Jump to content

Михаил Лукьянов

Forum Members
  • Content Count

    129
  • Joined

  • Last visited

  • Days Won

    1

Everything posted by Михаил Лукьянов

  1. Михаил Лукьянов

    Реально ли пользователям Viva попробовать обнову? C nqcs есть проблемы при интенсивной работе с диском.
  2. На линукс десктопах peerflix ещё есть. Но в целом конечно появление потоковых решений убивает торренты посильнее блокировок РКН. Пусть лучше будут qbittorrent и transmission по старинке:)
  3. На слабом железе на работает. На Виве всё виснет даже если 4хгиговый раздел под своп отдаю. Без свопа так: Фев 3 19:09:31 ndm kernel: Out of memory: Kill process 5301 (qbittorrent-nox) score 5 or sacrifice child Фев 3 19:09:31 ndm kernel: Killed process 5301 (qbittorrent-nox) total-vm:205752kB, anon-rss:0kB, file-rss:588kB Со свопом в журнал не пишет и что-то даже качает, но при этом по ssh не реагирует, через веб интерфейс тоже. Но интернет при этом есть:)
  4. Михаил Лукьянов

    Нет. Blockcheck тесты обхода DPI проводит по своей базе IP адресов - если нет ни одного метода обхода блокировок то ни goodbyedpi ни antizapret работать не будут (с DNSCrypt или нет - неважно). Для вас только тор и VPN. А что за провайдер?
  5. Михаил Лукьянов

    Для тех у кого не работает фрагментация в скрипте нужно выбирать ACTION=modification, это правда пока работает только для HTTP трафика. TOR снижает скорость - так бы все уже давно в него завернулись и не вылазили.
  6. Михаил Лукьянов

    Прошивка 2.14.C.0.0-4. Правило вида iptables -t mangle -I PREROUTING -d 195.201.201.32/32 -j MARK --set-mark 9 Маркирует не все пакеты пока не отключить принудительно fastnat. Подробности тут: https://forum.keenetic.net/topic/5210-выборочный-роутинг-через-openvpn/?do=findComment&comment=68413 .
  7. Михаил Лукьянов

    Существует вероятность когда-нибудь починить это? Просто когда два года назад для 2.08 выкатили fwmark - это позиционировалось как временный баг. А теперь он заматерел и превратился в "особенность работы".
  8. Михаил Лукьянов

    /opt/etc/init.d/S99zapret stop mv /opt/etc/init.d/S99zapret /opt/zapret/S99zapret.backup curl https://raw.githubusercontent.com/LukyanovM/zapret/master/init.d/keenetic/S99zapret -o /opt/etc/init.d/S99zapret chmod +x /opt/etc/init.d/S99zapret /opt/etc/init.d/S99zapret start
  9. Михаил Лукьянов

    Мне тут подсказывают что многие провайдеры пропускают фрагментированные HTTPS пакеты. Я включил по умолчанию фрагментацию на оба протокола - и HTTP и HTTPS. Просьба перекачать скрипт и проверить у кого заработало. Т.е. в большинстве случаев будет достаточно просто поставить скрипт и не нужно больше никаких торов, прокси и впн.
  10. Михаил Лукьянов

    Прошивка 2.14.C.0.0-4. При включении через веб интерфейс openvpn корректно срабатывает скрипт в /opt/etc/ndm/openvpn-up.d, однако при выключении через веб интерфейс openvpn скрипт расположенный в /opt/etc/ndm/openvpn-down.d не запускается.
  11. Михаил Лукьянов

    В файле /opt/etc/init.d/S99zapret нужно закомментировать строки отвечающие за перенаправление HTTPS: #iptables -t nat -C PREROUTING -p tcp --dport 443 -m set --match-set zapret dst -j REDIRECT --to-port 8888 2>/dev/null || iptables -t nat -I PREROUTING -p tcp --dport 443 -m set --match-set zapret dst -j REDIRECT --to-port 8888 ... #iptables -t nat -D PREROUTING -p tcp --dport 443 -m set --match-set zapret dst -j REDIRECT --to-port 8888 В /opt/etc/ndm/openvpn-up.d создать файл zapret_vpn_up.sh: #!/bin/sh ip route add table 99 default dev ovpn_br1 ip rule add fwmark 9 lookup 99 iptables -t mangle -C PREROUTING -p tcp --dport 443 -m set --match-set zapret dst -j MARK --set-mark 9 2>/dev/null || iptables -t mangle -I PREROUTING -p tcp --dport 443 -m set --match-set zapret dst -j MARK --set-mark 9 sysctl -w net.ipv4.netfilter.ip_conntrack_fastnat=0 В /opt/etc/ndm/openvpn-down.d создать файл zapret_vpn_down.sh: #!/bin/sh ip route flush table 99 ip rule del fwmark 9 lookup 99 iptables -t mangle -D PREROUTING -p tcp --dport 443 -m set --match-set zapret dst -j MARK --set-mark 9 sysctl -w net.ipv4.netfilter.ip_conntrack_fastnat=1 Если скорость работы обычных сайтов заметно упадёт при этом то можно попробовать не отключать fastnat закомментировав последние строки в обоих скриптах, но у меня на 2.14.C.0.0-4 с включенным fastnat пакеты маркируются некорректно:(
  12. Михаил Лукьянов

    Не хочется заморачиваться с tpws если честно, пока подумаю. Погоняйте свою торентокачалку - как она себя поведёт. https://rutracker.org/forum/viewtopic.php?t=5126394 - ссылку выше уже давали, но это как раз ваш случай.
  13. Михаил Лукьянов

    Сбросьте кэш браузера. Покажите: iptables -t raw -nvL PREROUTING Кнопка форматирования так и называется код, выглядит <>.
  14. Михаил Лукьянов

    Наши правила верхние, нижние ndm сам создаёт. попробуйте вернуть и посмотреть что в адресной строке у заглушки будет: iptables -t raw -I PREROUTING -p tcp --sport 80 -m string --hex-string "Location: http://warning.rt.ru" --algo bm -j DROP --from 40 --to 200
  15. Михаил Лукьянов

    Покажите: iptables -t mangle -nvL PREROUTING
  16. Михаил Лукьянов

    Что в адресной строке у заглушки?
  17. Михаил Лукьянов

    Заглушку даёт или что-то другое?
  18. Михаил Лукьянов

    Да.
  19. Михаил Лукьянов

    После удаления старых правил из скрипта нужно будет перезагрузить роутер.
  20. Михаил Лукьянов

    Пардон, вечером уже глаз замылен в последнем правиле таблица должна быть mangle а не raw: iptables -t mangle -I PREROUTING -p tcp --sport 80 -m u32 --u32 "0x1e&0xffff=0x5010 && 0x73=0x7761726e && 0x77=0x696e672e && 0x7B=0x72742e72" -j DROP
  21. Михаил Лукьянов

    Покажите: iptables -t raw -nvL PREROUTING
  22. Михаил Лукьянов

    Последнее правило которое я дал - это для http. Новое - 5 декабря только сигнатура получена.
  23. Михаил Лукьянов

    Не страшно. Рутрекер по http заработал?
  24. Михаил Лукьянов

    Такое еще правило тогда: iptables -t raw -I PREROUTING -p tcp --sport 80 -m u32 --u32 "0x1e&0xffff=0x5010 && 0x73=0x7761726e && 0x77=0x696e672e && 0x7B=0x72742e72" -j DROP Старые правила для http можно убрать (это те где --sport 80).
  25. Михаил Лукьянов

    рутрекер по http или по https?
×