Skrill0 Posted February 26 Author Share Posted February 26 1 час назад, Ромка Он сказал: root@Keenetic-2701:/opt/etc/init.d$ xkeen -fixed Неизвестный ключ: -fixed Текущая версия XKeen 1.1.2 Доброй Вам ночи! Предварительно нужно обновиться на версию 1.1.3 xkeen -uk После обновления будет доступна команда xkeen -fixed 1 Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted February 26 Share Posted February 26 7 часов назад, VladimirM сказал: Замечу, что всё это работало без моего участия, ничего нигде не менял ... Доброй ночи похоже вы когда устанавливали xkeen выбрали автообновление дальше ваше участие было не нужно. Quote Link to comment Share on other sites More sharing options...
Atercat Posted February 28 Share Posted February 28 Здравствуйте. У меня каким-то образом папка configs пропала. Сегодня обнаружил, что в каталоге /opt/etc/xray только config.json.example остался. Решил обновиться с 1.1.2 до 1.1.3 в надежде, что настройки из бэкапов подтянутся, но в итоге имею только дефолтный набор конфигурационных файлов. Никто с таким не сталкивался? Конфиги бэкапятся автоматически? Quote Link to comment Share on other sites More sharing options...
Tano Posted February 28 Share Posted February 28 6 часов назад, Atercat сказал: Здравствуйте. У меня каким-то образом папка configs пропала. Сегодня обнаружил, что в каталоге /opt/etc/xray только config.json.example остался. Решил обновиться с 1.1.2 до 1.1.3 в надежде, что настройки из бэкапов подтянутся, но в итоге имею только дефолтный набор конфигурационных файлов. Никто с таким не сталкивался? Конфиги бэкапятся автоматически? У меня также было, причем на двух разных роутерах, похоже памяти не хватает. В итоге прошлось всё удалить и заново настроить. Quote Link to comment Share on other sites More sharing options...
Arabezar Posted February 28 Share Posted February 28 (edited) Добрый вечер всем! 1. У меня сейчас установлен и работает КВАС. Хочу установить XKeen. Подскажите, пожалуйста, могу ли я просто вытащить флэшку (безопасно), потом вставить чистую, установить туда EntWare + XKeen и, если не смогу настроить, обратно откатиться на КВАС, просто вставив старую флэшку и перегрузив роутер? 2. Старая флэшка разбита на 2 раздела - Linux swap-раздел в конце флешки и оставшаяся часть - ext4. Это, как я понял, нужно для организации взаимодействия с ТГ-ботом (потом прикручу для управления списками сайтов). Я ж могу абсолютно так же отформатировать новую флэшку для XRay (для тех же целей)? Edited February 28 by Arabezar Quote Link to comment Share on other sites More sharing options...
jameszero Posted February 29 Share Posted February 29 @Arabezar Добрый день. Да, на оба вопроса. Только KVAS требует отключения встроенного DNS-клиента Кинетика, а xkeen наоборот. Порядок действий такой: Переходите в браузере по адресу http://192.168.1.1/a и выполняете по очереди команды: no opkg dns-override system configuration save system reboot Роутер уйдёт в перезагрузку, во время которой отключите флешку с KVAS и подключите чистую флешку или флешку с xkeen. После загрузки роутера зайдите в раздел OPKG веб-интерфейса, и убедитесь, что нужная флешка выбрана в настройках. Если нужно вернуться обратно на KVAS: opkg dns-override system configuration save system reboot И так же меняете флешки 2 Quote Link to comment Share on other sites More sharing options...
jameszero Posted February 29 Share Posted February 29 16 часов назад, Atercat сказал: У меня каким-то образом папка configs пропала. 10 часов назад, Tano сказал: У меня также было, причем на двух разных роутерах Приветствую. Видно, что вы не читатели, а писатели, но вы хотя бы эту одну страницу форума прочтите, прежде чем писать или зайдите в Telegram чат, там этот вопрос уже неоднократно обсуждался за последние дни. Причина сбоя - автообновление Entware, которое затёрло ваши настройки xray, в связи с этим была экстренно выпущена новая версия xkeen 1.1.3, содержащая новый параметр -fixed. Подробности смотрите в телеграм чате. 3 Quote Link to comment Share on other sites More sharing options...
Arabezar Posted February 29 Share Posted February 29 (edited) 6 часов назад, jameszero сказал: Только KVAS требует отключения встроенного DNS-клиента Кинетика, а xkeen наоборот Отличное замечание! Спасибо. Да, как отключать/включать перехват DNS знаю, именно так (из адресной строки) и делаю, если требуется. Edited February 29 by Arabezar Quote Link to comment Share on other sites More sharing options...
pil123 Posted March 4 Share Posted March 4 Добрый день, уважаемые коллеги. У меня вопрос не совсем по Xkeen - я только подбираюсь к нему. Новичку в Linux очень трудно Ситуация следующая: в рамках подготовки VPS для Xkeen я установил на VPS панель 3X-UI в Docker согласно инструкции. В этой инструкции сказано (см. Pic 1.png). Я подумал, что было бы классно, если пробросить порт на роутере таким образом, что при обращении из локальной сети по адресу: http://IP_адрес_Keenetic:2053/ открывалась бы панель 3X-UI, которая физически находится на VPS'ке. Но у меня не выходит овладеть командой "SSH" - ввожу элементарный "ssh root@141.154.87.168" (IP-адрес случайный), а он мне в ответ "String too long" (скрин прилагаю). Не понимаю что не так? Знающие люди, подскажите, пожалуйста, как сделать такой проброс портов? Quote Link to comment Share on other sites More sharing options...
jameszero Posted March 4 Share Posted March 4 (edited) @pil123 Добрый день! Указываете 127.0.0.1 и произвольный порт управления в панели 3x-ui и пробрасываете его в PuTTY. Затем просто логинитесь в ssh и можете заходить на VPS по localhost. Скрытый текст Скрытый текст Скрытый текст Edited March 4 by jameszero 2 Quote Link to comment Share on other sites More sharing options...
pil123 Posted March 4 Share Posted March 4 @jameszero. Спасибо! Так работает! Однако я хотел сделать так, чтобы роутер устанавливал это SSH соединение, а я бы в браузере набирал IP-адрес роутера и порт произвольный и видел бы эту панель. Так было бы универсальнее - доступ можно было бы получить с любого устройства, даже на котором нет возможности (не настроено) установить SSH подключение. Чувствую, что так можно сделать, но не знаю как. Спасибо за помошь! Quote Link to comment Share on other sites More sharing options...
jameszero Posted March 5 Share Posted March 5 @pil123, такой способ настройки мне неведом. А зачем и как часто вы планируете заходить в панель 3x-ui? ) Настроили один раз, создали пользователей, закрыли доступ к панели и пользуйтесь по назначению). Мне, кстати, этот способ закрытия панели не очень нравится, вы когда будете генерировать новых пользователей, в конфигах вместо внешнего IP-адреса VPS, будет указан 127.0.0.1 и придется каждый раз редактировать. Лучше закрывать панель через iptables, если конечно у вас белый или хотя бы из одного диапазона IP-адрес от провайдера. 1 2 Quote Link to comment Share on other sites More sharing options...
Ромка Он Posted March 7 Share Posted March 7 привет, использую конфигурацию routing: Скрытый текст // Настройка маршрутизации { "routing": { "domainStrategy": "IPIfNonMatch", "rules": [ // Настройка черного списка { "inboundTag": ["socks-in"], "domain": [ "ext:geosite_v2fly.dat:category-ads-all", "google-analytics", // Могут быть проблемы с сервисами Google. Нужны тесты "analytics.yandex" // Могут быть проблемы с сервисами Yandex. Нужны тесты ], "outboundTag": "block", "type": "field" }, // Блокируем соединение по уязвимым UDP портам { "inboundTag": ["socks-in"], "network": "udp", "port": "135, 137, 138, 139", "outboundTag": "block", "type": "field" }, // Настройка прямых подключений с помощью доменных имен { "inboundTag": ["socks-in"], "domain": [ "regexp:^([\\w\\-\\.]+\\.)ru$", // .ru "regexp:^([\\w\\-\\.]+\\.)su$", // .su "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$", // .рф "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$", // .рус "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$", // .онлайн "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$", // .сайт "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$", // .москва "regexp:^([\\w\\-\\.]+\\.)moscow$", // .moscow "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$", // .дети "ext:geosite_v2fly.dat:category-gov-ru", "ext:geosite_v2fly.dat:yandex", "ext:geosite_v2fly.dat:rockstar", "ext:geosite_v2fly.dat:epicgames", "ext:geosite_v2fly.dat:gog", "ext:geosite_v2fly.dat:vk", "keyword:ntp-servers.net" ], "outboundTag": "direct", "type": "field" }, // Настойка прямых подключений с помощью IP { "inboundTag": ["socks-in"], "ip": [ "ext:geoip_v2fly.dat:ru", "ext:geoip_v2fly.dat:private" ], "outboundTag": "direct", "type": "field" }, // Направление остальныех соединений на VPS { "inboundTag": ["socks-in"], "outboundTag": "proxy", "type": "field" } ] } } есть проблема с xbox обновления не закачиваются, но к службе подключается, и пишет что проблем нет. Переносишь клиента в политику по умолчанию - обновления приходят, но соответственно в профиль не войти )) Может кто прояснит как правильно настроить?😉 а так проблем больше не замечал Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted March 7 Share Posted March 7 34 минуты назад, Ромка Он сказал: inboundTag": ["socks-in"], Добрый вечер. Сюдя по этому у вас настроено через прокси клиент keenetic? Quote Link to comment Share on other sites More sharing options...
Ромка Он Posted March 7 Share Posted March 7 28 минут назад, Alexey77 сказал: Добрый вечер. Сюдя по этому у вас настроено через прокси клиент keenetic? скорее всего да, брал файлы и шаблоны из инструкции. зпустил клиента и политикой перетащил устройства какие через proxy нужно выпустить. Обновления игр приходят, а обновления системы не может скачать. Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted March 7 Share Posted March 7 (edited) 22 минуты назад, Ромка Он сказал: файлы и шаблоны из инструкции Там нет такого файла routing.json Скачайте файл заново из инструкции. Вы кстати 443 порт освободили от сервисов кеенетик? Если нет тоже есть в инструкции. Edited March 7 by Alexey77 Дополнил Quote Link to comment Share on other sites More sharing options...
Ромка Он Posted March 8 Share Posted March 8 (edited) 10 часов назад, Alexey77 сказал: Там нет такого файла routing.json Скачайте файл заново из инструкции. Вы кстати 443 порт освободили от сервисов кеенетик? Если нет тоже есть в инструкции. странно, в первых сообщениях этой темы были эти примеры для ленивых ))) не сам же их я написал, сейчас вижу другие настройки в первом сообщений темы указаны, их нужно делать? что на внешней https://xskrill.notion.site/..... ссылке. Дело в том что работало до обновление версии похоже все хорошо и такой проблемы не было, но после обновления и запуска с ключами -fixed, похоже перестало. да порт освободил, хотя до этого такой процедуры не делал. Т.е мне нужно переделать файлы как указано в существующей инструкции? Как я заметил вход в учетку и магазин игр xbox работает, но загрузка не идет пока не отключишь xkeen или не перетащить клиента в подключение по умолчанию в политике доступа интернет в консоли. зы Может дело в UDP? изначально при настройке из файла удалил строку "ext:geosite_v2fly.dat:xbox", из // Настройка прямых подключений с помощью доменных имен с ней при входе ошибка что подключаетесь из региона где служба недоступна. Edited March 8 by Ромка Он Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted March 8 Share Posted March 8 1 час назад, Ромка Он сказал: Т.е мне нужно переделать файлы как указано в существующей инструкции? Доброе утро. Да лучше переделайте файлы как в инструкции. И свои можете сохранить на всякий случай. Ещё вы модули добавляли? Иначе не будет работать режим mixed и tproxy. 1 Quote Link to comment Share on other sites More sharing options...
Ромка Он Posted March 8 Share Posted March 8 36 минут назад, Alexey77 сказал: Ещё вы модули добавляли Модули ядра подсистемы Netfilter? нет не добавлял Т.е мне нужно только править конфиги? А задействовать компонент клиент прокси нужно в политиках доступа? или xkeen уже линк на встроенный компонент? Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted March 8 Share Posted March 8 14 минуты назад, Ромка Он сказал: Модули ядра подсистемы Netfilte Без модулей у вас будет работать только конфиг redirect. Прокси клиент кеенетик сейчас уже не используется потому что он сильно режет скорость. 1 1 Quote Link to comment Share on other sites More sharing options...
Ромка Он Posted March 8 Share Posted March 8 2 часа назад, Alexey77 сказал: Доброе утро. Да лучше переделайте файлы как в инструкции. И свои можете сохранить на всякий случай. Ещё вы модули добавляли? Иначе не будет работать режим mixed и tproxy. Мне нужно значит, 3 файла json inbound, outbound и routing новые подготовить? Немного не понимаю новую инструкцию, структурировано но логически непонятно что менять и как получить рабочий результат при перенастройке и ,то что мзменилось после настройки что была ранее выполнена от ранее размещённой в шапке темы. Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted March 8 Share Posted March 8 (edited) 55 минут назад, Ромка Он сказал: Мне нужно значит, 3 файла json Outbounds.json можно оставить старый только проверьте чтобы "tag": совпадал с тагом outboundTag в routing.json Edited March 8 by Alexey77 1 1 Quote Link to comment Share on other sites More sharing options...
Ромка Он Posted March 8 Share Posted March 8 52 минуты назад, Alexey77 сказал: Outbounds.json можно оставить старый только проверьте штобы "tag": совпадал с тагом outboundTag в routing.json Непонятно inbound тоже менять? в моем:/ Скрытый текст Настройка исходящих соединений { "inbounds": [ { "listen": "192.168.2.1", // Адрес Вашего шлюза "port": 54836, // Порт на котором будет слушать Xray. Рекомендуется выбрать порт от 49152 до 65535 "protocol": "dokodemo-door", "settings": { "network": "tcp,udp", "followRedirect": true }, "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ] }, "tag": "socks-in" } ] } в инструкции уже нет ip и порт другой Скрытый текст { "inbounds": [ { "tag": "redirect", "port": 61219, "protocol": "dokodemo-door", "settings": { "network": "tcp", "followRedirect": true }, "sniffing": { "routeOnly": true, "enabled": true, "destOverride": [ "http", "tls", "quic" ] } }, { "tag": "tproxy", "port": 61219, "protocol": "dokodemo-door", "settings": { "network": "udp", "followRedirect": true }, "streamSettings": { "sockopt": { "tproxy": "tproxy" } } } ] } простите если туплю, но реально не могу понять или в примерах что то нужно под свой xkeen переделывать Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted March 8 Share Posted March 8 (edited) 7 минут назад, Ромка Он сказал: Непонятно inbound тоже менят inbound заменить качайте из инструкции там всё работает вам писал про outbounds Edited March 8 by Alexey77 1 1 Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted March 8 Share Posted March 8 (edited) Милая, прекрасная Skrill0 поздравляю вас с 8 Марта! Желаю вам вечной красоты и молодости! Пусть ваше сердце будут наполненo любовью и нежностью. Огромного вам счастья! Edited March 8 by Alexey77 1 3 Quote Link to comment Share on other sites More sharing options...
Ромка Он Posted March 8 Share Posted March 8 Алексей спасибо, вроде справился! Сейчас проблем нет при загрузке в xbox. Есть только наблюдение что скорость загрузки упирается в 25 Mbps и процессор роутера уходит в загрузку под 100%. Раньше не наблюдал насколько грузит процессор да и скорость. Заметил только сегодня, до изменения конфигов - при переносе клиента в профиль по умолчанию скорость загрузки игр на xbox упирается в 100 Mbps в консоли роутера это видно и на самой приставке. тест на спидтесте уходит под 100 Mbps, на yandex под 90 Mbps после сегодняшних изменений. не увидел еще в заготовках про torrent поток, нужно добавлять чтоб он напрямую шел? Роутер своим transmission скорее всего идет без xkeen? а если нужно для клиентов торрент добавить в директ то что у меня сейчас Block + DNS +Direct | Выбранные ресурсы | Россия + VPS | Все остальное Скрытый текст // Прямые подключение | Доменные имена { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field", "domain": [ "regexp:^([\\w\\-\\.]+\\.)ru$", // .ru "regexp:^([\\w\\-\\.]+\\.)su$", // .su "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$", // .рф "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$", // .рус "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$", // .онлайн "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$", // .сайт "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$", // .москва "regexp:^([\\w\\-\\.]+\\.)moscow$", // .moscow "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$", // .дети "ext:geosite_v2fly.dat:category-gov-ru", "ext:geosite_v2fly.dat:private", "ext:geosite_v2fly.dat:yandex", "ext:geosite_v2fly.dat:steam", "ext:geosite_v2fly.dat:youtube", "ext:geosite_v2fly.dat:vk" добавить вот это или это не нужно? Спасибо Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted March 8 Share Posted March 8 (edited) 4 часа назад, Ромка Он сказал: или это не нужно? Встроенный клиент работает напрямую, потому не нужно. Если не прав поправьте не пользуюсь торрентами. Скорость похоже упирается в производительность роутера если канал vps больше 100 мегабит. Edited March 8 by Alexey77 1 Quote Link to comment Share on other sites More sharing options...
hompage Posted March 9 Share Posted March 9 (edited) Привет, можете подсказать куда смотреть, vds настроен и работает, если напрямую указать прокси 192.168.1.1:10808, трафик идет через vds, но по умолчанию роуты настроенные мной не используются? 01_log.json 02_transport.json 05_routing.json 06_policy.json diagnostic.txt 03_inbounds.json 04_outbounds.json Edited March 9 by hompage Quote Link to comment Share on other sites More sharing options...
jameszero Posted March 9 Share Posted March 9 2 часа назад, hompage сказал: роуты настроенные мной не используются Добрый день! Уберите в роутинге domain: ... "netflix", "rutor", "nnmclub", "rutracker" ... 1 Quote Link to comment Share on other sites More sharing options...
hompage Posted March 9 Share Posted March 9 вопрос закрыт, все заработало, спасибо Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.