ShyDamn8 мая в 09:00

Прозрачный прокси-шлюз на роутере, часть 2: шаблонный конфиг, LuCI-страница и обход DPI для UDP-голоса

Сложный

32 мин

8.8K

Сетевые технологии * Сетевое оборудованиеСистемное администрирование * Информационная безопасность * *nix *

Кейс

Комментарии 14

max9 8 мая в 09:50

работа конечно проделана коллосальная, но зря. очень много работы руками, как вы уже упомянули V2RayA ставится в 1 клик, без половой активности в json конфигах

ShyDamn 8 мая в 10:41

Да, готовое решение тут правда проще, но у меня это целиком собственный кастомный стек, где я полностью контролирую все процессы и знаю, где что находится

dimirion 19 часов назад

Ага... Только последнее обновление не работает.
А так же постоянно тыкается в китайские сервера, почти на любой настройке(((
OpenWrt 25.12.2
v2raya 2.2.7.5

ShyDamn 19 часов назад

Ахах, вот поэтому я и люблю свой стек руками :)

max9 16 часов назад

работает. и 12.2 и 12.3. и никуда не тычется. сохраняли конфиг при sysupgarde? он же трется

dimirion 14 часов назад

Там какая-то проблема с dns и их разрешении

Несколько раз настраивал как на openwrt 24 ииии, оно не заработало.

На OpenWrt 24 вообще установить сейчас не получится, если пзу меньше 256МБ, там установка v2rayA занимает 51МБ вместо 26МБ.

На 25 версии положенные 26 МБ.

denbog1 8 мая в 20:46

Или же поставить passwall2, который очень гибко настраивается, пожалуй самый мощный VPN клиент на openwrt.

ShyDamn 8 мая в 20:47

Это тоже вариант, но, как я говорил ранее, я делал систему под себя, максимально прозрачной в собственном использовании

denbog1 вчера в 03:22

Вообще, конечно, работа проведена титаническая, но мне кажется, это больше как проект хобби, чем гайд для действия. 95% пользователям будет достаточно passwall2/podkop Представляю сколько усилий и времени по поиску багов, дополнительных корректировок )

Ваши аргументы по поводу direct-by-default понятны, но в реальной работе, гораздо комфортнее и стабильнее будет proxy-by-default с грамотными правилами и хорошим источником геобаз. Я в последнее время стал использовать легковесный https://github.com/hydraponique/roscomvpn-routing

Очень много сайтов и приложений, которые не заблокированы вроде бы в РФ, но имеют ограничения для пользователей из РФ. Также РУ сегмент работает очень нестабильно и непредсказуемо, смотрите например последнюю новость как частично недоступен GitHub из РФ. Или, например, у меня неоднократно возникает ситуация, когда я не могу зайти в Сбер или Т-банк, а с нидерландским VPN они открываются :)

А в случае, если реально IP вашего VPN засветится и заблокируется, что для личных серверов пока что единичные случаи, то гораздо проще взять новый сервак за 500 рублей и накатить на него готовую настройку. Ну или заморочиться с двух-трехсегментным мостом.

ShyDamn вчера в 10:04

Согласен, это больше хобби :)
А direct-by-default для меня сейчас просто практичнее: меньше сюрпризов с антифродом и российскими сервисами.

GlobalPenetrator 16 часов назад

А в случае, если реально IP вашего VPN засветится и заблокируется, что для личных серверов пока что единичные случаи

Очень интересное заявление про единичные случаи...

rlda вчера в 07:00

xiaorouji закрыл/почистил свой акк - соответственно ссылка на passwall2 не рабочая. на https://deepwiki.com/xiaorouji/openwrt-passwall2 пока полный гайд остался

ShyDamn вчера в 10:03

Спасибо!

MrBotikkk 20 часов назад

https://github.com/Openwrt-Passwall/openwrt-passwall2

Зарегистрируйтесь на Хабре, чтобы оставить комментарий