маршрутизация Xray на Entware | Xkeen

[Skrill0]

25 минут назад, madsen сказал:

Я только вникаю в тему, поэтому у меня возник самый банальный вопрос: 

XKeen - это клиент к серверу, где развёрнут XRay (например на VPS в другой стране), или это сам сервер? Если второе, то тогда не понимаю, как он предоставляет доступ к заблокированным сайтам ?  Просветите новичка плиз😔

Доброй Вам ночи!

Xkeen — скорее менеджер для прокси-клиента Xray в текущей реализации (0.9.9).
Xray может работать как сервером, так и клиентом на роутерах Keenetic указанных в поддерживаемых устройствах.

В теме обычно используется именно в качестве клиента.
То есть устанавливается соединении вида:
Keenetic + xray <> xray + VPS.

[Marassa]

7 часов назад, madsen сказал:

XKeen - это клиент к серверу, где развёрнут XRay (например на VPS в другой стране), или это сам сервер?

Xkeen - это набор скриптов, облегчающих установку, конфигурирование и администрирование xray на роутерах Keenetic.

[madsen]

9 часов назад, Skrill0 сказал:

В теме обычно используется именно в качестве клиента.

Тогда для себя фиксирую, что после успешной настройки в меню должно появится подключение (по типу, как у меня сейчас есть подключение VPN Ikev2), и выбрав приоритет, будет через него идти трафик для устройств, подключённых к нему. Ок.

Для устройств, которые находятся не в его локальной сети, нужен свой клиент на самом устройстве, что бы можно было подключаться к XRay на VPS. Мне вот будет интересно, возможен ли вариант, когда устройство из мобильной сети (которое не имеет своего  XRay клиента) как-то имело доступ к заблокированным сайтам. Я не понимаю про Reverse Proxy, который уже упоминался в теме. Сможете пояснить хотя бы концепцию, пожалуйста

 

 

[jameszero]

1 час назад, madsen сказал:

в меню должно появится подключение (по типу, как у меня сейчас есть подключение VPN Ikev2), и выбрав приоритет, будет через него идти трафик для устройств, подключённых к нему

Добрый день! Всё почти так, только подключение в интерфейсе Кинетика не отображается, так как xray не является компонентом прошивки роутера. Однако управление этим "невидимым" подключением, как вы верно заметили, производится в разделе "Приоритеты подключений".

1 час назад, madsen сказал:

возможен ли вариант, когда устройство из мобильной сети (которое не имеет своего  XRay клиента) как-то имело доступ к заблокированным сайтам

Не совсем понятен вопрос. В контексте обсуждения роутеров Keenetic, вы вероятно ходите спросить - если по рельсам едет поезд, а вы рядом с ним на велосипеде, сможете ли вы на ходу отобедать в вагоне-ресторане? Нет, не сможете. Устройство должно быть или в сети Кинетика, или иметь установленный xray-клиент.

[madsen]

5 часов назад, jameszero сказал:

контексте обсуждения роутеров Keenetic, вы вероятно ходите спросить - если по рельсам едет поезд, а вы рядом с ним на велосипеде, сможете ли вы на ходу отобедать в вагоне-ресторане? Нет, не сможете.

Спасибо разъяснения всё понятно. Меня немного вот эти сообщения смутили. Я подумал, что можно как-то с мобильного трафика будет к роутеру подключаться, а он уже всё разрулит. Просто не разобрался, значит

 

[jameszero]

@madsen, а, вот что вы имеете ввиду. Подключаясь к роутеру по IKE или SSTP вы так или иначе подключаетесь к его сети, хоть и виртуальной, но всё равно подключаетесь к сети роутера. Да, это может быть использовано в некоторых случаях, но если стоит задача только получить доступ к заблокированным сайтам, проще установить xray-клиент на мобильное устройство.

[Alexey77]

Добрый день. Скажите что ещё нужно добавить в роутинг чтобы на ютуб не показывало рекламу? 

"domain": [

          "youtube.com",

          "www.youtube.com",

          "m.youtube.com",

          "img.youtube.com",

          "youtubei.googleapis.com",

          "i.ytimg.com",

          "yt3.ggpht.com",

          "gstatic.com",

          "ext:geosite_v2fly.dat:youtube"

        ],

        "outboundTag": "direct"

[Alexey77]

Заметил обращения по таким адресам rr5---sn-n8v7znsd.googlevideo.com, rr2---sn-4g5edndd.googlevideo.com, rr18---sn-n8v7kn7r.googlevideo.com как их можно вставить в конфиг который выше?

[nfrolenkov]

Здравствуйте, спасибо Вам за труд!

Столкнулся с проблемой, дома на Keneetic Ultra все работает замечательно, а в офисе KN-1711 4.07 Xray постоянно убивается системой:

Цитата

Out of memory: Kill process 6169 (xray) score 335 or sacrifice child
Killed process 6169 (xray) total-vm:628232kB, anon-rss:42164kB, file-rss:1048kB, shmem-rss:0kB
oom_reaper: reaped process 6169 (xray), now anon-rss:0kB, file-rss:0kB, shmem-rss:0kB

 

Причем настройки практически одинаковые. В чем может быть причина?

[surfuser]

11 minutes ago, nfrolenkov said:

Здравствуйте, спасибо Вам за труд!

Столкнулся с проблемой, дома на Keneetic Ultra все работает замечательно, а в офисе KN-1711 4.07 Xray постоянно убивается системой:

Причем настройки практически одинаковые. В чем может быть причина?

У ультры как минимум в 4 раза больше оперативной памяти, чем в KN-1711 - 512 МБ против 128 МБ 

[D@nge1]

Цитата

Out of memory: Kill process 6169 (xray) score 335 or sacrifice child

Как бы намекает что происходит. Совершенно верно сказано выше:

KN-1711 - 128Mb RAM

KN-1810/1811 - 512Mb RAM

Edited December 20, 2023 by D@nge1

[nfrolenkov]

Ну я как бы понимаю, что происходит, но xray запускается, работает 4-8 часов, потом его прибивает система. Происходит утечка памяти, вопрос - где? Как ее исправить?

[The_Same]

17 часов назад, Alexey77 сказал:

Заметил обращения по таким адресам rr5---sn-n8v7znsd.googlevideo.com, rr2---sn-4g5edndd.googlevideo.com, rr18---sn-n8v7kn7r.googlevideo.com как их можно вставить в конфиг который выше?

В секцию domain добавить googlevideo.com

[NGaGe39]

27 минут назад, nfrolenkov сказал:

Как ее исправить?

SWAP на накопителе сделайте и наблюдайте

А вообще XRay прожорливое ядро, странно, что у вас такие вопросы возникают, ему 128мб, которые ещё и самим роутером занимаются, ОЧЕНЬ мало 

[LDude]

35 minutes ago, NGaGe39 said:

SWAP на накопителе сделайте и наблюдайте

А вообще XRay прожорливое ядро, странно, что у вас такие вопросы возникают, ему 128мб, которые ещё и самим роутером занимаются, ОЧЕНЬ мало 

Работает на KN-1910, ничего.

• CPU usage7%
• RAM usage71% (91/128 MB)

Плюс ещё два подключения wireguard и один ovpn.

[Alexey77]

1 час назад, The_Same сказал:

В секцию domain добавить googlevideo.com

Добавил вот такую запись "domain:googlevideo.com"

[Alexey77]

В 20.12.2023 в 10:28, NGaGe39 сказал:

А вообще XRay прожорливое ядро, странно, что у вас такие вопросы возникают, ему 128мб, которые ещё и самим роутером занимаются, ОЧЕНЬ мало 

Не согласен у меня ему хватает 15 мб. Возможно вы скормили ему весь список и антифильтер поэтому ему 128 мб мало. 

[nfrolenkov]

1 час назад, NGaGe39 сказал:

SWAP на накопителе сделайте и наблюдайте

А вообще XRay прожорливое ядро, странно, что у вас такие вопросы возникают, ему 128мб, которые ещё и самим роутером занимаются, ОЧЕНЬ мало 

Однако, я постарел, раньше для сервака на FreeBSD 128mb уже считалось много...

Спасибо, почему-то о SWAP не подумал, это может решить проблему

[nfrolenkov]

Цитата

{
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
      // blocked domains via proxy
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "speedtest.net",
          "ext:geosite_antifilter.dat:antifilter-community",
          "ext:geosite_v2fly.dat:openai",
          "ext:geosite_v2fly.dat:paypal",
          "ext:geosite_v2fly.dat:ebay",
          "ext:geosite_v2fly.dat:facebook",
          "ext:geosite_v2fly.dat:instagram"
        ],
        "outboundTag": "proxy",
        "type": "field"
      },
      // blocked IPs via proxy
      {
        "inboundTag": ["socks-in"],
        "ip": [
          "ext:geoip_antifilter.dat:antifilter",
          "ext:geoip_antifilter.dat:antifilter-community",
          "ext:geoip_v2fly.dat:facebook",
          "ext:geoip_v2fly.dat:netflix",
          "ext:geoip_v2fly.dat:twitter"
        ],
        "outboundTag": "proxy",
        "type": "field"
      },

      // Others - directly
      {
        "inboundTag": ["socks-in"],
        "outboundTag": "direct",
        "type": "field"
      }
    ]
  }
}

мой routing

[bigpu]

Только что, nfrolenkov сказал:

мой routing

ну как раз у вас и фигурирует весь Антифильтр в секции IP

[nfrolenkov]

2 минуты назад, bigpu сказал:

ну как раз у вас и фигурирует весь Антифильтр в секции IP

теперь понятно, спасибо

[LDude]

Что-то непонятное у меня - купил поудобнее флэху под entware. Отформатировал, накатил, поставил xkeen, настроил, слил конфиги со старой флэхи, запустил - работает. Но.

Запускаю плеером Rhythmbox радио - ровно 10 минут 0 секунд воспроизводится и отваливается, реконнект. Меняю флэхи - со старой не рвётся ничего. Много раз проверял.

В логе кинетика пусто, в логах xkeen, xray - пусто.

[LDude]

10 hours ago, LDude said:

Что-то непонятное у меня

А, вспомнил разницу. Доступ по ssh к entware на старой флэхе через 22 порт, на новой через 222 почему-то (не помню уже почему).

[Alexey77]

2 часа назад, LDude сказал:

А, вспомнил разницу. Доступ по ssh к entware на старой флэхе через 22 порт, на новой через 222 почему-то (не помню уже почему).

Добрый день. Если не установлен компонент прошивки: сервер ssh то будет 22 порт если установлен будет 222 порт. Какой у вас уровень логирования xray? 

[LDude]

3 hours ago, Alexey77 said:

Если не установлен компонент прошивки: сервер ssh то будет 22 порт если установлен будет 222 порт. Какой у вас уровень логирования xray? 

SSH server установлен, но на старой флехе 22 порт, а на новой 222. Установенный компонент не меняется же из-за смены флэхи.

Что за уровень логирования? В 01_log.json? Если да, то там вот так:

Spoiler

{
    "log": 
        {
//            "access": "/opt/var/log/xray/access.log",     // Запись доступа
            "error": "/opt/var/log/xray/error.log",       // Запись ошибок
            "loglevel": "error",    // Уровень журнала: от минимального до максимального: "none", "error", "warning", "info", "debug"
            "dnsLog": false        // Включить / Выключить отслеживание DNS запросов: false, true
        }
}

 

Edited December 21, 2023 by LDude

[LDude]

9 minutes ago, LDude said:

SSH server установлен

На другой порт.

Edited December 21, 2023 by LDude

[Alexey77]

6 минут назад, LDude сказал:

SSH server установлен, но на старой флехе 22 порт, а на новой 222. Установенный компонент не меняется же из-за смены флэхи.

С установлнным ssh сервером доволен быть 222 порт. Чем фоматировали флешку? Какой у неё размер? Уровень поставьте debug. 

[Alexey77]

3 минуты назад, LDude сказал:

На другой порт

А зачем такие манипуляции нужны? 

[LDude]

1 hour ago, Alexey77 said:

А зачем такие манипуляции нужны? 

Ну, просто убрал его, чтобы не болтался ни на 22, ни на 222. Не мешал чтобы.

1 hour ago, Alexey77 said:

Чем фоматировали флешку? Какой у неё размер? Уровень поставьте debug. 

Посто форматнул в Disks в ext4, 32 гига, поставил, вот.error.log

В 13:21:37 запустил радио, ровно через 10 минут отвалилось.

Edited December 21, 2023 by LDude

[Alexey77]

19 минут назад, LDude сказал:

В 13:21:37 запустил радио, ровно через 10 минут отвалилось.

А что с xray после отвала порты слушает? Я версию 1.8.6 не пробовал может в это причина? Какая версия xray на работающей флешке? И с логом у вас что-то не то по мне должны быть похожие строки 

proxy/vless/encoding: XtlsFilterTls found tls client hello! 519
proxy/vless/encoding: XtlsPadding 519 495 0
proxy/vless/encoding: Xtls Unpadding new block0 16 content 150 padding 1061 0
proxy/vless/encoding: XtlsFilterTls found tls 1.2! 150
proxy/vless/encoding: XtlsPadding 51 1125 0
proxy/vless/encoding: XtlsPadding 99 1062 1
proxy/vless/encoding: Xtls Unpadding new block0 0 content 69 padding 892 1