Kazantsev Posted September 12 Share Posted September 12 12 минуты назад, robot_21 сказал: Добрый день. Есть ли опыт использования XKeen в рамках WI-Fi системы Keenetic на базе нескольких устройств? Достаточно ли выполнить установки и настройку XKeen только на контроллере WI-Fi системы ? а где ещё надо? ну впс сервер ещё надо настроить Quote Link to comment Share on other sites More sharing options...
robot_21 Posted September 12 Share Posted September 12 26 минут назад, Kazantsev сказал: а где ещё надо? ну впс сервер ещё надо настроить На подчиненном устройстве Wi-Fi системы, например.... Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted September 12 Share Posted September 12 55 минут назад, Neytrino сказал: Kazantsev, во Скрыть содержимое т: { "inbounds": [ // Политика Xkeen { "tag": "redirect", "port": 61219, "protocol": "dokodemo-door", "settings": { "network": "tcp", "followRedirect": true }, "sniffing": { "enabled": true, "routeOnly": true, "destOverride": [ "http", "tls", "quic" ] } }, // Прокси 1 { "tag": "proxy0", "listen": "0.0.0.0", "port": 1080, "protocol": "socks", "settings": { "auth": "noauth", "udp": false, "ip": "0.0.0.0" }, "sniffing": { "destOverride": ["http", "tls"], "enabled": true, "metadataOnly": false } }, // Прокси 2 { "tag": "proxy1", "listen": "0.0.0.0", "port": 1081, "protocol": "socks", "settings": { "auth": "noauth", "udp": false, "ip": "0.0.0.0" }, "sniffing": { "destOverride": ["http", "tls"], "enabled": true, "metadataOnly": false } }, // Прокси 3 { "tag": "proxy2", "listen": "0.0.0.0", "port": 1082, "protocol": "socks", "settings": { "auth": "noauth", "udp": false, "ip": "0.0.0.0" }, "sniffing": { "destOverride": ["http", "tls"], "enabled": true, "metadataOnly": false } }, // Прокси 4 { "tag": "proxy3", "listen": "0.0.0.0", "port": 1083, "protocol": "socks", "settings": { "auth": "noauth", "udp": false, "ip": "0.0.0.0" }, "sniffing": { "destOverride": ["http", "tls"], "enabled": true, "metadataOnly": false } } ] } теперь норм?) 03_inbounds.json Quote Link to comment Share on other sites More sharing options...
Neytrino Posted September 12 Share Posted September 12 Kazantsev, ну, по крайней мере - теперь входящие подключения будут различимы в правилах роутинга... Quote Link to comment Share on other sites More sharing options...
stas_vtk Posted Friday at 05:19 AM Share Posted Friday at 05:19 AM Помогите с настройками для Keenetic4G. Имеется настроенный и рабочий VPS за рубежом. Три клиента Hiddify Next прекрасно работают с ПК в домашней сети. В сети имеется smart tv. Перед TV воткнут роутер Keenetic4G (первоначально настроен, для проверки вместо ТВ подключал ПК - интернет доступен) Сервер настроен по этому руководству: https://habr.com/ru/articles/822597/) Настройки для xray взял там же, но ютуб в телевизоре не работает:( Мне нужны самые простые настройки: всё должно идти через vps, никакого разделения, т.к. через этот роутер работает только ТВ с ютубом. Quote Link to comment Share on other sites More sharing options...
jameszero Posted Friday at 05:44 AM Share Posted Friday at 05:44 AM 15 минут назад, stas_vtk сказал: Сервер настроен по этому руководству: https://habr.com/ru/articles/822597/) Добрый день! Вы самый первый комментарий к этому руководству видели? Воспользуйтесь правильной инструкций от автора xkeen, по ней проконсультируем, ссылка в первом сообщении. Рекомендую так же перейти в телеграм чат, там есть упрощенная инструкция и многое другое. Quote Link to comment Share on other sites More sharing options...
Tomat Tema Posted Friday at 06:12 AM Share Posted Friday at 06:12 AM 16 часов назад, Zalov сказал: Так это инструкция из этого сообщества. Там помимо панели ещё куча всего устанавливается. "Я в свою очередь подготовил скрипт обертку для Ubuntu 20/22 который дополнительно настроить firewall, установит вебсервер caddy для реверспроксирования, т.к. панель по умолчанию работает на http, с автоматическим получением и продлением ssl сертификата если у вас есть домен/сабдомен для сервера либо с автоматическим выпуском самоподписанного сертификата если работать без домена. Дополнительно для повышения безопасности, что бы ни кто перебором дефолтных портов не наткнулся на адрес веб интерфейса в скрипте реализован запуск вебсервера на рандомном порту." Может сервер плохой. Я как-то пытался через докер поставить. Там докер компос нужен был. Тоже не получилось. Но я тот ещё сисадмин. 1. Файрволл настраивается двумя командами, скрипт там только для совсем уж ленивых 2. Сертификат с обновлением получается через сам 3x-ui без проблем 3. А вот скрипт для смены портов звучит интересно. Но от переподбора портов все равно не остановит. Гораздо надежнее изменить адрес панели на устойчивый к подбору. Не берусь говорить про сервер, но ещё не встречал таких конфигов, на которых бы не работал стандартный баш курл)) ессно, при установке этого самого курла. А докер композ ап поднимается через подготовленный файл ИЛИ команду с похожим содержанием. Но композ предпочтительнее, легче обновлять потом. Quote Link to comment Share on other sites More sharing options...
mcdemon Posted Friday at 10:45 AM Share Posted Friday at 10:45 AM Добрый день. Сейчас на роутере есть 1 политика доступа XKeen Возможно ли сделать 2 политики? Например в XKeen будет "распределение" по правилам роутинга. А в XKeen2 весь трафик будет идти на VPS. Quote Link to comment Share on other sites More sharing options...
Dim McAlastair Posted Friday at 11:31 AM Share Posted Friday at 11:31 AM (edited) Добрый день. Установил и настроил xkeen, но появилась проблема: на телеприставке клиенты Ютуба - и официальный, и неофициальный не могут подключиться к сети: официальный выдаёт сообщение "не удалось подключиться к сети", а SmartTube просто показывает бесконечную анимацию загрузки на стартовом экране. В чём может быть проблема? Мой inbounds: 03_inbounds.json Upd.: Приставка вообще сообщала, что Wi-fi не имеет доступа в интернет. Удалил её на роутере из политики Xkeen, выключил-включил вай-фай на приставке - перестала ругаться, что нет доступа в интернет. Однако мне нужно, чтобы политика Xkeen распространялась и на приставку и чтобы ютуб работал нормально, а не заявлял об отсутствии подключения к сети. Оказывается, я сам себе злобный буратино: скачал файл 05_routing.json из интернета, а там в настройках роутинга через VPS стояли строчки "ext:geosite_v2fly.dat:google" и "ext:geoip_v2fly.dat:google". И почему-то из-за этого приставка ругалась на недоступность интернета. Edited Friday at 01:09 PM by Dim McAlastair Дополнение Quote Link to comment Share on other sites More sharing options...
stas_vtk Posted Friday at 01:56 PM Share Posted Friday at 01:56 PM 8 часов назад, jameszero сказал: Добрый день! Вы самый первый комментарий к этому руководству видели? Воспользуйтесь правильной инструкций от автора xkeen, по ней проконсультируем, ссылка в первом сообщении. Рекомендую так же перейти в телеграм чат, там есть упрощенная инструкция и многое другое. Пробовал. И не один раз. Вот мои настройки из первого поста. Удалил только блок с тегом in-russia в outbound: cервер vless снаружи, доступ нужен только ютуб. Никаких фильтров рус-не рус - не нужно. На ТВ ютуба нет и сообщение, что и соединения с интернетом нет. Для проверки подключил ПК вместо ТВ - ни интернета ни ютуба. xkeen запущен, порты слушает. configs-13.08.txt Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted Friday at 08:36 PM Share Posted Friday at 08:36 PM (edited) 16 часов назад, Dim McAlastair сказал: Добрый день. Установил и настроил xkeen, но появилась проблема: на телеприставке клиенты Ютуба - и официальный, и неофициальный не могут подключиться к сети: официальный выдаёт сообщение "не удалось подключиться к сети", а SmartTube просто показывает бесконечную анимацию загрузки на стартовом экране. В чём может быть проблема? Мой inbounds: 03_inbounds.json 856 \u0431 · 3 downloads Upd.: Приставка вообще сообщала, что Wi-fi не имеет доступа в интернет. Удалил её на роутере из политики Xkeen, выключил-включил вай-фай на приставке - перестала ругаться, что нет доступа в интернет. Однако мне нужно, чтобы политика Xkeen распространялась и на приставку и чтобы ютуб работал нормально, а не заявлял об отсутствии подключения к сети. Оказывается, я сам себе злобный буратино: скачал файл 05_routing.json из интернета, а там в настройках роутинга через VPS стояли строчки "ext:geosite_v2fly.dat:google" и "ext:geoip_v2fly.dat:google". И почему-то из-за этого приставка ругалась на недоступность интернета. а реклама есть без геосайта и геоайпи у тебя? Edited Saturday at 03:55 AM by Kazantsev 1 Quote Link to comment Share on other sites More sharing options...
Neosev Posted Friday at 10:38 PM Share Posted Friday at 10:38 PM Доброго времени суток! Возникла проблема с работой автозапуска Xkeen. При активном автозапуске, после перезагрузки роутера из вэб панели, Xkeen работает сразу во всех политиках и на всех устройствах. Но, если сделать xkeen -restart, либо не включать автозапуск и вручную прописать xkeen -start, то всё работает правильно (доступ к xray только в политике Xkeen). 2 дня пытаюсь побороть этот баг. Пробовал xkeen -d с разными значениями, вплоть до 100, xkeen -fixed, а так же полностью переустановливать Entware и Xkeen, ставя как на внешнюю флешку, так и на внутренню память. Из пакетов, установленны только эти 2. Роутер Hopper SE (KN-3812), прошивка версии 4.2 beta 3. Есть у кого-то идеи, как можно исправить? Quote Link to comment Share on other sites More sharing options...
Порфирий Руйкуйжевич Posted Saturday at 10:15 AM Share Posted Saturday at 10:15 AM Почему-то после установки и настройки xkeen прекращается доступ к интернету (весь) у клиентов, которые остались в политике по умолчанию. Если клиента перенести в политику "xkeen", то доступ появляется, в том числе и к заблокированным сайтам. Даже не знаю, в какую сторону копать. 1 Quote Link to comment Share on other sites More sharing options...
Dimmmm Posted Saturday at 04:03 PM Share Posted Saturday at 04:03 PM Подскажите на настоящий момент. 1. Сколько мегабит выдает 7621. 2. есть ли потери в скорости в режиме direct 3. сколько жрет оперативной памяти при например использовании баз geoip и geosite Quote Link to comment Share on other sites More sharing options...
vik-n7 Posted Saturday at 05:55 PM Share Posted Saturday at 05:55 PM Здавствуйте. Подскажите как правильно отредактировать 05_routing.json, что бы заданные IP адреса шли через прямое подключение? Я подключаюсь к RDP через белый IP. Сейчас соединение идет через VPS. Quote Link to comment Share on other sites More sharing options...
Neosev Posted Saturday at 09:51 PM Share Posted Saturday at 09:51 PM 23 часа назад, Neosev сказал: Доброго времени суток! Возникла проблема с работой автозапуска Xkeen. При активном автозапуске, после перезагрузки роутера из вэб панели, Xkeen работает сразу во всех политиках и на всех устройствах. Но, если сделать xkeen -restart, либо не включать автозапуск и вручную прописать xkeen -start, то всё работает правильно (доступ к xray только в политике Xkeen). 2 дня пытаюсь побороть этот баг. Пробовал xkeen -d с разными значениями, вплоть до 100, xkeen -fixed, а так же полностью переустановливать Entware и Xkeen, ставя как на внешнюю флешку, так и на внутренню память. Из пакетов, установленны только эти 2. Роутер Hopper SE (KN-3812), прошивка версии 4.2 beta 3. Есть у кого-то идеи, как можно исправить? Нашёл решение сам. Добавил в начало файла "S24xray" параметр "sleep 10". Проблема ушла. ) 1 Quote Link to comment Share on other sites More sharing options...
Neosev Posted Saturday at 09:51 PM Share Posted Saturday at 09:51 PM 23 часа назад, Neosev сказал: Доброго времени суток! Возникла проблема с работой автозапуска Xkeen. При активном автозапуске, после перезагрузки роутера из вэб панели, Xkeen работает сразу во всех политиках и на всех устройствах. Но, если сделать xkeen -restart, либо не включать автозапуск и вручную прописать xkeen -start, то всё работает правильно (доступ к xray только в политике Xkeen). 2 дня пытаюсь побороть этот баг. Пробовал xkeen -d с разными значениями, вплоть до 100, xkeen -fixed, а так же полностью переустановливать Entware и Xkeen, ставя как на внешнюю флешку, так и на внутренню память. Из пакетов, установленны только эти 2. Роутер Hopper SE (KN-3812), прошивка версии 4.2 beta 3. Есть у кого-то идеи, как можно исправить? Нашёл решение сам. Добавил в начало файла "S24xray" параметр "sleep 10". Проблема ушла. ) Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted Sunday at 05:24 AM Share Posted Sunday at 05:24 AM 19 часов назад, Порфирий Руйкуйжевич сказал: Почему-то после установки и настройки xkeen прекращается доступ к интернету (весь) у клиентов, которые остались в политике по умолчанию. Если клиента перенести в политику "xkeen", то доступ появляется, в том числе и к заблокированным сайтам. Даже не знаю, в какую сторону копать. скорее всего что-то не работает, возможно прокси Quote Link to comment Share on other sites More sharing options...
stas_vtk Posted Sunday at 09:06 AM Share Posted Sunday at 09:06 AM В 13.09.2024 в 08:44, jameszero сказал: Добрый день! Вы самый первый комментарий к этому руководству видели? Воспользуйтесь правильной инструкций от автора xkeen, по ней проконсультируем, ссылка в первом сообщении. Рекомендую так же перейти в телеграм чат, там есть упрощенная инструкция и многое другое. Вот вариант настроек, с которыми открываются некоторые сайты в России. Ютуб не работает, гугл.ком - открывает. Мне нужно, чтоб открывало все через прокси (будет стоять у ТВ) Это уже 100500 вариант:)) Где я снова накосячил? 03_inbounds.txt 04_outbounds-a.txt 05_routing.txt Quote Link to comment Share on other sites More sharing options...
jameszero Posted Sunday at 09:35 AM Share Posted Sunday at 09:35 AM 27 минут назад, stas_vtk сказал: Мне нужно, чтоб открывало все через прокси Самый простой способ, это удалить файл routing.json Quote Link to comment Share on other sites More sharing options...
Порфирий Руйкуйжевич Posted Sunday at 01:04 PM Share Posted Sunday at 01:04 PM В 14.09.2024 в 13:15, Порфирий Руйкуйжевич сказал: Почему-то после установки и настройки xkeen прекращается доступ к интернету (весь) у клиентов, которые остались в политике по умолчанию. Если клиента перенести в политику "xkeen", то доступ появляется, в том числе и к заблокированным сайтам. Даже не знаю, в какую сторону копать. Короче, поступил радикально, полностью сбросив конфигурацию роутера. Видимо, я что-то нахимичил в процессе предыдущих экспериментов. Quote Link to comment Share on other sites More sharing options...
stas_vtk Posted Sunday at 03:25 PM Share Posted Sunday at 03:25 PM 5 часов назад, jameszero сказал: Самый простой способ, это удалить файл routing.json Удалил. Перезапустил xkeen: теперь даже то, что открывалось - не открывается: Ошибка при установлении защищённого соединения при попытке открытия ютуба: Нет подключения к Интернету Quote Link to comment Share on other sites More sharing options...
Neytrino Posted Sunday at 03:43 PM Share Posted Sunday at 03:43 PM stas_vtk, мне думается - вам (для начала) надо разобраться с подключением к vps: вбейти свои данные в какой-нить nekoray, и убедитесь что через это подключение - вы можете открыть всё что вам нужно с ПК... Если у вас всё откроется и будет работать так как нужно - будете дальше настраивать Xray на роутере, но есть у меня ощущение - что у вас не всё впорядке с подключением к VPS'у. Quote Link to comment Share on other sites More sharing options...
mcdemon Posted Monday at 01:34 AM Share Posted Monday at 01:34 AM На роутере есть отдельный VPN например с PPTP или L2TP подключением. Для него я делаю отдельный профиль (например с названием test) Кроме этого в профилях есть XKeen Почему-то когда xkeen запущен, то не работает профиль test который должен отправлять определенные устройства на мой отдельный VPN. Но если сделать xkeen -stop то профиль test работает как следует. Quote Link to comment Share on other sites More sharing options...
stas_vtk Posted Monday at 03:08 AM Share Posted Monday at 03:08 AM 11 час назад, Neytrino сказал: stas_vtk, мне думается - вам (для начала) надо разобраться с подключением к vps: вбейти свои данные в какой-нить nekoray, и убедитесь что через это подключение - вы можете открыть всё что вам нужно с ПК... Если у вас всё откроется и будет работать так как нужно - будете дальше настраивать Xray на роутере, но есть у меня ощущение - что у вас не всё впорядке с подключением к VPS'у. Подключение в порядке. С сервером работают 4 клиента ПК (Windows+Linux), смартфон(андроид). На ПК подключение через Hiddify Next(Win). Quote Link to comment Share on other sites More sharing options...
Neytrino Posted Monday at 04:16 AM Share Posted Monday at 04:16 AM stas_vtk, тогда: снесите entware (сохранив свой аутбаундс), установите его заново, заново накатите Xkeen, добавьте в него свой аутбаундс и это: Скрытый текст { "inbounds": [ // Прокси { "tag": "socks-in", "listen": "192.168.2.1", "port": 54836, "protocol": "socks", "settings": { "auth": "noauth", "udp": false, "ip": "192.168.2.1" }, "sniffing": { "destOverride": ["http", "tls"], "enabled": true, "metadataOnly": false } } ] } Скрытый текст { "routing": { "rules": [ // Прокси -> VPS { "inboundTag": ["socks-in"], "outboundTag": "proxy", "type": "field" } ] } } P.S. А как клиенты подключаются к прокси Xray'я? Quote Link to comment Share on other sites More sharing options...
ImmortAlex Posted Monday at 04:33 AM Share Posted Monday at 04:33 AM Понимаю, что немного за рамками этой темы, но всё равно касается xray... Короче, насколько безопасно выставлять inbound по протоколу socks (с паролем) наружу, в публичный интернет? Надо ли как-то защищаться от потенциально желающих побрутефорсить, например? Quote Link to comment Share on other sites More sharing options...
jameszero Posted Monday at 04:54 AM Share Posted Monday at 04:54 AM 13 часа назад, stas_vtk сказал: теперь даже то, что открывалось - не открывается Я вам уже посоветовал использовать правильную инструкцию, а не с хабра, но вы продолжаете грызть кактус) Quote Link to comment Share on other sites More sharing options...
bigpu Posted Monday at 09:34 AM Share Posted Monday at 09:34 AM В 31.08.2024 в 15:06, Gull_88 сказал: 05_routing.json - там же попробуйте только требуемые ресурсы открывать через VPS, а все остальное через direct Quote Link to comment Share on other sites More sharing options...
Max99 Posted Monday at 01:28 PM Share Posted Monday at 01:28 PM В 11.09.2024 в 11:34, i81 сказал: Не, это не про меня Тут с помощью форумчан, с готовым софтом и то не получилось... А что ты пробовал ? Что ставил ? Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.