Обновить

Прозрачный прокси-шлюз на роутере, часть 2: шаблонный конфиг, LuCI-страница и обход DPI для UDP-голоса

Уровень сложностиСложный
Время на прочтение32 мин
Охват и читатели14K
Всего голосов 11: ↑11 и ↓0+12
Комментарии18

Комментарии 18

работа конечно проделана коллосальная, но зря. очень много работы руками, как вы уже упомянули V2RayA ставится в 1 клик, без половой активности в json конфигах

Да, готовое решение тут правда проще, но у меня это целиком собственный кастомный стек, где я полностью контролирую все процессы и знаю, где что находится

Ага... Только последнее обновление не работает.
А так же постоянно тыкается в китайские сервера, почти на любой настройке(((
OpenWrt 25.12.2
v2raya 2.2.7.5

Ахах, вот поэтому я и люблю свой стек руками :)

работает. и 12.2 и 12.3. и никуда не тычется. сохраняли конфиг при sysupgarde? он же трется

Там какая-то проблема с dns и их разрешении

Несколько раз настраивал как на openwrt 24 ииии, оно не заработало.

На OpenWrt 24 вообще установить сейчас не получится, если пзу меньше 256МБ, там установка v2rayA занимает 51МБ вместо 26МБ.

На 25 версии положенные 26 МБ.

Или же поставить passwall2, который очень гибко настраивается, пожалуй самый мощный VPN клиент на openwrt.

Это тоже вариант, но, как я говорил ранее, я делал систему под себя, максимально прозрачной в собственном использовании

Вообще, конечно, работа проведена титаническая, но мне кажется, это больше как проект хобби, чем гайд для действия. 95% пользователям будет достаточно passwall2/podkop Представляю сколько усилий и времени по поиску багов, дополнительных корректировок )

Ваши аргументы по поводу direct-by-default понятны, но в реальной работе, гораздо комфортнее и стабильнее будет proxy-by-default с грамотными правилами и хорошим источником геобаз. Я в последнее время стал использовать легковесный https://github.com/hydraponique/roscomvpn-routing

Очень много сайтов и приложений, которые не заблокированы вроде бы в РФ, но имеют ограничения для пользователей из РФ. Также РУ сегмент работает очень нестабильно и непредсказуемо, смотрите например последнюю новость как частично недоступен GitHub из РФ. Или, например, у меня неоднократно возникает ситуация, когда я не могу зайти в Сбер или Т-банк, а с нидерландским VPN они открываются :)

А в случае, если реально IP вашего VPN засветится и заблокируется, что для личных серверов пока что единичные случаи, то гораздо проще взять новый сервак за 500 рублей и накатить на него готовую настройку. Ну или заморочиться с двух-трехсегментным мостом.

Согласен, это больше хобби :)
А direct-by-default для меня сейчас просто практичнее: меньше сюрпризов с антифродом и российскими сервисами.

А в случае, если реально IP вашего VPN засветится и заблокируется, что для личных серверов пока что единичные случаи

Очень интересное заявление про единичные случаи...

xiaorouji закрыл/почистил свой акк - соответственно ссылка на passwall2 не рабочая. на https://deepwiki.com/xiaorouji/openwrt-passwall2 пока полный гайд остался

Спасибо!

Большое спасибо за руководство. Сейчас пытаюсь сделать что-то похожее на glinet Puli, но там пролбема с iptables/nftables. пока установил Passwall. Кстати, не совсем понял про UDP. По тому, что написано в Luci, и по статистике пакетов он, вроде бы, проксируется по умолчанию?

Да, но я его исходно заблокировал, чтобы не делать ещё одну настройку, а сейчас вернул ограниченно

Спасибо за руководство. Но что то я запутался, когда делал сначала по первой части, потом попытался обновить по второй статье, поэтому, снёс и заново накатил openwrt, открыл claude code (с glm 5.1), скормил обе статьи, дал доступ по ssh и попросил настроить, как описано в статье. Также попросил сделать автообновление подписок (несколько github ресурсов дал, где списки проксей обновляются), скрипт проверки "жизнесопобности" этих прокси и вносить в конфигурацию только живые. И оно заработало (с третьего раза 😁). Да, я ленивый. Да, мне правильно надо было самому разобраться, чтобы чинить, но желание проверить и сделать наконец то домашний доступ без пляски с настройками победили, и сделал, как сделал.

Спасибо еще раз, очень полезно, потихоньку пробираюсь, чтобы все таки погрузиться в логику и чинить, при необходимости.

Поздравляю с успехом! Рад, что всё получилось, пусть и не без помощи нейросети :)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации