Для " "type": "tun", "tag": "tun-in", "interface_name": "singtun0", "inet4_address": "172.19.16.1/30" "не вижу смысла менять адрес, т.к. это адресный диапазон интерфейса singtun0 который создаёт sing-box, меняйте только в том случае если он у вас используется уже
Здравствуйте, сделал, спасибо за уточнение, погружаться в особенности настройки BGP неопытному пользователю не предлагаю, так идея обойти блок, а не разобраться как BGP работает. Neighbor 45.154.73.71 это адрес BGP сервера Antifilter.download, 65432 номер автономной системы (их может быть несколько на одном IP). Бинарники скачивает потому что пакетов на openwrt нет, нужно собирать, бинарники собраны мной
конкретный IP адрес или подсеть можно направлять через шлюз по умолчанию путём добавления статического маршрута, через веб это Сеть - Статические маршруты и добавляете Назначение (IP адрес или подсеть), маску подсети (можно пропустить если подсеть указана с /, как 192.168.7.0/24), шлюз и интерфейс (интерфейсом будет например wan, а шлюз можно посмотреть на главной странице или в настройках интерфейса wan, его указывать чаще всего необходимо)
про IPv4 ценное замечание, для того чтобы появились Службы - Shadowsocks-libev обычно достаточно перезагрузить страницу браузера (либо очистить кэш в крайнем случае), перезагрузка не требуется
Проксировать OpenVPN можно через любой прокси который умеет слушать на локальном socks5 порту. Вы о такой схеме спрашиваете или как-то по другому заворачивать нужно?
Очень просто, здесь будет вписан порт сервера vless к которому вы хотите подключится, чаще всего это 443 или 8443 порт, но зависит от конкретного сервера и его конфига
Благодарю за отзыв. В источниках которыми я пользовался рекомендовалось блокировать QUIC без указания причины, но предполагаю что это связано с проблемой у sing-box перенаправлять UDP соединения в ряде случаев. Как вот здесь например https://github.com/SagerNet/sing-box/issues/299
Благодарю за оценку. Как я и писал в статье, вся установка занимает около 30Мб с учётом всех указанных пакетов и баз адресов и доменов, на MR90x 128 Мб постоянной памяти, этого должно быть более чем достаточно, luci-app-v2raya занимает около 1Мб несколько я помню
Как сервер на keenetic? или keenetic как клиент прокси? конкретный способ будет зависеть от выбранного протокола, в целом с помощью entware и нужных пакетов для конкретного протокола, я к сожалению не большой знаток ZyXEL Keenetic
Прошу прощения за неточности в скрипте, видимо когда переносил из редактора не заметил отсутствия # перед строками и испорченных переменных, так же исправил ошибки в procd_set_param
В статье я поднимаю ss_local (socks5 сервер) на порту 1080, параметр socks-proxy в OpenVPN предназначен именно для socks прокси, OpenVPN не умеет работать с shadowsocks напрямую, у вас поднят туннель на порту 8053 который ведёт к google dns, при попытке обратиться к 127.0.0.1:8053 вы будете обращаться к DNS Google. Вам нужно либо сделать так, как описано в статье, то есть настроить соединение с сервером Outline в remote servers и потом настроить ss_local либо перенаправлять трафик до вашего OpenVPN сервера через ss_redir.
лучше запустить заново с новым ключом, он удалит старые данные и добавит новые, удаление описано в конце статьи
Для "
"type": "tun", "tag": "tun-in", "interface_name": "singtun0", "inet4_address": "172.19.16.1/30" "не вижу смысла менять адрес, т.к. это адресный диапазон интерфейса singtun0 который создаёт sing-box, меняйте только в том случае если он у вас используется ужеОтличные вещи вы сделали, вам бы материал здесь по ним выложить
Здравствуйте, сделал, спасибо за уточнение, погружаться в особенности настройки BGP неопытному пользователю не предлагаю, так идея обойти блок, а не разобраться как BGP работает. Neighbor 45.154.73.71 это адрес BGP сервера Antifilter.download, 65432 номер автономной системы (их может быть несколько на одном IP). Бинарники скачивает потому что пакетов на openwrt нет, нужно собирать, бинарники собраны мной
конкретный IP адрес или подсеть можно направлять через шлюз по умолчанию путём добавления статического маршрута, через веб это Сеть - Статические маршруты и добавляете Назначение (IP адрес или подсеть), маску подсети (можно пропустить если подсеть указана с /, как 192.168.7.0/24), шлюз и интерфейс (интерфейсом будет например wan, а шлюз можно посмотреть на главной странице или в настройках интерфейса wan, его указывать чаще всего необходимо)
про IPv4 ценное замечание, для того чтобы появились Службы - Shadowsocks-libev обычно достаточно перезагрузить страницу браузера (либо очистить кэш в крайнем случае), перезагрузка не требуется
Спасибо за комментарий и поддержку репозитория, протестирую в ближайшее время
обновил репозиторий
Проксировать OpenVPN можно через любой прокси который умеет слушать на локальном socks5 порту. Вы о такой схеме спрашиваете или как-то по другому заворачивать нужно?
Очень просто, здесь будет вписан порт сервера vless к которому вы хотите подключится, чаще всего это 443 или 8443 порт, но зависит от конкретного сервера и его конфига
Благодарю за отзыв. В источниках которыми я пользовался рекомендовалось блокировать QUIC без указания причины, но предполагаю что это связано с проблемой у sing-box перенаправлять UDP соединения в ряде случаев. Как вот здесь например https://github.com/SagerNet/sing-box/issues/299
Благодарю за оценку. Как я и писал в статье, вся установка занимает около 30Мб с учётом всех указанных пакетов и баз адресов и доменов, на MR90x 128 Мб постоянной памяти, этого должно быть более чем достаточно, luci-app-v2raya занимает около 1Мб несколько я помню
Как сервер на keenetic? или keenetic как клиент прокси? конкретный способ будет зависеть от выбранного протокола, в целом с помощью entware и нужных пакетов для конкретного протокола, я к сожалению не большой знаток ZyXEL Keenetic
И то и то оболочка для xray-core, если работает и устраивает, то замена вам особо ничего не даст, в плане производительности точно
Спасибо за очередной монументальный материал! Снимаю шляпу, очень полезная вещь
Прошу прощения за неточности в скрипте, видимо когда переносил из редактора не заметил отсутствия # перед строками и испорченных переменных, так же исправил ошибки в procd_set_param
Статью обновил, в репозитории действительно стало меньше пакетов
Спасибо что заметили, исправил
А в чём вам видятся преимущества такой схемы?
В статье я поднимаю ss_local (socks5 сервер) на порту 1080, параметр socks-proxy в OpenVPN предназначен именно для socks прокси, OpenVPN не умеет работать с shadowsocks напрямую, у вас поднят туннель на порту 8053 который ведёт к google dns, при попытке обратиться к 127.0.0.1:8053 вы будете обращаться к DNS Google. Вам нужно либо сделать так, как описано в статье, то есть настроить соединение с сервером Outline в remote servers и потом настроить ss_local либо перенаправлять трафик до вашего OpenVPN сервера через ss_redir.