маршрутизация Xray на Entware | Xkeen

[Gmarapet]

13 минуты назад, Skrill0 сказал:

Нужно ли добавить проверку текущего статуса в случае обновления?

Совершенно не приоритетное пожелание. Но, мне кажется, это было бы логично.

Если, конечно, не будет мешать апдейтам.

[VT-i]

Приветствую!

При запуске выдаёт вот такую ошибку:

xkeen -start

  Ошибка:
  Отсутствует политика «XKeen» в Web роутера
  Не определены целевые порты для XKeen
  Клиент xray не будет запущен, пока не будет выполнено хотя бы 1 из условий выше

 

Подскажите, про какие политики и целевые порты речь?

Edited February 4 by VT-i

[Yevrashka]

30 минут назад, VT-i сказал:

Подскажите, про какие политики и целевые порты речь?

Еще раз перечитайте инструкцию, там все написано про создание политики XKeen и включении в нее клиентов. Под заголовком ВАРИАНТЫ РАБОТЫ.

Edited February 4 by Yevrashka

[VT-i]

34 минуты назад, Yevrashka сказал:

Еще раз перечитайте инструкцию, там все написано про создание политики XKeen и включении в нее клиентов. Под заголовком ВАРИАНТЫ РАБОТЫ.

Прочитал в 20-й раз, спасибо, но не понятно!

Какой вариант нужно выбирать если хочу использовать встроенный socks-прокси? Настройки для него будут какие-то отдельные? Хотя настроек то там нет никаких кроме адреса сервера и порта...

[VT-i]

При старте выдаёт такую ошибку:

/opt/etc/xray/configs # xkeen -start
/opt/bin/sh: xray: not found
/opt/bin/sh: xray: not found

Entware установлена на внутреннюю память роутера, соответственно место ограничено. При установке, вероятно не хватет места.

Как указать установщику xkeen временную папку, наподобие: opkg --tmp-dir чтобы скачивание происходило на USB накопитель?

Можно ли настроить скачивание и хранение, например, баз GeoIP или GeoSite на USB?

[Yevrashka]

11 минуту назад, VT-i сказал:

При старте выдаёт такую ошибку:

/opt/etc/xray/configs # xkeen -start
/opt/bin/sh: xray: not found
/opt/bin/sh: xray: not found

Entware установлена на внутреннюю память роутера, соответственно место ограничено. При установке, вероятно не хватет места.

Как указать установщику xkeen временную папку, наподобие: opkg --tmp-dir чтобы скачивание происходило на USB накопитель?

Можно ли настроить скачивание и хранение, например, баз GeoIP или GeoSite на USB?

Уже было у кого-то что места во внутренней памяти не хватало. Ставьте entware на флешку.

[Yevrashka]

26 минут назад, VT-i сказал:

Прочитал в 20-й раз, спасибо, но не понятно!

Какой вариант нужно выбирать если хочу использовать встроенный socks-прокси? Настройки для него будут какие-то отдельные? Хотя настроек то там нет никаких кроме адреса сервера и порта...

Под каждым из 4 режимов работы все описано, и собственно создание политики везде где оно необходимо - идентичное..

Встроенный сокс-прокси вроде с версии 1.0.0 уже не используется..

Edited February 4 by Yevrashka

[VT-i]

Запустил через Mixed. Сайты, которые должны работать напрямую через провайдера - работают.

Те, что должны идти через VPS не работают, в логах ошибка: app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: XTLS only supports TCP, mKCP and DomainSocket for now.

Со стороны VPS ошибка:

xray[18821]: REALITY remoteAddr: Х.Х.Х.Х:57358        hs.c.handshakeStatus: false
xray[18821]: [Info] transport/internet/tcp: REALITY: processed invalid connection

Не могу понять в чём дело, все ключи/пароли перепроверил.

[Skrill0]

35 минут назад, VT-i сказал:

Запустил через Mixed. Сайты, которые должны работать напрямую через провайдера - работают.

Те, что должны идти через VPS не работают, в логах ошибка: app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: XTLS only supports TCP, mKCP and DomainSocket for now.

Со стороны VPS ошибка:

xray[18821]: REALITY remoteAddr: Х.Х.Х.Х:57358        hs.c.handshakeStatus: false
xray[18821]: [Info] transport/internet/tcp: REALITY: processed invalid connection

Не могу понять в чём дело, все ключи/пароли перепроверил.

Доброго Вам вечера!

Похоже, что у Вас по какой-то причине установилась версия 1.7.5. 

Такая ошибка иногда встречается, но ее причину не удалось отловить.

Проверить можно командой:

xray -version

Возможное исправление:

xkeen -rx

[VT-i]

1 час назад, Skrill0 сказал:

Доброго Вам вечера!

Похоже, что у Вас по какой-то причине установилась версия 1.7.5. 

Такая ошибка иногда встречается, но ее причину не удалось отловить.

Проверить можно командой:

xray -version

Возможное исправление:

xkeen -rx

Добрый вечер!

Действительно, установлена старая версия: Xray 1.7.5.

Вероятно новая не ставится из-за отсутствия достаточного места на внутренней памяти в процессе распаковки.

Можете поделиться ссылкой на репозиторий откуда xkeen скачивает последние версии?

Я положу вручную свежую версию без переустановки. Архитектура mips32.

[beubasser]

1 hour ago, VT-i said:

Добрый вечер!

Действительно, установлена старая версия: Xray 1.7.5.

Вероятно новая не ставится из-за отсутствия достаточного места на внутренней памяти в процессе распаковки.

Можете поделиться ссылкой на репозиторий откуда xkeen скачивает последние версии?

Я положу вручную свежую версию без переустановки. Архитектура mips32.

https://github.com/XTLS/Xray-core/releases

[VT-i]

Обновился до версии 1.8.7.

Со стороны клиента теперь посыпались ошибки вида:

[Warning] [2476795358] app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find an available destination > common/retry: [tls: first record does not look like a TLS handshake] > common/retry: all retry attempts failed
[Info] [2476795358] app/proxyman/inbound: connection ends > proxy/dokodemo: connection ends > proxy/dokodemo: failed to transport response > io: read/write on closed pipe

Со стороны сервера:

[Info] transport/internet/tcp: REALITY: processed invalid connection
REALITY remoteAddr: X.X.X.X:49606        hs.c.handshakeStatus: false

На сервере и клиенте версии одинаковые. Никак не хотят взлетать😔

[beubasser]

24 minutes ago, VT-i said:

Обновился до версии 1.8.7.

Со стороны клиента теперь посыпались ошибки вида:

[Warning] [2476795358] app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find an available destination > common/retry: [tls: first record does not look like a TLS handshake] > common/retry: all retry attempts failed
[Info] [2476795358] app/proxyman/inbound: connection ends > proxy/dokodemo: connection ends > proxy/dokodemo: failed to transport response > io: read/write on closed pipe

Со стороны сервера:

[Info] transport/internet/tcp: REALITY: processed invalid connection
REALITY remoteAddr: X.X.X.X:49606        hs.c.handshakeStatus: false

На сервере и клиенте версии одинаковые. Никак не хотят взлетать😔

Проверьте чтобы настройки в конфиге клиента и сервера совпадали, в частности encryption, flow, id, publicKey, fingerprint, serverName, shortId и spiderX.

Мой outbounds на клиенте:

Spoiler

{
  "outbounds": [
    {
      "domainStrategy": "UseIPv4",
      "protocol": "vless",
      "settings": {
        "vnext": [
          {
            "address": "X.X.X.X",
            "port": 443,
            "users": [
              {
                "encryption": "none",
                "flow": "xtls-rprx-vision",
                "id": "29917268-09b0-46f8-834b-a60ff6925734"
              }
            ]
          }
        ]
      },
      "streamSettings": {
        "network": "tcp",
        "security": "reality",
        "realitySettings": {
          "publicKey": "nMKOFMQDf6Ut74eEpuRyxq40ivemWEt4oLe8K8XbL18",
          "fingerprint": "firefox",
          "serverName": "google.com",
          "shortId": "5171500c",
          "spiderX": "/"
        }
      },
      "tag": "proxy"
    }
  ]
}

 

На сервере:

Spoiler

 

Edited February 4 by beubasser

[beubasser]

3 hours ago, VT-i said:

Запустил через Mixed. Сайты, которые должны работать напрямую через провайдера - работают.

Те, что должны идти через VPS не работают, в логах ошибка: app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: XTLS only supports TCP, mKCP and DomainSocket for now.

Со стороны VPS ошибка:

xray[18821]: REALITY remoteAddr: Х.Х.Х.Х:57358        hs.c.handshakeStatus: false
xray[18821]: [Info] transport/internet/tcp: REALITY: processed invalid connection

Не могу понять в чём дело, все ключи/пароли перепроверил.

И ещё тут, в логах буквально говорится "XTLS пока поддерживает только TCP, mKCP и DomainSocket". Значит, Вы на клиенте указали что-то другое вместо TCP, mKCP или DomainSocket. Используйте TCP.

Неправильно:

Spoiler

{
  "outbounds": [
    {
      "streamSettings": {
        "network": "quic", // или любое другое
        "security": "reality",
        "realitySettings": {
          ...
        }
      }
    }
  ]
}

 

Правильно:

Spoiler

{
  "outbounds": [
    {
      "streamSettings": {
        "network": "tcp", // самый поддерживаемый вариант
        "security": "reality",
        "realitySettings": {
          ...
        }
      }
    }
  ]
}

Опять же, должно соответствовать с сервером. На нём тоже надо поменять на TCP.

Edited February 4 by beubasser

[Илья Хрупалов]

В связи с https://www.rbc.ru/technology_and_media/05/02/2024/65c100119a79470206469b9e прошу участников этой и похожих тем вести обсуждение, максимально избегая чувствительных ключевых слов. Иначе теме в любой момент придется переезжать куда-то еще.

(Можно даже по-доброму сигналить админам, если кто-то из пользователей допустил слишком открытое упоминание. Чтобы оперативно поправили.)

[Skrill0]

2 часа назад, Илья Хрупалов сказал:

В связи с https://www.rbc.ru/technology_and_media/05/02/2024/65c100119a79470206469b9e прошу участников этой и похожих тем вести обсуждение, максимально избегая чувствительных ключевых слов. Иначе теме в любой момент придется переезжать куда-то еще.

(Можно даже по-доброму сигналить админам, если кто-то из пользователей допустил слишком открытое упоминание. Чтобы оперативно поправили.)

Доброго Вам вечера)

Благодарю!)
Добавила соответствующие предупреждения в шапку темы.
Постараемся избегать подобного)

[VT-i]

В 04.02.2024 в 23:13, VT-i сказал:

[Warning] [2476795358] app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find an available destination > common/retry: [tls: first record does not look like a TLS handshake] > common/retry: all retry attempts failed

Такая ошибка возникает из-за того, что сервер с Reality ссылается на подменный сайт, который не поддерживает TLSv3.

[Arabezar]

В 01.02.2024 в 11:10, Skrill0 сказал:

Нужно просто подставить данные своего сервера в конфиг outbounds

Это к серверу ShadowSocks тоже относится? Вот так просто?

А добавлять/исключать сайты тоже просто как в Квасе?

И, как всегда, разумеется пытаюсь найти преимущества текущего подхода (над Квасом). Сейчас я вижу как минимум то, что списки сайтов более полные, не приходится самому их создавать. А ещё говорят, что XRay - более защищённая среда. Поэтому я бы всё же попробовал XKeen, если б была ясна/проста процедура установки/настройки.

В 01.02.2024 в 12:19, Skrill0 сказал:

Видео уже есть от Skride. 
Только смонтировать надо)

Скоро будет)

Ждёмс... Было бы реально круто! Но видео уже сейчас пойду изучать.

В 01.02.2024 в 11:36, NoAdO сказал:

Что касается телефона вне локальной сети, у меня белый IP и есть доменное имя, так что полученный сертификат добавлен в AGH и порт 853 открыт на роутер, что позволяет вписать доменное имя в строку "частный DNS сервер" прямо в настройках Android и получать данные так.

О, как! Я чёт даже не подумал, что так можно сделать без всяких VPN до роутера! Надо попробовать!

[VT-i]

.

Edited February 8 by VT-i

[Marassa]

В 06.02.2024 в 14:33, Arabezar сказал:

А добавлять/исключать сайты тоже просто как в Квасе?

На мой взгляд гораздо проще. Насколько помню, в Квасе для просмотра "белого списка" нужно выполнять команду в консоли, для удаления/добавления доменов/адресов тоже. Здесь все списки (их может быть много, например для разных серверов/протоколов) лежат в файле routing.json, просто редактируете его, рестартуете xray одной командой, и всё.

PS Добавлю небольшой лайфхак прямо сюда, чтобы не зафлуживать тему. Если Вы так же ленивы, как и я, и Вас гнетёт необходимость запускать xkeen -restart после каждого изменения конфигурационных файлов, делай раз-два-три:

Скрытый текст

1. Ставим из entware утилиту incron:

opkg install incron

2. Создаём файл /opt/etc/incron.d/root, содержащий одну строчку:

/opt/etc/xray/configs IN_MODIFY xkeen -restart

3. Запускаем incrond (или можно просто перезагрузить роутер, при каждой загрузке оно будет грузиться само):

/opt/etc/init.d/S12incron start

Всё. Теперь после любого изменения любого файла в директории /opt/etc/xray/configs будет автоматически выполняться команда xkeen -restart.

ОСТОРОЖНО: Если Вы имеете обыкновение быстро-быстро править файл за файлом, то возможно xkeen -restart будет запускаться, не дождавшись завершения предыдущей команды, что теоретически может привести к непредсказуемым последствиям.

 

Edited February 8 by Marassa

[Tano]

Всем доброго вечера, есть идея входит в админку роутеров без белого IP через реверс прокси, я так понял, что XRAY это умеет. Может есть уже опыт настройки, не поделитесь готовыми конфигами.

У меня на VPS стоит 3X-UI и на той стороне через веб панель можно настроить PORTAL, осталось осилить BRIDGE на роутере. Спасибо.

[VT-i]

Всем привет!

Может кто-нибудь объяснить как пользоваться ext:geoip_v2fly.dat или ext:geosite_v2fly.dat? Чем они отличаются и как посмотреть весь список их содержимого?

Например:

ext:geosite_v2fly.dat:whatsapp

ext:geosite_v2fly.dat:adobe

ext:geosite_v2fly.dat: что ещё там есть, как посмотреть?

Есть ли такие списки по странам?

Edited February 9 by VT-i

[jameszero]

11 минуту назад, VT-i сказал:

ext:geosite_v2fly.dat:whatsapp

ext:geosite_v2fly.dat:adobe

ext:geosite_v2fly.dat: что ещё там есть, как посмотреть?

https://github.com/v2fly/domain-list-community/blob/master/data/whatsapp

https://github.com/v2fly/domain-list-community/blob/master/data/adobe

https://github.com/v2fly/domain-list-community/blob/master/data/

[VT-i]

.

Edited February 9 by VT-i

[maxsmeller]

Объективно: инструкция - полная ерунда, прочитали с коллегой 2 раза шапку, поняли - ничего. Настроить не смогли. Уровень вхождения очень высокий, надо понимать многие вещи, даже не скажу какие, т.к. я даже не понял в чем разобраться, чтобы начать разбираться. Было бы неплохо написать инструкцию так, чтобы человек с 0 мог настроить базу и дальше разбираться и уже вникать. А так - только для сетевых инженеров. Какая то высшая математика.

[Mamay]

3 часа назад, maxsmeller сказал:

 чтобы человек с 0 мог настроить базу и дальше разбираться и уже вникать. А так - только для сетевых инженеров. Какая то высшая математика.

То есть нужна инструкция, которая сначала научит человека читать и писать, и только тогда он поймёт? Вы в здравом уме? Это технический форум. Здесь нет домохозяек, обсуждающих макраме.

3 часа назад, maxsmeller сказал:

Объективно: инструкция - полная ерунда, прочитали с коллегой 2 раза шапку, поняли - ничего. 

Это называется неблагодарность. Человек создал ПО, а вы, в силу своего скудоумия ещё и ерундой называете. Стыдно должно быть вам.

[UnFear TARANTULA]

4 часа назад, maxsmeller сказал:

Объективно: инструкция - полная ерунда, прочитали с коллегой 2 раза шапку, поняли - ничего. 

На самом деле я даже соглашусь. К слову, я сам настроил, хоть и не без помощи коллег и более внятный мануал действительно не помешал бы, где по шагам все расписано понятным для ширкого круга языком. Написать его не сложно, только время нужно )

[Mamay]

18 минут назад, UnFear TARANTULA сказал:

На самом деле я даже соглашусь.

Ну уж коли вы согласны, да ещё прошли самостоятельно путь самурая - напишите! Избавьте творца от рутины. Пусть он дальше усовершенствует ПО.

[Alexey77]

7 часов назад, maxsmeller сказал:

Объективно: инструкция - полная ерунда, прочитали с коллегой 2 раза шапку, поняли - ничего.

Добрый день. Сейчас в шапке собрана вся необходимая информация. Раньше когда не было этой темы приходилось всё искать самому вот где было трудно. Если вы не можете понять шапку вам ещё рано использовать xkeen. Если не можете сами просите за донат что бы вам настроили. 

Edited February 11 by Alexey77
Дополнил

[UnFear TARANTULA]

2 часа назад, Mamay сказал:

Ну уж коли вы согласны, да ещё прошли самостоятельно путь самурая - напишите! Избавьте творца от рутины. Пусть он дальше усовершенствует ПО.

Да я не против, ранее писал подобные мануалы. Но, как и написал выше - нужно время выделить, а его, как водится, нет.