Впервые перепрошивал роутер на openWRT. Впервые настраивал точечную маршрутизацию по видео и у меня всё получилось. К сожалению на роутере всего 16мб памяти, поэтому sign-box не влез, зато с openvpn работает. Правда сначала весь трафик гнал через tun0, но в вашей же статье по настройке openvpn прочитал что нужно сделать и всё полетело) Огромная благодарность еще раз.
Потрясающе! Сел сегодняшним субботним утром ставить OpenWrt на свой AX3600 для дальнейшей настройки обхода блокировок. OpenWrt поставил, сервер по протоколу vless настроен, осталось развернуть клиент на роутере. Смотрю, изучаю, огромное спасибо! P.S. Подписался в ТГ.
Автор просто красавчик! Скрипт для новичков просто находка. В вашем канале в телеге Святослав написал инструкцию, как в конце под редактировать конфиг под свой Amnezia X-Ray - ему тоже большое спасибо!
купил я себе роутер новый роутер, почему то подумал что для подобных вещей уже давно чуть ли не из коробки есть решения из серии вбил в UI настройки своего VPN , вбил домены по которым ходить через VPN и все будет работать, пошел гуглить и понял как я далек от истины. С вашем гайдом на Wireguard получилось настроить почти с первого раза :-D чуть подзразберусь со всей этой истории может быть перейду на shadowsocks , я так понял outline по этому протоколу работает, но пока и так доволен как слон) наконец можно без всяких расширений ,отдельных приложений, подключиться к роутеру и ходить куда хочешь как будто ты снова в 2010м когда ничего не заблокировано) а ну и никаких конфликтов с рабочим VPN ) раньше работало только че то одно, либо рабочий VPN либо мой. С таким решением жизнь стала проще)
Подскажите пожалуйста, а где вы нашли гайд на варгуард , как раз хочу варгуард прикрутить к роутеру вместо опенвпн.. почему-то не происходит рукопожатия от роутера к серверу...
@@denisgor8559 я настраивал по-моему по гайду который у автора в блоге. Настроить на vps его не сложно, там по-моему скрипт установки чуть ли не автоматом все делает за вас. Ну и по гайду из ролика настроить именно роутер тоже не сложно, там когда выбираешь wireguard нужно просто вбивать данные из конфига с сервера. Но когда не на чистую ставил у меня сломалось все, пришлось openwrt сбросить и на чистую запустить скрипт уже который автор ролика дал )
Спасибо за инструкцию, но это для, гиков с убунту, т е не для пользователя.. Луссю сделайте, и тогда гордится можете, а пока ruantiblock с его реализацией и люси интефейсом с темже tun на sing-box рулят.
Спасибо за видео и такую работу. Достаточно изящно вышло + отдельный респект за скрипт. В этом чудо-наборе на мой взгляд не хватает одного ингредиента - это adguard или Technitium на предмет фильтрации от рекламы. Как я понял функцию самого dns masq заменить нельзя, иначе ничего не будет работать должным образом, останется только делать форвард после его отработки запросов, но тогда видимо в статистике мы будем видеть одно устройство, в целом задачу это решит, но было бы круто если бы это можно было нормально реализовать
Добрый день! Огромное спасибо за Ваш труд!) Имеется вопрос Предисловие: Пришел ax3000t на winbond, прошился без проблем на прошивку от acdev 23.05.5 Вашим скриптом без проблем накатил WG на роутер (выбор решения с днс скипнул: провайдер не блокирует днс-трафик) Ютуб работает, дискорд грузится, но не работают голосовые каналы В связи с чем имеется вопрос: как добавить кастомные ip в таблицу «vpn» ? Свои ip для голосовых каналов уже подобрал и протестил в клиенте WG на ПК добавлением их в allowed_ips p.s.: 1. LAN-порты на прошивке acdev все же отвалились один раз, возможно, в этот момент крон менял iptables, но роутер пришлось перезагружать спустя 5 мин ожидания 2. Через LUCI по гайду с Хабра WG не заработал, все же GUI - уже не для нас)
Здравствуйте! Огромное спасибо за отличное решение! Очень доступно и в понятной форме! Есть вопрос) Все устройства в домашней сети без проблем ходят либо в туннель, либо напрямую в соответствии с правилами. Но не смартфон моей супруги. Трафик идёт сразу через провайдера. Подскажите, в чем может быть дело ? Куда копать, на что смотреть?
Проблема - есть nas с торрент качалкой, работающий sing-box, серый ip за natом от провайдера. Хочу сделать, чтобы сервер выходил в интернет через sing-box роутера а торренты напрямую. Как сделать понятия не имею, благодарен за любую помощь
Очень хорошая статья и видео! еще бы неплохо описать такой кейс: "уехал за город, и нужно подключить свои устройства к своему роутеру, что бы не настраивать еще один (на пример на даче), то есть есть мобильный телефон который раздает интернет, и нужно что бы сперва все шло в роутер, там все ротировалось, и обратно возвращалась. надеюсь понятно описал(
а к примеру instagram не работает при точечной маршрутизации на VLESS+REALITY. Если весь трафик гнать через VPN то инста работает. В чем может быть проблема?
Есть скрипт удаления всего этого, не хвататет места, поэтому не могу доустановить, поэтому хотел бы почистить тут часть которую скрипт уже успел установить
1.Зачем заранее писать адрес листы? В чем проблема, если ip не отвечает как надо, определить зону, добавит в адрес лист, адоес лист зоны повесить в таблицу маршрутизации на влан зоны. Соответственно для каждой зоны свой впн и влан с обфускацией или маскировкой трафика. Адрес листы сортировать и чистить. 2. Сделать Qos на зоны.
Не могу разобраться с проблемой. Есть два роутера Xiaomi AX3600 один китайский, другой - глобалка (но, как я понял, для openwrt без разницы, оба официально поддерживаются, имеют 256/512 Flash/RAM). Все установил, прописал - работает, но через некоторое время отваливается VPN и пакеты летят напрямую через провайдера. Решается перезапуском сервиса network (service network restart). При том проблема не только с этим решением по точечной маршрутизации, но и с V2RayA, он тоже через какое-то время отрубается от VPN и гонит все напрямую. Протокол VLESS X-Ray Reality, арендовано три VPS в разных странах на разных хостингах, со всеми наблюдается эта проблема(так что тут вряд ли в провайдере дело). Версия OpenWRT 23.05.4 Может было у кого такое?
ITDog, подскажите пожалуйста, для роутеров Asus с Asuswrt-Merlin возможно реализовать по Вашему скрипту? К сожалению, у меня модель не поддерживает прошивку OpenWRT. Спасибо
Народ, может кто знает, как добавить трансляцию пакетов торрент в конфигурацию? У меня WG+OpenWRT. У меня блокировка скачивания торрентов у провайдера.
Добрый день! Спасибо за видео, все вроде работает! Но вопрос по поводу instagram. Не пойму по какой причине доступа на него нет. Он есть в списке доменов для dnsmasq, его ip присутствует в таблице правил nft Но по какой-то причине инста все равно не открывается. Куда копать, не подскажете? Хотя бы локлизовать проблему, я даже не знаю в чем тут проблема. Роутинг вроде правильный, но на ресурс не пускает. Я из России, подключаюсь через SS сервер в Швеции. Твиттер, фейсбук и пр. работает, а инста - нет
Дык ить в самом sing-box есть шифрование к DNS. Я его использовал также указав прослушивать через IP tun интерфейса DNS запросы, а в конфиге sing-box'a указано к DNS ходить на гугл c TLS. Не знаю, может медленнее, чем stubby, но работает. У меня пчелайн на лету IP инстаграм меняет.
Подскажите, почему вы рулите таблице маршрутизации, а не самими правилами Sing-box? Насколько я понимаю в самом Sing-box можно сделать bypass, а список адресов через туннель, или нет?
Нужно в outbound прописать тип direct, чтоб кроме туннеля был еще маршрут напрямую. Важен порядок, если первый будет direct то весь трафик пойдет через него, а не в туннель. Поведение можно переопределить в секции route через директиву final. Далее в секции route добавляются rule, а к ним rule_set. Итого: насколько я понял как это работает, весь трафик по умолчанию идет(нужно направить) напрямую, но трафик который описан в route в секции rules пойдет по этим правилам в маршрут(туннель) т.е. rule_set: "whitelist", outbound: "tunnel".
А в чем может быть дело, с компа не работает, с телефона - работает по wifi. Ноут тоже по wifi, шифрование dns я выключил в firefox. Почему от компа который в той же сети lan находится, пакеты ходят по другому?
Подскажи, а списки которые ты составил сам, они на роутере обновляются автоматически? Или нужно переустанавливать sing-box твоим скриптом, чтобы эти списки на роутере тоже обновлялись?
кто знает как сделать так, чтобы и dns запросы так же шли через туннель? dnscrypt или stubby для меня не вариант. мне нужно чтобы dns были такие же которые использует сам vps сервер
Появилась идея попробовать ради интереса вместо Sing-box подключить OpenClash с обновляемым пакетом ключей разных протоколов. Нужно ли будет твой конфиг перенастраивать для Clash? Ну и вцелом, может рассмотришь как идею для нового видео/статьи.
Спасибо за Ваш труд. Сегодня потратил время чтобы перенастроить роутер с Wireguard, работающий по спискам. на VLESS. Ощущения очень двоякие. Скорость работы с заблокированными ресурсами стала хуже (даже если оставлять версию со списками). Время открытия ресурсов неприлично долгое. Хотя раньше я этого даже не замечал. Скажите вы не планируете дополнить скрипт, чтобы подобно разделу с Wireguard, он автоматически настраивал Shadowsocket, VLESS, на основе запрошенных переменных?! UPD: Зачем городить огород и дублировать списки на Githab когда одной дополнительной строчкой кода их можно привести к нужному виду непосредственно при скачивании с Antifilter.
Дублировать? Это не дублирование, это отдельный список, который дополняется списком от antifilter. Ну и если вам удобнее делать форматирование с помощью awk\sed на роутере, чем просто выкачивать готовый формат, - пожалуйста
Дошёл до пункта настройки файрволла и сразу в лес... Как простому пользователю сделать вот это: "Добавляем nftables set "? Или Инструкция только адептам линукса? Поиск тоже молчит. Значит надо изучать линукс или проще давать хоть немножко по-понятней инфу?
получается чьо бы сделать через шадоусокс, нужно сперва арендовать сервер за бугром и на нем развернуть шадоусокс, а потом уже настраивать тунель, верно?
А как сделать только ютуб, а не грузить весь список? У меня почему то плохо начинает грузиться маркетплейсы через вайфай и именно на IOS и маках, не понимаю, с чем это связано. Трасировку смотрю, туннель в этот момент не задействован. Вырубаю wg на роутере и все четко.
Я подругому сделал а именно Tor дает по dns случайный ip из диапозона 10.254.*.* для сайтов из моего списка заблокированных сайтов и на диапазоне 10.254.*.* я поставил переброс трафика на прозрачный прокси Tor
Смотрите, в кинетиках iptables, в OpenWrt с 22 года nftables. Adguard не умеет добавлять IP-адреса в nfset. Поэтому просто в dnsmasq прописывайте adguard в качестве DNS-серевера. И адреса будут добавляться и adguard использоваться. Как прописывать есть в конце статьи, которая в описании
Можно краткий ответ Любой роутер можно использовать? Впн нужен любой? Будет лучше платный? Можно ли вообще обойтись без покупки впн вбив один раз данные с платного впн и дальше наслаждаться им бесплатно?
Есть роутер Asus RT-AC51U, и перепрошить его можно на openWRT, но памяти в нем всего 8 мб, что не хватает что бы установить все эти доп программы, а если в него вставить флешку, на флешку они установятся и будут работать?
а если мы прям на весь роутер ставим dns over https то это не скажется на работе мессенджеров, системы передачи файлов? К браузерам вопросы нет, а вот все остальное? Технология же браузерная.
какая разница? это просто транспорт для днс запросов, роутер клиентам будет отдавать по стандартному протоколу без шифрования а с внешними серверами будет общаться через https. проблема может быть если какое-то приложение само будет отправлять днс запросы не на роутер, а напрямую на левые сервера
Есть. Я настраивал пару раз, работает отлично. Но у меня уже был 4G модем прошит прошивкой HiLink и скорее всего нужна именно такая прошивка. Использовал модем huawei e3372h-153.
Спасибо за видео! Отдельное спасибо за скрипт. Вопрос, а можно отключить списки с сайта? Там такие иногда сайты есть ... я бы не хотел туда заходить. Мне проще самому добавить домены. Многие сайты начали использовать впн. Как например яндекс.
все заработало. Спасибо. Но теперь роутер только в одной частоте работает 2.4 ггц, канал для 5 ггц отключен. Можно оставить доступным оба канала, т.к. использую их для разных устройств?
Приветствую, получилось на старом роутере tp-link wdr3600, давно стоит openwrt, есть пара своих wireguard серверов, сделал по вашему мануале точечный обход, все четко. Хотелось бы попробовать сделать также на pfsense - получится сделать такое видео?
Вопрос такой, почему некоторый сайта не открываются с пк/ноута, а с телефона без проблем, чистил весь кэш браузера не помогало, в чем проблемка может быть?
С dnscrypt возник вопрос. Я так понял, что сервера он выбирает автоматически среди разрешённых. В том числе мне попадались и размещённые в РФ. Интересно, они не занимаются такой же ерундой с подменой, как провайдеры 2-4 из примера?
Всё таки интересно... а можно ли в теории написать програму которая уже в основном запросе https (не dns) смотрит domain, и в зависимости от него направляет на vpn или на wan. Ведь в SNI доменное имя передается в открытом виде. Nginx, например, умеет проивзодить routing на тот или иной https сервер в зависимости от доменного имени в запросе. Сам юзал это, направляя трафик в различные докер контейнеры с https серверами в зависимости от доменного имени.
На уровне iptables/nftables нельзя. Ведь до пакета с SNI происходит tcp хэндшейк. Т.е. нужно попридержать первые пакеты, и в это время имитировать ответ от сервера. Потом, когда станет понятно, куда отправлять эти пакеты, нужно будет в ту сторону "проиграть" соединение. А уже в установленном соединении ещё подменять Sequence Number, т.к. он выбирается случайно и заранее его предсказать нельзя.
@@CbI4 Хотя в netfilter есть synproxy, который именно это и делает: задерживает пакеты, и ждёт второго пакета от клиента, чтобы защитить сервер от syn-флуда. Но вот чтобы ждать SNI... уже, наверное, просто правилами nftables не обойтись.
таким, что выходя на торренты ты показываешь свой айпи(айпи сервера, где находится впн), если становишься пиром, а там уже твой айпишник берут и направляют куда нужно, чтобы дать по шапке владельцу айпи. А он дает по шапке тебе
Приветствую, подскажите пожалуйста, идет все через VPN, хотя использовал скрипт. Обратил внимание что в "Переопределить таблицу маршрутизации IPv4" не выбран наш лист "vpn" если выбираю его, сайты перестают открываться. Если с вами где-то возможно связаться, помимо этих комментариев, буду рад.
спасибо, вы опередили события
канал и блог у вас просто золото в текущие времена
Отличное дополнение к статье. Многое стало гораздо понятнее. Спасибо. Осталось всё настроить.
Благодарю за видео. Для меня, как для новичка, это почти как учебник.
Огромное тебе спасибо за скрипт, все автоматизировано просто прелесть!!!!
Спасибо! Восхищен и знаниями и тем, как подробно описываете.
это божественно! за день все настроил vps + ocserv и openwrt + openconnect + точечную маршрутизацию! спс огромное!
Супер спасибо. Благодаря инструкции и скрипту удалось все сделать быстро и просто. Делал с vLess
Какой полезный и нужный канал! Большое спасибо автору!
Спасибо огромное друг! Благодаря тебе выбрал роутер, перепрошил, настроил маршрутизацию. Всего 3 безсоных дня. Но сейчас все работает! От души! 🤜🏻🤛🏻
Впервые перепрошивал роутер на openWRT. Впервые настраивал точечную маршрутизацию по видео и у меня всё получилось. К сожалению на роутере всего 16мб памяти, поэтому sign-box не влез, зато с openvpn работает. Правда сначала весь трафик гнал через tun0, но в вашей же статье по настройке openvpn прочитал что нужно сделать и всё полетело) Огромная благодарность еще раз.
Спасибо Автор! Развернул свой впн и поставил Amnesia WG через ваш скрипт. Все отлично работает и сайты сами открываются))
Потрясающе! Сел сегодняшним субботним утром ставить OpenWrt на свой AX3600 для дальнейшей настройки обхода блокировок. OpenWrt поставил, сервер по протоколу vless настроен, осталось развернуть клиент на роутере. Смотрю, изучаю, огромное спасибо! P.S. Подписался в ТГ.
Приветствую, как успехи все получилось? Клиент на роутере настроили?
@@MersedesBenz-xr4gjотлично скриптом настраивается, amnezia x-ray полет нормальный
Мужик, ты Мужик! Спасибо тебе от всей души!
Автор просто красавчик! Скрипт для новичков просто находка. В вашем канале в телеге Святослав написал инструкцию, как в конце под редактировать конфиг под свой Amnezia X-Ray - ему тоже большое спасибо!
Можно ссылку на инструкцию под Amnezia X-Ray? Спасибо.
И мне, пожалуйста
купил я себе роутер новый роутер, почему то подумал что для подобных вещей уже давно чуть ли не из коробки есть решения из серии вбил в UI настройки своего VPN , вбил домены по которым ходить через VPN и все будет работать, пошел гуглить и понял как я далек от истины. С вашем гайдом на Wireguard получилось настроить почти с первого раза :-D чуть подзразберусь со всей этой истории может быть перейду на shadowsocks , я так понял outline по этому протоколу работает, но пока и так доволен как слон) наконец можно без всяких расширений ,отдельных приложений, подключиться к роутеру и ходить куда хочешь как будто ты снова в 2010м когда ничего не заблокировано) а ну и никаких конфликтов с рабочим VPN ) раньше работало только че то одно, либо рабочий VPN либо мой. С таким решением жизнь стала проще)
Подскажите пожалуйста, а где вы нашли гайд на варгуард , как раз хочу варгуард прикрутить к роутеру вместо опенвпн.. почему-то не происходит рукопожатия от роутера к серверу...
@@denisgor8559 я настраивал по-моему по гайду который у автора в блоге. Настроить на vps его не сложно, там по-моему скрипт установки чуть ли не автоматом все делает за вас. Ну и по гайду из ролика настроить именно роутер тоже не сложно, там когда выбираешь wireguard нужно просто вбивать данные из конфига с сервера. Но когда не на чистую ставил у меня сломалось все, пришлось openwrt сбросить и на чистую запустить скрипт уже который автор ролика дал )
@@denisgor8559в настройках подключения укажите "проверка активности"(самая нижняя строка) 5 секунд.
Спасибо за инструкцию, но это для, гиков с убунту, т е не для пользователя.. Луссю сделайте, и тогда гордится можете, а пока ruantiblock с его реализацией и люси интефейсом с темже tun на sing-box рулят.
Отлично, для малышки GL.iNet MT3000 самое то, ещё больше радуюсь тому что именно этот роутер приобрёл!
Спасибо автору, узнал для себя мир openwrt
Спасибо тебе огромное! Дай Бог тебе здоровья!
Спасибо за видео и такую работу. Достаточно изящно вышло + отдельный респект за скрипт. В этом чудо-наборе на мой взгляд не хватает одного ингредиента - это adguard или Technitium на предмет фильтрации от рекламы. Как я понял функцию самого dns masq заменить нельзя, иначе ничего не будет работать должным образом, останется только делать форвард после его отработки запросов, но тогда видимо в статистике мы будем видеть одно устройство, в целом задачу это решит, но было бы круто если бы это можно было нормально реализовать
герой нашего времени
Спасибо за скрипт и мануал! Через окирпичивание, из-за кривых рук, дошел до цели! Очень удобно дома сидеть в интернете стало!
Вот бы такой же подробный гайд по OpenVPN. Ну на выходных еще помучаюсь.
Добрый день! Огромное спасибо за Ваш труд!)
Имеется вопрос
Предисловие:
Пришел ax3000t на winbond, прошился без проблем на прошивку от acdev 23.05.5
Вашим скриптом без проблем накатил WG на роутер (выбор решения с днс скипнул: провайдер не блокирует днс-трафик)
Ютуб работает, дискорд грузится, но не работают голосовые каналы
В связи с чем имеется вопрос: как добавить кастомные ip в таблицу «vpn» ?
Свои ip для голосовых каналов уже подобрал и протестил в клиенте WG на ПК добавлением их в allowed_ips
p.s.:
1. LAN-порты на прошивке acdev все же отвалились один раз, возможно, в этот момент крон менял iptables, но роутер пришлось перезагружать спустя 5 мин ожидания
2. Через LUCI по гайду с Хабра WG не заработал, все же GUI - уже не для нас)
Спасибо, за несколько дней разобрался, все работает.
чувак, ты просто бог
здоровенный тебе лайк, жму руку и хуц
Здравствуйте! Огромное спасибо за отличное решение! Очень доступно и в понятной форме! Есть вопрос) Все устройства в домашней сети без проблем ходят либо в туннель, либо напрямую в соответствии с правилами. Но не смартфон моей супруги. Трафик идёт сразу через провайдера. Подскажите, в чем может быть дело ? Куда копать, на что смотреть?
Проблема - есть nas с торрент качалкой, работающий sing-box, серый ip за natом от провайдера. Хочу сделать, чтобы сервер выходил в интернет через sing-box роутера а торренты напрямую. Как сделать понятия не имею, благодарен за любую помощь
Очень хорошая статья и видео!
еще бы неплохо описать такой кейс: "уехал за город, и нужно подключить свои устройства к своему роутеру, что бы не настраивать еще один (на пример на даче), то есть есть мобильный телефон который раздает интернет, и нужно что бы сперва все шло в роутер, там все ротировалось, и обратно возвращалась.
надеюсь понятно описал(
Для этого можно взять роутер с симкой
В конфигурации sing-box inbounds inet4_address 172.19.0.1 откуда взялся? Везде вижу в мануалах похожий ip и не пойму что это
Спасибо тебе за труд и время!
Спасибо за офигенные ролики! С VLESS настройка сильно будет отличаться?
Огромное спасибо, чертовски круто!
Здравствуйте. А есть где расшифровка, что указывать в конфиге для vless? Не могу настроить. Спасибо.
а к примеру instagram не работает при точечной маршрутизации на VLESS+REALITY. Если весь трафик гнать через VPN то инста работает. В чем может быть проблема?
Есть скрипт удаления всего этого, не хвататет места, поэтому не могу доустановить, поэтому хотел бы почистить тут часть которую скрипт уже успел установить
1.Зачем заранее писать адрес листы? В чем проблема, если ip не отвечает как надо, определить зону, добавит в адрес лист, адоес лист зоны повесить в таблицу маршрутизации на влан зоны. Соответственно для каждой зоны свой впн и влан с обфускацией или маскировкой трафика.
Адрес листы сортировать и чистить.
2. Сделать Qos на зоны.
Давай инструкцию!!!
Потому что ваш роутер не знает, "как надо" отвечает ip или не "как надо". Например, он не отличит заглушку в примере с graylog.
Не могу разобраться с проблемой. Есть два роутера Xiaomi AX3600 один китайский, другой - глобалка (но, как я понял, для openwrt без разницы, оба официально поддерживаются, имеют 256/512 Flash/RAM). Все установил, прописал - работает, но через некоторое время отваливается VPN и пакеты летят напрямую через провайдера. Решается перезапуском сервиса network (service network restart). При том проблема не только с этим решением по точечной маршрутизации, но и с V2RayA, он тоже через какое-то время отрубается от VPN и гонит все напрямую. Протокол VLESS X-Ray Reality, арендовано три VPS в разных странах на разных хостингах, со всеми наблюдается эта проблема(так что тут вряд ли в провайдере дело). Версия OpenWRT 23.05.4 Может было у кого такое?
Можете сделать инструкцию подобно Настройка клиента WireGuard на OpenWrt только для vpn ikev2?
Здравствуйте. Можете добавить в скрипт vpn ikev2. Или можно пропустить в скрипте выбор туннеля. и потом установить ikev2 и настроить?
Скрипт не настраивает амнезию! Амнезия работает но трафик все равно идет через провайдера.
ITDog, подскажите пожалуйста, для роутеров Asus с Asuswrt-Merlin возможно реализовать по Вашему скрипту? К сожалению, у меня модель не поддерживает прошивку OpenWRT. Спасибо
Народ, может кто знает, как добавить трансляцию пакетов торрент в конфигурацию? У меня WG+OpenWRT. У меня блокировка скачивания торрентов у провайдера.
Добрый день! Спасибо за видео, все вроде работает!
Но вопрос по поводу instagram. Не пойму по какой причине доступа на него нет. Он есть в списке доменов для dnsmasq, его ip присутствует в таблице правил nft
Но по какой-то причине инста все равно не открывается. Куда копать, не подскажете? Хотя бы локлизовать проблему, я даже не знаю в чем тут проблема. Роутинг вроде правильный, но на ресурс не пускает. Я из России, подключаюсь через SS сервер в Швеции. Твиттер, фейсбук и пр. работает, а инста - нет
а как насчёт SoftEther серваков можно ли добавить в скрипд для простой установки?
Подскажите пожалуйста, ошибку 523 cloudflare можно побороть установкой stubby?
Дык ить в самом sing-box есть шифрование к DNS. Я его использовал также указав прослушивать через IP tun интерфейса DNS запросы, а в конфиге sing-box'a указано к DNS ходить на гугл c TLS. Не знаю, может медленнее, чем stubby, но работает. У меня пчелайн на лету IP инстаграм меняет.
Подскажите, а как указать чтобы определённая подсеть никогда не ходила через vpn, даже если случайно появится частично или полностью в списке для впн?
Подскажите, почему вы рулите таблице маршрутизации, а не самими правилами Sing-box? Насколько я понимаю в самом Sing-box можно сделать bypass, а список адресов через туннель, или нет?
Нужно в outbound прописать тип direct, чтоб кроме туннеля был еще маршрут напрямую. Важен порядок, если первый будет direct то весь трафик пойдет через него, а не в туннель. Поведение можно переопределить в секции route через директиву final. Далее в секции route добавляются rule, а к ним rule_set. Итого: насколько я понял как это работает, весь трафик по умолчанию идет(нужно направить) напрямую, но трафик который описан в route в секции rules пойдет по этим правилам в маршрут(туннель) т.е. rule_set: "whitelist", outbound: "tunnel".
А в чем может быть дело, с компа не работает, с телефона - работает по wifi. Ноут тоже по wifi, шифрование dns я выключил в firefox. Почему от компа который в той же сети lan находится, пакеты ходят по другому?
Подскажи, а списки которые ты составил сам, они на роутере обновляются автоматически? Или нужно переустанавливать sing-box твоим скриптом, чтобы эти списки на роутере тоже обновлялись?
Каждые 8 часов обновляется на роутере
кто знает как сделать так, чтобы и dns запросы так же шли через туннель? dnscrypt или stubby для меня не вариант. мне нужно чтобы dns были такие же которые использует сам vps сервер
Спасибо! Очень полезно
вы как метр и профессионал в состоянии настроить сервер опенвпн ?
Появилась идея попробовать ради интереса вместо Sing-box подключить OpenClash с обновляемым пакетом ключей разных протоколов. Нужно ли будет твой конфиг перенастраивать для Clash? Ну и вцелом, может рассмотришь как идею для нового видео/статьи.
Спасибо за Ваш труд. Сегодня потратил время чтобы перенастроить роутер с Wireguard, работающий по спискам. на VLESS. Ощущения очень двоякие. Скорость работы с заблокированными ресурсами стала хуже (даже если оставлять версию со списками). Время открытия ресурсов неприлично долгое. Хотя раньше я этого даже не замечал. Скажите вы не планируете дополнить скрипт, чтобы подобно разделу с Wireguard, он автоматически настраивал Shadowsocket, VLESS, на основе запрошенных переменных?!
UPD: Зачем городить огород и дублировать списки на Githab когда одной дополнительной строчкой кода их можно привести к нужному виду непосредственно при скачивании с Antifilter.
Дублировать? Это не дублирование, это отдельный список, который дополняется списком от antifilter. Ну и если вам удобнее делать форматирование с помощью awk\sed на роутере, чем просто выкачивать готовый формат, - пожалуйста
Насколько стала хуже скорость? Тоже планировал переход с wireguard на vless. На wireguard все работает идеально, скорости почти 300мбит как по тарифу
Однозначно лайк, хотелось бы увидеть все это и для ipv6
С IPv6 всё чутка сложнее, надо повозиться. Как-нибудь про это напишу
@@itdoginfo Добрый день, а рекламу как-то пробовали убирать на ютуб? если sing-box установлен например
@@Stelliterа как? Не уверен, что это вообще возможно на роутере сделать. Но это и не нужно, для этого есть клиентские решения.
а WireGuard на openWRT не умеет в раздельное проксирование?
будет работать, если уже есть zapret на роутере?
Опенврт же, камон! Какой даблъюэрти? И почему эр, а не ар?
Дошёл до пункта настройки файрволла и сразу в лес... Как простому пользователю сделать вот это: "Добавляем nftables set "? Или Инструкция только адептам линукса? Поиск тоже молчит. Значит надо изучать линукс или проще давать хоть немножко по-понятней инфу?
root@OpenWrt:~# service getdomains start
': No such file or directory.common
root@OpenWrt:~#
@@remasteroldvideo так у автора все делает автоматически скрипт и он потом объясняет кто и где меняется и как вся это связка вместе работает!
@@andreykh7993 про то, о чем я говорю, можно поставить хоть со смартфона, да и протоколов там по больше, не только вг.
Привет! Отличная работа! Расскажи как разблокировать Discord этим методом (голосовые каналы) пожалуйста
Нашёл твой пост в телеграмме, огонь! Всё работает как часики
Посоны! А есть такое же, но чтобы там одним файликом установил, и всё заработало? Не хочется тратить несколько часов на видео и настройку
Как поставить adguard home? Если ставлю, то перестаёт работать точечная маршрутизация по доменам
а что делать, если tun интерфейс не создался?
получается чьо бы сделать через шадоусокс, нужно сперва арендовать сервер за бугром и на нем развернуть шадоусокс, а потом уже настраивать тунель, верно?
То есть что бы добавить домен, нужно его не только прописать в dhcp, но и ещё вводить принудительно его. чёт не очень удобно
может просто перезагрузка роутера нужна чтобы они из dhcp добавились куда надо
А как сделать только ютуб, а не грузить весь список? У меня почему то плохо начинает грузиться маркетплейсы через вайфай и именно на IOS и маках, не понимаю, с чем это связано. Трасировку смотрю, туннель в этот момент не задействован. Вырубаю wg на роутере и все четко.
Наверное там висят счётчики трафика или шейпинг какой-то для таких как мы хитрецов
Я подругому сделал а именно Tor дает по dns случайный ip из диапозона 10.254.*.* для сайтов из моего списка заблокированных сайтов и на диапазоне 10.254.*.* я поставил переброс трафика на прозрачный прокси Tor
День добрый! А можно ли в дополнить к этой инструкции, как к этой связке добавить adguard home (по аналогии KVAS + adguard home от Keenetic)?
Смотрите, в кинетиках iptables, в OpenWrt с 22 года nftables. Adguard не умеет добавлять IP-адреса в nfset. Поэтому просто в dnsmasq прописывайте adguard в качестве DNS-серевера. И адреса будут добавляться и adguard использоваться. Как прописывать есть в конце статьи, которая в описании
А асусовские прошивки от Мерлина - они же тоже на openwrt?
Можно краткий ответ
Любой роутер можно использовать?
Впн нужен любой?
Будет лучше платный?
Можно ли вообще обойтись без покупки впн вбив один раз данные с платного впн и дальше наслаждаться им бесплатно?
1. Нет
2. Нет
3. Да
4. Нет
@@qos853 спасибо
Можно ли настроить с помощью вашего скрипта роутер на работу с тремя vpn?
В качестве фейловера и балансировщика? Нет
Есть роутер Asus RT-AC51U, и перепрошить его можно на openWRT, но памяти в нем всего 8 мб, что не хватает что бы установить все эти доп программы, а если в него вставить флешку, на флешку они установятся и будут работать?
Да, расширить память при помощи флешки можно, есть инструкции в интернетах
А можно как то сделать что бы трафик шел через vpn по заданному диапазону портов?
а если мы прям на весь роутер ставим dns over https то это не скажется на работе мессенджеров, системы передачи файлов? К браузерам вопросы нет, а вот все остальное? Технология же браузерная.
какая разница? это просто транспорт для днс запросов, роутер клиентам будет отдавать по стандартному протоколу без шифрования а с внешними серверами будет общаться через https. проблема может быть если какое-то приложение само будет отправлять днс запросы не на роутер, а напрямую на левые сервера
Есть ли способ подключения модема 4g к openwrt
Есть. Я настраивал пару раз, работает отлично. Но у меня уже был 4G модем прошит прошивкой HiLink и скорее всего нужна именно такая прошивка. Использовал модем huawei e3372h-153.
Спасибо за видео! Отдельное спасибо за скрипт. Вопрос, а можно отключить списки с сайта? Там такие иногда сайты есть ... я бы не хотел туда заходить. Мне проще самому добавить домены. Многие сайты начали использовать впн. Как например яндекс.
Да, удаляйте скрипт, который выкачивает списки и задаёте необходимые в настройках dhcp. В статье написано как это можно сделать
Спасибо за инструкцию. Если vpn через L2TP работает, можно будет настроить обход?
можно. Перепрошивкой роутера
привет а для игры есть какой нибудь лайвхак?
можно ли сделать чтобы не домены и AS адреса не обходил через впн
Есть варианты решения такой задачи для Mikrotik?
itdog.info/tochechnyj-obhod-blokirovok-na-mikrotik-bgp-i-address-lists-mangle-kak-realizovat-obhod-po-domenam/
моё почтение, коллега
все заработало. Спасибо. Но теперь роутер только в одной частоте работает 2.4 ггц, канал для 5 ггц отключен. Можно оставить доступным оба канала, т.к. использую их для разных устройств?
🤣
Приветствую, получилось на старом роутере tp-link wdr3600, давно стоит openwrt, есть пара своих wireguard серверов, сделал по вашему мануале точечный обход, все четко. Хотелось бы попробовать сделать также на pfsense - получится сделать такое видео?
Когда-нибудь дойду до pfsense, но это будет не скоро
Вопрос такой, почему некоторый сайта не открываются с пк/ноута, а с телефона без проблем, чистил весь кэш браузера не помогало, в чем проблемка может быть?
Если коротко - DoH. Смотрите чтоб браузер не использовал шифрование DNS, в статье есть про это в конце
А есть видеоинструкция по прошивке Xiaomi 3g на OpenWRT? У меня такой же, но информацию не нашел нигде.
В офицальной доке openwrt она есть, даже на русском openwrt.org/ru/toh/xiaomi/mir3g
Помогите по провайдеру Билайн L2TP!
С dnscrypt возник вопрос. Я так понял, что сервера он выбирает автоматически среди разрешённых. В том числе мне попадались и размещённые в РФ. Интересно, они не занимаются такой же ерундой с подменой, как провайдеры 2-4 из примера?
Я такого не встречал
Спасибо за видео! Посоветуйте пожалуйста хороший и надежный роутер под прошивку OpenWrt
Через какое-то время будет статья
@@itdoginfo Спасибо за контент, очень хорош. Ждем статью !
flint2
На туннельных интерфейсах и не может быть ip-адреса
Всё таки интересно... а можно ли в теории написать програму которая уже в основном запросе https (не dns) смотрит domain, и в зависимости от него направляет на vpn или на wan. Ведь в SNI доменное имя передается в открытом виде.
Nginx, например, умеет проивзодить routing на тот или иной https сервер в зависимости от доменного имени в запросе. Сам юзал это, направляя трафик в различные докер контейнеры с https серверами в зависимости от доменного имени.
Да, этим как раз занимаются такие монстры как XRay и Sing-box. Снифают домены и исходя из правил, перенаправляют куда нужно
На уровне iptables/nftables нельзя. Ведь до пакета с SNI происходит tcp хэндшейк. Т.е. нужно попридержать первые пакеты, и в это время имитировать ответ от сервера. Потом, когда станет понятно, куда отправлять эти пакеты, нужно будет в ту сторону "проиграть" соединение. А уже в установленном соединении ещё подменять Sequence Number, т.к. он выбирается случайно и заранее его предсказать нельзя.
@@rexby звучит логично
@@CbI4 Хотя в netfilter есть synproxy, который именно это и делает: задерживает пакеты, и ждёт второго пакета от клиента, чтобы защитить сервер от syn-флуда. Но вот чтобы ждать SNI... уже, наверное, просто правилами nftables не обойтись.
Спасибо!
есть ли такая возможность прошивки роутера redmi ac2100 с точечной маршрутизацией. Заранее спасибо.
Открываешь оф сайт openwrt, и в поисковике вбиваешь свою модель, профит
СПАСИБО!!!
Не хватает места, как удалить это все?
У меня на роутере 8 мб флеш памяти (
Нет способа для такого роутера? (
Что за тема Orange у тебя? Ссылку бро, ссылку!
А что за orange?)
@@itdoginfo Оранжевый цвет, бро
А каким образом кто-то узнает о нелегальном контенте через vpn в рамках юрисдикции другой страны, если проходя через этот сервер пакеты зашифрованы ?
таким, что выходя на торренты ты показываешь свой айпи(айпи сервера, где находится впн), если становишься пиром, а там уже твой айпишник берут и направляют куда нужно, чтобы дать по шапке владельцу айпи. А он дает по шапке тебе
Классный контент
Подскажи как можно сокс по wi fi раздавать) пожалуйста
В sing-box можно и socks использовать sing-box.sagernet.org/configuration/outbound/socks/
Приветствую, подскажите пожалуйста, идет все через VPN, хотя использовал скрипт. Обратил внимание что в "Переопределить таблицу маршрутизации IPv4" не выбран наш лист "vpn" если выбираю его, сайты перестают открываться. Если с вами где-то возможно связаться, помимо этих комментариев, буду рад.
Проверяйте, что туннель не делает сам дефолтный маршрут. В тг есть ссылка на чат