vpn Xray на Entware / Xkeen

[Skrill0]

Всем доброго времени суток!

Предлагаю утилиту для поддержки Xray на роутерах Keenetic — Xkeen.
Весь код написан на чистом shell и открыт на GitHub 

 

Что такое Xray

Скрытый текст

Xray / v2ray — очень гибкая утилита для проксирования и защиты соединения, созданная для работы в условиях китайского GFW. Эффективна также для Ирана и РФ.

*Решение не будет работать без глубокой настройки в Туркменистане
**Решение не будет работать в КНДР. Там нет интернета в привычном нам понимании

Основные возможности Xray

Скрытый текст

• Выборочная работа с DNS по современным протоколам
  • DNS over TLS
  • DNS over HTTPS
  • DNS over Quic
• Создание собственного DNS — FakeDNS
• Поддержка обратного проксирования — Reverse Proxy
• Настройка политик для разных пользователей
• Маршрутизация поддерживающая
  • Geoip
  • Geosite — то же самое, что и Geoip, но с доменами.
  • Регулярные выражения
  • CIDR
  • Точные совпадения
  • Частичные совпадения
  • Поддомены
• Сегментация по правилам и управление входящим трафиком по протоколам
  • Dokodemo-door
  • HTTP
  • ShadowSocks
  • Socks
  • Trojan
  • VLESS
  • VMess
• Сегментация по правилам и управление исходящим трафиком по протоколам
  • Blackhole
  • DNS
  • Freedom
  • HTTP
  • ShadowSocks
  • Socks
  • Trojan
  • VLESS
  • VMess
  • Wireguard
• Использование современных транспортных протоколов
  • gRPC
  • HTTP.2
  • mKCP
  • Quic
  • TCP
  • Websocket
• Обеспечение защиты транспорта

Основные возможности Xkeen

Скрытый текст

Автоматическая сборка актуальной версии Xray под Вашу систему.
Тестировался на aarch64, но гипотетически должен работать и на mips, mipsel.

Автоматические обновления
Включаются по желанию с возможностью гибкой настройки времени обновления

• Xkeen
• Xray
• GeoSite
• GeoIP

В утилиту интегрированы
Включаются по желанию

• GeoSite
  • v2fly
  • AntiFilter
  • AntiZapret
• GeoIP
  • v2fly
  • AntiFilter

Ключи запуска Xkeen

Скрытый текст

Пример использования ключей запуска: «xkeen -x», где «-x» — выбранный Вами ключ.

Полный цикл установки
     -i — Необходимые пакеты, Xray и сервисы Xkeen

Обновление
     -ux — Xray
     -uk — Xkeen
     -ugs — GeoSite
     -ugi — GeoIP

Включение или изменение правил обновления
     -uac — Xray, Xkeen, GeoSite, GeoIP
     -uxc — Xray
     -ukc — Xkeen
     -ugsc — GeoSite
     -ugic — GeoIP

Регистрация
     -rx — Xray
     -rk — Xkeen
     -ri — Автоматический запуск Xray средствами init

Удаление  /  Автоматические обновления
     -dac — Xray, Xkeen, GeoSite, GeoIP
     -dxc — Xray
     -dkc — Xkeen
     -dgsc — GeoSite
     -dgic — GeoIP

Удаление  /  Утилиты и компоненты
     -dx — Xray
     -dk — Xkeen
     -dgs — GeoSite
     -dgi — GeoIP
     -dс — Конфигурационные файлы Xray
     -dt — Временные файлы

Удаление  /  Регистрации
     -drx —  Xray
     -drk — Xkeen

Обновление регистрации утилит
     -rrx —  Xray
     -rrk — Xkeen

Переустановка
     -x — Xray
     -k — Xkeen
     -rc — Конфигурационные файлы Xray

Резервные копии / Создание
     -xb — Xray
     -kb — Xkeen
     -cb — Конфигурационные файлы Xray

Резервные копии / Восстановление последней
     -xbr — Xray
     -kbr — Xkeen
     -cbr — Конфигурационные файлы Xray

Проверки
     -tc — Соединение (обычное)
     -tpx — Порты, шлюз и протокол Xray
     -tfx — Файлы Xray
     -tfk — Файлы Xkeen
     -v — Версия Xkeen

Управление Xray
     -start — Запуск Xray
     -stop — Остановить Xray
     -restart — Перезапустить Xray
     -status — Показать текущий статус работы Xray

Автор
     -ad — Если Вам полезна утилита, можете купить Мне кофе
     -af — Обратная связь

Список протестированных устройств

Скрытый текст

Giga

• KN-1010 / Работает
• KN-1011 / Работает
• KN-2410 / Работает

Ultra

• KN-1810 / Работает
• KN-1811 / Работает
• KN-2510 / Работает

Peak

• KN-2710 / Работает

Hopper

• KN-3610 / Работает

Viva

• KN-1910 / Работает
• KN-1912 / Работает

Hero 4G+

• KN-2311 / Работает

Giant

• KN-2610 / Работает
   

 

Если Вашего устройства нет в списке — это не значит, что на нем не будет работать Xkeen. 
Это значит, что не было тестирования на нем. Можете смело попробовать установить на свое устройство.
Ничего не сломаете.

Если при выполнении команды

xkeen -start

Вы получаете ошибку похожую на

line 1: can't open html: no such file
line 2: syntax error: unexpected redirection

Пожалуйста, сообщите о ней в тему или мне в личные сообщения, с указанием модели Вашего роутера.
В одном из следующих обновлений ошибка будет исправлена. До того момента поддержки на Ваше устройство нет.

Способ установки из под пользователя root

opkg install curl tar
curl -s -L https://github.com/Skrill0/XKeen/releases/latest/download/xkeen.tar --output xkeen.tar && tar -xvf xkeen.tar -C /opt/sbin --overwrite > /dev/null && rm xkeen.tar
xkeen -i

Выбираем интересующие Вас GeoIP и GeoSite. Можно установить все сразу.
Устанавливаем время обновления.
Готово. Вы великолепны.

Как выглядит установка в PuTTy


Можете настраивать конфигурации Xray под свои нужды.

Скрытый текст

Если ссылаемся в конфигурациях на GeoIP или GeoSite из директории «/opt/etc/xray/dat/» формат записи:
"ext:geosite:tag"
Пример записи:
""ext:geosite_antizapret.dat:ZAPRETINFO"

Конфигурационные файлы находятся по пути «/opt/etc/xray/configs/»
Некоторые имеют детальное описание. Его можно удалить.

Полезные ссылки для настройки

Скрытый текст

GitHub репозиторий Xray
Чат X project в telegram — можно спросить друзей-китайцев.
Рекомендую писать на английском.

Быстрый старт от XTLS-Team
Базовое руководство от XTLS-Team
Продвинутое руководство от XTLS-Team

Быстрая настройка сервера на VPS
Минималистичная, но более сложная настройка сервера на VPS

Базовый разбор технологий и протоколов

Образцы конфигураций

• https://github.com/XTLS/Xray-examples
• https://github.com/chika0801/Xray-examples
• https://github.com/lxhao61/integrated-examples

«Ленивая» конфигурация VLess+XTLS+Reality | Обновлено 20 сентября 2023

Скрытый текст

Это простая, уже настроенная конфигурация для связки VLess + XTLS + Reality.
Подойдет также для слабых роутеров.

Файлы нужно положить с заменой по пути

/opt/etc/xray/configs

В настройке конфигураций от Вас нужно:

1. Ввести данные от своего сервера в файл «08_outbounds.json» согласно комментариям в нем.
2. Настроить под себя inbounds
   * Если используете прокси-клиент Keenetic и не меняли шлюз — можно не трогать inbounds.
   В таком случае в прокси-подключении через Web Keenetic нужно указать порт «54836»

Скрытый текст

Для работы конфигураций Вам нужно установить:

1. Xkeen
2. GeoIP v2fly
3. GeoIP AntiFilter
4. GeoSite v2fly
5. GeoSite AntiFilter

Предлагается 2 конфигурации на выбор. Отличаются только routing.
Во всех случаях speedtest будет открываться через VPS для тестов.

Результат конфигурации с 10_routing_p.json

Скрытый текст

Блокировка | block

• Аналитики Google и Yandex
• Рекламы
  * По спискам EasyList, AdGuard DNS Filter, Peter Lowe,  Dan Pollok
• Уязвимых для атак портов
  *DCOM RPC, MSBlaster, Null Session Attack, MS06-035, MS08-067

Прямой доступ | direct

• Домены
  • .ru
  • .su
  • .рф
  • .рус
  • .онлайн
  • .орг
  • .сайт
  • .москва
  • .moscow
  • .дети
  • Государственных сайтов РФ
  • Yandex
  • Xbox
  • PlayStation
  • Steam
  • RockStar
  • Epic Games
  • GOG
  • VK
• IP
  • Адреса РФ
  • Адреса локальной сети

Доступ через VPS | proxy

• Всем остальным, что не указаны в прямом доступе и блокировке

Результат конфигурации с 10_routing_d.json

Скрытый текст

Блокировка | block

• Аналитики Google и Yandex
• Рекламы
  * По спискам EasyList, AdGuard DNS Filter, Peter Lowe,  Dan Pollok
• Уязвимых для атак портов
  *DCOM RPC, MSBlaster, Null Session Attack, MS06-035, MS08-067

Прямой доступ | direct

• Всем ресурсам, не указанным в доступе через VPS и блокировке

Доступ через VPS | proxy

• Домены
  • AntiFilter | Community
  • OpenAI
  • PayPal
  • Ebay
  • Facebook
  • instagram
  • Speedtest
• IP
  • Antifilter | Основной
  • AntiFilter | Community
  • Facebook
  • Netflix
  • Twitter

Содержимое конфигураций

07_inbounds.json

Скрытый текст

// Настройка входящих соединений

{
    "inbounds": [
        {
            "listen": "192.168.1.1",    // Адрес Вашего шлюза
            "port": 54836,    // Порт на котором будет слушать Xray. Рекомендуется выбрать порт от 49152 до 65535
            "protocol": "socks",    // Если используете встроенный в Keenetic прокси-клиент — не меняйте этот параметр
            "settings": {
                "auth": "noauth",
                "udp": false,    // Если используете встроенный в Keenetic прокси-клиент — не меняйте этот параметр
                "ip": "192.168.1.1"
            },
            "sniffing": {
                "destOverride": ["http", "tls"],
                "enabled": true,
                "metadataOnly": false
            },
            "tag": "socks-in"
        }
    ]
}

08_outbounds.json

Скрытый текст

// Настройка исходящих соединений

{
    "outbounds": [
        // VPS соединение
        {
            "domainStrategy": "UseIPv4", // Если Ваш сервер не поддерживает IPv6, то рекомендую оставить IPv4
            "protocol": "vless",
            "settings": {
                "vnext": [
                    {
                        "address": "", // IP или доменное имя сервера
                        "port": 443, // Порт должен совпадать на сервере. Для конфигурации с Reality настоятельно рекомендуется 443
                        "users": [
                            {
                                "encryption": "none",
                                "flow": "xtls-rprx-vision",
                                "id": "" // ID, присвоенный пользователю на сервере
                            }
                        ]
                    }
                ]
            },
            "streamSettings": {
                "network": "tcp",
                "security": "reality",
                "realitySettings": {
                    "publicKey": "",  // Public Key, присвоенный пользователю на сервере
                    "fingerprint": "chrome",  // Finger Point, указанный на сервере
                    "serverName": "amd.com",  // SNI, указанный на сервере
                    "shortId": "",  // Short ID, присвоенный пользователю на сервере
                    "spiderX": "/"
                }
            },
            "tag": "proxy"
        },
        
        // Прямое соединение
        {
            "protocol": "freedom",
            "tag": "direct"
        },
        
        // Блокировка соединения
        {
            "protocol": "blackhole",
            "tag": "block"
        }
    ]
}

10_routing_p.json | Спасибо @jameszero

Скрытый текст

// Настройка маршрутизации

{
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
      // Настройка черного списка
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "ext:geosite_v2fly.dat:category-ads-all",
          "google-analytics",  // Могут быть проблемы с сервисами Google. Нужны тесты
          "analytics.yandex"  // Могут быть проблемы с сервисами Yandex. Нужны тесты
        ],
        "outboundTag": "block",
        "type": "field"
      },
      
      // Блокируем соединение по уязвимым UDP портам
      {
        "inboundTag": ["socks-in"],
        "network": "udp",
        "port": "135, 137, 138, 139",
        "outboundTag": "block",
        "type": "field"
      },
            
      // Настройка прямых подключений с помощью доменных имен
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru
          "regexp:^([\\w\\-\\.]+\\.)su$",  // .su
          "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$",  // .рф
          "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$",  // .рус
          "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$",  // .онлайн
          "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг
          "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$",  // .сайт
          "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$",  // .москва
          "regexp:^([\\w\\-\\.]+\\.)moscow$",  //  .moscow
          "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$",  // .дети
          "ext:geosite_v2fly.dat:category-gov-ru",
          "ext:geosite_v2fly.dat:yandex",
          "ext:geosite_v2fly.dat:xbox",
          "ext:geosite_v2fly.dat:playstation",
          "ext:geosite_v2fly.dat:steam",
          "ext:geosite_v2fly.dat:rockstar",
          "ext:geosite_v2fly.dat:epicgames",
          "ext:geosite_v2fly.dat:gog",
          "ext:geosite_v2fly.dat:vk"
        ],
        "outboundTag": "direct",
        "type": "field"
      },
	  
      // Настойка прямых подключений с помощью IP
      {
        "inboundTag": ["socks-in"],
        "ip": [
          "ext:geoip_v2fly.dat:ru",
          "ext:geoip_v2fly.dat:private"
        ],
        "outboundTag": "direct",
        "type": "field"
      },
	  
      // Направление остальныех соединений на VPS
      {
        "inboundTag": ["socks-in"],
        "outboundTag": "proxy",
        "type": "field"
      }
    ]
  }
}

10_routing_d.json | Спасибо @jameszero

Скрытый текст

// Настройка маршрутизации

{
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
      // Настройка черного списка
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "ext:geosite_v2fly.dat:category-ads-all",
          "google-analytics",  // Могут быть проблемы с сервисами Google. Нужны тесты
          "analytics.yandex"  // Могут быть проблемы с сервисами Yandex. Нужны тесты
        ],
        "outboundTag": "block",
        "type": "field"
      },
      
      // Блокируем соединение по уязвимым UDP портам
      {
        "inboundTag": ["socks-in"],
        "network": "udp",
        "port": "135, 137, 138, 139",
        "outboundTag": "block",
        "type": "field"
      },
	  
      // Настройка подключений через VPS с помощью доменных имен
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "speedtest.net",
          "ext:geosite_antifilter.dat:antifilter-community",
          "ext:geosite_v2fly.dat:openai",
          "ext:geosite_v2fly.dat:paypal",
          "ext:geosite_v2fly.dat:ebay",
          "ext:geosite_v2fly.dat:facebook",
          "ext:geosite_v2fly.dat:instagram"
        ],
        "outboundTag": "proxy",
        "type": "field"
      },
	  
      // Настройка подключений через VPS с помощью IP
      {
        "inboundTag": ["socks-in"],
        "ip": [
          "ext:geoip_antifilter.dat:antifilter",
          "ext:geoip_antifilter.dat:antifilter-community",
          "ext:geoip_v2fly.dat:facebook",
          "ext:geoip_v2fly.dat:netflix",
          "ext:geoip_v2fly.dat:twitter"
        ],
        "outboundTag": "proxy",
        "type": "field"
      },

      // Направление остальныех соединений на VPS
      {
        "inboundTag": ["socks-in"],
        "outboundTag": "direct",
        "type": "field"
      }
    ]
  }
}

Файлы для загрузки. Прошу тестировать и отписываться о результатах.

Основные конфигурации
07_inbounds.json08_outbounds.json

Routing на выбор
10_routing_p.json10_routing_d.json

Полезные категории GeoSite — Доменные имена

Скрытый текст

В GeoSite v2fly нет зоны Ru.

Реклама

• ext:geosite_v2fly.dat:category-ads-all — Компиляция
  * EasyList, AdGuard DNS Filter, Peter Lowe,  Dan Pollok
• ext:geosite_v2fly.dat:xiaomitv-ads
• ext:geosite_v2fly.dat:adobe-ads
• ext:geosite_v2fly.dat:apple-ads
• ext:geosite_v2fly.dat:adcolony-ads
• ext:geosite_v2fly.dat:adblock
• ext:geosite_v2fly.dat:adblockplus
• ext:geosite_v2fly.dat:adguard

Поисковые системы

• ext:geosite_v2fly.dat:duckduckgo
• ext:geosite_v2fly.dat:google
• ext:geosite_v2fly.dat:yandex

Игры

• ext:geosite_v2fly.dat:xbox
• ext:geosite_v2fly.dat:microsoft
• ext:geosite_v2fly.dat:playstation
• ext:geosite_v2fly.dat:sony
• ext:geosite_v2fly.dat:steam
• ext:geosite_v2fly.dat:rockstar
• ext:geosite_v2fly.dat:epicgames
• ext:geosite_v2fly.dat:gog

Сервисы

• ext:geosite_v2fly.dat:nvidia
• ext:geosite_v2fly.dat:xiaomi
• ext:geosite_v2fly.dat:category-android-app-download
• ext:geosite_v2fly.dat:openai
• ext:geosite_v2fly.dat:paypal
• ext:geosite_v2fly.dat:ebay
• ext:geosite_v2fly.dat:facebook
• ext:geosite_v2fly.dat:instagram
• ext:geosite_v2fly.dat:youtube
• ext:geosite_v2fly.dat:tiktok
• ext:geosite_v2fly.dat:vk
• ext:geosite_v2fly.dat:telegram
• ext:geosite_v2fly.dat:whatsapp
• ext:geosite_v2fly.dat:adobe
• ext:geosite_v2fly.dat:adobe-activation

Дополнительные Geo

• ext:geosite_v2fly.dat:category-gov-ru — Государственные сайты РФ
• ext:geosite_antizapret.dat:zapretinfo — Доменные имена списка AntiZapret
• ext:geosite_antifilter.dat:antifilter — Доменные имена списка AntiFilter
• ext:geosite_antifilter.dat:antifilter-community — Доменные имена списка AntiFilter Community

Полезные категории GeoIP — IP адреса

Скрытый текст

Основной

• ext:geoip_v2fly.dat:ru — зона Ru

Сервисы

• ext:geoip_v2fly.dat:cloudflare
• ext:geoip_v2fly.dat:cloudfront
• ext:geoip_v2fly.dat:facebook
• ext:geoip_v2fly.dat:fastly
• ext:geoip_v2fly.dat:google
• ext:geoip_v2fly.dat:netflix
• ext:geoip_v2fly.dat:twitter
• ext:geoip_v2fly.dat:telegram
• ext:geoip_v2fly.dat:private

Дополнительные Geo

• ext:geoip_antifilter.dat:antifilter — Список AntiFilter
• ext:geoip_antifilter.dat:antifilter-community — Список AntiFilter Community

Базовый способ настройки ручной маршрутизации

Скрытый текст

Помимо GeoIP / GeoSite есть следующие варианты внесения маршрутов

1. Точное совпадение
   Пример записи: "full:keenetic.com" = "keenetic.com" ≠ "www.keenetic.com", "keenetic123.com"
   Обязательно начинается с "full:"
2. Частичное совпадение
   Пример записи: "keyword:vk.com" = "vk.com.ru", "music.vk.com.ru", "www.vk.com/im" ≠ vk.ru
   Обязательно начинается с "keyword:"
3. Поддомен
   Пример записи: "domain:keenetic.com" = "forum.keenetic.com" ≠ "forum.keenetic12345.com"
   Обязательно начинается с "domain:"
4. Регулярное выражение
   Пример записи: "regexp:\\.ya.*\\.ru$" = "www.yandex.ru", "mail.yandex.ru" ≠ "ya.ru"
   Обязательно начинается с "regexp:"
5. GeoIP / GeoSite
   Запись с «ext:» предназначена для GeoIP / GeoSite по пути «/opt/etc/xray/dat»
   Если не указывать «ext:» GeoIP / GeoSite должны находиться в «/opt/sbin», то есть рядом с бинарным файлом Xray

Важное замечание: Правила для Ip и Domain нельзя совмещать в одно подключение.
Недопустимый пример записи

Скрытый текст

{
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "full:keenetic.com",
          "vk.com",
          "domain:keenetic.com",
          "regexp:\\.ya.*\\.ru$",
          "ext:geosite_antifilter.dat:antifilter"
        ],
        "ip": [
          "192.168.1.1",
          "10.0.0.0/8",
          "ext:geoip_antifilter.dat:antifilter"
        ],
        "outboundTag": "proxy",
        "type": "field"
      }
    ]
  }
}

 

Правильный пример записи в 10_routing.json | Спасибо @jameszero

{
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
	
      // Правила для доменов
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "full:keenetic.com",  // Точное совпадение
          "vk.com",  // Частичное совпадение
          "domain:keenetic.com",  // Поддомен
          "regexp:\\.ya.*\\.ru$",   // Регулярное выражение   
          "ext:geosite_antifilter.dat:antifilter"  // Список доменных имен AntiFilter из GeoSite
        ],
        "outboundTag": "proxy",
        "type": "field"
      },
	  
      // Правила для IP
      {
        "inboundTag": ["socks-in"],
        "ip": [
          "192.168.1.1", // Точное совпадение
          "10.0.0.0/8",  // CIDR
          "ext:geoip_antifilter.dat:antifilter"  // Список IP AntiFilter из GeoSite
        ],
        "outboundTag": "proxy",
        "type": "field"
      }
    ]
  }
}

При использовании встроенного proxy-клиента
* Компонент прокси-клиент из прошивки не поддерживает UDP / Ответ от поддержки Keenetic

Цитата

1. Для подключения нужно создать отдельную политику.
   
2. Применяйте proxy-политику к конкретным клиентам
3. В Proxy-подключении должно быть включено «Использовать для выхода в интернет»
4. Не работает «localhost» в настройках прокси-клиента Keenetic. Спасибо Artem Laptev
    * Вероятно, особенность реализации прокси-клиента.
   Настраивается на локальный IP роутера домашней сети. Пример: 192.168.1.1
5. На прошивках ниже 4.×.× через созданное прокси-подключение нужно проложить маршрут.

     
    Спасибо Artem Laptev

На данном этапе встроенный прокси-клиент — самый простой способ направить соединение на Xray.
В 95% случаев нет смысла возиться с tproxy / dokodemo-door или маркировать трафик UDP/TCP.

Прокси-клиент Keenetic направляет соединение на Xray, поднятый на роутере. И только потом, к примеру, на соединение с VPS. 
Xray также завернет Ваш трафик в то, что Вы указали в его конфигурации.
К примеру, в TCP. Т.к. соединение клиента и сервера должно иметь идентичную конфигурацию. В противном случае Ваш трафик будет распознан, как «чужой».

Сохраняем комфорт даже при мобильной сети

Скрытый текст

После настроенного на роутере Xray — его можно использовать в качестве портала.
При этом дополнительные настройки конфигурации не нужны.

Вот 2 способа решения задачи
1. IKE подключением по инструкции Keenetic
2. SSTP подключением по инструкции Keenetic / Спасибо @Alexey77

Способ удаления

Скрытый текст

opkg remove xkeen
opkg remove xray

Удаление backups в «/opt/»
* Если не требуются резервные копии Xray / Xkeen / Ваших конфигураций.

Известные проблемы

Скрытый текст

1. Неправильно определяется модель процессора MIPS 1004Kc Исправлено
2. Неправильно компилируется Xray на процессоры MIPS 24kc В работе
3. Не работает ключ -tpx  Исправлено
4. Некорректно работает выбор отдельных GeoIP  Исправлено

Если не работает автозапуск Xray при включении роутера или автоматические обновления

Скрытый текст

Проверьте, что у Вас указан путь до инициатора автозагрузок Entware в Web роутера.
Это делается следующим образом

1. Заходим в интерфейс через шлюз роутера. По стандарту это 192.168.1.1
2. Управление > OPKG
3. Проверяем поле «Сценарий initrc»

Оно должно иметь следующее содержимое

/opt/etc/init.d/rc.unslung

Часто задаваемые вопросы

Скрытый текст

• Можно организовать соединение через warp?
  • Да.
    Нужно добавить его как подключение в 08_outbound.json.
    Больше информации и референс конфигурации XTLS
• Можно организовать соединение через порталы?
  • Да.
    Посмотрите в сторону reverse proxy
• Можно создать разные списки для разных VPS серверов?
  • Да.
    У каждого соединения есть свой tag.
    В 10_routing ссылайтесь в нужном Вам списке на этот tag и список будет открываться через нужное соединение.
• Есть альтернативы встроенному прокси-клиенту?
  • Да. 
    Посмотрите tproxy. В том числе решает некоторые проблемы вызванные использованием любого прокси-клиента.
• Можно ли использовать без VPS?
  • Да.
    Некоторые VPN сервисы предлагают ограниченное в настройке соединение через Xray.
    Пример: Mullvad.

Обновления

Скрытый текст

Версия 0.6 от 12 сентября 2023

Скрытый текст

1. Полностью переписана логика определения архитектуры и набора инструкций процессора
2. Добавлены резервные репозитории Xray
3. Небольшие фиксы интерфейса
4. Доработка журналирования
5. Обновлена логика создания S05crond
6. Добавлена поддержка роутеров Keenetic:

Giga

• KN-1010 / Работает / Спасибо за тесты @keva
• KN-1011 / Работает
• KN-2410 / Работает

Ultra

• KN-1810 / Работает
• KN-1811 / Работает
• KN-2510 / Работает

Peak

• KN-2710 / Работает

Hopper

• KN-3810 / Tested
• KN-3610 / Работает

Extra

• KN-1710 / Tested
• KN-1711 / Tested
• KN-1713 / Tested

Viva

• KN-1910 / Работает / Спасибо за тесты @Alexey77
• KN-1912 / Работает

4G

• KN-1210 / Tested
• KN-1211 / Tested
• KN-1212 / Tested

Hero 4G+

• KN-2311 / Работает

DSL

• KN-2010 / Tested

Duo

• KN-2110 / Tested

Omni

• KN-1410 / Tested

Giant

• KN-2610 / Работает

Версия 0.7 от 12 сентября 2023

Скрытый текст

1. Исправление переменных окружения
2. Исправление определения архитектур

Версия 0.8 от 17 сентября 2023

Скрытый текст

1. Исправление выбора GeoIP
2. Рефакторинг кода для определения архитектур
3. Улучшен init скрипт для автозапуска Xray
4. Добавлена обработка важных операций в журнале роутера
   * Остановка / Запуск Xray, автоматические обновление и другие
5. Исправлен ключ -tpx

Версия 0.8.1 от 18 сентября 2023

Скрытый текст

Hot fixes
Исправлены:

1. Остановка процесса Xray при закрытии сессии
   *  Добавлена отвязка от сессии
2. Автоматический запуск Xray
   * Переписан метод обнаружения рабочего процесса Xray
3. Подстройка ключа -tpx под UDP | Спасибо Artem Laptev

Версия 0.8.2 от 19 сентября 2023

Скрытый текст

1. Оптимизирован автозапуск Xray для маломощных устройств | Спасибо @jameszero
   * Будет выполнено 3 попытки запуска.
   В случае неудачи будет сообщение об ошибке в журнале роутера / терминале.
2. Исправления интерфейса
3. Добавлены дополнительные проверки запуска при команде

   xkeen -start

   * Как следствие запуск Xray происходит немного дольше.

4. Доработано журналирование
   * Теперь в журнале роутера можно отследить большинство операций.
   К примеру, автозапуск.
   
5. Улучшена логика резервного копирования

 

Карта развития проекта

Скрытый текст

1. Исправление ошибок блока «Известные проблемы»
2. Доработка интерфейса установки в модуле автоматических обновлений
3. Доработка соединение через tproxy
4. Написание цикла статей из голосования в теме по конфигурациям Xray
5. Веб-интерфейс / Не точно

Благодарности

Скрытый текст

• @vasek00
• @zyxmon
• @avn
• @Alexey77

• @keva
• @adk
• @jameszero
• MiraclePtr
• AnLe
• Dmitry Chusovitin
• Artem Laptev

Если Вам нужна помощь

Скрытый текст

Сначала попробуйте найти ответ на форуме по ключевым словам
Если ответа не нашли, то

• Относитесь уважительно к участникам форума
• Выясните, на каком этапе возникает проблема
• Какие способы решения Вы уже пробовали
• Приложите файлы журнала «/opt/var/log/xkeen/error.log» и «/opt/var/log/xkeen/info.log»
• Приложите требующиеся, на Ваш взгляд, скриншоты
• Сделайте Ваше обращение легкочитаемым и оформленным
• Автор отвечает преимущественно в ночное время и сперва пытается разобраться в проблеме. Так что не переживайте, если Вам не ответили сразу. Ответ будет обязательно, через какое-то время.

Приглашаю Всех в теме делиться своими наблюдениями и решениями связанных с Xray и его настройкой.
Все решения будут вынесены в шапку темы и, по возможности, реализованы в утилите в перспективе.

Автор не несет никакой ответственности и не гарантирует поддержку

Если хотите купить автору кофе

Скрытый текст

• Тинькофф
  Скрытый текст

  Прямая ссылка
  https://www.tinkoff.ru/rm/krasilnikova.alina18/G4Z9433893
  
  Номер карты
  2200 7008 8716 3128

   

• Qiwi
  Скрытый текст

  Прямая ссылка
  qiwi.com/n/21BUNNY21
  
  Никнейм Qiwi-кошелька
  21BUNNY21

   

• ЮMoney
  Скрытый текст

  Прямая ссылка
  https://yoomoney.ru/to/410018052017678
  
  Номер ЮMoney-кошелька
  4100 1805 201 7678

   

• Crypto
  Скрытый текст

  Монета USDT, сеть TRC20
  TSC6Emx5KHK4CpYFKWj7duSYboKRAVxS3M

  Монета USDT, сеть ERC20
  0x4a0369a762e3a23cc08f0bbbf39e169a647a5661

  Монета USDT, сеть BEP20
  0x4a0369a762e3a23cc08f0bbbf39e169a647a5661

 

 

Edited yesterday at 07:46 AM by Skrill0

[Werewindle]

монументальная работа, спасибо

[vasek00]

Ремарка по Proxy серверу.

По работе proxy и им подобных - нужен все время доступ до адреса самого сервера, это делается стат маршрутом нужного адреса сервера через нужный интерфейс провайдера.  Например сервер proxy 195......74

ip route add 195.IP_сервера.74 dev IF_интерфейс

 

В прошивке же есть Proxy сервис и используется badvpn-tun2socks он так же есть в Entware

~ # opkg list | grep tun2socks
badvpn - 1.999.133-1 - The tun2socks program "socksifes" TCP connections at the network layer. It implements a TUN device which accepts all incoming TCP connections (regardless of destination IP), and forwards the connections through a SOCKS server. This allows you to forward all connections through SOCKS, without any need for application support. It can be used, for example, to forward connections through a remote SSH server.
~ # 

но для запуска имеем

/opt/bin # ./badvpn-tun2socks
--netif-ipaddr is required
Failed to parse arguments
Usage:
    ./badvpn-tun2socks
        [--help]
        [--version]
        [--logger <stdout/syslog>]
        (logger=syslog?
            [--syslog-facility <string>]
            [--syslog-ident <string>]
        )
        [--loglevel <0-5/none/error/warning/notice/info/debug>]
        [--channel-loglevel <channel-name> <0-5/none/error/warning/notice/info/debug>] ...
        [--tundev <name>]
        --netif-ipaddr <ipaddr>
        --netif-netmask <ipnetmask>
        --socks-server-addr <addr>
        [--netif-ip6addr <addr>]
        [--username <username>]
        [--password <password>]
        [--password-file <file>]
        [--append-source-to-username]
        [--udpgw-remote-server-addr <addr>]
        [--udpgw-max-connections <number>]
        [--udpgw-connection-buffer-size <number>]
        [--udpgw-transparent-dns]
        [--socks5-udp]
Address format is a.b.c.d:port (IPv4) or [addr]:port (IPv6).

-rwxr-xr-x    1 root     root        217928 Aug 24 11:01 badvpn-tun2socks
-rwxr-xr-x    1 root     root         78576 Aug 24 11:01 badvpn-udpgw

только --socks-server-addr <addr> а в прошивке еще и http/https

badvpn-tun2socks  --socks-server-addr <addr> ....

и в итоге может быть как то так

default dev t2s_tun0  scope link  
хх.IP_сервер.хх dev ppp0  scope link  

 

Возможно тогда хорошо бы иметь в прошивке раз используется tun2socks страницу c WEB по его использованию/созданию туннеля. Или например выше

где например в https://github.com/xjasonlyu/tun2socks

Цитата

Features

• Proxy Protocols: HTTP/Socks4/Socks5/Shadowsocks with authentication support for remote connections.

 

или go-tun2socks - https://github.com/v2ray/go-tun2socks

Цитата

    Support both TCP and UDP
    Support both IPv4 and IPv6 (but unfortunately, IPv6 still not usable on Windows because lacks of TUN support)
    Support ICMP local echoing with configurable packet delay time
    Support proxy handlers: SOCKS5, Shadowsocks, V2Ray (DNS cache is enabled in these handlers by default)
    Dynamically adding routing rules according to V2Ray's routing results (V2Ray proxy handler only)
    Intercepting DNS requests and dispatching them with V2Ray's flexible DNS client (V2Ray proxy handler only)

 

Edited September 8 by vasek00

[Zeleza]

Доброго дня,

19 часов назад, Skrill0 сказал:

Предлагаю утилиту для поддержки Xray на роутерах Keenetic — Xkeen.

Большой труд, просто здорово, интерфейс - на твердую пятерку.
 

[rand]

@Skrill0 Не вижу XTLS-Reality в спеках, только в тегах. По идее должно уметь?

@Zeleza как насчёт коллаборации КВАСа с Xkeen?

[Skrill0]

1 час назад, rand сказал:

@Skrill0 Не вижу XTLS-Reality в спеках, только в тегах. По идее должно уметь?

Здравствуйте! 
Абсолютно все, что есть в тегах — умеет Xray. Включая XTLS-Reality)

[damis]

Keenetic OMNI

4.0.2

 

exec sh

Цитата

opkg install curl tar
curl -s -L https://github.com/Skrill0/XKeen/releases/latest/download/xkeen.tar --output xkeen.tar && tar -xvf xkeen.tar -C /opt/sbin --overwrite > /dev/null && rm xkeen.tar
xkeen -i

/ # xkeen -i
/opt/bin/sh: xkeen: not found

 

Что я делаю не так?

[Alexey77]

36 минут назад, damis сказал:

Что я делаю не так?

Здравствуйте скажите у вас установлен entware? 

[damis]

15 минут назад, Alexey77 сказал:

Здравствуйте скажите у вас установлен entware? 

да, на usb.

[dartraiden]

1 час назад, damis сказал:

Что я делаю не так?

По какой-то причине прошивка не может сама найти бинарник, так что указывайте полный путь.

/opt/sbin/xkeen -i

Edited September 11 by dartraiden

[Skrill0]

1 час назад, damis сказал:

/ # xkeen -i
/opt/bin/sh: xkeen: not found

Здравствуйте.
Ответила Вам в личные сообщения.

Скорее всего, проблема в переменной окружения. Прошивка не может найти загруженный установщик.

Edited September 11 by Skrill0

[damis]

13 минуты назад, dartraiden сказал:

По какой-то причине прошивка не может сама найти бинарник, так что указывайте полный путь.

Да, тоже пришли к этому в общении с Skrill0.

В личке получилось быстрее пообщаться, чем в ветке форума из за модерации сообщений.

 

В итоге дал команду

sudo -i

далее повторил команды

opkg install curl tar

curl -s -L https://github.com/Skrill0/XKeen/releases/latest/download/xkeen.tar --output xkeen.tar && tar -xvf xkeen.tar -C /opt/sbin --overwrite > /dev/null && rm xkeen.tar

xkeen -i

 

И скрипт установки запустился.

[Slaxery]

С xray только начал разбираться, настроил на vps xtls-reality (без dns и fallback) через веб-панель, запустил конфиг на пк через NekoRay. Не совсем понимаю один момент. В инструкции сказано, что конфиги лежат в /opt/etc/xray/configs, но в /opt/etc/xray лежит config.json. С ним что-то нужно делать или в /opt/etc/xray/configs лежит, грубо говоря, тот же конфиг, только разбитый на файлы?

И как правильно прописать тогда, чтобы на роутере всё работало? Конфиг, который NekoRay считывает из QR-кода выглядит вообще не так, как в примерах на гитхабе, это несколько путает.

[Skrill0]

3 минуты назад, Slaxery сказал:

С xray только начал разбираться, настроил на vps xtls-reality (без dns и fallback) через веб-панель, запустил конфиг на пк через NekoRay. Не совсем понимаю один момент. В инструкции сказано, что конфиги лежат в /opt/etc/xray/configs, но в /opt/etc/xray лежит config.json. С ним что-то нужно делать или в /opt/etc/xray/configs лежит, грубо говоря, тот же конфиг, только разбитый на файлы?

И как правильно прописать тогда, чтобы на роутере всё работало? Конфиг, который NekoRay считывает из QR-кода выглядит вообще не так, как в примерах на гитхабе, это несколько путает.

Здравствуйте!

Да, Вы правильно поняли. В «/opt/etc/xray/configs» лежит тот же config.json, только разбитый на модули.
Если Вы пока что не разобрались, как написать конфигурацию под себя, то действительно можете использовать экспорт из NekoRay.

Для этого нужно сменить ядро «sing-box» на «Xray». Заново добавить подключение в Nekoray и экспортировать его.

1. Правой кнопкой по добавленной конфигурации
2. Поделиться
3. Экспортировать конфиг Xray

Итого Вы получите полный config.json для Xray.
В нем используются несколько лишних объектов, так что после экспорта стоит немного «очистить» конфигурацию от не нужных Вам элементов.

Но способ рабочий.

[Slaxery]

Skrill0, спасибо вам за ответ.

Выгрузил конфиг из Nekoray, скопировал части конфига в файлы в /opt/etc/xray/configs. При запуске получаю ошибку: 

Цитата

/opt/etc/xray # xkeen -start
  Xray запущен
/opt/sbin/xray: line 1: ELF: not found
/opt/sbin/xray: line 1: syntax error: unterminated quoted string

Подумал, что я сделал что-то не так, восстановил файлы в /opt/xray/configs через xkeen -i, заменил файл config.json в /opt/etc/xray на экспортированный из Nekoray, но ошибка сохранилась/

Гугление привело к тому, что программа запускается не на том железе под которое собрана. Устройство: Keenetic Giga (KN-1011). При запуске xkeen -i пишет следующее:

Цитата

 Процессор
     Модель: -
     Архитектура: mips
  Процессор поддерживается xkeen

Я правильно причину определил или всё-таки дело в моих кривых руках?

Edited September 11 by Slaxery

[Skrill0]

4 минуты назад, Slaxery сказал:

Skrill0, спасибо вам за ответ.

Выгрузил конфиг из Nekoray, скопировал части конфига в файлы в /opt/etc/xray/configs. При запуске получаю ошибку: 

Подумал, что я сделал что-то не так, восстановил файлы в /opt/xray/configs через xkeen -i, заменил файл config.json в /opt/etc/xray на экспортированный из Nekoray, но ошибка сохранилась/

Гугление привело к тому, что программа запускается не на том железе под которое собрана. Устройство: Keenetic Giga (KN-1011). При запуске xkeen -i пишет следующее:

Я правильно причину определил или всё-таки дело в моих кривых руках?

Проблема именно в Xkeen. Уже в работе, к утру будет обновление.
Заключается в некорректном определении модели процессора на MIPS 1004Kc, который, как раз, в KN-1011.

Проблема не в Вашей конфигурации.
Статус исправления ошибок и известные ошибки можно найти также в шапке темы)

[Alexey77]

37 минут назад, Slaxery сказал:

/opt/etc/xray # xkeen -start
  Xray запущен
/opt/sbin/xray: line 1: ELF: not found
/opt/sbin/xray: line 1: syntax error: unterminated quoted string

Можете пока скачать прикреплённый файл. Заменить им xray по пути /opt/sbin/xray и сделать файл исполняемым командой chmod +x /opt/sbin/xray  

xray

Edited September 11 by Alexey77
Дополнил

[Skrill0]

Вышла версия 0.6

Исправления

Скрытый текст

1. Исправлено определение архитектур
2. Обновлена логика создания S05crond
3. Добавлена поддержка роутеров Keenetic:

Giga

• KN-1010
• KN-1011
• KN-2410

Ultra

• KN-1810
• KN-1811
• KN-2510

Peak

• KN-2710

Hooper

• KN-3810
• KN-3610

Extra

• KN-1710
• KN-1711
• KN-1713

Viva

• KN-1910
• KN-1912

4G

• KN-1210
• KN-1211
• KN-1212

Hero 4G+

• KN-2311

DSL

• N-2010

Duo

• KN-2110

Omni

• KN-1410

Giant

• KN-2610

Пожалуйста, тестируйте и отпишитесь о результатах)

Edited Sunday at 12:29 AM by Skrill0

[keva]

на 0.6 версии KN-1011 пишет:

~ # xkeen -i
  Процессор
     Instruction set:
  Процессор не поддерживается xkeen

[Skrill0]

8 часов назад, keva сказал:

на 0.6 версии KN-1011 пишет:

~ # xkeen -i
  Процессор
     Instruction set:
  Процессор не поддерживается xkeen

Доброго Вам утра!
Благодарю за помощь в личных сообщениях.

Внесла исправления для Вашей модели. Пожалуйста, протестируйте.

[vasek00]

В продолжение того что писал выше про использование - tun2socks или точнее xray-tun2socks

1. Конфиг по xray должен быть настроен на использование sokcs

...
"inbounds": [
    {
      "tag": "socks",
      "port": 10808,
      "listen": "127.0.0.1",
      "protocol": "socks",
...

Примечание - do-not use dns name , instead use VPS ip address

2. В итоге получаем IP адрес которым уже можно управлять в прошивки

Скрытый текст

3. Вариант примера запуска. Есть переменные "xray_ip" (сервер) и "def_gate" (интерфейс через который можно добраться до данного сервера xray_ip) их можно определить пока "ручками" + далее уже подъем tun интерфейса + маршрут на сам сервер.

#!/bin/bash

#variables
xray_ip=$(grep 'address' config.json | sed ':a;N;$!ba;s/\n//g' |sed 's/"//g'| sed 's/,//g' | awk '{print$2}') 
#This is a pretty bad way to find the remote ip . so if u can just paste the ip address of your VPS here

def_gate=$(ip r | grep 'default' | awk '{print$3}') 
# This will output your default gateway ip address.

ip tuntap add dev tun0 mode tun user tun2socks
ip addr add 10.0.0.1/24 dev tun0
## ip addr add fdfe:....::1/125 dev tun0
ip route add $xray_ip via $def_gate
ip link set tun0 up
## ip -6 link set tun0 up
ip route add default dev tun0
## ip -6 route add default dev tun0

xray -c config.json > /dev/null &
sleep 3

./tun2socks -device tun://tun0 -proxy socks5://127.0.0.1:10808 

# ip tuntap del dev tun0 mode tun
# ip route del $xray_ip via $def_gate

Основная команда тут "ip route add default dev tun0" т.е. если делать все в основном профиле то ВСЕ будет завернуто на него так как он tun0 будет default ну если нет каких то стат маршрутов на нужные IP.

Можно попробовать с созданными профилями в прошифке но тогда команда будет выглядеть так

ip route replaced default dev tun0 table НОМЕР_профиля
ip route add xray_ip_сервер via IP_провайдера

Надо попробовать будет на бесплатном 7 дневном vray сервере.

 

Edited September 12 by vasek00

[Marassa]

Прошу прощения за возможно тупой вопрос, но, прочитав трижды документацию, я так и не понял каким образом можно добавлять/удалять нужные адреса/домены для избирательной маршрутизации через xray?

[keva]

10 часов назад, Skrill0 сказал:

Доброго Вам утра!
Благодарю за помощь в личных сообщениях.

Внесла исправления для Вашей модели. Пожалуйста, протестируйте.

Ошибка:

~ # xkeen -i
  Процессор
     Instruction set:
  Процессор не поддерживается xkeen

Полечилась.

Но Entware упорно считает, что эти 2 пакета собраны не под MIPS...

~ # opkg list-installed
Package xray version (null) has no valid architecture, ignoring.
Package xkeen version 0.6 has no valid architecture, ignoring.
bind-dig - 9.18.16-1
bind-libs - 9.18.16-1
busybox - 1.36.1-1b
bzip2 - 1.0.8-1a
ca-bundle - 20230311-1
coreutils - 9.3-1
coreutils-uname - 9.3-1
curl - 8.2.1-1
dropbear - 2022.82-5
entware-release - 1.0-2
 

[Skrill0]

3 минуты назад, keva сказал:

Ошибка:

~ # xkeen -i
  Процессор
     Instruction set:
  Процессор не поддерживается xkeen

Полечилась.

Доброго Вам вечера!
Благодарю за проверку. Получается, сам xray установился?
Не могли бы, пожалуйста, прислать вывод команды

xray -version

Спасибо, если Xray правильно установился — это лечится уже просто. Сегодня будет фикс)

5 минут назад, keva сказал:

Но Entware упорно считает, что эти 2 пакета собраны не под MIPS...

 

[keva]

~ # xray -version
/opt/sbin/xray: line 1:EL: not found
/opt/sbin/xray: line 2: syntax error: unexpected "("
 

Снова эта ошибка...

Edited September 12 by keva

[Skrill0]

1 час назад, Marassa сказал:

Прошу прощения за возможно тупой вопрос, но, прочитав трижды документацию, я так и не понял каким образом можно добавлять/удалять нужные адреса/домены для избирательной маршрутизации через xray?

Здравствуйте!
Способы с GeoIP / GeoSite — в некотором смысле автоматические.
Т.е. это целые базы адресов, которые используются для выборочного обхода. К примеру, GeoIP AntiFilter — все адреса из листа AntiFilter.
При этом правила автоматически обновляются через xkeen.

Если Вас все-таки интересует ручной способ, то есть следующие варианты

1. Частичное совпадение
   "vk.com" = "vk.com.ru", "music.vk.com.ru", "www.vk.com/im" ≠ vk.ru
2. Регулярное выражение
   Пример записи: "regexp:\\.ya.*\\.ru$" = "www.yandex.ru", "mail.yandex.ru" ≠ "ya.ru"
   Обязательно начинается с "regexp:"
3. Поддомен
   Пример записи: "domain:keenetic.com" = "forum.keenetic.com" ≠ "forum.keenetic12345.com"
4. Точное совпадение
   Пример записи: "full:keenetic.com" = "keenetic.com" ≠ "www.keenetic.com", "keenetic123.com"

Вот пример настройки Routing 

{
  "routing": {
    "rules": {
      "domain": [
        "full:keenetic.com",
        "domain:keenetic.com",
        "regexp:\\.ya.*\\.ru$",
        "vk.com",
        "ext:geosite_antizapret.dat:ZAPRETINFO"
      ],
      "ip": [
        "0.0.0.0/8",
        "10.0.0.0/8"
      ],
      "outboundTag": "proxy"
    }
  }
}

Edited September 12 by Skrill0

[Marassa]

9 минут назад, Skrill0 сказал:

Способы с GeoIP / GeoSite — в некотором смысле автоматические.
Т.е. это целые базы адресов, которые используются для выборочного обхода. К примеру, GeoIP AntiFilter — все адреса из листа AntiFilter.

Это я проинтуичил, но это лично меня скорее всего не устроит. Мне нужна возможность оперативно добавлять/удалять IP-адреса и/или домены.

9 минут назад, Skrill0 сказал:

есть следующие варианты...

Вооот, то есть это всё я должен рýками записать в config.json (и потом видимо перезапустить xkeen)? Именно этого мне и не хватало в документации.

Спасибо за быстрый ответ!

Edited September 12 by Marassa

[Skrill0]

1 минуту назад, Marassa сказал:

Вооот, то есть это всё я должен рýками записать в config.json (и потом видимо перезапустить xkeen)?

Потом важно перезапустить сам Xray. Можно сделать с помощью Xkeen.

xkeen -restart

 

[Skrill0]

3 часа назад, keva сказал:

~ # xray -version
/opt/sbin/xray: line 1:EL: not found
/opt/sbin/xray: line 2: syntax error: unexpected "("
 

Снова эта ошибка...

Ответила в личные сообщения. 
Проблема исправлена. Благодарю Вас за помощь!

[Slaxery]

Продолжаются мои мучения. Переустановил xkeen на версию 0.6, теперь при запуске xkeen -i модель процессора определяется правильно, но при запуске xray такая же ошибка, как и тут.

По совету keva заменил файл xray, теперь при выполнении команды xkeen -start xray запускается и работает, но при подключении к прокси получаю ошибку о неполадках с прокси сервером. Пробовал вводить данные SOCK5 в Firefox, а так же подключать прокси в веб-панели роутера. Решил проверить всё ли у меня правильно работает. При вводе xkeen -status получаю следующее:

Цитата

# xkeen -status
  Xray запущен

xkeen -tpc :

Цитата

# xkeen -tpc
     Неизвестный ключ: -tpc

xkeen -tpx:

Цитата

# xkeen -tpx
  Проверка портов Xray
  Xray не слушает на каких-либо портах

По последнему вообще не понимаю как так может быть, в конфиге прописано, чтобы xray слушал порт 2080.

Содержимое файла 07_inbounds.json:

Цитата

// Настройка исходящих соединений

{
                        "listen": "127.0.0.1",
                        "port": "2080",
                        "protocol": "socks",
                        "settings":
                        {
                                "udp": true
                        },
                        "sniffing":
                        {
                                "destOverride": ["http","tls","quic"],
                                "enabled": true,
                                "metadataOnly": false,
                                "routeOnly": true
                        },
                        "tag": "socks-in"
}

Конфиг экспортировал из Nekoray, после чего разделы конфига копировал в соответствующие файлы в /opt/etc/xray/configs.

Edited September 12 by Slaxery