Jump to content

Михаил Лукьянов

Forum Members
  • Content Count

    41
  • Joined

  • Last visited

  • Days Won

    1

Михаил Лукьянов last won the day on September 16

Михаил Лукьянов had the most liked content!

Community Reputation

9 Neutral

About Михаил Лукьянов

  • Rank
    Member

Equipment

  • Keenetic
    viva

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Михаил Лукьянов

    В логах полезли ошибки: И так по кругу. Я так понимаю пытается провериться сертификат служебного домена (с которого обновление происходит). Прошивка 2.13.C.0.0-4 P.S. В итоге всё закончилось вот так, но наверное это не то что предполагалось: Ноя 17 14:32:47 ndm Acme::Tools: [378] "response body": "{ "type": "urn:ietf:params:acme:error:rateLimited", "detail": "Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/", "status": 429 }".
  2. Михаил Лукьянов

    Нужен формальный критерий выявления пассивного DPI. Я пока ничего лучшего чем посчитать количество SYN,ACK пакетов при открытии сессии не придумал. У кого есть возможность проверьте пожалуйста какое количество пакетов выдаст команда при открытии рутрекера: tcpdump -i eth2.2 "host 195.82.146.214 and port 80 and (tcp[tcpflags] & (tcp-syn) != 0) and (tcp[tcpflags] & (tcp-ack) != 0)" У меня при активном DPI на Билайне: У кого DPI пассивный по идее должно быть 2 packets captured. Обход блокировок на время выполнения скрипта конечно нужно отключить.
  3. Михаил Лукьянов

    Тема интересная. Народ насобирал сигнатур заглушек, которые можно повставлять в этот скрипт у кого провайдер совпадает. Но к сожалению дальше заглушек не продвинулись. Отсев заглушек позволяет бороться только с пассивным DPI когда легитимный ответ всё-таки приходит хоть и позже чем поддельный. С активным DPI такое не прокатит - нужны модификации трафика посредством NFQWS/TPWS. Вы подкиньте местный скрипт туда - чем больше народу протестирует тем лучше. Может кто улучшит.
  4. Михаил Лукьянов

    Да там сам автор соглашался что код требует рефакторинга, но времени у него нет. Мне больше всего не нравятся перехватчики - их приходится создавать отдельно, а хотелось бы подключать из скрипта вместе с нужными переменными, но пока не могу придумать как.
  5. Михаил Лукьянов

    Да, действительно, невнимательно читал. После того как произошла распаковка попробуйте вытащить и вставить флэшку обратно.
  6. Михаил Лукьянов

    Судя по логу во втором случае у вас всё поставилось. Как проверяете корректность установки?
  7. Михаил Лукьянов

    ndm периодически сбрасывает таблицу nat, спустя некоторое время без перехватчика работать перестанет.
  8. Михаил Лукьянов

    Это потому-что работоспособность tpws никто не проверял. Я переписал скрипт, перекачайте с гитхаба. Вместо перечня провайдеров я оставил выбор из двух действий: fragmentation и modification. Вам нужно выбрать modification и корректно указать внутренний интерфейс SLAVE_ETH. Т.к. скрипт модифицирует таблицу nat вам нужно создать перехватчик для ndm в исполняемом файле /opt/etc/ndm/netfilter.d/tpws.sh следующего содержания: #!/opt/bin/sh [ "$table" != "nat" ] && exit 0 # check the table name iptables -t nat -I PREROUTING -p tcp --dport 80 -i br0 -m set --match-set zapret dst -j DNAT --to 127.0.0.1:1188 iptables -t nat -I OUTPUT -p tcp --dport 80 -m owner ! --uid-owner nobody -m set --match-set zapret dst -j DNAT --to 127.0.0.1:1188 /opt/bin/logger "tpws redirected http rule created for zapret via netfilter hook" Содержание правил конечно должно совпадать с правилами из секции modification скрипта.
  9. Михаил Лукьянов

    У вас должен заработать antizapret причем вместе с dnscrypt-proxy. Единственное что если нужны конкретные сайты и их немного то лучше их вписать в zapret-hosts-user.txt, а не тащить весь реестр целиком - РКН банит домены которые иногда ресолвятся в чудные вещи.
  10. Михаил Лукьянов

    Проверил на go как на самом большом пакете. После установки из opkg и переноса в chroot go перестал запускаться: Зато видно кто пакет собирал)
  11. Михаил Лукьянов

    Да смысла большого нет - работать не станет от этого.
  12. Михаил Лукьянов

    Однако забавно. Вы руками точно ничего не правили в выводе blockcheck?
  13. Михаил Лукьянов

    Ваш провайдер не применяет DPI, а тупо блокирует по IP запрещенные сайты. Здесь помогут только tor, proxy или vpn. Ни antizapret ни goodbyedpi здесь работать не будут.
  14. Михаил Лукьянов

    В командной строке (cmd) находясь в папке с исполняемым файлом запустите следующее: blockcheck-0.0.9.6.exe --console --no-report
  15. Михаил Лукьянов

    blockcheck --console --no-report В cmd запустить (я так понял по виндой запускается).
×