

Link to comment
Share on other sites

В 07.10.2024 в 16:47, jameszero сказал:

Добрый день! Хray не предназначен для онлайн-игр, это не впн, а прокси со всеми его особенностями.Подробнее тут

спасибо! 
в статье помогли от лагов заблочить 433 порт для udp и указать порты для работы Xkeen только 80, 433
Сервера CS2 и L4D перестали лагать и выкидывать!

Edited by BL202
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...