Comments 27
luci-app-v2raya имеет большой объём, после установки осталось несколько килобайт в хранилище на MR90x. Удалил.
Неплохой для меня первый опыт работы с openWrt по установке приложений. Теперь настройкой по Вашей статье займусь. Спасибо за статью.
В статье не нашёл кроме намеков, а зачем всё это дело.
Есть нюанс - с включенным IP Forwarding к некоторым сайтам за Cloudflare (cdromance.com как пример) протекает реальный ip несмотря на наличие правила `domain(cdromance.com) → proxy`. Если отключать - всё работает, но устройства умного дома начинают теряться.
domain(LoyalsoldierSite)->proxy
только это оставил, поскольку и репо antifilter убрано автором и разбираться только начал, на какое и как его заменить)
спасибо за статью из 2024, успешно поднял на ASUS RT-AX53U с OpenWrt 23.05
но возник интересный вопрос в свете замеделения youtube - есть ли какая то опция в v2raya или непосредственно в самом openwrt чтобы проксировать трафик только для одного клиента ? интересует проксирование только для телевизора LG с WebOS
В xray-core для этого в объекте ruleobject есть свойство "source".
Т.е. в настройках маршрутизации можно создать маршрут для связки "IP источника + целевые домены".
Я так понимаю это v2rayA clients?
Если вам необходимо направлять внешний трафик в v2rayA можно установить tun2socks воспользовавшись 5 главой этой инструкции, отличие будет только в порте Socks5 proxy у v2rayA он по умолчанию 20170.
Не очень понятно, а без tun2sokcs какой трафик пойдет в v2rayA? Или что имелось ввиду под внешним трафиком?
Спасибо за подробную инструкцию!
Вопрос, как найти причину того, что не открывается facebook.com? IP Forwarding?
День добрый, поставил все по инструкции, но столкнулся с проблемой, всеже часть сайтов, которые есть в списке antifilter
например www.hetzner.com, www.digitalocean.com
идут напрямую через v2rayA, о чем есть записи в логах
[io.go:432] from 192.168.1.4:50669 accepted tcp:104.19.173.68:443 [transparent -> direct]
[io.go:432] from 192.168.1.4:50674 accepted tcp:213.133.116.44:443 [transparent -> direct]
при этом какие-то адреса, имеющиеся в списках исправно работают (условная медуза). С твиттером еще интереснее, он грузится, но вот pbs.twimg.com - нет (хотя он есть в списках) (те картинки в твиттере не подгружаются), но тоже его пускает напрямую. Подскажите куда копать?
Итак отвечу сам. После некоторого времени тыкания палкой в пустоту (учитывая, что я совсем не айтишник), удалось выяснить (предположительно) что в версии 2.2.5.7 v2rayA игнорирует списки доменов НЕ из файла geosite.dat, а потому LoyalsoldierSite.dat просто игнорировался и роутинг шел напрямую. Переименовав LoyalsoldierSite.dat->geosite.dat и закоментировав строку
#domain(geosite:antifilter)->proxy, в файле https://github.com/1andrevich/antifilter-domain/releases/latest/download/geosite.dat просто нет списка antifilter, есть только antifilter-community
вроде как все заработало. Не очень понятно это лично мой глюк, или всеже это скорее всего будет более общей проблемой, надеюсь автор статьи прочтет и оставит свой комментарий.
Спасибо что поделились, это интересное наблюдение, схема с Loyalsoldiersite.dat была сделана из-за того, что версия v2rayA на момент выхода статьи не давала нормально подменять geosite.dat проверяя там наличие geosite: CN (которого там не оказывалось), возможно логика программы изменилась, проверю обязательно
Текущая версия v2rayA 2.2.5.7 во время запуска при отсутствии файла geosite.dat скачивает его.
для facebook помогла статья: https://semakin.dev/2020/12/openwrt_vpn_rkn/
кажется дело в dns
кстати он и сейчас это проверяет, но судя по всему, если выбран любой другой способ в настройке "prevent DNS spoofing" кроме "Prevent DNS hijack (fast)", тогда в логи сыпется ошибка насчет отсутствия в geosite: CN раздела.
А чем кстати плох или отличается от других способов Prevent DNS hijack (fast)?
Сложилось такое ощущение, что V2RayA не нравится имена файлов с верхним регистром. В итоге скачанные файлы переименовал в myip.dat и mysite.dat и прописал правила:
ip(ext:"myip.dat:refilter")->proxy
domain(ext:"mysite.dat:refilter")->proxy
Всё работает отлично.
Настроил на роутере, но обнаружил, что при этом не подключается Nekobox, установленный на ноутбуке. Понятно, что вроде бы при установке на роутере ничего на устройствах в LAN настраивать не надо, но всё же как бы разобраться, почему оно ломается и как исправить?
В логе Nekobox:
INFO[0409] [306059098 0ms] inbound/mixed[mixed-in]: inbound connection to whatismyipaddress.com:443
INFO[0409] [306059098 0ms] inbound/mixed[mixed-in]: inbound connection from 127.0.0.1:55040
INFO[0409] [306059098 0ms] outbound/vless[proxy]: outbound connection to whatismyipaddress.com:443
ERROR[0409] [306059098 82ms] inbound/mixed[mixed-in]: process connection from 127.0.0.1:55040: reality verification failed
UPD от приятеля:
После обновления на самый распространенный роутер (ASUS RT-AX53U) v2ray 2.2.6 не влезает и надо внешнюю флешку + overlay: https://openwrt.org/docs/guide-user/additional-software/extroot_configuration
Вопрос, почему сервисы яндекса могут не грузиться?
default: direct
write your own rules below
domain(domain: yandex.ru) ->direct
domain(domain: imap.yandex.ru) ->direct
domain(domain: smtp.yandex.ru) ->direct
domain(domain: mail.yandex.ru) ->direct
domain(domain: eda.yandex.ru) ->direct
domain(domain: yandex.ru) ->direct
domain(domain: passport.yandex.ru) ->direct
domain(domain: id.yandex.ru) ->direct
domain(domain: direct.yandex.ru) ->direct
domain(contains: yandex) ->direct
domain(contains: ya.ru) ->direct
domain(domain: sso.ya.ru) ->direct
domain(domain: dzen.ru) ->direct
ip(geoip:antifilter) ->proxy
ip(geoip:antifilter-community) ->proxy
domain(LoyalsoldierSite:antifilter) ->proxy
domain(LoyalsoldierSite:antifilter-community) ->proxy
domain(domain: youtube.com) ->proxy
domain(domain: googlevideo.com) ->proxy
domain(domain: instagram.com) ->proxy
domain(domain: linkedin.com) ->proxy
Иногда на процах Qualcomm может возникать ошибка failed to start v2ray-core: unexpected exiting: check the log for more information. Кому-то помогло передергивание ipv6. Мне нет. Для себя (на GL.iNet GL-MT6000 ) решил её так:
Любым удобным способом выключаем V2rayA
Входим в консоль управления роутера по SSH.
Удаляем содержимое файла geosite.dat. Для этого вводим в консоль nano /usr/share/xray/geosite.dat Нажимаем комбинацию клавиш Alt + T (удалит всё) далее жмём Ctrl + X (выход из nano) соглашаемся на изменение файла нажатием Y (yes).
ИЛИ
rm /usr/share/xray/geosite.dat
touch /usr/share/xray/geosite.datВключаем V2rayA, и переходим в экран его настройки 192.xx.xx.xx:2017, выбираем Ваше подключение VPN, нажимаем кнопку ПОДКЛЮЧИТЬ.
Как-то странно работает shadow proxy. На некоторые сайты протекает реальный айпи, ютуб бывате плохо грузит, причём сервак в NY хорошо грузит стримы, а сервак в IR/GE хорошо грузят видосы. Но как только пропускаю всё через SwitchyOmega на порт с правилами, то сразу всё хорошо работает и на любых серваках. Пробовал всё, что тут в комментах, перебирал все настройки - без результата. Может у кого была подобная проблема, поделитесь решением, пожалуйста)
Конфиг:
Реализация Прозрачного прокси/Системного Прокси: system tun
Предотвратить DNS-спуфинг: расшир.
Специальный режим: выкл
TCPFastOpen: по умолч.
Мультиплекс: выкл
Роутер redmi ax6000
domain(domain: ytimg.com) ->proxy
для ютюба тоже нужно (для картинок и иконок)
Обход блокировок на OpenWRT с помощью v2rayA (xray-core) и баз GeoIP, Geosite Re:filter, Antifilter