| Автор |
Сообщение |
djvadim100 ®
Стаж: 14 лет 4 мес.
Сообщений: 158
Ratio: 227.98
Раздал: 214.1 TB
Поблагодарили: 734
100%
|
Настройка zapret от bol-van на Keenetic
Инструкция по установке zapret от bol-van на Keenetic предполагает, что OPKG Entware уже установлен. Оригинал статьи находится по ссылке https://telegra.ph/Nastrojka-zapret-ot-bol-van-na-Keentic-04-27Ссылка на автора zapret на гитхабе - https://github.com/bol-van/zapretОбязательно любой сторонний DNS, желательно DNS-over-HTTPS, DoHПредварительно установите и настройте opkg на keenetic Устанавливаем пакеты: | Код: выделить все opkg install coreutils-sort curl git-http grep gzip ipset iptables kmod_ndms nano xtables-addons_legacy
|
Переходим в tmp: Скачиваем zapret: | Код: выделить все git clone --depth=1 https://github.com/bol-van/zapret.git
|
Переходим в каталог zapret и выполняем скрипт Дальше покажу скриншотами, наглядно
Ему не нравится, мы продолжаем
Ставим в каталог по умолчанию
Ему не нравится, мы опять продолжаем
1 iptable
Тут сами выбирайте. Я не использую ipv6, значит N
3 nfqws
Здесь нужно Y и отредактировать строчку
У каждого свои будут параметры, но возможно подойдут мои. Потом жмем F2 и выходим | Код: выделить все --dpi-desync=fake,disorder2 --dpi-desync-ttl=3 --dpi-desync-fooling=badsum
|
Можно еще такие я подобрал под своего провайдера | Код: выделить все --dpi-desync=fake,disorder2 --dpi-desync-ttl=6 --dpi-desync-fooling=badsum
Рекомендую новые параметры подбирал с связи замедлением youtube + заблокированные сайты
–dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-fake-tls=0x00000000 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig
Новые параметры, ркн опять что-то поменял
--dpi-desync=fake,split2 --dpi-desync-split-seqovl=1 --dpi-desync-fake-tls=0x00000000 --dpi-desync-fooling=md5sig
Но лучше так если не работает
--dpi-desync=fake,split2 --dpi-desync-split-seqovl=1 --dpi-desync-ttl=8 --dpi-desync-fake-tls=0x00000000 --dpi-desync-fooling=badsum
Еще новее
--dpi-desync=fake,split2 --dpi-desync-ttl=8 --dpi-desync-repeats=10 --dpi-desync-fake-tls=0x00000000 --dpi-desync-split-seqovl=1 --dpi-desync-fooling=badsum
Можно еще так
--dpi-desync=fake,split2 --dpi-desync-repeats=8 --dpi-desync-fake-tls=0x00000000 --dpi-desync-split-seqovl=1 --dpi-desync-fooling=datanoack
|
Как убедились, что параметры поменялись, выбираем N
Здесь нужно выбрать WAN интерфейс. Посмотреть WAN интерфейс можно с помощью ifconfig, это интерфейс с ip от провайдера.
Лично у меня ppp0 от провайдера pppoe
Интерфейс выбирается через цифру пример на скриншоте
Дальше везде жмем Enter и ничего не трогаем
Только в окне select filtering нажать 3 тоесть hostlist
Удаляем ненужное.Теперь сделаем, что бы запрет стартовал при запуски Keenetic. | Код: выделить все ln -fs /opt/zapret/init.d/sysv/zapret /opt/etc/init.d/S90-zapret
|
Правим стартовый скрипт, добавляем PATH и WS_USER
В этом примере используется текстовый редактор nanoВ этом файле дописываем | Код: выделить все PATH=/opt/sbin:/opt/bin:/opt/usr/sbin:/opt/usr/bin:/usr/sbin:/usr/bin:/sbin:/bin
WS_USER=nobody
|
Должно получиться так
Правим как у меня и сохраняем F2 Создаем небольшой скрипт, чтобы Keenetic не забывал правила. | Код: выделить все nano /opt/etc/ndm/netfilter.d/000-zapret.sh
|
В него вставляем | Код: выделить все #!/bin/sh
[ "$type" == "ip6tables" ] && exit 0
[ "$table" != "mangle" ] && exit 0
/opt/zapret/init.d/sysv/zapret restart-fw
|
сохраним и выходим если что можете использовать файловый менеджер mc там тоже есть текстовой редактор после команда | Код: выделить все chmod +x /opt/etc/ndm/netfilter.d/000-zapret.sh
|
Переводим net.netfilter.nf_conntrack_checksum в 0 | Код: выделить все #!/bin/sh
start() {
echo 0 > /proc/sys/net/netfilter/nf_conntrack_checksum
}
stop() {
echo 1 > /proc/sys/net/netfilter/nf_conntrack_checksum
}
case "$1" in
'start')
start
;;
'stop')
stop
;;
*)
stop
start
;;
esac
exit 0
|
Ну вот и все. Перезагружаем и проверяем. Сделал практически копию статьи кроме пары моментов но ссылку на оригинал тоже оставил. djvadim100 18 Авг 20244 писал(а):  | |
| djvadim100 13 Сен 2024 писал(а): | Кому нужно подобрал параметры ютуб летает + заблокированные сайты
–dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-fake-tls=0x00000000 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig |
Дополнение в инструкции дописал |
|
|
 |
OldGamer
RG NNM Club Video
Uploader 100+
Стаж: 5 лет 7 мес.
Сообщений: 1990
Ratio: 8376.938
Раздал: 302.1 TB
Поблагодарили: 156034
36.36%
Откуда: Tarko-Sale
|
Этот вариант не заработал, но отлично работает аналог nfqws-keeneticУстановка программы модификации сетевых пакетов NFQWS на роутер KeenetiсНо не в этом суть. Главное работает, советы по настройкам из темы подходят, и ютуб залетал. Вопрос то в чём - никто не подбирал настройки для обхода блокировок доступа к анонсерам? у меня стучится к ним (анонсерам) минут по 15-20, и ладно, если хоть к кому то пробьётся. |
_________________
Все релизы сидируются в режиме 7/24/365.
|
|
 |
djvadim100 ®
Стаж: 14 лет 4 мес.
Сообщений: 158
Ratio: 227.98
Раздал: 214.1 TB
Поблагодарили: 734
100%
|
OldGamer
Анонсеры у меня работают без проблем, а вот zapret у меня более новой версии например есть уже multidisorder или multisplit некоторые параметры поредактировал под себя а так давно уже использую роутер на openwrt |
|
|
|
|
OldGamer
RG NNM Club Video
Uploader 100+
Стаж: 5 лет 7 мес.
Сообщений: 1990
Ratio: 8376.938
Раздал: 302.1 TB
Поблагодарили: 156034
36.36%
Откуда: Tarko-Sale
|
|
_________________
Все релизы сидируются в режиме 7/24/365.
|
|
|
|
Waskinistrator
Стаж: 14 лет 10 мес.
Сообщений: 79
Ratio: 7.702
30.91%
|
|
|
|
Waskinistrator
Стаж: 14 лет 10 мес.
Сообщений: 79
Ratio: 7.702
30.91%
|
Хорошо бы показать в заголовке ссылку на Гитхаб, где можно найти кучу ответов на разные вопросы по этой теме. |
|
|
|
|
AlexeiKozlov
Предупреждений: 1
Стаж: 15 лет 11 мес.
Сообщений: 1130
Ratio: 31.488
Раздал: 31.5 TB
Поблагодарили: 3948
100%
|
OldGamer(на твоем скрине ты просто не скачал сам запрет и скрипт не пошел дальше и установка не произошла) Используй https://github.com/IndeecFOX/zapret4rocketЭто автоустановщик на openwrt(>23 версию,чтобы вацапы и дискорды и тг работали по голосу)(роутеры или компы) и keenetic(все роутеры) там все включено. При запуске он поможет удалить текущую установку и установить вариант под ключ. Этоо означает, то что написано в шапке, будет сделано Зефиром(z4r=zapret4pocket сокращенно). |
|
|
|
|
OldGamer
RG NNM Club Video
Uploader 100+
Стаж: 5 лет 7 мес.
Сообщений: 1990
Ratio: 8376.938
Раздал: 302.1 TB
Поблагодарили: 156034
36.36%
Откуда: Tarko-Sale
|
AlexeiKozlov  отлично работает |
_________________
Все релизы сидируются в режиме 7/24/365.
|
|
|
|
Waskinistrator
Стаж: 14 лет 10 мес.
Сообщений: 79
Ratio: 7.702
30.91%
|
| AlexeiKozlov писал(а): | |
Огромное спасибо! Это бомба! |
|
|
|
|
kinderfox
Стаж: 12 лет 10 мес.
Сообщений: 35
Ratio: 0.71
25.38%
|
Доброго времени суток! может кто пожалуйста поделится у меня была эта но сейчас не пашет |
|
|
|
|
AlexeiKozlov
Предупреждений: 1
Стаж: 15 лет 11 мес.
Сообщений: 1130
Ratio: 31.488
Раздал: 31.5 TB
Поблагодарили: 3948
100%
|
kinderfox
чето не понятно, там zapret чтоли внутри Падавана?
попробуй там по ссылке выше z4r установить на роутере.
или просто зайди в репозиторий и оттуда скачай config файлик, там дофига рабочих. Но они подвязаны на файлы в папке lists. |
|
|
|
|
kinderfox
Стаж: 12 лет 10 мес.
Сообщений: 35
Ratio: 0.71
25.38%
|
AlexeiKozlov
dpi обход внутри)) там стратегии даешь и он погнал)) вот бы туда зефир ваш всунут бомба былабы))
можешь скинуть файлик стратегий в ЛС)) заранее очень благодарен)) |
|
|
|
|
|
|
