Jump to content

Михаил Лукьянов

Forum Members
  • Content Count

    135
  • Joined

  • Last visited

  • Days Won

    1

Михаил Лукьянов last won the day on September 16 2018

Михаил Лукьянов had the most liked content!

Community Reputation

29 Excellent

About Михаил Лукьянов

  • Rank
    Advanced Member

Equipment

  • Keenetic
    viva

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Михаил Лукьянов

    В веб интерфейсе кинетика заходите в Интернет-Проводной-Параметры IP и DNS. Нажимаете показать дополнительные параметры IPoE. Для DNS 1 вводите 176.103.130.130:5353, для DNS 2 176.103.130.131:5353. Далее подключаетесь к кинетику по telnet и вводите следующее: interface ISP no ip dhcp client name-servers system configuration save Это самый быстрый способ избавится от перехвата DNS.
  2. Михаил Лукьянов

    Нет. В переменной BLACKHOLE только доменное имя должно быть. Судя по счётчикам заглушка не прилетает (это нормально). У вас провайдер DNS перехватывает. Покажите вывод двух команд: nslookup rutracker.org nslookup rutracker.org 176.103.130.130:5353
  3. Михаил Лукьянов

    Простой вариант - использовать DNS серверы с нестандартными портами например AdGuard слушает дополнительно на порту 5353. Правильный вариант - использовать шифрование DNS https://forum.keenetic.net/topic/4755-защищаем-dns-запросы-с-помощью-dnscrypt-proxy2-бонусом-блокировка-рекламы/ . P.S. В iptables набор правил продублировался (это не страшно). Роутер после установки скрипта перезагружался?
  4. Михаил Лукьянов

    Концепция NAT в ipv6 считается ущербной, поэтому никто её по умолчанию в ядре не включает:) Конкретно для варианта c tpws и ipv6 существует решение в ip6tables через TPROXY: https://version6.ru/tproxy. Разницу между DNAT, REDIRECT и TPROXY можно глянуть тут: http://gsoc-blog.ecklm.com/iptables-redirect-vs.-dnat-vs.-tproxy/ . Проверить к сожалению не могу - провайдер ipv6 не выдаёт. P.S. При использовании fwmark для ipv4 нужно было отключать fastnat: sysctl -w net.ipv4.netfilter.ip_conntrack_fastnat=0 Для ipv6 скорей всего тоже придётся сделать sysctl -w net.ipv6.netfilter.ip_conntrack_fastnat=0
  5. Михаил Лукьянов

    Нужен вывод blockcheck. Заглушку в скрипте прописывали?
  6. Михаил Лукьянов

    QoS реализуется посредством tc, но не iptables. Iptables кстати устаревает, имеет смысл учить NFTables который с ним обратно совместим.
  7. Михаил Лукьянов

    Реально ли пользователям Viva попробовать обнову? C nqcs есть проблемы при интенсивной работе с диском.
  8. На линукс десктопах peerflix ещё есть. Но в целом конечно появление потоковых решений убивает торренты посильнее блокировок РКН. Пусть лучше будут qbittorrent и transmission по старинке:)
  9. На слабом железе на работает. На Виве всё виснет даже если 4хгиговый раздел под своп отдаю. Без свопа так: Фев 3 19:09:31 ndm kernel: Out of memory: Kill process 5301 (qbittorrent-nox) score 5 or sacrifice child Фев 3 19:09:31 ndm kernel: Killed process 5301 (qbittorrent-nox) total-vm:205752kB, anon-rss:0kB, file-rss:588kB Со свопом в журнал не пишет и что-то даже качает, но при этом по ssh не реагирует, через веб интерфейс тоже. Но интернет при этом есть:)
  10. Михаил Лукьянов

    Нет. Blockcheck тесты обхода DPI проводит по своей базе IP адресов - если нет ни одного метода обхода блокировок то ни goodbyedpi ни antizapret работать не будут (с DNSCrypt или нет - неважно). Для вас только тор и VPN. А что за провайдер?
  11. Михаил Лукьянов

    Для тех у кого не работает фрагментация в скрипте нужно выбирать ACTION=modification, это правда пока работает только для HTTP трафика. TOR снижает скорость - так бы все уже давно в него завернулись и не вылазили.
  12. Михаил Лукьянов

    Существует вероятность когда-нибудь починить это? Просто когда два года назад для 2.08 выкатили fwmark - это позиционировалось как временный баг. А теперь он заматерел и превратился в "особенность работы".
  13. Михаил Лукьянов

    /opt/etc/init.d/S99zapret stop mv /opt/etc/init.d/S99zapret /opt/zapret/S99zapret.backup curl https://raw.githubusercontent.com/LukyanovM/zapret/master/init.d/keenetic/S99zapret -o /opt/etc/init.d/S99zapret chmod +x /opt/etc/init.d/S99zapret /opt/etc/init.d/S99zapret start
  14. Михаил Лукьянов

    Мне тут подсказывают что многие провайдеры пропускают фрагментированные HTTPS пакеты. Я включил по умолчанию фрагментацию на оба протокола - и HTTP и HTTPS. Просьба перекачать скрипт и проверить у кого заработало. Т.е. в большинстве случаев будет достаточно просто поставить скрипт и не нужно больше никаких торов, прокси и впн.
  15. Михаил Лукьянов

    Прошивка 2.14.C.0.0-4. При включении через веб интерфейс openvpn корректно срабатывает скрипт в /opt/etc/ndm/openvpn-up.d, однако при выключении через веб интерфейс openvpn скрипт расположенный в /opt/etc/ndm/openvpn-down.d не запускается.
×
×
  • Create New...