Проксировать OpenVPN можно через любой прокси который умеет слушать на локальном socks5 порту. Вы о такой схеме спрашиваете или как-то по другому заворачивать нужно?
Очень просто, здесь будет вписан порт сервера vless к которому вы хотите подключится, чаще всего это 443 или 8443 порт, но зависит от конкретного сервера и его конфига
Благодарю за отзыв. В источниках которыми я пользовался рекомендовалось блокировать QUIC без указания причины, но предполагаю что это связано с проблемой у sing-box перенаправлять UDP соединения в ряде случаев. Как вот здесь например https://github.com/SagerNet/sing-box/issues/299
Благодарю за оценку. Как я и писал в статье, вся установка занимает около 30Мб с учётом всех указанных пакетов и баз адресов и доменов, на MR90x 128 Мб постоянной памяти, этого должно быть более чем достаточно, luci-app-v2raya занимает около 1Мб несколько я помню
Как сервер на keenetic? или keenetic как клиент прокси? конкретный способ будет зависеть от выбранного протокола, в целом с помощью entware и нужных пакетов для конкретного протокола, я к сожалению не большой знаток ZyXEL Keenetic
Прошу прощения за неточности в скрипте, видимо когда переносил из редактора не заметил отсутствия # перед строками и испорченных переменных, так же исправил ошибки в procd_set_param
В статье я поднимаю ss_local (socks5 сервер) на порту 1080, параметр socks-proxy в OpenVPN предназначен именно для socks прокси, OpenVPN не умеет работать с shadowsocks напрямую, у вас поднят туннель на порту 8053 который ведёт к google dns, при попытке обратиться к 127.0.0.1:8053 вы будете обращаться к DNS Google. Вам нужно либо сделать так, как описано в статье, то есть настроить соединение с сервером Outline в remote servers и потом настроить ss_local либо перенаправлять трафик до вашего OpenVPN сервера через ss_redir.
Для доступа в интернет хватит, но цель статьи заставить работать OpenVPN, у меня например это отдельная локальная сеть, доступ к камерам и т.д., мне нужен был доступ в том числе именно к OpenVPN
если socks-proxy не убирали, то через shadowsocks и заработало, если у вас были проблемы с блокировкой OpenVPN вы ощутите разницу, у меня трафик через OpenVPN переставал идти секунд через 5 после подключения, а через shadowsocks работает стабильно
IP внешний? он поменяется только если трафик пойдёт не через шлюз по умолчанию, а через сервер, Shadowsocks или OpenVPN. Попробуйте сделать то, о чём я писал выше, и напишите по результатам
попробуйте отключить OpenVPN клиент, удалить маршрут до сервера shadowsocks и проверить его доступность (Ping), если ping удачный, значит добавьте в статический маршрут шлюз по умолчанию (для модемов huawei это обычно 192.168.8.1, но в вашем случае может быть иной, проверьте в списке маршрутов (Status - Routes). Если и так не пингуется (а OpenVPN клиент точно отключен, а другие ресурсы пингуются, типа mail.ru) значит что-то с доступностью вашего shadowsocks сервера
Спасибо за комментарий и поддержку репозитория, протестирую в ближайшее время
обновил репозиторий
Проксировать OpenVPN можно через любой прокси который умеет слушать на локальном socks5 порту. Вы о такой схеме спрашиваете или как-то по другому заворачивать нужно?
Очень просто, здесь будет вписан порт сервера vless к которому вы хотите подключится, чаще всего это 443 или 8443 порт, но зависит от конкретного сервера и его конфига
Благодарю за отзыв. В источниках которыми я пользовался рекомендовалось блокировать QUIC без указания причины, но предполагаю что это связано с проблемой у sing-box перенаправлять UDP соединения в ряде случаев. Как вот здесь например https://github.com/SagerNet/sing-box/issues/299
Благодарю за оценку. Как я и писал в статье, вся установка занимает около 30Мб с учётом всех указанных пакетов и баз адресов и доменов, на MR90x 128 Мб постоянной памяти, этого должно быть более чем достаточно, luci-app-v2raya занимает около 1Мб несколько я помню
Как сервер на keenetic? или keenetic как клиент прокси? конкретный способ будет зависеть от выбранного протокола, в целом с помощью entware и нужных пакетов для конкретного протокола, я к сожалению не большой знаток ZyXEL Keenetic
И то и то оболочка для xray-core, если работает и устраивает, то замена вам особо ничего не даст, в плане производительности точно
Спасибо за очередной монументальный материал! Снимаю шляпу, очень полезная вещь
Прошу прощения за неточности в скрипте, видимо когда переносил из редактора не заметил отсутствия # перед строками и испорченных переменных, так же исправил ошибки в procd_set_param
Статью обновил, в репозитории действительно стало меньше пакетов
Спасибо что заметили, исправил
А в чём вам видятся преимущества такой схемы?
В статье я поднимаю ss_local (socks5 сервер) на порту 1080, параметр socks-proxy в OpenVPN предназначен именно для socks прокси, OpenVPN не умеет работать с shadowsocks напрямую, у вас поднят туннель на порту 8053 который ведёт к google dns, при попытке обратиться к 127.0.0.1:8053 вы будете обращаться к DNS Google. Вам нужно либо сделать так, как описано в статье, то есть настроить соединение с сервером Outline в remote servers и потом настроить ss_local либо перенаправлять трафик до вашего OpenVPN сервера через ss_redir.
Для доступа в интернет хватит, но цель статьи заставить работать OpenVPN, у меня например это отдельная локальная сеть, доступ к камерам и т.д., мне нужен был доступ в том числе именно к OpenVPN
А вы бы какое решение посоветовали?
если socks-proxy не убирали, то через shadowsocks и заработало, если у вас были проблемы с блокировкой OpenVPN вы ощутите разницу, у меня трафик через OpenVPN переставал идти секунд через 5 после подключения, а через shadowsocks работает стабильно
IP внешний? он поменяется только если трафик пойдёт не через шлюз по умолчанию, а через сервер, Shadowsocks или OpenVPN. Попробуйте сделать то, о чём я писал выше, и напишите по результатам
попробуйте отключить OpenVPN клиент, удалить маршрут до сервера shadowsocks и проверить его доступность (Ping), если ping удачный, значит добавьте в статический маршрут шлюз по умолчанию (для модемов huawei это обычно 192.168.8.1, но в вашем случае может быть иной, проверьте в списке маршрутов (Status - Routes). Если и так не пингуется (а OpenVPN клиент точно отключен, а другие ресурсы пингуются, типа mail.ru) значит что-то с доступностью вашего shadowsocks сервера
Обычно нет, трафик идёт напрямую к серверу OpenVPN, настройкой socks-proxy мы заставляем его идти через прокси, туда же, к серверу OpenVPN