Пишу о том, что не просто нагуглить.

Блокировка Docker Hub для России. Без паники разбираемся как работать дальше

Главной новостью этой недели стала блокировка пользователей из России ресурсом Docker Hub. Она осуществляется по Geo IP. Ирония в том, что у самого докера есть инструменты, чтобы обойти эту блокировку. Используем докер, чтобы обойти блокировку докера и дальше использовать докер. В статье три проверенных мною способа, как получить доступ к ресурсу. UPD 3.06.2024 14:10 (msk): https://hub.docker.com/ стал снова доступен из РФ. Знакомо? ~> docker pull alpine:3.17 Error response from daemon: pull access denied for alpine, repository does not exist or may require 'docker login': denied: <html><body><h1>403 Forbidden</h1> Since Docker is a US company, we must comply with US export control regulations....

31 May 2024 · 8 min

Как вернуть обложки The Movie Database с помощью OpenWrt из России

Есть такой ресурс The Movie Database , который предоставляет обложки, описание и прочее для фильмов/сериалов. Эту базу использует, например, крутой медиаплеер Kodi. Он подтягивает оттуда обложки, когда вы загружаете в него какой-нибудь фильм. В 2022 году этот ресурс заблокировал доступ из РФ. И сделал он это довольно нетипично. Как обычно осуществляется блокировка ресурса на самом ресурсе? Так или иначе запрещается доступ к сайту, когда вы на него уже пришли. Упрощённо: у сервера есть список российских подсетей, если вы пришли из одной из них - получаете 403....

20 May 2024 · 3 min

Точечное направление определённых подсетей, IP-адресов и доменов на Keenetic

В KeeneticOS есть несколько способов организовать маршрутизацию для определённых ресурсов через туннели. Прошивка KeeneticOS позволяет прям из веб-интерфейса установить клиенты для таких VPN-протоколов, как Wireguard, OpenVPN, IPsec. И можно задать статические маршруты, которые будут направлены в эти туннели. А для более продвинутых способов потребуется Entware. Статические маршруты Этот лёгкий способ, который производится прямо из веб-интерфейса. Но он имеет два недостатка: Жёстко заданные подсети и IP-адреса. Нужно отслеживать и добавлять вручную Нет поддержки Shadowsocks, XRay, Sing-box С самого начала нужно установить и настроить один из VPN-туннелей....

29 February 2024 · 6 min

Настройка клиента OpenConnect на OpenWrt

Здесь рассматривается, как настроить роутер с OpenWrt в качестве клиента сервера OpenConnect. Всё проделывается на OpenWrt 23.05.0. На других версиях настройка не отличается На сервере используется общедоступный TLS-сертификат Туннель можно настроить через консоль и через LuCI Установка пакета opkg update && opkg install openconnect Настройка состоит из конфига (url, login, pass), создания зоны для OpenConnect и разрешения на передачу трафика из зоны lan в зону oc. Камуфляж и нестандартный порт На текущий момент у вас не получится использовать openconnect с камуфляжем, который будет расположен не на 443 порту....

11 February 2024 · 3 min

Установка NekoBox на Android из APK-файла. Настройка подключений

NekoBox лучшее приложение для XRay/Sing-box на Android. Но на Google Play оно стоит денег. Из РФ нельзя покупать приложения. Чтоб сменить регион для покупки надо поднапрячься, и даже в этом случае вам ещё понадобится зарубежная карта для оплаты покупки. Такой ништяк есть у меньшинства. Поэтому для большинства единственный выход - это ставить программу из APK-файла. Спасибо экосистеме Android, в нынешних условиях установка из файла часто выручает. Здесь описано как по шагам установить NekoBox из файла и настроить подключения к proxy-серверам....

23 January 2024 · 4 min

Клиенты VLESS, Shadowsocks, Trojan (Xray, Sing-box) для Windows, Android, iOS, MacOS, Linux

Клиенты, которые можно настроить через clipboard строку и QR-код. На выходе получаем стандартный VPN, который пускает весь трафик через туннель. Либо получаем proxy, который можно использовать в приложениях. Логика работы У вас должна быть так называемая clipboard string, выглядит примерно так: ss://MjAyMi1ibGFrZTMtYWVzLTEyOC1nY206b25hRzU5RlVYTXFNUG94MmhPaWltZz09Cg==@itdog.info:443#good-proxy Либо QR-код, который содержит эту же строку. В этой строке заданные данные для подключения к proxy-серверу. Вам нужно лишь сделать её импорт в приложение. Во всех приложениях это называется примерно “Add config from clipboard”....

12 January 2024 · 6 min

Простая прошивка роутеров Beeline SmartBox Giga/Turbo+/Pro на OpenWrt

Для прошивки официальной OpenWrt требуется стоковый загрузчик и стоковая прошивка. Если у вас установлена на роутере какая-то кастомная прошивка, верните всё на сток и только потом приступайте к прошивке. У каждого роутера Beeline есть два раздела у флеш-памяти: Sercomm0 и Sercomm1. При прошивке через веб-интерфейс меняется раздел в загрузчике, с которого следует грузить прошивку. OpenWrt устанавливается в Sercomm0. В Sercomm1 при этом остаётся стоковая прошивка. У вас может быть ситуация, после прошивки OpenWrt, OpenWrt прошьётся на Sercomm0, но загрузчик будет указывать на первый раздел и поэтому будет грузится стоковая прошивка....

17 December 2023 · 4 min

Точечная маршрутизация на Mikrotik: BGP и Address lists + Mangle. Реализация через домены

Как загрузить список из 500 доменов на mikrotik, чтоб он их преобразовал в IP-адреса? Как заставить Mikrotik резолвить домены по wildcard? Как поднять Shadowsocks\VLESS на ROS? Никак Я задался этими вопросами, достал hAP ac lite из шкафа и посмотрел, на что способна ROS 7 в конце 2023 года. Потестил всем известные способы, а также попробовал запихать много доменов в address-lists. UPD 13.12.2023 Стало известно о способе добавления домена в DNS static и складывание зарезолвенных IP-адресов в address list....

20 November 2023 · 20 min

Точечная маршрутизация по доменам на роутере с OpenWrt

Статья о том, как настроить точечный роутинг по нужным доменам на роутере с OpenWrt. На мой взгляд, это самый удобный способ, который можно реализовать сейчас. Я предоставляю уже готовый конфиг с самыми востребованными доменами, который можно дополнять. Настроить роутер можно с помощью скрипта. Если вдруг не заведётся сразу, то другим скриптом можно найти, что не работает. Настройка с помощью Ansible никуда не делась, только модифицировалась и стала лучше. Помимо инструкций по настройке туннелей Wireguard и OpenVPN, написал инструкцию по использованию технологий Shadowsocks, VLESS и прочими....

14 October 2023 · 15 min

Поднимаем на OpenWrt клиент прокси VLESS, Shadowsocks, Shadowsocks2022. Настройка sing-box и tun2socks

Обучающее руководство описывающее, как поднять на роутере Shadowsocks, VMess, VLESS, Trojan и даже SOCKS5 proxy и ходить к нему через сетевой интерфейс. Трафиком на роутере удобно управлять, когда у туннеля есть свой интерфейс. С одной стороны, есть Wireguard и OpenVPN, которые предоставляют сетевые интерфейсы. C другой стороны есть, например, SOCKS5 прокси и вытекший из него Shadowsocks, которые работают на другом уровне. Настраивая их мы получаем порт , а не интерфейс....

14 October 2023 · 10 min