-
Notifications
You must be signed in to change notification settings - Fork 26
FAQ
Источник: github.com/jameszeroX/XKeen/wiki/FAQ
XKeen — это набор скриптов для роутеров Keenetic с прокси-клиентом Xray-core/Mihomo, предназначенный для оптимизации производительности интернет-подключения и обеспечения его безопасности.
Важно! Если после обновления или установки XKeen получаете ошибку SIGSEGV с сегментацией, откатите ядро Xray командой xkeen -ux.
Q: Настроил xkeen/xray, всё работало, ничего не трогал. Внезапно прокси упал. Что можно предпринять?
A: При внезапных проблемах причина часто в устаревшем ядре Xray. Рекомендуется перейти на форк XKeen или обновить ядро другим способом. Не выбирайте последние версии — они часто требуют отдельной настройки.
Общий порядок действий:
- Если хостер Aeza — обращайтесь к нему, а не на форум
- Роутеры mipsle-архитектуры: не используйте ядро xray 26.3.27
- Проверьте подключение к прокси через WiFi с другого устройства
- Убедитесь в актуальных версиях XKeen и Xray
- Измените uTLS отпечаток на
"fingerprint": "firefox" - Подберите другой SNI (маскировочный домен)
- Проверьте галку политики XKeen на провайдере
- Убедитесь, что QUIC не заблокирован
- Проверьте DoH/DoT серверы в роутере
- Отключен ли транзит DNS запросов
- Нет ли ошибок DNS в журнале
- Удалён ли компонент "Протокол IPv6"
- Проверьте параметр
"routeOnly": trueв inbounds - Отключите частный MAC и приватный DNS на устройствах
- Удалите политику XKeen и запустите для всех клиентов
- Проверьте подключение к другому прокси-серверу
Если ничего не помогло, выполните xkeen -diag и прикрепите отчёт в телеграм-чат.
Q: Как правильно обновляться с XKeen 1.1.3 на форк?
A: Рекомендуется установить форк поверх оригинала. Конфиги Xray сохранятся:
opkg update && opkg upgrade && opkg install curl tar
curl -OL https://github.com/jameszeroX/XKeen/releases/latest/download/xkeen.tar.gz
tar -xvzf xkeen.tar.gz -C /opt/sbin > /dev/null && rm xkeen.tar.gz
xkeen -iQ: Почему при использовании xkeen замеры скорости сильно различаются или низкие?
A: Причина в производительности процессора роутера и особенностях работы Xray с потоком xtls-rprx-vision.
Важно для достоверного результата:
- Не ограничивайте порты проксирования 80 и 443
- Не используйте роутинг — направьте весь трафик на VPS
Xray не повторно шифрует HTTPS-трафик, но шифрует HTTP-трафик силами процессора. Различные сайты используют разные методики тестирования, поэтому результаты могут не быть корректными.
Советы для повышения скорости:
- Выполните оптимизацию сетевого стека с режимом BBR
- Обязательно используйте поток xtls-rprx-vision
- Используйте режим TProxy (самый быстрый — Redirect, но без UDP)
- Не тестируйте торрентами — это неправильная практика
Q: На KN-3810/KN-3610 после установки XKeen скорость упала до 30-40 Мбит/с.
A: В бюджетных моделях установлены процессоры EcoNet (EN****) с очень низкой производительностью при Xray. Исправить нельзя, но можно:
- Ограничить порты проксирования 80 и 443
- Не подключать чрезмерное количество geosite/geoip баз
- Не использовать компонент "Классификация трафика"
Q: Почему при использовании xkeen меня периодически выбрасывает из SSH/RDP/VPN/звонков?
A: Xray не предназначен для потокового трафика и может обрывать устаревшие сессии.
Решения:
- Добавьте IP-адрес критичного сервера с маской /32 в
/opt/etc/xkeen/ip_exclude.lst - Ограничьте порты проксирования в
/opt/etc/xkeen/port_exclude.lst - Попробуйте переключиться с Xray на Mihomo (форк XKeen поддерживает оба)
Q: Добавил телефон в политику XKeen, но не могу подключить к серверу приложением.
A: Вы пытаетесь подключиться к прокси, будучи уже подключённым к прокси. Исключите IP сервера из проксирования, добавив в /opt/etc/xkeen/ip_exclude.lst с маской /32.
Q: Почему ChatGPT/whoer/dell определяют мой провайдерский IP, хотя ресурс добавлен в роутинг?
A: Некоторые ресурсы используют QUIC или WebRTC, через которые возможна утечка IP.
Решения:
- Отключите WebRTC и QUIC в браузере
- Заблокируйте UDP 443 правилом роутинга (TProxy/Hybrid):
{
"network": "udp",
"port": "443",
"outboundTag": "block"
}- Заблокируйте в межсетевом экране Keenetic
- Некоторые сайты блокируют по языку браузера — переключите на иностранный
Q: Как заблокировать рекламу на Youtube?
A: Роутингом и DNS этого не сделать — реклама вшита в видеопоток. Помогут только приложения (SmartTube, YouTube ReVanced, AdGuard) или покупка Premium.
Q: После сбоя пропал доступ к SSH на роутере.
A: Перед установкой entware удалите компонент прошивки "Сервер SSH". Если ssh перестал работать:
- Удалите файл
/opt/var/run/dropbear.pid - Убедитесь в наличии
PORT=22илиPORT=222в/opt/etc/config/dropbear.conf - Перезагрузите роутер или выполните:
exec sh
exec /opt/etc/init.d/S51dropbear restartДля предотвращения сбоев отредактируйте /opt/etc/config/dropbear.conf:
PIDFILE="/var/run/dropbear.pid"Q: Ping и tracert к ресурсам из роутинга почему-то идут напрямую.
A: ICMP пинги работают на Сетевом уровне OSI, а прокси — на Прикладном. Они несовместимы.
Q: Прописал tmdb.org в роутинг, но сайт всё равно не открывается.
A: Ресурс блокирует по GeoDNS. Решения:
- Используйте DNS без EDNS Client Subnet (например, dns.sb)
- В AdGuardHome включите подмену EDNS Client Subnet с IP прокси
- В Keenetic создайте запись для каждого домена с IP прокси-сервера
Q: Указал IP 127.0.0.1 в панели 3x-ui, теперь не могу зайти.
A: Используйте PuTTY с портфорвардингом:
- SSH → Tunnels: Source port 65345, Destination localhost:65345
- Нажмите Add и подключитесь
- В браузере откройте
localhost:65345/путь(не закрывая PuTTY)
Q: После перезагрузки XKeen не запускается или работает для всего устройства.
A: Entware может стартовать раньше инициализации прошивки. Подберите задержку:
xkeen -d 30Или добавьте скрипт /opt/etc/init.d/S99xkeenrestart для перезапуска после включения интернета.
Q: В журнале AdGuard все клиенты имеют IP роутера, а не свои.
A: Убедитесь в параметре "routeOnly": true (Xray) или "override-destination": false (Mihomo).
Для XKeen 2.0+ фикс уже встроен в основной скрипт. Включите его командой:
xkeen -aghfix onДля XKeen 1.1.3.9 и младше поместите внешний скрипт aghfix.sh в /opt/etc/ndm/netfilter.d/ и сделайте исполняемым:
chmod +x /opt/etc/ndm/netfilter.d/aghfix.shПерезагрузите роутер.
Q: Есть только Wireguard/OpenConnect. Можно ли использовать маршрутизацию Xray для них?
A: Да. Определите наименование интерфейса (ip a), затем в outbounds.json добавьте:
{
"protocol": "freedom",
"streamSettings": {
"sockopt": {
"interface": "nwg0"
}
},
"tag": "newtag"
}В routing.json добавьте правило с тегом newtag.
Q: На роутере Wireguard-сервер. Можно ли раздать через XKeen интернет его клиентам?
A: При XKeen для всего устройства — дополнительных настроек нет. При политике найдите номер политики и интерфейса в startup-config, затем:
ip hotspot policy Wireguard0 Policy0
system configuration saveОтменить:
ip hotspot policy Wireguard0 permit
system configuration saveQ: Использую KeenDNS. Можно ли получить удалённый доступ к SSH через серый IP?
A: Поднимите SSTP VPN-сервер. К нему подключайтесь по домену KeenDNS, после чего SSH роутера доступен по 192.168.1.1:22.
Q: Можно ли настроить разные маршруты в одной политике XKeen?
A: Для WiFi-устройств создайте несколько домашних сетей и добавьте параметр source в правила маршрутизации.
Пример — разная маршрутизация для подсетей:
{
"routing": {
"rules": [
{
"source": ["192.168.1.0/24"],
"domain": ["site1.ru", "site2.ru"],
"outboundTag": "vless-reality"
},
{
"source": ["192.168.2.0/24"],
"outboundTag": "vless-reality"
},
{
"network": "tcp,udp",
"outboundTag": "direct"
}
]
}
}Или разные маршруты по IP-адресам устройств:
{
"routing": {
"rules": [
{
"source": ["192.168.1.5"],
"outboundTag": "vless-reality-eu"
},
{
"source": ["192.168.1.6", "192.168.1.7"],
"outboundTag": "vless-reality-us"
}
]
}
}Q: Как выполнить резервное копирование XKeen?
A: Создайте архив:
opkg update && opkg upgrade && opkg install tar
tar --exclude=entware_backup.tar.gz --exclude=*.pid --warning=no-file-changed -cvzf /opt/entware_backup.tar.gz -C /opt .Для восстановления отформатируйте флешку в ext4, создайте папку install, поместите архив, выберите флешку в OPKG.
Q: Через часы работы интернет пропадает, хотя xkeen -status показывает работу прокси.
A: Прокси-клиент исчерпал лимит файловых дескрипторов. Проверьте:
ls -l /proc/$(pidof xray)/fd | wc -lФорк XKeen с версии 1.1.3.6 контролирует fd. Включите:
xkeen -fdИ перезагрузите роутер.
Q: Есть два прокси. Можно ли открывать одни сайты через первый, другие — через второй?
A: В outbounds.json добавьте оба сервера с разными тегами:
{
"outbounds": [
{
"protocol": "vless",
"settings": {},
"tag": "proxy1"
},
{
"protocol": "vless",
"settings": {},
"tag": "proxy2"
},
{
"protocol": "freedom",
"tag": "direct"
}
]
}В routing.json создайте правила:
{
"routing": {
"rules": [
{
"domain": ["site1.ru"],
"outboundTag": "proxy1"
},
{
"domain": ["site2.ru"],
"outboundTag": "proxy2"
},
{
"network": "tcp,udp",
"outboundTag": "direct"
}
]
}
}Q: Можно ли сделать fallback на второй прокси, если первый недоступен?
A: Да, используйте встроенный механизм балансировки Xray. Подробности в статьях сайта об отказоустойчивом прокси-сервере.
Q: К роутеру подключены два провайдера. Как сделать подключение к прокси только через одного?
A: Аналогично пункту 14. В outbounds.json добавьте параметр "interface" с указанием интерфейса.
Пример для direct:
{
"protocol": "freedom",
"streamSettings": {
"sockopt": {
"interface": "lte_br0"
}
},
"tag": "direct"
}Пример для прокси:
{
"protocol": "vless",
"settings": {},
"streamSettings": {
"network": "raw",
"security": "reality",
"realitySettings": {},
"sockopt": {
"interface": "lte_br0"
}
},
"tag": "proxy"
}Уточните название интерфейса командой ifconfig.
Q: Почему Gemini определяет страну РФ?
Причина: Если использовать ру аккаунт google через proxy, то google помечает ip как proxy, и определяет страну как РФ. Смена аккаунта не всегда помогает.
A: Проксировать gemini через warp-native https://github.com/distillium/warp-native . Дефолтный Warp xray/3x-ui не всегда отрабатывает корректно. Warp-native устанавливается на VPS.
A: Вот несколько вариантов:
- rule-sets от "zxc-rv" https://github.com/zxc-rv/assets/tree/main/rules
- rule-sets от "legiz-ru" https://github.com/legiz-ru/mihomo-rule-sets
A: https://wiki.metacubex.one/ru/config/ - проверяйте корректность настроек
Q: Можно ли направить весь трафик с конкретного устройства через прокси, без изменений routing.json?
1. Добавьте socks5 inbound в ядро.
Xray — в /opt/etc/xray/configs/03_inbounds.json дополните массив inbounds:
{
"port": 1080,
"protocol": "mixed",
"settings": {"udp": true},
"tag": "socks"
}Mihomo — в /opt/etc/mihomo/config.yaml добавьте listener:
listeners:
- name: socks-in
type: socks
port: 1080
listen: 0.0.0.0
udp: trueПерезапустите: xkeen -restart. Проверьте, что порт слушается: netstat -lntup | grep 1080.
2. Маршрутизация inbound через нужный outbound.
{
"inboundTag": ["socks"],
"outboundTag": "vless-reality"
}Socks5-прокси будет доступен на 192.168.1.1:1080
3. Создайте подключение «Socks5-прокси» в Keenetic.
Установите компонент прошивки "Клиент прокси"
В веб-интерфейсе Keenetic → Интернет → Другие подключения → Прокси-подключения → «Добавить подключение»:
- Имя подключения: Любое
- Использовать для выхода в интернет: поставьте галку
- Тип:
SOCKS v5 - Адрес прокси-сервера: IP роутера в LAN с портом (например
192.168.1.1:1080)
4. Создате Политику доступа в интернет через этот прокси.
Приоритеты подключений → Политики доступа в Интернет → создать политику доступа → в списке подключений отметьте галкой созданное на предыдущем этапе «Прокси подключение». На вкладке Применение политик перетяните необходимые устройства в эту политику, Keenetic OS направит весь их трафик в socks5 → ядро → outbound.
Навигация
- Главная
- FAQ - Часто задаваемые вопросы и ответы
- Отличия форка XKeen от оригинала
- Таблица совместимости роутеров
- Режимы работы XKeen
- Порядок установки
- Описание установочного скрипта
- Конфигурационный файл xkeen.json
- Описание настроек некоторых возможностей
- DNS-over-VLESS
- Маршрутизация по DSCP-меткам
- Известные проблемы