Добавить ssr guest (обход блокировок и у VPN клиентов)

AltGrF13 commented 1 year ago

По сути, вся маршрутизация ssr держится на 4 правилах для br0 (интерфейса домашней сети):

# DNS
iptables -A PREROUTING -w -t nat -i br0 -p tcp --dport 53 -j DNAT --to 192.168.1.1
iptables -A PREROUTING -w -t nat -i br0 -p udp --dport 53 -j DNAT --to 192.168.1.1
# Выборочные IP в Shadowsocks
iptables -A PREROUTING -w -t nat -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 1181
iptables -A PREROUTING -w -t nat -i br0 -p udp -m set --match-set unblock dst -j REDIRECT --to-port 1181

При разворачивании VPN-сервера на роутере появляется соответствующий ему сетевой интерфейс, для которого эти правила нужно просто размножить. Был проведён эксперимент, связка SS и WireGuard-сервера на роутере прекрасно работают. В подтверждение моих слов — на Хабре поступали ровно также. Аналог kvas vpn guest.

qzeleza commented 1 year ago

Благодарю.

qzeleza commented 11 months ago

Вышло исправление в версии Квас 1.1.4, прошу проверить исправление для данного этикета и дать обратную связь.

qzeleza / kvas

Добавить ssr guest (обход блокировок и у VPN клиентов) #52