OpenWRT. Установка XRay.
Руководство описывает установку и настройку на роутере XRay как клиента с протоколом VLESS и XTLS-Reality для подключения к Tor.
Подключаемся к роутеру по SSH.
ssh root@192.168.135.1 -o port=5863
Устанавливаем пакет xray-core
root@OpenWrt:~# opkg update
root@OpenWrt:~# opkg install xray-core
Создаём каталог и файлы для отладочных логов.
root@OpenWrt:~# mkdir -p /var/log/xray-core
root@OpenWrt:~# touch /var/log/xray-core/access.log
root@OpenWrt:~# touch /var/log/xray-core/error.log
Правим конфигурационный файл запуска XRay.
root@OpenWrt:~# vi /etc/config/xray
По умолчанию в OpenWRT для редактирования конфигурационных файлов используется текстовый редактор vi. Нажимаем клавишу <i> и переходим в режим редактирования текста. Редактируем конфигурационный файл. Меняем:
config xray 'enabled'
option enabled '0'
config xray 'config'
option confdir '/etc/xray'
list conffiles '/etc/xray/config.json'
option datadir '/usr/share/xray'
option dialer ''
option format 'json'
на
config xray 'enabled'
option enabled '1'
config xray 'config'
option confdir '/etc/xray'
list conffiles '/etc/xray/config.json'
option datadir '/usr/share/xray'
option dialer ''
option format 'json'
Возвращаемся к командный режим текстового редактора нажатием клавиши <Esc>, выходим из текстового редактора с сохранением изменений в файле <Shift>+<z>+<z>.
Те кто не экономят дисковое пространство могут установить привычный текстовый редактор nano
root@OpenWrt:~# opkg install nano
Создаём каталог и скачиваем geoip.dat
root@OpenWrt:~# mkdir /usr/share/xray
root@OpenWrt:~# wget -O /usr/share/xray/geoip.dat https://github.com/1andrevich/Re-filter-lists/releases/latest/download/geoip.dat
Создаём конфигурационный файл XRay
root@OpenWrt:~# vi /etc/xray/config.json
и помещаем туда текст:
{
"log": {
"access": "/var/log/xray-core/access.log",
"error": "/var/log/xray-core/error.log",
"loglevel": "debug"
},
"routing": {
"rules": [
{
"ip": [
"geoip:private"
],
"outboundTag": "direct"
}
]
},
"inbounds": [
{
"listen": "192.168.135.1", // IP адрес интерфейса локальной сети вашего роутера
"port": 1080, // порт на котором прокси сервер будет принимать входящие подключения клиентов из вашей локальной сети
"protocol": "socks" // протокол по которому работает прокси сервер на вашем роутере
}
],
"outbounds": [
{
"protocol": "vless",
"settings": {
"vnext": [
{
"address": "192.192.192.192", // IP адрес сервера XRay
"port": 443,
"users": [
{
"id": "b68b1c52-c3a4-472f-9fb0-5733b39b7f46", // идентификатор пользователя для протокола аутентификации VLESS, сообщается сервером
"encryption": "none",
"flow": "xtls-rprx-vision"
}
]
}
]
},
"streamSettings": {
"network": "tcp",
"security": "reality",
"realitySettings": {
"fingerprint": "chrome", // отпечаток браузера, возможные значения: "chrome" "firefox" "safari" "ios" "android" "edge" "360" "qq"
"serverName": "www.google.com", // сайт под который маскируется сервер XRay, сообщается сервером
"publicKey": "7bANRYnGKchTenE4DO83lUXrLdiuAVJl-z-dZkuNZgI", // публичный ключ для аутентификации пользователя, сообщается сервером
"shortId": "9f834fcf787a23d4" // short ID для аутентификации пользователя, сообщается сервером
}
},
"tag": "proxy"
},
{
"protocol": "freedom",
"tag": "direct"
}
]
}
сохраняем конфигурационный файл.
Запускаем XRay и включаем его автоматически запуск при старте OpenWRT.
root@OpenWrt:~# /etc/init.d/xray start
root@OpenWrt:~# /etc/init.d/xray enable
Проверяем запуск XRay.
root@OpenWrt:~# /etc/init.d/xray status
running
Читаем системный журнал.
root@OpenWrt:~# logread -e xray
Сканируем открытые порты роутера.
$ nmap 192.168.135.1
Starting Nmap 7.94SVN ( https://nmap.org ) at XXXX-XX-XX XX:XX XXX
Nmap scan report for OpenWrt.lan (192.168.135.1)
Host is up (0.00028s latency).
Not shown: 996 closed tcp ports (reset)
PORT STATE SERVICE
53/tcp open domain
80/tcp open http
443/tcp open https
1080/tcp open socks
MAC Address: XX:XX:XX:XX:XX:XX (Unknown)
Nmap done: 1 IP address (1 host up) scanned in 38.58 seconds
Загружаемся в Tails, подключаемся к роутеру, открываем Приложения ⇒ Системные ⇒ Настройки ⇒ Сеть.
Настраиваем подключение к Tor через прокси на роутере.
https://gekkk.co/i/79cd476c3bb13cadf471344a98b8e6df
https://gekkk.co/i/05c3fc9ed93b7100714ccd4bf1ad7468
Подключаемся к Tor без использования мостов.
Смотрим логи XRay на роутере.
root@OpenWrt:~# cat /var/log/xray-core/error.log
root@OpenWrt:~# cat /var/log/xray-core/access.log
Если в логах нет ошибок, tor из Tails подключается, то удаляем лог файлы.
root@OpenWrt:~# rm /var/log/xray-core/error.log
root@OpenWrt:~# rm /var/log/xray-core/access.log
Комментируем ведение логов в конфигурационном файле XRay.
root@OpenWrt:~# vi /etc/xray/config.json
"log": {
// "access": "/var/log/xray-core/access.log",
// "error": "/var/log/xray-core/error.log",
"loglevel": "debug"
},
Перезапускаем XRay.
root@OpenWrt:~# /etc/init.d/xray restart
