Comments 42
Дополню, для простых юзеров: если полетела флешка и придётся сделать все заново, то перед установкой помогут команды
not opkg dns-override
system configuration save
system reboot
И на ultra 1810, например, при установке entware мне пришлось прописать путь не дефолтный к сценариям. На закладке менеджер пакетов указать opt/etc/init.d
Только теперь я не знаю как оплатить свой сервер за рубежом)))).Криптой.
Только теперь я не знаю как оплатить свой сервер за рубежом)
А точно надо сервер от зарубежной компании расположенный за рубежом? Может быть будет достаточно сервера от российской компании расположенного за рубежом?
Просто даже во втором случае российских блокировок то там не будет.
А компании есть, например — vds.sh, селектел (у них два зарубежных региона для облака, один из которых в Европе)
Мне кажется, более универсальное решение — все поставить на сервер, чтобы подключаться и через мобильную сеть, а не только домашнюю. Хотя можно выставить морду роутера в инет и заходить со смартфона на него через впн
Ну и странно делать какие-то списки с адресами, ибо никогда не знаешь, что ещё заблокируют, могут и гитхаб. Проще или вообще все через иностранный сервер пускать, или поставить готовый антизапрет. Я пошел по первому пути, поставил Wireguard и Pihole, на компе включаю по необходимости, довольно редко, потому что хватает антизапрета в браузере, а на смарте вообще не выключаю и у меня полная блокировка рекламы на нерутованном телефоне
А не в курсе, российские сидбоксы среди зарубежных сервисов представлены? А то скоро мой в тыкву превратится. Или с криптой разбираться придется
Весь трафик гонять это уменьшение скорости, торренты могут в Европе заблокировать, отсутствие доступа к госуслугам итп. Чаще всего нужно просто держать в "быстром доступе" белый список сайтов и в случае необходимости его обновлять (например через телеграм бот). Есть мысль его написать под эти цели. Про белый ip мысль хорошая) тоже думаю об этом
приветствую. в оригинале в этой строке:
ipset create unblock hash:net family inet -exist
отсутствует это значение family inet. для чего оно, сделал по оригинальнйо статье не взлетело, не открываются по таймауту, при этом множество формируется.
~ # ipset list unblock
Name: unblock
Type: hash:net
Revision: 6
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 708
References: 1
Members:
5.61.56.30
172.67.142.12
127.0.0.1
104.21.63.9
195.201.201.32
157.240.20.35
116.202.120.181
где хидер такой же указан, вот и не пойму в этом ли дело
кстати сам не знаю откуда у меня добавилось этот family inet, он без надобности, подредактировал инструкцию. Подход работает, по крайней мере у меня, не раз уже пробовал. Другое дело, что в данный момент сервис highload не работает, но вскоре обещают восстановить. Обновлённую ссылку изменил в статье
У меня на keenetic тоже стоит wireguard и весь трафик гоняю через него.
Как минимум возможность влиять на направление траффика, в наших условиях обязательно. Если всё направлять через VPN, то некоторые российские сайты или полностью блокируют или ограничивают функционал при подключении к ним "от туда", а значит к ним, нужно будет подключаться на прямую. А если использовать готовый "антизапрет", то есть другая проблема. GitHub не запрещён, однако сам GitHub ограничил доступ к приватным репозиториям, а значит к нему, надо идти через VPN. Ну и так далее..
Я рекомендую iphoster. Сервер в Германии - 200 р. в месяц, скорость на спидтесте на клиенте ВПН (89 мегабит, снижена из-за шифрования), без ВПН (тариф дома 100 мбит/с) - 92-94 мбит/с.
Но есть нюанс - некоторые сайты, в т. ч. судов не позволяют получить доступ.
В статье описано как впустую потратить кучу времени. Бессмысленно, бесполезно, безнадёжно.
Может проще устроить свободные выборы?
Зачем тратить столько времени на то, что делается за пару минут?
Кинетики из коробки поддерживают wireguard.
Я себе сделал две wifi сети на одном устройстве, одна с интернетом от провайдера, другая vpn через wireguard. В зависимости от условий просто переключаюсь.
А если все сделал, но не работает, куда копать?) Вроде все встало без ошибок, но сайты из списка не грузятся… Единственное, подсовывал ему ключ от outline, который крутится у меня на vps’ке, но это вроде одно и тоже с хайлоудом.
Посмотрите вот эту статью https://habr.com/ru/post/428992/ так как эта инструкция основана на ней. Внизу есть ссылки на возможные ошибки. Попробуйте установить ключ с того сайта, который я упоминал в статье для проверки
По той инструкции тоже не работает)) Я изначально ее и пробовал, пару-тройку раз накатывал, но без результата.
Попробовал с хайлоудом, тоже не заработало. Видать не судьба. Буду ждать следующий гайд :D
очень странно, сам пробовал кучу раз) там могут быть проблемы с днсом провайдера, возможно мой более лояльный)
чтобы исправить нужно воспользоваться - Дополнительный обход фильтрации DNS-запросов провайдером из предыдущей инструкции
Знаю, что это смешно, но я пробовал обход фильтрации, и для тор, и для ss)) Провадер Билайн, видел скрины у других людей, что на нём работало...
Попробую на днях в другом месте на другом провайдере, а то уже прям бесит)) Уже ни сколько факт открывающегося Фейсбука нужен, сколько понять почему не пашет.
В тему наличия vpn и не желания переключаться по сетям, как именно нужно поменять команду для iptables, чтоб пакеты шли не на локальный порт 1082, а сразу в интерфейс vpn уходили.
Кажется, что то подобное должно работать, но не хочет:
iptables -I FORWARD 3 -s src_ip -m set --match-set unblock ovpn_br0 -j ACCEPT
Может кто то знает?
Сделал все по инструкции, у меня только отличается IP роутера и порт. Сайты из списка просто перестали открываться. Подскажите, где можно посмотреть логи для отладки.
Во первых посмотрите логи роутера перезагрузите роутер, зайти в диагностику - показать журнал и посмотреть может что-то красным будет отмечено. Во вторых смените ключ у Shadowsocks (может не работать сервер),да и вообще проверьте валидность файла настроек (название параметра, двоеточие, значение параметра в кавычках (если число, то можно без кавычек)). Попробуйте перезапустить через putty shadowsocks и dnsmasq /opt/etc/init.d/S56dnsmasq restart и в той же папке shadowsocks'овский (не помню на вскидку какой файл). Если не поможет, то в предыдущей инструкции есть диагностика ошибок внизу.
Проделал все шаги без ошибок. Сайты из списка больше не открываются. Например 2ip.ru
Как проще всего откатить всё назад? Предположим, OPKG я удалю целиком. А какие-то настройки роутера же тоже нужно возвращать обратно?
Спасибо!
Вдруг кто-то понимает:
Opkg::Manager: /opt/etc/ndm/netfilter.d/100-redirect.sh: grep: warning: stray \ before -.
Повторяется сотни раз.
Касательно -- "
Скачиваем mipsel
"
Для модели Peak (KN-2710) используйте для установки архив aarch64 — aarch64-installer.tar.gzaarch64-installer.tar.gz
Ютьюб не работает, на компе открывается сайт, но запросы к *.googlevideo.com/playback падают по тайм-ауту. Памагиити!!!!!!
Приветствую,
а чтобы назад откатиться,
что нужно сделать ?
no opkg dns-override
system configuration
savesystem reboot
удалить все созданные файлы?
удалить задачу в cron ?
а тут:
/opt/etc/dnsmasq.conf
все оставить как есть ?
или может просто флэшку отформатировать ?
Спасибо за инструкцию, теперь, в 2024, она актуальна как никогда!
> 12. Отключение штатного DNS-сервера и перезагрузка маршрутизатора
После этого отвалилась погодая станция Netatmo, забаненная французами. Раньше её лечила настройка: Network rules -> Internet Safety -> DNS Configuration -> DNS Resolution Profiles. Здесь под неё отдельные DNS-сервера были.
А сейчас есть ютуб, но зато весь штатный DNS-функционал отвалился (можно ещё для блокировки рекламы использовать NextDns). Кто знает, как это теперь можно сделать? Для какого-то локального IP использовать альтернативные DNS сервера.
Сделал по инструкции - всё работает.
Единственное что - почему-то не стартует самостоятельно shadowsocks:
/opt/etc/init.d # /opt/etc/init.d/S22shadowsocks status
Checking ss-redir... dead.
/opt/etc/init.d # /opt/etc/init.d/S22shadowsocks start
Starting ss-redir... done.
/opt/etc/init.d #
Собственно, без запуска просто получалось, что все сайты в списке не открывались.
Как правильно запускать автоматически - не знаю, поэтому просто дописал в /opt/etc/crontab
строчку
*/10 * * * * root /opt/etc/init.d/S22shadowsocks start
Так что каждые 10 минут запускает службу, если ещё не запущена.
Установка Shadowsocks с обходом блокировок на Keenetic