Классический форум-трекер
canvas not supported
Нас вместе: 4 245 485

Настройка zapret от bol-van на Keenetic (Linux альтернатива GoodbyeDPI, аналог)


Страницы:  1, 2, 3  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок
Автор Сообщение
Тема была выделена из ⚡ Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу. GoodbyeDPI и ReQrypt + Blockcheck (ОБНОВЛЕНО 26 Декабря 2021)

Kalex
djvadim100 ®
Стаж: 13 лет 4 мес.
Сообщений: 141
Ratio: 218.71
Раздал: 197.8 TB
Поблагодарили: 734
100%
russia.gif
Настройка zapret от bol-van на Keenetic
Инструкция по установке zapret от bol-van на Keenetic предполагает, что OPKG Entware уже установлен.
Оригинал статьи находится по ссылке https://telegra.ph/Nastrojka-zapret-ot-bol-van-na-Keentic-04-27
Ссылка на автора zapret на гитхабе - https://github.com/bol-van/zapret

Обязательно любой сторонний DNS, желательно DNS-over-HTTPS, DoH

Предварительно установите и настройте opkg на keenetic

Устанавливаем пакеты:
Код: выделить все
opkg install coreutils-sort curl git-http grep gzip ipset iptables kmod_ndms nano xtables-addons_legacy


Переходим в tmp:
Код: выделить все
cd /opt/tmp


Скачиваем zapret:
Код: выделить все
git clone --depth=1 https://github.com/bol-van/zapret.git


Переходим в каталог zapret и выполняем скрипт
Код: выделить все
cd zapret
./install_easy.sh


Дальше покажу скриншотами, наглядно

Ему не нравится, мы продолжаем

Ставим в каталог по умолчанию

Ему не нравится, мы опять продолжаем

1 iptable

Тут сами выбирайте. Я не использую ipv6, значит N

3 nfqws

Здесь нужно Y и отредактировать строчку

У каждого свои будут параметры, но возможно подойдут мои. Потом жмем F2 и выходим
Код: выделить все
--dpi-desync=fake,disorder2 --dpi-desync-ttl=3 --dpi-desync-fooling=badsum

Можно еще такие я подобрал под своего провайдера
Код: выделить все
--dpi-desync=fake,disorder2 --dpi-desync-ttl=6 --dpi-desync-fooling=badsum
Рекомендую новые параметры подбирал с связи замедлением youtube + заблокированные сайты
–dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-fake-tls=0x00000000 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig
Новые параметры, ркн опять что-то поменял
--dpi-desync=fake,split2 --dpi-desync-split-seqovl=1 --dpi-desync-fake-tls=0x00000000 --dpi-desync-fooling=md5sig
Но лучше так если не работает
--dpi-desync=fake,split2 --dpi-desync-split-seqovl=1 --dpi-desync-ttl=8 --dpi-desync-fake-tls=0x00000000 --dpi-desync-fooling=badsum
Еще новее
--dpi-desync=fake,split2 --dpi-desync-ttl=8 --dpi-desync-repeats=10 --dpi-desync-fake-tls=0x00000000 --dpi-desync-split-seqovl=1 --dpi-desync-fooling=badsum
Можно еще так
--dpi-desync=fake,split2 --dpi-desync-repeats=8 --dpi-desync-fake-tls=0x00000000 --dpi-desync-split-seqovl=1 --dpi-desync-fooling=datanoack



Как убедились, что параметры поменялись, выбираем N

Здесь нужно выбрать WAN интерфейс. Посмотреть WAN интерфейс можно с помощью ifconfig, это интерфейс с ip от провайдера.
Лично у меня ppp0 от провайдера pppoe
Интерфейс выбирается через цифру пример на скриншоте
Дальше везде жмем Enter и ничего не трогаем
Только в окне select filtering нажать 3 тоесть hostlist
Удаляем ненужное.
Код: выделить все
cd
rm -rf /opt/tmp/zapret


Теперь сделаем, что бы запрет стартовал при запуски Keenetic.
Код: выделить все
ln -fs /opt/zapret/init.d/sysv/zapret /opt/etc/init.d/S90-zapret


Правим стартовый скрипт, добавляем PATH и WS_USER
В этом примере используется текстовый редактор nano

Код: выделить все
nano /opt/zapret/init.d/sysv/zapret


В этом файле дописываем
Код: выделить все
PATH=/opt/sbin:/opt/bin:/opt/usr/sbin:/opt/usr/bin:/usr/sbin:/usr/bin:/sbin:/bin
WS_USER=nobody


Должно получиться так


Правим как у меня и сохраняем F2
Создаем небольшой скрипт, чтобы Keenetic не забывал правила.
Код: выделить все
nano /opt/etc/ndm/netfilter.d/000-zapret.sh


В него вставляем
Код: выделить все
#!/bin/sh
[ "$type" == "ip6tables" ] && exit 0
[ "$table" != "mangle" ] && exit 0
/opt/zapret/init.d/sysv/zapret restart-fw

сохраним и выходим если что можете использовать файловый менеджер mc там тоже есть текстовой редактор

после команда
Код: выделить все
chmod +x /opt/etc/ndm/netfilter.d/000-zapret.sh


Переводим net.netfilter.nf_conntrack_checksum в 0
Код: выделить все
nano /opt/etc/init.d/S00fix


Код: выделить все
#!/bin/sh
start() {
    echo 0 > /proc/sys/net/netfilter/nf_conntrack_checksum
}
stop() {
    echo 1 > /proc/sys/net/netfilter/nf_conntrack_checksum
}
case "$1" in
    'start')
        start
        ;;
    'stop')
        stop
        ;;
    *)
        stop
        start
        ;;
esac
exit 0


Код: выделить все
chmod +x /opt/etc/init.d/S00fix


Ну вот и все. Перезагружаем и проверяем.
Сделал практически копию статьи кроме пары моментов но ссылку на оригинал тоже оставил.

djvadim100 18 Авг 20244 писал(а): Перейти к сообщению
Ссылка на github опубликовал nikrays которому я помогал с настройкой
Собственный приватный проект на базе репозитория Zapret,
https://github.com/nikrays/keen_dpi_public

djvadim100 13 Сен 2024 писал(а): Перейти к сообщению
Кому нужно подобрал параметры ютуб летает + заблокированные сайты
–dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-fake-tls=0x00000000 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig

Дополнение в инструкции дописал
delta150
Стаж: 2 года 1 мес.
Сообщений: 53
Ratio: 15.916
0%
zimbabwe.gif
лучше авторов поддержите:
⚡ ПРОСЬБА о пожертвованиях для АнтиЗапрета
а то и инструкция будет без надобности
djvadim100 ®
Стаж: 13 лет 4 мес.
Сообщений: 141
Ratio: 218.71
Раздал: 197.8 TB
Поблагодарили: 734
100%
russia.gif
delta150 писал(а): Перейти к сообщению
лучше авторов поддержите:
⚡ ПРОСЬБА о пожертвованиях для АнтиЗапрета
а то и инструкция будет без надобности


Про анти запрет я в курсе я использовал его программу GoodbyeDPI, просто нашел аналог для линукса и ротеров и просто решил поделится настройкой на keenetic

А пожертвовать всегда готов

_________________
djvadim100 ®
Стаж: 13 лет 4 мес.
Сообщений: 141
Ratio: 218.71
Раздал: 197.8 TB
Поблагодарили: 734
100%
russia.gif
Спасибо за красивое исправление сам не догадался так сделать

_________________
Kalex
Администратор
Стаж: 17 лет 3 мес.
Сообщений: 45696
Ratio: 128.322
Поблагодарили: 15208
100%
nnm-club.gif
djvadim100
Это Вам спасибо даже за то, какое было оформление, и за то, что нашли информацию и поделились с пользователями, это обязательно людям пригодится, к тому же в РФ Keenetic'и довольно популярны, судя по комментариям в разных местах.

Мне было бы проще с нуля оформить, я больше времени на исправления потратил, но пока нет времени еще больше повторно уделить этому внимание. Может быть позже в другой раз, если не забуду.

_________________
NNMClub и IPv6/Teredo
karfagen1975
RG NNM Club Video
Сталкер, Uploader 100+
Стаж: 14 лет
Сообщений: 5950
Ratio: 487.102
Раздал: 276.6 TB
Поблагодарили: 491091
100%
ussr.gif
djvadim100 писал(а): Перейти к сообщению
Настройка zapret от bol-van на Keentic

Kalex писал(а): Перейти к сообщению
Kennetic

И все с ошибками, вы так спешили, понимаю... =)
Keenetic - правильно!
https://keenetic.ru/ru/
https://ru.wikipedia.org/wiki/Keenetic
Mousesports
Стаж: 13 лет 4 мес.
Сообщений: 1800
Ratio: 563.255
Поблагодарили: 34666
100%
Откуда: С берегов невы
russia.gif
Вроде все понятно и легко, но одновременно сложно и ничего не понятно =(
Спасибо, надо попробовать прописать себе

_________________
....
djvadim100 ®
Стаж: 13 лет 4 мес.
Сообщений: 141
Ratio: 218.71
Раздал: 197.8 TB
Поблагодарили: 734
100%
russia.gif
Mousesports писал(а): Перейти к сообщению
Вроде все понятно и легко, но одновременно сложно и ничего не понятно =(
Спасибо, надо попробовать прописать себе


Да я сам сидел разбирался в итоге разобрался все работает, чтоб свои настройки подредактировать есть файл config в папке zapret, есть папка ipset там находятся разные скрипты для хост листов можно добавлять сайты в исключение но я наоборот сразу виду хост лист для антизапрета чтоб на все сайты не применять дурения dpi

_________________
karfagen1975
RG NNM Club Video
Сталкер, Uploader 100+
Стаж: 14 лет
Сообщений: 5950
Ratio: 487.102
Раздал: 276.6 TB
Поблагодарили: 491091
100%
ussr.gif
djvadim100
А как это отражается на памяти роутера, грузит сильно?
Хорошо конечно почитать еще здесь https://github.com/bol-van/zapret в целях общей подготовки, перед всеми манипуляциями.
djvadim100 ®
Стаж: 13 лет 4 мес.
Сообщений: 141
Ratio: 218.71
Раздал: 197.8 TB
Поблагодарили: 734
100%
russia.gif
karfagen1975 писал(а): Перейти к сообщению
djvadim100 писал(а): Перейти к сообщению
Настройка zapret от bol-van на Keentic

Kalex писал(а): Перейти к сообщению
Kennetic

И все с ошибками, вы так спешили, понимаю... =)
Keenetic - правильно!
https://keenetic.ru/ru/
https://ru.wikipedia.org/wiki/Keenetic


Исправил спасибо

Добавлено спустя 10 минут 58 секунд:

karfagen1975 писал(а): Перейти к сообщению
djvadim100
А как это отражается на памяти роутера, грузит сильно?
Хорошо конечно почитать еще здесь https://github.com/bol-van/zapret в целях общей подготовки, перед всеми манипуляциями.


Можно и без хост листа анти запрета использовать но тогда на все сайты будет применяться обход

а так ест не много вот у меня полное потребление системы в данный момент


_________________
karfagen1975
RG NNM Club Video
Сталкер, Uploader 100+
Стаж: 14 лет
Сообщений: 5950
Ratio: 487.102
Раздал: 276.6 TB
Поблагодарили: 491091
100%
ussr.gif
djvadim100 писал(а): Перейти к сообщению
а так есть не много вот у меня полное потребление системы в данный момент

Значит приблизительно около 30 Мб...и у вас памяти 512, это хорошо.
DeFRaGer_Q3
Стаж: 14 лет 6 мес.
Сообщений: 631
Ratio: 4.591
Раздал: 7.33 TB
Поблагодарили: 320
100%
Откуда: UA 13
ukraine.gif
я думал это Антизапрет, но это скорее Гудбайдпи
По описанию из гитхаба я поняял, что лучше не лезть в эти дебри...работает антизапрет и хорошо))
djvadim100 ®
Стаж: 13 лет 4 мес.
Сообщений: 141
Ratio: 218.71
Раздал: 197.8 TB
Поблагодарили: 734
100%
russia.gif
karfagen1975 писал(а): Перейти к сообщению
djvadim100 писал(а): Перейти к сообщению
а так есть не много вот у меня полное потребление системы в данный момент

Значит приблизительно около 30 Мб...и у вас памяти 512, это хорошо.


Да примерно так но пусть лучше так чем все подряд обходить, просто заметел что ломается сайт speedtest при ttl 6 хотя остальные все было отлично но я все ровно решил перенастроить чуть по другому

да сегодня вечером что то кое как шевелится nnmclub хотя остальные заблокированные сайты открываются замечательно попробовал тор тоже также долго видимо что-то с сервером портала

Это и есть аналог Гудбайдпи просто обычный антизапрет у меня перестал работать да и как то работал уже с перебоями

_________________
karfagen1975
RG NNM Club Video
Сталкер, Uploader 100+
Стаж: 14 лет
Сообщений: 5950
Ratio: 487.102
Раздал: 276.6 TB
Поблагодарили: 491091
100%
ussr.gif
djvadim100 писал(а): Перейти к сообщению
просто обычный антизапрет у меня перестал работать да и как то работал уже с перебоями

На новой прошивке наверно началось, а так пробовали?
https://teletype.in/@wpresident/keenetic_antizapret

Добавлено спустя 11 минут 2 секунды:

djvadim100 писал(а): Перейти к сообщению
да сегодня вечером что то кое как шевелится nnmclub хотя остальные заблокированные сайты открываются замечательно

Есть такое, только через клубный VPN бегает на ура)
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок Часовой пояс: GMT + 3
Страницы:  1, 2, 3  След.
Страница 1 из 3