Главной новостью этой недели стала блокировка пользователей из России ресурсом Docker Hub. Она осуществляется по Geo IP. Ирония в том, что у самого докера есть инструменты, чтобы обойти эту блокировку. Используем докер, чтобы обойти блокировку докера и дальше использовать докер. В статье три проверенных мною способа, как получить доступ к ресурсу. UPD 3.06.2024 14:10 (msk): https://hub.docker.com/ стал снова доступен из РФ. Знакомо? ~> docker pull alpine:3.17 Error response from daemon: pull access denied for alpine, repository does not exist or may require 'docker login': denied: <html><body><h1>403 Forbidden</h1> Since Docker is a US company, we must comply with US export control regulations....

Есть такой ресурс The Movie Database , который предоставляет обложки, описание и прочее для фильмов/сериалов. Эту базу использует, например, крутой медиаплеер Kodi. Он подтягивает оттуда обложки, когда вы загружаете в него какой-нибудь фильм. В 2022 году этот ресурс заблокировал доступ из РФ. И сделал он это довольно нетипично. Как обычно осуществляется блокировка ресурса на самом ресурсе? Так или иначе запрещается доступ к сайту, когда вы на него уже пришли. Упрощённо: у сервера есть список российских подсетей, если вы пришли из одной из них - получаете 403....

В KeeneticOS есть несколько способов организовать маршрутизацию для определённых ресурсов через туннели. Прошивка KeeneticOS позволяет прям из веб-интерфейса установить клиенты для таких VPN-протоколов, как Wireguard, OpenVPN, IPsec. И можно задать статические маршруты, которые будут направлены в эти туннели. А для более продвинутых способов потребуется Entware. Видеоверсия Статические маршруты Этот лёгкий способ, который производится прямо из веб-интерфейса. Но он имеет два недостатка: Жёстко заданные подсети и IP-адреса. Нужно отслеживать и добавлять вручную Нет поддержки Shadowsocks, XRay, Sing-box С самого начала нужно установить и настроить один из VPN-туннелей....

Здесь рассматривается, как настроить роутер с OpenWrt в качестве клиента сервера OpenConnect. Всё проделывается на OpenWrt 23.05.0. На других версиях настройка не отличается На сервере используется общедоступный TLS-сертификат Туннель можно настроить через консоль и через LuCI Установка пакета opkg update && opkg install openconnect Настройка состоит из конфига (url, login, pass), создания зоны для OpenConnect и разрешения на передачу трафика из зоны lan в зону oc. Камуфляж и нестандартный порт Вместо опций server, password используйте URI....

NekoBox лучшее приложение для XRay/Sing-box на Android. Но на Google Play оно стоит денег. Из РФ нельзя покупать приложения. Чтоб сменить регион для покупки надо поднапрячься, и даже в этом случае вам ещё понадобится зарубежная карта для оплаты покупки. Такой ништяк есть у меньшинства. Поэтому для большинства единственный выход - это ставить программу из APK-файла. Спасибо экосистеме Android, в нынешних условиях установка из файла часто выручает. Здесь описано как по шагам установить NekoBox из файла и настроить подключения к proxy-серверам....

Клиенты, которые можно настроить через clipboard строку и QR-код. На выходе получаем стандартный VPN, который пускает весь трафик через туннель. Либо получаем proxy, который можно использовать в приложениях. Логика работы У вас должна быть так называемая clipboard string, выглядит примерно так: ss://MjAyMi1ibGFrZTMtYWVzLTEyOC1nY206b25hRzU5RlVYTXFNUG94MmhPaWltZz09Cg==@itdog.info:443#good-proxy Либо QR-код, который содержит эту же строку. В этой строке заданные данные для подключения к proxy-серверу. Вам нужно лишь сделать её импорт в приложение. Во всех приложениях это называется примерно “Add config from clipboard”....

Для прошивки официальной OpenWrt требуется стоковый загрузчик и стоковая прошивка. Если у вас установлена на роутере какая-то кастомная прошивка, верните всё на сток и только потом приступайте к прошивке. У каждого роутера Beeline есть два раздела у флеш-памяти: Sercomm0 и Sercomm1. При прошивке через веб-интерфейс меняется раздел в загрузчике, с которого следует грузить прошивку. OpenWrt устанавливается в Sercomm0. В Sercomm1 при этом остаётся стоковая прошивка. У вас может быть ситуация, после прошивки OpenWrt, OpenWrt прошьётся на Sercomm0, но загрузчик будет указывать на первый раздел и поэтому будет грузится стоковая прошивка....

Как загрузить список из 500 доменов на mikrotik, чтоб он их преобразовал в IP-адреса? Как заставить Mikrotik резолвить домены по wildcard? Как поднять Shadowsocks\VLESS на ROS? Никак Я задался этими вопросами, достал hAP ac lite из шкафа и посмотрел, на что способна ROS 7 в конце 2023 года. Потестил всем известные способы, а также попробовал запихать много доменов в address-lists. UPD 13.12.2023 Стало известно о способе добавления домена в DNS static и складывание зарезолвенных IP-адресов в address list....

Статья о том, как настроить точечный роутинг по нужным доменам на роутере с OpenWrt. На мой взгляд, это самый удобный способ, который можно реализовать сейчас. Я предоставляю уже готовый конфиг с самыми востребованными доменами, который можно дополнять. Настроить роутер можно с помощью скрипта. Если вдруг не заведётся сразу, то другим скриптом можно найти, что не работает. Настройка с помощью Ansible никуда не делась, только модифицировалась и стала лучше. Помимо инструкций по настройке туннелей Wireguard и OpenVPN, написал инструкцию по использованию технологий Shadowsocks, VLESS и прочими....

Обучающее руководство описывающее, как поднять на роутере Shadowsocks, VMess, VLESS, Trojan и даже SOCKS5 proxy и ходить к нему через сетевой интерфейс. Трафиком на роутере удобно управлять, когда у туннеля есть свой интерфейс. С одной стороны, есть Wireguard и OpenVPN, которые предоставляют сетевые интерфейсы. C другой стороны есть, например, SOCKS5 прокси и вытекший из него Shadowsocks, которые работают на другом уровне. Настраивая их мы получаем порт , а не интерфейс....