Как стать автором
Обновить

Обход блокировок на OpenWRT с помощью HomeProxy (sing-box)

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров47K
Всего голосов 11: ↑11 и ↓0+11
Комментарии18

Комментарии 18

Очередная сборка WRT с ... и ... Например с встроенным намертво GFWList 

А вы бы какое решение посоветовали?

Я на на самом деле с интересом загуглил сайт проекта посмотреть че такое и чем отличается от. Там не написано, но декларативно заявлено "для решения наших целей", патчей - множество. с одной стороны - любопытно, с дургой стороны - почему в основную ветку не приняли. Ну и China гвоздями прибит в интерфейс, т.е нет просто списков а есть китайские списки..

В очередной раз огромное спасибо за статью, только с этим вариантом удалось настроить VLESS Reallity. При установке passwall постоянно ругался на днс, решить проблему не удалось.


Как я разворачивал:
1. РоутерL tp-link Archer C6U с прошивкой openWrt обновил до последней версии (23.05.0-rc3).
2. Расширил память и добавил свап по этой инструкции. (https://openwrt.org/docs/guide-user/additional-software/extroot_configuration) (мне не хватило по этой инструкции пакетов kmod-usb-storage kmod-usb2 kmod-usb3)
3. На сервере установил в пару кликов 3x-ui (https://github.com/MHSanaei/3x-ui).
4. Создал Shadowsocks прокси и VLESS Reallity на случай блокировки первого.
5. Оба добавил по данной статье. Таким же зелёным новичкам как я советую не торопиться и после всего добавленного подождать пару минут. Я после применения настроек сразу пробовал проверить айпи, интернет то совсем не работал, то показывал мой айпи и я пробовал что то ещё менять.

Может стоит поставить OpenWRT в виде докер контейнеоа на VPS, внутри поднять OpenVPN, какой-нибудь Mullvad, а на роуторе shadowsocs.
Вот бы об этом статью написали.

А в чём вам видятся преимущества такой схемы?

Смысл в том чтоб например на условном дешевом роуторе, поставить shadowsocks и без потери скорости подключиться к
vps, openvpn и wireguard сильно режат скорость на роуторе максимум 20 мбит/с из 100 будет.
Плюс на роуторе мало памяти и оперативки, а каждая новая инструкция v2ray, vless требует все больше памяти и мощнее
процессор. Лучше чтоб все вычисления по шифрованию делал удаленный vps и на нем стоял vpn, который каждый день менял
ip чтоб сайтам и трекерам было сложнее отслеживать.
Поэтому лучше было бы поставить openwrt в контейнер, чтоб параллельно не мешал отдельному outlainy и амнезии, щас еще
статья вышла о подключении к cdn на хабре https://habr.com/ru/articles/761798/
Идеально видется так: роутер подключается к cdn cloudflare, ip vps не виден роскомнадзору, на vps установлен openvpn в
openwrt в docker контейнере который меняет выходной ip c vps.

НЛО прилетело и опубликовало эту надпись здесь

Могу оставлять коменты только к свежим статьям, посему пишу здесь.

Хотел поставить  Passwall и tun2socks по Вашей статье месячной давности - там и v2ray и xray и trojan и VLESS с XTLS-Reality ... . НО!

С 20 сентября приблизительно, уже пакет paswall - не установить:

Required dependency package libopenssl 3 is not available in any repository.
Required dependency package sing-box is not available in any repository.
Required dependency package luci-lua-runtime is not available in any repository.

Все требуемые пакеты зависимостей удалены из ВСЕХ репозиториев. Случайность??? Не думаю! ((( Пришлось ставить классический XRay по этой статье.

Обновитесь до OpenWRT 23.05.0-rc3 и всё установится.

Для установки Passwall2 в OpenWRT релизной прошивки 23.05 нужно добавить строки репозиториев в Система - Менеджер пакетов - Настройки - /etc/opkg/distfeeds.conf

src/gz snapshot http://downloads.openwrt.org/snapshots/packages/x86_64/packages
src/gz openwrt_luci https://downloads.openwrt.org/snapshots/packages/x86_64/luci/
src/gz openwrt_base https://downloads.openwrt.org/snapshots/packages/x86_64/base/

В /etc/opkg/customfeeds.conf добавить эти строки:
src/gz custom_generic https://raw.githubusercontent.com/lrdrdn/my-opkg-repo/main/generic
src/gz custom_arch https://raw.githubusercontent.com/lrdrdn/my-opkg-repo/main/x86_64

А те строки что ниже закомментировать знаком # в начале строки

#option check_signature

#src/gz openwrt_base https://downloads.openwrt.org/releases/22.03.5/packages/x86_64/base

#src/gz openwrt_luci https://downloads.openwrt.org/releases/22.03.5/packages/x86_64/luci

Вместо x86_64 естественно должна быть указана ваша архитектура

Затем обновляете списки репозиториев, обновляете пакет luci-base, снова обновляете списки репозиториев и устанавливаете Passwall2

Конечно не случайно, только не стоит думать что это чьи-то происки. Когда используется "свежайший" снапшот или версия RC то все может уплыть в любой момент. в стабильной версии такое менее вероятно

Статью обновил, в репозитории действительно стало меньше пакетов

ImmortalWRT что то застрял на версии 23.05.1

Спасибо за статью!

Поднял на роутере, но вопросы остались. Не пойму как настраивать custom routing, что и где нужно вписывать если мне нужен прокси только на определенные узлы.

Такие же вопросы, смогли разобраться?

К сожалению нет, пока использую GFWList, в следующий раз как буду заниматься просто поставлю другой вариант вместо HomeProxy

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации