From 44cf7f5edc760f1ec2dd9e1d3e3ef9ebf3e5d62f Mon Sep 17 00:00:00 2001 From: gSpot Date: Fri, 28 Nov 2025 20:08:55 +0300 Subject: [PATCH] Updated --- Home.md | 2 +- Автоматическая-установка-с-помощью-скрипта.md | 2 +- ...для-совместной-работы-с-прокси-сервером-sing‑box.md | 2 +- ...ock-для-совместной-работы-с-прокси-сервером-xray.md | 88 +++++++++++++++++++ Самостоятельная-установка-и-настройка.md | 2 +- 5 files changed, 92 insertions(+), 4 deletions(-) create mode 100644 Настройка-ruantiblock-для-совместной-работы-с-прокси-сервером-xray.md diff --git a/Home.md b/Home.md index 96cb065..b84eda8 100644 --- a/Home.md +++ b/Home.md @@ -11,7 +11,7 @@ Ruantiblock - решение для обхода блокировок (при п + Главное нововведение версии 2.0 - возможность использовать разные VPN/прокси для нескольких [пользовательских списков](https://github.com/gSpotx2f/ruantiblock_openwrt/wiki/%D0%97%D0%B0%D0%BF%D0%B8%D1%81%D0%B8-%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F-%D0%B2-%D0%B1%D0%BB%D1%8D%D0%BA%D0%BB%D0%B8%D1%81%D1%82%D0%B5). -+ В режим прозрачного прокси добавлена возможность выбора типа прокси: redirect или tproxy. Эта опция определяет тип действия в правилах nftables. Раньше для прозрачного прокси применялся только redirect, добавление tproxy обеспечивает поддержку прокси-сервера sing-box в режиме TProxy. ++ В режим прозрачного прокси добавлена возможность выбора типа прокси: redirect или tproxy. Эта опция определяет тип действия в правилах nftables. Раньше для прозрачного прокси применялся только redirect, добавление tproxy обеспечивает поддержку прокси-серверов sing-box и xray в режиме TProxy. + Конфигурационные файлы версии 2.0 **не совместимы** с предыдущими версиями! Перед установкой новой версии необходимо [полностью удалить старую](https://github.com/gSpotx2f/ruantiblock_openwrt/wiki/%D0%A3%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-ruantiblock). Также, для предотвращения потенциальных проблем с веб-интерфейсом, можно очистить кэш браузера после установки. diff --git a/Автоматическая-установка-с-помощью-скрипта.md b/Автоматическая-установка-с-помощью-скрипта.md index fe8af26..531c55e 100644 --- a/Автоматическая-установка-с-помощью-скрипта.md +++ b/Автоматическая-установка-с-помощью-скрипта.md @@ -102,7 +102,7 @@ uci set ruantiblock.config.t_proxy_port_tcp='1100' - Если в качестве прокси-сервера предполагается использовать sing-box в режиме TProxy, то задайте значение `t_proxy_type='1'`: + Если в качестве прокси-сервера предполагается использовать sing-box или xray в режиме TProxy, то задайте значение `t_proxy_type='1'`: uci set ruantiblock.config.t_proxy_type='1' diff --git a/Настройка-ruantiblock-для-совместной-работы-с-прокси-сервером-sing‑box.md b/Настройка-ruantiblock-для-совместной-работы-с-прокси-сервером-sing‑box.md index df055e8..ea8517f 100644 --- a/Настройка-ruantiblock-для-совместной-работы-с-прокси-сервером-sing‑box.md +++ b/Настройка-ruantiblock-для-совместной-работы-с-прокси-сервером-sing‑box.md @@ -154,7 +154,7 @@ } } - Секция `inbounds` с блоком типа **tproxy** (`"type": "tproxy"`) определяет параметры прозоачного прокси для входящих соединений. Прокси должен принимать соединения на всех адресах (`"listen": "0.0.0.0"`), это необходимо для приёма соединений как удалённых хостов из домашней сети, так и локальных приложений самого роутера. Параметры секции `outbounds` аналогичны описанным в разделе для tun конфигурации выше. + Секция `inbounds` с блоком типа **tproxy** (`"type": "tproxy"`) определяет параметры прозрачного прокси для входящих соединений. Прокси должен принимать соединения на всех адресах (`"listen": "0.0.0.0"`), это необходимо для приёма соединений как удалённых хостов из домашней сети, так и локальных приложений самого роутера. Параметры секции `outbounds` аналогичны описанным в разделе для tun конфигурации выше. + Проверка созданного конфига: diff --git a/Настройка-ruantiblock-для-совместной-работы-с-прокси-сервером-xray.md b/Настройка-ruantiblock-для-совместной-работы-с-прокси-сервером-xray.md new file mode 100644 index 0000000..dc52344 --- /dev/null +++ b/Настройка-ruantiblock-для-совместной-работы-с-прокси-сервером-xray.md @@ -0,0 +1,88 @@ +Прокси сервер [xray](https://xtls.github.io/ru/) поддерживает некоторые популярные протоколы проксификации и обфускации трафика (для обхода продвинутых методов блокировки средствами DPI), в том числе Shadowsocks, VLESS, VMess, Hysteria2, Trojan и прочие. Доступен в репозитории OpenWrt. + + +## 1. Установка xray: + + opkg update + opkg install xray-core + +## 2.1 Конфигурация xray с прозрачным прокси для приёма входящих соединений: + +Здесь xray будет принимать соединения в качестве локального прозрачного прокси. Ruantiblock будет настроен в режиме прозрачного прокси для заворачивания трафика заблокированных сайтов в xray. + ++ Бэкап стандартного конфига: + + cp /etc/xray/config.json /etc/xray/config.json.bak + ++ Создание собственного конфига `/etc/xray/config.json`: + + { + "log": { + "loglevel": "warning", + "access": "none" + }, + "inbounds": [ + { + "tag": "tproxy-in", + "protocol": "dokodemo-door", + "listen": "0.0.0.0", + "port": 1100, + "settings": { + "network": "tcp,udp", + "followRedirect": true + }, + "sniffing": { + "enabled": true, + "destOverride": [ + "http", + "tls" + ] + }, + "streamSettings": { + "sockopt": { + "tproxy": "tproxy" + } + } + } + ], + "outbounds": [ + + ], + "routing": { + "domainStrategy": "AsIs" + } + } + + Секция `inbounds` с протоколом типа **dokodemo-door** (`"protocol": "dokodemo-door"`) определяет параметры прозрачного прокси для входящих соединений. Прокси должен принимать соединения на всех адресах (`"listen": "0.0.0.0"`), это необходимо для приёма соединений как удалённых хостов из домашней сети, так и локальных приложений самого роутера. Параметры секции `outbounds` нужно заполнить в соответствии с вашей конфигурацией (VLESS, Shadowsocks и т.п.). + ++ Можно запустить xray из консоли, для проверки возможных ошибок в созданном конфигурационном файле: + + xray run -confdir /etc/xray -config /etc/xray/config.json -format json + + +## 2.2 Включение и запуск xray: + + uci set xray.enabled.enabled="1" + uci commit xray + service xray enable + service xray start + + +## 2.3 Настройка ruantiblock в режиме прозрачного прокси: + +В настройках ruantiblock включаем режим прозрачного прокси, задаём тип прокси `1` (tproxy) и TCP-порт прокси: + + uci set ruantiblock.config.proxy_mode='3' + uci set ruantiblock.config.t_proxy_type='1' + uci set ruantiblock.config.t_proxy_port_tcp='1100' + +Также, если необходимо, для пользовательских списков (на примере list1): + + uci set ruantiblock.list1.u_proxy_mode='3' + uci set ruantiblock.list1.u_t_proxy_type='1' + uci set ruantiblock.list1.u_t_proxy_port_tcp='1100' + +Применение настроек: + + uci commit ruantiblock + service ruantiblock restart diff --git a/Самостоятельная-установка-и-настройка.md b/Самостоятельная-установка-и-настройка.md index c1e4e40..6f31554 100644 --- a/Самостоятельная-установка-и-настройка.md +++ b/Самостоятельная-установка-и-настройка.md @@ -163,7 +163,7 @@ uci set ruantiblock.config.proxy_mode='3' -+ Выбор типа прозрачного прокси. Тип определяется действием в правилах nftables для перенаправления пакетов в прокси. Поддерживается два типа прозрачного прокси: `redirect` (`t_proxy_type='0'`) для shadowsocks-libev, redsocks и пр.; `tproxy` (`t_proxy_type='1'`) для sing-box в режиме TProxy. ++ Выбор типа прозрачного прокси. Тип определяется действием в правилах nftables для перенаправления пакетов в прокси. Поддерживается два типа прозрачного прокси: `redirect` (`t_proxy_type='0'`) для shadowsocks-libev, redsocks и пр.; `tproxy` (`t_proxy_type='1'`) для sing-box и xray в режиме TProxy. uci set ruantiblock.config.t_proxy_type='1'