Andrevich 22 авг 2023 в 14:50

Обход блокировок на OpenWRT с помощью Sing-box (vless, vmess, trojan, ss2022) и баз GeoIP, Geosite

Простой

12 мин

45K

Информационная безопасность*Системное администрирование*Сетевые технологии*

Туториал

+12

Комментарии 15

XOR2048 22 авг 2023 в 15:30

Печально, что Trojan, чистый Shadowsocks и VMess уже могут заблокировать...

Но NaiveProxy смотрится очень интересно для запуска на OpenWRT.

Есть отличная статья, где можно узнать про разные подобные протоколы и что с ними можно сделать)

P.S - статья по настройке очень интересная, спасибо Вам за нее!

Andrevich 22 авг 2023 в 15:35

Спасибо за оценку!

atrost 22 авг 2023 в 16:45

Печально, что Trojan, чистый Shadowsocks и VMess уже могут заблокировать...

Пока поднял NaïveProxy и mieru

NaïveProxy - очень маленький расход аккумулятора, что важно для мобильных устройств;

mieru - построен на kcp - очень хороший пинг, но аккумулятор жрет как не в себя - так что только для игр, и то иногда.

Подключение через ddns freemyip.com. В дальнейшем - двойная маршрутизация с использованием хостинга из России.

Maxim_Q 18 сен в 00:31

В чем смысл двойной маршрутизации, какие это дает плюшки?

atrost 22 авг 2023 в 17:43

Ещё интересное наблюдение, если в родной сервер caddy2-naive долбиться через foxyproxy (https proxy), с которым раньше использовал dumbproxy, которое также "не отвечает" - то прокси не работает. Так что только родной плагин.

inflict 25 авг 2023 в 11:45

Класс. Давно ждал подобного туториала на "великом, могучем"

nonoxynol9 24 ноя 2023 в 15:21

Спасибо за полезную статью. Можно вопрос? Зачем в конфиге блокируется протокол quic?

Andrevich 24 ноя 2023 в 15:32

Благодарю за отзыв. В источниках которыми я пользовался рекомендовалось блокировать QUIC без указания причины, но предполагаю что это связано с проблемой у sing-box перенаправлять UDP соединения в ряде случаев. Как вот здесь например https://github.com/SagerNet/sing-box/issues/299

nonoxynol9 24 ноя 2023 в 15:44

Понял. Спасибо. Для себя пока включил, понаблюдаю...

moviq 26 ноя 2023 в 12:06

Подскажите принцип выбора порта в

Hidden text

{
            "type": "vless",
            "tag": "reality-out",
            "server": "IP",
            "server_port": 8442,
            ...
}

Где то в конфигах его надо еще прописывать, например на другой стороне?

Andrevich 26 ноя 2023 в 14:15

Очень просто, здесь будет вписан порт сервера vless к которому вы хотите подключится, чаще всего это 443 или 8443 порт, но зависит от конкретного сервера и его конфига

L11R 12 апр в 20:43

@Andrevich а насколько много sing-box жрет с новыми Rule Set можешь потестить? У меня нет железки с OpenWRT чтобы глянуть, но списки я начал готовить: https://github.com/savely-krasovsky/antizapret-sing-box/releases/latest/download/antizapret.srs

Andrevich 12 апр в 21:10

Спасибо за комментарий и поддержку репозитория, протестирую в ближайшее время

rational 25 авг в 02:15

Подскажите, что нужно заполнять в inet4_address? Или всегда оставлять 172.19.16.1/30 ?

Заранее спасибо!

Andrevich 25 авг в 09:46

Для " "type": "tun", "tag": "tun-in", "interface_name": "singtun0", "inet4_address": "172.19.16.1/30" "не вижу смысла менять адрес, т.к. это адресный диапазон интерфейса singtun0 который создаёт sing-box, меняйте только в том случае если он у вас используется уже

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Обход блокировок на OpenWRT с помощью Sing-box (vless, vmess, trojan, ss2022) и баз GeoIP, Geosite

Комментарии 15

Публикации

Истории