Full Image

Magitrickle + SingBox Руководство

MagiTrickle | SingBox
Гайд по прошивке роутера Netis N6

Что потребуется

Протестировано на: Keenetic Giga KN-1011/KN-1012, Keenetic Viva KN-1913, Netis N6, Xiaomi MiRouter 3Gv1 (прошивка Keenetic).

Настройка DoT и DoH вместо провайдерского DNS

Если уже настроено, пропустите этот пункт.

Вариант 1: Настройка через интерфейс роутера

Перейдите в: «Сетевые правила» > «Интернет фильтры» > «Настройка DNS»

Добавьте серверы DNS-over-TLS:

Настройка DNS серверов

Вариант 2: Настройка через CLI

Перейдите по ссылке 192.168.1.1/a, или через «Шестеренку» > «Командная строка».

Поочередно введите команды и нажмите "Отправить"

dns-proxy tls upstream 1.1.1.1 sni cloudflare-dns.com
dns-proxy tls upstream 1.0.0.1 sni cloudflare-dns.com
dns-proxy tls upstream 8.8.4.4 sni dns.google
dns-proxy tls upstream 8.8.8.8 sni dns.google
system configuration save
Настройка DNS через CLI Дополнительная настройка CLI

В настройках интернет-соединения включите «Игнорировать DNSv4 интернет-провайдера» (и DNSv6, если используется IPv6).

Игнорирование DNS провайдера

Установка Entware

Подготовка флешки

Отформатируйте USB накопитель в ext4. Используйте утилиты, такие как MiniTool Partition Wizard (не рекомендуется) Paragon Partition Manager, так как Windows не поддерживает ext4 стандартными средствами.

Ссылка на Keenetic Help

Форматирование флешки

Подготовка роутера

В общих настройках системы "Изменить набор компонентов", установите компонент «Поддержка открытых пакетов» (OPKG).

Установка компонента OPKG

Вариант установки 1: Через CLI

  1. Зайдите в командную строку роутера: http://192.168.1.1/a или через «Шестеренку» > «Командная строка».
    2. Доступ к командной строке
  2. Введите: opkg disk, нажмите Tab, выберите имя флешки (как вы назвали ее при форматировании).
    3. Выбор флешки в CLI
  3. Вставьте ссылку для вашей архитектуры:

    Справка: Для моделей 4G (KN-1212), Omni (KN-1410), Extra (KN-1710/1711/1713), Giga (KN-1010/1011), Ultra (KN-1810), Viva (KN-1910/1912/1913), Giant (KN-2610), Hero 4G (KN-2310/2311), Hopper (KN-3810) и Zyxel Keenetic II / III, Extra, Extra II, Giga II / III, Omni, Omni II, Viva, Ultra, Ultra II используйте для установки архив mipsel
    Для моделей Ultra SE (KN-2510), Giga SE (KN-2410), DSL (KN-2010), Skipper DSL (KN-2112), Duo (KN-2110), Ultra SE (KN-2510), Hopper DSL (KN-3610) и Zyxel Keenetic DSL, LTE, VOX используйте для установки архив mips
    Для моделей Peak (KN-2710), Ultra (KN-1811), Giga (KN-1012), Hopper (KN-3811) и Hopper SE (KN-3812) используйте архив aarch64

    4. Установка Entware через CLI
  4. Нажмите «Отправить запрос».
  5. Перейдите во вкладку «Диагностика», откройте журнал, дождитесь: Opkg::Manager: /opt/etc/init.d/doinstall: [5/5] "Entware" installed!

Вариант установки 2: Через интерфейс

  1. Скачайте инсталлятор Entware для вашего роутера (ссылки в варианте 1), например: mipsel-installer.tar.gz.
  2. Вставьте флешку в роутер, зайдите в «Приложения», выберите флешку.
    3. Выбор флешки в приложениях
  3. Создайте папку install в корне флешки, загрузите туда инсталлятор.
    4. Создание папки install Загрузка инсталлятора
  4. Перейдите во вкладку OPKG, выберите накопитель, нажмите «Сохранить».
    5. Настройка OPKG
  5. Следите за установкой во вкладке «Диагностика». Ожидайте: Opkg::Manager: /opt/etc/init.d/doinstall: [5/5] "Entware" installed!
    6. Журнал установки

Установка Magitrickle

Используйте SSH-клиент (PuTTY, Kitty, Termius). Подключитесь к роутеру:

Подключение через SSH Ввод логина и пароля

Поочередно введите команды:

wget -qO- http://bin.magitrickle.dev/packages/add_repo.sh | sh
opkg update && opkg install magitrickle
/opt/etc/init.d/S99magitrickle start

Для обновления пакета в дальнейшем можно использовать команду:

opkg update && opkg install magitrickle
/opt/etc/init.d/S99magitrickle restart

Magitrickle запущен. Проверить можно через браузер: адрес_роутера:8080

Интерфейс Magitrickle

Установка Sing-Box

Установите Sing-Box:

opkg install sing-box-go
Установка Sing-Box

Создание конфига

Создать конфиг можно вручную, или использовать генераторы конфига:

Примечание: 100% работоспособность конфига не гарантируется ввиду отсутствия возможности проверить все конфигурации.

Загрузите конфиг в /opt/etc/sing-box/ (замените стандартный). Я использовал WinSCP. Новое подлючение: адрес роутера, порт 222, логин root, пароль от entware (если не изменили: keenetic).

Загрузка конфига через WinSCP Настройка WinSCP

Ручной способ создания конфига (by Ponywka)

  1. Качаешь Nekobox
  2. Вставляешь свой конфиг в Nekobox
  3. ПКМ по конфигу -> Экспортировать конфиг Singbox
  4. Вставляешь конфиг на сайт https://jsonviewer.stack.hu/.
  5. Сверху нажимаешь "Format"
  6. Спускаешься до outbounds
  7. Копишуешь первый outbounds который является твоим сервером
  8. Открываешь /opt/etc/sing-box/config.json
  9. Стираешь всё там на*уй
  10. Заполняешь файл примером ниже
  11. Сохраняешь
  12. /opt/etc/init.d/S99sing-box start
{
  "log": {
    "level": "info"
  },
  "inbounds": [
    {
      "type": "tun",
      "tag": "tun-in",
      "interface_name": "singtun0",
      "address": [
        "172.19.0.1/32"
      ],
      "stack": "gvisor"
    }
  ],
  "outbounds": [
    {
      "type": "selector",
      "tag": "select",
      "outbounds": [
        "auto",
        "proxy"
      ],
      "default": "auto",
      "interrupt_exist_connections": false
    },
    {
      "type": "urltest",
      "tag": "auto",
      "outbounds": [
        "proxy"
      ],
      "url": "https://www.gstatic.com/generate_204",
      "interval": "3m",
      "tolerance": 50,
      "idle_timeout": "30m",
      "interrupt_exist_connections": false
    },
    // СЮДА ВСТАВЛЯЕШЬ СВОЙ OUTBOUND!!!
    {
      "type": "block",
      "tag": "block"
    }
  ],
  "route": {
    "rules": [
      {
        "ip_version": 6,
        "outbound": "block"
      }
    ],
    "final": "select"
  },
  "experimental": {
    "clash_api": {
      "external_controller": "[::]:9090",
      "external_ui": "dashboard"
    }
  }
}

Проверьте конфиг:

sing-box check
Проверка конфига Sing-Box

Запустите Sing-Box:

/opt/etc/init.d/S99sing-box start
Запуск Sing-Box

Зайдите через браузер: адрес_роутера:9090

Интерфейс Sing-Box

Во вкладке Proxies можем увидеть подключения из конфига и выбрать то, которое будет использоваться для работы интерфейса tun0 (если в конфиге использовался selector).

Выбор подключения в Proxies

Настройка маршрутизации

Перейдите в интерфейс Magitrickle: 192.168.1.1:8080

  1. Нажмите «+», создайте группу.
  2. В выпадающем списке выбираем нужный нам интерфейс: tun0 или singtun0 (или как вы его обозвали).
    3. Создание группы в Magitrickle
  3. Для проверки укажите в Pattern, например, 2ip.ru, сохраните.
    4. Настройка Pattern
  4. Откройте браузер в режиме инкогнито, зайдите на 2ip.ru, проверьте.
    5. Проверка на 2ip.ru

Можете создавать разные группы с разными интерфейсами. Дальше ваша фантазия.

Список доменов для разных сервисов можете найти по ссылке iplist.opencck.org (формат «Text», тип «Домены», только wildcard).

Список доменов

Для импорта больших списков можете использовать кнопку "Импортировать список"

Импорт списков Вставка списков Результат импорта списков

Нажимаем "Сохранить изменения"

Сохранение изменений

Типы правил маршрутизации

В интерфейсе Magitrickle доступны следующие типы правил:

Поддержка автора

Поддержать автора можно по ссылке