glonas Posted August 14 Share Posted August 14 вчера удалил все и настроил по инструкции с телеги , завелось с полпинка , до этого тоже все жужжало но без политик . Спасибо автору за проект . Quote Link to comment Share on other sites More sharing options...
jameszero Posted August 14 Share Posted August 14 6 часов назад, Owner сказал: Посоветуете на какую модель перейти? Совсем недавно Viva KN-1910 была оптимальной по цене/производительности, она вытягивает через xray до 300Мбит/с, но ей на смену пришла Viva KN-1912 на новом процессоре EcoNet, который работает на уровне вашей Extra. Старую модель, к сожалению, уже в продаже не найти. Из бюджетного, того что есть в продаже, могу порекомендовать Giga KN-1011, он выпускается на том же процессоре, что и прежняя Viva, ну и предел скорости примерно такой же 300Мбит/с. Топовые модели Ultra KN-1811 и Peak KN-2710, конечно, вне конкуренции, в них стоят высокопроизводительные процессоры, которые справляются с гигабитными скоростями при использовании xray, но и цена на эти модели соответствующая. Если есть возможность возьмите Ultra, не пожалеете. Сейчас на подходе новые модели Кинетика, но по ним пока ничего сказать не могу. Quote Link to comment Share on other sites More sharing options...
Owner Posted August 14 Share Posted August 14 13 минуты назад, jameszero сказал: Viva KN-1912 на новом процессоре EcoNet, который работает на уровне вашей Extra Странно. Если верить официальным характеристикам у Extra MT7628N 580 МГц против EN7528DU 900 МГц в 2 ядра у Viva. Другие характеристики нового процессора что-то не могу найти, чтоб сказать что они одинаковые. Quote Link to comment Share on other sites More sharing options...
Max871 Posted August 14 Share Posted August 14 7 часов назад, Owner сказал: Посоветуете на какую модель перейти? У меня viva ещё 1ого поколения, 128 Мб. В новой ревизии памяти больше. Но и в 1 у меня выше 70% не поднимается, при этому у меня еще веб сервер поднят. 7 часов назад, Owner сказал: Да, работает Классно! Тогда я возьму Ваши хосты из конфига. Quote Link to comment Share on other sites More sharing options...
jameszero Posted August 14 Share Posted August 14 52 минуты назад, Owner сказал: Если верить официальным характеристикам у Extra MT7628N 580 МГц против EN7528DU 900 МГц Процессоры MTxxxx и ENxxxx это две большие разницы, а мегагерцы это маркетинг. Пообщайтесь в телеграм-чате по ссылке из первого поста, вам подтвердят мои выводы касательно моделей. Quote Link to comment Share on other sites More sharing options...
Owner Posted August 14 Share Posted August 14 (edited) @jameszero а чем закончилась история с квасом? Вижу что дальше по сообщениям разработчик отвечает, что может подобное сделать для xkeen. Сложно все концы сообщений найти на стольких страницах. Перескажите результат?) У меня как раз ограниченный список доменов, которые вручную могу добавлять. Edited August 14 by Owner Quote Link to comment Share on other sites More sharing options...
Neytrino Posted August 14 Share Posted August 14 Owner, посмотрите примеры файла routing (на паре/тройке последних страниц), там у большинства - реализация со списком доменов... Quote Link to comment Share on other sites More sharing options...
Owner Posted August 14 Share Posted August 14 (edited) 2 часа назад, Neytrino сказал: Owner, посмотрите примеры файла routing (на паре/тройке последних страниц), там у большинства - реализация со списком доменов... Так и у меня список доменов в конфиге. Просто в описании про квас говорится, что весь трафик идет вообще в обход xkeen, кроме списка доменов. То есть позволяет вернуть обычную скорость всему что идет напрямую. Edited August 14 by Owner Quote Link to comment Share on other sites More sharing options...
Alexandro Posted August 15 Share Posted August 15 (edited) В 21.03.2024 в 21:45, Ромка Он сказал: @jameszero это видно что через vps по нагрузке на процессор под 100 % и перетаскивая клиента ( телик, приставка с запущенными онлайн торрентами) в политику без проксирования по умолчанию cpu тогда ~ 20%. Я сейчас переделал конфиг: все в директ - а выборочно что нужно в vps, сейчас работает как положено, торренты не грузят, но заблокированное идет. При конфиге все в vps а россию в директ у меня так не получалось 🤔 даже если прописываешь по протоколу торрент в директ. Тоже не понял, почему не работает напрямую, если последним правилом стоит "все на VPN", а в настройках Редиректа и Тпрокси прописано""sniffing": { "enabled": true, "routeOnly": true, "destOverride": [ "http", "tls" ] }", в настройках роутинга прописано, чтобы торренты шли напрямую. Может быть это связано с тем, что возможно сами Торрент клиенты свой трафик шифруют (Ведь что то там про шифрование трафика в настройках торрент-клиентах есть) и поэтому его не может распознать программа? Edited August 15 by Alexandro Quote Link to comment Share on other sites More sharing options...
Alexandro Posted August 15 Share Posted August 15 В 25.02.2024 в 06:34, VT-i сказал: Здравствуйте! Заметил что соединения при работе через прокси обрываются по таймауту. Причём нет разницы через что соединение: proxy или direct Например идёт долгая закачка и регулярно обрывается соединение, потом восстанавливается заново. Настройки политики такие: { "policy": { "levels": { "0": { "connIdle": 300 } } } } Сессии обрываются ровно через в 2 раза больший интервал указанный в настройках "connIdle" Например указано 300, значит сессия оборвётся через 10 минут. Если поставить 60 - оборвётся через 2 минуты... В доках написано что этот параметр должен обрывать сессии когда нет трафика, но трафик то есть, идёт закачка! Подскажите, как победить, может кто сталкивался? Подскажите пожалуйста, удалось ли решить проблему? У меня такая же ситуация, заметил когда работаю с удаленным сервером через Putty, соединение через Direct, если оставить окно терминала открытым и ничего не делать, то соединение закрывается по таймауту, как раз определенному этим параметром connIdle. Это очень неудобно, когда у тебя открыто несколько разных сессий например того же Putty и ты ничего не делаешь в них и они отваливаются. Но еще у меня при значении connIdle 30 часто отваливается игра Pubg, ставлю 60, тогда нормально. Хотелось бы понять, это проблема с настройками и как то можно ее решить или это фича и тут уже или увеличивать только значение connIdle или делать какие то исключения из проксирования, но решение такое себе, не всегда подойдет, например с теми же удаленными подключениями Putty. Quote Link to comment Share on other sites More sharing options...
jameszero Posted August 15 Share Posted August 15 11 час назад, Owner сказал: чем закончилась история с квасом? Эта история была актуальна на старых версиях xkeen. Тогда я использовал xkeen для подключения к серверу, а квас для маршрутизации. Сейчас xkeen самодостаточное решение и само отлично справляется с маршрутизацией. Квас давно не использую. Quote Link to comment Share on other sites More sharing options...
vlegki Posted August 15 Share Posted August 15 Подскажите, есть ли смысл пробовать запустить xkeen на Speedster (KN-3010), или нужен роутер помощнее? Quote Link to comment Share on other sites More sharing options...
jameszero Posted August 15 Share Posted August 15 1 час назад, vlegki сказал: Speedster (KN-3010) Думаю на него не получится установить xkeen. Флешку к нему не подключишь, а встроенной памяти очень мало. Процессор при этом нормальный и смог бы работать с xray. 1 Quote Link to comment Share on other sites More sharing options...
seejey Posted August 15 Share Posted August 15 Ребята подскажите, можно ли его настроить с Fizz VPN. Является ли он аналогом Hiddify Next, Nekoray. Если нет и нельзя. Есть ли аналоги Hiddify Next, Nekoray для entware Quote Link to comment Share on other sites More sharing options...
jameszero Posted August 15 Share Posted August 15 @seejey, добрый день! С Fizz настроить можно. Аналогом Hiddify Next и Nekoray не является, хkeen это прокси, у него другой принцип работы. Аналоги здесь не обсуждаются, даже если они есть. Quote Link to comment Share on other sites More sharing options...
seejey Posted August 15 Share Posted August 15 2 минуты назад, jameszero сказал: @seejey, добрый день! С Fizz настроить можно. Аналогом Hiddify Next и Nekoray не является, хkeen это прокси, у него другой принцип работы. Аналоги здесь не обсуждаются, даже если они есть. А может кто-нибудь скинуть манал по настройке с Fizz, буду очень благодарен. Quote Link to comment Share on other sites More sharing options...
r11yunr1 Posted August 15 Share Posted August 15 Всем доброго времени суток! Роутер только купил (Keenetic Giant), настроил домашнюю сетку, сразу же установил xkeen, настроил и его, соединение с сервером установилось и все работало отлично пока не всплыла интересная особенность - вот уже несколько дней подряд в одно и то же время при раздаче видео файлов через smb с пк-файлопомойки в локальной сети на две тв приставки - одновременно происходит разрыв, и вылезает ошибка вида "no route to host". И спустя пару минут все восстанавливается. Такое ощущение что это запланированное событие - где и что можно посмотреть? А еще при просмотре журнала каждые 3 секунды дублируются следующие строки: Цитата [W] Aug 15 22:02:30 dropbear: Failed listening on '22': Error listening: Address in use [I] Aug 15 22:02:30 dropbear: Early exit: No listening ports available. [E] Aug 15 22:02:30 ndm: Service: "SSH server": unexpectedly stopped. Как я понимаю, идет драка за SSH порт. Как можно пофиксить? Заранее спасибо! Quote Link to comment Share on other sites More sharing options...
jameszero Posted August 16 Share Posted August 16 @r11yunr1, добрый день. На чистом entware обрывов коннекта не встречал. Возможно у вас установлен КВАС или какой либо другой пакет, который раз в сутки дергает подключение. По поводу 22 порта, проверьте не установлен ли у вас компонент прошивки Кинетика "Сервер SSH". Он не требуется если устанавливать entware. У entware свой SSH. Попробуйте переустановить начисто entware с отключенным компонентом SSH, не исключено, что и обрывы соединения исправите чистой установкой. 1 Quote Link to comment Share on other sites More sharing options...
Varenye Posted August 16 Share Posted August 16 если я не гик, подскажите может на ётубе есть где видос как эту утилиту настроить чтобы только ётуб трафик через нее пустить? текстовые инструкции не осилил. Quote Link to comment Share on other sites More sharing options...
Neytrino Posted August 16 Share Posted August 16 Varenye, должен существовать сервер на котором развёрнут Xray для подключению к которому у вас есть учётные данные (если с чтением - не получается, значит этот сервер должен организовать кто-то другой и предоставлять вам к нему доступ как услугу), и он должен находиться там - где нет проблем с ютубом. (когда эти условия будут выполнены - можно переходить к установке и настройке Xkeen) Quote Link to comment Share on other sites More sharing options...
vlegki Posted August 16 Share Posted August 16 (edited) 19 hours ago, jameszero said: Думаю на него не получится установить xkeen. Флешку к нему не подключишь, а встроенной памяти очень мало. Процессор при этом нормальный и смог бы работать с xray. А если у меня в mesh-связке с ним второй роутер kenetic extra, к которому подключен usb диск в качестве домашнего сервера, есть ли возможность как-то оттуда залить на speedster? Edited August 16 by vlegki mistake Quote Link to comment Share on other sites More sharing options...
jameszero Posted August 16 Share Posted August 16 31 минуту назад, vlegki сказал: оттуда залить на speedster На speedster вы не установите entware, а следовательно и xkeen. В первом сообщении темы ссылка на телеграм-чат, гляньте там поиском по слову speedster, человек пытался установить, но в итоге поменял роутер на другую модель. 1 Quote Link to comment Share on other sites More sharing options...
madsen Posted August 16 Share Posted August 16 Кто-нибудь подскажет, как добавить корневой самоподписанный сертификат и сделать его доверенным, что бы осуществлять tls-подключение? Иначе приходится использовать allowInsecure: true, что такое себе Quote Link to comment Share on other sites More sharing options...
madsen Posted August 16 Share Posted August 16 4 часа назад, Varenye сказал: если я не гик, подскажите может на ётубе есть где видос как эту утилиту настроить чтобы только ётуб трафик через нее пустить? текстовые инструкции не осилил. как пустить трафик только на ютуб здесь. Диапазон IP адресов Instagram, Netflix, ChatGPT, Youtube, Twitter (rockblack.su). А ВПН необязательно что бы именно xkeen был Quote Link to comment Share on other sites More sharing options...
volodya Posted August 16 Share Posted August 16 Здравствуйте! Подскажите, пожалуйста, как найти место, в котором у меня ошибка. Я всё настроил по инструкциям, но ни один сайт, который должен идти через VPS, не работает. И я не могу понять: это у меня в роутере неправильно настроен прокси, и трафик попросту не попадает в Xkeen, или же это неправильно настроены inbounds, outbounds, routing? 3 дня уже барахтаюсь на одном и том же месте... Quote Link to comment Share on other sites More sharing options...
Neytrino Posted August 16 Share Posted August 16 Ну так покажите inbounds, outbounds и routing (из outbounds удалите личную информацию)... Quote Link to comment Share on other sites More sharing options...
volodya Posted August 16 Share Posted August 16 16 минут назад, Neytrino сказал: Ну так покажите inbounds, outbounds и routing (из outbounds удалите личную информацию)... { "inbounds": [ { "tag": "redirect", "port": 61219, "protocol": "dokodemo-door", "settings": { "network": "tcp", "followRedirect": true }, "sniffing": { "enabled": true, "routeOnly": true, "destOverride": [ "http", "tls" ] } }, .... { "tag": "tproxy", "port": 61219, "protocol": "dokodemo-door", "settings": { "network": "udp", "followRedirect": true }, "streamSettings": { "sockopt": { "tproxy": "tproxy" } }, "sniffing": { "enabled": true, "routeOnly": true, "destOverride": [ "http", "tls" ] } } ] } { "outbounds": [ <------> <------><------>// VPS соединение | Основное <------><------>{ "tag": "vless-reality", // Название соединения "protocol": "vless", "settings": { "vnext": [ { "address": "", // IP адрес или доменное имя сервера "port": 443, // Порт Reality. 443 обязателен "users": [ { <------><------><------><------>"id": "", // ID, присвоенный пользователю на сервере <------><------><------><------>"encryption": "none", "flow": "xtls-rprx-vision", <------><------><------><------>"level": 0 } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "publicKey": "", // Public Key, присвоенный пользователю на сервере "fingerprint": "chrome", // Finger Print, указанный на сервере "serverName": "", // SNI, указанный на сервере "shortId": "", // Short ID, присвоенный пользователю на сервере "spiderX": "" } } }, <------><------>... <------><------>// Провайдер { "protocol": "freedom", "tag": "direct" } <------><------> ] } { "routing": { "rules": [ ............ // Прямое подключение | Основное { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field" }, <------>.. // VPS подключение | Доменные имена { "inboundTag": ["redirect", "tproxy"], "outboundTag": "vless-reality", "type": "field", "domain": [ "domain:youtube" ] } <------>.. ] } } Quote Link to comment Share on other sites More sharing options...
Eugen Obvintsev Posted August 16 Share Posted August 16 (edited) Удалено Edited August 17 by Eugen Obvintsev Quote Link to comment Share on other sites More sharing options...
volodya Posted August 16 Share Posted August 16 2 часа назад, volodya сказал: { "inbounds": [ { "tag": "redirect", "port": 61219, "protocol": "dokodemo-door", "settings": { "network": "tcp", "followRedirect": true }, "sniffing": { "enabled": true, "routeOnly": true, "destOverride": [ "http", "tls" ] } }, .... { "tag": "tproxy", "port": 61219, "protocol": "dokodemo-door", "settings": { "network": "udp", "followRedirect": true }, "streamSettings": { "sockopt": { "tproxy": "tproxy" } }, "sniffing": { "enabled": true, "routeOnly": true, "destOverride": [ "http", "tls" ] } } ] } { "outbounds": [ <------> <------><------>// VPS соединение | Основное <------><------>{ "tag": "vless-reality", // Название соединения "protocol": "vless", "settings": { "vnext": [ { "address": "", // IP адрес или доменное имя сервера "port": 443, // Порт Reality. 443 обязателен "users": [ { <------><------><------><------>"id": "", // ID, присвоенный пользователю на сервере <------><------><------><------>"encryption": "none", "flow": "xtls-rprx-vision", <------><------><------><------>"level": 0 } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "publicKey": "", // Public Key, присвоенный пользователю на сервере "fingerprint": "chrome", // Finger Print, указанный на сервере "serverName": "", // SNI, указанный на сервере "shortId": "", // Short ID, присвоенный пользователю на сервере "spiderX": "" } } }, <------><------>... <------><------>// Провайдер { "protocol": "freedom", "tag": "direct" } <------><------> ] } { "routing": { "rules": [ ............ // Прямое подключение | Основное { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field" }, <------>.. // VPS подключение | Доменные имена { "inboundTag": ["redirect", "tproxy"], "outboundTag": "vless-reality", "type": "field", "domain": [ "domain:youtube" ] } <------>.. ] } } Помогли разобраться в чате в ТГ. Во-первых, прокси на роутере не нужен — нужна только политика "XKeen". Во-вторых, у меня в "routing" перепутан порядок: нужно, чтобы сначала были правила для VPS, а уже потом — для прямого. А у меня наоборот было, из-за чего всё и не работало... Quote Link to comment Share on other sites More sharing options...
Alexey77 Posted August 16 Share Posted August 16 В 11.08.2024 в 20:28, sgrecha10 сказал: Почему так может происходить? Здравствуйте. Перенесите domain и всё что ниже из последней секции в ту что у вас закоментирована. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.