MT+SingBox+WARP Руководство

MagiTrickle -- https://github.com/MagiTrickle/MagiTrickle

SingBox - https://sing-box.sagernet.org/

WARP - https://github.com/ImMALWARE/bash-warp-generator/

Что потребуется:

Протестировано на Keenetic Giga KN-1011/KN-1012, Keenetic Viva KN-1913, Netis N6, Xiaomi MiRouter 3Gv1 (прошивка Keenetic).

1. Настраиваем DoT и DoH сервера. Если уже есть, пропускаете этот пункт.

Можно сделать во вкладке «Сетевые правила» > «Интернет фильтры» > «Настройка DNS»

Настройка DNS серверов

Настройка DNS в интерфейсе роутера

Или командами в CLI:

dns-proxy tls upstream 1.1.1.1 sni cloudflare-dns.com
dns-proxy tls upstream 1.0.0.1 sni cloudflare-dns.com
dns-proxy tls upstream 8.8.4.4 sni dns.google
dns-proxy tls upstream 8.8.8.8 sni dns.google
dns-proxy https upstream https://9.9.9.9/dns-query
Настройка DNS через CLI Проверка DNS настроек

2. В настройках интернет соединения устанавливаем галочку «Игнорировать DNSv4 интернет-провайдера». Тоже самое, если используется IPv6.

Настройки интернет соединения

3. В общих настройках системы установите компоненты OPKG. Основным и обязательным является компонент "Поддержка открытых пакетов".

Установка компонентов OPKG

4. Форматируем флешку в ext4. Винда не умеет стандартными утилитами, можно использовать MiniTool Partition Wizard, Paragon Partition Manager и т.д.

Форматирование флешки в ext4

5. Качаем(ссылка) инсталлятор entware под свой роутер. На свой роутер использовал этот https://bin.entware.net/mipselsf-k3.4/installer/mipsel-installer.tar.gz.

6. Вставляем флешку в роутер, заходим в приложения, кликаем на нашу флешку.

Интерфейс приложений роутера

7. Создаем в корне папку «install», загружаем туда ранее скачанный файл установки entware.

Создание папки install Загрузка файла установки

8. Переходим во вкладку OPKG, в выпадающем списке выбираем свой накопитель, нажимаем «Сохранить».

Началась установка.

Установка Entware

Переходим во вкладку Диагностика, открываем журнал.

Смотрим за ходом установки, в конце установки появится запись:

«Opkg::Manager: /opt/etc/init.d/doinstall: [5/5] "Entware" installed!»

Журнал установки

9. Далее потребуется SSH клиент (putty, kitty...)

Вводим адрес своего роутера, порт 222, подключаемся.

Важно! 222-й порт используется, если в роутере установлен компонент "Сервер SSH". Если он не установлен, используйте 22-й порт для подключения к Entware.

Логин -- root, пароль -- keenetic. Сменить пароль сразу можете командой passwd.

Подключение по SSH

10. Далее нужно закинуть файл установки MagiTrickle https://github.com/MagiTrickle/MagiTrickle/releases на флешку с entware (для моего роутера magitrickle_0.1.8-1_mipsel-3.4.ipk).

Сделать это можно из вебморды кинетика (Приложения), или с помощью дополнительного ПО или из консоли. Я использую WinSCP.

Использование WinSCP

Кладу в папку '/opt/tmp/'

Загрузка файла в /opt/tmp

11. Открываем консоль, переходим в папку, в которую положили файл, и запускаем установку.

cd /opt/tmp
opkg install "название пакета"
Установка MagiTrickle

Пишем:

/opt/etc/init.d/S99magitrickle start

(переходим по пути /opt/etc/init.d и запускаем там файл S99magitrickle)

Запуск MagiTrickle

MT запущен.

Зайти можно в браузере: адрес роутера:8080

Интерфейс MagiTrickle

12. К исполнению, если есть конфиг Vless/Vmess/ShadowSocks/Trojan/Tuic/Outline!

Если нет, идем на пункт 12.

(бесплатные конфиги можете найти тут: https://github.com/Epodonios/v2ray-configs)

Ставим Sing-Box командой opkg install sing-box-go

Установка Sing-Box

Качаем файл tun.sh отсюда https://kiarant.github.io/tun.sh.

Заходим на https://kiarant.github.io/converter, вписываем адрес роутера и указываем ссылки vless и ss.

Конвертируем, сохраняем.

Конвертация конфига

Закидываем конфиг по пути /opt/etc/sing-box/ (заменяем стандартный)

Замена конфига Sing-Box

Если оставляете стандартный конфиг (в папке более одного файла):

Заходим по пути /opt/etc/init.d, редактируем файл S99sing-box.

Меняем строку с:

ARGS=\"run -D /opt/var/lib/sing-box -C /opt/etc/sing-box/\"

На:

ARGS=\"run -D /opt/var/lib/sing-box -c /opt/etc/sing-box/ИМЯ_ВАШЕГО_КОНФИГА.json\"
ВАЖНО! Меняем на маленькую букву "c" (английский!).
Редактирование файла S99sing-box

13. В WinSCP заходим в папку /opt/etc/ndm/netfilter.d/ и кладем туда файл tun.sh.

Копирование tun.sh

Открываем правой кнопкой свойства файла, в поле Oct прописываем значение 0755.

Галочки должны проставиться как на скриншоте.

Настройка прав файла

Или в консоли прописываем команду:

chmod +x /opt/etc/ndm/netfilter.d/tun.sh

или

chmod 0755 /opt/etc/ndm/netfilter.d/tun.sh

т.е. делаем его исполняемым.

Установка прав через консоль

Проверяем конфиг sing-box командой:

sing-box -c /opt/etc/sing-box/config.json check
Проверка конфига

Запускаем:

sing-box -c /opt/etc/sing-box/config.json run
Запуск Sing-Box

Если во время запуска возникла ошибка:

ERROR [0000] clash-api: download external ui error: Get "https://github.com/MetaCubeX/clash-api/download": EOF

качаем UI вручную командой:

opkg update && opkg install curl && curl -L https://github.com/MetaCubeX/acl4ssr/archive/gh-pages.zip -o /tmp/ui.zip && unzip /tmp/ui.zip -d /opt/var/lib/sing-box/ && mv /opt/var/lib/sing-box/acl4ssr-gh-pages /opt/var/lib/sing-box/ui && rm /tmp/ui.zip

Зайти можно в браузере: адрес роутера:9090

Интерфейс Sing-Box

При возникновении такого окна вводим: http://адрес роутера:9090 и нажимаем add.

Добавление адреса Sing-Box

Выбираем появившеюся внизу запись, открывается веб интерфейс sing-box.

Веб интерфейс Sing-Box

Во вкладке Proxies можем увидеть подключения из конфига и выбрать то, которое будет использоваться для работы интерфейса tun0.

Настройка прокси

Перезагружаем роутер, заходим еще раз по адресу sing-box дабы убедиться, что он работает.

Проверьте, применились ли разрешающие правила для tun0:

iptables-save | grep tun+
Проверка правил iptables

14. Генерируем конфиг WARP по инструкции https://github.com/ImMALWARE/bash-warp-generator

Если в компонентах не установлен Wireguard VPN, устанавливаем.

Установка Wireguard

Конфиг добавляем в «Другие подключения», ставим галочку «Использовать для выхода в интернет».

Настройка WARP

Выполняем действия по инструкции с шага 20 по шаг 36 https://docs.amnezia.org/ru/documentation/instructions/keenetic-os-awg/.

Запоминаем имя интерфейса с шага 22.

15. Открываем веб интерфейс MagiTrickle (адрес роутера:8080)

Нажимаем на + справа, создаем группу.

В выпадающем списке выбираем нужный нам интерфейс.

WARP -- nwg0 (номер из имени интерфейса который запоминали ранее).

Sing-Box -- tun0.

Создание группы в MagiTrickle

(у меня два подключения WG, поэтому два интерфейса nwg)

Нажимаем на + в правиле, разворачиваем список на стрелочки справа.

Добавление правила

Для проверки указываем в Pattern, например, 2ip.ru, нажимаем на кнопку сохранить вверху.

Создание правила для 2ip.ru

Заходим на 2ip.ru, проверяем

Проверка на 2ip.ru

Можем изменить интерфейс на tun0, перезагрузить страницу через Ctrl+F5/зайти через режим инкогнито.

Изменение интерфейса Проверка с другим интерфейсом

Указываем в Pattern vkvideo.ru и теперь мы можем смотреть его с других стран.

Правило для vkvideo.ru

Можете создавать разные группы с разными интерфейсами. Дальше ваша фантазия.

Описание типов правил:

Типы правил MagiTrickle