UDP Trash Hack for WireGuard on AsusWRT Merlin
Проверяем, что включен пункт меню Enable JFFS custom scripts and configs
- Кладём файл
wgclient-startв/jffs/scripts/ - Делаем скрипт запускаемым
Andrew-SPb
koolvn
/ 01-WG UDP hack on AsusWRT-Merlin.md
Last active
August 11, 2025 21:12
# UDP Trash Hack for WireGuard on AsusWRT Merlin
mrkhachaturov
/ Wireguard DPI обход РКН - AsusWRT-Merlin.md
Last active
June 6, 2025 10:18
WireGuard DPI обход РКН на роутерах ASUS с прошивкой AsusWRT-Merlin
В связи с блокировками со стороны Роскомнадзора, возникает необходимость обойти такие ограничения для WireGuard на вашем роутере. Это можно сделать путем отправки одного произвольного UDP-пакета, который нарушает первоначальное распознавание протокола WireGuard. Следуйте этим шагам, чтобы настроить решение на базе прошивки AsusWRT-Merlin.
Сейчас я разрабатываю установку AmneziaWG для роутеров ASUS с прошивкой AsusWRT-Merlin, что обеспечит более устойчивое и автоматизированное решение этих проблем. Отправка UDP-пакета является временным решением для обхода текущих ограничений, пока не будет завершена интеграция AmneziaWG
Шаг 1: Установка прошивки [AsusWRT-Merlin](https://www.asuswrt-merlin.net/)
Начнем с того, что роутер должен быть прошит прошивкой AsusWRT-Merlin. Проверьте, поддерживается ли ваш роутер, перейдя на сайт AsusWRT-Merlin. Следуйте инструкциям на сайте для установки прошивки.
This script is designed to selectively route traffic through a WireGuard VPN based on domain names.
By specifying domain names, this script dynamically resolves their IP addresses and updates routing rules so that only traffic destined for these domains is tunneled through the VPN. This ensures only necessary traffic is routed through it while other traffic remains unaffected.
httpsx
/ WireGuard DPI обход РКН - Windows.md
Last active
August 11, 2025 13:23
WireGuard DPI обход РКН - Windows
Для обхода блокировки достаточно отправить 1 любой udp пакет, тем самым нарушим начальное определение протокола WireGuard
Способ с использованием Windows PowerShell. Без скачивания Nmap и подобного софта.
Добавим в него "ListenPort", это позволит иметь статичный порт на котором будет работать WireGuard
Нажмите ПКМ на нужный "туннель" и выберите "Редактировать выбранный туннель..."
После DNS добавляем новую строку
kolyanok
/ Установка bol-van zapret на OpenWrt.md
Created
April 21, 2020 03:04
Установка bol-van/zapret на OpenWrt
Для каждой модели роутера процесс установки различается. Ищите инструкции для своей модели в Google.
Чтобы подключиться по SSH, на роутере должен быть установлен пароль. Его можно установить в веб-интерфейсе. Для Windows используйте программу PuTTY, в macOS/Linux достаточно открыть системное приложение Терминал и ввести там следующую команду:
ssh root@IP-адрес_роутераIP адрес роутера в стандартной конфигурации — 192.168.1.1
POMATu
/ iptables-rules.sh
Last active
February 3, 2025 11:40
Разблокировка сайтов заблокированных роскомпарашей
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| # Некоторые провайдеры присылают при коннекте на заблокированный айпи адрес RST пакеты и коннект рвется | |
| # Вот такое правило блокирует прием RST пакетов от провайдера и коннект к айпи адресу больше не рвется | |
| # Это будет работать в тандеме с DNSCrypt. Поднять можно на роутере или локально на компе | |
| iptables -A INPUT -p tcp -m tcp --sport 443 --tcp-flags RST RST -j DROP | |
| iptables -A INPUT -p tcp -m tcp --sport 80 -m string --string "Location: http://lawfilter.ertelecom.ru" --algo bm --to 65535 -j DROP | |
| iptables -A INPUT -p tcp -m tcp --sport 80 -m string --string "Location: http://info.ertelecom.ru" --algo bm --to 65535 -j DROP | |
| # может без vpn еще несколько лет проживем нормально... Впн слишком избыточен для таких целей. |