маршрутизация Xray на Entware | Xkeen

[arsysha]

В 25.03.2024 в 21:44, pr0g сказал:

Взял в инструкции. Последний пример, там где про торрент.

 

 

 

Странно.

У меня наоборот в этой конфе роутер прекрасно себя чувствует (giga).

[danil-v]

В 14.02.2024 в 06:41, Kirill1 сказал:

 

Добрый день!

Нет-нет, как раз наоборот. Я хочу, чтобы было так:

Wireguard (тот, что в прошивке) -> xkeen (opkg) -> ISP

То есть без использования политик и прочего в админке роутера. Чтобы xkeen вообще никаким образом не взаимодействовал ни с чем из админки роутера, был только на уровне opkg, и пробрасывал конкретные IP адреса.

 

Проблема в том, что Wireguard последнее время просто не работает напрямую и его нужно пробрасывать через что-то еще, например, PPTP, L2TP, xkeen и пр. 

PPTP, L2TP тоже иногда отваливаются, а вот VLESS стабильно работает на телефоне и других устройствах.

 

Сейчас, если добавлять xkeen в политики, доступны только такие варианты:

xkeen -> ISP

wireguard -> ISP

А мне нужно wireguard->xkeen->ISP.

 

Отказываться от Wireguard нельзя, т.к. на нем все настроено крайне сильно.

А xkeen должен быть лишь транспортом для wireguard, поскольку wireguard напрямую блокируется иногда.

 

Самое главное - не добавлять xkeen в Политики на роутере, потому что иначе нельзя сделать каскад  wg->xkeen->isp.

 

IP адреса всех Wireguard серверов известны, соответственно, я хочу сделать так, чтоб xkeen следил за ними на уровне opkg и как только такое подключение есть, направлял трафик этих IP (не клиентов, а именно IP) через себя. 

Так можно сделать на Android, Linux и Windows через NekoBox, а вот тут не срабатывает что-то...

 

Спасибо!

 

__________

UPD:

Получил ответ в Телеграме:

 

Всем доброго времени суток! Кто-нибудь смог реализовать конфигурацию выше?

речь про подключение по wireguard -> к домашнему keenetic c xkeen -> vps

я добавил в файл роутинг вот такую секцию

      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "shadowsocks",
        "type": "field",
        "source": ["172.16.82.2"]
      }

172.16.82.2 - ip клиента wg.

Такая конфа запустилась, но клиент как выходил наружу из-под ip домашнего keenetic так и выходит. Редирет на vps не проходит...

Кто может подсказать где накосячил?

 

Edited April 2 by danil-v

[VT-i]

Что такое: "Обновление регистраций", зачем?

[Ромка Он]

В 24.03.2024 в 02:00, arsysha сказал:

Привет.

Можешь пожалуйста поделиться своим конфигом?

Upd.

По твоей наводке и примеру из инструкции тоже сделал так (все директ, а отдельные ресурсы через вас). И все заработало совсем хорошо: ни торрента, ни серы с нескольких устройств теперь так роутер не грузят и все летает.

Спасибо.

Пс. Но на твой конфиг все же интересно посмотреть 🙂

он стандартный )

10_routing.json

[VT-i]

Добрый день!

Подскажите, как исключить один IP (destination) из проксирования?

[jameszero]

10 часов назад, VT-i сказал:

как исключить один IP (destination) из проксирования?

Добрый день!

Добавьте этот IP c 32 маской в переменную ipv4_exclude файла /opt/etc/init.d/S24xray

[pr0g]

Добрый вечер!
Подскажите что означает запись:

Отсутствует политика «XKeen» в Web роутера

Что за политика должна быть настроена?

так же что прописывать в портах? Я указал 80 и 443.

[Ромка Он]

В 06.04.2024 в 23:43, pr0g сказал:

Добрый вечер!
Подскажите что означает запись:

Отсутствует политика «XKeen» в Web роутера

Что за политика должна быть настроена?

так же что прописывать в портах? Я указал 80 и 443.

Может она? Создаешь политику и применяешь к клиентам

[elchako]

Добрый день!
 

Подскажите пожалуйста, можно ли в конфиге xray добавить подключение к другому серверу?
Или можно ли это сделать через keenetic

Суть в том чтобы резервировать xray канал либо назначать разным сетям политику с разными серверами xray

[jameszero]

8 минут назад, elchako сказал:

можно ли в конфиге xray добавить подключение к другому серверу?

Добрый день!

Несколько серверов в outbounds.json прописать конечно можно, затем можно в роутинге настроить так, чтобы к определённым ресурсам подключение выполнялось через определённый сервер, а вот как резервировать или назначать разные политики клиентам и сетям, не подскажу. Если есть рабочее решение, поделитесь.

Скрытый текст

{
  "outbounds": [
    {
      "protocol": "vless",
      "settings": {
        <...>
      },
      "tag": "proxy1"
    },

    {
      "protocol": "vless",
      "settings": {
        <...>
      },
      "tag": "proxy2"
    },

    {
      "protocol": "vless",
      "settings": {
        <...>
      },
      "tag": "proxy3"
    },

    {
      "protocol": "freedom",
      "tag": "direct"
    }
  ]
}

 

 

[k0steg]

On 4/11/2024 at 1:43 PM, jameszero said:

Добрый день!

Несколько серверов в outbounds.json прописать конечно можно, затем можно в роутинге настроить так, чтобы к определённым ресурсам подключение выполнялось через определённый сервер, а вот как резервировать или назначать разные политики клиентам и сетям, не подскажу. Если есть рабочее решение, поделитесь.

  Reveal hidden contents

{
  "outbounds": [
    {
      "protocol": "vless",
      "settings": {
        <...>
      },
      "tag": "proxy1"
    },

    {
      "protocol": "vless",
      "settings": {
        <...>
      },
      "tag": "proxy2"
    },

    {
      "protocol": "vless",
      "settings": {
        <...>
      },
      "tag": "proxy3"
    },

    {
      "protocol": "freedom",
      "tag": "direct"
    }
  ]
}

 

 

Как вариант - в роутинге есть "source" https://xtls.github.io/Xray-docs-next/en/config/routing.html, в котором можно указать ip девайсов в сети кинетика и зароутить их на нужный аутбаунд. Если я правильно понял смысл "source" - то будет работать. Самим девайсам нужно в кинетике прописать статический ip-адрес.

Если уже имеются правила роутинга по разным сайтам - их придется сдублировать: в первой копии прописать нужные ip в "source", во второй - оставить без "source".

Edited April 14 by k0steg

[Niiserg]

Подскажите, а можно как то использовать xray для доступа к своим локальным ресурсам извне? SSTP медленный совсем, а цireguard, такое ощущение что блокируют периодически мобильные операторы, с телефона до домашнего NAS не достучаться. Нужны какие-то настройки на VPS сервере ?

[vasek00]

2 часа назад, Niiserg сказал:

 а цireguard, такое ощущение что блокируют периодически мобильные операторы, с телефона до домашнего NAS не достучаться.

 МТС или Tele2 (он же РТ) без проблем работает доступ данного удаленного клиента на роутер через WG. Мало того есть доступ к ПК на выделенную папку.

[Niiserg]

2 часа назад, vasek00 сказал:

 МТС или Tele2 (он же РТ) без проблем работает доступ данного удаленного клиента на роутер через WG. Мало того есть доступ к ПК на выделенную папку.

У меня МТС и домашний и мобильный. Вот домашний без проблем, а мобильный работает день-два а потом отваливается.

[elchako]

@jameszero @k0steg спасибо! Резервирование канала реализовал через балансировщик.
Теперь при падении одного сервера xray переключается на другой. Но в стратегии балансировщика (05_routing.json) стоит "type": "Random". И бывает в рандомном режиме трафик идет через разные сервера )

Ищу другие стратегии, но в документации не нашел, или не там смотрю
https://xtls.github.io/en/config/routing.html

04_outbounds.json 05_routing.json

Edited April 16 by elchako

[elchako]

19 часов назад, Niiserg сказал:

Подскажите, а можно как то использовать xray для доступа к своим локальным ресурсам извне? SSTP медленный совсем, а цireguard, такое ощущение что блокируют периодически мобильные операторы, с телефона до домашнего NAS не достучаться. Нужны какие-то настройки на VPS сервере ?

На этот счет есть статья https://habr.com/ru/articles/774838/

Если получится по ней, отпишись пожалуйста.

[Niiserg]

1 час назад, elchako сказал:

На этот счет есть статья https://habr.com/ru/articles/774838/

Если получится по ней, отпишись пожалуйста.

О, спасибо большое буду изучать. Т.к. я "чайник" в этих делах, то не быстро, но отпишусь по результатам

[elchako]

В 16.04.2024 в 12:18, elchako сказал:

@jameszero @k0steg спасибо! Резервирование канала реализовал через балансировщик.
Теперь при падении одного сервера xray переключается на другой. Но в стратегии балансировщика (05_routing.json) стоит "type": "Random". И бывает в рандомном режиме трафик идет через разные сервера )

Ищу другие стратегии, но в документации не нашел, или не там смотрю
https://xtls.github.io/en/config/routing.html

04_outbounds.json 2.22 \u041a\u0431 · 2 downloads 05_routing.json 1.13 \u041a\u0431 · 2 downloads

Отвечу на свой вопрос, если вдруг кто-то будет искать стратегии для балансировщика (router strategy). 

Посмотрел в исходный код xray-core и обнаружил там 4 стратегии

"random", "leastping", "roundrobin", "leastload"

Но в последней версии xkeen стоит xray версии 1.8.4 в ней работает только random стратегия.

Скачал xray версии 1.8.10 (заменяем файл xray /opt/sbin/xray) но в ней работают только "random",  "roundrobin"

Может @Skrill0 знает почему могут не работать стратегии "leastping",  "leastload" ?

При запуске xkeen с одной из них получаю ошибку (panic: runtime error: invalid memory address or nil pointer dereference) (ошибка времени выполнения: неверный адрес памяти или разыменование нулевого указателя)

panic: runtime error: invalid memory address or nil pointer dereference
[signal SIGSEGV: segmentation violation code=0x1 addr=0x20 pc=0x6d2d60]

goroutine 12 [running]:
github.com/xtls/xray-core/app/router.(*LeastLoadStrategy).getNodes(0x4000373ce0, {0x4000386220, 0x2, 0x6c95b8?}, 0x0)
        github.com/xtls/xray-core/app/router/strategy_leastload.go:143 +0xa0
github.com/xtls/xray-core/app/router.(*LeastLoadStrategy).pickOutbounds(0x4000373ce0, {0x4000386220?, 0x0?, 0x6ca330?})
        github.com/xtls/xray-core/app/router/strategy_leastload.go:75 +0x2c
github.com/xtls/xray-core/app/router.(*LeastLoadStrategy).PickOutbound(0x400035afc0?, {0x4000386220?, 0x0?, 0x2?})
        github.com/xtls/xray-core/app/router/strategy_leastload.go:65 +0x20
github.com/xtls/xray-core/app/router.(*Balancer).PickOutbound(0x400035afc0)
        github.com/xtls/xray-core/app/router/balancing.go:60 +0x1fc
github.com/xtls/xray-core/app/router.(*Rule).GetTag(...)
        github.com/xtls/xray-core/app/router/config.go:21
github.com/xtls/xray-core/app/router.(*Router).PickRoute(0x10788a8?, {0x1081eb0?, 0x400034e5d0?})
        github.com/xtls/xray-core/app/router/router.go:87 +0x54
github.com/xtls/xray-core/app/dispatcher.(*DefaultDispatcher).routedDispatch(0x4000362c00, {0x10788a8, 0x4000388450}, 0x40003861a0, {{0x1078678, 0x40003584a0}, 0x1bb, 0x2})
        github.com/xtls/xray-core/app/dispatcher/default.go:403 +0x26c
github.com/xtls/xray-core/app/dispatcher.(*DefaultDispatcher).Dispatch.func1()
        github.com/xtls/xray-core/app/dispatcher/default.go:266 +0x340
created by github.com/xtls/xray-core/app/dispatcher.(*DefaultDispatcher).Dispatch in goroutine 11
        github.com/xtls/xray-core/app/dispatcher/default.go:239 +0x378

Описание стратегий:
 

1. Random:

   • Описание: Стратегия случайным образом выбирает один из узлов из доступного списка без учёта их текущей загрузки или доступности.
   • Применение: Подходит для простых сценариев, где требуется равномерное распределение трафика между узлами без учёта их состояния.

2. LeastPing:

   • Описание: Эта стратегия выбирает узел с наименьшим временем отклика (ping) в момент запроса.
   • Применение: Используется в сетевых условиях, где важно минимизировать задержки и максимизировать производительность путём выбора узла с наилучшими сетевыми характеристиками.

3. RoundRobin:

   • Описание: Стратегия поочерёдно выбирает каждый узел из списка, начиная с первого, и циклически возвращается к началу после достижения последнего узла.
   • Применение: Подходит для равномерного распределения нагрузки между узлами в общей сети, обеспечивая справедливую и эффективную балансировку.

4. LeastLoad:

   • Описание: Данная стратегия выбирает узел с наименьшей текущей загрузкой (количеством активных соединений или другими метриками загрузки).
   • Применение: Полезна в ситуациях, где требуется минимизировать нагрузку на узлы и обеспечить равномерное распределение трафика с учётом текущей загрузки каждого узла.

Edited April 17 by elchako

[k0steg]

On 4/17/2024 at 12:58 PM, elchako said:

При запуске xkeen с одной из них получаю ошибку (panic: runtime error: invalid memory address or nil pointer dereference) (ошибка времени выполнения: неверный адрес памяти или разыменование нулевого указателя)

В доках об этом ни слова - видимо этот функционал еще пилится. Я бы проверил на компе - скачать xray, собрать конфиг с leastPing стратегией и посмотреть - запустится ли. Если будет такая же ошибка - значит недопилено.

[k0steg]

Вообще немного жаль, что Skrill0 выбрала xray в качестве ядра. Sing-box тоже существует для кинетиков, у него есть tun/tap, у него есть балансер по реальной задержке, и у него есть роутинг 'stun'-протокола - это две строчки конфига которые избавляют от утечек webrtc. Правда sing-box пожирнее, но это сам бинарник, а сколько памяти ест - хз

Edited April 19 by k0steg

[Alexey77]

8 часов назад, k0steg сказал:

и у него есть роутинг 'stun'-протокола - это две строчки конфига

Доброе утро можете по подробнее написать про роутинг stun протокола? 

[k0steg]

On 4/20/2024 at 6:49 AM, Alexey77 said:

Доброе утро можете по подробнее написать про роутинг stun протокола?

Пример защиты от утечек webrtc для клиентского конфига sing-box:

"route": {
	"rules": [
		{
			"outbound": "proxy",
			"protocol": ["stun"]
		},
		...

Или из документации вот такой вариант правила:

"domain_regex": ["^stun\\..+"]