Installing Xkeen on Mihomo kernel on Keenetic router KN-1012

Home infrastructure
, ,
1

Установка Xkeen на Keenetic роутер с нуля

Всем привет!

Случилось так, что “сдохла” моя флешка, и теперь мне приходится ставить Xkeen заново. Решил задокументировать весь процесс для тех, кто тоже может столкнуться с подобной ситуацией.

Подготовка флешки для установки Entware

Для начала я закупился новой флешкой. Затем скачал Paragon Partition Manager Free.

Установил на компьютер:

изображение
изображение636×473 5.78 KB

Запустил, вижу свою флешку

изображение
изображение1086×879 104 KB

Создание разделов диска

Нам нужно создать разделы диска. Я буду создавать с дополнительным SWAP разделом.

изображение
изображение1086×709 90.1 KB

Для начала я создал два раздела, оставив для SWAP обязательно место в начале диска.

А затем я создал разделы на этой флешке в соответствии с видео:

Установка Entware на роутер

Когда форматирование закончилось, флешку вытаскиваем и подключаем к роутеру.
В роутере, в разделе приложений можно увидеть наш диск.

изображение
изображение1938×1160 193 KB

Если не было установлено у вас ранее, то идем в Настройки системы и ставим пакеты:

изображение
изображение1342×1331 164 KB

Идти по оригинальной инструкции у меня не получилось.

Иду своим путем.

Скачивание Entware

Качаем нужный нам пакет Entware:

Заметка:

Для моделей 4G (KN-1212), Omni (KN-1410), Extra (KN-1710/1711/1713), Giga (KN-1010/1011), Ultra (KN-1810), Viva (KN-1910/1912/1913), Giant (KN-2610), Hero 4G (KN-2310/2311), Hopper (KN-3810) и Zyxel Keenetic II / III, Extra, Extra II, Giga II / III, Omni, Omni II, Viva, Ultra, Ultra II используйте для установки архив mipselmipsel-installer.tar.gz

Для моделей Ultra SE (KN-2510), Giga SE (KN-2410), DSL (KN-2010), Skipper DSL (KN-2112), Duo (KN-2110), Ultra SE (KN-2510), Hopper DSL (KN-3610) и Zyxel Keenetic DSL, LTE, VOX используйте для установки архив mipsmips-installer.tar.gz

Для моделей Peak (KN-2710), Ultra (KN-1811), Giga (KN-1012), Hopper (KN-3811) и Hopper SE (KN-3812) используйте архив aarch64aarch64-installer.tar.gz

Настройка OPKG

В приложениях выбрал диск, через веб-интерфейс нажал “Создать папку” и назвал её install (ОБЯЗАТЕЛЬНО С МАЛЕНЬКОЙ БУКВЫ!).

изображение
изображение1196×1259 68.8 KB

В папку install загружаю архив:

изображение
изображение788×660 21.1 KB

Идем в раздел OPKG.
Вверху выбираем нашу флешку.

Информация:

Сценарий initrc должен оставаться пустым. В процессе завершения установки он будет автоматически изменен на /opt/etc/init.d/rc.unslung.

изображение
изображение1395×1343 70.9 KB

Переходим в раздел диагностики и видим логи:

 Сен 26 21:33:59
ndm
Core::Authenticator: user "admin" tagged with "opt".
Сен 26 21:33:59
ndm
Core::System::StartupConfig: saving (http/rci).
Сен 26 21:34:02
ndm
Core::System::StartupConfig: configuration saved.
Сен 26 21:34:02
ndm
Opkg::Manager: disk is set to: NEW VOLUME:/.
Сен 26 21:34:02
ndm
Opkg::Manager: init script reset to default: /opt/etc/initrc.
Сен 26 21:34:02
ndm
Core::Authenticator: user "admin" tagged with "opt".
Сен 26 21:34:02
ndm
Core::System::StartupConfig: saving (http/rci).
Сен 26 21:34:02
kernel
EXT4-fs (sda5): re-mounted. Opts: (null)
Сен 26 21:34:02
ndm
Opkg::Manager: /tmp/mnt/282f1a74-6e7a-f377-9481-fd0c03c4616d mounted to /tmp/mnt/282f1a74-6e7a-f377-9481-fd0c03c4616d.
Сен 26 21:34:02
ndm
Opkg::Manager: /tmp/mnt/282f1a74-6e7a-f377-9481-fd0c03c4616d mounted to /opt/.
Сен 26 21:34:02
npkg
inflating "aarch64-installer.tar.gz".
Сен 26 21:34:03
ndm
Opkg::Manager: /tmp/mnt/282f1a74-6e7a-f377-9481-fd0c03c4616d initialized.
Сен 26 21:34:03
ndm
Opkg::Manager: invalid initrc "/opt/etc/initrc": no such file or directory, trying /opt/etc/init.d/.
Сен 26 21:34:03
installer
[1/5] Начало установки системы пакетов "Entware"...
Сен 26 21:34:03
installer
Info: Раздел пригоден для установки.
Сен 26 21:34:03
installer
Info: Создание каталогов...
Сен 26 21:34:03
installer
[2/5] Загрузка и установка основных пакетов...
Сен 26 21:34:03
coalagent
wrong login or password.
Сен 26 21:34:03
coalagent
wrong login or password.
Сен 26 21:34:03
installer
Info: Устанавливается пакет "libgcc"...
Сен 26 21:34:04
installer
Info: Пакет "libgcc" установлен.
Сен 26 21:34:05
installer
Info: Устанавливается пакет "libc"...
Сен 26 21:34:05
ndm
Core::System::StartupConfig: configuration saved.
Сен 26 21:34:06
installer
Info: Пакет "libc" установлен.
Сен 26 21:34:07
installer
Info: Устанавливается пакет "libpthread"...
Сен 26 21:34:08
coalagent
wrong login or password.
Сен 26 21:34:08
installer
Info: Пакет "libpthread" установлен.
Сен 26 21:34:09
installer
Info: Устанавливается пакет "librt"...
Сен 26 21:34:09
installer
Info: Пакет "librt" установлен.
Сен 26 21:34:10
installer
Info: Устанавливается пакет "entware-release"...
Сен 26 21:34:11
installer
Info: Пакет "entware-release" установлен.
Сен 26 21:34:12
installer
Info: Устанавливается пакет "findutils"...
Сен 26 21:34:13
installer
Info: Пакет "findutils" установлен.
Сен 26 21:34:14
installer
Info: Устанавливается пакет "grep"...
Сен 26 21:34:15
installer
Info: Пакет "grep" установлен.
Сен 26 21:34:16
installer
Info: Устанавливается пакет "ldconfig"...
Сен 26 21:34:16
installer
Info: Пакет "ldconfig" установлен.
Сен 26 21:34:17
installer
Info: Устанавливается пакет "locales"...
Сен 26 21:34:18
installer
Info: Пакет "locales" установлен.
Сен 26 21:34:19
installer
Info: Устанавливается пакет "opkg"...
Сен 26 21:34:20
installer
Info: Пакет "opkg" установлен.
Сен 26 21:34:21
installer
Info: Устанавливается пакет "zoneinfo-asia"...
Сен 26 21:34:22
installer
Info: Пакет "zoneinfo-asia" установлен.
Сен 26 21:34:23
installer
Info: Устанавливается пакет "zoneinfo-europe"...
Сен 26 21:34:24
installer
Info: Пакет "zoneinfo-europe" установлен.
Сен 26 21:34:25
installer
Info: Устанавливается пакет "opt-ndmsv2"...
Сен 26 21:34:26
installer
Info: Пакет "opt-ndmsv2" установлен.
Сен 26 21:34:27
installer
Info: Устанавливается пакет "dropbear"...
Сен 26 21:34:27
installer
Info: Пакет "dropbear" установлен.
Сен 26 21:34:28
installer
Info: Устанавливается пакет "poorbox"...
Сен 26 21:34:29
installer
Info: Пакет "poorbox" установлен.
Сен 26 21:34:30
installer
Info: Устанавливается пакет "busybox"...
Сен 26 21:34:32
installer
Info: Пакет "busybox" установлен.
Сен 26 21:34:33
installer
Info: Установка пакетов прошла успешно!
Сен 26 21:34:33
installer
[3/5] Генерация SSH-ключей...
Сен 26 21:34:33
installer
Info: Генерируется ключ "rsa"...
Сен 26 21:34:39
installer
Info: Ключ "rsa" создан.
Сен 26 21:34:40
installer
Info: Генерируется ключ "ecdsa"...
Сен 26 21:34:40
installer
Info: Ключ "ecdsa" создан.
Сен 26 21:34:41
installer
Info: Генерируется ключ "ed25519"...
Сен 26 21:34:41
installer
Info: Ключ "ed25519" создан.
Сен 26 21:34:42
installer
[4/5] Настройка сценария запуска, установка часового пояса и запуск "dropbear"...
Сен 26 21:34:42
dropbear[4651]
Failed listening on '22': Error listening: Address already in use
Сен 26 21:34:42
dropbear[4651]
Early exit: No listening ports available.
Сен 26 21:34:42
ndm
Opkg::Manager: configured init script: "/opt/etc/init.d/rc.unslung".
Сен 26 21:34:42
ndm
Core::System::StartupConfig: saving (http/rci).
Сен 26 21:34:42
installer
Можно открыть SSH-сессию для соединения с устройством (логин - root, пароль - keenetic).
Сен 26 21:34:42
installer
[5/5] Установка системы пакетов "Entware" завершена! Не забудьте сменить пароль и номер порта!
Сен 26 21:34:45
ndm
Core::System::StartupConfig: configuration saved.

Подключение по SSH и подготовка системы

По логам у меня был занят 22 порт Telnet-ом, я это исправил.
Переподключил ещё раз флешку через OPKG раздел.
И смог подключиться к SSH по порту 22:

изображение
изображение829×572 37.8 KB

Первым делом обновляем opkg пакеты:

opkg update

opkg upgrade

Теперь ставим Curl:

opkg install curl

Установка Xkeen

Оригинальный репозиторий Xkeen.

Но ставить мы будем его форк с дэшбордом.

Генератор конфигурации Mihomo

В генераторе я заносил 4 прокси сервера.

Информация:

Альтернативный подход: В конце статьи вы найдете современный шаблон конфигурации, который использует подписку на прокси-серверы вместо их ручного ввода. Это более удобно для автоматического обновления списка серверов.

Идем по инструкции:

opkg update && opkg upgrade && opkg install curl tar && \
curl -sOfL https://raw.githubusercontent.com/RockBlack-VPN/XKeen/main/install.sh && \
chmod +x ./install.sh && ./install.sh

В процессе установки выбирайте сразу Xray + Mihomo (между ними можно будет переключаться потом).

изображение
изображение678×349 15 KB

Настройка дэшборда

После того как установите, нужно будет подождать 1-2 минуты, и потом вы сможете открыть дэшборд на странице: http://192.168.1.1:9090/ui

Меняем начальные настройки:

изображение
изображение468×580 12 KB

Важно: На скриншоте ошибка - там нужно выбрать http протокол.
Пароль вводить обязательно!

Результат

В итоге вид будет примерно такой (спасибо Zashboard):

изображение
изображение2300×1395 308 KB

изображение
изображение2308×1394 247 KB

После наведения порядка в селекторах, вид стал приятнее:

изображение
изображение2267×901 227 KB

Заключение

Установка Xkeen завершена! Теперь у вас есть полноценный прокси-сервер с удобным веб-интерфейсом.

Что получили:

  • Рабочий Entware на роутере Keenetic
  • Установленный Xkeen с поддержкой Xray и Mihomo
  • Веб-дэшборд для управления прокси

Не забудьте настроить правила и селекторы под свои нужды!

Современный пример конфигурации config.yaml

Информация:

Современный подход: Данная конфигурация использует подписку на прокси-серверы (proxy-providers) вместо ручного добавления каждого сервера. Это позволяет автоматически обновлять список серверов, проверять их работоспособность и упрощает управление. Просто замените https://your-subscription-link-here на URL вашей подписки.

Ниже приведена актуальная конфигурация для Mihomo с использованием подписок на прокси-серверы и современными правилами маршрутизации:

tproxy-port: 4000
socks-port: 7890 # SOCKS5 proxy port (если нужен прямой доступ к SOCKS5 прокси)
allow-lan: true
mode: rule
log-level: silent
ipv6: false
external-controller: '0.0.0.0:9090' # адрес веб админки: http://192.168.1.1:9090/ui
external-ui: ui
external-ui-url: "https://github.com/Zephyruso/zashboard/releases/latest/download/dist.zip"

profile:
  store-selected: true

sniffer:
  enable: true
  parse-pure-ip: true
  force-dns-mapping: true
  sniff:
    HTTP:
    TLS:
    QUIC:

dns:
  enable: true
  prefer-h3: true
  use-hosts: true
  use-system-hosts: true
  listen: 127.0.0.1:53
  ipv6: false
  enhanced-mode: redir-host
  default-nameserver:
    - tls://1.1.1.1
    - tls://1.0.0.1
    - tls://8.8.8.8
    - tls://8.8.4.4
    - tls://9.9.9.9
    - https://8.8.8.8/dns-query
    - https://1.1.1.1/dns-query
    - https://9.9.9.9/dns-query
  proxy-server-nameserver:
    - tls://1.1.1.1
    - tls://1.0.0.1
    - tls://8.8.8.8
    - tls://8.8.4.4
    - tls://9.9.9.9
    - https://8.8.8.8/dns-query
    - https://cloudflare-dns.com/dns-query
    - https://9.9.9.9/dns-query
  direct-nameserver:
    - tls://77.88.8.8#DIRECT
    - https://77.88.8.8/dns-query#DIRECT
  nameserver:
    - https://cloudflare-dns.com/dns-query#PROXY

# --- ПОДПИСКА НА ПРОКСИ-СЕРВЕРЫ ---
proxy-providers:
  sub:
    type: http
    url: https://your-subscription-link-here # Замените на свою ссылку подписки на прокси
    path: ./proxy_providers/base64.yaml
    interval: 3600
    health-check:
      enable: true
      url: http://www.gstatic.com/generate_204
      interval: 300
      timeout: 5000
      lazy: true
      expected-status: 204
    override:
      tfo: true
      mptcp: true
      udp: true

# --- ГРУППЫ ПРОКСИ (ПОЛИТИКИ) ---
proxy-groups:
  - name: VPN
    type: select
    include-all: true

  - name: Telegram
    type: select
    icon: https://cdn.jsdelivr.net/gh/Koolson/Qure@master/IconSet/Color/Telegram.png
    include-all: true
    proxies:
      - VPN
      - DIRECT

  - name: WhatsApp
    type: select
    icon: https://github.com/OMchik33/Whatsapp-icon/blob/master/icons/whatsapp_194x194.png?raw=true
    proxies:
      - VPN
      - DIRECT

  - name: Steam
    type: select
    icon: https://cdn.jsdelivr.net/gh/Koolson/Qure@master/IconSet/Color/Steam.png
    include-all: true
    proxies:
      - DIRECT
      - VPN

  - name: YouTube
    type: select
    icon: https://cdn.jsdelivr.net/gh/Koolson/Qure@master/IconSet/Color/YouTube.png
    include-all: true
    proxies:
      - DIRECT
      - VPN

  - name: Twitch
    type: select
    icon: https://img.icons8.com/3d-fluency/94/twitch.png
    proxies:
      - DIRECT
      - VPN

  - name: AI & Разработка
    type: select
    icon: https://cdn.jsdelivr.net/gh/Koolson/Qure@master/IconSet/Dark/Bot.png
    include-all: true
    proxies:
      - VPN
      - DIRECT

# --- ПРОВАЙДЕРЫ ПРАВИЛ ---
rule-providers:
  telegram-domain:
    type: http
    behavior: domain
    format: mrs
    url: https://github.com/MetaCubeX/meta-rules-dat/raw/refs/heads/meta/geo/geosite/telegram.mrs
    path: ./rule-sets/telegram-domain.mrs
    interval: 86400
    
  telegram-ips:
    type: http
    behavior: ipcidr
    format: yaml
    url: https://raw.githubusercontent.com/OMchik33/custom-rules/refs/heads/main/mihomo/telegram-ips.yaml
    path: ./rule-sets/telegram-ips.yaml
    interval: 86400
    
  whatsapp-domain:
    type: http
    behavior: domain
    format: mrs
    url: https://raw.githubusercontent.com/MetaCubeX/meta-rules-dat/meta/geo/geosite/whatsapp.mrs
    path: ./rule-sets/whatsapp-domain.mrs
    interval: 86400
    
  steam-domain:
    type: http
    behavior: domain
    format: yaml
    url: https://raw.githubusercontent.com/OMchik33/custom-rules/refs/heads/main/mihomo/gaming-domains.yaml
    path: ./rule-sets/steam-domain.yaml
    interval: 86400
    
  steam-ips:
    type: http
    behavior: ipcidr
    format: yaml
    url: https://raw.githubusercontent.com/OMchik33/custom-rules/refs/heads/main/mihomo/gaming-ips.yaml
    path: ./rule-sets/steam-ips.yaml
    interval: 86400
    
  youtube:
    type: http
    behavior: domain
    format: mrs
    url: https://github.com/MetaCubeX/meta-rules-dat/raw/meta/geo/geosite/youtube.mrs
    path: ./rule-sets/youtube.mrs
    interval: 86400
    
  twitch-domain:
    type: http
    behavior: domain
    format: mrs
    url: https://github.com/MetaCubeX/meta-rules-dat/raw/refs/heads/meta/geo/geosite/twitch.mrs
    path: ./rule-sets/twitch-domain.mrs
    interval: 86400
    
  discord_domains:
    type: http
    behavior: domain
    format: mrs
    url: https://github.com/MetaCubeX/meta-rules-dat/raw/meta/geo/geosite/discord.mrs
    path: ./rule-sets/discord_domains.mrs
    interval: 86400
    
  discord_voiceips:
    type: http
    behavior: ipcidr
    format: mrs
    url: https://github.com/legiz-ru/mihomo-rule-sets/raw/main/other/discord-voice-ip-list.mrs
    path: ./rule-sets/discord_voiceips.mrs
    interval: 86400
    
  oisd_big:
    type: http
    behavior: domain
    format: mrs
    url: https://github.com/legiz-ru/mihomo-rule-sets/raw/main/oisd/big.mrs
    path: ./oisd/big.mrs
    interval: 86400
    
  ru-bundle:
    type: http
    behavior: domain
    format: mrs
    url: https://github.com/legiz-ru/mihomo-rule-sets/raw/main/ru-bundle/rule.mrs
    path: ./ru-bundle/rule.mrs
    interval: 86400
    
  # AI и разработка (полный набор доменов)
  github-ai:
    type: inline
    behavior: classical
    format: text
    payload:
      # GitHub & VS Code
      - DOMAIN-SUFFIX,githubcopilot.com
      - DOMAIN-SUFFIX,github.dev
      - DOMAIN-SUFFIX,github.com
      - DOMAIN-SUFFIX,githubusercontent.com
      - DOMAIN-SUFFIX,copilot-proxy.githubusercontent.com
      - DOMAIN-SUFFIX,telemetry.individual.githubcopilot.com
      - DOMAIN-SUFFIX,main.vscode-cdn.net
      - DOMAIN-SUFFIX,api.github.com
      - DOMAIN-SUFFIX,vscode.dev
      - DOMAIN-SUFFIX,api.individual.githubcopilot.com
      - DOMAIN-SUFFIX,marketplace.visualstudio.com
      - DOMAIN-SUFFIX,vscode-cdn.net
      - DOMAIN-SUFFIX,vscode.microsoft.com
      - DOMAIN-SUFFIX,code.visualstudio.com
      - DOMAIN-KEYWORD,copilot
      - DOMAIN-KEYWORD,vscode
      - DOMAIN-KEYWORD,github
      
      # Microsoft AI
      - DOMAIN-SUFFIX,copilot.microsoft.com
      - DOMAIN-SUFFIX,bing.com
      - DOMAIN-SUFFIX,microsoftcopilot.app
      - DOMAIN-SUFFIX,sydney.bing.com
      - DOMAIN-SUFFIX,edgeservices.bing.com
      - DOMAIN-SUFFIX,copilot.live.com
      
      # OpenAI
      - DOMAIN-SUFFIX,openai.com
      - DOMAIN-SUFFIX,api.openai.com
      - DOMAIN-SUFFIX,chat.openai.com
      - DOMAIN-SUFFIX,chatgpt.com
      - DOMAIN-SUFFIX,platform.openai.com
      - DOMAIN-KEYWORD,openai
      - DOMAIN-KEYWORD,chatgpt
      
      # Google AI (Gemini & Bard)
      - DOMAIN-SUFFIX,gemini.google.com
      - DOMAIN-SUFFIX,bard.google.com
      - DOMAIN-SUFFIX,ai.google.dev
      - DOMAIN-SUFFIX,ai.google.com
      - DOMAIN-SUFFIX,makersuite.google.com
      - DOMAIN-SUFFIX,generativeai.google
      - DOMAIN-SUFFIX,aistudio.google.com
      - DOMAIN-KEYWORD,gemini
      - DOMAIN-KEYWORD,bard
      
      # Anthropic Claude
      - DOMAIN-SUFFIX,claude.ai
      - DOMAIN-SUFFIX,anthropic.com
      - DOMAIN-SUFFIX,console.anthropic.com
      - DOMAIN-KEYWORD,claude
      - DOMAIN-KEYWORD,anthropic
      
      # xAI (Grok)
      - DOMAIN-SUFFIX,x.ai
      - DOMAIN-SUFFIX,grok.x.ai
      - DOMAIN-SUFFIX,api.x.ai
      - DOMAIN-KEYWORD,grok
      
      # Perplexity
      - DOMAIN-SUFFIX,perplexity.ai
      - DOMAIN-SUFFIX,pplx.ai
      - DOMAIN-KEYWORD,perplexity
      
      # Hugging Face
      - DOMAIN-SUFFIX,huggingface.co
      - DOMAIN-SUFFIX,hf.co
      - DOMAIN-SUFFIX,huggingface.com
      - DOMAIN-KEYWORD,huggingface
      
      # Midjourney & Creative AI
      - DOMAIN-SUFFIX,midjourney.com
      - DOMAIN-SUFFIX,cdn.midjourney.com
      - DOMAIN-KEYWORD,midjourney
      - DOMAIN-SUFFIX,stability.ai
      - DOMAIN-SUFFIX,stablediffusionweb.com
      - DOMAIN-SUFFIX,dreamstudio.ai
      - DOMAIN-SUFFIX,runwayml.com
      - DOMAIN-SUFFIX,runway.ml
      
      # Character.AI & Others
      - DOMAIN-SUFFIX,character.ai
      - DOMAIN-SUFFIX,beta.character.ai
      - DOMAIN-SUFFIX,replicate.com
      - DOMAIN-SUFFIX,cohere.ai
      - DOMAIN-SUFFIX,cohere.com
      
      # Development Tools
      - DOMAIN-SUFFIX,jetbrains.com
      - DOMAIN-SUFFIX,replit.com
      - DOMAIN-SUFFIX,repl.it
      - DOMAIN-SUFFIX,stackoverflow.com
      - DOMAIN-SUFFIX,docker.com
      - DOMAIN-SUFFIX,docker.io
      - DOMAIN-SUFFIX,npmjs.com
      - DOMAIN-SUFFIX,pypi.org

# --- ПРАВИЛА МАРШРУТИЗАЦИИ ---
rules:
  # Блокировка уязвимых UDP портов (безопасность)
  - AND,((NETWORK,udp),(DST-PORT,135)),REJECT
  - AND,((NETWORK,udp),(DST-PORT,137)),REJECT
  - AND,((NETWORK,udp),(DST-PORT,138)),REJECT
  - AND,((NETWORK,udp),(DST-PORT,139)),REJECT
  - AND,((NETWORK,udp),(DST-PORT,443)),REJECT
  
  # AI и разработка (высший приоритет!)
  - RULE-SET,github-ai,AI & Разработка
  
  # Социальные сети и мессенджеры
  - OR,((RULE-SET,telegram-domain),(RULE-SET,telegram-ips)),Telegram
  - RULE-SET,whatsapp-domain,WhatsApp
  - OR,((RULE-SET,discord_domains),(RULE-SET,discord_voiceips)),VPN
  
  # Игры и развлечения
  - OR,((RULE-SET,steam-domain),(RULE-SET,steam-ips)),Steam
  - RULE-SET,youtube,YouTube
  - RULE-SET,twitch-domain,Twitch
  
  # Заблокированные в РФ сайты
  - RULE-SET,ru-bundle,VPN
  
  # Инструменты проверки IP
  - OR,((DOMAIN,ipwho.is),(DOMAIN,api.ip.sb),(DOMAIN,ipapi.co),(DOMAIN,ipinfo.io)),VPN
  
  # Блокировка рекламы
  - RULE-SET,oisd_big,REJECT
  
  # Весь остальной трафик - напрямую
  - MATCH,DIRECT

Важные моменты конфигурации:

  • Подписка на прокси: Используется proxy-providers с автоматическим обновлением каждый час и проверкой здоровья серверов
  • AI и разработка: Отдельная группа с поддержкой всех популярных AI-сервисов (OpenAI, GitHub Copilot, Gemini, Claude, Grok)
  • Безопасность: Блокировка уязвимых UDP портов (135, 137, 138, 139, 443) для защиты от сетевых атак
  • DNS: Многоуровневая конфигурация с российскими DNS для прямого трафика и международными для прокси
  • Веб-интерфейс: Порт 9090 с современной UI от Zashboard для управления
  • Правила: Приоритетная маршрутизация AI/разработки через прокси, остальной российский трафик напрямую

Опциональные настройки

Если у вас возникнут проблемы или вы хотите настроить дополнительные функции, обратитесь к следующим разделам:

Источники и полезные ссылки

При написании статьи использовались следующие материалы:

Для размещения ваших собственных VPN-серверов рекомендую хостинг на Ryzen 9950x серверах с nVME дисками: Alfahost.io

2

Create a subscription config :frowning:

3

It turns out there already is one, I’ll fix the article, I’ve found everything already)

4

Обновил конфигурацию) теперь можно вставить просто подписку)

5

Can I take a look at your config?? Interesting)

6

Я же вложил его в статью

7

Well, what can I say about xkeen mihomo: yes, it’s pretty, yes, it’s cool, it seems to work. But there are still quite a few issues.

  1. The main thing all comes down to the processor; my speed dropped by about 10%. I have Hopper 3810 non-ARM.
  2. Some rules work very poorly, the same Discord became noisy to start, tried various templates.
  3. RDP just stopped working entirely. Outbound to RU servers. Tried adding to exceptions and direct routes, etc. nothing helped.
  4. CPU load isn’t very high; everything is within the range of normal operation, but the number of clients was not large.
  5. Port 443 is in use… I need to forward services on 443, and here such a bait.
  6. Routing rules configured on the router are completely ignored.

For now I decided to stay with the old implementation using packet tagging with AdGuard Home. Any xkeen implementation still passes all traffic through itself, which leads to strange behavior and problems I described above. The traffic tagging option still only complements the router’s routing and works only for specific lists. It also has several issues and is not very convenient to use.

But one thing is certain: Mihomo works noticeably better than the standard xkeen implementation through Xray.

1 Like
9

Can you share your routing?

10

Я сейчас пересмотрел топик откуда брал исходники и увидел что на базе этого дела новый проект появился GitHub - Ground-Zerro/HydraRoute: Redirecting requests to specific domains via VPN for Keenetic routers

11

[Deniom, post:10, topic:266]
a new project appeared

[/quote]

But for now it doesn’t have much meaning, since vlees is not supported, we have to wait

12

Could you please tell me how to add several subscriptions in the config? I tried myself, but it doesn’t work.

13

Didn’t you read the documentation?

14

Currently, you can edit your host list by editing the config.yaml file

I’m adding entries to other, for example

Is there any way to make it possible to add this from the web UI?

15

As far as I know, there is no possibility.

16

Login through Terminus does not work, the Giga router (KN-1010, I enter root and password keenetic, it says wrong password)

17

What happens if I don’t create a SWAP partition on the USB drive? I don’t have such a partition in the program.

18

Nothing bad will happen, everything will be fine

19

Good afternoon.
To access http://192.168.1.1:9090/ui, do I need to install the dashboard on the router separately, or should it already work according to this instruction?

20

work right away\nbut need to be sure that the core is running on mihomo

21

Hello. I’m struggling with Discord. I can’t get voice to work. Do you have Mihomo config settings for Discord? Tried different ones, none work. Thanks in advance.