Здесь описано как поднять shadowsocks2022 через sing-box, используя всего один файл - docker-compose.yml. Либо два файла, если вам нужен мультиаккаунтинг. Для управления конфигурацией используется командная строка. ! Описано всё для версии docker image v1.5.4. Начиная с v1.6.0 добавлен VLESS, изменена команда для генерации. Новые команды указаны в репозитории. Этот вариант для тех, кто знаком с консолью и не любит лишних сущностей. Для поднятия сервера будет использоваться docker image, который собирается вот здесь https://github....

Здесь описан простой способ поднятия сервера Shadowsocks через docker. С помощью этой инструкции вы можете поднять SS рядом с WG/OpenVPN у вас на сервере, как временное или постоянное решение. Вся конфигурация - это один файл, легко бэкапится и переносится в случае чего. Несмотря на то что это “старая” версия SS, она хорошо работает и у неё есть много клиентов. Docker Если у вас нет на сервере докера, его можно установить вручную по мануалу на официальном сайте ....

Для упрощения материала используется общедоступный peer, предоставляемый сервисом https://antifilter.download/ . Вам потребуется: Уже поднятый какой-либо туннель Настроенные zone и forwarding для этого туннеля SSH-доступ к роутеру. Для BIRD2 нет LuCi пакетов Поднятие туннеля и настройку zone здесь рассматривать не буду, для этого я сделал отдельные туториалы: WireGuard OpenVPN OpenConnect ShadowSocks, VLESS Плюсы подхода: Малое потребление оперативной памяти. При тестах оно составило 3MB (привет nftables) Простая и быстрая настройка. Если иметь рабочий конфиг и не хотеть в нём что-то изменить Минусы:...

Здесь рассматривается, как настроить роутер с OpenWrt в качестве клиента сервера OpenVPN. Всё проделывается на OpenWrt 22.03.5. На других версиях настройка не отличается Предполагается, что уже есть работающий клиентский конфиг Туннель можно настроить через консоль и через LuCi Установка пакета opkg update && opkg install openvpn-openssl Настройка состоит из копирования конфига на роутер, создании зоны для OpenVPN и разрешения на передачу трафика из зоны lan в зону tun. Настройка через консоль, копирование конфига Тут всё довольно просто: есть специальная директория /etc/openvpn/, в которую можно просто закинуть свой конфиг и при старте OpenVPN возьмёт его и поднимет туннель....

Здесь рассматривается, как настроить на OpenWrt клиент WireGuard. Всё проделывается на OpenWrt 22.03.5. На других версиях настройка не отличается Предполагается, что уже есть работающий клиентский конфиг Туннель можно настроить через консоль и через LuCi Установка пакета opkg update && opkg install wireguard-tools Настройка состоит из конфигурации в network (Interface + Peer), создания зоны для WG и разрешения на передачу трафика из зоны lan в зону wg. Через SSH можно настроить двумя способами:...

WireGuard можно использовать для объединения офисов, серверов, доступа в инфраструктуру и т.д. Предполагается, что для настройки WireGuard сервера, нужно вручную сгенерировать ключи, выбрать подсеть и задать ещё несколько параметров. Потом для каждого клиента также генерировать ключи, присваивать IP адрес и компоновать это всё в конфиг, чтобы было удобно импортировать на клиенте. Но если клиентов много и нужно время от времени их добавлять и удалять, то становится сложнее за ними уследить. Да и каждый раз генерировать вручную ключи и выбирать IP не очень удобно....

Иметь свой VPS для многих сервисов довольно выгодно. Нет ограничений по количеству клиентов, можно обеспечить определенной услугой всех своих родных, друзей и знакомых. При этом можно за это платить 160-300 рублей в месяц. Минусы есть, это администрирование сервера и отсутствие разнообразия географии. С зарубежными сервисами в России уже больше года есть проблемы с оплатой. Но есть российские компании, которые предоставляют зарубежные сервера и при этом им можно платить с помощью российской карточки....

Сколько помню домашние роутеры, всегда была возможность установить на них какую-нибудь неофициальную прошивку, и роутер начинал работать стабильнее (не всегда). Потом появилась возможность добавлять пакеты, расширяющие функциональность роутера. Сейчас, благодаря бурному развитию микропроцессоров, мы можем приобрести довольно мощные, компактные железки за адекватную стоимость. А производители начали расширять функциональность прошивок. Если, например, вам нужна только поддержка USB модема, то многие роутеры могут предоставить это из коробки. А если фукционала из коробки не хватает и хочется большего, то нужно как раньше смотреть в сторону неофициальных прошивок....

Если использовать docker swarm, docker отдаёт json с полями log, container_id и container_name. В Graylog, Kibana если нужно получить лог по определённому контейнеру, то приходится фильтровать по container_name. Но при рестарте сервиса имя контейнера меняется и query превращается в тыкву. Да и каждый раз нужно искать новое имя контейнера. Показываю, как вытащить имя сервиса из container_name с помощью filter в fluentd. И добавить отдельным полем, по которому можно будет нормально фильтровать....

Почти 4 года назад я опубликовал обучающую статью-мануал о том, как на роутере с OpenWrt можно организовать роутинг для определенных подсетей. Всё это время мне много писали с просьбой помочь: не у всех всё заводилось с первого раза. Поэтому я решил написать материал, как самостоятельно искать, в чём именно проблема на роутере. В этой части разберёмся, что именно не работает, и как это исправить. Первая часть. Установка и настройка Написав тот материал, я рассчитывал что им будут пользоваться люди, связанные с ИТ....