Пишу о том, что не просто нагуглить.

Настройка клиента OpenConnect на OpenWrt

Здесь рассматривается, как настроить роутер с OpenWrt в качестве клиента сервера OpenConnect. Всё проделывается на OpenWrt 23.05.0. На других версиях настройка не отличается На сервере используется общедоступный TLS-сертификат Туннель можно настроить через консоль и через LuCI Установка пакета opkg update && opkg install openconnect Настройка состоит из конфига (url, login, pass), создания зоны для OpenConnect и разрешения на передачу трафика из зоны lan в зону oc. Камуфляж и нестандартный порт На текущий момент у вас не получится использовать openconnect с камуфляжем, который будет расположен не на 443 порту....

11 February 2024 · 3 min

Установка NekoBox на Android из APK-файла. Настройка подключений

NekoBox лучшее приложение для XRay/Sing-box на Android. Но на Google Play оно стоит денег. Из РФ нельзя покупать приложения. Чтоб сменить регион для покупки надо поднапрячься, и даже в этом случае вам ещё понадобится зарубежная карта для оплаты покупки. Такой ништяк есть у меньшинства. Поэтому для большинства единственный выход - это ставить программу из APK-файла. Спасибо экосистеме Android, в нынешних условиях установка из файла часто выручает. Здесь описано как по шагам установить NekoBox из файла и настроить подключения к proxy-серверам....

23 January 2024 · 4 min

Клиенты VLESS, Shadowsocks, Trojan (Xray, Sing-box) для Windows, Android, iOS, MacOS, Linux

Клиенты, которые можно настроить через clipboard строку и QR-код. На выходе получаем стандартный VPN, который пускает весь трафик через туннель. Либо получаем proxy, который можно использовать в приложениях. Логика работы У вас должна быть так называемая clipboard string, выглядит примерно так: ss://MjAyMi1ibGFrZTMtYWVzLTEyOC1nY206b25hRzU5RlVYTXFNUG94MmhPaWltZz09Cg==@itdog.info:443#good-proxy Либо QR-код, который содержит эту же строку. В этой строке заданные данные для подключения к proxy-серверу. Вам нужно лишь сделать её импорт в приложение. Во всех приложениях это называется примерно “Add config from clipboard”....

12 January 2024 · 6 min

Простая прошивка роутеров Beeline SmartBox Giga/Turbo+/Pro на OpenWrt

Для прошивки официальной OpenWrt требуется стоковый загрузчик и стоковая прошивка. Если у вас установлена на роутере какая-то кастомная прошивка, верните всё на сток и только потом приступайте к прошивке. У каждого роутера Beeline есть два раздела у флеш-памяти: Sercomm0 и Sercomm1. При прошивке через веб-интерфейс меняется раздел в загрузчике, с которого следует грузить прошивку. OpenWrt устанавливается в Sercomm0. В Sercomm1 при этом остаётся стоковая прошивка. У вас может быть ситуация, после прошивки OpenWrt, OpenWrt прошьётся на Sercomm0, но загрузчик будет указывать на первый раздел и поэтому будет грузится стоковая прошивка....

17 December 2023 · 4 min

Точечный обход блокировок на Mikrotik: BGP и Address lists + Mangle. Как реализовать обход по доменам?

Как загрузить список из 500 доменов на mikrotik, чтоб он их преобразовал в IP-адреса? Как заставить Mikrotik резолвить домены по wildcard? Как поднять Shadowsocks\VLESS на ROS? Никак Я задался этими вопросами, достал hAP ac lite из шкафа и посмотрел, на что способна ROS 7 в конце 2023 года. Потестил всем известные способы, а также попробовал запихать много доменов в address-lists. UPD 13.12.2023 Стало известно о способе добавления домена в DNS static и складывание зарезолвенных IP-адресов в address list....

20 November 2023 · 20 min

Точечный обход блокировок по доменам на роутере с OpenWrt

Статья о том, как настроить точечный обход блокировок по нужным доменам на роутере с OpenWrt. На мой взгляд, это самый удобный способ, который можно реализовать сейчас. Я предоставляю уже готовый конфиг с самыми востребованными доменами, который можно дополнять. Настроить роутер можно с помощью скрипта. Если вдруг не заведётся сразу, то другим скриптом можно найти, что не работает. Настройка с помощью Ansible никуда не делась, только модифицировалась и стала лучше. Помимо инструкций по настройке туннелей Wireguard и OpenVPN, написал инструкцию по использованию технологий, которые помогут в обходе блокировок по протоколу: Shadowsocks, VLESS и прочими....

14 October 2023 · 15 min

Поднимаем на OpenWrt туннели и прокси устойчивые к блокировкам по протоколу. Настройка sing-box и tun2socks

Практическое руководство описывающее, как поднять на роутере Shadowsocks, VMess, VLESS, Trojan и даже SOCKS5 proxy. Трафиком на роутере удобно управлять, когда у туннеля есть свой интерфейс. С одной стороны, есть Wireguard и OpenVPN, которые предоставляют сетевые интерфейсы. C другой стороны есть, например, SOCKS5 прокси и вытекший из него Shadowsocks, которые работают на другом уровне. Настраивая их мы получаем порт , а не интерфейс. Здесь разобраны два инструмента, которые могут предоставить сетевой интерфейс на роутере и пересылать трафик с него во всевозможные прокси и туннели, устойчивые к DPI....

14 October 2023 · 10 min

Как поднять прокси-сервер с технологией shadowsocks2022 с помощью docker. Создаём несколько аккаунтов, управляем всем через командную строку

Здесь описано как поднять shadowsocks2022 через sing-box, используя всего один файл - docker-compose.yml. Либо два файла, если вам нужен мультиаккаунтинг. Для управления конфигурацией используется командная строка. ! Описано всё для версии docker image v1.5.4. Начиная с v1.6.0 добавлен VLESS, изменена команда для генерации. Новые команды указаны в репозитории. Этот вариант для тех, кто знаком с консолью и не любит лишних сущностей. Для поднятия сервера будет использоваться docker image, который собирается вот здесь https://github....

12 October 2023 · 3 min

Поднимаем ShadowSocks на сервере по-быстрому

Здесь описан простой способ поднятия Shadowsocks. 7.08.2023 мобильные операторы России начали блокировать популярные VPN-протоколы. С помощью этой инструкции вы можете поднять SS рядом с WG/OpenVPN у вас на сервере, как временное или постоянное решение. Вся конфигурация - это один файл, легко бэкапится и переносится в случае чего. Несмотря на то что это “старая” версия SS, она не блокируется российскими ОПСОСами и у неё есть много клиентов. Docker Если у вас нет на сервере докера, его можно установить вручную по мануалу на официальном сайте ....

8 August 2023 · 2 min

Точечный обход блокировок на роутере OpenWrt c помощью BGP

Туториал о настройке обхода блокировок на OpenWrt с помощью BGP и сервиса https://antifilter.download/ . Вам потребуется: Уже поднятый какой-либо туннель Настроенные zone и forwarding для этого туннеля SSH-доступ к роутеру. Для BIRD2 нет LuCi пакетов Поднятие туннеля и настройку zone здесь рассматривать не буду, для этого я сделал отдельные туториалы: WireGuard OpenVPN ShadowSocks (старая версия SS) Плюсы подхода: Малое потребление оперативной памяти. При тестах оно составило 3MB (привет nftables) Простая и быстрая настройка....

23 June 2023 · 4 min