Jump to content

Михаил Лукьянов

Forum Members
  • Content Count

    201
  • Joined

  • Last visited

  • Days Won

    4

Михаил Лукьянов last won the day on May 14 2019

Михаил Лукьянов had the most liked content!

Community Reputation

59 Excellent

About Михаил Лукьянов

  • Rank
    Content Generator

Equipment

  • Keenetic
    viva

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Запустите руками /opt/etc/init.d/S99zapret start Что выводит в результате в консоль?
  2. Добавьте в секцию start подгрузку TPROXY: if lsmod | grep "xt_TPROXY " &> /dev/null ; then echo "xt_string.ko is already loaded" else if insmod /lib/modules/$(uname -r)/xt_TPROXY.ko &> /dev/null; then echo "xt_TPROXY.ko loaded" else echo "Cannot find xt_TPROXY.ko kernel module, aborting" exit 1 fi fi Только отпишитесь пожалуйста о результатах, чтобы я на гитхабе изменения внёс по результатам тестирования.
  3. Не видит https://forum.keenetic.net/topic/3078-обход-блокировок-на-роутере/?do=findComment&comment=81497 . Что-то не доставлено?
  4. По стандартному пути ? /lib/modules/$(uname -r)/
  5. Задал вопрос https://forum.keenetic.net/topic/7240-tproxy-на-31-beta-4-и-выше/. Подождём ответа.
  6. На 3.1 Beta 4 и выше пропала цель (taget) TPROXY для iptables. Как называется модуль ядра для того чтобы её вернуть?
  7. Я не вижу TPROXY. Покажите вывод: ls /lib/modules/$(uname -r)/ | grep -i proxy
  8. Покажите вывод cat /proc/net/ip_tables_targets
  9. Отключите поддержку IPv6 (закомментируйте блок): if [ -e /proc/net/if_inet6 ] ; then ! ip -6 route add local default dev lo table 99 ! ip -6 rule add from all fwmark 0x9 lookup 99 ip6tables -t mangle -C PREROUTING -p tcp --dport 80 -i $SLAVE_ETH -m set --match-set zapret6 dst -j TPROXY --tproxy-mark 0x9/0x9 --on-port $TPPORT --on-ip ::1 2>/dev/null || ip6tables -t mangle -I PREROUTING -p tcp --dport 80 -i $SLAVE_ETH -m set --match-set zapret6 dst -j TPROXY --tproxy-mark 0x9/0x9 --on-port $TPPORT --on-ip ::1 ip6tables -t mangle -N DIVERT ip6tables -t mangle -C DIVERT -j MARK
  10. Да сделайте просто пинг по доменному имени сайта и проверьте этот IP с тем что в cloudfare.ip и с тем что в zapret: ipset test zapret 195.82.146.214
  11. Значит это не cloudflare. Есть подозрения на гугловую капчу. Снимите дамп: tcpdump -i br0 port 80 or port 443 -w dump.pcap И выложите куда-нибудь.
  12. Добавьте в скрипт create_ipset.sh перед строкой ipset save zapret -f /opt/zapret/ipset/zapret.ipset Следующий код: curl https://www.cloudflare.com/ips-v4 -o cloudfare.ip for ip in $(cat cloudfare.ip ); do ipset del zapret $ip; done
  13. opkg install --force-reinstall bind-dig Но вообще если не находится libc, то всё плохо. Entware без ошибок встал? Крайняя мера: opkg update opkg upgrade
  14. Править нужно значения IPSET_OPT="hashsize 131072 maxelem 524288" можно в 2 раза просто увеличить.
  15. Да. У меня так настроено. Наружу ничего не светит. nmapом на всякий случай проверил - всё чисто.
×
×
  • Create New...