маршрутизация Xray на Entware | Xkeen

[The_Same]

19 часов назад, t0w80at сказал:

Итак, попробовал все переустановить и с чистого листа, начать. У меня получилось пропустить трафик но только на не запрещенные ресурсы использовал конфиг 10_routing_p.json так как мне больше подходит история где все идет через VPN и лишь некоторые напрямую. Что-то по видимому у меня не так... файл конфига не правил, поэтому его не прикладываю. 
Так же попробовал конфиг 10_routing_d.json но в этой конфигурации не конектятся Telegram и Discord и там тоже запрещенные не конектятся.

Не запрещенные это на какие? В 10_routing_p.json запрещены(блокируются) только аналитика и уязвимые UDP порты.

[Skrill0]

Всем доброго вечера!
Вышла версия 0.9

Журнал

Скрытый текст

1. Улучшен автоматический запуск
2. Добавлен автоматический Redirect
3. Redirect исключает все LAN адреса
4. Доработана установка необходимых пакетов
5. Ключ -tpx теперь умеет работать с IPv6

Пожалуйста, тестируйте и отпишитесь о результатах.

В некоторых случаях наблюдаются проблемы со внесением правил-исключений в iptables (ipv4) при автоматическом запуске, это значит, что адреса вида 192.168.1.1 не будут открываться при включенном Xray | В работе. Завтра должно быть исправлено.

Важная информации о обновлении

Скрытый текст

1. При наличии в inbounds протокола dokodemo-door будет использоваться режим redirect.
   * При его отсутствии — Xray будет работать как раньше.
2. Чтобы включить режим «redirect» в inbounds подключение с dokodemo-door должно обязательно находиться на 1-м месте. Только после него можно добавлять socks и любые другие, если нужны
3. Основной интерфейс должен быть br0 | по умолчанию в keenetic
   * Если изменяли его — замените в переменной скрипта init.
4. Для тестирования рекомендуется временно назначить клавишу перезагрузки на одну из физических на роутере. После перезагрузки правила redirect сбросятся.
5. Ваши резервные копии всегда сохраняются в директории /opt/backups

Ленивый inbounds под redirect

Скрытый текст

// Настройка исходящих соединений

{
    "inbounds": [
        {
            "listen": "192.168.1.1",
            "port": 54836,
            "protocol": "dokodemo-door",
            "settings": {
                "network": "tcp,udp",
                "followRedirect": true
            },
            "sniffing": {
                "enabled": true,
                "destOverride": [
                    "http",
                    "tls"
                ]
            },
            "tag": "socks-in"
        }
    ]
}

Список LAN адресов, которые будут открываться как обычно.

Скрытый текст

# Подсеть для малых сетей
10.0.0.0/8

# Подсеть для крупных сетей
172.16.0.0/12

# Подсеть Carrier-Grade NAT
100.64.0.0/10

# Подсеть Loopback
127.0.0.0/8

# Подсеть Automatic Private IP Addressing
169.254.0.0/16

# Подсеть документации и тестирования
192.0.0.0/24

# Подсеть мультикастовых IPv4
224.0.0.0/4
240.0.0.0/4

# Широковещательный адрес IPv4
255.255.255.255/32

# Подсеть Unique Local Addresses
fc00::/8

# Подсеть Loopback
::1/128

# Подсеть Link-Local
fe80::/10

#Подсеть документации и тестирования
2001:db8::/32

# Подсеть мультикастовых IPv6
ff00::/8

Обновиться можно командой

xkeen -uk

 

Edited September 24, 2023 by Skrill0

[t0w80at]

2 часа назад, The_Same сказал:

Не запрещенные это на какие? В 10_routing_p.json запрещены(блокируются) только аналитика и уязвимые UDP порты.

В частности у меня все что в отечественном рунете в моём списке закладок открывается. А такое как: twitter, instagram, patreon, appstorrent.ru, chat.openai.com не открываются. 

Затестил после обновления, у меня теперь не работает и старая и новая конфигурация inbounds. Трафик лег полностью. Перезагружал, и сам роутер и после непосредственно Xkeen.

Edited September 24, 2023 by t0w80at

[adk]

54 минуты назад, Skrill0 сказал:

Основной интерфейс должен быть br0 | по умолчанию в keenetic
* Если изменяли его — замените в переменной скрипта init.

Добрый вечер! Благодарю за очередной апдейт!
Подскажите недалеким, где именно br0 смотреть? Искал в rc.unslung - не нашёл...

[bigpu]

2 часа назад, Skrill0 сказал:

Ваши резервные копии всегда сохраняются в директории /opt/backups

Доброго времени, уважаемая девушка) socks udp у прокси Кинетика появился, активация/деактивация udp в конфиге xkeen не дает ровного счета ничего, касаемо скорости доступа. Это нормальное поведение или нет?

Во-вторых, слишком ли проблематично в xkeen реализовать восстановление конфига на выбор, а не только лишь последнего?

P.S. мой очередной респект за проект и вашу поддержку👍

[bigpu]

2 часа назад, t0w80at сказал:

В частности у меня все что в отечественном рунете в моём списке закладок открывается. А такое как: twitter, instagram, patreon, appstorrent.ru, chat.openai.com не открываются. 

попробуйте заюзать конфиг, наконец, где хоть один конкретный, любой, заблоченный или нет домен будет открываться через proxy, а остальное через direct. Дальше уже проще будет)

Edited September 24, 2023 by bigpu

[Skrill0]

Дополнительная информация по обновлению 0.9.

В некоторых случаях наблюдаются проблемы со внесением правил-исключений в iptables (ipv4) при автоматическом запуске, это значит, что адреса вида 192.168.1.1 не будут открываться при включенном Xray | В работе. Завтра должно быть исправлено.

Edited September 24, 2023 by Skrill0

[EvgenyAly]

С интересом слежу за проектом так как есть VPS с установленым 3x-ui .Попробовал поставить Вашу версию 0.8 .Вроде все встало без ошибок но страницы не открывались ни какие, пробовал оба inbounds 10. Прокси использовал встроенное keenetic giga kn1011 прошивка keenos 4.04.Что интересно если в приоритетах подключения поставить первым xray и перейти на вкладку другие подключения с включением прокси xray то на ней видно как трфик идет и по приему и передачи .Вообщем у кого получилось завести на keenetic 1011 делитесь опытом как прокси настроили.

[The_Same]

15 минут назад, EvgenyAly сказал:

С интересом слежу за проектом так как есть VPS с установленым 3x-ui .Попробовал поставить Вашу версию 0.8 .Вроде все встало без ошибок но страницы не открывались ни какие, пробовал оба inbounds 10. Прокси использовал встроенное keenetic giga kn1011 прошивка keenos 4.04.Что интересно если в приоритетах подключения поставить первым xray и перейти на вкладку другие подключения с включением прокси xray то на ней видно как трфик идет и по приему и передачи .Вообщем у кого получилось завести на keenetic 1011 делитесь опытом как прокси настроили.

У меня VPS с x-ui, насколько я знаю, это форк 3x-ui, практически то же самое. Сабж нормально работает. Обрати внимание, в настройках встроенного прокси должен быть указан порт, на котором слушает xray, типа такого: 192.168.1.1:54386. Я в первый раз забыл.

[emaklav]

1 час назад, The_Same сказал:

У меня VPS с x-ui, насколько я знаю, это форк 3x-ui, практически то же самое. Сабж нормально работает. Обрати внимание, в настройках встроенного прокси должен быть указан порт, на котором слушает xray, типа такого: 192.168.1.1:54386. Я в первый раз забыл.

Привет! А можно поделиться конфигом? у меня ровно такая же проблема как и у @EvgenyAly

[emaklav]

1 час назад, EvgenyAly сказал:

С интересом слежу за проектом так как есть VPS с установленым 3x-ui .Попробовал поставить Вашу версию 0.8 .Вроде все встало без ошибок но страницы не открывались ни какие, пробовал оба inbounds 10. Прокси использовал встроенное keenetic giga kn1011 прошивка keenos 4.04.Что интересно если в приоритетах подключения поставить первым xray и перейти на вкладку другие подключения с включением прокси xray то на ней видно как трфик идет и по приему и передачи .Вообщем у кого получилось завести на keenetic 1011 делитесь опытом как прокси настроили.

Привет, удалось решить?

[EvgenyAly]

нет ,ушел обратно на этот вариант https://github.com/ziwork/bypass_keenetic

[The_Same]

1 час назад, emaklav сказал:

Привет! А можно поделиться конфигом? у меня ровно такая же проблема как и у @EvgenyAly

Конфиг из первого поста, "ленивый" который. В 08_outbounds.json вбил данные своего VPS, в 10_d_routing.json добавил домены, которые открывать через прокси. inbounds.json не менял ничего. Обязательно создать прокси подключение, затем в приоритетах подключений создать политику, на вкладке применение политик добавить в эту политику тех клиентов роутера, которые будут ходить через прокси.

[airoswiss]

2 часа назад, EvgenyAly сказал:

С интересом слежу за проектом так как есть VPS с установленым 3x-ui .Попробовал поставить Вашу версию 0.8 .Вроде все встало без ошибок но страницы не открывались ни какие, пробовал оба inbounds 10. Прокси использовал встроенное keenetic giga kn1011 прошивка keenos 4.04.Что интересно если в приоритетах подключения поставить первым xray и перейти на вкладку другие подключения с включением прокси xray то на ней видно как трфик идет и по приему и передачи .Вообщем у кого получилось завести на keenetic 1011 делитесь опытом как прокси настроили.

Привет. У меня работает связка xkeen + VPS с 3x-ui. Создал политику с прокси, добавил маршрут по умолчанию интерфейса прокси и добавил dns-сервер на интерфейс прокси в системном профиле, иначе мои устройства за роутером отказывались открывать веб-странички.  В моем "10_routing.json" - сайты из ""ext:geosite_antifilter.dat:antifilter-community" и "2ip.io", "whoer.net" идут через VPS, остальные через провайдера.

07_inbounds.json 08_outbounds.json 10_routing.json

[emaklav]

8 минут назад, The_Same сказал:

Конфиг из первого поста, "ленивый" который. В 08_outbounds.json вбил данные своего VPS, в 10_d_routing.json добавил домены, которые открывать через прокси. inbounds.json не менял ничего. Обязательно создать прокси подключение, затем в приоритетах подключений создать политику, на вкладке применение политик добавить в эту политику тех клиентов роутера, которые будут ходить через прокси.

Все сделано аналогично, только присутствует уведомление о DNS:

[emaklav]

4 минуты назад, airoswiss сказал:

добавил маршрут по умолчанию интерфейса прокси и добавил dns-сервер на интерфейс прокси в системном профиле, иначе мои устройства за роутером отказывались открывать веб-странички. 

А можно скрин как это выглядит?

[The_Same]

4 минуты назад, emaklav сказал:

Все сделано аналогично, только присутствует уведомление о DNS:

Я выше в теме писал, что надо добавить DNS в прокси подключение

[airoswiss]

3 минуты назад, emaklav сказал:

А можно скрин как это выглядит?

Сетевые правила - маршрутизация - добавить маршрут

[The_Same]

1 минуту назад, airoswiss сказал:

Сетевые правила - маршрутизация - добавить маршрут

Это необязательно делать на прошивках 4.×.×

[EvgenyAly]

18 минут назад, The_Same сказал:

 

Самое обидное я все так и делал как Вы , единственое отличие у Вас в приоритетах подключений одна галка на Xray стоит а у меня на обоих подключениях галки стоят и не снимаются

[The_Same]

1 минуту назад, EvgenyAly сказал:

Самое обидное я все так и делал как Вы , единственое отличие у Вас в приоритетах подключений одна галка на Xray стоит а у меня на обоих подключениях галки стоят и не снимаются

Так вы создали новую политику? Только в новой политике можно отмечать, в политике по умолчанию обе галки стоять будут

[emaklav]

8 минут назад, The_Same сказал:

Я выше в теме писал, что надо добавить DNS в прокси подключение

У меня добавлен, но, похоже как то не до конца. у вас замок закрыт.

[The_Same]

6 минут назад, emaklav сказал:

У меня добавлен, но, похоже как то не до конца. у вас замок закрыт.

Надо именно DOH и DOT сервера добавлять

[EvgenyAly]

16 минут назад, The_Same сказал:

Так вы создали новую политику? Только в новой политике можно отмечать, в политике по умолчанию обе галки стоять будут

Нет политику не создавал так как подумал что она сама добавилась и в этом моя ошибка почему не работал инет. Чуть позже отпишусь по результату.

[emaklav]

53 минуты назад, airoswiss сказал:

Привет. У меня работает связка xkeen + VPS с 3x-ui. Создал политику с прокси, добавил маршрут по умолчанию интерфейса прокси и добавил dns-сервер на интерфейс прокси в системном профиле, иначе мои устройства за роутером отказывались открывать веб-странички.  В моем "10_routing.json" - сайты из ""ext:geosite_antifilter.dat:antifilter-community" и "2ip.io", "whoer.net" идут через VPS, остальные через провайдера.

07_inbounds.json 594 \u0431 · 1 download 08_outbounds.json 919 \u0431 · 1 download 10_routing.json 2.83 \u041a\u0431 · 1 download

Блин, сделал все по аналогии, без изменений, не идет траффик через прокси

[emaklav]

29 минут назад, The_Same сказал:

Надо именно DOH и DOT сервера добавлять

DNS победил, но ничего не поменялось(

[VladimirM]

Что такое режим redirect в последней версии и зачем он нужен ?...

[The_Same]

12 минуты назад, VladimirM сказал:

Что такое режим redirect в последней версии и зачем он нужен ?...

Вместо встроенного прокси iptables будет направлять трафик в xray, чтобы избежать просадок скорости

[VladimirM]

1 минуту назад, The_Same сказал:

Вместо встроенного прокси iptables будет направлять трафик в xray, чтобы избежать просадок скорости

Был бы признателен за мануал, как теперь поменять работающий конфиг "ленивой конфигурации", чтобы ничего не сломать

[The_Same]

12 минуты назад, VladimirM сказал:

Был бы признателен за мануал, как теперь поменять работающий конфиг "ленивой конфигурации", чтобы ничего не сломать

Лучше подождать обновления, вроде сегодня быть должно. Мануал автор написала же, заменить inbounds и все, встроенный прокси убрать.