маршрутизация Xray на Entware | Xkeen

[daria69]

 Здравствуйте. После недавнего обновления Entware пришлось переделывать все с чистого листа. Прошу более опытных товарищей указать на ошибку в моих конфигах, которая выражается в том, что роутинг не работает. Точнее говоря: устройства, помещенные в политику XKeen всегда идут прямиком на VPS, вместо того, чтобы на РУ домены идти напрямую.

 

Edited March 9 by daria69
Проблема решена

[Marassa]

У Вас в outbounds прописан один-единственный outbound, на VPS. Xray и рад бы послать напрямую, но он не знает как. Добавьте в outbounds direct/freedom.

[daria69]

40 минут назад, Marassa сказал:

У Вас в outbounds прописан один-единственный outbound, на VPS. Xray и рад бы послать напрямую, но он не знает как. Добавьте в outbounds direct/freedom.

Приветствую! Правильно ли добавлено теперь?

{
    "outbounds": [
        {
            "tag": "vless-reality",    // Название соединения
            "protocol": "vless",
            "settings": {
                "vnext": [
                    {
                        "address": " :) ",    // IP адрес или доменное имя сервера
                        "port": 443,    // Порт Reality. 443 обязателен
                        "users": [
                            {
"id": "5b68f981-29f6-409d-8b0e-8733e9afb325",    // ID, присвоенный пользователю на сервере                                
"flow": "xtls-rprx-vision",																
"encryption": "none",                                
"level": 0                                  
                            }
                        ]
                    }
                ]
            },
            "streamSettings": {
                "network": "tcp",
                "security": "reality",
                "realitySettings": {
                    "publicKey": "YPsxrdvKDANyWpO5lV6ZBIQLVEXP6ZlIXGFB4UTWXh4",    // Public Key, присвоенный пользователю на сервере
                    "fingerprint": "firefox",    // Finger Print, указанный на сервере
                    "serverName": "google.com",    // SNI, указанный на сервере
                    "shortId": "5725",    // Short ID, присвоенный пользователю на сервере
                    "spiderX": "/"
                }
            }
        },
{
"tag": "direct",            
"protocol": "freedom"
        }
    ]
}

Если правильно, то это не сработало. Может еще есть какие-то проблемы?
 

[Marassa]

xkeen -restart делали? Ошибок не было? В логах ошибки есть?

[daria69]

2 минуты назад, Marassa сказал:

xkeen -restart делали? Ошибок не было? В логах ошибки есть?

Да, запускается без ошибок. Логи кинетика? Там не наблюдается ничего необычного:
 

Мар 9 22:15:34 XKeen
Инициирована остановка прокси-клиента
Мар 9 22:15:38 XKeen
Прокси-клиент остановлен
Мар 9 22:15:38 XKeen
Инициирован запуск прокси-клиента
Мар 9 22:15:40 XKeen
xray запущен в режиме Mixed_1
Мар 9 22:15:48 XKeen
Прокси-клиент запущен

 

[daria69]

46 минут назад, Marassa сказал:

xkeen -restart делали? Ошибок не было? В логах ошибки есть?

После полной перезагрузки роутера - заработало! Благодарю за помощь!

[Alexey77]

Добрый день. Предлагаю вернуть в примерах outbounds теги direct и block вреда от этого нет, а польза будет большая. 

[Ромка Он]

Скрытый текст

// Настройка маршрутизации
{
  "routing": {
    "rules": [

      // Блокировка  |  Реклама и аналитика
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "block",
        "type": "field",
        "domain": [
          "ext:geosite_v2fly.dat:category-ads-all",
          "google-analytics",
          "analytics.yandex",
          "appcenter.ms",
          "app-measurement.com",
          "firebase.io",
          "crashlytics.com"
        ]
      },

      // Блокировка  |   Уязвимые UDP порты
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "block",
        "type": "field",
        "network": "udp",
        "port": "135, 137, 138, 139"
      },

      // DNS  |  53 порт
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "dns",
        "type": "field",
        "port": 53
      },

      // Прямые подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field",
        "domain": [
          "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru
          "regexp:^([\\w\\-\\.]+\\.)su$",  // .su
          "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$",  // .рф
          "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$",  // .рус
          "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$",  // .онлайн
          "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг
          "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$",  // .сайт
          "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$",  // .москва
          "regexp:^([\\w\\-\\.]+\\.)moscow$",  //  .moscow
          "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$",  // .дети
          "ext:geosite_v2fly.dat:category-gov-ru",
          "ext:geosite_v2fly.dat:private",
          "ext:geosite_v2fly.dat:yandex",
          "ext:geosite_v2fly.dat:steam",
          "ext:geosite_v2fly.dat:vk",
          "evraz",
          "commex"
        ]
      },
       {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field",
        "protocol": [
        "bittorrent"
        ]
      },
      // VPS подключение
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "proxy",
        "type": "field"
      }

    ]
  }
}

ПРивет, подскажите почему торренты на клиенте идут через vps, видно по нагрузке на проц. Что я не так написал 😑 при смене политики на умолчание для клиента нагрузка резко падает и скорость увеличивается

Edited March 11 by Ромка Он

[jameszero]

@Ромка Он, добрый день! А вы уверены что торренты идут именно через vps? Абсолютно весь трафик идет через xray на роутере, нагружая процессор. При этом xray в реальном времени анилизирует трафик на основании роутинга и определяет, что пускать напрямую, а что через vps.

[jameszero]

Кстати, чтобы в роутинге правильно обрабатывалась директива "protocol": [bittorent], должен быть включен sniffing в inbounds, а он для tproxy отключен по рекомендации @Skrill0. Следовательно udp трафик у вас не анализируется на протокол.

Могу порекомендовать использовать

xkeen -ap 80,443

Для серфинга этого достаточно, а торренты данные порты, как правило, не используют.

Edited March 13 by jameszero

[prokuror2]

@jameszero, @Ромка Он

Добрый день!

Я смотрю торренты онлайн и меня тоже интересовал этот вопрос.

Сейчас у меня xkeen настроен на порты 80 и 443. Я включал логирование, чтобы проверить, как идут запросы. Судя по логам все идет в direct. Процессор на KN-1010 загружается в зависимости от битрейта в среднем на 20-40%.

[Cola149]

Здравствуйте.

На сервере имею такую панель для создания профиля для подключения по vless и не только.

Я установил XKeen на Keenetic 4G и дальше там  появились конфигурационные файлы, в которых для меня как для нуба сложновато в плане настройки.

Кто сможет подсказать что к чему?

[Виктор67]

Доброго времени суток.

 

Обновил версию KeeneticOS и исчезла папка Config. папка с бекапом имелась, но там не оказалось бекапа конфигурационных файлов 😳

Предварительно вводил команду xkeen -fixed, но что-то вообще сломалось после этого. Решил всё деинсталлировать командами  opkg remove xkeen, opkg remove xray, rm -rf /opt/backups и по новой поставить. И вот что я теперь получаю. 

Ещё вот это пробовал

Edited March 19 by Виктор67

[Skrill0]

4 часа назад, Виктор67 сказал:

Доброго времени суток.

 

Обновил версию KeeneticOS и исчезла папка Config. папка с бекапом имелась, но там не оказалось бекапа конфигурационных файлов 😳

Предварительно вводил команду xkeen -fixed, но что-то вообще сломалось после этого. Решил всё деинсталлировать командами  opkg remove xkeen, opkg remove xray, rm -rf /opt/backups и по новой поставить. И вот что я теперь получаю. 

Ещё вот это пробовал

Доброго Вам дня!

Выпоните, пожалуйста, команду

xkeen -fixed

Затем добавьте свои конфигурации)

[aerolit26]

сделайте пошаковую настройку на кинетик с фото. думаю многим пригодиться

[aerolit26]

Прокси-клиент не запустить

  Ошибка: Не удалось запустить прокси-клиент
/ # xkeen -rx
  Регистрация Xray в системе
  Прегистрация Xray
     Успешно: Файл xray.list не найден в директории «/opt/lib/opkg/info/»
     Успешно: Файл xray.control не найден в директории «/opt/lib/opkg/info/»
     Успешно: Регистрация пакета xray не обнаружена в «/opt/lib/opkg/status»
  Выполняется регистрация

  Проверка
     Ошибка: Файл xray.list не найден в директории «/opt/lib/opkg/info/»
     Ошибка: Файл xray.control не найден в директории «/opt/lib/opkg/info/»
     Успешно: Запись Xray найдена в «/opt/lib/opkg/status»

  Проверка регистрации завершена
  Регистрация Xray в системе завершена
/ # Прокси-клиент не запустить
Подскажите в чем причина. весь день убил

[Ромка Он]

@jameszero это видно что через vps по нагрузке на процессор под 100 % и перетаскивая клиента ( телик, приставка с запущенными онлайн торрентами) в политику без проксирования по умолчанию  cpu  тогда ~ 20%. Я сейчас переделал конфиг:  все в директ - а выборочно что нужно  в vps, сейчас работает как положено, торренты не грузят, но заблокированное идет.  При конфиге все в vps а россию в директ у меня так не получалось 🤔 даже если прописываешь  по протоколу торрент в директ.

Edited March 21 by Ромка Он

[Mikhail_YAR]

Добрый день!

Xkeen настроен для всего роутера (без политики) по портам. Есть ли возможность организовать портал через IKEv2? Пробую подключаться с другого устройства, на устройстве пропадает доступ к интернету. Как только на роутере останавливаю Xkeen доступ на устройстве появляется.

[jameszero]

@Mikhail_YAR

Добрый день!

Попробуйте в файле /opt/etc/init.d/S24xray из переменной exclude_ipv4 удалить локальные подсети сервера и клиента IKEv2?

[Mikhail_YAR]

4 часа назад, jameszero сказал:

Попробуйте в файле /opt/etc/init.d/S24xray из переменной exclude_ipv4

Спасибо, попробую.

Мне для понимания более глубокого, подскажите, пожалуйста: эта переменная содержит список адресов и сетей, которые... что? Не участвуют в роутинге через xray, а идут напрямую? Я просто пытаюсь понять практический смысл Вашего совета. Сейчас у меня, например, в этом списке есть подсеть, в которую входит пул адресов, выдаваемый IKEv2. Почему пакеты не ходят в этом случае?

UPD: Похоже, что не помогло. В настройках сервера IKEv2 начальный адрес пула 172.20.8.1

Из ipv4_exclude я удалил запись о подсети 172.16.0.0/12, роутер перезагрузил. Интернет на подключенном устройстве так и не появился.

Edited March 22 by Mikhail_YAR

[Neytrino]

Всем доброго времени суток. Какая-то странная фигня:

Xkeen = Redirect, прокси клиент кинетика - подключен к прокси Xkeen'а. До недавнего времени - всё работало как надо, но понадобилось наладить доступ в инстаграмю Страничка инстаграма грузится на половину и останавливается на логотипе, если весь трафик браузера направить через прокси Xkeen'а - то работает (догадываюсь что в маршруты нужно прописывать больше IP-шников) но это ладно бы... Вдруг появились проблемы с рутрекером: очень долго и с треском грузится оно вот в таком виде...

Скрытый текст

при этом ннм-клаб или скажем лостфильм - открываются без каких-либо проблем... И опять-же, если пустить весь трафик браузера через прокси - рутррекер прекрасно открывается.

Edited March 23 by Neytrino

[arsysha]

В 21.03.2024 в 12:45, Ромка Он сказал:

@jameszero это видно что через vps по нагрузке на процессор под 100 % и перетаскивая клиента ( телик, приставка с запущенными онлайн торрентами) в политику без проксирования по умолчанию  cpu  тогда ~ 20%. Я сейчас переделал конфиг:  все в директ - а выборочно что нужно  в vps, сейчас работает как положено, торренты не грузят, но заблокированное идет.  При конфиге все в vps а россию в директ у меня так не получалось 🤔 даже если прописываешь  по протоколу торрент в директ.

Привет.

Можешь пожалуйста поделиться своим конфигом?

Upd.

По твоей наводке и примеру из инструкции тоже сделал так (все директ, а отдельные ресурсы через вас). И все заработало совсем хорошо: ни торрента, ни серы с нескольких устройств теперь так роутер не грузят и все летает.

Спасибо.

Пс. Но на твой конфиг все же интересно посмотреть 🙂

Edited March 24 by arsysha

[pr0g]

Привет! Помогите настроить xkeen vless

Есть рабочий конфиг от v2ray под windows. Переношу разделы этого конфига по файлам и запускаю x-ray

xkeen -start

Ошибок при запуске нет. Некоторые зарубежные сайты перестали открыватся.

Что делать дальше?

Edited March 24 by pr0g

[arsysha]

1 час назад, pr0g сказал:

Привет! Помогите настроить xkeen vless

Есть рабочий конфиг от v2ray под windows. Переношу разделы этого конфига по файлам и запускаю x-ray

xkeen -start

Ошибок при запуске нет. Некоторые зарубежные сайты перестали открыватся.

Что делать дальше?

Не совсем понятно, да я и не эксперт)

Но может помогу.

У меня, например, после редактирования файла роутинга из примеров, не открывался surfshark или whoer.net. Тогда я их просто вписал/добавил в файл ручками и все заработало.

[pr0g]

38 минут назад, arsysha сказал:

Но может помогу.

У вас через прокси?

Получилось наконец-то выйти через VLESS, правда пока только через прокси.

Скрытый текст

{
  "log": {
    "access": "",
    "error": "",
    "loglevel": "warning"
  },
  "inbounds": [
    {
      "tag": "socks",
      "port": 10808,
      "listen": "0.0.0.0",
      "protocol": "socks",
      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls"
        ],
        "routeOnly": false
      },
      "settings": {
        "auth": "noauth",
        "udp": true,
        "allowTransparent": false
      }
    },
    {
      "tag": "http",
      "port": 10809,
      "listen": "0.0.0.0",
      "protocol": "http",
      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls"
        ],
        "routeOnly": false
      },
      "settings": {
        "auth": "noauth",
        "udp": true,
        "allowTransparent": false
      }
    }
  ],
  "outbounds": [
    {
      "tag": "proxy",
      "protocol": "vless",
      "settings": {
        "vnext": [
          {
            "address": "x.x.x.x",
            "port": 443,
            "users": [
              {
                "id": "9a5cfc1e-b7ea-440d-8d0a-b52522208f0a",
                "alterId": 0,
                "email": "t@t.tt",
                "security": "auto",
                "encryption": "none",
                "flow": "xtls-rprx-vision"
              }
            ]
          }
        ]
      },
      "streamSettings": {
        "network": "tcp",
        "security": "reality",
        "realitySettings": {
          "serverName": "google.com",
          "fingerprint": "firefox",
          "show": false,
          "publicKey": "kNuC9MKYcgfSRQCfwdSL5ookJ6cSdOduB2JWkC4Zlzw",
          "shortId": "c14fd216",
          "spiderX": "/"
        }
      },
      "mux": {
        "enabled": false,
        "concurrency": -1
      }
    },
    {
      "tag": "direct",
      "protocol": "freedom",
      "settings": {}
    },
    {
      "tag": "block",
      "protocol": "blackhole",
      "settings": {
        "response": {
          "type": "http"
        }
      }
    }
  ],
  "dns": {
    "servers": [
      "1.1.1.1",
      "8.8.8.8"
    ]
  },
  "routing": {
    "domainStrategy": "AsIs",
    "rules": [
      {
        "type": "field",
        "inboundTag": [
          "api"
        ],
        "outboundTag": "api"
      },
      {
        "type": "field",
        "port": "0-65535",
        "outboundTag": "proxy"
      }
    ]
  }
}

 

Теперь надо разобраться с роутингом и уйти от прокси

[arsysha]

9 минут назад, pr0g сказал:

У вас через прокси?

Получилось наконец-то выйти через VLESS, правда пока только через прокси.

  Показать содержимое

{
  "log": {
    "access": "",
    "error": "",
    "loglevel": "warning"
  },
  "inbounds": [
    {
      "tag": "socks",
      "port": 10808,
      "listen": "0.0.0.0",
      "protocol": "socks",
      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls"
        ],
        "routeOnly": false
      },
      "settings": {
        "auth": "noauth",
        "udp": true,
        "allowTransparent": false
      }
    },
    {
      "tag": "http",
      "port": 10809,
      "listen": "0.0.0.0",
      "protocol": "http",
      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls"
        ],
        "routeOnly": false
      },
      "settings": {
        "auth": "noauth",
        "udp": true,
        "allowTransparent": false
      }
    }
  ],
  "outbounds": [
    {
      "tag": "proxy",
      "protocol": "vless",
      "settings": {
        "vnext": [
          {
            "address": "x.x.x.x",
            "port": 443,
            "users": [
              {
                "id": "9a5cfc1e-b7ea-440d-8d0a-b52522208f0a",
                "alterId": 0,
                "email": "t@t.tt",
                "security": "auto",
                "encryption": "none",
                "flow": "xtls-rprx-vision"
              }
            ]
          }
        ]
      },
      "streamSettings": {
        "network": "tcp",
        "security": "reality",
        "realitySettings": {
          "serverName": "google.com",
          "fingerprint": "firefox",
          "show": false,
          "publicKey": "kNuC9MKYcgfSRQCfwdSL5ookJ6cSdOduB2JWkC4Zlzw",
          "shortId": "c14fd216",
          "spiderX": "/"
        }
      },
      "mux": {
        "enabled": false,
        "concurrency": -1
      }
    },
    {
      "tag": "direct",
      "protocol": "freedom",
      "settings": {}
    },
    {
      "tag": "block",
      "protocol": "blackhole",
      "settings": {
        "response": {
          "type": "http"
        }
      }
    }
  ],
  "dns": {
    "servers": [
      "1.1.1.1",
      "8.8.8.8"
    ]
  },
  "routing": {
    "domainStrategy": "AsIs",
    "rules": [
      {
        "type": "field",
        "inboundTag": [
          "api"
        ],
        "outboundTag": "api"
      },
      {
        "type": "field",
        "port": "0-65535",
        "outboundTag": "proxy"
      }
    ]
  }
}

 

Теперь надо разобраться с роутингом и уйти от прокси

У меня через vless. По сокс не помогу совсем.

Там,если ориентироваться на примеры в инструкции, не очень то и сложно.

[Alexey77]

19 часов назад, pr0g сказал:

Теперь надо разобраться с роутингом и уйти от прокси

Добрый день. Вот файл с вашими настройками остальные файлы возьмите из инструкции. Сначала попробуйте настроить режим redirect. 

04_outbounds.json

[pr0g]

Спасибо за поддержку. С вашей помощью разобрался с роутингом.

Теперь у меня 2 вопроса:

1. XRay  съедает всю ОЗУ. Это нормально?

2. Можно как-то мониторить какой трафик идет через XRay?

[Alexey77]

1 час назад, pr0g сказал:

XRay  съедает всю ОЗУ. Это нормально?

1 Нет это не нормально вы какие списки в роутинг загрузили? 

2 в логах смотреть трафик куда идёт. 

Edited March 25 by Alexey77
Дополнил

[pr0g]

56 минут назад, Alexey77 сказал:

1 Нет это не нормально вы какие списки в роутинг загрузили? 

Взял в инструкции. Последний пример, там где про торрент.