Различия

Показаны различия между двумя версиями страницы.

--- router:x-ray [2025/12/22 16:58] – [Протоколы] mirocow
+++ router:x-ray [2026/03/26 10:44] (текущий) – mirocow
@@ Строка 1: / Строка 1: @@
-{{tag>[router vless proxy]}}
+{{tag>[router vless proxy xrayui xray]}}
-====== XRAYUI: плагин XRAY-Core для роутеров ASUS ======
+====== XRAY Server / XRAYUI ======
+  * https://github.com/DanielLavrushin/asuswrt-merlin-xrayui - Клиент на роутер
+  * https://github.com/XTLS/Xray-core - Само приложение Xray
 ====== asuswrt-merlin-xrayui / Client ======
+  * [[xrayui]]
+==== Установка ====
 <code bash>
@@ Строка 9: / Строка 16: @@
 </code>
-===== 3X-UI / Panel with server =====
+=== Ошибка ===
+<code>
+Entware is not installed or opkg binary is not accessible.
+Please install Entware first: https://github.com/Entware/Entware/wiki/Install-on-ASUSWRT
+</code>
+=== Entware ===
+<code bash>
+$ amtm
+i
+ep
+</code>
+==== Удаление ====
+<code bash>
+$ /jffs/scripts/xrayui uninstall
+</code>
+==== Обновление ====
+<code bash>
+$ wget -O /tmp/asuswrt-merlin-xrayui.tar.gz https://github.com/DanielLavrushin/asuswrt-merlin-xrayui/releases/latest/download/asuswrt-merlin-xrayui.tar.gz && rm -rf /jffs/addons/xrayui && tar -xzf /tmp/asuswrt-merlin-xrayui.tar.gz -C /jffs/addons && mv /jffs/addons/xrayui/xrayui /jffs/scripts/xrayui && chmod 0777 /jffs/scripts/xrayui && sh /jffs/scripts/xrayui update
+</code>
+===== 3X-UI / Panel / Server =====
+  * https://github.com/AghayeCoder/tx-ui
 <code bash>
@@ Строка 20: / Строка 56: @@
 </code>
-===== Настройки / Подключения =====
+==== Настройки / Подключения ====
@@ Строка 125: / Строка 161: @@
 </code>
-<code>
+==== Обязательные настройки ====
-Код
+  * Отключает Flow Cache и NAT Acceleration
+  * Корректно перезапускает сетевой стек
+  * Безопасен для запуска при старте
+<code bash>
+$ cat > /jffs/scripts/init-start << 'EOF'
+#!/bin/sh
+# Отключаем аппаратное ускорение (Flow Cache / CTF) на Broadcom-роутерах
+# Необходимо при использовании Xray / TPROXY / iptables-перехвата трафика
+logger -t "DISABLE-HW-ACC" "Отключение аппаратного ускорения (Flow Cache и NAT Acceleration)..."
+# Отключаем Cut-Through Forwarding (Flow Cache)
+nvram set ctf_disable=1
+# Отключаем fast NAT forwarding
+nvram set nf_nat_fastforward=0
+# Сохраняем настройки
+nvram commit
+# Перезапускаем firewall (вместо полной перезагрузки)
+service restart_firewall
+logger -t "DISABLE-HW-ACC" "Аппаратное ускорение отключено. Сетевой стек перезапущен."
+EOF
+$ chmod +x /jffs/scripts/init-start
+</code>
+<code bash>
+$ cat > /jffs/scripts/nat-start << 'EOF'
+#!/bin/sh
+# Ждём, пока Xray UI применит свои правила (обычно 5–10 секунд после старта)
+sleep 10
+# Удаляем старые правила (на случай повторного запуска)
+iptables -t mangle -D PREROUTING -s 192.168.0.0/16 -j RETURN 2>/dev/null
+iptables -t mangle -D PREROUTING -s 10.0.0.0/8 -j RETURN 2>/dev/null
+iptables -t mangle -D PREROUTING -s 172.16.0.0/12 -j RETURN 2>/dev/null
+iptables -t mangle -D PREROUTING -d 192.168.0.0/16 -j RETURN 2>/dev/null
+iptables -t mangle -D PREROUTING -d 10.0.0.0/8 -j RETURN 2>/dev/null
+iptables -t mangle -D PREROUTING -d 172.16.0.0/12 -j RETURN 2>/dev/null
+iptables -t mangle -D PREROUTING -d 127.0.0.0/8 -j RETURN 2>/dev/null
+# Вставляем исключения В САМОЕ НАЧАЛО цепочки mangle
+iptables -t mangle -I PREROUTING 1 -s 192.168.0.0/16 -j RETURN
+iptables -t mangle -I PREROUTING 1 -s 10.0.0.0/8 -j RETURN
+iptables -t mangle -I PREROUTING 1 -s 172.16.0.0/12 -j RETURN
+iptables -t mangle -I PREROUTING 1 -d 192.168.0.0/16 -j RETURN
+iptables -t mangle -I PREROUTING 1 -d 10.0.0.0/8 -j RETURN
+iptables -t mangle -I PREROUTING 1 -d 172.16.0.0/12 -j RETURN
+iptables -t mangle -I PREROUTING 1 -d 127.0.0.0/8 -j RETURN
+# Логируем
+logger -t "XRAY-FIX" "Локальные сети исключены из TPROXY через iptables (nat-start)."
+EOF
+$ chmod +x /jffs/scripts/nat-start
+$ iptables -t mangle -L PREROUTING -n --line-numbers
 </code>