Комментарии 18
Очередная сборка WRT с ... и ... Например с встроенным намертво GFWList
А вы бы какое решение посоветовали?
Я на на самом деле с интересом загуглил сайт проекта посмотреть че такое и чем отличается от. Там не написано, но декларативно заявлено "для решения наших целей", патчей - множество. с одной стороны - любопытно, с дургой стороны - почему в основную ветку не приняли. Ну и China гвоздями прибит в интерфейс, т.е нет просто списков а есть китайские списки..
В очередной раз огромное спасибо за статью, только с этим вариантом удалось настроить VLESS Reallity. При установке passwall постоянно ругался на днс, решить проблему не удалось.
Как я разворачивал:
1. РоутерL tp-link Archer C6U с прошивкой openWrt обновил до последней версии (23.05.0-rc3).
2. Расширил память и добавил свап по этой инструкции. (https://openwrt.org/docs/guide-user/additional-software/extroot_configuration) (мне не хватило по этой инструкции пакетов kmod-usb-storage kmod-usb2 kmod-usb3)
3. На сервере установил в пару кликов 3x-ui (https://github.com/MHSanaei/3x-ui).
4. Создал Shadowsocks прокси и VLESS Reallity на случай блокировки первого.
5. Оба добавил по данной статье. Таким же зелёным новичкам как я советую не торопиться и после всего добавленного подождать пару минут. Я после применения настроек сразу пробовал проверить айпи, интернет то совсем не работал, то показывал мой айпи и я пробовал что то ещё менять.
Может стоит поставить OpenWRT в виде докер контейнеоа на VPS, внутри поднять OpenVPN, какой-нибудь Mullvad, а на роуторе shadowsocs.
Вот бы об этом статью написали.
А в чём вам видятся преимущества такой схемы?
Смысл в том чтоб например на условном дешевом роуторе, поставить shadowsocks и без потери скорости подключиться к
vps, openvpn и wireguard сильно режат скорость на роуторе максимум 20 мбит/с из 100 будет.
Плюс на роуторе мало памяти и оперативки, а каждая новая инструкция v2ray, vless требует все больше памяти и мощнее
процессор. Лучше чтоб все вычисления по шифрованию делал удаленный vps и на нем стоял vpn, который каждый день менял
ip чтоб сайтам и трекерам было сложнее отслеживать.
Поэтому лучше было бы поставить openwrt в контейнер, чтоб параллельно не мешал отдельному outlainy и амнезии, щас еще
статья вышла о подключении к cdn на хабре https://habr.com/ru/articles/761798/
Идеально видется так: роутер подключается к cdn cloudflare, ip vps не виден роскомнадзору, на vps установлен openvpn в
openwrt в docker контейнере который меняет выходной ip c vps.
Могу оставлять коменты только к свежим статьям, посему пишу здесь.
Хотел поставить Passwall и tun2socks по Вашей статье месячной давности - там и v2ray и xray и trojan и VLESS с XTLS-Reality ... . НО!
С 20 сентября приблизительно, уже пакет paswall - не установить:
Required dependency package libopenssl 3 is not available in any repository.
Required dependency package sing-box is not available in any repository.
Required dependency package luci-lua-runtime is not available in any repository.
Все требуемые пакеты зависимостей удалены из ВСЕХ репозиториев. Случайность??? Не думаю! ((( Пришлось ставить классический XRay по этой статье.
Обновитесь до OpenWRT 23.05.0-rc3 и всё установится.
Для установки Passwall2 в OpenWRT релизной прошивки 23.05 нужно добавить строки репозиториев в Система - Менеджер пакетов - Настройки - /etc/opkg/distfeeds.conf
src/gz snapshot http://downloads.openwrt.org/snapshots/packages/x86_64/packages
src/gz openwrt_luci https://downloads.openwrt.org/snapshots/packages/x86_64/luci/
src/gz openwrt_base https://downloads.openwrt.org/snapshots/packages/x86_64/base/
В /etc/opkg/customfeeds.conf добавить эти строки:
src/gz custom_generic https://raw.githubusercontent.com/lrdrdn/my-opkg-repo/main/generic
src/gz custom_arch https://raw.githubusercontent.com/lrdrdn/my-opkg-repo/main/x86_64
А те строки что ниже закомментировать знаком # в начале строки
#option check_signature
#src/gz openwrt_base https://downloads.openwrt.org/releases/22.03.5/packages/x86_64/base
#src/gz openwrt_luci https://downloads.openwrt.org/releases/22.03.5/packages/x86_64/luci
Вместо x86_64 естественно должна быть указана ваша архитектура
Затем обновляете списки репозиториев, обновляете пакет luci-base, снова обновляете списки репозиториев и устанавливаете Passwall2
Конечно не случайно, только не стоит думать что это чьи-то происки. Когда используется "свежайший" снапшот или версия RC то все может уплыть в любой момент. в стабильной версии такое менее вероятно
Статью обновил, в репозитории действительно стало меньше пакетов
Бессмертные вртшники обновили ссылки.
Теперь как-то так:
src/gz immortalwrt_routing https://downloads.immortalwrt.org/releases/packages-23.05/aarch64_cortex-a53/routing
src/gz immortalwrt_packages https://downloads.immortalwrt.org/releases/packages-23.05/aarch64_cortex-a53/packages
src/gz immortalwrt_luci https://downloads.immortalwrt.org/releases/packages-23.05/aarch64_cortex-a53/luci
src/gz immortalwrt_base https://downloads.immortalwrt.org/releases/packages-23.05/aarch64_cortex-a53/base
ImmortalWRT что то застрял на версии 23.05.1
Спасибо за статью!
Поднял на роутере, но вопросы остались. Не пойму как настраивать custom routing, что и где нужно вписывать если мне нужен прокси только на определенные узлы.
Обход блокировок на OpenWRT с помощью HomeProxy (sing-box)