маршрутизация Xkeen

[Neytrino]

i81, никаких пожеланий по избранным IP вы до сих пор не высказывали... Да, если сделать так как у меня в примерах - весь трафик пойдёт через vps...
Если вы хотите чтобы Xkeen фильтровал домены и IP-адреса - роутинг и аутбаундс придётся дополнить несколькими правилами... (примерно как-то так):

Скрытый текст

{
"outbounds": [
		// Прямое подключение
		{
		"tag": "direct",
		"protocol": "freedom"
		},

		// Подключение к VPS
		{
		"tag": "#тег_вашего_подключения_к_vps#",
		"* * *
		},

		// Блокировка
		{
		"tag": "block",
		"protocol": "blackhole",
		"response": {
			"type": "none"
			}
		}

	]
}

{
"routing": {
	"rules": [

			// Блокировка | Реклама и аналитика
			{
			"inboundTag": "proxy0",
			"outboundTag": "block",
			"type": "field",
			"domain": [
				"appcenter.ms"
				]
			},

			{
			// VPS подключение  |  IP адреса			{
			"inboundTag": "proxy0",
			"outboundTag": "#тег_вашего_подключения_к_vps#",
			"type": "field",
			"ip": [
				"ext:geoip_v2fly.dat:google",
				"ext:geoip_v2fly.dat:twitter"
				]
			},

			{
			// VPS подключение  |  Доменные имена
			"inboundTag": "proxy0",
			"outboundTag": "#тег_вашего_подключения_к_vps#",
			"type": "field",
			"domain": [
				"ext:geosite_v2fly.dat:google",
				"ext:geosite_v2fly.dat:speedtest", 
				"ext:geosite_v2fly.dat:tiktok",
				"ext:geosite_zkeen.dat:domains",
				"domain:copilot.microsoft.com",
				"nperf"
				]
			},

			{
			// Прямое подключение  |  Все остальное
			"inboundTag": "proxy0",
			"outboundTag": "direct",
			"type": "field"
			}

		]
	}
}

 

Edited August 25 by Neytrino

[i81]

28 минут назад, Neytrino сказал:

никаких пожеланий по избранным IP вы до сих пор не высказывали...

Весь мой небольшой опыт использования xray (v2rayn) показывал мне, что маршрутизация исходящего трафика не зависит от способа входящих подключений (в v2rayn одни и те же маршруты используются как для tun так и для встроенного SOCKS сервера).

 

[i81]

30 минут назад, Neytrino сказал:

примерно как-то так

я же правильно понимаю - в спойлере Вы пишете весь код файла 05_routing.json?

а значение #тег_вашего_подключения_к_vps# нужно брать из поля "tag": файла 04_outbounds.json?

Если не сложно, гляньте пожалуйста правильно-ли я всё перепутал?

05_routing.json 03_inbounds.json

[i81]

Всё таки где-то я накосячил

[Neytrino]

i81, аутбаунд надо поместить в отдельный соответствующий файл.

И звёздочки в нём - заменить на данные вашего подключения к впс

[UnFear TARANTULA]

Люди, может было уже. Хопперу не хватает производительности для 4к на Ютуб через сабж? 1440 без проблем, но 4к все, в приложении кинетик смотрю, загрузка процессора скачет сразу и походу не вывозит. 

Возможно, сконфигурировано что-то не так? 

[i81]

32 минуты назад, Neytrino сказал:

i81, аутбаунд надо поместить в отдельный соответствующий файл.

я это сделал сразу, просто сюда выкладывать не стал.

Файл сгенерировал с помощью XKeen Config Generator 3.html с ссылки из 3x-ui.

 Судя по скрину лога xkeen не только 04_outbounds.json, а вообще все файлы не видит

[Neytrino]

i81, судя по скрину - ему не нравится 14 строка файла роутинг неверный символ '\n'...

Посмотрите свой аутбаундс, если вы знаете где там личная информация - затрите её #'ками и выложите сюда (в роутинге - лично информации быть не должно - его можно выложить как есть)...

Edited August 25 by Neytrino

[i81]

3 минуты назад, Neytrino сказал:

ему не нравится 14 строка файла роутинг неверный символ '\n'...

Похоже что это символ перехода на другую строку.

Удалил секцию 

{
"outbounds": [
		// Прямое подключение
		{
		"tag": "direct",
		"protocol": "freedom"
		},

		// Подключение к VPS
		{
		"tag": "vless-reality",
		"* * *
		},

		// Блокировка
		{
		"tag": "block",
		"protocol": "blackhole",
		"response": {
			"type": "none"
			}
		}

	]
}

05_routing.json

из файл и запустилось. Я ошибся - её нужно в другой файл писать? Куда?

[Neytrino]

i81, в файл outbounds (конечно), там же после открывающей фигурной скобки так и написано...

А вместо * * * должно быть ваше подключение к VPS

[i81]

Но хоть и запустилось вроде подключение, НО

1. Пользователь в 3x-ui offline.

2. Порт прокси локального не открыт

3. Логи пустые

[i81]

Сделал. Служба запускается, 1080 порт открыт, пользователь в 3x-ui online даже 1МБ трафика натикало, но если прописать прокси HTTP в Мозиле - интернет работать перестает как РФ сегмент, так и тот же Google

diagnostic.txt

Edited August 25 by i81

[Neytrino]

SOCKS5 (4/4a)

Edited August 25 by Neytrino

[i81]

35 минут назад, Neytrino сказал:

SOCKS5 (4/4a)

И правда... Добавил 2ip.ru в 05_routing.json и трафик через vps пошёл на него. Меня смутило Google.com + youtube.com - они видели меня в РФ.

[i81]

В общем, забил я на это дело. Краем стало то, что конфиг от xeovo декодировался с ошибкой и как следствие не запускается xkeen.

Запустил на винде v2rayn, активировал подключение с LAN - 5 минут времени и всё работает с конфигом xeovo

 

 

 

[bigpu]

5 часов назад, UnFear TARANTULA сказал:

Хопперу не хватает производительности для 4к на Ютуб через сабж?

Keenetic Hopper (KN-3810) ?

EN7528DU виной тому процессор , падаван юный, дальнейший лежит путь твой к Кинетика моделям на ARM.

Edited August 25 by bigpu

[iXil]

В системном журнале периодически вылезает такое сообщение

Opkg::Manager: /opt/etc/ndm/netfilter.d/proxy.sh: exit code 2.

Как это исправить?

[jameszero]

20 минут назад, iXil сказал:

Как это исправить?

Добрый день!

На Hoper KN-3810 установили xkeen? В нём процессор EcoNet, он нормально с xray не работает.

Ответ на ваш вопрос в сообщении выше.

[iXil]

14 минуты назад, jameszero сказал:

На Hoper KN-3810 установили xkeen?

Да

14 минуты назад, jameszero сказал:

он нормально с xray не работает

Странно, вчера установил, потестировал немного, все работает нормально.

Спасибо за ответ.

[Runaway]

Всем добрый день!

Возможно вопрос наитупейший, но прошу пояснить для тех, кто на бронепоезде.

Прилагаемая инструкция ,как мне видится, делится на 2 части. 

1 Это все, что относится к VPS и настройке

2 Это все то, что делается в роутере. 

Вопрос, может ли существовать 1 без 2 и 2 без 1? Если брать первую часть, то это для заблокированных ресурсов, а вторая часть это для обхода замедлений и прочего...я правильно понимаю ? 

Вопрос вышел из той части инструкции, где говорится об настройках VPS...ее там просто нет, да имного еще чего нет. 

Есть рабочий VPS под OpenVPN, в целом все работает с ПК и мобильных устройств(при учете использования клиентов ovpn), но хотелось бы разобраться с остальной техникой, а  в частности с телевизорами.

За ранее спасибо!

[Neytrino]

29 минут назад, Runaway сказал:

Вопрос, может ли существовать 1 без 2 и 2 без 1? Если брать первую часть, то это для заблокированных ресурсов, а вторая часть это для обхода замедлений и прочего...я правильно понимаю ? 

1 без 2: может быть если вы предоставляете доступ через свой VPS 3-им лицам.
2 без 1: может быть если вы подключаетесь к чужому (уже настроенному кем-то) VPS.

Но без пары клиент-сервер (в случае с Xkeen) никаких убыстрений обходов или чего-то ещё - не будет...

[Runaway]

3 минуты назад, Neytrino сказал:

1 без 2: может быть если вы предоставляете доступ через свой VPS 3-им лицам.
2 без 1: может быть если вы подключаетесь к чужому (уже настроенному кем-то) VPS.

Но без пары клиент-сервер (в случае с Xkeen) никаких убыстрений обходов или чего-то ещё - не будет...

Теперь картина вырисовывается, спасибо за ответ. Свой VPS есть, но настроен исключительно под OpenVPN. 

Доступ 3м лицам предоставлять  планирую, но без коммерции(друзья, родственники) и  хочу оставить работающим OVPN для тех случаев, когда нужно воспользоваться с смартфона. Надеюсь этот конфиг жизнеспособен.

Почитал ТГ, там инструкция более структурирована. Буду пробовать.

Резюмируя, в моем случае нужен и первый и второй варианты. Свой VPS+3и лица.

[DMA]

Добрый день! Подскажите по поводу ситуации, когда запускаешь другой клиент VPN (для подключению к удаленному рабочему столу) и возникает по всей видимости конфликт. То работает, то начинает постоянно выкидывать. Отключаешь в роутере XKeen и все проходит. Можно как то избежать этого конфликта?

[jameszero]

2 часа назад, DMA сказал:

Можно как то избежать этого конфликта?

Добрый день!

Можно, но только если на удаленном клиенте статический белый IP-адрес.

Добавьте этот адрес с 32 маской в исключения проксирования (параметр ipv4_exclude файла /opt/etc/init.d/S24xray)

[ImmortAlex]

Неоднократно видел, что для подключения мобильников к настроенному на роутере xray рекомендуют настраивать IKEv2 VPN.

Но при этом не работают политики, и xkeen надо настраивать в режиме "Общий", а я так не хочу. У меня задача такая: надо, чтобы через xray работал телевизор и мобильники, причём мобильники - и за пределами дома, а всё остальное - пусть проц роутера не грузит.

Так вот, не ли простой команды, чтобы направить подключившегося через IKEv2 клиента (у которого я могу и статический IP поставить) тотально на уже настроенный dokodemo-door ? Т.е. подключился под определённым логином - и попал на xray.

[DMA]

Я так понимаю, что вот сюда надо вписать просто ip адрес через "/"?

ipv4_proxy="127.0.0.1"
ipv4_exclude="255.255.255.255/32 0.0.0.0/8 10.0.0.0/8 100.64.0.0/10 127.0.0.0/8 169.254.0.0/16 172.16.0.0/12 192.0.0.0/24 192.0.2.0/24 192.168.0.0/16 198.18.0.0/15 198.51.100.0/24 203.0.113.0/24 224.0.0.0/4 240.0.0.0/4"

[Александр111]

Добрый день. Подскажите пожалуйста, примерно раз в день минуты на 2-3 в роутере пропадает интернет. 

Скрин журнала прилагаю. В чем может быть дело? Может флэшка не вытягтвает нагрузку? 

 

Edited August 27 by Александр111

[jameszero]

6 часов назад, DMA сказал:

Я так понимаю, что вот сюда надо вписать просто ip адрес через "/"?

Совершенно верно, в таком виде: 123.45.67.89/32

6 часов назад, Александр111 сказал:

В чем может быть дело?

В логе запись Out of memory - Нехватка памяти.

Уменьшайте количество подключенных geosite и geoip, ваш роутер их все не тянет.

Edited August 27 by jameszero

[Александр111]

3 часа назад, jameszero сказал:

Совершенно верно, в таком виде: 123.45.67.89/32

В логе запись Out of memory - Нехватка памяти.

Уменьшайте количество подключенных geosite и geoip, ваш роутер их все не тянет.

Понял, спасибо, попробую 👍

[shakhty]

ipv6 как-то можно отключить в xkeen? В логах роутера постоянно сыпется:

Авг 28 13:13:26

 

ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/proxy.sh: ip6tables v1.4.21: can't initialize ip6tables table `nat': Table does not exist (do you need to insmod?).

Авг 28 13:13:26

 

ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/proxy.sh: Perhaps ip6tables or your kernel needs to be upgraded.

insmod говорит:

~ # insmod /lib/modules/`uname -r`/nf_nat_ipv6.ko
insmod: can't insert '/lib/modules/3.4.113/nf_nat_ipv6.ko': No such file or directory

 

В proxy.sh, на который ссылается в журнал, попробовал ip6tables_supported=false - не помогло. Ошибка та же. Я так понимаю хочет создать правила в таблице NAT, а для данной версии kernel не существует ipv6

 

При перезапуске xkeen как-то не все нормально. Указанные на скрине компоненты - установлены. При этом на сервере попыток подключения вообще не видно. Роутер Keenetik Viva, старый, Версия ОС 2.16.D.12.0-8

Edited August 28 by shakhty