Статья о том, как настроить точечный роутинг по нужным доменам на роутере с OpenWrt. На мой взгляд, это самый удобный способ, который можно реализовать сейчас. Я предоставляю уже готовый конфиг с самыми востребованными доменами, который можно дополнять. Настроить роутер можно с помощью скрипта. Если вдруг не заведётся сразу, то другим скриптом можно найти, что не работает. Настройка с помощью Ansible никуда не делась, только модифицировалась и стала лучше. Помимо инструкций по настройке туннелей Wireguard и OpenVPN, написал инструкцию по использованию технологий Shadowsocks, VLESS и прочими....

Обучающее руководство описывающее, как поднять на роутере Shadowsocks, VMess, VLESS, Trojan и даже SOCKS5 proxy и ходить к нему через сетевой интерфейс. Трафиком на роутере удобно управлять, когда у туннеля есть свой интерфейс. С одной стороны, есть Wireguard и OpenVPN, которые предоставляют сетевые интерфейсы. C другой стороны есть, например, SOCKS5 прокси и вытекший из него Shadowsocks, которые работают на другом уровне. Настраивая их мы получаем порт , а не интерфейс....

Здесь описано как поднять shadowsocks2022 через sing-box, используя всего один файл - docker-compose.yml. Либо два файла, если вам нужен мультиаккаунтинг. Для управления конфигурацией используется командная строка. ! Описано всё для версии docker image v1.5.4. Начиная с v1.6.0 добавлен VLESS, изменена команда для генерации. Новые команды указаны в репозитории. Этот вариант для тех, кто знаком с консолью и не любит лишних сущностей. Для поднятия сервера будет использоваться docker image, который собирается вот здесь https://github....

Здесь описан простой способ поднятия сервера Shadowsocks через docker. С помощью этой инструкции вы можете поднять SS рядом с WG/OpenVPN у вас на сервере, как временное или постоянное решение. Вся конфигурация - это один файл, легко бэкапится и переносится в случае чего. Несмотря на то что это “старая” версия SS, она хорошо работает и у неё есть много клиентов. Docker Если у вас нет на сервере докера, его можно установить вручную по мануалу на официальном сайте ....

Для упрощения материала используется общедоступный peer, предоставляемый сервисом https://antifilter.download/ . Вам потребуется: Уже поднятый какой-либо туннель Настроенные zone и forwarding для этого туннеля SSH-доступ к роутеру. Для BIRD2 нет LuCi пакетов Поднятие туннеля и настройку zone здесь рассматривать не буду, для этого я сделал отдельные туториалы: WireGuard OpenVPN OpenConnect ShadowSocks, VLESS Плюсы подхода: Малое потребление оперативной памяти. При тестах оно составило 3MB (привет nftables) Простая и быстрая настройка. Если иметь рабочий конфиг и не хотеть в нём что-то изменить Минусы:...

Здесь рассматривается, как настроить роутер с OpenWrt в качестве клиента сервера OpenVPN. Всё проделывается на OpenWrt 22.03.5. На других версиях настройка не отличается Предполагается, что уже есть работающий клиентский конфиг Туннель можно настроить через консоль и через LuCi Установка пакета opkg update && opkg install openvpn-openssl Настройка состоит из копирования конфига на роутер, создании зоны для OpenVPN и разрешения на передачу трафика из зоны lan в зону tun. Настройка через консоль, копирование конфига Тут всё довольно просто: есть специальная директория /etc/openvpn/, в которую можно просто закинуть свой конфиг и при старте OpenVPN возьмёт его и поднимет туннель....

Здесь рассматривается, как настроить на OpenWrt клиент WireGuard. Всё проделывается на OpenWrt 22.03.5. На других версиях настройка не отличается Предполагается, что уже есть работающий клиентский конфиг Туннель можно настроить через консоль и через LuCi Установка пакета opkg update && opkg install wireguard-tools Настройка состоит из конфигурации в network (Interface + Peer), создания зоны для WG и разрешения на передачу трафика из зоны lan в зону wg. Через SSH можно настроить двумя способами:...

WireGuard можно использовать для объединения офисов, серверов, доступа в инфраструктуру и т.д. Предполагается, что для настройки WireGuard сервера, нужно вручную сгенерировать ключи, выбрать подсеть и задать ещё несколько параметров. Потом для каждого клиента также генерировать ключи, присваивать IP адрес и компоновать это всё в конфиг, чтобы было удобно импортировать на клиенте. Но если клиентов много и нужно время от времени их добавлять и удалять, то становится сложнее за ними уследить. Да и каждый раз генерировать вручную ключи и выбирать IP не очень удобно....

Иметь свой VPS для многих сервисов довольно выгодно. Нет ограничений по количеству клиентов, можно обеспечить определенной услугой всех своих родных, друзей и знакомых. При этом можно за это платить 160-300 рублей в месяц. Минусы есть, это администрирование сервера и отсутствие разнообразия географии. С зарубежными сервисами в России уже больше года есть проблемы с оплатой. Но есть российские компании, которые предоставляют зарубежные сервера и при этом им можно платить с помощью российской карточки....

Сколько помню домашние роутеры, всегда была возможность установить на них какую-нибудь неофициальную прошивку, и роутер начинал работать стабильнее (не всегда). Потом появилась возможность добавлять пакеты, расширяющие функциональность роутера. Сейчас, благодаря бурному развитию микропроцессоров, мы можем приобрести довольно мощные, компактные железки за адекватную стоимость. А производители начали расширять функциональность прошивок. Если, например, вам нужна только поддержка USB модема, то многие роутеры могут предоставить это из коробки. А если фукционала из коробки не хватает и хочется большего, то нужно как раньше смотреть в сторону неофициальных прошивок....