IT

Как загрузить список из 500 доменов на mikrotik, чтоб он их преобразовал в IP-адреса? Как заставить Mikrotik резолвить домены по wildcard? Как поднять Shadowsocks\VLESS на ROS? Никак Я задался этими вопросами, достал hAP ac lite из шкафа и посмотрел, на что способна ROS 7 в конце 2023 года. Потестил всем известные способы, а также попробовал запихать много доменов в address-lists. Видеоверсия Настройка WireGuard в ROS 7 Для начала вам нужен туннель, в который будет направляться трафик так или иначе заблокированных ресурсов....

Статья о том, как настроить точечный обход блокировок по нужным доменам на роутере с OpenWrt. На мой взгляд, это самый удобный способ, который можно реализовать сейчас. Я предоставляю уже готовый конфиг с самыми востребованными доменами, который можно дополнять. Настроить роутер можно с помощью скрипта. Если вдруг не заведётся сразу, то другим скриптом можно найти, что не работает. Настройка с помощью Ansible никуда не делась, только модифицировалась и стала лучше. Помимо инструкций по настройке туннелей Wireguard и OpenVPN, написал инструкцию по использованию технологий, которые помогут в обходе блокировок по протоколу: Shadowsocks, VLESS и прочими....

Практическое руководство описывающее, как поднять на роутере Shadowsocks, VMess, VLESS, Trojan и даже SOCKS5 proxy. Трафиком на роутере удобно управлять, когда у туннеля есть свой интерфейс. С одной стороны, есть Wireguard и OpenVPN, которые предоставляют сетевые интерфейсы. C другой стороны есть, например, SOCKS5 прокси и вытекший из него Shadowsocks, которые работают на другом уровне. Настраивая их мы получаем порт , а не интерфейс. Здесь разобраны два инструмента, которые могут предоставить сетевой интерфейс на роутере и пересылать трафик с него во всевозможные прокси и туннели, устойчивые к DPI....

Здесь описано как поднять shadowsocks2022 через sing-box, используя всего один файл - docker-compose.yml. Либо два файла, если вам нужен мультиаккаунтинг. Для управления конфигурацией используется командная строка. ! Описано всё для версии docker image v1.5.4. Начиная с v1.6.0 добавлен VLESS, изменена команда для генерации. Новые команды указаны в репозитории. Этот вариант для тех, кто знаком с консолью и не любит лишних сущностей. Для поднятия сервера будет использоваться docker image, который собирается вот здесь https://github....

Здесь описан простой способ поднятия Shadowsocks. 7.08.2023 мобильные операторы России начали блокировать популярные VPN-протоколы. С помощью этой инструкции вы можете поднять SS рядом с WG/OpenVPN у вас на сервере, как временное или постоянное решение. Вся конфигурация - это один файл, легко бэкапится и переносится в случае чего. Несмотря на то что это “старая” версия SS, она не блокируется российскими ОПСОСами и у неё есть много клиентов. Docker Если у вас нет на сервере докера, его можно установить вручную по мануалу на официальном сайте ....

Туториал о настройке обхода блокировок на OpenWrt с помощью BGP и сервиса https://antifilter.download/ . Вам потребуется: Уже поднятый какой-либо туннель Настроенные zone и forwarding для этого туннеля SSH-доступ к роутеру. Для BIRD2 нет LuCi пакетов Поднятие туннеля и настройку zone здесь рассматривать не буду, для этого я сделал отдельные туториалы: WireGuard OpenVPN ShadowSocks (старая версия SS) Плюсы подхода: Малое потребление оперативной памяти. При тестах оно составило 3MB (привет nftables) Простая и быстрая настройка....

Здесь рассматривается, как настроить роутер с OpenWrt в качестве клиента сервера OpenVPN. Всё проделывается на OpenWrt 22.03.5. На других версиях настройка не отличается Предполагается, что уже есть работающий клиентский конфиг Туннель можно настроить через консоль и через LuCi Установка пакета opkg update && opkg install openvpn-openssl Настройка состоит из копирования конфига на роутер, создании зоны для OpenVPN и разрешения на передачу трафика из зоны lan в зону tun. Настройка через консоль, копирование конфига Тут всё довольно просто: есть специальная директория /etc/openvpn/, в которую можно просто закинуть свой конфиг и при старте OpenVPN возьмёт его и поднимет туннель....

Здесь рассматривается, как настроить на OpenWrt клиент WireGuard. Всё проделывается на OpenWrt 22.03.5. На других версиях настройка не отличается Предполагается, что уже есть работающий клиентский конфиг Туннель можно настроить через консоль и через LuCi Установка пакета opkg update && opkg install wireguard-tools Настройка состоит из конфигурации в network (Interface + Peer), создания зоны для WG и разрешения на передачу трафика из зоны lan в зону wg. Через SSH можно настроить двумя способами:...

Предполагается, что для настройки WireGuard сервера, нужно вручную сгенерировать ключи, выбрать подсеть и задать ещё несколько параметров. Потом для каждого клиента также генерировать ключи, присваивать IP адрес и компоновать это всё в конфиг, чтобы было удобно импортировать на клиенте. Но если клиентов много и нужно время от времени их добавлять и удалять, то становится сложнее за ними уследить. Да и каждый раз генерировать вручную ключи и выбирать IP не очень удобно....

Иметь свой VPS для VPN довольно выгодно. Нет ограничений по количеству клиентов, можно обеспечить VPN подключением всех своих родных, друзей и знакомых. При этом можно за это платить 160-300 рублей в месяц. И если общедоступные VPN вовсю банятся по DNS и IP, то личные VPN пока что избегают этой участи. Минусы есть, это администрирование сервера и отсутствие разнообразия географии. Для VPN нужен зарубежный сервер, а с зарубежными сервисами в России уже больше года есть проблемы с оплатой....