Комментарии 56
Хм, забавно. Интересно, насколько сложно такое же организовать на роутерах MSI и/или TP-Link?
Честно скажу, пока интегрировал это все в свой роутер, успел несколько раз одуреть. При всей моей любви к этим девайсам Asus, интеграция там в веб интерфейс - привет разработчикам из начала нулевых. Что-то мне подсказывает, что у остальных производителей дела с этим далеко не лучше, учитывая популярность Азуса.
Только наверное следует упомянуть, что MerlinWRT это не стоковая прошивка, а кастомная на основе оригинала.
А будет ли в будущем введена возможность настройки при помощи URI (vless://, ss:// и подобных)?
А почему в списке для merlinWRT нет роутера AX4200 ?
насколько я понимаю, прошивка Мерлина предназначена для моделей на базе Broadcom. AX4200 вроде как на MediaTek.
Просто мысли вслух: Интересно, когда рунет окончательно ляжет, с ростом количества туннелей в нём, если туннели могут настроить даже домохозяйки...
Да вряд-ли рухнет, но вот что неприятно - рост цен за интернет, ведь международный трафик растёт, а он, насколько я знаю, гораздо дороже, чем внутренний по стране или вообще, который локальный внутри одного оператора.
Ну а в продолжение темы, не так уж и много людей могут всё это сделать. Просто то что вы читаете в комментарии в местах, где собрались какие-никакие специалисты, создаёт ощущение, что вокруг одни специалисты… но отнюдь, многие не то что не могут приложение на Android поставить, они вообще не совсем понимают что такое приложение. А, ну да, такие люди и не то что на хабре или 4пда не сидят, они на форуме садоводов то вряд-ли есть, у них есть реальные огроды, товарищи для поездок на шашлыки и т.д. Так вот, таких обычно выручает настройкой "шарящий" товарищ… но когда как, ведь не у всех такие товарищи имеются. И это в том числе приводит к тому, что люди вообще чуть ли ни сбербанк через сервера зарубежные гоняют.
Ну трафик-то итак был бы международным, если только у конторы был свой cdn в РФ, который закрылся (на примере тытрубы). Так-то не думаю, что сильно нагрузка изменилась.
А насчет сложности - мне кажется такие проекты как тот же xray, v2ray и проч, очень хорошо используются в качестве серверной части в каких-нибудь впн сервисах, которые в свою очередь просто продают впн-клиенты людям. Ну, то есть на их стороне крутится что-то подобное, что я сделал для Азуса, только в больших масштабах на серверной части, а они просто забацали клиент-приложение и продают подписку (аля какая-нибудь бумагаВПН). В таком случае-то и не нужны большие знания в линухе :).
В случае с xrayui - тот же айтишник с прямыми руками может условно маме в квартире настроить роутер.
Логично. Возможно, и другие причины. Кстати, у меня оператор уже поднял ценники ещё раз, уже свыше 700₽ (это самый дешёвый тариф), хотя совсем недавно поднимал цены до около 600₽. А раньше долго по 500₽ платил и всё было шикарно, почти не дорожало. Что-то у них там внутри расходы растут, почему - непояно.
Но тут не стоит исключать и другие факторы, не относящиеся к интернету, да. Поэтому первопричина может быть, действительно, любой.
А работают звонки через Whatsapp или Телеграм?
Круто,так держать.
Под openwtr не планируете портировать?
в силу того, что у меня всю жизнь девайсы азуса, как-то даже не приходилось сталкиваться с openwrt, к сожалению. Но, если честно, я так понял, что там очень открытая платформа, намного более "открытие" проприетарной азусовской. Не пробовали что-то подобное поискать: Вот хотя бы тот же 3x-ui, не уж-то нельзя накатить туда?
А чем вас не устраивает, то, что там уже есть? Например тот же Podkop.
не знал о таком, спасибо за наводку
Это я какой-то тонкой иронии не распознал, или там автор этого подкопа параллельно воюет за другую команду? :)
Вопрос , статья отличная , то что я хотел.
Но вот в чем вопрос , я арендую сервер виртуальный у одного из провайдеров. и как мне с помощью данного мануала реализовать vpn используя свой сервер.
По умолчанию провайдер может установить 3x-ui.
Можно ли написать такой же мануал но используя сторонние сервера.
Спасибо
это и есть мануал для клиента (этого роутера asus) стороннего сервера. Но я тоже не смог сообразить как мне втюхать в мой роутер настройки своего vps сервера. я знаю ip login пароль и этого для программы amneziaVPN достаточно что бы установить vpn соединение
как заставить asus даже используя этот мануал я не понял
Друзья, кто нибудь сможет нам подсказать как использовать роутер как клиент. Вроде бы все вводные есть , а как запихать это туда , не особо понятно
Привет, подскажи, в текущей версии "X-RAY UI Core v0.30.0" есть ли возможность настроить авто обновление (например 1 раз в день + перезапуск X-RAY)?
И если нет сейчас то не планируешь ли добавить данную фичу?
Привет, не очень понял, авто обновление чего? Если опишешь, что нужно, то добавлю, с радостью :). Я так понимаю, тебе нужно перезапускать по расписанию сам xray?
В целом, это можно и самому настроить на роутере чере тот же crontab, например что-нибудь в таком роде:
0 19 * * * /jffs/scripts/xrayui restart >/dev/null 2>&1Или я не так понял?
Привет, похоже что потерял на каком то моменте мысль :D
Я имею в виду авто обновление "community files", я думаю что если есть опция где то прописать команду (а в будущем реализовать с фронта) то было бы иделально.
Подскажи если можно прописать то как и где? (авто обновление community files + если надо обноволение подкреплять рестартом XRAY то и это тоже)
Ага, понял. Ну пока такой возможности нет, но я могу такое прикрутить в ближайших обновлениях, идея хорошая.
Опять же, даже сейчас ты можешь, только команда будет другой
/jffs/scripts/xrayui service_event geodata communityupdateОна скачивает файлы и перезагружает xray. Можешь сам ее проверить выполнив на роутере. Ну и соотвественно в расписание прописать через тот же cru. В этом примере раз в день в 7 вечера.
cru a xrayui_geodata "0 19 * * * /jffs/scripts/xrayui service_event geodata communityupdate"
Привет. Сделал все как в статье, чтобы трафик весь переводился на прокси. Ютуб и дискорд грузит, на сервере с vless отображается как подключен, а вот некоторые сайты не открывает. При чем они работают через клиент nekobox на ПК. Нужно настраивать правила правила машрутизации и конфигурировать файл в GeoIp/GeoSite Metadata?
Привет! Просто спасибищеее тебе! То что доктор прописал, думал уже не будет клиента Xray на Asus. Запустил, работает, пока что все пустил в директ и сделал по инструкции правило для ютуба. Пока что заметил что отвалились звонки через VoWIFI на моем телефоне, остальное работает, в логах ругается на днс.
Так же хочу сделать что бы весь РУ сегмент шел напрямую, а остальное через Xray, пока не понимаю как правильно сделать.
Где тебя поддержать можно? проект крут!
Привет, спасибо!
Насчет первой проблемы (VoWIFI) на первый взгляд приходит пока такая идея - переключить xrayui в режим bypass (в разделе Routing `Ports Bypass/Redirect Policy`) и выдать default ports.
В таком режиме маршрутизатор изначально не будет гнать весь трафик на xray, а только определенные, указанные порты.
Насчет второго вопроса - попробуй в списке Outbounds сделать прокси первым в списке, а FREEDOM и остальные уже после него. Таким образом весь трафик, что не будет попадать под правила будет по дефолту уходить в проксю.
И сделать такое вот правило, которое будет фильтровать трафик ru:
Я пока не очень понял, как работают совместно поля domain и target ip (в том смысле, если правило одновременно содержит значения - значит ли это логическое И или ИЛИ). Так что стоит тоже попробовать просто разбить на два правила (в одном domain:ru, в другом geoip:ru соотвественно).
я глянул быстренько документацию по xray-core. Все же они пишут, что в правилах между полями логическое И, а внутри поля - логическое ИЛИ (то есть или домен такой или домен сякой И айпи).
Короче, тогда советую создать 2 правила - в одном указать зону РУ по доменам domain:ru, (кстати, не стоит забывать и про .su и про .рф - domain:su и domain:xn--p1ai) а во вотором правиле наоборот указать целевые айпишники РФ geoip:ru.
Спасибо! bypass помог с VoWIFI, а так же с TeamSpeak, который тоже не работал(как выяснилось)
С правилами попробую позже поколдовать, отпишусь
Видимо android еще куда то запросы делает, заметил что телефон периодически отключает wifi - якобы сеть не доступна... Есть у кого такой же прикол?
Не уверен, что смогу тут уже помочь. Но, вообще, мое личное мнение - прокировать по дефолту весь трафик (хоть через redirect хоть через bypass) не самая лучшая идея идея, и я бы не советовал так делать.
Хорошая практика - изначально все кидать в директ, и постепенно перед этим добавлять правила-иксключения с маршрутом в прокси (ну, скажем, ютуб - в прокси, дискорд - в прокси, инстаграм - в прокси, а все, что не отфильтровалось - в директ). Просто неизвестно как и куда что там андроиды-эплы-сони-самсунги шлют и что ожидают в ответ. Иными словами - если что-то не сломано заблокировано, то нечего и ломать :)
Все круто работает )))
Вопрос только один , сегодня столкнулся с одной проблемой. Определеннве рабочие приложения не хотят работать с vpn( не важно какой ) , как можно настроить исключения для устройств внутри локальной сети.
Допустим устройство с ip 192.168.1.66 не будет использовать vpn, а будет использовать обычную сеть.
Привет, я тебе уже помог в телеграмме, просто отвечу тут для истории, если у кого-то подобный вопрос возникнет.
Во-первых, надо убедиться, чтобы устройство получало статичный айпи, а то DHCP обновит его со временем, смысла нет тогда.
Во-вторых, нужно просто создать какое-то такое правило, ну скажем мы хотим устройство с айпишником 192.168.1.66 всегда пускать в директ, миная проксю:
Добрый день. При импорте настроек по qr выбрал Ютуб,, Инстаграм для разблокировки. Всё работает. Добавляю правило с такими же параметрами с другим заболоченым сайтом (nnmclub) при сохранении выдаёт ошибку что сайт не найден в geosite data (точную формулировку не помню). Подскажите как добавить ?
привет. геодата сообщества, это проект, который ведется на гитхабе. Вы должны проверить, есть ли у них токен nnmclub. Но, очевидно уже из ошибки, что нет у них такого.
Вообще, что такое файл geosite? По сути это скомпилированная и понятная x-ray библиотека, собранная из кучи мелких текстовых файлов, к оторых вы или кто угодно прописывает домены. Ну, например, вот такой файл по ютубу. Как видно, хорошие люди в нем собрали все возможные м невозможные домены, связанные с ютубом. По этому, вместо того, тобы у себя в конфиге иксрея прописывать все эти домены, вам достаточно подгрузить файл geodat.dat и прописать в конфиге geosite:youtube (по сути сказав иксрею - используй все домены из файла youtube). Это будет эквивалентно тому, если вы скопируете весь контент из этого файла и вставите в поле domains в правиле. Так работают эти геодаты.
Теперь, что вам делать, если отсуствуют данные в сообществе.
Есть два варианта:
1. самому создать такой файл - можно воспользоваться в xrayui внутренним компилятором в разделе Routing
и дальше в правиле просто указать `ext:xrayui:nnmclub` (nnmclub по сути название файла с доменами - тег)
2. просто в конкретном правиле перечислить список доменов nnmclub, не морочась с геофайлами.
Надеюсь понятно объяснил.
Добрый день!
2 вопроса появилось:
В крайнем релизе у Вас в обоих строках в настройке стоит geoip.dat и вторая строка geosite.dat равна первой и невозможно скачать geosite.dat
Гостевые WiFi автоматом уходят хрен знает куда. У меня в них расположены Алисы и при включении клиента xrayui они становятся недоступны и теряют интернет.
Привет!
1. спасибо большое, подправил в версии 0.37.0.
2. странно, а пробовали перевести все это дело в режим bypass в настройках? Часто помогает. в последней версии я полностью переработал это, так что вообще можно сделать теперь фильтр по устройствам (скажем, Алису вообще не пускать через иксрей). Посмотрите опцию Политика обхода/переадресации в разделе Маршрутизации.
Добрый день!
Спасибо большое.
Моменты:
При установке xrayui снес содержимое файла services-start
Не работает отключение автостарта в меню настройки (xraiui всегда стартует после ребута)
Можно выложить описание вариантов синтаксисов в правилах?
Можно добавить возможность бакапа конфига с пользовательскими .dat файлами и настройками?
Спасибо!
Это прям новость какая-то... даже ума не приложу как может пропасть весь контент файла. У меня там удаляются только все строки с xrayui
sed -i '/#xrayui/d' /jffs/scripts/services-starА какая версия у вас? Попробуйте обновиться, я вчера вроде как исправил это (0.37.0). Справа внизу можно обновить скрипт через интерфейс.
Вы имеете ввиду что-то такое вам нужно? Кстати, у нас есть группа в телеграмме, можете туда тоже писать и спрашивать.
Имеется ввиду сам основной конфиг xray config.json? Он бэкапится перед обновлением/установкой в
/opt/etc/xray/config.json.bak. Или вы не про это?
Здравствуйте, шикарно.
Только для процессоров Broadcom нужен специальный пакет xray_nohf, у меня он уже установлен и настроен, а ваш скрипт проверяет наличие просто xray, поэтому установка ожидаемо не удалась. Наверное имеет смысл либо делать проверку на модель процессора и устанавливать соответствующий пакет, либо забить, но тогда хотя бы предупредить об этом в ReadMe.
Вопрос закрыт, более не актуально. Подробности здесь:
https://github.com/DanielLavrushin/asuswrt-merlin-xrayui/issues/28
Золотой человек, я бы Вас сейчас обнял, да на руках носил, как долго я подобное искал и вот совершенно случайно гуглив уже хоть какой-нибудь костыль для переноса слоя впн с пк на роутер наткнулся на этот материал, великолепно, восторгу нет предела!
Спасибо за разработку! Установил себе на RT-AX86U Pro. Работает более-менее стабильно.
По поводу настроек: обнаружил, что с выставленными протоколами tcp,udp в dokodemo-door не работает Youtube на телевизорах Samsung с TizenOS. При том, что ПК, телефоны и приставки с Android TV работают нормально. В итоге у меня заработало с такими настройками:
XRAYUI: плагин XRAY-Core для роутеров ASUS