Для прошивки официальной OpenWrt требуется стоковый загрузчик и стоковая прошивка. Если у вас установлена на роутере какая-то кастомная прошивка, верните всё на сток и только потом приступайте к прошивке. У каждого роутера Beeline есть два раздела у флеш-памяти: Sercomm0 и Sercomm1. При прошивке через веб-интерфейс меняется раздел в загрузчике, с которого следует грузить прошивку. OpenWrt устанавливается в Sercomm0. В Sercomm1 при этом остаётся стоковая прошивка. У вас может быть ситуация, после прошивки OpenWrt, OpenWrt прошьётся на Sercomm0, но загрузчик будет указывать на первый раздел и поэтому будет грузится стоковая прошивка. Это исправляется повторной прошивкой (stock для pro/turbo+, OpenWrt для giga), которая изменит указатель с Sercomm1 на Sercomm0. И после этого нужно будет ещё раз прошить OpenWrt. ...

Как загрузить список из 500 доменов на mikrotik, чтоб он их преобразовал в IP-адреса? Как заставить Mikrotik резолвить домены по wildcard? Как поднять Shadowsocks\VLESS на ROS? Никак Я задался этими вопросами, достал hAP ac lite из шкафа и посмотрел, на что способна ROS 7 в конце 2023 года. Потестил всем известные способы, а также попробовал запихать много доменов в address-lists. UPD 13.12.2023 Стало известно о способе добавления домена в DNS static и складывание зарезолвенных IP-адресов в address list. При этом можно использовать wildcard. Подробности под заголовком “Список доменов в DNS static, wildcard”. ...

Статья о том, как настроить точечный роутинг по нужным доменам на роутере с OpenWrt. На мой взгляд, это самый удобный способ, который можно реализовать сейчас. Я предоставляю уже готовый конфиг с самыми востребованными доменами, который можно дополнять. Настроить роутер можно с помощью скрипта. Если вдруг не заведётся сразу, то другим скриптом можно найти, что не работает. Настройка с помощью Ansible никуда не делась, только модифицировалась и стала лучше. Помимо инструкций по настройке туннелей Wireguard и OpenVPN, написал инструкцию по использованию технологий Shadowsocks, VLESS и прочими. ...

Обучающее руководство описывающее, как поднять на роутере Shadowsocks, VMess, VLESS, Trojan и даже SOCKS5 proxy и ходить к нему через сетевой интерфейс. Трафиком на роутере удобно управлять, когда у туннеля есть свой интерфейс. С одной стороны, есть Wireguard и OpenVPN, которые предоставляют сетевые интерфейсы. C другой стороны есть, например, SOCKS5 прокси и вытекший из него Shadowsocks, которые работают на другом уровне. Настраивая их мы получаем порт, а не интерфейс. Здесь разобраны два инструмента, которые могут предоставить сетевой интерфейс на роутере и пересылать трафик с него во всевозможные прокси. ...

Здесь описано как поднять shadowsocks2022 через sing-box, используя всего один файл - docker-compose.yml. Либо два файла, если вам нужен мультиаккаунтинг. Для управления конфигурацией используется командная строка. ! Описано всё для версии docker image v1.5.4. Начиная с v1.6.0 добавлен VLESS, изменена команда для генерации. Новые команды указаны в репозитории. Этот вариант для тех, кто знаком с консолью и не любит лишних сущностей. Для поднятия сервера будет использоваться docker image, который собирается вот здесь https://github.com/itdoginfo/sing-box. В README репозитория описаны основные моменты, без подробностей. ...

Здесь описан простой способ поднятия сервера Shadowsocks через docker. С помощью этой инструкции вы можете поднять SS рядом с WG/OpenVPN у вас на сервере, как временное или постоянное решение. Вся конфигурация - это один файл, легко бэкапится и переносится в случае чего. Несмотря на то что это “старая” версия SS, она хорошо работает и у неё есть много клиентов. Docker Если у вас нет на сервере докера, его можно установить вручную по мануалу на официальном сайте. В этом случае забудьте установить compose sudo apt-get install docker-compose-plugin. ...

Для упрощения материала используется общедоступный peer, предоставляемый сервисом https://antifilter.download/. Вам потребуется: Уже поднятый какой-либо туннель Настроенные zone и forwarding для этого туннеля SSH-доступ к роутеру. Для BIRD2 нет LuCi пакетов Поднятие туннеля и настройку zone здесь рассматривать не буду, для этого я сделал отдельные туториалы: WireGuard OpenVPN OpenConnect ShadowSocks, VLESS Плюсы подхода: Малое потребление оперативной памяти. При тестах оно составило 3MB (привет nftables) Простая и быстрая настройка. Если иметь рабочий конфиг и не хотеть в нём что-то изменить Минусы: ...

Здесь рассматривается, как настроить роутер с OpenWrt в качестве клиента сервера OpenVPN. Всё проделывается на OpenWrt 22.03.5. На других версиях настройка не отличается Предполагается, что уже есть работающий клиентский конфиг Туннель можно настроить через консоль и через LuCi Установка пакета opkg update && opkg install openvpn-openssl Настройка состоит из копирования конфига на роутер, создании зоны для OpenVPN и разрешения на передачу трафика из зоны lan в зону tun. Настройка через консоль, копирование конфига Тут всё довольно просто: есть специальная директория /etc/openvpn/, в которую можно просто закинуть свой конфиг и при старте OpenVPN возьмёт его и поднимет туннель. ...

Здесь рассматривается, как настроить на OpenWrt клиент WireGuard. Всё проделывается на OpenWrt 22.03.5. На других версиях настройка не отличается Предполагается, что уже есть работающий клиентский конфиг Туннель можно настроить через консоль и через LuCi Установка пакета opkg update && opkg install wireguard-tools Настройка состоит из конфигурации в network (Interface + Peer), создания зоны для WG и разрешения на передачу трафика из зоны lan в зону wg. Через SSH можно настроить двумя способами: ...

WireGuard можно использовать для объединения офисов, серверов, доступа в инфраструктуру и т.д. Предполагается, что для настройки WireGuard сервера, нужно вручную сгенерировать ключи, выбрать подсеть и задать ещё несколько параметров. Потом для каждого клиента также генерировать ключи, присваивать IP адрес и компоновать это всё в конфиг, чтобы было удобно импортировать на клиенте. Но если клиентов много и нужно время от времени их добавлять и удалять, то становится сложнее за ними уследить. Да и каждый раз генерировать вручную ключи и выбирать IP не очень удобно. ...