Table of Contents
OpenClash Config untuk VVIP IPTUNNELS
Openclash config yang disediakan pada repositori ini dikhususkan untuk pengguna VVIP IPTUNNELS dan pengguna openclash di Indonesia.Silahkan untuk membaca baik - baik tutorial yang diberikan, dan jika ada pertanyaan silahkan open issues atau chat digroup telegram IPTUNNELS.
Disini Pertama kalian tentuin berapa modem/router 4G atau WAN sebagai sumber internet yang akan digunakan. Secara Default Config ini menggunakan 3 Modem sebagai berikut:
Modem OrbitMAX B818-263 : WAN A
Modem E8372h : WAN B
Modem B315 : WAN C
Modem tersebut mempunyai fungsi masing-masing agar memungkinkan mendapatkan performa internet dengan baik.
MODEM | FUNGSI |
---|---|
WAN A | INJECT LOAD-BALANCE |
WAN B | INJECT LOAD-BALANCE |
WAN C | TRAFFIC DIRECT, TRAFFIC GAME DAN BACKUP DARI LOAD-BALANCE |
Untuk menentukan interface-name modem/WAN bisa melalui LuCi > Network >> Interfaces
lihat gambar berikut dengan seksama.
Perhatikan tanda kotak biru yang merupakan interface-name dengan berikut detailsnya,
MODEM | INTERFACE-NAME |
---|---|
WAN A | eth1 |
WAN B | wlan0 |
WAN C | eth2 |
Plugin ini adalah klien Clash yang bisa dijalankan di OpenWrt. Kompatibel dengan Shadowsocks ShadowsocksR, Vmess, Trojan, Snell dan protokol lainnya, dan mengimplementasikan proxy kebijakan sesuai dengan konfigurasi aturan yang fleksibel.
Download zip master dan ekstrak file open_clash-main.zip
Disini sudah disediakan main configuration openclash dengan mode online rules dan mode offline rules dengan detail sebagai berikut:
MODE | Filename | Keuntungan | Kelemahan |
---|---|---|---|
Online | main.yaml | Semua rule dapat update otomatis | Tidak cocok untuk yang tidak memiliki kouta utama & Start Openclash lama karena download rule |
Offline | main_offline.yaml | Dapat modif manual & start Openclash Cepat | Jika ingin update rule dari kami harus pakai script updaterule yang kami sediakan |
Jika sudah menentukan main configuration yang akan digunakan maka gunakan tipe tersebut sampai tutorial selesai, baik edit dan upload main configuration
Setelah menentukan jumlah modem/WAN yang akan digunakan ketika setting Multi-WAN di Openclash. Kita akan jelaskan jika menggunakan 2 modem/wan dan jika satu modem/wan.
Jika menggunakan 2 modem/WAN kita anggap modem tersebut dengan details berikut:
MODEM | INTERFACE-NAME |
---|---|
WAN A | eth1 |
WAN B | wlan0 |
kita perlu edit configuration utama main.yaml
dengan cara menghapus segala yang berkaitan dengan WAN C yakni,
- name: Direct WAN C
type: select
disable-udp: false
interface-name: eth2
proxies:
- DIRECT
dan hapus baris yang memiliki kata Direct WAN C
pada settingan berikut
- name: Direct Multi-WAN
type: select
disable-udp: false
proxies:
- Direct WAN A
- Direct WAN B
- Direct WAN C
setelah dihapus maka jadi seperti ini,
- name: Direct Multi-WAN
type: select
disable-udp: false
proxies:
- Direct WAN A
- Direct WAN B
Jika kalian hanya menggunakan satu modem hapus hal-hal yang berkaitan dengan Direct WAN B
dan Direct WAN C
seperti contoh pengaturan 2 modem.
Cara mengisi akun supaya load-balance pada tiap proxy-provider berjalan dengan baik. Sangat direkomendasikan tiap proxy-provider diisi dengan 2 akun dengan contoh sebagai berikut:
NAMA | ISP | INTERFACE-NAME |
---|---|---|
VVIP-ID1 | BIZNET | eth1 |
VVIP-ID2 | UNINET | wlan0 |
NAMA | ISP | INTERFACE-NAME |
---|---|---|
VVIP-SG1 | DO | eth1 |
VVIP-SG2 | HE | wlan0 |
NAMA | ISP | INTERFACE-NAME |
---|---|---|
VVIP-GM1 | BIZNET | eth1 |
VVIP-GM2 | UNINET | wlan0 |
contoh isi akun untuk vvip-id.yaml
perhatikan juga interface-name!
- name: "VVIP-ID1"
type: trojan
server: aaa.bbb.ccc.ddd
port: 443
password: PASSWORD
udp: true
sni: BUGSNI.COM
alpn:
- h2
- http/1.1
skip-cert-verify: true
interface-name: eth1
- name: "VVIP-ID2"
type: vmess
server: aaa.bbb.ccc.ddd
port: 443
uuid: UUID
alterId: 0
cipher: auto
udp: true
tls: true
skip-cert-verify: true
servername: aaa.bbb.ccc.ddd
network: ws
ws-opts:
path: /iptunnelscom
headers:
Host: aaa.bbb.ccc.ddd
max-early-data: 2048
early-data-header-name: Sec-WebSocket-Protocol
interface-name: wlan0
Mengisi akun tunnel pada 3 files pada folder proxy_provider yang terdiri dari vvip-sg, vvip-id, dan vvip-game. Fungsi dari proxy_provider diatas:
Keterangan lebih lanjut: Karena config akan disetting dengan sistem fallback dimana jika proxy list pertama gagal maka akan menggunakan proxy list kedua, jika proxy list pertama dan kedua gagal maka akan menggunakan DIRECT, namun jika 30 detik kemudian proxy list pertama kembali aktif maka proxy list urutan pertama akan digunakan, sehingga sangat menguntungkan karena tidak perlu memikirkan jika salah satu proxy gagal.
rule_direct.yaml bersifat offline dimana pengguna dapat mengedit traffic apa saja yang di direct/bypass (tidak menggunakan tunnel). Agar lebih mudah sebagai default sudah disetting bypass traffic Whatsapp dan traffic game Mobile Legends (port tcp & udp ingame) jadi untuk dilobby akan menggunakan traffic dari proxy-groups Gaming.
Setelah mengedit config main.yaml dan setiap file pada folder proxy_provider serta rule_direct.yaml pada folder rule_provider maka kita akan setting openclash via luCI. Silahkan Login LuCI dan masuk ke Services > Openclash
Hasil settingan pada global setting akan meng-overide settingal awal pada file main.yaml.
Perlu diedit isi fallback-filternya supaya mendapatkan hostname di Yacd Connection log. isi fallback-filter dengan ini.
fallback-filter:
geoip: true
geoip-code: ID
ipcidr:
- 0.0.0.0/8
- 10.0.0.0/8
- 100.64.0.0/10
- 127.0.0.0/8
- 169.254.0.0/16
- 172.16.0.0/12
- 192.0.0.0/24
- 192.0.2.0/24
- 192.88.99.0/24
- 192.168.0.0/16
- 198.18.0.0/15
- 198.51.100.0/24
- 203.0.113.0/24
- 224.0.0.0/4
- 240.0.0.0/4
- 255.255.255.255/32
domain:
- "+.google.com"
- "+.facebook.com"
- "+.youtube.com"
- "+.githubusercontent.com"
- "+.googlevideo.com"
- "+.msftconnecttest.com"
- "+.msftncsi.com"
- msftconnecttest.com
- msftncsi.com
- "+.*"
DNS Server Group | DNS Server Address | DNS Server Port | DNS Server Type |
---|---|---|---|
NameServer | dns.quad9.net/dns-query | HTTPS | |
NameServer | 9.9.9.9 | 853 | TLS |
FallBack | dns.quad9.net/dns-query | HTTPS | |
FallBack | 149.112.112.112 | 853 | TLS |
Pada rule_indo.yaml menggunakan geoip:ID dimana jika IP tersebut bercode/berasal negara Indonesia maka akan menggunakan trafficIndo.yaml dan itu membutuhkan mmdb yang selalu updated sebagai data geoip seluruh negara.
Mulai dari versi v0.44.22-beta pada branch dev, menu Manage Config support dengan fungsi create,edit,delete file jadi tidak perlu login ssh untuk edit via terminal router openwrt. Tidak membutuhkan tiny fm (file manager) karena config editor built-in openclash terdapat validator config jika terdapat kesalahan/error saat melakukan pengeditan.
Setelah melakukan pengeditan main.yaml maka kita import main.yaml via Manage Config. Dan khusus main.yaml jangan import/edit melalui winscp/sftp.
Jika Semua file pada folder proxy_provider yang terdiri dari vvip-id.yaml, vvip-sg.yaml, vvip-game.yaml yang sudah diisi dengan akun maka selanjutnya import file-file tersebut pada Upload File Type : Proxy Provider File.
traffic direct/bypass sudah disikan ke rule_direct.yaml maka bisa langsung import semua files pada folder rule_provider pada Upload File Type : Rule Provider File.
Pada Overviews kita bisa melihat sepintas status Openclash yang berjalan, status versi openclash terbaru dan menjalankan tools openclash yakni dengan klik Enable Openclash
untuk start, klik Disable Openclash
untuk stop.
Yacd adalah yet another clash dashboard, yakni dashboard clash yang dapat digunakan untuk mengatur proxy dan memantau services clash yang dijalankan oleh Openclash.
Kita akan mengatur toggle/pilihan proxies yang kan digunakan tiap proxy-groups.
Untuk pertama kali start openclash maka harus setting proxies GLOBAL
ke traffic proxy-groups Umum
.
Pada menu yacd > config untuk pertama kali menjalankan openclash maka perlu setting Mode ke Rule
dan Enable Allow LAN
serta bisa mengaktifkan log level untuk melakukan debugging/tracing traffic jika ada rule yang salah.
Silahkan test rules adblock melalui https://d3ward.github.io/toolz/adblock.html
Hasil test: