OpenWrt 23.05 Router Sing-Box Client, руководство по настройке HomeProxy

Как начать использовать HomeProxy для интернет-серфинга с нуля

Sing-Box — это гибкий прокси-клиент, широко используемыймаршрутизаторНастройка сетевого прокси-сервера выполняется в клиенте Sing-Box, а HomeProxy предоставляет пользователям простой и удобный интерфейс управления прокси-сервером. Объединив клиент Sing-Box с HomeProxy, пользователи могут реализовать глобальный прокси-сервер на своём маршрутизаторе, гарантируя, что все устройства в локальной сети будут использовать один и тот же прокси-сервер. Процесс настройки включает установку клиента Sing-Box, настройку протокола прокси-сервера и информации о сервере, а также управление и мониторинг прокси-сервера в HomeProxy. Это решение не только повышает конфиденциальность в Интернете, но и обходит географические ограничения и оптимизирует скорость сети.

luci-app-homeproxy — это клиент Sing-Box, работающий на OpenWrt 23.05 и выше. Это переработанная версия Homeproxy. Это форк Homeproxy с поддержкой селекторов, URL-тестов, наборов правил и конфликтов, а также специально адаптированный для пользовательской маршрутизации.

Совместимо с Socks5, HTTP(S),Shadowsocks, Vmess, Trojan, Wireguard, Hysteria(2), Vless, ShadowTLS, TUIC и другие протоколы, а также реализует политику прокси-сервера посредством гибкой настройки правил.

Будучи инструментом-прокси для платформы OpenWrt, HomeProxy постепенно стал новым фаворитом среди инструментов-прокси маршрутизаторов благодаря своей превосходной производительности, расширенной поддержке протоколов и детальной настройке стратегии переадресации.

Установка HomeProxy

Версия системы маршрутизации HomeProxy требует OpenWrt 23.05+ или ImmortalWrt 23.05+ и поддерживает только firewall4. Чип поддерживает ARM64/AMD64.

Адрес для скачивания:https://github.com/douglarek/luci-app-homeproxy/releases/tag/2024050500

• luci-app-homeproxy_release-2024050500_all.ipk

Установка HomeProxy относительно проста. Скачайте соответствующий пакет ipk. Затем перейдите в раздел «Система» -> «Пакеты» вашего маршрутизатора, нажмите «Загрузить пакет», загрузите скачанный файл ipk на маршрутизатор и установите его. Сам HomeProxy не требует установки каких-либо дополнительных пакетов и может быть установлен напрямую. Однако для корректной работы режима прокси-сервера необходимы пакеты ip-full и kmod-tun. Обновите список пакетов с помощью менеджера пакетов вашего маршрутизатора, а затем установите эти два пакета напрямую.

После успешной установки HomeProxy в сервисное меню роутера будет добавлен пункт «HomeProxy». Если он не появился после установки, перезагрузите роутер.

Конфигурация HomeProxy

При входе в главный интерфейс HomeProxy вы увидите два ряда вкладок сверху вниз. Первый ряд — «Настройки клиента», «Настройки узла», «Настройки сервера» и «Состояние службы», а второй ряд — подробные настройки первого ряда вкладок.

В главном интерфейсе будет отображаться состояние работы HomeProxy. Нажмите кнопку «Открыть панель управления», чтобы открыть консоль metacubexd — веб-инструмент, аналогичный панели веб-интерфейса Clash. Она используется для отображения состояния работы HomeProxy, а также такой информации, как узлы и правила маршрутизации.

Вкладка «Настройки клиента» используется для настройки элементов конфигурации при использовании sing-box в качестве прокси-клиента, что также является основной функцией HomeProxy.

Вкладка «Настройки узла» используется для добавления прокси-узлов, которые можно добавить вручную или по подписке.

Вкладка «Настройки сервера» используется для настройки параметров прокси-сервера Sing-Box. Вы можете запустить и добавить прокси-протокол, чтобы маршрутизатор стал прокси-сервером.

Вкладка «Состояние службы» может отображать журналы в реальном времени и выполнять тесты соединения, чтобы проверить, можете ли вы с научной точки зрения успешно получить доступ к Интернету.

Логика настройки HomeProxy как клиента заключается в следующем: сначала добавляется узел, затем настраивается клиент и, наконец, выполняется проверка соединения для проверки правильности работы конфигурации.

Добавление узла

«Настройки узла» содержат две вкладки: «Узел» и «Подписка», которые используются для добавления узлов вручную и по подписке.

Вкладка «Подписка» содержит параметры настройки для добавления узлов подписки. Добавление адреса подписки прокси-узла в поле «Адрес подписки» добавит адрес подписки в параметры конфигурации. Для таких настроек, как «Автоматическое обновление», «Использовать прокси-сервер для обновления» и «Разрешить небезопасные соединения», просто установите флажки в соответствии с вашими потребностями. После добавления всех подписок нажмите «Сохранить и применить», чтобы добавить прокси-узел из адреса подписки в список узлов.

На вкладке «Узлы» будут перечислены все прокси-узлы, соответствующие элементам «исходящие» в конфигурации sing-box.

На этом этапе вы также можете добавлять содержимое узлов, импортируя общие ссылки или добавляя их вручную.

После ввода имени узла в поле ввода нажмите кнопку «Добавить», чтобы вручную добавить узел:

Выберите тип протокола узла в раскрывающемся списке «Тип», затем введите соответствующее содержимое конфигурации в соответствии с пунктами настройки, соответствующими протоколу, и, наконец, нажмите кнопку «Сохранить», чтобы завершить добавление узла вручную.

Sing-box поддерживает два типа групповых узлов: «Selector» и «URLTest», которые выполняют ручной и автоматический выбор для тестирования соответственно. Групповой узел объединяет несколько существующих узлов в один виртуальный узел, а затем выбирает узлы из группы на основе определённой стратегии выбора для достижения оптимальных результатов. Групповые узлы добавляются в зависимости от фактических потребностей и могут быть исключены при небольшом количестве узлов или наличии детальной стратегии маршрутизации.

Если в каком-либо элементе конфигурации «Исходящие» в HomeProxy используется опция «Прямое подключение» в раскрывающемся списке, необходимо добавить в узел узел типа «Прямое подключение». В противном случае HomeProxy завершит работу со сбоем и прекратит работу, поскольку sing-box не сможет найти исходящий маршрут.

Настройки клиента

Настройка клиента — самая сложная и трудоёмкая часть HomeProxy, в первую очередь из-за чрезмерно подробной настройки панели управления. Однако HomeProxy разделил настройку на отдельные категории, что значительно упростило процесс. Просто обращая внимание на несколько значений по умолчанию, вы можете легко создать полнофункциональную конфигурацию клиента.

Как показано на рисунке 1, настройки клиента HomeProxy включают девять пунктов: «Настройки маршрутизации», «Узлы маршрутизации», «Правила маршрутизации», «Наборы правил», «Настройки DNS», «Серверы DNS», «Правила DNS», «Управление доступом» и «Панель управления».

Клиентские настройки HomeProxy разделены на три части: маршрутизация, DNS и панель управления. Набор правил используется как для маршрутизации, так и для DNS. Поскольку в HomeProxy есть следующие встроенные наборы правил, вы можете пропустить настройку и использовать встроенный набор правил напрямую, если у вас нет особых потребностей:

• hp-geoip-cn
• hp-geoip-private
• hp-geosite-cn
• hp-geosite-microsoft-cn
• hp-geosite-netflix
• hp-geoip-netflix

Поскольку «набор правил» — это условный элемент для правил маршрутизации и правил DNS, его необходимо задать в первую очередь. Остальное содержимое можно задать по порядку слева направо, и, по сути, никаких серьёзных проблем не возникнет.

Чтобы вручную добавить набор правил, введите его имя в поле ввода на вкладке «Набор правил» и нажмите кнопку «Добавить». Откроется страница «Добавить набор правил»:

Существует два типа наборов правил: локальные и удалённые, представляющие собой либо локальный файл набора правил, либо файл, доступный в Интернете. Для локальных наборов правил требуется путь к файлу, в то время как для удалённых наборов правил требуется URL-адрес для доступа к файлу набора правил и указания исходящей конечной точки. Файлы наборов правил доступны в двух форматах: формате исходного адреса и двоичном формате, представляющих собой текстовый и двоичный файлы. Выбор неправильного формата приведёт к остановке работы HomeProxy после обращения к правилу. Чтобы добавить набор правил, просто найдите соответствующий файл набора правил в Интернете и добавьте его.

После добавления набора правил вы можете приступить к настройке маршрутизации и DNS.

Сначала настройте маршрутизацию. Настройки маршрутизации делятся на три части: настройки маршрутизации, узлы маршрутизации и правила маршрутизации. Настройки маршрутизации — это базовые правила для конфигурации маршрутизации с разделением по полю; узлы маршрутизации определяют прокси-узлы как элементы маршрутизации для использования в правилах маршрутизации; а правила маршрутизации устанавливают соответствующие правила доступа для различных типов трафика на основе условий правил, тем самым обеспечивая перенаправление трафика и улучшая взаимодействие с пользователем прокси-сервера.

Настройки маршрутизации описываются следующим образом:

• Режим маршрутизации: это рабочий режим HomeProxy. Можно использовать только пользовательский режим маршрутизации.
• Порт маршрутизации: используется для указания портов, трафик с которых может быть проксирован. Вы можете выбрать все порты или использовать только общие порты по умолчанию.
• Режим прокси: используется для задания режима работы HomeProxy. По умолчанию пересылается весь TCP/UDP-трафик, включая трафик портов 5030, 5031 и 5333. Конечно, можно использовать и другие режимы. Это основано на полном понимании sing-box.
• Поддержка IPv6: определяет, поддерживает ли HomeProxy сеть IPv6. Рекомендуется снять этот флажок. Значение «не поддерживает» не повлияет на последующую настройку правил маршрутизации IPv6.
• Обход китайского трафика: позволяет указать, следует ли использовать правила брандмауэра для пересылки трафика напрямую через NAT брандмауэра, тем самым снижая нагрузку на производительность HomeProxy. Вы можете включить эту функцию в соответствии со своими потребностями.
• Переопределение целевого адреса: определяет, следует ли использовать считанное доменное имя для перезаписи целевого адреса подключения, что позволяет предотвратить загрязнение DNS. Вы можете включить эту функцию в зависимости от ваших потребностей, но рекомендуется не включать её.
• Исходящий маршрут по умолчанию: используется для установки маршрута исходящего трафика по умолчанию, который представляет собой резервный маршрут, используемый в случае, если исходящий трафик не соответствует всем правилам маршрутизации. Обратите внимание: если параметр «Та же станция» по умолчанию отключен, HomeProxy перестанет работать.

После этого настройте узел маршрутизации. Добавленный узел маршрутизации будет отображаться в раскрывающемся списке в настройках маршрутизации (исходящих по умолчанию). Однако по умолчанию в системе будут два узла маршрутизации: «Прямое подключение» и «Заблокировано». Это довольно сложно. Если узел маршрутизации настроен неправильно, HomeProxy вообще не запустится, а в журнале будут отображаться необъяснимые данные. Поэтому при настройке следует уделить больше внимания деталям.

Как упоминалось ранее, узлы маршрутизации — это процесс установления соединений между прокси-узлами и узлами маршрутизации. Все прокси-узлы могут устанавливать соответствующие узлы маршрутизации и использовать их в качестве исходящих маршрутов. Уже добавленные узлы маршрутизации будут отображаться в списке узлов. Чтобы добавить новый узел, введите имя узла маршрутизации в поле ввода и нажмите кнопку «Добавить». Откроется следующая страница «Добавить узел»:

При добавлении узла маршрутизации выберите узел исходящего прокси-сервера и оставьте остальные настройки по умолчанию. Нажмите «Сохранить», чтобы добавить узел маршрутизации. При наличии особых требований вы можете изменить настройки, но для этого необходимо хорошо знать конфигурационный файл sing-box, иначе можно легко ошибиться.

После настройки узлов маршрутизации можно настроить правила маршрутизации. Чтобы добавить правило маршрутизации, просто введите его название в поле ввода и нажмите кнопку «Добавить». Откроется страница настроек правил маршрутизации. Поскольку доступно множество параметров, в этом примере из набора правил выбираются только IP-адреса и веб-сайты в материковой части Китая, используется функция обратного выбора для выявления несоответствующего контента, а для исходящего прокси-сервера используется узел маршрутизации «route_Default».

После настройки правил маршрутизации нажмите кнопку «Сохранить», чтобы добавить правило маршрутизации. Список успешно добавленных правил маршрутизации будет представлен на странице маршрутизации:

Обратите внимание, что правила маршрутизации имеют приоритет. Предыдущие правила имеют приоритет, соответствующий типам исходящих узлов (исходящий блок, прямой и различные исходящие узлы) конфигурации Sing-Box. Для правил, использующих прямой исходящий трафик, необходимо настроить правило маршрутизации с прямым исходящим узлом. В этом примере задано правило для блокировки трафика QUIC, но оно работает без установки блокирующего узла.

Более подробные правила маршрутизации можно настроить в соответствии с вашими конкретными потребностями. Комбинируя сложные условия правил маршрутизации, можно задать различные исходящие пути для разных приложений, обеспечивая точное перенаправление трафика. Хотя этот пример не включает подробную настройку, общее описание правила можно свести к блокировке трафика QUICK, разрешению прямого доступа к веб-сайтам и IP-адресам из материкового Китая, а также к частным IP-адресам, указанным в наборе правил, и проксированию всего остального трафика. Этот прокси-доступ использует группы узлов, выбирая оптимальный узел посредством тестирования URL.

Затем настройте DNS. Поскольку прокси-серверу приходится делать много DNS-запросов, а DNS может использовать разные серверы, его необходимо настроить очень тщательно.

Чтобы настроить DNS, необходимо сначала настроить стратегию разрешения и другой контент:

После настройки стратегии разрешения DNS и DNS-сервера по умолчанию выберите, нужно ли отключить кэширование DNS. После завершения всех настроек сохраните конфигурацию, чтобы задать основные параметры DNS.

Поскольку внутренние DNS-серверы могут некорректно обрабатывать некоторые веб-сайты, обычно требуется настроить несколько DNS-серверов для обработки запросов на доменные имена с зарубежных серверов. Перейдите на вкладку «DNS-сервер», введите имя DNS-сервера в поле ввода и нажмите кнопку «Добавить», чтобы открыть страницу настроек DNS-сервера:

В этом примере добавляется DNS-сервер Google TCP (DoT). Поскольку стандартные DNS-запросы отправляются по протоколу UDP, при исходящей маршрутизации через прокси-узел, не поддерживающий пересылку UDP, разрешение доменных имён завершится ошибкой. Поэтому для подключения к DNS-серверу используется протокол TCP. Элемент конфигурации «Address Resolver» предназначен для сценариев, где в качестве DNS-сервера используется доменное имя (например, https://dns.alidns.com/dns-query). Следовательно, для разрешения доменного имени этого DNS-сервера необходим преобразователь адресов.

После успешного добавления всех DNS-серверов соответствующая информация отобразится в списке вкладок DNS-серверов:

Наконец, настройте правила DNS, которые представляют собой правила маршрутизации и разрешения имен, используемые при доступе к DNS-серверу. Как и в случае с маршрутизацией, точная настройка правил DNS требует тщательного подбора условий. После настройки всех правил они появятся в списке на вкладке DNS. Поскольку настройка правил DNS аналогична настройке маршрутизации, я не буду вдаваться в подробности.

После выполнения вышеуказанных настроек основные настройки HomeProxy завершены. Что касается управления доступом и панели управления, они настраиваются через веб-интерфейс. Если нет особых требований, оставьте настройки по умолчанию.

Использование HomeProxy

Использование HomeProxy ничем не отличается от использования других прокси-клиентов. После запуска вы можете использовать его как обычно.

Вы можете перейти на вкладку «Состояние службы», чтобы просмотреть журналы работы HomeProxy и Sing-Box, или нажать кнопку «Тест» на внутренних и внешних сетевых веб-сайтах, чтобы проверить правильность работы прокси-сервера.

Если посмотреть на информацию о прослушивании HomeProxy, вызывающего sing-box, то можно увидеть, что он прослушивает порты 5330, 5331 и 5333. Порт 5330 — смешанный, то есть он поддерживает как HTTP-, так и SOCKS-прокси. Просто укажите в качестве прокси-сервера браузера IP-адрес и порт 5330 маршрутизатора, чтобы получить доступ к Интернету через HomeProxy. Инструкции для других режимов аналогичны.

На этом подробное руководство по использованию HomeProxy завершено. Надеюсь, оно поможет всем разобраться в логике настройки и тонкостях настройки HomeProxy и Sing-Box, чтобы вы могли в полной мере оценить удобство использования превосходных инструментов для работы с прокси-серверами.

Руководство по установке Clash для Windows. Ссылка на бесплатную подписку на узел Clash.