Пишу о том, что не просто нагуглить.

Как вернуть обложки The Movie Database с помощью OpenWrt из России

Есть такой ресурс The Movie Database , который предоставляет обложки, описание и прочее для фильмов/сериалов. Эту базу использует, например, крутой медиаплеер Kodi. Он подтягивает оттуда обложки, когда вы загружаете в него какой-нибудь фильм. В 2022 году этот ресурс заблокировал доступ из РФ. И сделал он это довольно нетипично. Как обычно осуществляется блокировка ресурса на самом ресурсе? Так или иначе запрещается доступ к сайту, когда вы на него уже пришли. Упрощённо: у сервера есть список российских подсетей, если вы пришли из одной из них - получаете 403....

20 May 2024 · 3 min

Точечное направление определённых подсетей, IP-адресов и доменов на Keenetic

В KeeneticOS есть несколько способов организовать маршрутизацию для определённых ресурсов через туннели. Прошивка KeeneticOS позволяет прям из веб-интерфейса установить клиенты для таких VPN-протоколов, как Wireguard, OpenVPN, IPsec. И можно задать статические маршруты, которые будут направлены в эти туннели. А для более продвинутых способов потребуется Entware. Статические маршруты Этот лёгкий способ, который производится прямо из веб-интерфейса. Но он имеет два недостатка: Жёстко заданные подсети и IP-адреса. Нужно отслеживать и добавлять вручную Нет поддержки Shadowsocks, XRay, Sing-box С самого начала нужно установить и настроить один из VPN-туннелей....

29 February 2024 · 6 min

Настройка клиента OpenConnect на OpenWrt

Здесь рассматривается, как настроить роутер с OpenWrt в качестве клиента сервера OpenConnect. Всё проделывается на OpenWrt 23.05.0. На других версиях настройка не отличается На сервере используется общедоступный TLS-сертификат Туннель можно настроить через консоль и через LuCI Установка пакета opkg update && opkg install openconnect Настройка состоит из конфига (url, login, pass), создания зоны для OpenConnect и разрешения на передачу трафика из зоны lan в зону oc. Камуфляж и нестандартный порт На текущий момент у вас не получится использовать openconnect с камуфляжем, который будет расположен не на 443 порту....

11 February 2024 · 3 min

Установка NekoBox на Android из APK-файла. Настройка подключений

NekoBox лучшее приложение для XRay/Sing-box на Android. Но на Google Play оно стоит денег. Из РФ нельзя покупать приложения. Чтоб сменить регион для покупки надо поднапрячься, и даже в этом случае вам ещё понадобится зарубежная карта для оплаты покупки. Такой ништяк есть у меньшинства. Поэтому для большинства единственный выход - это ставить программу из APK-файла. Спасибо экосистеме Android, в нынешних условиях установка из файла часто выручает. Здесь описано как по шагам установить NekoBox из файла и настроить подключения к proxy-серверам....

23 January 2024 · 4 min

Клиенты VLESS, Shadowsocks, Trojan (Xray, Sing-box) для Windows, Android, iOS, MacOS, Linux

Клиенты, которые можно настроить через clipboard строку и QR-код. На выходе получаем стандартный VPN, который пускает весь трафик через туннель. Либо получаем proxy, который можно использовать в приложениях. Логика работы У вас должна быть так называемая clipboard string, выглядит примерно так: ss://MjAyMi1ibGFrZTMtYWVzLTEyOC1nY206b25hRzU5RlVYTXFNUG94MmhPaWltZz09Cg==@itdog.info:443#good-proxy Либо QR-код, который содержит эту же строку. В этой строке заданные данные для подключения к proxy-серверу. Вам нужно лишь сделать её импорт в приложение. Во всех приложениях это называется примерно “Add config from clipboard”....

12 January 2024 · 6 min

Простая прошивка роутеров Beeline SmartBox Giga/Turbo+/Pro на OpenWrt

Для прошивки официальной OpenWrt требуется стоковый загрузчик и стоковая прошивка. Если у вас установлена на роутере какая-то кастомная прошивка, верните всё на сток и только потом приступайте к прошивке. У каждого роутера Beeline есть два раздела у флеш-памяти: Sercomm0 и Sercomm1. При прошивке через веб-интерфейс меняется раздел в загрузчике, с которого следует грузить прошивку. OpenWrt устанавливается в Sercomm0. В Sercomm1 при этом остаётся стоковая прошивка. У вас может быть ситуация, после прошивки OpenWrt, OpenWrt прошьётся на Sercomm0, но загрузчик будет указывать на первый раздел и поэтому будет грузится стоковая прошивка....

17 December 2023 · 4 min

Точечная маршрутизация на Mikrotik: BGP и Address lists + Mangle. Реализация через домены

Как загрузить список из 500 доменов на mikrotik, чтоб он их преобразовал в IP-адреса? Как заставить Mikrotik резолвить домены по wildcard? Как поднять Shadowsocks\VLESS на ROS? Никак Я задался этими вопросами, достал hAP ac lite из шкафа и посмотрел, на что способна ROS 7 в конце 2023 года. Потестил всем известные способы, а также попробовал запихать много доменов в address-lists. UPD 13.12.2023 Стало известно о способе добавления домена в DNS static и складывание зарезолвенных IP-адресов в address list....

20 November 2023 · 20 min

Точечная маршрутизация по доменам на роутере с OpenWrt

Статья о том, как настроить точечный роутинг по нужным доменам на роутере с OpenWrt. На мой взгляд, это самый удобный способ, который можно реализовать сейчас. Я предоставляю уже готовый конфиг с самыми востребованными доменами, который можно дополнять. Настроить роутер можно с помощью скрипта. Если вдруг не заведётся сразу, то другим скриптом можно найти, что не работает. Настройка с помощью Ansible никуда не делась, только модифицировалась и стала лучше. Помимо инструкций по настройке туннелей Wireguard и OpenVPN, написал инструкцию по использованию технологий Shadowsocks, VLESS и прочими....

14 October 2023 · 15 min

Поднимаем на OpenWrt клиент прокси VLESS, Shadowsocks, Shadowsocks2022. Настройка sing-box и tun2socks

Обучающее руководство описывающее, как поднять на роутере Shadowsocks, VMess, VLESS, Trojan и даже SOCKS5 proxy и ходить к нему через сетевой интерфейс. Трафиком на роутере удобно управлять, когда у туннеля есть свой интерфейс. С одной стороны, есть Wireguard и OpenVPN, которые предоставляют сетевые интерфейсы. C другой стороны есть, например, SOCKS5 прокси и вытекший из него Shadowsocks, которые работают на другом уровне. Настраивая их мы получаем порт , а не интерфейс....

14 October 2023 · 10 min

Как поднять прокси-сервер с технологией shadowsocks2022 с помощью docker. Создаём несколько аккаунтов, управляем всем через командную строку

Здесь описано как поднять shadowsocks2022 через sing-box, используя всего один файл - docker-compose.yml. Либо два файла, если вам нужен мультиаккаунтинг. Для управления конфигурацией используется командная строка. ! Описано всё для версии docker image v1.5.4. Начиная с v1.6.0 добавлен VLESS, изменена команда для генерации. Новые команды указаны в репозитории. Этот вариант для тех, кто знаком с консолью и не любит лишних сущностей. Для поднятия сервера будет использоваться docker image, который собирается вот здесь https://github....

12 October 2023 · 3 min