маршрутизация Xray на Entware | Xkeen

[Skrill0]

1 час назад, Ромка Он сказал:

root@Keenetic-2701:/opt/etc/init.d$ xkeen -fixed
     Неизвестный ключ: -fixed

Текущая версия XKeen 1.1.2

Доброй Вам ночи!

Предварительно нужно обновиться на версию 1.1.3

xkeen -uk

После обновления будет доступна команда

xkeen -fixed

 

[Alexey77]

7 часов назад, VladimirM сказал:

Замечу, что всё это работало без моего участия, ничего нигде не менял ...

Доброй ночи похоже вы когда устанавливали xkeen выбрали автообновление дальше ваше участие было не нужно. 

[Atercat]

Здравствуйте. У меня каким-то образом папка configs пропала. Сегодня обнаружил, что в каталоге /opt/etc/xray только config.json.example остался. Решил обновиться с 1.1.2 до 1.1.3 в надежде, что настройки из бэкапов подтянутся, но в итоге имею только дефолтный набор конфигурационных файлов. Никто с таким не сталкивался? Конфиги бэкапятся автоматически?

[Tano]

6 часов назад, Atercat сказал:

Здравствуйте. У меня каким-то образом папка configs пропала. Сегодня обнаружил, что в каталоге /opt/etc/xray только config.json.example остался. Решил обновиться с 1.1.2 до 1.1.3 в надежде, что настройки из бэкапов подтянутся, но в итоге имею только дефолтный набор конфигурационных файлов. Никто с таким не сталкивался? Конфиги бэкапятся автоматически?

У меня также было, причем на двух разных роутерах, похоже памяти не хватает. В итоге прошлось всё удалить и заново настроить.

[Arabezar]

Добрый вечер всем!

1. У меня сейчас установлен и работает КВАС. Хочу установить XKeen. Подскажите, пожалуйста, могу ли я просто вытащить флэшку (безопасно), потом вставить чистую, установить туда EntWare + XKeen и, если не смогу настроить, обратно откатиться на КВАС, просто вставив старую флэшку и перегрузив роутер?

2. Старая флэшка разбита на 2 раздела - Linux swap-раздел в конце флешки и оставшаяся часть - ext4. Это, как я понял, нужно для организации взаимодействия с ТГ-ботом (потом прикручу для управления списками сайтов). Я ж могу абсолютно так же отформатировать новую флэшку для XRay (для тех же целей)?

Edited February 28 by Arabezar

[jameszero]

@Arabezar

Добрый день.

Да, на оба вопроса. Только KVAS требует отключения встроенного DNS-клиента Кинетика, а xkeen наоборот. Порядок действий такой:

Переходите в браузере по адресу http://192.168.1.1/a и выполняете по очереди команды:

no opkg dns-override
system configuration save
system reboot

Роутер уйдёт в перезагрузку, во время которой отключите флешку с KVAS и подключите чистую флешку или флешку с xkeen. После загрузки роутера зайдите в раздел OPKG веб-интерфейса, и убедитесь, что нужная флешка выбрана в настройках.

Если нужно вернуться обратно на KVAS:

opkg dns-override
system configuration save
system reboot

И так же меняете флешки

 

[jameszero]

16 часов назад, Atercat сказал:

У меня каким-то образом папка configs пропала.

10 часов назад, Tano сказал:

У меня также было, причем на двух разных роутерах

Приветствую.

Видно, что вы не читатели, а писатели, но вы хотя бы эту одну страницу форума прочтите, прежде чем писать или зайдите в Telegram чат, там этот вопрос уже неоднократно обсуждался за последние дни.

Причина сбоя - автообновление Entware, которое затёрло ваши настройки xray, в связи с этим была экстренно выпущена новая версия xkeen 1.1.3, содержащая новый параметр -fixed. Подробности смотрите в телеграм чате.

[Arabezar]

6 часов назад, jameszero сказал:

Только KVAS требует отключения встроенного DNS-клиента Кинетика, а xkeen наоборот

Отличное замечание! Спасибо.

Да, как отключать/включать перехват DNS знаю, именно так (из адресной строки) и делаю, если требуется.

Edited February 29 by Arabezar

[pil123]

Добрый день, уважаемые коллеги. У меня вопрос не совсем по Xkeen - я только подбираюсь к нему. Новичку в Linux очень трудно

Ситуация следующая: в рамках подготовки VPS для Xkeen я установил на VPS панель 3X-UI в Docker согласно инструкции. В этой инструкции сказано (см. Pic 1.png). Я подумал, что было бы классно, если пробросить порт на роутере таким образом, что при обращении из локальной сети по адресу: http://IP_адрес_Keenetic:2053/ открывалась бы панель 3X-UI, которая физически находится на VPS'ке. Но у меня не выходит овладеть командой "SSH" - ввожу элементарный "ssh root@141.154.87.168" (IP-адрес случайный), а он мне в ответ "String too long" (скрин прилагаю). Не понимаю что не так? Знающие люди, подскажите, пожалуйста, как сделать такой проброс портов?

[jameszero]

@pil123

Добрый день!

Указываете 127.0.0.1 и произвольный порт управления в панели 3x-ui и пробрасываете его в PuTTY. Затем просто логинитесь в ssh и можете заходить на VPS по localhost.

Скрытый текст

Скрытый текст

Скрытый текст

 

Edited March 4 by jameszero

[pil123]

@jameszero. Спасибо! Так работает!

Однако я хотел сделать так, чтобы роутер устанавливал это SSH соединение, а я бы в браузере набирал IP-адрес роутера и порт произвольный и видел бы эту панель. Так было бы универсальнее - доступ можно было бы получить с любого устройства, даже на котором нет возможности (не настроено) установить SSH подключение. Чувствую, что так можно сделать, но не знаю как.

Спасибо за помошь!

[jameszero]

@pil123, такой способ настройки мне неведом. А зачем и как часто вы планируете заходить в панель 3x-ui? ) Настроили один раз, создали пользователей, закрыли доступ к панели и пользуйтесь по назначению). Мне, кстати, этот способ закрытия панели не очень нравится, вы когда будете генерировать новых пользователей, в конфигах вместо внешнего IP-адреса VPS, будет указан 127.0.0.1 и придется каждый раз редактировать. Лучше закрывать панель через iptables, если конечно у вас белый или хотя бы из одного диапазона IP-адрес от провайдера.

[Ромка Он]

привет, использую конфигурацию routing:

Скрытый текст

// Настройка маршрутизации

{
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
      // Настройка черного списка
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "ext:geosite_v2fly.dat:category-ads-all",
          "google-analytics",  // Могут быть проблемы с сервисами Google. Нужны тесты
          "analytics.yandex"  // Могут быть проблемы с сервисами Yandex. Нужны тесты
        ],
        "outboundTag": "block",
        "type": "field"
      },
      
      // Блокируем соединение по уязвимым UDP портам
      {
        "inboundTag": ["socks-in"],
        "network": "udp",
        "port": "135, 137, 138, 139",
        "outboundTag": "block",
        "type": "field"
      },
            
      // Настройка прямых подключений с помощью доменных имен
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru
          "regexp:^([\\w\\-\\.]+\\.)su$",  // .su
          "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$",  // .рф
          "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$",  // .рус
          "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$",  // .онлайн
          "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг
          "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$",  // .сайт
          "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$",  // .москва
          "regexp:^([\\w\\-\\.]+\\.)moscow$",  //  .moscow
          "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$",  // .дети
          "ext:geosite_v2fly.dat:category-gov-ru",
          "ext:geosite_v2fly.dat:yandex",
          "ext:geosite_v2fly.dat:rockstar",
          "ext:geosite_v2fly.dat:epicgames",
          "ext:geosite_v2fly.dat:gog",
          "ext:geosite_v2fly.dat:vk",
          "keyword:ntp-servers.net"
          
        ],
        "outboundTag": "direct",
        "type": "field"
      },
      
      // Настойка прямых подключений с помощью IP
      {
        "inboundTag": ["socks-in"],
        "ip": [
          "ext:geoip_v2fly.dat:ru",
          "ext:geoip_v2fly.dat:private"
        ],
        "outboundTag": "direct",
        "type": "field"
      },
      
      // Направление остальныех соединений на VPS
      {
        "inboundTag": ["socks-in"],
        "outboundTag": "proxy",
        "type": "field"
      }
    ]
  }
}

есть проблема с xbox обновления не закачиваются, но к службе подключается, и пишет что проблем нет. Переносишь клиента в политику по умолчанию - обновления приходят, но соответственно в профиль не войти ))

Может кто прояснит как правильно настроить?😉

а так проблем больше не замечал

[Alexey77]

34 минуты назад, Ромка Он сказал:

inboundTag": ["socks-in"],

Добрый вечер. Сюдя по этому у вас настроено через прокси клиент keenetic? 

[Ромка Он]

28 минут назад, Alexey77 сказал:

Добрый вечер. Сюдя по этому у вас настроено через прокси клиент keenetic? 

скорее всего да, брал файлы и шаблоны из инструкции. зпустил клиента и политикой перетащил устройства какие через proxy нужно выпустить. Обновления игр приходят, а обновления системы не может скачать.

[Alexey77]

22 минуты назад, Ромка Он сказал:

файлы и шаблоны из инструкции

Там нет такого файла routing.json  Скачайте файл заново из инструкции. Вы кстати 443 порт освободили от сервисов кеенетик? Если нет тоже есть в инструкции. 

Edited March 7 by Alexey77
Дополнил

[Ромка Он]

10 часов назад, Alexey77 сказал:

Там нет такого файла routing.json  Скачайте файл заново из инструкции. Вы кстати 443 порт освободили от сервисов кеенетик? Если нет тоже есть в инструкции. 

странно, в первых сообщениях этой темы были эти примеры для ленивых ))) не сам же их я написал, сейчас вижу другие настройки в первом сообщений темы указаны, их нужно делать? что на внешней https://xskrill.notion.site/..... ссылке. Дело в том что работало до обновление версии похоже все хорошо и такой проблемы не было, но после обновления и запуска с ключами -fixed, похоже перестало. да порт освободил, хотя до этого такой процедуры не делал.
Т.е мне нужно переделать файлы как указано в существующей инструкции?

Как я заметил вход в учетку и магазин игр xbox работает, но загрузка не идет пока не отключишь xkeen или не перетащить клиента в подключение по умолчанию в политике доступа интернет в консоли.

зы
 Может дело в UDP? 
изначально при настройке из файла удалил  строку "ext:geosite_v2fly.dat:xbox", из // Настройка прямых подключений с помощью доменных имен
с ней при входе ошибка что подключаетесь из региона где служба недоступна. 

 

 

Edited March 8 by Ромка Он

[Alexey77]

1 час назад, Ромка Он сказал:

Т.е мне нужно переделать файлы как указано в существующей инструкции?

Доброе утро. Да лучше переделайте файлы как в инструкции. И свои можете сохранить на всякий случай. Ещё вы модули добавляли? Иначе не будет работать режим mixed и tproxy. 

[Ромка Он]

36 минут назад, Alexey77 сказал:

Ещё вы модули добавляли

Модули ядра подсистемы Netfilter? нет не добавлял

Т.е мне нужно только править конфиги? А задействовать компонент клиент прокси нужно в политиках доступа? или xkeen уже линк на встроенный компонент?

[Alexey77]

14 минуты назад, Ромка Он сказал:

Модули ядра подсистемы Netfilte

Без модулей у вас будет работать только конфиг redirect. Прокси клиент кеенетик сейчас уже не используется потому что он сильно режет скорость. 

[Ромка Он]

 

2 часа назад, Alexey77 сказал:

Доброе утро. Да лучше переделайте файлы как в инструкции. И свои можете сохранить на всякий случай. Ещё вы модули добавляли? Иначе не будет работать режим mixed и tproxy. 

Мне нужно значит, 3 файла json inbound,  outbound и routing новые подготовить? Немного не понимаю новую инструкцию,  структурировано но логически непонятно что менять и как получить рабочий результат при перенастройке и ,то что мзменилось после настройки что была ранее выполнена от ранее размещённой в шапке темы. 

[Alexey77]

55 минут назад, Ромка Он сказал:

Мне нужно значит, 3 файла json

Outbounds.json можно оставить старый только проверьте чтобы "tag":  совпадал с тагом outboundTag в routing.json 

Edited March 8 by Alexey77

[Ромка Он]

52 минуты назад, Alexey77 сказал:

Outbounds.json можно оставить старый только проверьте штобы "tag":  совпадал с тагом outboundTag в routing.json 

Непонятно inbound тоже менять?

в моем:/

Скрытый текст

Настройка исходящих соединений

{
    "inbounds": [
        {
            "listen": "192.168.2.1",    // Адрес Вашего шлюза
            "port": 54836,    // Порт на котором будет слушать Xray. Рекомендуется выбрать порт от 49152 до 65535
            "protocol": "dokodemo-door",
            "settings": {
                "network": "tcp,udp",
                "followRedirect": true
            },
            "sniffing": {
                "enabled": true,
                "destOverride": [
                    "http",
                    "tls"
                ]
            },
            "tag": "socks-in"
        }
    ]
}

в инструкции уже нет ip и порт другой

Скрытый текст

{
    "inbounds": [
        {
            "tag": "redirect",
            "port": 61219,
            "protocol": "dokodemo-door",
            "settings": {
                "network": "tcp",
                "followRedirect": true
            },
            "sniffing": {
              "routeOnly": true,
              "enabled": true,
                "destOverride": [
                    "http",
                    "tls",
                    "quic"
                ]
            }
        },
        {
            "tag": "tproxy",
            "port": 61219,
            "protocol": "dokodemo-door",
            "settings": {
                "network": "udp",
                "followRedirect": true
            },
            "streamSettings": {
                "sockopt": {
                    "tproxy": "tproxy"
                }
            }
        }
    ]
}

простите если туплю, но реально не могу понять или в примерах что то нужно под свой xkeen переделывать

[Alexey77]

7 минут назад, Ромка Он сказал:

Непонятно inbound тоже менят

inbound заменить качайте из инструкции там всё работает вам писал про outbounds

Edited March 8 by Alexey77

[Alexey77]

Милая, прекрасная Skrill0 поздравляю вас с 8 Марта! Желаю вам вечной красоты и молодости! Пусть ваше сердце будут наполненo любовью и нежностью. Огромного вам счастья!

Edited March 8 by Alexey77

[Ромка Он]

Алексей спасибо, вроде справился!

Сейчас проблем нет при загрузке в xbox. Есть только наблюдение что скорость загрузки упирается в 25 Mbps и процессор роутера уходит в загрузку под 100%. Раньше не наблюдал насколько грузит процессор да и скорость. Заметил только сегодня, до изменения конфигов - при переносе клиента в профиль по умолчанию скорость загрузки игр на xbox упирается в 100 Mbps в консоли роутера это видно и на самой приставке.

тест на спидтесте уходит под 100 Mbps, на yandex под 90 Mbps после сегодняшних изменений.

не увидел еще в заготовках про torrent поток, нужно добавлять чтоб он напрямую шел? Роутер своим transmission скорее всего идет без xkeen? а если нужно для клиентов торрент добавить в директ то что у меня сейчас
Block + DNS +Direct | Выбранные ресурсы | Россия + VPS | Все остальное

Скрытый текст

// Прямые подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field",
        "domain": [
          "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru
          "regexp:^([\\w\\-\\.]+\\.)su$",  // .su
          "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$",  // .рф
          "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$",  // .рус
          "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$",  // .онлайн
          "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг
          "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$",  // .сайт
          "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$",  // .москва
          "regexp:^([\\w\\-\\.]+\\.)moscow$",  //  .moscow
          "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$",  // .дети
          "ext:geosite_v2fly.dat:category-gov-ru",
          "ext:geosite_v2fly.dat:private",
          "ext:geosite_v2fly.dat:yandex",
          "ext:geosite_v2fly.dat:steam",
          "ext:geosite_v2fly.dat:youtube",
          "ext:geosite_v2fly.dat:vk"

добавить вот это 

или это не нужно?

Спасибо

[Alexey77]

4 часа назад, Ромка Он сказал:

или это не нужно?

Встроенный клиент работает напрямую, потому не нужно. Если не прав поправьте не пользуюсь торрентами. Скорость похоже упирается в производительность роутера если канал vps больше 100 мегабит. 

Edited March 8 by Alexey77

[hompage]

Привет, можете подсказать куда смотреть, vds настроен и работает, если напрямую указать прокси 192.168.1.1:10808, трафик идет через vds, но по умолчанию роуты настроенные мной не используются?

 

01_log.json 02_transport.json 05_routing.json 06_policy.json diagnostic.txt

03_inbounds.json 04_outbounds.json

Edited March 9 by hompage

[jameszero]

2 часа назад, hompage сказал:

роуты настроенные мной не используются

Добрый день!

Уберите в роутинге domain:

...
          "netflix",
          "rutor",
          "nnmclub",
          "rutracker"
...

 

[hompage]

вопрос закрыт, все заработало, спасибо