Jump to content

Xkeen

Skrill0
 Share

Recommended Posts

Tomat Tema Newbie

Tomat Tema

Posted
Posted (edited)
22 часа назад, Digger сказал:

Спасибо! Я и подумал, что иначе не работало бы, значит все нормально.

По маршрутизации только совсем темный лес, несколько сайтов по аналогии смог добавить, но что-то более серьезное уже совсем никак. Не хочу нарушать правил, но вижу тут маршрутизацию тоже обсуждают, сугубо НЕ для обхода чего-либо, а для "безопасности". Как бы сделать, что бы проксируемые сайты были через warp? Он в самой панели установлен и работает, но как это все в конфиге прописать? Поиском ничего похожего найти не смог. 

А зачем варп нужен, если не секрет? Реддит/чатгпт блокирует доступ? В панели 3x-ui, раздел настроек х-рея, есть вкладка адвансед. В Routing Rules есть код с доменами, его правьте.

К примеру, включил варп в панели, добавил вручную доменах  "duckduckgo.com", по запросу показал айпи американского цдн. Можно через маску прописать по геосайту или через регэксп

Скрытый текст

image.png.08c897b8678efca5706c1f66edf21012.png

 

Edited by Tomat Tema
  • Upvote 1
Link to comment
Share on other sites
  • Replies 2.4k
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Skrill0
Skrill0

Всем доброго времени суток! Ресурсы проекта Телеграм чат  Инструкция Всегда можно задать вопрос по проекту мне в личные сообщения или в тему проекта В теме запрещено обсуждение VPN и в

Skrill0
Skrill0

Всем доброго утра! Многие спрашивают в личные сообщения про обновления. Поэтому небольшой анонс грядущего для всех сразу) Будет добавлено 01. Режим TProxy  |  Готово 02. Multi-client

Skrill0
Skrill0

Всем доброго вечера! Вышло обновление 1.0.0 Журнал Как использовать TProxy Что исправлено в выборе портов XKeen Почему в обновлении нет обещанных клиентов, поми

Posted Images

Neytrino Advanced Member

Neytrino

Posted
Posted (edited)
В 11.09.2024 в 10:44, Max99 сказал:

Подскажите , а можно xkeen использовать только как тонель, что нужно установить ( не устанавливать)  в этом случае? Чтобы он вообще не маршрутизировал ничего, а  маршрутизацию я делал через интерфейс кинетика в пользовательских маршрутах. Так реально использовать xkeen?

Вполне. В инбаундс добавьте только прокси:
 

Скрытый текст

  

{
"inbounds": [
		 // Прокси
		{
		"tag": "proxy0",
		"listen": "0.0.0.0",
		"port": 1080,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "0.0.0.0"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		}
	]
}

В роутинге - всё через VPS:
 

Скрытый текст

  

{
"routing": {
	"rules": [
		 	// Прокси -> VPS
			{
			"inboundTag": ["proxy0"],
			"outboundTag": "vps1",
			"type": "field"
			}
		]
	}
}

В роутере - устанавливаете компонент Прокси-клиент, и подключаетесь в серверу созданному в Xkeen, а это прокси-подключение - уже используете в маршрутизации...

(возможно, скорость всего этого - будет ниже чем могла бы быть (при прямом подключении))

 

Kazantsev, у вас там 2 подключения, с одинаковым тегом - "tag": "socks". Вы уверены, что Xray поймёт, какое из них упомянуто в каком из правил роутинга?

Edited by Neytrino
Link to comment
Share on other sites
jameszero Content Generator

jameszero

Posted
Posted
28 минут назад, Neytrino сказал:

В роутере - устанавливаете компонент Прокси-клиент, и подключаетесь в серверу созданному в Xkeen, а это прокси-подключение - уже используете в маршрутизации...

А зачем тогда xkeen?)

Не проще ли: 

opkg install xray-core

Вопрос риторический)

Link to comment
Share on other sites
Zalov Newbie

Zalov

Posted
Posted

Здравствуйте. Пытаюсь установить xkeen по инструкции из телеграмм канала. Сразу столкнулся с проблемой установки панели на сервер. Не отрабатывает скрипт. Вообще тишина. Может у меня сервер какой кривой?

Screenshot_2024-09-12-08-57-35-498_com.server.auditor.ssh.client.jpg

Link to comment
Share on other sites
Kazantsev Honored Flooder

Kazantsev

Posted
Posted
3 часа назад, Neytrino сказал:

у вас там 2 подключения, с одинаковым тегом - "tag": "socks". Вы уверены, что Xray поймёт, какое из них упомянуто в каком из правил роутинга?

один socks убрать получается?)

Link to comment
Share on other sites
Tomat Tema Newbie

Tomat Tema

Posted
Posted

@Zalov, я бы ставил из оригинального репозитория - 

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

Ну или, если все равно не обработает, поднял бы через докер. Это проще, чем разбираться с зависимостями:

Скрытый текст

https://github.com/MHSanaei/3x-ui?tab=readme-ov-file#install-with-docker

 

 

Link to comment
Share on other sites
Neytrino Advanced Member

Neytrino

Posted
Posted (edited)

Kazantsev, понимаете ли вы - зачем вам их два (как вы их планируете использовать)?

Лично у меня их 4, но я понимаю зачем мне они и как я их буду использовать...

Edited by Neytrino
Link to comment
Share on other sites
Kazantsev Honored Flooder

Kazantsev

Posted
Posted (edited)
36 минут назад, Neytrino сказал:

Лично у меня их 4, но я понимаю зачем мне они и как я их буду использовать...

И для чего же они вам? Встречный вопрос )

Edited by Kazantsev
Link to comment
Share on other sites
Kazantsev Honored Flooder

Kazantsev

Posted
Posted
49 минут назад, Neytrino сказал:

Kazantsev, понимаете ли вы - зачем вам их два (как вы их планируете использовать)?

Лично у меня их 4, но я понимаю зачем мне они и как я их буду использовать...

Один явно для анидеск, второй забыл уже вообще для чего)

Link to comment
Share on other sites
Neytrino Advanced Member

Neytrino

Posted
Posted

Kazantsev, у меня 2 VPS. 1 и 2 прокси - напрямую к своему VPS. 3-ий через балансер (реализующий резервирование) на один из двух VPS. 4-ый (через тот-же балансер) но уже с фильтрацией (на нужные  сайты через VPS, всё остальное напрямую)...

 

14 минуты назад, Kazantsev сказал:

Один явно для анидеск, второй забыл уже вообще для чего)

Если вам таки нужны 2 отдельных прокси - у них должны быть разные теги...

Link to comment
Share on other sites
Zalov Newbie

Zalov

Posted
Posted
2 часа назад, Tomat Tema сказал:

@Zalov, я бы ставил из оригинального репозитория - 

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

 

Так это инструкция из этого сообщества. Там помимо панели ещё куча всего устанавливается. 

"Я в свою очередь подготовил скрипт обертку для Ubuntu 20/22 который дополнительно настроить firewall, установит вебсервер caddy для реверспроксирования, т.к. панель по умолчанию работает на http, с автоматическим получением и продлением ssl сертификата если у вас есть домен/сабдомен для сервера либо с автоматическим выпуском самоподписанного сертификата если работать без домена. Дополнительно для повышения безопасности, что бы ни кто перебором дефолтных портов не наткнулся на адрес веб интерфейса в скрипте реализован запуск вебсервера на рандомном порту."

Может сервер плохой. Я как-то пытался через докер поставить. Там докер компос нужен был. Тоже не получилось. Но я тот ещё сисадмин.

Link to comment
Share on other sites
Kazantsev Honored Flooder

Kazantsev

Posted
Posted (edited)
1 час назад, Neytrino сказал:

Kazantsev, у меня 2 VPS. 1 и 2 прокси - напрямую к своему VPS. 3-ий через балансер (реализующий резервирование) на один из двух VPS. 4-ый (через тот-же балансер) но уже с фильтрацией (на нужные  сайты через VPS, всё остальное напрямую)...

 

Если вам таки нужны 2 отдельных прокси - у них должны быть разные теги...

и как назвал свои теги? можешь показать

Edited by Kazantsev
  • Thanks 1
Link to comment
Share on other sites
Neytrino Advanced Member

Neytrino

Posted
Posted

Kazantsev, proxy0 - proxy3 (назвать их можно - как нравится, только у отдельных подключений - должны быть индивидуальные названия, и если будете менять их в инбаундс - не забудьте поменять их и в правилах роутинга (на такие-же))...

Link to comment
Share on other sites
Kazantsev Honored Flooder

Kazantsev

Posted
Posted
13 минуты назад, Neytrino сказал:

Kazantsev, proxy0 - proxy3 (назвать их можно - как нравится, только у отдельных подключений - должны быть индивидуальные названия, и если будете менять их в инбаундс - не забудьте поменять их и в правилах роутинга (на такие-же))...

понял, но inbounds можешь скинуть свой чтобы всё правильно было, для сверки

Link to comment
Share on other sites
robot_21 Newbie

robot_21

Posted
Posted

Добрый день.

Есть ли опыт использования XKeen в рамках WI-Fi системы Keenetic на базе нескольких устройств?

Достаточно ли выполнить установки и настройку XKeen только на контроллере WI-Fi системы ?

Link to comment
Share on other sites
Neytrino Advanced Member

Neytrino

Posted
Posted

Kazantsev, во

Скрытый текст

т: 

{
"inbounds": [
		// Политика Xkeen
		{
		"tag": "redirect",
		"port": 61219,
		"protocol": "dokodemo-door",
		"settings": {
			"network": "tcp",
			"followRedirect": true
			},
		"sniffing": {
			"enabled": true,
			"routeOnly": true,
			"destOverride": [
				"http",
				"tls",
				"quic"
				]
			}
		},

		 // Прокси 1
		{
		"tag": "proxy0",
		"listen": "0.0.0.0",
		"port": 1080,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "0.0.0.0"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		},

		// Прокси 2
		{
		"tag": "proxy1",
		"listen": "0.0.0.0",
		"port": 1081,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "0.0.0.0"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		},

		// Прокси 3
		{
		"tag": "proxy2",
		"listen": "0.0.0.0",
		"port": 1082,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "0.0.0.0"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		},

		// Прокси 4
		{
		"tag": "proxy3",
		"listen": "0.0.0.0",
		"port": 1083,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "0.0.0.0"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		}
	]
}


robot_21, есть - достаточно.

Link to comment
Share on other sites
Kazantsev Honored Flooder

Kazantsev

Posted
Posted
12 минуты назад, robot_21 сказал:

Добрый день.

Есть ли опыт использования XKeen в рамках WI-Fi системы Keenetic на базе нескольких устройств?

Достаточно ли выполнить установки и настройку XKeen только на контроллере WI-Fi системы ?

а где ещё надо? ну впс сервер ещё надо настроить

Link to comment
Share on other sites
robot_21 Newbie

robot_21

Posted
Posted
26 минут назад, Kazantsev сказал:

а где ещё надо? ну впс сервер ещё надо настроить

На подчиненном устройстве Wi-Fi системы, например....

Link to comment
Share on other sites
Kazantsev Honored Flooder

Kazantsev

Posted
Posted
55 минут назад, Neytrino сказал:

Kazantsev, во

  Скрыть содержимое

т: 

{
"inbounds": [
		// Политика Xkeen
		{
		"tag": "redirect",
		"port": 61219,
		"protocol": "dokodemo-door",
		"settings": {
			"network": "tcp",
			"followRedirect": true
			},
		"sniffing": {
			"enabled": true,
			"routeOnly": true,
			"destOverride": [
				"http",
				"tls",
				"quic"
				]
			}
		},

		 // Прокси 1
		{
		"tag": "proxy0",
		"listen": "0.0.0.0",
		"port": 1080,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "0.0.0.0"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		},

		// Прокси 2
		{
		"tag": "proxy1",
		"listen": "0.0.0.0",
		"port": 1081,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "0.0.0.0"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		},

		// Прокси 3
		{
		"tag": "proxy2",
		"listen": "0.0.0.0",
		"port": 1082,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "0.0.0.0"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		},

		// Прокси 4
		{
		"tag": "proxy3",
		"listen": "0.0.0.0",
		"port": 1083,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "0.0.0.0"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		}
	]
}

 

теперь норм?)

03_inbounds.json

Link to comment
Share on other sites
stas_vtk Newbie

stas_vtk

Posted
Posted

Помогите с настройками для Keenetic4G.

Имеется настроенный и рабочий VPS за рубежом. Три клиента Hiddify Next прекрасно работают с ПК в домашней сети. В сети имеется smart tv. Перед TV воткнут роутер Keenetic4G (первоначально настроен, для проверки вместо ТВ подключал ПК - интернет доступен)

Сервер настроен по этому руководству: https://habr.com/ru/articles/822597/)  Настройки для xray взял там же, но ютуб в телевизоре не работает:( Мне нужны самые простые настройки: всё должно идти через vps, никакого разделения, т.к. через этот роутер работает только ТВ с ютубом.

Link to comment
Share on other sites
jameszero Content Generator

jameszero

Posted
Posted
15 минут назад, stas_vtk сказал:

Сервер настроен по этому руководству: https://habr.com/ru/articles/822597/)

Добрый день! Вы самый первый комментарий к этому руководству видели?

Воспользуйтесь правильной инструкций от автора xkeen, по ней проконсультируем, ссылка в первом сообщении. Рекомендую так же перейти в телеграм чат, там есть упрощенная инструкция и многое другое.

Link to comment
Share on other sites
Tomat Tema Newbie

Tomat Tema

Posted
Posted
16 часов назад, Zalov сказал:

Так это инструкция из этого сообщества. Там помимо панели ещё куча всего устанавливается. 

"Я в свою очередь подготовил скрипт обертку для Ubuntu 20/22 который дополнительно настроить firewall, установит вебсервер caddy для реверспроксирования, т.к. панель по умолчанию работает на http, с автоматическим получением и продлением ssl сертификата если у вас есть домен/сабдомен для сервера либо с автоматическим выпуском самоподписанного сертификата если работать без домена. Дополнительно для повышения безопасности, что бы ни кто перебором дефолтных портов не наткнулся на адрес веб интерфейса в скрипте реализован запуск вебсервера на рандомном порту."

Может сервер плохой. Я как-то пытался через докер поставить. Там докер компос нужен был. Тоже не получилось. Но я тот ещё сисадмин.

1. Файрволл настраивается двумя командами, скрипт там только для совсем уж ленивых

2. Сертификат с обновлением получается через сам 3x-ui без проблем

3. А вот скрипт для смены портов звучит интересно. Но от переподбора портов все равно не остановит. Гораздо надежнее изменить адрес панели на устойчивый к подбору.

Не берусь говорить про сервер, но ещё не встречал таких конфигов, на которых бы не работал стандартный баш курл)) ессно, при установке этого самого курла.

А докер композ ап поднимается через подготовленный файл ИЛИ команду с похожим содержанием. Но композ предпочтительнее, легче обновлять потом.

Link to comment
Share on other sites
mcdemon Newbie

mcdemon

Posted
Posted

Добрый день.

Сейчас на роутере есть 1 политика доступа XKeen

Возможно ли сделать 2 политики?
Например в XKeen будет "распределение" по правилам роутинга. А в XKeen2 весь трафик будет идти на VPS.

Link to comment
Share on other sites
Dim McAlastair Advanced Member

Dim McAlastair

Posted
Posted (edited)

Добрый день. Установил и настроил xkeen, но появилась проблема: на телеприставке клиенты Ютуба - и официальный, и неофициальный не могут подключиться к сети: официальный выдаёт сообщение "не удалось подключиться к сети", а SmartTube просто показывает бесконечную анимацию загрузки на стартовом экране.

В чём может быть проблема?

Мой inbounds: 

03_inbounds.json

Upd.: Приставка вообще сообщала, что Wi-fi не имеет доступа в интернет. Удалил её на роутере из политики Xkeen, выключил-включил вай-фай на приставке - перестала ругаться, что нет доступа в интернет. Однако мне нужно, чтобы политика Xkeen распространялась и на приставку и чтобы ютуб работал нормально, а не заявлял об отсутствии подключения к сети.

 

Оказывается, я сам себе злобный буратино: скачал файл 05_routing.json из интернета, а там в настройках роутинга через VPS стояли строчки "ext:geosite_v2fly.dat:google" и "ext:geoip_v2fly.dat:google". И почему-то из-за этого приставка ругалась на недоступность интернета.

Edited by Dim McAlastair
Дополнение
Link to comment
Share on other sites
stas_vtk Newbie

stas_vtk

Posted
Posted
8 часов назад, jameszero сказал:

Добрый день! Вы самый первый комментарий к этому руководству видели?

Воспользуйтесь правильной инструкций от автора xkeen, по ней проконсультируем, ссылка в первом сообщении. Рекомендую так же перейти в телеграм чат, там есть упрощенная инструкция и многое другое.

Пробовал. И не один раз. Вот мои настройки из первого поста. Удалил только блок с тегом in-russia в outbound: cервер vless снаружи, доступ нужен только ютуб. Никаких фильтров рус-не рус - не нужно.

На ТВ ютуба нет и сообщение, что и соединения с интернетом нет. Для проверки подключил ПК вместо ТВ - ни интернета ни ютуба.

xkeen запущен, порты слушает.

 

configs-13.08.txt

Link to comment
Share on other sites
Kazantsev Honored Flooder

Kazantsev

Posted
Posted (edited)
16 часов назад, Dim McAlastair сказал:

Добрый день. Установил и настроил xkeen, но появилась проблема: на телеприставке клиенты Ютуба - и официальный, и неофициальный не могут подключиться к сети: официальный выдаёт сообщение "не удалось подключиться к сети", а SmartTube просто показывает бесконечную анимацию загрузки на стартовом экране.

В чём может быть проблема?

Мой inbounds: 

03_inbounds.json 856 \u0431 · 3 downloads

Upd.: Приставка вообще сообщала, что Wi-fi не имеет доступа в интернет. Удалил её на роутере из политики Xkeen, выключил-включил вай-фай на приставке - перестала ругаться, что нет доступа в интернет. Однако мне нужно, чтобы политика Xkeen распространялась и на приставку и чтобы ютуб работал нормально, а не заявлял об отсутствии подключения к сети.

 

Оказывается, я сам себе злобный буратино: скачал файл 05_routing.json из интернета, а там в настройках роутинга через VPS стояли строчки "ext:geosite_v2fly.dat:google" и "ext:geoip_v2fly.dat:google". И почему-то из-за этого приставка ругалась на недоступность интернета.

а реклама есть без геосайта и геоайпи у тебя?

Edited by Kazantsev
  • Confused 1
Link to comment
Share on other sites
Neosev Newbie

Neosev

Posted
Posted

Доброго времени суток!

Возникла проблема с работой автозапуска Xkeen. При активном автозапуске, после перезагрузки роутера из вэб панели, Xkeen работает сразу во всех политиках и на всех устройствах. Но, если сделать xkeen -restart, либо не включать автозапуск и вручную прописать xkeen -start, то всё работает правильно (доступ к xray только в политике Xkeen). 2 дня пытаюсь побороть этот баг. Пробовал xkeen -d с разными значениями, вплоть до 100, xkeen -fixed, а так же полностью переустановливать Entware и Xkeen, ставя как на внешнюю флешку, так и на внутренню память. Из пакетов, установленны только эти 2. Роутер Hopper SE (KN-3812), прошивка версии 4.2 beta 3. Есть у кого-то идеи, как можно исправить?

Link to comment
Share on other sites
Порфирий Руйкуйжевич Newbie

Порфирий Руйкуйжевич

Posted
Posted

Почему-то после установки и настройки xkeen прекращается доступ к интернету (весь) у клиентов, которые остались в политике по умолчанию. Если клиента перенести  в политику "xkeen", то доступ появляется, в том числе и к заблокированным сайтам. Даже не знаю, в какую сторону копать.

  • Upvote 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...