| Автор |
Сообщение |
djvadim100 ®
Стаж: 14 лет 3 мес.
Сообщений: 157
Ratio: 228.896
Раздал: 212.5 TB
Поблагодарили: 734
100%
|
Настройка zapret от bol-van на Keenetic
Инструкция по установке zapret от bol-van на Keenetic предполагает, что OPKG Entware уже установлен. Оригинал статьи находится по ссылке https://telegra.ph/Nastrojka-zapret-ot-bol-van-na-Keentic-04-27Ссылка на автора zapret на гитхабе - https://github.com/bol-van/zapretОбязательно любой сторонний DNS, желательно DNS-over-HTTPS, DoHПредварительно установите и настройте opkg на keenetic Устанавливаем пакеты: | Код: выделить все opkg install coreutils-sort curl git-http grep gzip ipset iptables kmod_ndms nano xtables-addons_legacy
|
Переходим в tmp: Скачиваем zapret: | Код: выделить все git clone --depth=1 https://github.com/bol-van/zapret.git
|
Переходим в каталог zapret и выполняем скрипт Дальше покажу скриншотами, наглядно
Ему не нравится, мы продолжаем
Ставим в каталог по умолчанию
Ему не нравится, мы опять продолжаем
1 iptable
Тут сами выбирайте. Я не использую ipv6, значит N
3 nfqws
Здесь нужно Y и отредактировать строчку
У каждого свои будут параметры, но возможно подойдут мои. Потом жмем F2 и выходим | Код: выделить все --dpi-desync=fake,disorder2 --dpi-desync-ttl=3 --dpi-desync-fooling=badsum
|
Можно еще такие я подобрал под своего провайдера | Код: выделить все --dpi-desync=fake,disorder2 --dpi-desync-ttl=6 --dpi-desync-fooling=badsum
Рекомендую новые параметры подбирал с связи замедлением youtube + заблокированные сайты
–dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-fake-tls=0x00000000 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig
Новые параметры, ркн опять что-то поменял
--dpi-desync=fake,split2 --dpi-desync-split-seqovl=1 --dpi-desync-fake-tls=0x00000000 --dpi-desync-fooling=md5sig
Но лучше так если не работает
--dpi-desync=fake,split2 --dpi-desync-split-seqovl=1 --dpi-desync-ttl=8 --dpi-desync-fake-tls=0x00000000 --dpi-desync-fooling=badsum
Еще новее
--dpi-desync=fake,split2 --dpi-desync-ttl=8 --dpi-desync-repeats=10 --dpi-desync-fake-tls=0x00000000 --dpi-desync-split-seqovl=1 --dpi-desync-fooling=badsum
Можно еще так
--dpi-desync=fake,split2 --dpi-desync-repeats=8 --dpi-desync-fake-tls=0x00000000 --dpi-desync-split-seqovl=1 --dpi-desync-fooling=datanoack
|
Как убедились, что параметры поменялись, выбираем N
Здесь нужно выбрать WAN интерфейс. Посмотреть WAN интерфейс можно с помощью ifconfig, это интерфейс с ip от провайдера.
Лично у меня ppp0 от провайдера pppoe
Интерфейс выбирается через цифру пример на скриншоте
Дальше везде жмем Enter и ничего не трогаем
Только в окне select filtering нажать 3 тоесть hostlist
Удаляем ненужное.Теперь сделаем, что бы запрет стартовал при запуски Keenetic. | Код: выделить все ln -fs /opt/zapret/init.d/sysv/zapret /opt/etc/init.d/S90-zapret
|
Правим стартовый скрипт, добавляем PATH и WS_USER
В этом примере используется текстовый редактор nanoВ этом файле дописываем | Код: выделить все PATH=/opt/sbin:/opt/bin:/opt/usr/sbin:/opt/usr/bin:/usr/sbin:/usr/bin:/sbin:/bin
WS_USER=nobody
|
Должно получиться так
Правим как у меня и сохраняем F2 Создаем небольшой скрипт, чтобы Keenetic не забывал правила. | Код: выделить все nano /opt/etc/ndm/netfilter.d/000-zapret.sh
|
В него вставляем | Код: выделить все #!/bin/sh
[ "$type" == "ip6tables" ] && exit 0
[ "$table" != "mangle" ] && exit 0
/opt/zapret/init.d/sysv/zapret restart-fw
|
сохраним и выходим если что можете использовать файловый менеджер mc там тоже есть текстовой редактор после команда | Код: выделить все chmod +x /opt/etc/ndm/netfilter.d/000-zapret.sh
|
Переводим net.netfilter.nf_conntrack_checksum в 0 | Код: выделить все #!/bin/sh
start() {
echo 0 > /proc/sys/net/netfilter/nf_conntrack_checksum
}
stop() {
echo 1 > /proc/sys/net/netfilter/nf_conntrack_checksum
}
case "$1" in
'start')
start
;;
'stop')
stop
;;
*)
stop
start
;;
esac
exit 0
|
Ну вот и все. Перезагружаем и проверяем. Сделал практически копию статьи кроме пары моментов но ссылку на оригинал тоже оставил. djvadim100 18 Авг 20244 писал(а):  | |
| djvadim100 13 Сен 2024 писал(а): | Кому нужно подобрал параметры ютуб летает + заблокированные сайты
–dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-fake-tls=0x00000000 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig |
Дополнение в инструкции дописал |
|
|
 |
djvadim100 ®
Стаж: 14 лет 3 мес.
Сообщений: 157
Ratio: 228.896
Раздал: 212.5 TB
Поблагодарили: 734
100%
|
| karfagen1975 писал(а): | |
Конечно до начало 2024 все работало патом перестало, Но новый способ мне нравится больше теперь все сайты открываются напрямую |
|
|
 |
karfagen1975
RG NNM Club Video
Сталкер, Uploader 100+
Стаж: 14 лет 11 мес.
Сообщений: 6306
Ratio: 545.24
Раздал: 308.5 TB
Поблагодарили: 521067
100%
|
| djvadim100 писал(а): | Но новый способ мне нравится больше теперь все сайты открываются напрямую |
Значит работает? и мало кушать просит), а это решение конечно же мы оставим в загашнике, спасибо. |
|
|
|
|
djvadim100 ®
Стаж: 14 лет 3 мес.
Сообщений: 157
Ratio: 228.896
Раздал: 212.5 TB
Поблагодарили: 734
100%
|
| karfagen1975 писал(а): | | djvadim100 писал(а): | Но новый способ мне нравится больше теперь все сайты открываются напрямую |
Значит работает? и мало кушать просит), а это решение конечно же мы оставим в загашнике, спасибо. |
Пока работает этот способ буду им пользоваться но на всякий случай про другие способы не надо забывать а то я думаю могут и закрыть лазейку конечно бы не хотелось |
|
|
|
|
karfagen1975
RG NNM Club Video
Сталкер, Uploader 100+
Стаж: 14 лет 11 мес.
Сообщений: 6306
Ratio: 545.24
Раздал: 308.5 TB
Поблагодарили: 521067
100%
|
| djvadim100 писал(а): | а то я думаю могут и закрыть лазейку |
Одну закроют, другую откроют...пока в наличии много рабочих способов обхода, благо есть из чего выбирать, поэтому не все так плохо. |
|
|
|
|
djvadim100 ®
Стаж: 14 лет 3 мес.
Сообщений: 157
Ratio: 228.896
Раздал: 212.5 TB
Поблагодарили: 734
100%
|
karfagen1975
Я помню эксперимент пробовал способ через vps сервер с поднятием vpn загрузкой списков BGP при обходе попадают не заблокированные сайты пришлось отказаться а вручную прокладывать маршрутизацию не хотелось |
|
|
|
|
zerocool_nt
Стаж: 15 лет
Сообщений: 502
Ratio: 222.576
100%
|
Как думаете, отрубят 1 марта в России ВиПиЭны? |
|
|
|
|
vlad001
Uploader 100+
Стаж: 15 лет 11 мес.
Сообщений: 1483
Ratio: 679.937
Поблагодарили: 545
100%
Откуда: не важно
|
| djvadim100 писал(а): | могут и закрыть лазейку |
Да нет там никакой лазейки и никто их там не открывает. Этот способ использует недостатки системы dpi, т.к. dpi проверяет пакеты в соответствии со стандартом. Добавлено спустя 2 минуты 49 секунд: | zerocool_nt писал(а): | Как думаете, отрубят 1 марта в России ВиПиЭны? |
Думаю что могут, т.к. сейчас они собирают ip разных контор, чтоб (предположительно) включить их в белый список и дать им возможность нормально работать через vpn. А остальных, уже можно смело рубить без оглядки. |
|
|
|
|
SpectrROM
Uploader 100+
Стаж: 3 года 2 мес.
Сообщений: 11
Ratio: 1013.573
Раздал: 183.1 TB
100%
|
djvadim100
Интересно подружится ли данный метод с уже настроенным выборочным обходом блокировок.
Необходимо обойти то, что блокирует провайдер.
Буду пробовать как появится время для экспериментов.
Спасибо за инструкцию. |
|
|
|
|
djvadim100 ®
Стаж: 14 лет 3 мес.
Сообщений: 157
Ratio: 228.896
Раздал: 212.5 TB
Поблагодарили: 734
100%
|
| vlad001 писал(а): | | djvadim100 писал(а): | могут и закрыть лазейку |
Да нет там никакой лазейки и никто их там не открывает. Этот способ использует недостатки системы dpi, т.к. dpi проверяет пакеты в соответствии со стандартом. Добавлено спустя 2 минуты 49 секунд: | zerocool_nt писал(а): | Как думаете, отрубят 1 марта в России ВиПиЭны? |
Думаю что могут, т.к. сейчас они собирают ip разных контор, чтоб (предположительно) включить их в белый список и дать им возможность нормально работать через vpn. А остальных, уже можно смело рубить без оглядки. |
Да я в курсе что этот обход использует недостатки системы DPI даже это способ иногда приходится крутить настройки чтоб работало как надо но в целом думаю вы правы Добавлено спустя 5 минут 43 секунды: | SpectrROM писал(а): | djvadim100
Интересно подружится ли данный метод с уже настроенным выборочным обходом блокировок.
Необходимо обойти то, что блокирует провайдер.
Буду пробовать как появится время для экспериментов.
Спасибо за инструкцию. |
Так эта программа тоже может выборочно обходить блокировки, в любом случае весь трафик идет напрямую Если провайдер через сторонний dns пропускает трафик до сайта до магистрала то все должно сработать |
|
|
|
|
casio81
Стаж: 14 лет 9 мес.
Сообщений: 185
Ratio: 13.529
6.69%
|
Для Микротика есть что-нибудь? |
|
|
|
|
djvadim100 ®
Стаж: 14 лет 3 мес.
Сообщений: 157
Ratio: 228.896
Раздал: 212.5 TB
Поблагодарили: 734
100%
|
Для Микротика не не знаю но на openwrt можно поставить |
|
|
|
|
vital8111
Стаж: 15 лет 2 мес.
Сообщений: 374
Ratio: 18.565
100%
|
На микротик нет такого мануала? |
|
|
|
|
Kalex
Администратор
Стаж: 18 лет 2 мес.
Сообщений: 47789
Ratio: 260.948
Поблагодарили: 15251
100%
|
| vital8111 писал(а): | На микротик нет такого мануала? |
Вроде бы нет. Закрытая ОС. https://forum.mikrotik.com/viewtopic.php?t=199093Просите разработчиков, вдруг прислушаются. |
|
|
|
|
kx77
Стаж: 12 лет 11 мес.
Сообщений: 1748
Ratio: 132.574
Поблагодарили: 2423
100%
|
| vital8111 писал(а): | На микротик нет такого мануала? |
Теоретически возможно, но требует взлома прошивки и установки туда удобоваримого окружения, поскольку производитель отчаянно сопротивляется. Сложно, муторно, неудобно, возможно придется собирать модули под ядро. Даже если у вас получится, то это можно назвать изнасилованием изначальной задумки чем является микрот Если перешивается в openwrt, то это самое правильное решение |
|
|
|
|
pal66
Стаж: 9 лет 9 мес.
Сообщений: 1
Ratio: 1.748
0%
|
Скажите пожалуйста, на прошивку Padavan для роутеров MI пойдет этот метод? |
|
|
|
|
|
|
