2.6 KiB
2.6 KiB
Проект Бенелюкс — OpenWrt роутер
Устройство
- Cudy TR3000 v1, OpenWrt 24.10.3 (MediaTek Filogic, aarch64)
- Hostname: Benelux
- SSH: root / 1qaz!QAZ (через expect, sshpass не работает с Dropbear)
- Netbird VPN: 100.70.207.97 (wt0)
- WAN: eth0, DHCP от 10.0.0.1 (получает 10.0.0.190)
- LAN: br-lan, 192.168.1.1/24
- Wi-Fi: 2.4G (phy0-ap0) + 5G (phy1-ap0), оба в br-lan
DHCP
- Диапазон: 192.168.1.2 — 192.168.1.254 (253 адреса, расширен)
- Leasetime: 12h
VPN / Подкоп (Podkop v0.7.14)
- sing-box 1.12.22, статус: running
- Секция main: VPN через awg0 (AmneziaWG), список russia_inside
- Секция Vless: прокси VLESS-Singapore (202.71.12.186:443, Reality)
- DNS: DoH (https://common.dot.dns.yandex.net/dns-query), bootstrap: 77.88.8.8
- ВАЖНО: DNS переключён с UDP на DoH, т.к. домашний роутер (10.0.0.1) перехватывает порт 53 и имеет свой подкоп — двойная обработка вызывала context deadline exceeded
- FakeIP: 198.18.0.0/15, работает
- QUIC: отключён
- Clash API: 192.168.1.1:9090
- source_network_interfaces: br-lan
AmneziaWG (awg0)
- IP: 10.8.1.60/32
- DNS: 1.1.1.1, 1.0.0.1
Firewall
- wt0 (Netbird) добавлен в зону lan
- Masquerade на wan (eth0)
- PodkopTable в nftables — маркировка 0x00100000
DNAT / Netbird правила (добавлены 2026-03-15, НЕПОСТОЯННЫ — сброс при ребуте)
iifname "wt0" tcp dport 8148 dnat ip to 192.168.1.148:443 # Принтер HP M775
iifname "wt0" oifname "br-lan" masquerade # Форвардинг Netbird→LAN
- Принтер доступен с Mac через Netbird: https://100.70.207.97:8148
- Чтобы сохранить постоянно: добавить правила в
/etc/nftables.d/или через UCI firewall
Mac (клиент, Бенелюкс)
- Hostname: macbook-pro.netbird.cloud
- Netbird IP: 100.70.242.212
- Статус: Connected (Relayed)
Известные проблемы
ip: database tables is corrupted at line 14— косметическая ошибка ip routepodkop check_proxyне получает внешний IP (баг скрипта ash regex)- sshpass не работает с Dropbear — использовать expect
- Netbird → полный маршрут 192.168.1.0/24 не работает без DNAT (только конкретные порты через DNAT)