Jump to content

Михаил Лукьянов

Forum Members
  • Content Count

    124
  • Joined

  • Last visited

  • Days Won

    1

Михаил Лукьянов last won the day on September 16 2018

Михаил Лукьянов had the most liked content!

Community Reputation

22 Excellent

About Михаил Лукьянов

  • Rank
    Advanced Member

Equipment

  • Keenetic
    viva

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Михаил Лукьянов

    Существует вероятность когда-нибудь починить это? Просто когда два года назад для 2.08 выкатили fwmark - это позиционировалось как временный баг. А теперь он заматерел и превратился в "особенность работы".
  2. Михаил Лукьянов

    /opt/etc/init.d/S99zapret stop mv /opt/etc/init.d/S99zapret /opt/zapret/S99zapret.backup curl https://raw.githubusercontent.com/LukyanovM/zapret/master/init.d/keenetic/S99zapret -o /opt/etc/init.d/S99zapret chmod +x /opt/etc/init.d/S99zapret /opt/etc/init.d/S99zapret start
  3. Михаил Лукьянов

    Мне тут подсказывают что многие провайдеры пропускают фрагментированные HTTPS пакеты. Я включил по умолчанию фрагментацию на оба протокола - и HTTP и HTTPS. Просьба перекачать скрипт и проверить у кого заработало. Т.е. в большинстве случаев будет достаточно просто поставить скрипт и не нужно больше никаких торов, прокси и впн.
  4. Михаил Лукьянов

    Прошивка 2.14.C.0.0-4. При включении через веб интерфейс openvpn корректно срабатывает скрипт в /opt/etc/ndm/openvpn-up.d, однако при выключении через веб интерфейс openvpn скрипт расположенный в /opt/etc/ndm/openvpn-down.d не запускается.
  5. Михаил Лукьянов

    В файле /opt/etc/init.d/S99zapret нужно закомментировать строки отвечающие за перенаправление HTTPS: #iptables -t nat -C PREROUTING -p tcp --dport 443 -m set --match-set zapret dst -j REDIRECT --to-port 8888 2>/dev/null || iptables -t nat -I PREROUTING -p tcp --dport 443 -m set --match-set zapret dst -j REDIRECT --to-port 8888 ... #iptables -t nat -D PREROUTING -p tcp --dport 443 -m set --match-set zapret dst -j REDIRECT --to-port 8888 В /opt/etc/ndm/openvpn-up.d создать файл zapret_vpn_up.sh: #!/bin/sh ip route add table 99 default dev ovpn_br1 ip rule add fwmark 9 lookup 99 iptables -t mangle -C PREROUTING -p tcp --dport 443 -m set --match-set zapret dst -j MARK --set-mark 9 2>/dev/null || iptables -t mangle -I PREROUTING -p tcp --dport 443 -m set --match-set zapret dst -j MARK --set-mark 9 sysctl -w net.ipv4.netfilter.ip_conntrack_fastnat=0 В /opt/etc/ndm/openvpn-down.d создать файл zapret_vpn_down.sh: #!/bin/sh ip route flush table 99 ip rule del fwmark 9 lookup 99 iptables -t mangle -D PREROUTING -p tcp --dport 443 -m set --match-set zapret dst -j MARK --set-mark 9 sysctl -w net.ipv4.netfilter.ip_conntrack_fastnat=1 Если скорость работы обычных сайтов заметно упадёт при этом то можно попробовать не отключать fastnat закомментировав последние строки в обоих скриптах, но у меня на 2.14.C.0.0-4 с включенным fastnat пакеты маркируются некорректно:(
  6. Михаил Лукьянов

    Прошивка 2.14.C.0.0-4. Правило вида iptables -t mangle -I PREROUTING -d 195.201.201.32/32 -j MARK --set-mark 9 Маркирует не все пакеты пока не отключить принудительно fastnat. Подробности тут: https://forum.keenetic.net/topic/5210-выборочный-роутинг-через-openvpn/?do=findComment&comment=68413 .
  7. Михаил Лукьянов

    Не хочется заморачиваться с tpws если честно, пока подумаю. Погоняйте свою торентокачалку - как она себя поведёт. https://rutracker.org/forum/viewtopic.php?t=5126394 - ссылку выше уже давали, но это как раз ваш случай.
  8. Михаил Лукьянов

    Сбросьте кэш браузера. Покажите: iptables -t raw -nvL PREROUTING Кнопка форматирования так и называется код, выглядит <>.
  9. Михаил Лукьянов

    Наши правила верхние, нижние ndm сам создаёт. попробуйте вернуть и посмотреть что в адресной строке у заглушки будет: iptables -t raw -I PREROUTING -p tcp --sport 80 -m string --hex-string "Location: http://warning.rt.ru" --algo bm -j DROP --from 40 --to 200
  10. Михаил Лукьянов

    Покажите: iptables -t mangle -nvL PREROUTING
  11. Михаил Лукьянов

    Что в адресной строке у заглушки?
  12. Михаил Лукьянов

    Заглушку даёт или что-то другое?
  13. Михаил Лукьянов

    Да.
  14. Михаил Лукьянов

    После удаления старых правил из скрипта нужно будет перезагрузить роутер.
  15. Михаил Лукьянов

    Пардон, вечером уже глаз замылен в последнем правиле таблица должна быть mangle а не raw: iptables -t mangle -I PREROUTING -p tcp --sport 80 -m u32 --u32 "0x1e&0xffff=0x5010 && 0x73=0x7761726e && 0x77=0x696e672e && 0x7B=0x72742e72" -j DROP
×