Потрясающе! Сел сегодняшним субботним утром ставить OpenWrt на свой AX3600 для дальнейшей настройки обхода блокировок. OpenWrt поставил, сервер по протоколу vless настроен, осталось развернуть клиент на роутере. Смотрю, изучаю, огромное спасибо! P.S. Подписался в ТГ.
Впервые перепрошивал роутер на openWRT. Впервые настраивал точечную маршрутизацию по видео и у меня всё получилось. К сожалению на роутере всего 16мб памяти, поэтому sign-box не влез, зато с openvpn работает. Правда сначала весь трафик гнал через tun0, но в вашей же статье по настройке openvpn прочитал что нужно сделать и всё полетело) Огромная благодарность еще раз.
Автор просто красавчик! Скрипт для новичков просто находка. В вашем канале в телеге Святослав написал инструкцию, как в конце под редактировать конфиг под свой Amnezia X-Ray - ему тоже большое спасибо!
купил я себе роутер новый роутер, почему то подумал что для подобных вещей уже давно чуть ли не из коробки есть решения из серии вбил в UI настройки своего VPN , вбил домены по которым ходить через VPN и все будет работать, пошел гуглить и понял как я далек от истины. С вашем гайдом на Wireguard получилось настроить почти с первого раза :-D чуть подзразберусь со всей этой истории может быть перейду на shadowsocks , я так понял outline по этому протоколу работает, но пока и так доволен как слон) наконец можно без всяких расширений ,отдельных приложений, подключиться к роутеру и ходить куда хочешь как будто ты снова в 2010м когда ничего не заблокировано) а ну и никаких конфликтов с рабочим VPN ) раньше работало только че то одно, либо рабочий VPN либо мой. С таким решением жизнь стала проще)
Подскажите пожалуйста, а где вы нашли гайд на варгуард , как раз хочу варгуард прикрутить к роутеру вместо опенвпн.. почему-то не происходит рукопожатия от роутера к серверу...
@@denisgor8559 я настраивал по-моему по гайду который у автора в блоге. Настроить на vps его не сложно, там по-моему скрипт установки чуть ли не автоматом все делает за вас. Ну и по гайду из ролика настроить именно роутер тоже не сложно, там когда выбираешь wireguard нужно просто вбивать данные из конфига с сервера. Но когда не на чистую ставил у меня сломалось все, пришлось openwrt сбросить и на чистую запустить скрипт уже который автор ролика дал )
Спасибо за видео и такую работу. Достаточно изящно вышло + отдельный респект за скрипт. В этом чудо-наборе на мой взгляд не хватает одного ингредиента - это adguard или Technitium на предмет фильтрации от рекламы. Как я понял функцию самого dns masq заменить нельзя, иначе ничего не будет работать должным образом, останется только делать форвард после его отработки запросов, но тогда видимо в статистике мы будем видеть одно устройство, в целом задачу это решит, но было бы круто если бы это можно было нормально реализовать
Очень хорошая статья и видео! еще бы неплохо описать такой кейс: "уехал за город, и нужно подключить свои устройства к своему роутеру, что бы не настраивать еще один (на пример на даче), то есть есть мобильный телефон который раздает интернет, и нужно что бы сперва все шло в роутер, там все ротировалось, и обратно возвращалась. надеюсь понятно описал(
Спасибо за инструкцию, но это для, гиков с убунту, т е не для пользователя.. Луссю сделайте, и тогда гордится можете, а пока ruantiblock с его реализацией и люси интефейсом с темже tun на sing-box рулят.
Здравствуйте! Огромное спасибо за отличное решение! Очень доступно и в понятной форме! Есть вопрос) Все устройства в домашней сети без проблем ходят либо в туннель, либо напрямую в соответствии с правилами. Но не смартфон моей супруги. Трафик идёт сразу через провайдера. Подскажите, в чем может быть дело ? Куда копать, на что смотреть?
Добрый день! Огромное спасибо за Ваш труд!) Имеется вопрос Предисловие: Пришел ax3000t на winbond, прошился без проблем на прошивку от acdev 23.05.5 Вашим скриптом без проблем накатил WG на роутер (выбор решения с днс скипнул: провайдер не блокирует днс-трафик) Ютуб работает, дискорд грузится, но не работают голосовые каналы В связи с чем имеется вопрос: как добавить кастомные ip в таблицу «vpn» ? Свои ip для голосовых каналов уже подобрал и протестил в клиенте WG на ПК добавлением их в allowed_ips p.s.: 1. LAN-порты на прошивке acdev все же отвалились один раз, возможно, в этот момент крон менял iptables, но роутер пришлось перезагружать спустя 5 мин ожидания 2. Через LUCI по гайду с Хабра WG не заработал, все же GUI - уже не для нас)
Подскажи, а списки которые ты составил сам, они на роутере обновляются автоматически? Или нужно переустанавливать sing-box твоим скриптом, чтобы эти списки на роутере тоже обновлялись?
Появилась идея попробовать ради интереса вместо Sing-box подключить OpenClash с обновляемым пакетом ключей разных протоколов. Нужно ли будет твой конфиг перенастраивать для Clash? Ну и вцелом, может рассмотришь как идею для нового видео/статьи.
ITDog, подскажите пожалуйста, для роутеров Asus с Asuswrt-Merlin возможно реализовать по Вашему скрипту? К сожалению, у меня модель не поддерживает прошивку OpenWRT. Спасибо
1.Зачем заранее писать адрес листы? В чем проблема, если ip не отвечает как надо, определить зону, добавит в адрес лист, адоес лист зоны повесить в таблицу маршрутизации на влан зоны. Соответственно для каждой зоны свой впн и влан с обфускацией или маскировкой трафика. Адрес листы сортировать и чистить. 2. Сделать Qos на зоны.
Спасибо за видео! Отдельное спасибо за скрипт. Вопрос, а можно отключить списки с сайта? Там такие иногда сайты есть ... я бы не хотел туда заходить. Мне проще самому добавить домены. Многие сайты начали использовать впн. Как например яндекс.
Подскажите, почему вы рулите таблице маршрутизации, а не самими правилами Sing-box? Насколько я понимаю в самом Sing-box можно сделать bypass, а список адресов через туннель, или нет?
Нужно в outbound прописать тип direct, чтоб кроме туннеля был еще маршрут напрямую. Важен порядок, если первый будет direct то весь трафик пойдет через него, а не в туннель. Поведение можно переопределить в секции route через директиву final. Далее в секции route добавляются rule, а к ним rule_set. Итого: насколько я понял как это работает, весь трафик по умолчанию идет(нужно направить) напрямую, но трафик который описан в route в секции rules пойдет по этим правилам в маршрут(туннель) т.е. rule_set: "whitelist", outbound: "tunnel".
Спасибо за Ваш труд. Сегодня потратил время чтобы перенастроить роутер с Wireguard, работающий по спискам. на VLESS. Ощущения очень двоякие. Скорость работы с заблокированными ресурсами стала хуже (даже если оставлять версию со списками). Время открытия ресурсов неприлично долгое. Хотя раньше я этого даже не замечал. Скажите вы не планируете дополнить скрипт, чтобы подобно разделу с Wireguard, он автоматически настраивал Shadowsocket, VLESS, на основе запрошенных переменных?! UPD: Зачем городить огород и дублировать списки на Githab когда одной дополнительной строчкой кода их можно привести к нужному виду непосредственно при скачивании с Antifilter.
Дублировать? Это не дублирование, это отдельный список, который дополняется списком от antifilter. Ну и если вам удобнее делать форматирование с помощью awk\sed на роутере, чем просто выкачивать готовый формат, - пожалуйста
Проблема - есть nas с торрент качалкой, работающий sing-box, серый ip за natом от провайдера. Хочу сделать, чтобы сервер выходил в интернет через sing-box роутера а торренты напрямую. Как сделать понятия не имею, благодарен за любую помощь
Дошёл до пункта настройки файрволла и сразу в лес... Как простому пользователю сделать вот это: "Добавляем nftables set "? Или Инструкция только адептам линукса? Поиск тоже молчит. Значит надо изучать линукс или проще давать хоть немножко по-понятней инфу?
Есть скрипт удаления всего этого, не хвататет места, поэтому не могу доустановить, поэтому хотел бы почистить тут часть которую скрипт уже успел установить
Дык ить в самом sing-box есть шифрование к DNS. Я его использовал также указав прослушивать через IP tun интерфейса DNS запросы, а в конфиге sing-box'a указано к DNS ходить на гугл c TLS. Не знаю, может медленнее, чем stubby, но работает. У меня пчелайн на лету IP инстаграм меняет.
Смотрите, в кинетиках iptables, в OpenWrt с 22 года nftables. Adguard не умеет добавлять IP-адреса в nfset. Поэтому просто в dnsmasq прописывайте adguard в качестве DNS-серевера. И адреса будут добавляться и adguard использоваться. Как прописывать есть в конце статьи, которая в описании
Добрый день! Спасибо за видео, все вроде работает! Но вопрос по поводу instagram. Не пойму по какой причине доступа на него нет. Он есть в списке доменов для dnsmasq, его ip присутствует в таблице правил nft Но по какой-то причине инста все равно не открывается. Куда копать, не подскажете? Хотя бы локлизовать проблему, я даже не знаю в чем тут проблема. Роутинг вроде правильный, но на ресурс не пускает. Я из России, подключаюсь через SS сервер в Швеции. Твиттер, фейсбук и пр. работает, а инста - нет
а к примеру instagram не работает при точечной маршрутизации на VLESS+REALITY. Если весь трафик гнать через VPN то инста работает. В чем может быть проблема?
Есть. Я настраивал пару раз, работает отлично. Но у меня уже был 4G модем прошит прошивкой HiLink и скорее всего нужна именно такая прошивка. Использовал модем huawei e3372h-153.
Приветствую, подскажите пожалуйста, идет все через VPN, хотя использовал скрипт. Обратил внимание что в "Переопределить таблицу маршрутизации IPv4" не выбран наш лист "vpn" если выбираю его, сайты перестают открываться. Если с вами где-то возможно связаться, помимо этих комментариев, буду рад.
Можно краткий ответ Любой роутер можно использовать? Впн нужен любой? Будет лучше платный? Можно ли вообще обойтись без покупки впн вбив один раз данные с платного впн и дальше наслаждаться им бесплатно?
Приветствую, получилось на старом роутере tp-link wdr3600, давно стоит openwrt, есть пара своих wireguard серверов, сделал по вашему мануале точечный обход, все четко. Хотелось бы попробовать сделать также на pfsense - получится сделать такое видео?
Всё таки интересно... а можно ли в теории написать програму которая уже в основном запросе https (не dns) смотрит domain, и в зависимости от него направляет на vpn или на wan. Ведь в SNI доменное имя передается в открытом виде. Nginx, например, умеет проивзодить routing на тот или иной https сервер в зависимости от доменного имени в запросе. Сам юзал это, направляя трафик в различные докер контейнеры с https серверами в зависимости от доменного имени.
На уровне iptables/nftables нельзя. Ведь до пакета с SNI происходит tcp хэндшейк. Т.е. нужно попридержать первые пакеты, и в это время имитировать ответ от сервера. Потом, когда станет понятно, куда отправлять эти пакеты, нужно будет в ту сторону "проиграть" соединение. А уже в установленном соединении ещё подменять Sequence Number, т.к. он выбирается случайно и заранее его предсказать нельзя.
@@CbI4 Хотя в netfilter есть synproxy, который именно это и делает: задерживает пакеты, и ждёт второго пакета от клиента, чтобы защитить сервер от syn-флуда. Но вот чтобы ждать SNI... уже, наверное, просто правилами nftables не обойтись.
Народ, может кто знает, как добавить трансляцию пакетов торрент в конфигурацию? У меня WG+OpenWRT. У меня блокировка скачивания торрентов у провайдера.
Не могу разобраться с проблемой. Есть два роутера Xiaomi AX3600 один китайский, другой - глобалка (но, как я понял, для openwrt без разницы, оба официально поддерживаются, имеют 256/512 Flash/RAM). Все установил, прописал - работает, но через некоторое время отваливается VPN и пакеты летят напрямую через провайдера. Решается перезапуском сервиса network (service network restart). При том проблема не только с этим решением по точечной маршрутизации, но и с V2RayA, он тоже через какое-то время отрубается от VPN и гонит все напрямую. Протокол VLESS X-Ray Reality, арендовано три VPS в разных странах на разных хостингах, со всеми наблюдается эта проблема(так что тут вряд ли в провайдере дело). Версия OpenWRT 23.05.4 Может было у кого такое?
А в чем может быть дело, с компа не работает, с телефона - работает по wifi. Ноут тоже по wifi, шифрование dns я выключил в firefox. Почему от компа который в той же сети lan находится, пакеты ходят по другому?
кто знает как сделать так, чтобы и dns запросы так же шли через туннель? dnscrypt или stubby для меня не вариант. мне нужно чтобы dns были такие же которые использует сам vps сервер
Есть роутер Asus RT-AC51U, и перепрошить его можно на openWRT, но памяти в нем всего 8 мб, что не хватает что бы установить все эти доп программы, а если в него вставить флешку, на флешку они установятся и будут работать?
а если мы прям на весь роутер ставим dns over https то это не скажется на работе мессенджеров, системы передачи файлов? К браузерам вопросы нет, а вот все остальное? Технология же браузерная.
какая разница? это просто транспорт для днс запросов, роутер клиентам будет отдавать по стандартному протоколу без шифрования а с внешними серверами будет общаться через https. проблема может быть если какое-то приложение само будет отправлять днс запросы не на роутер, а напрямую на левые сервера
получается чьо бы сделать через шадоусокс, нужно сперва арендовать сервер за бугром и на нем развернуть шадоусокс, а потом уже настраивать тунель, верно?
все заработало. Спасибо. Но теперь роутер только в одной частоте работает 2.4 ггц, канал для 5 ггц отключен. Можно оставить доступным оба канала, т.к. использую их для разных устройств?
А как сделать только ютуб, а не грузить весь список? У меня почему то плохо начинает грузиться маркетплейсы через вайфай и именно на IOS и маках, не понимаю, с чем это связано. Трасировку смотрю, туннель в этот момент не задействован. Вырубаю wg на роутере и все четко.
С dnscrypt возник вопрос. Я так понял, что сервера он выбирает автоматически среди разрешённых. В том числе мне попадались и размещённые в РФ. Интересно, они не занимаются такой же ерундой с подменой, как провайдеры 2-4 из примера?
Я подругому сделал а именно Tor дает по dns случайный ip из диапозона 10.254.*.* для сайтов из моего списка заблокированных сайтов и на диапазоне 10.254.*.* я поставил переброс трафика на прозрачный прокси Tor
Вопрос такой, почему некоторый сайта не открываются с пк/ноута, а с телефона без проблем, чистил весь кэш браузера не помогало, в чем проблемка может быть?
спасибо, вы опередили события
канал и блог у вас просто золото в текущие времена
Отличное дополнение к статье. Многое стало гораздо понятнее. Спасибо. Осталось всё настроить.
Потрясающе! Сел сегодняшним субботним утром ставить OpenWrt на свой AX3600 для дальнейшей настройки обхода блокировок. OpenWrt поставил, сервер по протоколу vless настроен, осталось развернуть клиент на роутере. Смотрю, изучаю, огромное спасибо! P.S. Подписался в ТГ.
Приветствую, как успехи все получилось? Клиент на роутере настроили?
@@MersedesBenz-xr4gjотлично скриптом настраивается, amnezia x-ray полет нормальный
Впервые перепрошивал роутер на openWRT. Впервые настраивал точечную маршрутизацию по видео и у меня всё получилось. К сожалению на роутере всего 16мб памяти, поэтому sign-box не влез, зато с openvpn работает. Правда сначала весь трафик гнал через tun0, но в вашей же статье по настройке openvpn прочитал что нужно сделать и всё полетело) Огромная благодарность еще раз.
Автор просто красавчик! Скрипт для новичков просто находка. В вашем канале в телеге Святослав написал инструкцию, как в конце под редактировать конфиг под свой Amnezia X-Ray - ему тоже большое спасибо!
Можно ссылку на инструкцию под Amnezia X-Ray? Спасибо.
И мне, пожалуйста
Спасибо огромное друг! Благодаря тебе выбрал роутер, перепрошил, настроил маршрутизацию. Всего 3 безсоных дня. Но сейчас все работает! От души! 🤜🏻🤛🏻
купил я себе роутер новый роутер, почему то подумал что для подобных вещей уже давно чуть ли не из коробки есть решения из серии вбил в UI настройки своего VPN , вбил домены по которым ходить через VPN и все будет работать, пошел гуглить и понял как я далек от истины. С вашем гайдом на Wireguard получилось настроить почти с первого раза :-D чуть подзразберусь со всей этой истории может быть перейду на shadowsocks , я так понял outline по этому протоколу работает, но пока и так доволен как слон) наконец можно без всяких расширений ,отдельных приложений, подключиться к роутеру и ходить куда хочешь как будто ты снова в 2010м когда ничего не заблокировано) а ну и никаких конфликтов с рабочим VPN ) раньше работало только че то одно, либо рабочий VPN либо мой. С таким решением жизнь стала проще)
Подскажите пожалуйста, а где вы нашли гайд на варгуард , как раз хочу варгуард прикрутить к роутеру вместо опенвпн.. почему-то не происходит рукопожатия от роутера к серверу...
@@denisgor8559 я настраивал по-моему по гайду который у автора в блоге. Настроить на vps его не сложно, там по-моему скрипт установки чуть ли не автоматом все делает за вас. Ну и по гайду из ролика настроить именно роутер тоже не сложно, там когда выбираешь wireguard нужно просто вбивать данные из конфига с сервера. Но когда не на чистую ставил у меня сломалось все, пришлось openwrt сбросить и на чистую запустить скрипт уже который автор ролика дал )
@@denisgor8559в настройках подключения укажите "проверка активности"(самая нижняя строка) 5 секунд.
Спасибо Автор! Развернул свой впн и поставил Amnesia WG через ваш скрипт. Все отлично работает и сайты сами открываются))
Благодарю за видео. Для меня, как для новичка, это почти как учебник.
Спасибо за видео и такую работу. Достаточно изящно вышло + отдельный респект за скрипт. В этом чудо-наборе на мой взгляд не хватает одного ингредиента - это adguard или Technitium на предмет фильтрации от рекламы. Как я понял функцию самого dns masq заменить нельзя, иначе ничего не будет работать должным образом, останется только делать форвард после его отработки запросов, но тогда видимо в статистике мы будем видеть одно устройство, в целом задачу это решит, но было бы круто если бы это можно было нормально реализовать
это божественно! за день все настроил vps + ocserv и openwrt + openconnect + точечную маршрутизацию! спс огромное!
Огромное тебе спасибо за скрипт, все автоматизировано просто прелесть!!!!
Вот бы такой же подробный гайд по OpenVPN. Ну на выходных еще помучаюсь.
Спасибо! Восхищен и знаниями и тем, как подробно описываете.
Супер спасибо. Благодаря инструкции и скрипту удалось все сделать быстро и просто. Делал с vLess
Спасибо за скрипт и мануал! Через окирпичивание, из-за кривых рук, дошел до цели! Очень удобно дома сидеть в интернете стало!
Отлично, для малышки GL.iNet MT3000 самое то, ещё больше радуюсь тому что именно этот роутер приобрёл!
Очень хорошая статья и видео!
еще бы неплохо описать такой кейс: "уехал за город, и нужно подключить свои устройства к своему роутеру, что бы не настраивать еще один (на пример на даче), то есть есть мобильный телефон который раздает интернет, и нужно что бы сперва все шло в роутер, там все ротировалось, и обратно возвращалась.
надеюсь понятно описал(
Для этого можно взять роутер с симкой
герой нашего времени
чувак, ты просто бог
здоровенный тебе лайк, жму руку и хуц
Какой полезный и нужный канал! Большое спасибо автору!
Спасибо за инструкцию, но это для, гиков с убунту, т е не для пользователя.. Луссю сделайте, и тогда гордится можете, а пока ruantiblock с его реализацией и люси интефейсом с темже tun на sing-box рулят.
Спасибо за офигенные ролики! С VLESS настройка сильно будет отличаться?
Спасибо автору, узнал для себя мир openwrt
Мужик, ты Мужик! Спасибо тебе от всей души!
Здравствуйте! Огромное спасибо за отличное решение! Очень доступно и в понятной форме! Есть вопрос) Все устройства в домашней сети без проблем ходят либо в туннель, либо напрямую в соответствии с правилами. Но не смартфон моей супруги. Трафик идёт сразу через провайдера. Подскажите, в чем может быть дело ? Куда копать, на что смотреть?
Спасибо тебе огромное! Дай Бог тебе здоровья!
Добрый день! Огромное спасибо за Ваш труд!)
Имеется вопрос
Предисловие:
Пришел ax3000t на winbond, прошился без проблем на прошивку от acdev 23.05.5
Вашим скриптом без проблем накатил WG на роутер (выбор решения с днс скипнул: провайдер не блокирует днс-трафик)
Ютуб работает, дискорд грузится, но не работают голосовые каналы
В связи с чем имеется вопрос: как добавить кастомные ip в таблицу «vpn» ?
Свои ip для голосовых каналов уже подобрал и протестил в клиенте WG на ПК добавлением их в allowed_ips
p.s.:
1. LAN-порты на прошивке acdev все же отвалились один раз, возможно, в этот момент крон менял iptables, но роутер пришлось перезагружать спустя 5 мин ожидания
2. Через LUCI по гайду с Хабра WG не заработал, все же GUI - уже не для нас)
Спасибо, за несколько дней разобрался, все работает.
Однозначно лайк, хотелось бы увидеть все это и для ipv6
С IPv6 всё чутка сложнее, надо повозиться. Как-нибудь про это напишу
@@itdoginfo Добрый день, а рекламу как-то пробовали убирать на ютуб? если sing-box установлен например
@@Stelliterа как? Не уверен, что это вообще возможно на роутере сделать. Но это и не нужно, для этого есть клиентские решения.
Подскажи, а списки которые ты составил сам, они на роутере обновляются автоматически? Или нужно переустанавливать sing-box твоим скриптом, чтобы эти списки на роутере тоже обновлялись?
Каждые 8 часов обновляется на роутере
Спасибо тебе за труд и время!
Появилась идея попробовать ради интереса вместо Sing-box подключить OpenClash с обновляемым пакетом ключей разных протоколов. Нужно ли будет твой конфиг перенастраивать для Clash? Ну и вцелом, может рассмотришь как идею для нового видео/статьи.
Огромное спасибо, чертовски круто!
ITDog, подскажите пожалуйста, для роутеров Asus с Asuswrt-Merlin возможно реализовать по Вашему скрипту? К сожалению, у меня модель не поддерживает прошивку OpenWRT. Спасибо
Привет! Отличная работа! Расскажи как разблокировать Discord этим методом (голосовые каналы) пожалуйста
Нашёл твой пост в телеграмме, огонь! Всё работает как часики
1.Зачем заранее писать адрес листы? В чем проблема, если ip не отвечает как надо, определить зону, добавит в адрес лист, адоес лист зоны повесить в таблицу маршрутизации на влан зоны. Соответственно для каждой зоны свой впн и влан с обфускацией или маскировкой трафика.
Адрес листы сортировать и чистить.
2. Сделать Qos на зоны.
Давай инструкцию!!!
Потому что ваш роутер не знает, "как надо" отвечает ip или не "как надо". Например, он не отличит заглушку в примере с graylog.
Спасибо за инструкцию. Если vpn через L2TP работает, можно будет настроить обход?
можно. Перепрошивкой роутера
Спасибо за видео! Отдельное спасибо за скрипт. Вопрос, а можно отключить списки с сайта? Там такие иногда сайты есть ... я бы не хотел туда заходить. Мне проще самому добавить домены. Многие сайты начали использовать впн. Как например яндекс.
Да, удаляйте скрипт, который выкачивает списки и задаёте необходимые в настройках dhcp. В статье написано как это можно сделать
В конфигурации sing-box inbounds inet4_address 172.19.0.1 откуда взялся? Везде вижу в мануалах похожий ip и не пойму что это
Подскажите, почему вы рулите таблице маршрутизации, а не самими правилами Sing-box? Насколько я понимаю в самом Sing-box можно сделать bypass, а список адресов через туннель, или нет?
Нужно в outbound прописать тип direct, чтоб кроме туннеля был еще маршрут напрямую. Важен порядок, если первый будет direct то весь трафик пойдет через него, а не в туннель. Поведение можно переопределить в секции route через директиву final. Далее в секции route добавляются rule, а к ним rule_set. Итого: насколько я понял как это работает, весь трафик по умолчанию идет(нужно направить) напрямую, но трафик который описан в route в секции rules пойдет по этим правилам в маршрут(туннель) т.е. rule_set: "whitelist", outbound: "tunnel".
вы как метр и профессионал в состоянии настроить сервер опенвпн ?
Спасибо за Ваш труд. Сегодня потратил время чтобы перенастроить роутер с Wireguard, работающий по спискам. на VLESS. Ощущения очень двоякие. Скорость работы с заблокированными ресурсами стала хуже (даже если оставлять версию со списками). Время открытия ресурсов неприлично долгое. Хотя раньше я этого даже не замечал. Скажите вы не планируете дополнить скрипт, чтобы подобно разделу с Wireguard, он автоматически настраивал Shadowsocket, VLESS, на основе запрошенных переменных?!
UPD: Зачем городить огород и дублировать списки на Githab когда одной дополнительной строчкой кода их можно привести к нужному виду непосредственно при скачивании с Antifilter.
Дублировать? Это не дублирование, это отдельный список, который дополняется списком от antifilter. Ну и если вам удобнее делать форматирование с помощью awk\sed на роутере, чем просто выкачивать готовый формат, - пожалуйста
Насколько стала хуже скорость? Тоже планировал переход с wireguard на vless. На wireguard все работает идеально, скорости почти 300мбит как по тарифу
Можете сделать инструкцию подобно Настройка клиента WireGuard на OpenWrt только для vpn ikev2?
а как насчёт SoftEther серваков можно ли добавить в скрипд для простой установки?
Здравствуйте. А есть где расшифровка, что указывать в конфиге для vless? Не могу настроить. Спасибо.
Проблема - есть nas с торрент качалкой, работающий sing-box, серый ip за natом от провайдера. Хочу сделать, чтобы сервер выходил в интернет через sing-box роутера а торренты напрямую. Как сделать понятия не имею, благодарен за любую помощь
Здравствуйте. Можете добавить в скрипт vpn ikev2. Или можно пропустить в скрипте выбор туннеля. и потом установить ikev2 и настроить?
Спасибо! Очень полезно
Дошёл до пункта настройки файрволла и сразу в лес... Как простому пользователю сделать вот это: "Добавляем nftables set "? Или Инструкция только адептам линукса? Поиск тоже молчит. Значит надо изучать линукс или проще давать хоть немножко по-понятней инфу?
root@OpenWrt:~# service getdomains start
': No such file or directory.common
root@OpenWrt:~#
@@remasteroldvideo так у автора все делает автоматически скрипт и он потом объясняет кто и где меняется и как вся это связка вместе работает!
@@andreykh7993 про то, о чем я говорю, можно поставить хоть со смартфона, да и протоколов там по больше, не только вг.
будет работать, если уже есть zapret на роутере?
Есть скрипт удаления всего этого, не хвататет места, поэтому не могу доустановить, поэтому хотел бы почистить тут часть которую скрипт уже успел установить
Дык ить в самом sing-box есть шифрование к DNS. Я его использовал также указав прослушивать через IP tun интерфейса DNS запросы, а в конфиге sing-box'a указано к DNS ходить на гугл c TLS. Не знаю, может медленнее, чем stubby, но работает. У меня пчелайн на лету IP инстаграм меняет.
То есть что бы добавить домен, нужно его не только прописать в dhcp, но и ещё вводить принудительно его. чёт не очень удобно
может просто перезагрузка роутера нужна чтобы они из dhcp добавились куда надо
А есть видеоинструкция по прошивке Xiaomi 3g на OpenWRT? У меня такой же, но информацию не нашел нигде.
В офицальной доке openwrt она есть, даже на русском openwrt.org/ru/toh/xiaomi/mir3g
День добрый! А можно ли в дополнить к этой инструкции, как к этой связке добавить adguard home (по аналогии KVAS + adguard home от Keenetic)?
Смотрите, в кинетиках iptables, в OpenWrt с 22 года nftables. Adguard не умеет добавлять IP-адреса в nfset. Поэтому просто в dnsmasq прописывайте adguard в качестве DNS-серевера. И адреса будут добавляться и adguard использоваться. Как прописывать есть в конце статьи, которая в описании
Подскажите пожалуйста, ошибку 523 cloudflare можно побороть установкой stubby?
Можно ли настроить с помощью вашего скрипта роутер на работу с тремя vpn?
В качестве фейловера и балансировщика? Нет
Подскажите, а как указать чтобы определённая подсеть никогда не ходила через vpn, даже если случайно появится частично или полностью в списке для впн?
Спасибо за видео! Посоветуйте пожалуйста хороший и надежный роутер под прошивку OpenWrt
Через какое-то время будет статья
@@itdoginfo Спасибо за контент, очень хорош. Ждем статью !
flint2
а что делать, если tun интерфейс не создался?
привет а для игры есть какой нибудь лайвхак?
Добрый день! Спасибо за видео, все вроде работает!
Но вопрос по поводу instagram. Не пойму по какой причине доступа на него нет. Он есть в списке доменов для dnsmasq, его ip присутствует в таблице правил nft
Но по какой-то причине инста все равно не открывается. Куда копать, не подскажете? Хотя бы локлизовать проблему, я даже не знаю в чем тут проблема. Роутинг вроде правильный, но на ресурс не пускает. Я из России, подключаюсь через SS сервер в Швеции. Твиттер, фейсбук и пр. работает, а инста - нет
Как поставить adguard home? Если ставлю, то перестаёт работать точечная маршрутизация по доменам
А асусовские прошивки от Мерлина - они же тоже на openwrt?
а к примеру instagram не работает при точечной маршрутизации на VLESS+REALITY. Если весь трафик гнать через VPN то инста работает. В чем может быть проблема?
Есть ли способ подключения модема 4g к openwrt
Есть. Я настраивал пару раз, работает отлично. Но у меня уже был 4G модем прошит прошивкой HiLink и скорее всего нужна именно такая прошивка. Использовал модем huawei e3372h-153.
Приветствую, подскажите пожалуйста, идет все через VPN, хотя использовал скрипт. Обратил внимание что в "Переопределить таблицу маршрутизации IPv4" не выбран наш лист "vpn" если выбираю его, сайты перестают открываться. Если с вами где-то возможно связаться, помимо этих комментариев, буду рад.
Проверяйте, что туннель не делает сам дефолтный маршрут. В тг есть ссылка на чат
а WireGuard на openWRT не умеет в раздельное проксирование?
Можно краткий ответ
Любой роутер можно использовать?
Впн нужен любой?
Будет лучше платный?
Можно ли вообще обойтись без покупки впн вбив один раз данные с платного впн и дальше наслаждаться им бесплатно?
1. Нет
2. Нет
3. Да
4. Нет
@@qos853 спасибо
Скрипт не настраивает амнезию! Амнезия работает но трафик все равно идет через провайдера.
Есть варианты решения такой задачи для Mikrotik?
itdog.info/tochechnyj-obhod-blokirovok-na-mikrotik-bgp-i-address-lists-mangle-kak-realizovat-obhod-po-domenam/
моё почтение, коллега
Приветствую, получилось на старом роутере tp-link wdr3600, давно стоит openwrt, есть пара своих wireguard серверов, сделал по вашему мануале точечный обход, все четко. Хотелось бы попробовать сделать также на pfsense - получится сделать такое видео?
Когда-нибудь дойду до pfsense, но это будет не скоро
Опенврт же, камон! Какой даблъюэрти? И почему эр, а не ар?
Классный контент
Подскажи как можно сокс по wi fi раздавать) пожалуйста
В sing-box можно и socks использовать sing-box.sagernet.org/configuration/outbound/socks/
Всё таки интересно... а можно ли в теории написать програму которая уже в основном запросе https (не dns) смотрит domain, и в зависимости от него направляет на vpn или на wan. Ведь в SNI доменное имя передается в открытом виде.
Nginx, например, умеет проивзодить routing на тот или иной https сервер в зависимости от доменного имени в запросе. Сам юзал это, направляя трафик в различные докер контейнеры с https серверами в зависимости от доменного имени.
Да, этим как раз занимаются такие монстры как XRay и Sing-box. Снифают домены и исходя из правил, перенаправляют куда нужно
На уровне iptables/nftables нельзя. Ведь до пакета с SNI происходит tcp хэндшейк. Т.е. нужно попридержать первые пакеты, и в это время имитировать ответ от сервера. Потом, когда станет понятно, куда отправлять эти пакеты, нужно будет в ту сторону "проиграть" соединение. А уже в установленном соединении ещё подменять Sequence Number, т.к. он выбирается случайно и заранее его предсказать нельзя.
@@rexby звучит логично
@@CbI4 Хотя в netfilter есть synproxy, который именно это и делает: задерживает пакеты, и ждёт второго пакета от клиента, чтобы защитить сервер от syn-флуда. Но вот чтобы ждать SNI... уже, наверное, просто правилами nftables не обойтись.
Спасибо!
Народ, может кто знает, как добавить трансляцию пакетов торрент в конфигурацию? У меня WG+OpenWRT. У меня блокировка скачивания торрентов у провайдера.
Не могу разобраться с проблемой. Есть два роутера Xiaomi AX3600 один китайский, другой - глобалка (но, как я понял, для openwrt без разницы, оба официально поддерживаются, имеют 256/512 Flash/RAM). Все установил, прописал - работает, но через некоторое время отваливается VPN и пакеты летят напрямую через провайдера. Решается перезапуском сервиса network (service network restart). При том проблема не только с этим решением по точечной маршрутизации, но и с V2RayA, он тоже через какое-то время отрубается от VPN и гонит все напрямую. Протокол VLESS X-Ray Reality, арендовано три VPS в разных странах на разных хостингах, со всеми наблюдается эта проблема(так что тут вряд ли в провайдере дело). Версия OpenWRT 23.05.4 Может было у кого такое?
А в чем может быть дело, с компа не работает, с телефона - работает по wifi. Ноут тоже по wifi, шифрование dns я выключил в firefox. Почему от компа который в той же сети lan находится, пакеты ходят по другому?
можно ли сделать чтобы не домены и AS адреса не обходил через впн
кто знает как сделать так, чтобы и dns запросы так же шли через туннель? dnscrypt или stubby для меня не вариант. мне нужно чтобы dns были такие же которые использует сам vps сервер
Что за тема Orange у тебя? Ссылку бро, ссылку!
А что за orange?)
@@itdoginfo Оранжевый цвет, бро
А можно как то сделать что бы трафик шел через vpn по заданному диапазону портов?
Есть роутер Asus RT-AC51U, и перепрошить его можно на openWRT, но памяти в нем всего 8 мб, что не хватает что бы установить все эти доп программы, а если в него вставить флешку, на флешку они установятся и будут работать?
Да, расширить память при помощи флешки можно, есть инструкции в интернетах
а если мы прям на весь роутер ставим dns over https то это не скажется на работе мессенджеров, системы передачи файлов? К браузерам вопросы нет, а вот все остальное? Технология же браузерная.
какая разница? это просто транспорт для днс запросов, роутер клиентам будет отдавать по стандартному протоколу без шифрования а с внешними серверами будет общаться через https. проблема может быть если какое-то приложение само будет отправлять днс запросы не на роутер, а напрямую на левые сервера
получается чьо бы сделать через шадоусокс, нужно сперва арендовать сервер за бугром и на нем развернуть шадоусокс, а потом уже настраивать тунель, верно?
Помогите по провайдеру Билайн L2TP!
Не хватает места, как удалить это все?
все заработало. Спасибо. Но теперь роутер только в одной частоте работает 2.4 ггц, канал для 5 ггц отключен. Можно оставить доступным оба канала, т.к. использую их для разных устройств?
🤣
А как сделать только ютуб, а не грузить весь список? У меня почему то плохо начинает грузиться маркетплейсы через вайфай и именно на IOS и маках, не понимаю, с чем это связано. Трасировку смотрю, туннель в этот момент не задействован. Вырубаю wg на роутере и все четко.
Наверное там висят счётчики трафика или шейпинг какой-то для таких как мы хитрецов
Так это получается надо свой впн сервер арендовать?
Получается что так))
есть ли такая возможность прошивки роутера redmi ac2100 с точечной маршрутизацией. Заранее спасибо.
Открываешь оф сайт openwrt, и в поисковике вбиваешь свою модель, профит
СПАСИБО!!!
👍👍👍
С dnscrypt возник вопрос. Я так понял, что сервера он выбирает автоматически среди разрешённых. В том числе мне попадались и размещённые в РФ. Интересно, они не занимаются такой же ерундой с подменой, как провайдеры 2-4 из примера?
Я такого не встречал
Я подругому сделал а именно Tor дает по dns случайный ip из диапозона 10.254.*.* для сайтов из моего списка заблокированных сайтов и на диапазоне 10.254.*.* я поставил переброс трафика на прозрачный прокси Tor
Вопрос такой, почему некоторый сайта не открываются с пк/ноута, а с телефона без проблем, чистил весь кэш браузера не помогало, в чем проблемка может быть?
Если коротко - DoH. Смотрите чтоб браузер не использовал шифрование DNS, в статье есть про это в конце
Посоны! А есть такое же, но чтобы там одним файликом установил, и всё заработало? Не хочется тратить несколько часов на видео и настройку
А есть такой скрипт для сети TOR ?
Чтобы так же перенаправлял через TOR
На Opnsense такой скрипт был.
Посмотрите ruantiblock