Pull to refresh

Comments 1053

Но, к сожалению, он дает только SOCKS прокси и настраивать каждое устройство в домашней сети у меня никакого желания нету.

Можно было SOCKS клиент самого роутера подключить. По такой схеме много чего из Entware заводят глобально для всей сети.

Подскажите как сделать это (какие параметры указать или где почитать можно.

Это очень медленно работает. Сегодня настроил, из 525 Мбит/с доступно только 50-60 Мбит/с из-за ресурсоёмкости badvpn-tun2socks. Роутер не самый медленный, KN-1810 (Ultra прошлого поколения).

из-за ресурсоёмкости badvpn-tun2socks

Есть более быстрая реализация: hev-socks5-tunnel.

Получается в бинарник редиректятся только http(s) запросы и на скорость скачки это влиять особо не должно?

именно так, торренты и прочее будут работать как работали. Да и по хттп отличий быть не должно... телодвижения в бинаре по идее не ресурсоемкие.

Собственно, тут вопрос может встать не про телодвижения в бинарнике, а про ресурс роутера. По факту все пакеты прыгают сейчас kernel-space - user-space - kernel-space. И на всё это нужен context switch. У меня роутер одноядерный и втыкался в 2 МБ/с + 100 % sys CPU с простейщим netfilter queue, а тут целый прокси. И по факту для меня тут торренты - единственное что будет нормально работать, ведь практически всё сейчас скачивается по https.

Решение для netfilter queue есть: заставить conntrack считать отправленные пакеты и не кидать в user-space, если в соединении было уже больше чем, скажем, 20.

С прокси, к сожалению, такое не сработает - nat обрабатывает только первый пакет из соединения, остальные проходят автоматически.

Уважаемый автор, большое Вам спасибо за материал! Он постоянно пополняется уточнениями и читать комментарии становится все сложнее. Поэтому я взял на себя смелость (или наглость) обобщить все накопившиеся к 08.08.2024 уточнения, дополнения и предложения из комментариев и объединил их с материалами из других источников в пошаговый план действий, доступный для исполнения даже неискушенному в теме человеку. А таких здесь точно немало. Более того, я - один из таких людей. "полевые" испытания показали, что в течение дня проблем не отмечено. Вот прямая ссылка на pdf: https://drive.proton.me/urls/8CKYCK4090#hHRHdH3tewvZ

Спасибо вам за эту работу. Я уже сам думал что то такое сделать.

Вот только деталей всё равно не хватает. К примеру как закрыть редактор. Это не в окнах крестик нажать.

tsilia8 авг в 21:05

Нажмите Esc, затем введите:
:wq

Это команда vi для записи изменений и выхода из редактора.

Metalvast3 часа назад

Чтобы сейвнуть:

  1. ESC

  2. shift + z + z

Чтобы отменить сейв:

  1. ESC

  2. shift + z +q

Чтобы войти в режим редактирования - просто нажми 'i'

хэлп плиз. на 22 порт захожу exec sh - все ок проходит, захожу в линукс все ок, дошел до команды mkdir git пишет что возможно только чтение. Потому что не 222 порт? а как на него попасть не понимаю) Его вручную менять надо? Тоже менял, но вхожу я все равно с логином/паролем тем же что и на 22, с логином root не пускает.

Судя по промпту, вы делаете это в корне. Корневая файловая система может быть примонтирована в режиме read-only. Вам нужно либо overlayfs, либо создавать каталог где-то в другой точке монтирования, в которую можно писать.

Для начала можно попробовать посмотреть, что у вас уже примонтировано:

mount

и какие файловые системы доступны:

df -h

cd ~ перейти в домашний каталог (/root, например), в нем будут права на запись

UPD. Если вся фс read-only, то mount -o remount,rw /

Поскольку из под Linux таких проблем не замечено, выскажу догадку, что Вы делаете установку Entware из под Windows и используете какие-то китайские проги для форматирования флешки под EXT4. Причем попытка установки у Вас была, видимо, не одна. Если все так, то вот возможное решение. Вчера все было в точности, как у Вас и в итоге проблема недоступности по порту 222 через PuTTY ушла после следующих манипуляций:

В меню роутера идем: Приложения -> кликаем SMB сервер

Смотрим, сколько там отображается устройств с Entware.

Если устройство не одно, и есть такие, под UUID которых написано "не найден" или "Folder not found", удалите все ненайденные устройства.

Выходим из SMB сервер назад, в меню Приложения и отключаем устройство с Entware (флешку не извлекаем)

Идем в меню OPKG и смотрим, что там указано: если какое-то устройство по-прежнему выбрано, то принудительно выбираем Not selected, жмем внизу Save

Отправляем роутер в reboot

После загрузки идем в меню Приложения и включаем флешку (жмем Connect)

После того, как видит статус Connected, идем в OPKG, выбираем только что подключенное устройство и жмем Save внизу.

Снова идем в SMB сервер и проверяем что теперь нет устройств, у которых есть пометка "не найден" или "Folder not found".

Обязательно проверяем, что пользователям SMB сервера разрешен анонимный доступ (галочка внизу стоит)

Идем в Системные установки -> жмем Меню компонентов (первая кнопка снизу под версией установленной прошивки)

В фильтре вводим FTP, видим 2 компонента: FTP сервер и SFTP сервер

Ставим галки установки для обоих (или доустанавливаем тот, который ранее не был установлен)

После установки и очередного reboot проблема доступа по порту 222 в моем случае ушла.

как закрыть редактор

Эта проблема подкашивает чуть менее чем всех начинающих юниксоидов. Поэтому в детстве самое первое, чему меня научили — это волшебному заклинанию ZZ.

На здоровье! Вот обновленная ссылка, где более полно учтены нюансы работы с интерфейсом mc, добавлены варианты файлов для OpenWrt (они не были протестированы, но при минимальном опыте и большом желании заведутся), прикручена строка тестирования скорости через curl для Windows и дополнен список доменных имен обхода блокировок: https://drive.proton.me/urls/WMG6N7SV0M#de2gXWVPSPIr

Думаю, что если пытаться расписывать действия еще более подробно, то есть шанс, что за дело возьмется совсем неопытный, но очень воодушевленный энтузиаст и на основании сверхподробного мануала при полном непонимании происходящего бриканет свой роутер. В итоге, кроме негатива, ничего не будет.

Большое спасибо за способ. Вроде все делаю правильно, но в самом конце происходит ошибка. В чём может быть дело? не подскажите? Интернет пропадает напрочь. Соединение вроде есть а ничего не грузится. пришлось к заводским настройкам сбрасывать. Делал не винде.

Синтаксическая ошибка в S51tpws в 13 строке. Вам это пишут два раза на каждую попытку запуска. Хоть третий раз попытайтесь запустите пока не исправите ошибку не заработает. Что то потеряно или лишнее при набирании или копировании. Надо видеть файл S51tpws, выложите его содержимое куда нибудь, например на https://paste.i2pd.xyz/ и ссылку сюда.

"Интернет пропадает" скорее всего потому что при запуске S51tpws правила в файрвол добавились а сервис tpws не стартанул из за синтаксической ошибки и обрабатывать некому.

Не надо было к заводским. Надо было правила убрать чтобы "интернет появился" и синтаксическую ошибку поправить. Или даже проще можно было временно перебросить файл S51tpws из папки /opt/etc/init.d/S51tpws куда нибудь чтобы он не стартовал при загрузке роутера и перезагрузить роутер. Написать о проблеме, поправить ошибку и вернуть файл на место.

Спасибо, буду разбираться.

Здравствуйте! Скорее всего, проблема связана с тем, что при копировании текста из pdf в какой-либо файл на роутере, присходит искажение или пропажа символов. Поэтому в инструкции есть отдельное примечание об этом. Попробуйте проверить, в этом ли проблема, вот каким способом: откройте и сохраните пустой файл с расширением txt в текстовом редакторе, самом простом, типа Notepad на Windows, и сначала вставьте скопированный текст из pdf туда, в этот самый пустой файл. Если при копировании происходит искажение или пропажа символов, Вы это сможете заметить и при необходимости исправить ошибку в ручном режиме. Но, скорее всего, это даже делать не придется: в современных операционках чаще всего используется несколько кодовых страниц, поэтому при копировании и вставке форматированного текста из pdf в файл формата txt, в котором текст лишен атрибутов, сама Windows подберет для проблемных символов все необходимые замены.

Спасибо! Так а что делать с отсутствием nmcli в entware на кинетике?

В обновленной инструкции (см. выше) есть варианты с другими командами, например с ip:

# ip a (если ищем имя интерфейса по IP - это вариант на 99% случаев)

или

# ip link show (если вынуждены искать имя интерфейса по MAC-addr, редко, но может пригодиться)

Можно как-то уменьшить объем итогового etware, чтобы впихнуть его в память ктнетика? После настройки git, cmake и ещё куча всего не нужна. Что нужно оставить чтобы только этот скрипт функционировал?

Это благое намерение способно завести Вас в "ад" с вероятностью более 90%, и вот почему:

Во-первых, Вы ничего не выиграете от размещения пакетов в собственной памяти;

Во-вторых, если настоящее решение перестанет быть актуальным, то на флешке Вы его можете даже не сносить, а просто исключить запуск скрипта этого варианта обхода DPI и запускать скрипт нового, более актуального варианта обхода без освобождения драгоценного места;

В-третьих, скрипт хоть и запускается с флешки, но работает в оперативной памяти роутера, наряду с иными процессами. Так что, выигрыша в какой-либо "скорости" Вы вообще не получите. Этот случай совсем не похож на случай сравнения скоростей работы HDD и SSD. Здесь вся "скорость" зависит от нагрузки процессора и количества свободной оперативной памяти роутера;

В-четвертых, размещая подобные пакеты в собственной памяти роутера, Вы рискуете лишить себя возможности обновлять штатную прошивку роутера, которой нужно определенное место при разворачивании во время установки - а это прямой путь получить кирпич вместо роутера или бесконечно играться с hard reset.

В-пятых, сама сборка кастомной версии Entware должна быть осознана с точки зрения целесообразности. Буквально, в чем Вы такую целесообразность видите?!

В-шестых, если предыдущие 5 пунктов не нашли у Вас понимания и Вы решились на этот эксперимент, то сначала ознакомьтесть с консольными командами удаления (remove) и очистки (purge).

Большое спасибо за обновлённую расширенную инструкцию. У меня странная ситуация - сконфигурил 2 роутера, на 2х разных провайдерах, на одном полёт нормальный уже в течение суток. На другом - после запуска сервиса, curl показывает возрастание скорости практически до максимальной скорости скачивания по тарифу (до запуска скрипта была 0), НО - на том же ноутбуке где запускается curl, на сайте Youtube все элементы интерфейса подгружаются мгновенно, но видео не показывает - только бесконечно крутящийся бублик. В девелоперской консоли браузера - висящие fetch запросы к ***.googlevideo.com/videoplayback. googlevideo.com конечно же в hostlist.txt присутствует.

На здоровье!

В Вашим проблемным ноутом предлагаю попробовать такой подход:

  1. Снести все кастомные DNS, если они на нем были на ноуте прописаны. Все программы и службы, которые могут принудительно менять DNS, придется остановить или удалить. Если у Вас это рабочий ноут, сначала посоветуйтесь с админом Вашей организации. Иначе, есть шанс отстаться без удаленного доступа к рабочей сети. Если админ не возражает, то пропишите в качестве основного DNS IP Вашего роутера (например, 192.168.1.1) + google (8.8.8.8) + cloudflare (1.0.0.1) а качестве альтернатив.

  2. В настройках провайдера на роутере снеситк все открытые DNS и пропишите только DNS по DoH и DoT. Провайдеров масса, хелпа в сети тоже, как настроить DoH и DoT DNS на Keenetic, материал доступен в сети.

  3. РКН тычет палкой в функционал сервисов библиотеки googleapis, пытаясь опытным путем найти такую конфигурацию блокировок, чтобы текстовые сервисы работали без проблем, а сервисы медиаконтента заглохли. Текстовые сервисы важны для онлайн-банкинга, Госуслуг и прочих важных государству функций, а медиаконтент - это тот самый YouTube, который пытаются завалить. Именно с этими экспериментами РКН и провайдеров связаны странности в работе YouTube в Августе 2024: то один сервис загасят, то другой - то YouTube перестанет работать, то банкоматы с интернет-банкингом, то Госуслуги и Wildberries... Что там в итоге получится, увидим скоро, но даже Китай полностью решить этот вопрос не в состоянии. Библиотека из почти открытых 300 модулей googleapis это мировой стандарт и замены ему нет. А модули между собой связаны функционалом, который Google совершенно разумно не раскрывает. А есть еще закрытая часть библиотеки, про которую известно мало, поскольк это на 99% внутренняя кухня Google. Поэтому просто так, без побочных последствий, даже YouTube заблокировать нельзя. Если очень грубо, то одни домены google отвечают за сам контент YouTube, другие - за отображение превью видео, третьи за показ иконок на именах пользователей и т.д. ... Но все они взаимосвязаны. Куда именно попала "палка" РКН в этот раз, что поручили блокировать Вашему провайдеру на этапе очередной 35-ой итерации отладки блокировок, и что именно параллельно отвалится в результате этих экспериментов где-то на Госуслугах, или в онлайн-банкинге, никто не знает. Поэтому, блок доменных имен для файла hostlist.txt нужно актуализировать и расширять вовремя. Вот ссылка на временное зеркало обновленной инструкции, которая должна работать до 01.09.2024:

http://www.fileconvoy.com/dfl.php?id=gbe4fa8798be6957f1000559215f7b34a8f37e90975

Основа выложена на proton drive по ссылке

https://drive.proton.me/urls/WMG6N7SV0M#de2gXWVPSPIr

но не все догадываются включить VPN и скачать оттуда

Скачаете файл и обновите содержимое файла hostlist.txt на роутере, сохраните изменения и потом перезапустите сервис:

# /opt/etc/init.d/S51tpws stop

# /opt/etc/init.d/S51tpws start

  1. Дождитесь перезапуска сервиса, а потом перезагрузите роутер и проблемный ноут.

  2. Проверьте результат.

Благодарю за Ваш труд. Есть ли потенциальная возможность через MetaRouter на Mikrotik запустить? Архитектура MIPS. Образ у разработчиков OWRT есть. Возможно, вы тестировали такую связку?

Здравствуйте! К сожалению именно под OpenWrt не было возможности тестировать. Потенциально, если Ваш Mikrotik допускает установку хотя бы версии 22, проблем быть не должно. Но нужно решиться снести RouterOS и заменить ее на OperWrt.

Благодарю, за ответ. Я подразумевал не замену ROS на OpenWrt, а вирт. роутер OpenWrt на ROS с extra пакетом MetaRouter. Связка ,будет похожа на установку OPKG на Keenetic.(Поддержка образов MIPS) Могу протестировать на 3011(ARM32) и 951g(MIPSBE). Провайдер местный PPPoE, до квартиры медь, внешка PON ,траффик получают от RT.

P.S. Сегодня отвалились ящики на WEBOS, телефон, ПК\ноуты работают. Анализ траффика и добавление новых имен результата не дал. Поколения TV разные . Отвал начался с самого старого. А как раз из-за телевизоров все и затевалось, точнее из-за детей...:))

Простите, не понял Вас. В теории сценарий выглядит, как рабочий. Но дать по нему практический совет я не смогу. Mikrotik это "вещь в себе", причем очень сильно.

Уверен, что вирт. роутер OWRT установится и настроится, как положено, но я не настолько знаю ROS,чтобы правильно "завернуть" необходимый траффик через "миксер" и вернуть в сеть. Коллеги, если есть мысли - направьте, как это можно решить. Один из вариантов - список доменов при обращении к ним , как в HOSTLIST направлять на вирт. роутер и , соответственно, с использованием DоT или DoH. А вот как дальше реализовать пока понять не могу.

Если отваливались по очереди, то похоже на DNS. Попробуйте разные сервера dns over https.

Возможно, что лучше и DoH, и DoT сконфигурировать в качестве DNS. А открытые DNS нужно удалить полностью, особенно от Yandex.

Javian,GreenRookie Благодарю за рекомендацию., Начал с вашего простого совета: DOT у меня пару шт были еще с давних времен (Гугла) в списке. Их удалил. Удалил оставшиеся открытые DNS (не от Яндекса:))) Добавил 3 DOT.(По мануалу можно до 8). Один из них забиндил конкретно на www.youtube.com и на интерфейс WAN (в моем случае PPPoE) Проверял работу DOT : https://www.dnsleaktest.com/results.html . WEBOS ожили.

Приветствую Вас еще раз! Видимо, сценарий с TPWS - это не Ваш случай. Вам нужно двигаться в направлении NFQWS, например, вот очень хороший гайд: https://habr.com/en/articles/834826/ Сейчас я его тестирую, YouTube идет без проблем на всех устройствах, включая Smart TV и Android TV бокс. Только перед началом отладки и использования NFQWS остановите у уберите из автозапуска TPWS, иначе они "подерутся".

Благодарю ,обязательно буду переходить на более совершенный алгоритм, но сначала нужно подтянуть матчасть. Мне данная аббревиатура NFQWS ни о чем не говорит, а бездумно перебивать команды Заратустра не позволяет:))

Приветствую Вас! Очень рассчитываю на то, что вот этот вариант подробной инструкции, который обощает различные методы установки обхода блокировок, поможет Вам в решении насущных вопросов. Тут как раз есть детализация по установке NFQWS с учетом моего положительного опыта, а так же наиболее актуальная методика по установке TPWS:

https://drive.proton.me/urls/H4X0HPQFT8#gt5mCGHQcTeL

https://www.fileconvoy.com/dfl.php?id=gbf8f8b0dfc5a3e4e10005600288a6c2eb35b562594

Да, и всякий мусор, связанный с Яндекс (их DNS, если где-то прописывали, Яндекс-браузер и т.п. хлам), удалите из системы.

Огромная работа! Сегодня 16.08 21:20, будем пробовать. Кстати, попытки "пробиться" к ютубу через "прощайДПИ" сдохли, т.к. Win10 Home не даёт запустить эту службу(((((((

Здравствуйте, будьте добры, перезалейте еще куда нибудь, Не удается получить доступ к сайту и скачать

Должно работать до 01.09.2024:

http://www.fileconvoy.com/dfl.php?id=gbe4fa8798be6957f1000559215f7b34a8f37e90975

Спасибо большое! Еще один момент, скажите пожалуйста как правильно прописать в скриптах, нужно добавить еще один интерейс nwg0

сделал так:

добавил в s51tpws

iptables -t nat -A PREROUTING -i nwg0 -p tcp --dport 80 -j REDIRECT --to-port $PORT
iptables -t nat -A PREROUTING -i nwg0 -p tcp --dport 443 -j REDIRECT --to-port $PORT
iptables -t nat -A PREROUTING -i nwg0 -p udp --dport 443 -j REDIRECT --to-port $PORT

и в 100-tpws.h

iptables -t nat -A PREROUTING -i nwg0 -p tcp --dport 80 -j REDIRECT --to-port 999
iptables -t nat -A PREROUTING -i nwg0 -p tcp --dport 443 -j REDIRECT --to-port 999
iptables -t nat -A PREROUTING -i nwg0 -p udp --dport 443 -j REDIRECT --to-port 999

увы не заработало

Здравствуйте! Я думаю, что если имя Вашего основного интерфейса, например, br0 и Вы хотите добавить поддержку для другого интерфейса, то лучше использовать во всех файлах переменную (например, INTERFACE), где через пробем указать имена нужных Вам интерфейсов, например, так:

INTERFACE=br0 nwg0

PORT=999

Тогда Ваши правила во всех файлах должны иметь такой формат:

iptables -t nat -A PREROUTING -i " INTERFACE" -p tcp --dport 80 -j REDIRECT --to-port PORT
iptables -t nat -A PREROUTING -i " INTERFACE" -p tcp --dport 443 -j REDIRECT --to-port PORT
iptables -t nat -A PREROUTING -i " INTERFACE" -p udp --dport 443 -j REDIRECT --to-port PORT

Но при этом, нужно понимать, что Вы делаете и зачем. Если у Вас есть, один интерфейс br0, на котором висит домашняя сеть за первым провайдером по оптике и второй интерфейс nwg0, на котором так же висит Ваша вторая домашняя сеть (например, за вторым провайдером под WiMax), и Вы используете обе сети одновременно, то Ваши действия будут иметь смысл. А если провайдер у Вас только один и домашняя сеть от него висит только на интерфейсе br0, то вряд ли указание дополнительных имен интерфейсов имеет смысл.

Почему-то выше пропал значок $ (значок доллара) перед INTERFACE" и PORT. После первой кавычки я сейчас вместо $ (значок доллара) вижу пробел...

Я об этом писал отдельным сообщением( в конце топика) - при копипасте из pdf теряется синтаксис. Нужно все проверять. Когда 1 раз устанавливал - запуск сыпал ошибками, пока все не исправил руками в исполняемом файле.

Добрый вечер. Еще один добротный вариант ремонта на уровне роутера.

https://github.com/Waujito/youtubeUnblock

Ссылку на PDF исправьте, пожалуйста, не открывается

Пожалуйста! Дублирую наиболее актуальные ссылки на обновленную редакцию:

http://www.fileconvoy.com/dfl.php?id=gbe4fa8798be6957f1000559215f7b34a8f37e90975

Эта ссылка должна работать до 01.09.2024.

По следующей ссылке качайте с включенным VPN, поскольку Proton блочат:

https://drive.proton.me/urls/WMG6N7SV0M#de2gXWVPSPIr

Эта ссылка изменится только, если появится очередная редакция

а на Яндекс/Google диске блокируют что ли этот файл?

У меня OpenWrt 22.03.5

Не пойму где создавать файл 100-tpws.sh

Каталога /opt/etc/ndm/netfilter.d нет. Поиск по ndm и netfilter.d тоже ничего не дал.

Стартует:

root@MMMH:~# /etc/init.d/tpws start
Loading hostlist /data/git/zapret/hostlist.txt
loading plain text list
Loaded 209 hosts from /data/git/zapret/hostlist.txt
Loading hostlist /data/git/zapret/pass.txt
loading plain text list
Loaded 18 hosts from /data/git/zapret/pass.txt
Started TPWS service

Смотрим статус:

root@MMMH:~# /etc/init.d/tpws status
Service TPWS is running

Останавливаем, выдает ошибку. Как решить?

root@MMMH:~# /etc/init.d/tpws stop
Stopping TPWS service...
Error: syntax error, unexpected iifname, expecting handle
delete rule ip nat prerouting iifname br-lan tcp dport 80 redirect to 999
^^^^^^^
Error: syntax error, unexpected iifname, expecting handle
delete rule ip nat prerouting iifname br-lan tcp dport 443 redirect to 999
^^^^^^^
Error: syntax error, unexpected iifname, expecting handle
delete rule ip nat prerouting iifname br-lan udp dport 443 redirect to 999
^^^^^^^

Подчеркивание съехало в ошибке оно под: iifname

Сперва скачал PDF и не смог с него в режиме копи-паст ничего скопировать а вручную всё набирать ошибок наделаю кучу. Потом стал копировать из текста прямо из proton. Вместо знака $ копируется какой то кружок и надо его потом глобально менять на $. Ютуб заработал. Надо только разобраться с ошибкой при стопе и куда положить 100-tpws.sh

После перезагрузки роутера сервис сам не стартует. Захожу в вэб морду - статус - процессы и его там нет. Приходится идти в система - автозапуск и напротив сервиса нажимать запустить. Как сделать чтобы автоматом стартовал?

Проверять работу нужно через коннект по SSH на порту 222. Именно через SSH, вводите а не через Telnet на порту 22! Веб Вам при ратое с инструкцией на уровне комнанд Entware вообще не нужен. Сделаете все через SSH, и пре рестарте железа скрип рестартует через 90 секунд после загрузки железа.

Прочитав Ваше сообщение первый раз я даже не понял что Вы отвечаете именно мне пока не получил на e-mail письмо что отвечаете именно мне и на какой вопрос. Так вот хоть зайти по ssh (у меня он на порту 22 был изначально (это по моему стандарт порта для ssh) кстати я его перенес на 2222 а на 23 порту telnet (и это на сколько я понимаю стандарт для порта telnet)) или хоть через web сервис tpws автоматом не стартует. Если после перезагрузки роутера зайти по ssh и ввести /etc/init.d/tpws status ответ:

Service TPWS is stopped

Поэтому я добавил в /etc/rc.local строки:

sleep 90

/etc/init.d/tpws start

В самом файле tpws задержку в 90 секунд закомментировал и теперь не нужно при изменениях в файлах hostlist.txt и pass.txt и перезагрузке сервиса по комманде:

/etc/init.d/tpws restart

ждать 90 секунд

Так себя ведет tpws на OpenWrt 22.03.5

Ответы на вопросы я пока так и не нашел:

1) Не пойму где создавать файл 100-tpws.sh Каталога /opt/etc/ndm/netfilter.d нет. Поиск по ndm и netfilter.d тоже ничего не дал.

2) Останавливаем сервис, выдает ошибку. Как решить?

root@MMMH:~# /etc/init.d/tpws stop
Stopping TPWS service...
Error: syntax error, unexpected iifname, expecting handle
delete rule ip nat prerouting iifname br-lan tcp dport 80 redirect to 999
^^^^^^^
Error: syntax error, unexpected iifname, expecting handle
delete rule ip nat prerouting iifname br-lan tcp dport 443 redirect to 999
^^^^^^^
Error: syntax error, unexpected iifname, expecting handle
delete rule ip nat prerouting iifname br-lan udp dport 443 redirect to 999
^^^^^^^

Подчеркивание съехало, в ошибке оно под: iifname

Если кто знает как исправить ответьте пожалуйста.

Простите, я подумал, что мы про реализацию для Keenetic на Entware с Вами говорим! Раз Вы на чистом OpenWrt, to тут просто необходимо помнить про оговорку из п.3.2.2 инструкции: "ВАЖНО: здесь и далее, при установке на OpenWrt, пожалуйста, проверяйте и, при необходимости, изменяйте пути в командах, используя mc или иной удобный для Вас метод поиска нужной папки." Как я понимаю, у OpenWrt эквивилентом /opt/etc/ndm/netfilter.d является файл /etc/firewall.user. В него занесите нужные Вам правила, а вместо 'iifname' попробуйте использовать 'iif'.

Спасибо.

Файл 100-tpws.sh переименовал в firewall.user и закинул в /etc/

замена iifname на iif ничего к сожалению не дала:

root@MMMH:~# /etc/init.d/tpws restart
Stopping TPWS service...
Error: syntax error, unexpected iif, expecting handle
delete rule ip nat prerouting iif br-lan tcp dport 80 redirect to 999
^^^
Error: syntax error, unexpected iif, expecting handle
delete rule ip nat prerouting iif br-lan tcp dport 443 redirect to 999
^^^
Error: syntax error, unexpected iif, expecting handle
delete rule ip nat prerouting iif br-lan udp dport 443 redirect to 999
^^^
Loading hostlist /data/git/zapret/hostlist.txt
loading plain text list
Loaded 225 hosts from /data/git/zapret/hostlist.txt
Loading hostlist /data/git/zapret/pass.txt
loading plain text list
Loaded 18 hosts from /data/git/zapret/pass.txt
Started TPWS service

Здравствуйте, Михаил! Ваш случай сподвиг меня на изучение метода обхода блокировки через NFQWS, который позволяет вернуть YouTube на телевизоры и ТВ-боксы. Я его опробовал, все работает на Keenetic серии KN. С учетом моего опыта установки была сформирована единая инструкция по ряду методов обхода блокировок. В новую версию инструкции вошла "матрица аналогий" между папками Entware и OpenWrt. Вот ссылки на новую версию:

https://www.fileconvoy.com/dfl.php?id=gbf8f8b0dfc5a3e4e10005600288a6c2eb35b562594

https://drive.proton.me/urls/H4X0HPQFT8#gt5mCGHQcTeL

Что касается постоянной ошибки 'syntax error, unexpected iif' - давайте проверим, а работает ли nftables вообще, как должен. В консоли запустите:

nft --version

и поделитесь результатом.

Но, вполне вероятно, есть смысл сразу сделать вот так:

opkg remove nftables
opkg purge nftables
opkg update

opkg upgrade
opkg install nftables
opkg install kmod-nft-core
opkg install kmod-nft-compat
opkg install kmod-nft-nat
opkg install kmod-nft-ipv4 kmod-nft-ipv6
opkg install libnftnl11
opkg install kmod-nf-conntrack
opkg install kmod-nft-fib
opkg install kmod-nft-offload
opkg install luci-app-nft-qos

после установки пакетов:

/etc/init.d/nftables enable
/etc/init.d/nftables start

проверка корректности работы nftables:

nft list ruleset

Если вывод будет содержать какие-либо правила для nftables, то сервис работает.

Здравствуте

Пока ничего не удалял

root@MMMH:~# nft --version
nftables v1.0.2 (Lester Gooch)

Ответ на nft list ruleset слишком длинный. Ответ смотрите здесь:

https://paste.i2pd.xyz/?db6e101ce2853f03#H9kypVrdnfi8PRw7Sb5c53r6w4xQQtJwxiZYs9o3N7Ba

То есть nft работает и вроде как нет необходимости переустанавливать?

В OpenWrt

opkg upgrade

не работает, надо так:

opkg list-upgradable | cut -f 1 -d ' ' | xargs -r opkg upgrade

После более чем суток использования могу сказать что без файла /etc/firewall.user (или 100-tpws.sh) все работает нормально. Правила как создались при загрузке сервиса tpws так никуда и не исчезают. Пока необходимости в нем не увидел. При остановке сервиса tpws правила в firewall не удаляются и соответственно интернет пропадает так как перенаправление на порт 999 идет а сервиса там нет. При повторном запуске tpws коммандой /etc/init.d/tpws start правила в firewall задваиваются, затраиваются и тд.

Я установил сервис tpws на три роутера c OpenWrt 22.03.5: Xiaomi Mi WiFi Router 3G первой ревизии и два Xiaomi Mi-router mini. На всех роутерах подключены USB диски для увеличения extroot под установку софта. Везде создаются правила в firewall и везде не удаляются. Ошибка одна и та же.

Михаил, уточните, пожалуйста, вот какой момент. Если я верно идентифицирую Ваше железо, то на него уже есть версия 23.05.4:

https://firmware-selector.openwrt.org/?version=23.05.4&target=ramips%2Fmt7620&id=xiaomi_miwifi-mini

Если все так, не думали ее накатить поверх не самой новой 22.03.5?

И еще, принципиальный вопрос для успешной работы OpenWrt: как Вы с родной китайской прошивки на OpenWrt переходили? Просто подложили модулю обновления, встроенному в штатную прошивку китайца, бинарник OpenWrt, скачанный из секции Sysupgrade? Или же пошли непростым, но верным путем - сначала залили бинарник из секции Kernel, а уже поверх него накатывали бинарник из секции Sysupgrade? Спрашиваю потому, что по моему опыту установки OpenWrt на старые добрые белые Keenetic прошивка из Sysupgrade вроде вставала через модуль обновления оригинальной прошивки роутера без проблем. А вот при эксплуатации творилась всякая ерунда, начиная с пятиминутной загрузки после каждого reboot. Все это вылечилось только после сброса роутера джампером на плате, заливкой бинарника из Kernel и последующей установкой бинарника из Sysupgrade.

Да, на все эти роутеры можно установить более новую Openwrt но проблема в том что у меня дома находится только один роутер: Xiaomi Mi WiFi Router 3G первой ревизии и на нем я все собираюсь обновить систему. Вся проблема в том что там много чего дополнительно установлено и быстро проапгрейдить систему не переустанавливая софт не получится. А на это надо время. Два других роутера Xiaomi Mi-router mini стоят у родственников в других городах. Соединены между собой все роутеры openvpn. Люди там не сильно соображающие в технике и мне помочь переустановить не смогут. А удаленно это сделать невозможно без помощи людей на месте. Или надо туда ехать а это очень не близко. Пока настроил им обход блокировки ютуба удаленно. Насчет перехода на Openwrt с китайской прошивки - делал давно, что и как не сильно помню но большая часть информация была взята с 4pda. Помню что после мучений с Xiaomi Mi WiFi Router 3G (об этом ниже) первым что я теперь делаю это на все роутеры ставлю загрузчик breed на случай неудачной прошивки. С Xiaomi Mi-router mini проблем практически нет. А с Xiaomi Mi WiFi Router 3G были проблемы. Помню что регистрировал аккаунт, получал какую то хитрую прошивку, получил по моему мнению кирпич но благодаря объяснению в теме 4pda припаял контакты куда используя программатор ch341a в качестве uart подсоединился к консоли и что то делал. Уже не помню. Вся информация осталась на 4pda. Устанавливал изначально прошивки через загрузчик breed. Сейчас когда openwrt уже установлена обновляю на Xiaomi Mi-router mini через web морду роутеров прошивками sysupgrade. Только Xiaomi Mi WiFi Router 3G обновляю через загрузчик breed предварительно собрав прошивку с помощью батника для сборки прошивки из файлов kernel1 и rootfs0.

После более чем трех суток использования могу сказать что без файла /etc/firewall.user (или 100-tpws.sh) на OpenWrt все работает нормально. Пробовал перезагружать wan интерфейс. Правила как создались при загрузке сервиса tpws так никуда и не исчезают. Пока необходимости в нем на прошивке OpenWrt не вижу.

Насчет https-dns-proxy. Понятно что ipv6 dns Гугла:

[2001:4860:4860::8888],[2001:4860:4860::8844]

Вот файл https-dns-proxy из OpenWrt:

config main 'config'
option canary_domains_icloud '1'
option canary_domains_mozilla '1'
option dnsmasq_config_update '*'
option force_dns '1'
list force_dns_port '53'
list force_dns_port '853'

option procd_trigger_wan6 '0'

config https-dns-proxy
option bootstrap_dns '8.8.8.8,8.8.4.4'
option resolver_url 'https://dns.google/dns-query'

option listen_addr '127.0.0.1'
option listen_port '5053'
option user 'nobody'
option group 'nogroup'

Не нашел информацию как и куда вписать эти ipv6 адреса dns.

Через tpws ютуб заработал не только на ПК но и на сматрфонах с андроид и на тв приставке. Умного телевизора не имею но думаю раз на приставке с андроид показывает то и на умном будет.

Отличные новости, поздравляю Вас! Думаю, что все владельцы роутеров под OpenWrt будут Вам благодарны, если Вы здесь поделитесь Вашим вариантом установки, который привел к успеху. Не сомневаюсь, что сегодня по тем же "граблям" бегает масса людей. Поэтому, будет замечательно, если Вы по шагам опишете процесс: от форматирования USB под доп. хранилище до практического успешного запуска сервиса tpws под OpenWrt.

Если человек не осилил как установить OpenWrt или не может флешку отформатировать то лучше наверное ему дальше не лезть. Ведь такой информации везде и так очень много.

Cвой конкретный опыт с tpws изложил тут: https://4pda.to/forum/index.php?showtopic=1085698&view=findpost&p=131974789

А ответ на мой вопрос чуть выше про https-dns-proxy и ipv6 не можете подсказать?

С учетом различий между встроенным функционалом DNS у Keenetic и в OpenWrt попробуйте вот так файл оформить:

config main 'config'
option canary_domains_icloud '1'
option canary_domains_mozilla '1'
option dnsmasq_config_update '*'
option force_dns '1'
list force_dns_port '53'
list force_dns_port '853'

option procd_trigger_wan6 '0'

config https-dns-proxy
# DNS-over-HTTPS settings
option resolver_url 'https://dns.google/dns-query'
option bootstrap_dns '8.8.8.8,8.8.4.4'
# Optional: IPv6 settings for DoH
option resolver_url_ipv6 'https://dns.google/dns-query'
option bootstrap_dns_ipv6 '[2001:4860:4860::8888,2001:4860:4860::8844]'

# DNS-over-TLS settings
option tls_resolver_url 'tls://dns.cloudflare.com'
option bootstrap_tls_dns '1.1.1.1,1.0.0.1'
# Optional: IPv6 settings for DoT
option tls_resolver_url_ipv6 'tls://dns.cloudflare.com'
option bootstrap_tls_dns_ipv6 '[2606:4700:4700::1111,2606:4700:4700::1001]'

# Listening settings
option listen_addr '127.0.0.1'
option listen_port '5053'
option user 'nobody'
option group 'nogroup'

# Optional: Listen for IPv6 addresses as well
option listen_addr_ipv6 '::1'
option listen_port_ipv6 '5053'

Перед изменением файла проверьте Вашу версию https-dns-proxy:

opkg list-installed | grep https-dns-proxy

при наличии обновки накатите ее.

Прочитал Вашу новую инструкцию.

Новый вариант отлично работает. Правила создаются при старте сервиса и удаляются при остановке. Огромное спасибо.

Но мне до сих пор непонятно где создавать файл 100-tpws.sh

Оказывается не все работает. Сначала я перезапустил роутер с новым tpws:

https://paste.i2pd.xyz/?44feda6d88d50473#CvnJ3Cz4Pi3zh72Dmn4MfFmaWeJ2WhioAd24Dew12fNT

Так как в скрипте теперь есть проверка интерфейса убрал задержку в 90 секунд перед запуском tpws из файла /etc/rc.local

Потом вспомнил что у меня отключен ipv6 строкой net.ipv6.conf.all.disable_ipv6=1 в файле /etc/sysctl.conf

Закомментировал net.ipv6.conf.all.disable_ipv6=1 и перезагрузил роутер еще раз. И начались странности. tpws перестает работать. Набираю /etc/init.d/tpws status

ответ:

Service TPWS is stopped

Набираю /etc/init.d/tpws start

сервис стартует и отвечает на /etc/init.d/tpws status

Service TPWS is runnung

Через некоторое время все опять перестает работать и сервис оказывается опять остановлен.

Пока снова отключил ipv6. Так работает.

Михаил, без оформления правил и на Keenetic сервис TPWS прекращает работу в течение 5-15 минут. Но на Keenetic таких проблем с правилами не возникает. Особенно непонятно, почему идет задвоение и даже затроение правил. Возможно, что на OpenWrt есть двоякая интерпретация 'firewall.user' Если это может быть не только файл, но и папка, то давайте так попробуем:

Заходим по SSH, далее:

# mcedit /etc/firewall.user/nftables_config.sh

в редакторе вставляем текст скрипта из 3.2.7.2 версия для OpenWrt (nftables) в последней редакции, сохраняем изменения и выходим

Далее:

# chmod +x /etc/firewall.user/nftables_config.sh

# /etc/firewall.user/nftables_config.sh

# mcedit /etc/rc.local

в этом файле перед exit 0 вставляем строку:

/etc/firewall.user/nftables_config.sh

Сохраняем изменения и выходим. Отправляем роутер в reboot, после загрузки останавливаем TPWS принудительно руками и снова запускаем руками. Поделитесь, что получилось в итоге.

Задвоение и т.д. было со старым скриптом когда не удалялись правила при остановке. Сейчас с новым скриптом с этим все ок.

Пока файл /etc/firewall.user/nftables_config.sh не создавал.

Давайте с этим разберемся.

При отключенном ipv6 сейчас роутер уже работает:

root@MMMH:~# uptime
16:16:07 up 1:15, load average: 0.45, 0.46, 0.45

Сервис tpws загружен:

root@MMMH:~# /etc/init.d/tpws status
Service TPWS is running

Правила есть:

table inet tpws {
chain prerouting {
type nat hook prerouting priority filter; policy accept;
iif "br-lan" tcp dport 80 redirect to :999
iif "br-lan" tcp dport 443 redirect to :999
iif "br-lan" udp dport 443 redirect to :999
}
}
root@MMMH:~#

Ютуб показывает.

Останавливаем сервис:

root@MMMH:~# /etc/init.d/tpws stop
Stopping TPWS service...
Service TPWS is stopped

Проверил, правила удалились. Ютуб стал тормозить.

Запускаем сервис заново:

root@MMMH:~# /etc/init.d/tpws start
IPv6 is NOT available. Starting TPWS only for IPv4...
Loading hostlist /data/git/zapret/hostlist.txt
loading plain text list
Loaded 225 hosts from /data/git/zapret/hostlist.txt
Loading hostlist /data/git/zapret/pass.txt
loading plain text list
Loaded 18 hosts from /data/git/zapret/pass.txt
Started TPWS service

Правила добавились. Не задвоились так как нормально удалились при остановке.

Почему если включить ipv6 сервис останавливается? Вот с чем надо разобраться. Может ошибка в скрипте старта tpws что при наличии ipv6 сервис останавливается?

Включил ipv6 и перезагрузил роутер

Роутер только что загрузился но:

root@MMMH:~# /etc/init.d/tpws status
Service TPWS is stopped

Проверил правила, сервис остановлен но правила в nft есть.

Стартанул его заново:

root@MMMH:~# /etc/init.d/tpws start
IPv6 is available. Starting TPWS for both IPv4 and IPv6 = 2a00:1e88:c6ba:9b00::1
fdf1:56cf:3eb7::1
Loading hostlist /data/git/zapret/hostlist.txt
loading plain text list
Loaded 225 hosts from /data/git/zapret/hostlist.txt
Loading hostlist /data/git/zapret/pass.txt
loading plain text list
Loaded 18 hosts from /data/git/zapret/pass.txt
Started TPWS service

Несколько секунд и уже опять остановлен.

И теперь правила задвоились.

Запустил еще раз tpws. Опять несколько секунд и снова остановлен.

Правила уже затроились.

А может быть при включении ipv6 сервис не останавливается а вообще не стартует? Может там ошибка?

Думаю, что объяснение есть. Где-то пару недель назад "Рыбнадзор" в рамках своего "джихада" с YouTube и Signal потребовал от провайдеров прекратить комфортный для пользователей режим тестирования ipv6 параллельно с ipv4. Этот режим был доступен далеко не у всех, но рубить его стали для всех. В начале эта ситуация привела к тому, что у кого-го совсем пропала раздача адресов в пространстве ipv6 и присваивался только ipv4 от провйдера, у кого-то провайдер продолжил раздавать адреса в пространстве ipv6 параллельно с ipv4, но трафик по ним зарезал в ноль. А у кого-то полностью отвалилась раздача ipv4, и присваивался только ipv6, но все иностранные DNS с поддержкой ipv6 оказались под блокировкой, а у тех у кого DNS завязаны на провайдера или на Yandex (aka Judas), доступ был только к адресному пространству ipv6 внутри страны. А оно мизерное. Номинально, в теории, ipv6 и ipv4 и не должны работать одновременно. Но хотя бы один из них должен работать. У Вас, видимо, штатно работает только ipv4. А что касается ipv6, предполагаю, что Ваш провайдер ловит "отрыжку" этих экспериментов "Рыбнадзора" и в этом, скорее всего, вся проблема. Если работает по ipv4, то просто отключите присвоение адреса из пространства ipv6 от провайдера на уровне роутера хотя бы на месяц и давайте посмотрим, что там будет в итоге. Насколько сейчас эта ситуация искусственно заведена в тупик и перегрета, можно вот тут почитать:

https://pikabu.ru/story/regionalnyie_provayderyi_teryayut_klientov_izza_zamedleniya_youtube_11697042

А насчет скрипта, можно его модифицировать так, чтобы принудительно делался выбор в пользу ipv6 без ipv4, если при наличии ipv4 и адрес в ipv6 доступен. Вот эти строки:

else    ARGS="--daemon --bind-addr $IPV4_ADDR,$IPV6_ADDR --port $PORT --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $HOSTLISTFILE --hostlist-exclude $PASSLISTFILE"
  echo "IPv6 is available. Starting TPWS for both IPv4 and IPv6 = $IPV6_ADDR"
fi

измените вот так:

else    ARGS="--daemon --bind-addr $IPV6_ADDR --port $PORT --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $HOSTLISTFILE --hostlist-exclude $PASSLISTFILE"
  echo "IPv6 is available. Starting TPWS only for IPv6 = $IPV6_ADDR"
fi

и сообщите, как прошло. Если хотя бы локально у Вас заработает, тогда будем обновлять инструкцию для всех.

Попробовал сейчас включить ipv6 но не загружать автоматом при загрузке роутера tpws. Доступа к ipv6.google.com нет хотя вроде недавно был. Наверное Вы правы, они что то делают с ipv6 что от него толку нет. И изменения внес чтобы tpws биндился только на ipv6 адрес. tpws запускается, не пропадает но ютуб не открывается.

root@MMMH:~# /etc/init.d/tpws status

Service TPWS is stopped

root@MMMH:~# /etc/init.d/tpws stop

Service TPWS is not running

root@MMMH:~# /etc/init.d/tpws start

IPv6 is available. Starting TPWS only for IPv6 = 2a00:1e88:c7d1:9a00::1

fdf1:56cf:3eb7::1

Loading hostlist /data/git/zapret/hostlist.txt

loading plain text list

Loaded 225 hosts from /data/git/zapret/hostlist.txt

Loading hostlist /data/git/zapret/pass.txt

loading plain text list

Loaded 18 hosts from /data/git/zapret/pass.txt

Started TPWS service

root@MMMH:~# /etc/init.d/tpws status

Service TPWS is running

Снова отключил ipv6. Понаблюдаю.

"...tpws запускается, не пропадает но ютуб не открывается..." очень похоже на то, что у Вас нет активной конфигурации DNS через DoH и DoT для ipv6. Или, как минимум, DNS запросы от TPWS в адресном пространстве ipv6 заканчиваются ничем. Из-за требований "рыбнадзора" провайдеры массово заблокировали проброс всех пакетов ipv6 через ipv4, который раньше позволял комфортно тестировать функционал ipv6 параллельно с ipv4. В итоге, если у Вас сервис поднимается на ipv6, а запросы DNS ipv6 через ipv4 заглушены провайдером и на роутере (или где-то в Вашей сети) нет собственного DNS-сервера для ipv6 пространства, то вполне логично, что сервис TPWS хоть и работает, но безрезультатно. Он что-то просит, но ему никто не отвечает. Проверьте настройки роутера в части DNS через DoH и DoT для ipv6: если их нет, а есть только для ipv4, создайте их и для ipv6. Снова reboot и проверьте, что поменяется. Гарантии, что будет работать, как Вы понимаете, нет. Скорее даже есть ожидание, что если Ваш провайдер из услужливых сатрапов "рыбнадзора", то он после хендшейка мог по ipv6 вообще весь трафик загасить. Типа, вот Вам адресок, уважаемый клиент, но трафика по нему у Вас не будет никакого. Собственно, именно этого "рыбнадзор" и добивался от провайдеров, поскольку рабочий ipv6 это другая степень свободы... Как прописать DNS через DoH и DoT для ipv6, хелпа много. Насколько я помню, запись оформляется аналогично записи для ipv4, только адрес из пространства ipv6 для DNS сервера указывается между скобками []. Если не поможет, то пусть пока TPWS на ipv4 поработает при отключенном ipv6 на роутере.

В OpenWrt внутренний интерфейс не enp6s0 а br-lan.

Мой текущий tpws:

https://paste.i2pd.xyz/?aea31be8deb36f17#2iWVd6S27r92ySdAAHt5QXiS93E5kt1iceq1xNjhXgvw

Чтобы провайдер не мог вмешиваться в DNS запросы а так же чтобы защитить себя от периодического падения DNS провайдера на все роутеры установлен HTTPS DNS Прокси для обращения к Google DNS.

Михаил, если файл по Вашей ссылке актуален то, видимо, Вы меня неверно поняли. По ссылке у Вас сейчас указано вот так:

...
else
    ARGS="--daemon --bind-addr $IPV4_ADDR,$IPV6_ADDR --port $PORT --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $HOSTLISTFILE --hostlist-exclude $PASSLISTFILE"
    echo "IPv6 is available. Starting TPWS for both IPv4 = $IPV4_ADDR and IPv6 = $IPV6_ADDR"
    #ARGS="--daemon --bind-addr $IPV6_ADDR --port $PORT --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $HOSTLISTFILE --hostlist-exclude $PASSLISTFILE"
    #echo "IPv6 is available. Starting TPWS only for IPv6 = $IPV6_ADDR"
  fi
...

То есть переменная ARGS в одном условии поочередно определяется дважды и создаются два противоречащих друг другу консольных сообщения. Я же предлагал Вам сделать вот так (уберите строки 3 и 4 из кода выше):

...
else
    #ARGS="--daemon --bind-addr $IPV6_ADDR --port $PORT --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $HOSTLISTFILE --hostlist-exclude $PASSLISTFILE"
    #echo "IPv6 is available. Starting TPWS only for IPv6 = $IPV6_ADDR"
  fi
...

Особо повлиять на работу TPWS эта правка не сможет, но лишние теложвижения в коде, а так же ошибочные информационные сообщения генерировать нет смысла.

Относительно того, что при рабочем ipv6 сервис заводится, но YouTube не работает, я Вам ранее написал: попробуйте решить вопрос с DNS через DoH и DoT для ipv6.

Не надо строки 3 и 4 убирать. я оставил их на всякий случай но они не работают так как закомментированы, возможно они мне еще понадобятся, знак # в начале строки видите? Про DNS через DoH и DoT для ipv6 читаю, ищу информацию но пока не нашел. Так же я поменял местами: 1) сперва определяем поднят ли интерфейс, и потом 2) определяем IP на этом интерфейсе. Так логичнее. А то у Вас сперва определяете IP а потом цикл проверки поднят ли интерфейс, что не логично.

Михаил, у Вас остались закоменнтированными строки, которые как раз должны работать - присвоение значения переменной ARGS только для ipv6 без ipv4 и консольное сообщение о том, что TPWS запускается в режиме только для ipv6:

    ARGS="--daemon --bind-addr $IPV6_ADDR --port $PORT --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $HOSTLISTFILE --hostlist-exclude $PASSLISTFILE"
    echo "IPv6 is available. Starting TPWS only for IPv6 = $IPV6_ADDR"

Вот эти строки как раз нужно оставить без комментария, а предыдущие две, где присвоение ARGS делается для сценария совместной работы ipv4 + ipv6 и предусмотрено соответствующее консольное сообщение o запуске TPWS в обоих адресных пространствах, нужно как раз закомментировать:

    # ARGS="--daemon --bind-addr $IPV4_ADDR,$IPV6_ADDR --port $PORT --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $HOSTLISTFILE --hostlist-exclude $PASSLISTFILE"
    # echo "IPv6 is available. Starting TPWS for both IPv4 = $IPV4_ADDR and IPv6 = $IPV6_ADDR"

У Вас, видимо, пока запускается сценарий, который нужно закомментировать, и закомментирован тот, который нужно запустить.

Извиняюсь, что я сразу сам не убрал '#' там, где было нужно.

Согласен, Ваш вариант кода в этой части:

start() {
  # Wait for the interface to be ready
  while ! ip link show $INTERFACE | grep -q "state UP"; do
    sleep 5
  done

  IPV4_ADDR=$(ip -4 addr show dev $INTERFACE | grep inet | awk '{print $2}' | cut -d/ -f1)
  IPV6_ADDR=$(ip -6 addr show dev $INTERFACE scope global | grep inet6 | awk '{print $2}' | cut -d/ -f1)

действительно более логичен. Пометил этот кусок кода под оптимизацию в дальнейших обновлениях инструкции. Прекрасный образец мощи коллективного разума :-)

На примере Google DoH для ipv6 имеет такой синтаксис (один реквизит - строка с адресом):

https://[2001:4860:4860::8888]/dns-query

DoT на том же адресе выглядит так (два реквизита - адрес + TLS domain name):

[2001:4860:4860::8888]:853
dns.google

Не обращайте на эту часть внимания, там сейчас без разницы что написано, у меня пока ipv4 only. Это для будущих экспериментов. Пока я беру несколько дней отдыха, просто ютуб посмотрю.

Закомемнтировал как Вы рекомендуете оставив только ipv6 но пока не разобрался что вписать в HTTPS DNS Прокси проверить не могу.

Еще вопрос. У Вас в скрипте в секции start() сперва идет определение ip адресов а потом проверка поднят интерфейс или нет. Может лучше поменять их местами: сперва проверить поднят ли интерфейс а потом определять адреса?

У меня на компьютере установлены Windows и Linux. Под Windows при запуске на роутере под OpenWRT скрипта tpws начинал работать ютуб а на Linux нет. Мой провайдер дает как ipv4 так и ipv6. Сегодня для эксперимента попробовал отключить на роутере ipv6 вписав в файл /etc/sysctl.conf строку net.ipv6.conf.all.disable_ipv6=1 и перезагрузил роутер. Ютуб заработал в Linux.

Так как сервис tpws автоматом после перезагрузки роутера не стартует а у меня по cron настроена перезагрузка роутера каждый день в 4:12 то пришлось вписать в /etc/rc.local строки:

sleep 90

/etc/init.d/tpws start

В самом файле tpws задержку в 90 секунд закомментировал и теперь не нужно при изменениях в файлах hostlist.txt и pass.txt и перезагрузке сервиса по комманде:

/etc/init.d/tpws restart

ждать 90 секунд

Еще заметил что после запуска на роутере tpws перестали открываться закладки в браузере например rutracker.org или rutor.info Перестали открываться именно закладки, записанные таким образом. Пришлось поменять закладки добавив https:// и тогда закладки https://rutracker.org или https://rutor.info нормально открываются.

После отключения ipv6 и запуска tpws на роутере также заработал ютуб на тв боксе и на смартфонах на андроид подключенных по wifi.

Уважаемый nkha, большое спасибо Вам за Ваш труд! Рассчитываю на то, что Вы и Ваши читатели поддержите инициативу по распространению единой инструкции по обходу DPI различными методами. Настоящий материал Вашего авторства взят за основу в той части единой инструкции, которая касается zapret-TPWS. Я, как и многие неопытные пользователи, не сразу разобрался в вопросах установки и в той массе сотен вопросов и ответов на Хабре, которая обычно следует за публикацией подобных проектов. Чтобы облегчить установку средств обхода DPI для неискушенных пользователей, и была создана детальная инструкция по различным методам. Сама инструкция в наиболее актуальной версии доступна по ссылке:

https://drive.proton.me/urls/H4X0HPQFT8#gt5mCGHQcTeL

и

зеркало здесь (должно работать до 10.09.2024):

https://www.fileconvoy.com/dfl.php?id=gbf8f8b0dfc5a3e4e10005600288a6c2eb35b562594

Респект, особенно за Финальный абзац. Полностью вас поддерживаю. Благодарю за новый и подробный релиз мануала.

Абсолютно не понял для каких целей в последней инструкции вы предлагаете устанавливать FTP Сервер, Безопасный FTP(SFTP) - только для перекачки файлов при установке и администрированию? . . IPv6 - по имеющейся тех. возможности провайдера, иначе смысла нет.

Спасибо Вам за положительную оценку! Не могу объяснить на уровне железа, но по какой-то причине связка "Keenetic серии KN + Synology DS923+ NAS" отказывалась поднимать любой сервис обхода, пока хотя бы один сервер из пары FTP-SFTP был неактивен. С момента подъема обоих вариантов сервера проблем не было ни по TPWS, ни по NFQWS. Курьез... но решился именно так.

У вас частный случай связки получается с учетом собственной OS сетевого хранилища. При всем уважении к вам, всем бы я не рекомендовал ставить то ,в чем нет явной необходимости. Беречь нужно попугаев в на нагрузке:), но и очевидно, что чем меньше компонентов тем выше безопасность и стабильность. Поэтому в общем случае все-таки можно и нужно минимизировать количество пакетов и функционал по объективному желанию и явной необходимости. У меня по вашему предыдущему мануалу TPWS. Из всего предложенного только( типовой минимум ) и все из блока OPKG, USB + EXT4, DoT,DoH. Спасибо Вам за пояснение.

P.S. Форматировал флешку MiniTool Partition Wizard из под Windows. Встречал еще такую команду, чтобы начать сначала ,если пошло что-то не так :

rm -rf /opt/*

Ваш пример:

rm -rf /opt/*

это похоже для Zyxel Keenetic.

Для OpenWrt если начудили с установкой софта возврат к начальной конфигурации такой:

rm -rf /overlay/*
sync
reboot

Благодарю за полную информацию. Мой пример для KeenOS, чтобы не форматировать флешку, при неверном порядке действий и ошибках в инсталляции.

Добрый вечер. Обратная связь.:) Сегодня обновил TPWS вашей крайней инструкции. Попутно без изменения набора компонентов обновил KeenOS до 4.2 beta 2 (Extra первого поколения тестовая в стаб. канале обновления выше 3.5.10 не поддерживает ), без изменения набора компонентов (минимализм) Все отлично. Стабильно. Сервис стал стартовать и останавливаться очень быстро. Снизилась нагрузка на процессор роутера. С копипастом и потерей синтаксиса в этой версии инструкции проблем не возникло, не пришлось искать ошибки при переносе в исполняемый файл. Все взлетело с учетом изменений с первого раза. Скорость около 17 Мbit, буфер 20 - 60 s

Предлагаю добавить в инструкцию команды обновления ZAPRET. Произвел несколько обновлений из репозитория на "живую".( Использовались все 3 варианта инструкций) - проблем не возникло.

Для  Zyxel Keenetic :

# cd /opt/root/git/zapret

# git reset --hard HEAD

# git pull --rebase --autostash

# /opt/etc/init.d/rc.unslung restart

Доп. информацию брал тут: https://github.com/nikrays/Zapret-on-Keenetic

 

Приветствую Вас! Спасибо Вам за обратную связь. Идея периодических обновлений абсолютно верная, на мой взгляд. Сейчас, поскольку инструкция стала общей для TPWS и NFQWS, я думаю, что не стоить частить с обновлениями. Нужно подкопить значимый объем апгрейдов и новых данных и добавить его в новую редакцию инструкции. Иначе есть шанс, что изобилие ссылок сделает инструкцию еще менее полезной копией Q+A на Хабре. Речь о том, что находить актуальную редакцию и обходить чьи-то чужие "грабли" будет очень сложно.

Но точка актуальности "запуска" решения у "вновь присоединившихся" и "с начала" разные. Все берут, что лежит на "тек. момент запуска" с GIT репозитория. Единичности версий нет. Кто-то качал версию 10 дней назад, кто-то 20 и т.д. поэтому получается, что в любом случае эти "грабли" есть и будут. Поправьте, если неправ.

UPD по последнему релизу документации.

Как и писал,2 версию кода из документации заменил на 3-ю. Сегодня заметил, что испытуемый роутер(Extra первая версия ч\б корпус) стал загружен на 100 процентов постоянно вне зависимости от траффика. (До замены кода выше 45 не было) Начал грешить на KEEN OS 4.2 beta 2. Откатился на стабильную ветку 3.5.10. Загрузка не изменилась. Вернул код из 2-ой версии документации (у меня с ней проблем не было (исключение DNS,которое вы с Михаилом подсказали, как решить), нарушил правило - работает - не трогай ,но хотелось продолжить тестирование:)) - все встало на свои места 3- 40 процентов в нагрузке.

Минус 2-ой версии кода - стартует она достаточно медленно, 3-ая буквально за 1 сек.

Здравствуйте. По вашему вашей инструкции (спасибо за труд) пытаюсь установить и задействовать 3.3 ZAPRET — NFQWS (TPWS уже установлен по этой статье на хабре, проверен, и выключен)
Действую пока не вникая в смысл, по инструкции.

уже на этапе установки пакетов

Collected errors:
Unknown package 'g++'.
Unknown package 'build-essential'.
Unknown package 'strip'.
Unknown package 'nmcli'.
opkg_install_cmd: Cannot install package g++.
opkg_install_cmd: Cannot install package build-essential.
opkg_install_cmd: Cannot install package strip.
opkg_install_cmd: Cannot install package nmcli.

Но все равно проделал дальнейшие действия

На этапе установки маршрутов
~ # iptables -t mangle -I POSTROUTING -o ppp0 -p tcp --dport 80 -m mark ! --mark
0x40000000/0x40000000 -j NFQUEUE--queue-num '200' --queue-bypass
Bad argument 200' Try iptables -h' or 'iptables --help' for more information.

Что это значит? и что можно сделать?

Автор инструкции NFQWS (https://habr.com/ru/articles/834826/) пишет, что эти маршруты для примера. Можно не выполнять. Хотя я пока не прочитал оригинальную статью -выполнил. Проблема в копипасте из PDF. Проверяйте синтаксис. Пакеты, которые не установились - работает и без них. TPWS тоже стоял, но проще для меня оказалось без ошибок -начать с чистого.

Должно быть так:

iptables -t mangle -I POSTROUTING -o ppp0 -p tcp --dport 80 -m mark ! --mark 0x40000000/0x40000000 -j NFQUEUE --queue-num 200 --queue-bypass
iptables -t mangle -I POSTROUTING -o ppp0 -p tcp --dport 443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000 -j NFQUEUE --queue-num 200 --queue-bypass
iptables -t mangle -I POSTROUTING -o ppp0 -p udp --dport 443 -m connbytes --connbytes-dir=original --connbytes mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000 -j NFQUEUE --queue-num 210 --queue-bypass
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Ставлю данную настройку в конфиге + добавляю в zapret-hosts-user.txt но увы пытается "запустить в мясорубку" весь https трафик, по итогу сайты перестают работать Не подскажите как решили эту проблему? Там может в sh скрипте что менять нужно?

SCRIPT=/opt/root/git/zapret-master/tpws/tpws PIDFILE=/var/run/tpws.pid HOSTLISTFILE=/opt/root/git/zapret-master/hostlist.txt ARGS="--daemon --bind-addr 192.168.1.1 --port 999 --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $HOSTLISTFILE"

В hostlist.txt прописываем по одному домену на строку. Я указал только googlevideo.com, этого хватило

Большое спасибо, все верно, но только как оказалась у меня ошибка другая была, и ошибка очень старнная.

Я сделал все 1 в 1 как указано в мане. в мане прописылася ip адресс 192.168.0.1 (этот адрес старые зухель кинтетики давали). Вот когда я его прописываю, у не работлаи ВСЕ http[s] домены, КРОМЕ youtube.

У меня сейчас новый keenetic, и его дефолтный адрес 192.168.1.1, поменял 192.168.0.1->192.168.1.1 все завелось.

В мане про IP адресс писалось, но меня смутило что у меня заработало все и с ip из мана, поэтмоу не стал пробовать.

PS После удачной загрузки хостлиста выдаетс вот это

```

./S51tpws start
Loading hostlist /opt/root/git/zapret/ipset/zapret-hosts-user.txt
loading plain text list
Loaded 22 hosts from /opt/root/git/zapret/ipset/zapret-hosts-user.txt
Started TPWS servic

```

У меня тупо ошибки.

root@ax3200:~# /etc/init.d/S51tpws start

Warning: Extension REDIRECT revision 0 not supported, missing kernel module?

iptables v1.8.8 (nf_tables):  RULE_APPEND failed (No such file or directory): rule in chain PREROUTING

Warning: Extension REDIRECT revision 0 not supported, missing kernel module?

iptables v1.8.8 (nf_tables):  RULE_APPEND failed (No such file or directory): rule in chain PREROUTING

Started TPWS service

root@ax3200:~# 

надо под nftables сконвертировать правила. и сами таблицы в конфига еще создать предварительно.

add table и add chain надо полагать следовало бы сделать руками, а в стопе прописать удаление этих правил. нам нужен новый подраздел под nftables в этой инструкции.

Не подскажите где у меня ошибка?

Openwrt 22.03.5

#!/bin/sh

SCRIPT=/data/git/zapret/tpws/tpws
PIDFILE=/var/run/tpws.pid
HOSTLISTFILE=/data/git/zapret/hostlist.txt
ARGS="--daemon --bind-addr 10.0.1.1 --port 999 --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $HOSTLISTFILE"


start() {
  if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then
    echo 'Service TPWS is already running' >&2
    return 1
  fi
  $SCRIPT $ARGS
nft add table nat
nft 'add chain nat PREROUTING { type nat hook prerouting priority -100; }'
nft add rule nat PREROUTING tcp dport 80 counter redirect to 999
nft add rule nat PREROUTING tcp dport 443 counter redirect to 999
#  iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
#  iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
  echo 'Started TPWS service'
}

stop() {
  if [ ! -f "$PIDFILE" ] || ! kill -0 $(cat "$PIDFILE"); then
    echo 'Service TPWS is not running' >&2
    return 1
  fi
  echo 'Stopping TPWS service...'
  kill -15 $(cat "$PIDFILE") && rm -f "$PIDFILE"
nft add table nat
nft 'add chain nat PREROUTING {type nat hook prerouting priority -100; }'
nft add rule nat PREROUTING tcp dport 80 counter redirect to 999
nft add rule nat PREROUTING tcp dport 443 counter redirect to 999
#  iptables -t nat -D PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
#  iptables -t nat -D PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
}

status() {
  if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then
    echo 'Service TPWS is running'
  else
    echo 'Service TPWS is stopped'
  fi
}

case "$1" in
  start)
#    sleep 60
    start
    ;;
  stop)
    stop
    ;;
  status)
    status
    ;;
  restart)
    stop
    start
    ;;
  *)
    echo "Usage: $0 {start|stop|restart|status}"
esac

Сервис автоматом после перезагрузки роутер не стартует но если ручками набрать то стартует:

root@MMMH:~# /etc/init.d/S51tpws start
Loading hostlist /data/git/zapret/hostlist.txt
loading plain text list
Loaded 1 hosts from /data/git/zapret/hostlist.txt
Started TPWS service
root@MMMH:~# /etc/init.d/S51tpws status
Service TPWS is running

но ютуб нормально не работает

UFO just landed and posted this here

мне помогло

opkg install kmod-ipt-nat

У меня почему-то не работает. Сервис стартует, скорость не увеличивается. Помогите разобраться.

/opt/etc/init.d # curl --connect-to ::speedtest.selectel.ru https://manifest.googlevideo.com/100MB -k -o/dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 100M 0 30846 0 0 195 0 6d 05h 0:02:38 6d 05h 0^C^

Чтобы с самого роутера работало, нужно ещё одно правило добавлять. Попробуйте с другого узла в сети проверить.

Только на компьютере ютуб работает, на остальных устройствах в сети роутера тишина. В какую сторону глядеть?

интересно какое правило для nft нужно на роутер добавить, чтобы работало с самого роутера?

Большое спасибо автору за статью и вам за дополнение!
Добавил в S51tpws строчку

HOSTLISTFILE=/opt/root/git/zapret/hostlist.txt
Только поменяв zapret-master на просто zapret

И заменил строчку аргументов на вашу

ARGS="--daemon --bind-addr 192.168.1.1 --port 999 --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $HOSTLISTFILE"

Создал файл hostlist.txt в /opt/root/git/zapret/
Добавил туда googlevideo.com, перезапустил сервис и вуаля! Все работает! Пока можно выдохнуть на какое то время!

Все это делал на Keenetic Giga KN1011
OPKG сначала думал поставить на внутренне хранилище, но там всего 27 мб :D

теперь в netfilter.d надо правило записать, а то Keenetic Giga KN1011 сносит то что было записано скриптом запуска сервиса через какое-то время

подскажи пожалуйста, сделал все,
выдает
~/git/zapret # /opt/etc/init.d/S51tpws start
Loading hostlist /opt/root/git/zapret/hostlist.txt
loading plain text list
Loaded 1 hosts from /opt/root/git/zapret/hostlist.txt
Started TPWS service
Но zapret перестает фильтровать трафик, если убираю оттуда хост, то начинает работать

а можно подробнее, а то действительно приходится перезапускать сервис время от времени, т.к. перестает работать

vi /opt/etc/ndm/netfilter.d/tpws.sh

#!/bin/sh

[ "$type" == "ip6tables" ] && exit 0   # check the protocol type in backward-compatible way
[ "$table" != "nat" ] && exit 0   # check the table name

iptables -t nat -I PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
iptables -t nat -I PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999

chmod +x /opt/etc/ndm/netfilter.d/tpws.sh

Проверить, что правила не слетают после обновления цепочек:

iptables -vL PREROUTING -t nat

А не подскажешь, что за правило?
Общую информацию про netfilter.d нашел, но что именно туда прописать надо не очень понятно.

#!/bin/sh

[ -z "(pidof tpws 2>/dev/null)type" == "ip6tables" ] && exit
[ "$table" != "nat" ] && exit

if [ -z "$(iptables-save 2>/dev/null | grep 999)" ]; then
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
fi

По этому скрипту уже полдня всё ОК. Правда я по совету с форума убрал вот эти строки iptables из s51tpws.

Подскажите конкретнее про netfilter.d ? У меня тоже через какое-то время пропадают правила, а при остановке демона пишет

iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.

https://habr.com/ru/articles/833564/comments/#comment_27123250

А есть идеи как быть с DD-WRT? У меня в версии 3 прошивки netfilter.d отсутствует в принципе. Если команды iptables прописать и сохранить как Firewall скрипт в Administration, то они не будут слетать? Сейчас, если выполнены как часть оригинального скрипта в /opt/etc/init.d, то слетают.

У меня на DD-WRT заработало. Сделал так.

1) Включил SSH. webUI Services ->Services Secure Shell (SSH) галка Enable Daemon.

2) Подключил к роутеру флешку включил поддержку usb. Для этого сначала отформатировал флешку в ext3 воткнул в роутер. В webUI на закладке Services -> USB ставим галки:

Core USB Support

USB Storage Support

Automatic Drive Mount

флешка подмонтировалась в каталог /tmp/mnt/sda1. Возможно потребуется перезагрузка.

3)ssh

cd /tmp/mnt/sda1

mkdir zapret

4) На компе скачал с гита проект. Через winscp закинул файлы из binaries/mips32r1-lsb. В /tmp/mnt/sda1/zapret

ssh

cd /tmp/mnt/sda1/zapret

chmod +x ./*

5) На компе создал файлы S51tpws и hostlist.txt. Через winscp закинул в ту же папку.

hostlist.txt.

googlevideo.com
googleapis.com
yt3.ggpht.com
youtube.com
youtu.be
nhacmp3youtube.com
youtubei.googleapis.com
ggpht.com
ytimg.com
l.google.com
play.google.com
googleusercontent.com
gstatic.com
yt4.ggpht.com
ytimg.l.google.com
gstatic.com
android.googleapis.com
youtube-ui.l.google.com
ytstatic.l.google.com

S51tpws

#!/bin/sh

SCRIPT=/mnt/sda1/zapret/tpws
PIDFILE=/var/run/tpws.pid
HOSTLISTFILE=/mnt/sda1/zapret/hostlist.txt
ARGS="--daemon --bind-addr 192.168.15.1 --port 999 --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $HOSTLISTFILE"


start() {
  if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then
    echo 'Service TPWS is already running' >&2
    return 1
  fi
  $SCRIPT $ARGS
  iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
  iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
  echo 'Started TPWS service'
}

stop() {
  if [ ! -f "$PIDFILE" ] || ! kill -0 $(cat "$PIDFILE"); then
    echo 'Service TPWS is not running' >&2
    return 1
  fi
  echo 'Stopping TPWS service...'
  kill -15 $(cat "$PIDFILE") && rm -f "$PIDFILE"
  iptables -t nat -D PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
  iptables -t nat -D PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999

}

status() {
  if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then
    echo 'Service TPWS is running'
  else
    echo 'Service TPWS is stopped'
  fi
}

case "$1" in
  start)
    start
    ;;
  stop)
    stop
    ;;
  status)
    status
    ;;
  restart)
    stop
    start
    ;;
  *)
    echo "Usage: $0 {start|stop|restart|status}"
esac

chmod +x /mnt/sda1/zapret/S51tpws

6) Добавил скрипт в автозапуск. webUI Administration-> Commands в текстовое поле Commands вставляем команды.

sleep 30
/tmp/mnt/sda1/zapret/S51tpws start

жмем Save Startup.

sleep 30 - нужен чтоб точно до запуска скрипта подмонтировалась флешка.

7) Ребут роутера.

Да, я сделал примерно так же и у меня тоже в принципе заработало. Но есть неприятный нюанс с правилами iptables, как многие тут замечали - спустя несколько часов работы скрипт перестаёт оказывать эффект (хотя продолжает бежать). Дело в том, что правила iptables, выполненные как часть скрипта, не являются постоянными и через некоторое время (несколько часов) роутер их сбрасывает. Я не нашёл лучшего выхода, чем прописать их в глобальные правила файрвола (добавив ещё одно для udp) - Administration -> Commands -> Save Firewall. Это работает, но подход не идеален - при остановке или падении скрипта правила продолжают действовать, т.е. соединение с интернетом пропадёт до восстановления работы скрипта.

В целом выводы неоднозначные, есть ощущение, что описанный способ - отнюдь не панацея и нюансов при нём чуть больше, чем хотелось бы. Я запустил скрипт на 2х роутерах и 2х разных провайдерах - на одном вроде бы всё хорошо, и curl показывает резкое возрастание скорости, но на девайсах Youtube всё равно тупит и видосы не грузятся. На другом провайдере всё казалось бы шикарно - на всех девайсах Youtube взлетел... кроме Android TV (Fire TV stick). При том, что там SmartTube, который у многих работает, судя по отзывам. Я попробовал было последнюю бета версию - на ней Youtube наконец заработал... кроме поиска. В общем, дьявол, как всегда в деталях.
Наверное пойду по пути VPN, тем более, что уже поднял его, надёжного, безлимитного, дешёвого и самое главное, своего родного.

Привет, при установке entware проблема - пишет проверьте сеть и завершает установку - в чем м/б дело?

Пытаюсь запустить скрипт на ASUS WL500gpv2. pidfile с номером процесса создается, но сам процесс падает. Ошибок нет. Сколько памяти нужно для этого процесса?

Подскажи как это все прописать в роутер? После Гита запрета пишет место кончилось, там пытается 7000+ файлов скачать... А дальше по не даёт ничего делать. Я особо не шарю но строчки вводить могу)

Если роутер с USB портом, то Openwrt можно перенести на флешку.

можно клонировать репозиторий и удалить оттуда все ненужное дальше через SCP закинуть и уже далее установить, уменя 7 мбайт памяти я так делал, все встало и работает

Каких только способов не найдут. И уверен, через неделю-вторую через радио начнут обходить замедление ютуб, а то и вовсе блокировку.

Так блокировка работает так же, только отбрасывают не сколько-то процентов соединений, а 100.

Способов много, но в данном случае только один верный это интересоваться наконец то массово политикой и выбирать адекватных лидеров...

Не факт что поможет. Если лидеры будут другие но при этом: их политика тоже не будет нравится, текущие будут сидеть и говорить как было хорошо...на Youtube (и не влетят в блокировку от самого Youtube) - эти другие тоже начнут говорить какой плохой Youtube.

Поправлю. Всего-то и нужно - обеспечить сменяемость власти. Вот эти-то полимеры мы и профукали.

Простите, но каждый раз, когда упоминают сменяемость власти, я явственно чувствую запах карго-культа: "нам почему-то не падают с неба ништяки, поэтому давайте сделаем как белые бваны, устроим себе самолёт из бананов и кокосов сменяемость власти — и уж тогда-то!.."

Имею наглость напомнить, что Двадцать Вторая поправка была принята в 1947 году. До тех пор её в Конституции не было — так, дяденька FDR президентствовал c 1933 по 1945 год (и президенствовал бы себе дальше, если б не кровоизлияние в мозг) — и никому ничего не жало, гегемон полторы сотни лет был вполне себе гегемонистым.

Нет, парни, когда вы обеспечите сменяемость власти, ништяки с небес не упадут, как бы этого ни хотелось. Запомните этот твит.

(И нет, я ни в коей мере не говорю, что Верховный Злодей должен царствовать вечно. Однако карго-культы, не подкреплённые ничем, кроме "ну ведь у белых бван же работает!", меня бесят ничуть не меньше.)

гегемон полторы сотни лет был вполне себе гегемонистым

А в чем это выражалось? До WWW в Европах про этого гегемона никто не слышал.

До www были СМИ. Типа TV. И Европы видели, как президента Франции макнули в дерьмо за за попытку забрать свой золотой запас у гегемона. А Шольц в те времена боролся с гегемоном на демонстрациях против военных баз гегемона на территории тех Европ. Да много чего было гегемонистого в делах и поступках гегемона, о чем в Европах знали не только из рассылки почтовыми голубями. Просто гегемонов было два. Один проиграл с позором. Сейчас нарисовался еще один, и закрыл часть возможностей гегемона в сфере WWW. это хозяина WWW бесит. Ну а наши подражают. Они хотят как там, а другие пользователи хотят как у хозяина WWW. 😄

Не слышал, чтоб называли World Wide War

Обычно World War I или World War II смотря про какую речь была)

Однако карго-культы, не подкреплённые ничем, кроме "ну ведь у белых бван же работает!", меня бесят ничуть не меньше

Сменяемость будь то хоть власть, хоть шариковая ручка - это необходимое условие для эволюции. Сменяемость не обязательно даст улучшение, но отсутствие сменяемости обязательно даст ухудшение.

Сменяемость будь то хоть власть, хоть шариковая ручка - это необходимое условие для эволюции.

Как Вам с удовольствием разъяснит Сьюзан Блекмор, необходимое условие для эволюции — это изменчивость, наследственность, отбор. Про сменяемость там ничего нет.

отсутствие сменяемости обязательно даст ухудшение.

Позвольте поинтересоваться, как часто Вы своего PM меняете? Как там отсутствие сменяемостиобязательно даст ухудшение, или всё-таки необязательно? Или как у Вас программистов увольняют — строго раз в N лет, или, может, всё-таки тогда, когда они начиают хреново код писать?

По личному опыту знаю: переход из состояния "да шо енто вообще за фигня, какую вообще функцию в этом коде вызывать???" в "чиню код с закрытыми глазами за пять минут" занимает 18 месяцев. Почему Вы считаете, что управление сложным объектом (типа страны) работает как-то иначе?

Ещё раз повторюсь, для особо озабоченных: критерием замены должен быть performance, а не карго-культ. Если человек хорошо выполняет работу, на которую его наняли — зачем его менять?

Если человек хорошо выполняет работу, на которую его наняли — зачем его менять?

Зато, если плохо, то сменить его все равно нельзя. И затем, что как бы хорошо он не выполнял работу, рано или поздно он уйдет по естественным причинам. И вот после ухода будет не хорошо, что история показала ни раз.

Зато, если плохо, то сменить его все равно нельзя.

Ну вот именно эту проблему и надо чинить.

И вот после ухода будет не хорошо,

И эту тоже.

Ещё раз повторю вопрос: у Вас на работе каждые N лет меняют ведущего проект, или всё-таки нет? И как, тот, на кого сменили — он прямо сразу врубается в дела, или всё-таки первый год-полтора полное муму порет?

именно эту проблему и надо чинить.

Как вы собрались чинить судью в его же суде?

Я говорю не про Вашу конкретную ситуацию, а про общий подход. Конечно, должны быть механизмы для смены судьи. Но смена судьи по таймеру (и надежды на то, что заменивший его судья будет судить лучше) — это именно что карго-культ.

Таймер непредвзято тикает себе. А какие ещё работающие способы смены судьи вы можете предложить? Акела промахнулся? Цезарь, Брут и компания? Гонки на лафетах?

Критикуешь - предлагай ;)

Механизм отзыва депутата, я так понимаю, Вам не знаком?

Отозвать можно того, кого сам и назначил. При чем тут депутат (выборная должность) к вымышленному судье, который в своем суде царь и бог? Он вам ещё и штраф выпишет, за неуважение к суду ;)

Можно, конечно, черную метку выдать, как неоправдавшему надежд пиратскому капитану. Правда, я так и не понял, что должен тот предпринять, что написано в пиратском кодексе?

Я говорю не про Вашу конкретную ситуацию, а про общий подход

Ну так расскажите рабочую альтернативу "смене судьи по таймеру". Только, пожалуйста, не выступайте мудрым филином стратегом-нетактиком...

Ну тут группа людей по предварительному сговору предлагала одно решение, но не прокатило.

Просто надо не забывать что любые благие пожелания бессмысленны без готовности (и моральной, и технической - одновременно!) вести борьбу за них. И несменяемость власти - это просто следствие безучастности общества в своей судьбе. Людям в большинстве своём просто наплевать что там дальше будет. И никакой "таймер" тут не поможет - всегда найдут способ воспользоваться безучастностью людей и сбросить/продлить/отменить счётчик. Сколько уже примеров было по всему миру!

Ну вот пока другой механизм не завезли, то надо юзать тот который вы карго культом называете - без доказательств кстати. Покажите где есть сменяемость, а х..о так же как во внеобьятной.

Колумбия, например. Именно со сменяемостью - там всё просто замечательно. Великолепно просто. Без шуток и почти без переворотов.

Мне нравится ваш сарказм, и пример хороший. Только вот этот пример точно также можно предъявить и оппонентам, как то же власть надо менять когда правительство плохо работает, а когда других способов нет то вот так как в Колумбии.

С другой стороны там Колумбия судя по Вики такой канонический фэйлед стэйт. Хотелось бы увидеть пример немного другой. Вот было государство было все норм, потом подвезли сменяемость и стало как в Колумбии если сравнение с берёзками тяжело воспринимается.

Вот было государство было все норм, потом подвезли сменяемость и стало как в Колумбии

Аргентина. В начале прошлого века одна из богатейших стран мира, в которую съезжались миллионы европейцев. Входила в первую десятку стран с самым высоким подушевым доходом. До 1916 года власть находилась в руках крупных консервативных землевладельцев (латифундистов). За 4 года до этого был принят закон о всеобщем избирательном праве и всё заверте....

Родезия. Была когда-то в Африке. В какой-то момент там произошла радикальная демократизация общественной жизни. В итоге Родезия исчезла, а на её месте возникла замечательная страна Зимбабве с не менее замечательными лидерами а-ля Мугабе.

ЮАР. В начале 90-х подвезли целый самосвал демократии и сменяемость власти. Мандела вышел из узилища и возглавил новое демократическое правительство. И стране вот прям сильно поплохело. Некогда процветающие и богатейшие города вроде Йоханнесбурга превратились в крайне опасные места с зашкаливающим уровнем преступности.

Хаттинг каждый день ходит с пистолетом и рацией за спиной. Она пытается научить своих детей обороняться в случае конфликта или нападения чернокожих южноафриканцев. «Моим старшим детям было по девять лет, когда им пришлось учиться стрелять и управлять внедорожником. Моя дочь умеет зашивать раны. Психологически сложно жить в таком напряжении. Как мне научить детей стрелять в человека, когда придет время? Мы не убийцы, но стараемся подготовиться к подобным сценариям. Мне нужно объяснить детям, почему нам хотят причинить вред», — рассказывает Маргарет.

Это не к тому, что сменяемость власти и демократизация являются чем-то плохим, это к тому, что сами по себе эти вещи не гарантируют процветания и счастья.

Смотрите, я согласен с тезисом, что сами изменения не дадут эффекта и что нет одной волшебной таблетки, а нужен комплекс мер, но ваши примеры, мягко говоря, ничего не подтверждают, так как вырваны из контекста.

  1. Аргентина в начале прошлого века богатейшая страна, так как в конце позапрошлого века начался экспортный бум. Т.е .в середине позапрошлого века Аргентина всё ещё так себе колония.

    Вы пытаетесь нарушить правило "после не означает в следствии". Т.е. после 1916 года, вообще-то, ещё 15 лет продолжалась богатая и сытая жизнь. Правда, почему-то, вы забываете, что к 1916 случилось ещё кое чего. Например во всю шла первая мировая и оборот товаров по миру упал. А ещё в 1914 открылся Панамский канал и инвестиции иностранцев из Аргентины поплыли куда угодно. А в 1930 вообще случился военный переворот и десятилетия диктатуры, которые, в общем-то и привели к упадку.

    Но зачем вам указывать кучу факторов, когда можно выдернуть удобное, да?

  2. Про страны Африки, вроде Родезии, Конго или ЮАР - вы, почему-то, умалчиваете, что они, вообще-то, были колониями. И до замечательных президентов, вроде Мугабе, Аминов, Бокасс и прочих, там местное население один фиг хорошо не жило. Ну т.е. там не произошло "сменяемости власти".. Там произошёл очень большой слом всего. Плюс вы, почему-то, забываете, что там, по сути, небыло государств в привычном нам виде, а территории этих государств (примерно как и штатов США), чертились из совершенно иных соображений.

  3. Про ЮАР тоже прикольно. Я вам уточню, что там, до Манделы, был режим апартеида, т.е. рассовой сегрегации. Были прям отдельные зоны "Белой Южной Африки". Так что долгое время там существовали зоны белых господ, где всё было хорошо, чисто, опрятно и зоны чёрных, где отсутсвовал водопровод, электричество, образование и была запредельная бедность.

    При Манделе был отменён режим апартеида, а это значит, что эти зоны смешались друг с другом. Интересно, а что могло произойти в таком случае?

    Вот вы говорите, что ЮАР сильно поплохело и Йоханесбург превратился в криминальный город. Я вас скажу, что им не поплохело, а как раз наоборот - после первичного резкого спада, связанного с уходом белого населения, средний уровень жизни там сильно вырос. Преступности в целом стало сильно меньше, число убийств тоже. Т.е. вы сравниваете жизнь белых богатеев до 1994 года с жизнью обывателя сейчас. Это, как бы, странно.

В ЮАР разве не было апартеида и бантустанов?

Были. Ничего хорошего в апартеиде нет, я лишь констатировал, что его одномоментная отмена вместе с демократизацией в условиях ЮАР имела много отрицательных последствий, которые не преодолены и сегодня.

То есть отмена апартеида имела много отрицательных последствий для чернокожих граждан? Они смогли выехать из бантустанов и пострадали?

Ну в общем да - их культура и внутренняя система безопасности была разрушена. Банды, награбив белых по сути захватили власть и разрушили "чёрную экономику".
До аппартеида чёрное население хоть жило и беднее былых, но в основном было "гражданским" а не блатным. Бедные, но честные работяги. А после отмены - произошла стремительная криминализация: "белая экономика" будучи значительно сильнее уничтожила "чёрную".
Ну примерно как у нас с развалом СССР: стало проще и выгоднее челночить , чем что-то производить на месте. А ещё выгоднее крышевать всё это и грабить.

Вам прекрасно ответил @ksbes. Добавлю, что белые угнетали африканцев, другой рукой они же обеспечивали порядок и во всяком случае не истребляли последних. Теперь же белые оказались в положении угнетаемого меньшинства, и их просто физически выпиливают, выживают из страны и на законодательном уровне обсуждается полная экспроприация их собственности в пользу африканцев. Это уже проходили в Родезии Зимбабве, где белых фермеров частично перебили, частично изгнали, и почти сразу начались проблемы с продовольствием и гиперинфляция, ибо горлопаны и борцуны за народное счастье отнять и поделить смогли, а воспользоваться награбленным толком ума не хватило.

Ничего хорошего в апартеиде нет,

однако глядя на текущее поведение этих самых граждан (не всех, конечно же), иногда ловишь себя на нехороших мыслях (вроде а может, всё-таки было в тех идеях какое рациональное зернышко?)

Аппартеид "хорош" только как временная мера - чтобы снять острую стадию межэтнического конфликта. Его потом почти сразу надо постепенно поэтапно снимать - обеспечивая настойчивой пропагандой, образованием и экономикой постепенное слияние культур. И делать это нужно ну максимум за поколение (т.е. лет за 20). А лучше лет за 5-10.
Так как сделали в ЮАР - это тоже неправильно и губительно для страны, что мы в конечном счёте и увидели. Любое потрясение, которое сотрёт границы (стихийное бедствие, война, кризис) - и всё начнёт рушится.

Это решается очень просто: сделать суд не собственностью судьи, а собственностью общества. Если общество не устраивает работа судьи - до свидания. Судья он только ставленник, представитель общества, а не хозяин.

У вас почему-то логика такая, что вы выбираете себе хозяина и (на всякий случай) пытаетесь обеспечить сменяемость. Ну вдруг хозяин будет плохой - потерпим 4 годика, а там и глядишь новый хороший придет и будет всем хорошо. А будет ли он? Ну вот вы и собираетесь играть каждые 4 года в рулетку, а потом на протяжении каждых 4 года терпеть? Очень разумно.

Более того, проблема "наобещал три короба, а потом сиди себе четыре года и плюй в потолок" вполне себе имеет место быть. В качестве примера можно взглянуть на одно соседнее государство — в 1993-2010 годах.

Ещё раз повторю вопрос: у Вас на работе каждые N лет меняют ведущего проект, или всё-таки нет?

Насколько я понимаю, у многих местных читателей таки каждые N лет ведущие проекта свежие. Можно ногами проголосовать, в отличие от.

Ещё раз повторю вопрос: у Вас на работе каждые N лет меняют ведущего проект, или всё-таки нет?

Плохая аналогия подобна котёнку с дверцей. Вы сравниваете тёплое с мягким, есть конкретный предмет разговора, не надо пытаться уходить в более удобную для вашей точки зрения тему, которая не имеет никакого отношения к изначальному топику.

В политической системе должна быть сменяемость власти, она необходима в первую очередь для максимального усложнения построения устойчевых коррупционных цепочек. И у таких цепочек есть куча побочных эффектов, которые совершенно неочевидны людям, рассказывающим про замечательных профессионалов которых непонятно зачем менять.

Никто не ожидает, что новая власть будет лучше предыдущей и это не является целью, главное что ожидается, что у власти будут другие люди, которые могут припомнить всем участникам госуправления их былые заслуги, даже если предыдущая власть закрывала на это глаза. Это очень сильно мотивирует всех играть максимально по правилам на всех уровнях и во всех ветвях.

Ну и да, это необходимое, но недостаточное условие для устойчивой политической системы, при которой люди живут как люди, а не зверушки для правящей верхушки

Это очень сильно мотивирует всех играть максимально по правилам на всех уровнях и во всех ветвях.

Сомнительно. Как мне кажется, это мотивирует как можно больше вертеться (дабы задружиться с максимальным количеством людей, которые могли бы закрыть глаза на твои былые услуги сами и помочь другим сделать то же самое) и прятать концы в воду. Потому что идут в эту профессию не за тем, чтоб играть по правилам, а чтоб получить максимальную выгоду для себя лично. Но, возможно, это у меня такое неверное впечатление об этой области сложилось.

дабы задружиться с максимальным количеством людей, которые могли бы закрыть
глаза на твои былые услуги сами и помочь другим сделать то же самое

Вот именно этот процесс сильно усложняется, когда власть регулярно меняется :) Дружить со всеми сразу не получится, у других тоже друзья есть, а потому к концу срока надо быть готовым сменить насиженное место на какое-то другое, и жулательно не на тюремную нару

Вам знакомо выражение revolving door в применении к американской политике? Ну, это когда конгрессмены, после их выпинывания из Конгресса, ВНЕЗАПНО оказываются на денежных должностях в крупных корпорациях? И никакой коррупции, да.

Тут есть нюанс. Чем больше "друзей" будет, тем БОЛЬШЕ шанс что при очередном витке таймера "дружбан" вас заложит с потрохами, возможно ради своих интересов, но вам будет не легче. И да, должны посидеть будут пару поколений гос.управленцев что бы выйти на уровень "законной коррупции" в виде лоббизма. Это то же не ок, но куда лучше и прозрачней черных схем рейдерства и заказных убийств как сейчас. То депутата то ребят из сов.феда пакуют.

В политической системе должна быть сменяемость власти, она необходима в первую очередь для максимального усложнения построения устойчевых коррупционных цепочек.

Частота смены власти это инструмент. Результат зависит от того кто, для чего и в каких условиях его применяет.

Например, приход слабого политика к власти лишь усиливает коррупционные схемы внутри и подверженность факторам внешнего влияния снаружи, поскольку ему нужны точки опоры, чтобы держаться наплаву. Дальше вся эта схема превращается в профанацию и следующий "избранник" будет не лучше предыдущего.

В США выстроена довольно сложная система противовесов, связывающая политиков, бизнес и силовиков. Сюда органично вплетена и коррупция. Лоббирование интересов своего бизнеса фактически узаконено и политики охотно занимаются любимым делом. Проблемы возникают у тех, кто пытается лоббировать чужой.

В банановых республиках сменяемая власть лоббирует интересы более сильных внешних "партнёров" и жестоко получает по рукам за попытки лоббировать местные. Слезть с этой иглы невозможно, поскольку горизонт планирования в 4-5 лет ни даёт возможности воплощения ни каких стратегических инициатив. Нышенее время подкидывает массу примеров.

В общем, взять лишь одну часть механизма и молиться на нее как панацею это какой-то каргокульт. В государствах, использующих авторитарную модель управления, это приводит лишь к дестабилизации, не давая ни каких преимуществ взамен.

В политической системе должна быть сменяемость власти

Кому должна?

она необходима в первую очередь для максимального усложнения построения устойчевых коррупционных цепочек.

Не волнуйтесь Вы так, цепочки великолепно строятся и со сменяемостью.

Ну и да, это необходимое, но недостаточное условие для устойчивой политической системы

Это Ваше мнение. Ещё раз — я утверждаю, что существуют другие методы осуществить желаемое, помимо таймера.

существуют другие методы осуществить желаемое, помимо таймера

Конечно. И вы назовёте парочку, с примерами правоприменения? ;)

Если человек хорошо выполняет работу, на которую его наняли — зачем его менять?

Брежнев на заседании Политбюро: "И-де-я. (всё готовятся записывать). И де я нахожусь?"

Например затем.

Во-первых, мне бы очень хотелось посмотреть, как Вы будете великолепно читать стихи после полученной не войне контузии. Над больными — особенно над теми, которые своё здоровье на алтарь Победы положили — смеяться, знаете ли, нехорошо. Давайте не будем всё подряд приписывать старческому маразму.

Во-вторых, я так понимаю, про "если человек хорошо выполняет работу, на которую его наняли" Вы предпочли не заметить?

Безотносительно контузии на войне, но мы точно уверены в том, что доверить власть ядерной державой контуженному человеку - хорошая идея?

Власть в державе, хоть в ядерной, хоть в неядерной, не должна принадлежать одному человеку.

А знаете, было такое слово — Верховный Совет...

Совет, не совет, а политбюро подрихтовали. Потому что пример со Сталиным был очень показателен и повторения истории никто не хотел. А теперь забыли и зашли на второй круг.

А Вы точно уверены, что нажать Ту Самую Кнопку дорогой Леонид Ильич мог в одно лицо без консультации с Генштабом?

Смотря какого года розлива дорогой Леонид Ильич. Если 80-х годов - то он мог и мимо кнопки унитаза промахнуться. А в 60-х он был весьма бодр и дерзок.

после полученной не войне контузии.

Очевидцы пишут, что Брежнев очень любил быструю езду, и сам за рулём любил погонять. Анекдот не про контузию, евпочя.

если человек хорошо выполняет работу, на которую его наняли

А если плохо, но уходить не хочет категорически? Что делать в этом случае?

А я ничего не имею против других механизмов, предусмотренных как раз на такой случай.

Это какие именно механизмы Вы имеете в виду?

Те, кроторые предусмотренны на такой случай, конечно же. Ведь предусмотрены же? Падме.жпг

Никак не могу понять, на что Вы намекаете, но мне на ум приходят разные истории: Павел I, Николай II, JFK... Если Вы про это - то так себе решение, несистемное, с высокой вероятностью крайне нежелательных побочек для страны.

Я намекаю на то, в правильно задизайненной системе внештатные ситуации предусмотрены, в крайнем случае — вводятся патчами (если дизайнер был тормоз и не предусмотрел их на этапе разработки). Если в вашей системе они не предусмотрены — жалуйтесь не на то, что датчик не той стороной вставили, а на того, кто спроектировал посадочное место так, что его стало возможным не той стороной вставить.

На кого жаловаться, и в какое Спортлото, о мудрый филин?

Ну так это ж ваша система, не моя! Вы там и разбирайтесь.

А то получается как в приснопамятном:

(бросая бумажку на землю и сплёвывая): Не пойму, и почему у нас во дворе всё время насрано?

других механизмов, предусмотренных как раз на такой случай.

кроторые предусмотренны на такой случай

Я намекаю на то, в правильно задизайненной системе внештатные ситуации предусмотрены

Я правильно понимаю, что Вы не можете привести ни одного примера системы, в которой имеются механизмы эффективной отработки подобных ситуаций, а только раздуваете щеки, прикрываясь пустой демагогией?

Да, я тонко намекаю, что существующие системы хреново задизайнены. Вернее, для того момента, когда их разрабатывали, они были задизайнены не то чтобы плохо — ну, например, американская система с выборщиками (по которой не оттоптался только ленивый) была разработана в те годы, когда из всех средств передачи информации был только почтовый дилижанс, а пинги до Вашингтона могли идти неделю. В то время идея "собрать по N умных людей от штата, послать их всех в Вашингтон, и пусть там между собой перетрут" была весьма неплохой. Однако с тех пор технологии передачи информации (и не только), как бы это помягче сказать, немножко шагнули вперёд, и это дремучее легаси хорошо бы немножко того. C этой вашей сменяемостью совершенно те же яйца.

UFO just landed and posted this here

а почему вы считается, что сменяемость = необходимость менять?
по-моему, речь о механизмах, обеспечивающих сменяемость (а не о том, что обязательно менять раз в какой-то период)

обязательно менять раз в какой-то период

Обязательно надо менять. Потому что в ином случае будет как в России.

Потому что в ином случае будет как в России.

А почему не как в Германии? Или не как в США?

А почему не как в Германии?

Можно и Германию в пример привести. Отказ от выборов им обошелся чудовищно дорого --- страна потерпела катастрофическое военное поражение, а несменяемый вождь выпил йаду.

а несменяемый вождь выпил йаду

Мы чего-то не знаем о Меркель?

Её, впрочем, некоторые считали худшей правительницой после Гитлера.

Можно и Финляндию, где несменяемый Урхо Кекконен правил с 1956 по 1981 (!) годы и правил бы ещё, если бы не приболел. Или Британию и её Елизавету Вторую, заступившую на царствование при Джугашвили и просидевшую на троне 70 (!!!) лет. От несменяемости первых лиц этим странам не особо поплохело.

лизавету Вторую, заступившую на царствование при Джугашвили и просидевшую на троне 70 (!!!) лет

Вот что мне в вас нравится --- так это четкие маркеры, в том что вы сами не верите в то, что говорите. У вас самих не хватает наглости заявить, что Баба Лиза чем-то там управляла --- вы пишите что на троне она "сидела".

Молодцы. 15 рублей это немного, но это честный труд.

Чтобы управлять государством или оказывать влияние на управление необязательно занимать какие-то государственные посты. Джугашвили долгое время не занимал вообще никаких государственных постов. Он занимал пост Генерального секретаря ЦК ВКП(б), но это не государственная, а политическая организация. Формально главой советского государства был Калинин. На деле же ключевых решений он не принимал.

В дальнейшем история повторилась с Брежневым. Формально главой государства был Подгорный, что иногда приводило к казусам во время зарубежных визитов, когда последнему оказывались государственные почести как первому лицу СССР.

В Британии всё ещё запутаннее, т.к. единого документа под названием "Конституция Соединённого Королевства" не существует. По обычаю монарх назначает ПМ лидера победившей на выборах партии, но это именно нигде не прописанный обычай. С другой стороны монарх может одним росчерком пера распустить парламент и ни один закон не вступает в силу без монаршего одобрения. Т.е. Елизавета не была декоративной фигурой, как иногда кажется.

Т.е. Елизавета не была декоративной фигурой, как иногда кажется.

И часто она вмешивалась в политику? Никогда.

Слон может съесть тонну яблок. Вот только кто ему даст?

И часто она вмешивалась в политику? Никогда.

Если чего то не видно - не значит что этого не существует, см Рассела с чайником. Я бы не утверждал, что целый королевский дворец существует только для привлечения туристов.

Если чего то не видно - не значит что этого не существует, см Рассела с чайником.

Королева в восхищении. Я в восхищении.

Я в первый раз вижу, чтоб аналогию Рассела использовали таким образом: "Чайник существует, если у нас нет доказательств его существования".

Браво! Вы сумели меня удивить.

Вы сами себе придумываете поводы для удивления ;) Невозможность доказать отсутствие != доказательству наличия.

Открою вам тайну высшей логики: доказать отсутствие чего бы то ни было - принципиально невозможно. Доказать можно только наличие.
Об это атеисты ещё столетия назад обожглись.

Открою вам тайну высшей логики: доказать отсутствие чего бы то ни было - принципиально невозможно. Доказать можно только наличие.

Сдаётся мне, вы не математик )

Открыто может и не вмешивалась, это просто один из примеров длительной несменяемости одного из первых лиц, которое формально не занимает никаких государственных постов но обладает внушительными полномочиями и так или иначе стоит в центре политических процессов.

Другой случай - Эдгар Гувер, руководивший ФБР 48 лет. Он не особо лез в политику, формально занимал должность начальника одного из отделов Министерства юстиции (т.е. это даже не министр). Но получилось так, что к президентству Трумэна он стал одним из самых влиятельных людей в стране. В одном из голливудских боевиков из 90-х (кажется, в "Скале") есть сцена обсуждения биографии одного из ГГ, во время которой звучит фраза "в то время Гувер руководил ФБР, а многие считали, что и всей страной". Представьте масштаб влияния, если спустя четверть столетия после его кончины создатели не самого интеллектуального кино упоминают его имя.

Открыто может и не вмешивалась, это просто один из примеров длительной несменяемости одного из первых лиц

Вы еще пример Стивена Кинга приведите. Чувак 50 лет занимает пост короля триллеров.

Я серьёзно не понимаю ваших реплик: Читаем поправку:

Никто не может быть президентом более двух сроков, независимо от того, будет это подряд или нет.

Королем триллеров можно. Королем великобритании можно. Начальником ФБР можно. ПРЕЗИДЕНТОМ НЕЛЬЗЯ.

Почему? Потому что если король триллеров или начальник ФБР заплывет за буйки его остановит президент. А если президент начнет кукухой страдать, его король триллеров с начальником ФБР не остановят.

Чувак 50 лет занимает пост короля триллеров.

Великодушный пожизненный диктатор ;)

если президент начнет кукухой страдать, его король триллеров с начальником ФБР не остановят

Американских президентов не раз останавливали. евпочя.

Никто не мешал сообществу форкнуть пайтон и сделать свой, без великодушного диктатора.

Понять их несложно: я привёл пример несменяемого 25 лет Кекконена и несменяемую 70 лет Елизавету Вторую как свидетельство того, что несменяемость первого лица автоматически не означает загнивание и деградацию. В ответ вы написали, что Елизавета Вторая просто сидит на троне и в политику не вмешивается. На это я возразил приведя примеры людей, которые не занимали должностей в государстве и/или не вмешивались в политику, но на эту самую политику так или иначе влияли.

Т.е. даже без публичного вмешательства в политику монарх весьма и весьма влиятелен. Вот вы ПМ, приходите к нему с законом, который нужно одобрить. А монарх даёт понять, что одобрения не будет. И вы ничего не можете с этим негласным вето поделать. Монарх несменяем, сместить его законным путём нельзя. Остаётся только договариваться.

Важны еще противовесы и замена как минимум противовесов. С реальной властью противовесы нужны. А когда вокруг все свои, то все.

я привёл пример

В ответ вы написали

На это я возразил

Не нервничайте Вы так. Дяденька просто исповедует старую как мир логику "если факты входят в противоречие с моей теорией, то тем хуже для фактов".

А если рассматривать это, как долгосрочное формирование фундамента? Типо за N лет создать более-менее рабочий механизм, который реально сложно будет сломать нерадивыми потомками. А дальше уже передать управление.

Если вспомнить что изменилось за 20 лет, то точно можно сказать, что процессы выстраивались заново.

А если президент начнет кукухой страдать, его король триллеров с начальником ФБР не остановят.

Многие могут остановить. В истории многих стран есть перевороты, убийства и всякие интриги.

А если президент начнет кукухой страдать, его король триллеров с начальником ФБР не остановят.

Есть многое на свете, друг Горацио, чего Вы не знаете:
— 25-я Поправка

Партия всё предусмотрела, товарищи Партии всё предусмотрели, господа. Поехавшего кукухой Президента остановят совместно действующие Вице-президент и большинство Кабинета.

А если президент начнет кукухой страдать

Для этого есть процедура импичмента как бы. Вообще при их политической системе было бы гораздо логичнее, чтобы не президент не мог больше чем на два строка избираться, а представитель одной из партий. Ну то есть представитель синих 2 срока максимум, красных - 2 срока максимум. В этом была бы какая то логика, т.к. на противостоянии этих двух партий у них вся политэкономика строится. А Харрис или Байден - да какая разница то вообще

Другой случай - Эдгар Гувер, руководивший ФБР 48 лет.

Раз уж пошла такая пьянка, то есть такой дяденька Чак Грассли, безвылазно сидит в Цитадели Демократии с 1981 года.

Если силу определять по частоте применения, то ядерное оружие самое слабое и бесполезное.

Оно было полезно на определённом этапе развития, но сейчас безнадёжно устарело и имеет смысл разве только в качестве оружия сдерживания.

Бомбы мощностью в несколько килотонн можно изготовить и без делящихся материалов, причём выйдет намного дешевле, безопаснее в изготовлении и хранении, и без неприятных побочных эффектов.

Собственно, с современными технологиями даже ракета с нагрузкой в 20 килотонн обычной взрывчатки обойдётся дешевле ядерки сравнимой мощности.

15 рублей это немного, но это честный труд.

А не подскажете, на что мне сдались эти ваши рубли на иллинойщине?

А раскажите ка сколько реальной власти у Елизаветы было???

Охотно расскажу.

Выше уже написал, что документа, который называется "Конституция Соединённого Королевства" не существует. Иными словами, политическая жизнь данного государства регулируется не писанным законом, а понятиями обычаями.

Например, премьер-министр, возглавляющий исполнительную власть, назначается монархом. Согласно обычаю делается это по представлению победившей на выборах партии. В действительности же премьер-министрмо может быть назначен кто угодно. Его отставку, к слову, тоже принимает монарх. Т.е. даже если подпись монарха является просто формальностью, без неё человек в должность не вступит, что как ни крути наделяет монарха некоторым влиянием. Монарх может занемочь, у него голова болит, он подвернул ногу на охоте и не может вас принять сегодня. Всякое может случиться. Но без заветной закорючки на бумаге в дом на Даунинг Стрит 10 вас никто не пустит.

Далее, есть ещё законодательная ветвь власти в лице парламента о двух палатах. В верхней отдельные товарищи заседают пожизненно, а некоторые наследственно. Нижняя избирается и принимает законы. Но в силу они вступают только после утверждения монархом. Вот вы победили на выборах, приходите такие к бабе Лизе (или деду Карлу, не суть важно) за подписью, а она/он такой "А я не бу..." И вы с этим "а я не бу" не можете поделать ровным счётом ничего, ибо "treason doth never prosper".

Что касается исполнительной власти, к которой относятся всякие там МВД и МИ-6, то не с ними тоже не всё так просто. Да, есть выборные должности вроде ПМ. А ещё есть глава бюрократического аппарата Правительства Его Величества (тьфу, блин, опять он), который стоит у руля Civil Service. И про этих служащих в Википедии прямым текстом сказано:

Civil servants are employees of the Crown and not of the British parliament.

Понимаете, да? "employees of the Crown." А кто платит, тот и музыку заказывает.

Но может мы попробуем как-то сковырнуть надоевшего старикашку с трона, ведь есть ещё вооруженные силы, но и тут облом - это the Armed Forces of the Crown. Верховным главнокомандующим является всё тот же монарх.

Я не знаю, сколько процентов власти было у бабы Лизы, но это явно не 0.

Отказ от выборов им обошелся чудовищно дорого

Во-первых, зачем отсутствие обязательной сменяемости приравнивать к узурпации - это не одно и тоже. Насколько я вижу никто и не говорил что выборы не нужны, вопрос нужен ли запрет одному человеку избираться больше чем дважды, или надо "как в США".

Во-вторых, немецкий "несменяемый вождь", точнее его партия пришла к власти вполне себе законно, с помощью выборов так что получается это демократическая система его породила. Что не удивительно для тех лет и того состояния Веймарской республики в котором она находилась. Даже если предположить, что в НГ была бы обязательная сменяемость "как в США" то за 8 стандартных лет с 1933 по 1941 год - "демократически избранный фюрер" успел узурпировать власть после смерти Гинденбурга, устроить "хрустальную ночь", "ночь длинных ножей", выйти из лиги наций, понастроить концлагерей, присоединить Австрию, напасть на Польшу, Чехословакию и вообще расхреначить пол Европы и поубивать множество людей. И все это при полной поддержке населения. Ну и что бы произошло если бы в 1941 выбрали не Гитлера, а какого-нибудь Геббельса - всё бы сразу откатили чтоль? На СССР не напали бы разве что и то не факт.

Так что Германия так себе пример, в контексте данной темы. К тому же Аденауэр, Коль и Меркель управляли ФРГ даже подольше Гитлера, и ничего не случилось, так что может все таки проблема в самом Адольфе была, а не в допустимом сроке на посту? Или может в унизительном Версальском договоре и последовавшим за ним немецким реваншизмом?

Удивился, кстати, что никто не вспоминает про Сингапур, его же так часто любят упоминать в разрезе "смотрите как бывает, не то что тут", довольно заслуженно. И какой Ли Куан Ю крутой, и это тоже правда ;) Вот только вот уж где на несменяемость положили в полный рост, сначала сам Ли Куан оттарабанил 30 лет в одно лицо с переходом в надзирателя еще на десятку, а потом чуть попозже сынок его, тоже Ли еще 14. И ничего, круто говорят в Сингапуре, без сменяемости.

В Германии тоже пробовали не менять. Получилось не очень. в США меняют.

Вам уже написали: FDR просидел 4 срока — и чтой-то не зажужжал стало как в России.

Верно, это еще в античной Греции поняли, лет ~2600 назад.

Тут ошибка в самом сравнении, сразу в 3 местах.

1) Это для совсем других людей и целей. Политик - как манагер, а не разраб. Его задача - показывать или выбирать куда работать, а не самому реализовывать проекты.

2) Его работа начинается не с 0. Он приходит уже окунувшись в это. Т.е. в норме сначала становится политиком, а только потом президентом.

3) Как правило, ему не нужна производительность. Его задача - чисто регуляторная, переговорная. В идеале, вообще без прямой власти на происходящее. И количество решаемых проблем хоть и велико, но система работает и вовсе без него. Достаточно решать основные проблемы, чтобы система развивалась.

Эффективность вот, пожалуй, нужна. Но её вообще трудно измерить, но по некоторым исследованиям видно, что политик приходит, делает что может/сказал до выборов, а помимо этого занимается своими проблемами, причём, чем дальше, тем больше именно этих "своих" проблем, меньше реальных проблем общества. Т.е. эффективно их не просто сменять, а сменять как можно чаще. Возможно, вообще выдавая полномочия для конкретных целей.

необходимое условие для эволюции — это изменчивость, наследственность, отбор. Про сменяемость там ничего нет.

Что-то вы в последнее время деградируете, Веспа.

Отбор это и есть сменяемость. Выбывание худших, на места которых приходят лучшие.

Выбывание худших, на места которых приходят лучшие.

То есть никогда такого не было, чтобы на место хорошего пришёл плохой, да?

Мне кажется вы тут забыли про половой отбор, что обычно ближе к выборам, побеждает не тот кто смог бы выжить в текущих условиях, а тот у кого хвост красивее.

необходимое условие для эволюции

Поясните пожалуйста за наследственность без сменяемости.

сменяемость - это как раз есть "изменчивость" (она же не всегда работает в "хорошую сторону", но постфактум мы можем оценить "знак" изменчивости), "наследственность" (новая политическая система при плановой сменяемости власти наследует многое из предыдущей системы, ибо меняется не революционно) и "отбор"

Отличие бессменного ПМа в том, что его контролируют и могут в любой момент сменить за неэффективность.

Если бы ПМ знал, что его не могут убрать, то через сколько месяцев он начнет использовать ресурсы компании на реализацию своих персональных проектов?

Смена власти обеспечивает контроль эффективности, только не сверху, а из будущего.

Занимаешься коррупцией? Придет следующий и ему не будет причин покрывать тебя.

Разрушил судебную систему для реализации своих целей? Через 4-10 лет станешь обычным гражданином, и будешь сам же и жить в этом проклятом мире, который вы создали.

Вы, я так понимаю, тоже невнимательно читали? Про то и речь, что сменить за неэффективность — это святое. А вот менять "только потому, что таймер дзынькнул" — это карго-культ.

UFO just landed and posted this here

Хотя в нашем случае таймер был задуман, но его сломали.

Самое смешное, что рассуждаем про "ну может быть не стоит в некоторых случаях менять по таймеру, а?" как бы забывая, кто и когда таймер сломал)

Ну то есть, это же очевидно немного разные контексты - рассуждения про "а вот иногда складывается такая ситуация, когда может быть и хорошо бы, чтобы эффективный лидер не ушёл по таймеру, зачем таймер вводить".

И ситуация "один лидер смыл очень много ресурсов в унитаз и подточил несколько социальных инстиуттов, для того, чтобы конкретно для себя сломать таймер..."

забывая, кто и когда таймер сломал)

Так о том-то и речь: таймер потому и можно сломать, что он есть. Невозможно сломать то, чего нет. "Идеальная конструкция — это когда узла нет, а его функция — выполняется" (c)

На Украине сменяемость власти была, в Зимбабве - нет. Однако, и там, и там дела как-то не очень

На Украине по какой причине не очень? Может потому, что кто-то, кто думает, что сменяемость не нужна, делает ей плохо?

Не очень, но ведь из-за СВО это не очень наступило. На 21 год рост экономики неплохой был, в 22 за спокойные месяца, рост заметно ускорился. Я даже видел уже приезжих на заработки с Азии. Что уже говорит про дела.

Как бы - в более традиционных вариантах общества если руководство неадекватное и не слушает никого, обычно помирает по естественным причинам - апоплексический удар табакеркой в висок

Сменяемость власти приводит к тому что долгосрочное планирование становится полностью невозможным, потому что первый срок власть думает о переизбрании а второй - о том что после нас хоть потоп. Нет смысла заниматься глобальными проектами если ты знаешь что будешь у власти в лучшем случае 8 лет.

Сменяемость будь то хоть власть, хоть шариковая ручка - это необходимое условие для эволюции.

Демагогия, намеренно упускается аспект скорости этой сменяемости.

отсутствие сменяемости обязательно даст ухудшение

Это требует доказательства.

Интересно, вы свои универсальные убеждения о сменяемости на практике применяете? В семейной жизни например, насколько часто ваша жена/девушка должна партнёра менять чтобы обязательного ухудшения не произошло.

Сменяемость власти приводит к тому что долгосрочное планирование становится полностью невозможным

При этом самая стабильная страна на нашем шарике --- это США, потому что частая сменяемость власти позволяет реализовывать проекты, которые длятся дольше чем жизнь одного человека --- общественный институт не зависит от мнения одиночки.

Тогда как СССР --- который колбасило при каждой смерти очередного дедушки --- не мог ничего добиться, поскольку страна резко меняла курс в разные стороны, что не давало возможности нормально развиваться.

Речь конечно же про проекты по дискриминации белых гетеросексуальных мужчин, по развязыванию войн на всём земном шаре, по загону всей страны в долговую яму, проценты по которой превышают ввп, по повышению уровня преступности в городах и тп?

по загону всей страны в долговую яму, проценты по которой превышают ввп

А вот с этого момента можно по подробнее

Есть как бы разница между телом долга и процентами по нему. Тело долга да - превысило ВВП, но проценты по нему - на уровне военных расходов США.
Что несомненно очень много, но не критически много. Можно ещё наращивать и наращивать :)

Так этот проект ещё не завершен просто. Но точка невозврата уже близко.

Да ещё и вулкан скоро бахнет.

https://ru.wikipedia.org/wiki/%D0%93%D0%BE%D1%81%D1%83%D0%B4%D0%B0%D1%80%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D1%8B%D0%B9_%D0%B4%D0%BE%D0%BB%D0%B3_%D0%A1%D0%A8%D0%90

А, так это влажные фантазии на период до 20хз какого года.

  1. Госдолг США - сейчас порядка 130% ВВП. Не мало, но и не много. Есть страны, у кого ситуация с долгом хуже. Но неплохо жить им это не мешает. Так что, процентов с такого долга никак не может больше ВВП в обозримом будущем..

  2. Максимум 1/3 госдолга принадлежит иностранцам. То есть, проблема госдолга минимум на 2/3 - внутренняя проблема США. Также держателем значительной части госдолга США является ФРС и разные госорганы. Представьте, что у Вас лично долговая нагрузка - 130% годового дохода. Много. Но из них 2/3 долга - это Вы одолжили у мамы с папой - ситуация играет совсем другими красками.

  3. Весь долг номинирован в национальной валюте. Так что, часть долга "простит" инфляция.

При таких вводных, США было бы неплохо навести порядок в финансах. Но поводов посыпать голову пеплом (США) и радостно злорадствовать (Вам) - нет совсем никаких.

А самое интересное: даже та доля долга, которая принадлежит внешним кредиторам, существует только потому, что эти кредиторы радостно покупали гособлигации. И продолжают это делать.

этом самая стабильная страна на нашем шарике --- это США, потому что частая сменяемость власти позволяет реализовывать проекты, которые длятся дольше чем жизнь одного человека --- общественный институт не зависит от мнения одиночки

Сменяемость публичных персон это не причина, а следствие. В демократической модели их роль не столько в том, чтобы быть властью, сколько - олицетворять собой власть. И для этого им нужна опора. Конечный результат для страны сильно зависит от того, где находятся точки опоры таких пресон. Во многих странах сейчас получается так, что они снаружи, в США - со всеми вытекающими.

При этом самая стабильная страна на нашем шарике --- это США, потому что частая сменяемость власти

А я буду, буду за Вами бегать, и напоминать, что сменяемость власти в США была кодифицирована только в 1947 году, а до этого 150 лет всё и так нормально работаю.

Не потому, что Вы этого не знаете, а потому что этого не знают Ваши читатели.

а до этого 150 лет всё и так нормально работаю.

Вот то-то и оно: 150 лет сменяемость и так де-факто была, а де-юре ее кодифицировали, как раз после первого случая когда сменяемость засбоила.

потому что первый срок власть думает о переизбрании а второй - о том что после нас хоть потоп.

А при несменяемости власть сразу начинает выполнять второй пункт.

Нет смысла заниматься глобальными проектами если ты знаешь что будешь у власти в лучшем случае 8 лет.

А как мне помогает в долгосрочном планировании то, что я знаю, какой будет через 30 лет царь, ежели оный царь каждый день выдаёт то, об чём я и подумать не мог, по заветам великого Салтыкова-Щедрина? Я уж лучше переживу, что раз в 4 года новую фамилию придётся запоминать.

В семейной жизни например, насколько часто ваша жена/девушка должна партнёра менять чтобы обязательного ухудшения не произошло.

Ну, ежели партнёр начинает вести себя как несменяемый царь (что зачастую происходит) - то сменяемость тут настоятельно показана. Хотя такой партнёр, конечно, будет рассказывать, что партнёр номер два без него пропадёт и про прочие традиционные ценности.

"Сменяемость власти приводит к тому что долгосрочное планирование становится полностью невозможным ..." Этими проектами не высшее руководство и власть занимается . Не морочти людям голову. Для таких целей существуют институты

Это ужасный бред заблуждение.

Уважаемый, мы тут не просто так словами бросаемся и убегаем, а дискутируем. С детальными доводами.

А что вы скажете про на следующий аргумент. Проблема несменяемости не в самом плохом/хорошем диктаторе а в огромном количестве назначенцев ниже по пирамиде. Которые вместо исполнения закона руководствуются заглядыванием в рот вышестоящего т.к. знают что он просидит еще долго тем более что они сами прилагают к этому руку. Таким образом сменяемост(даже по таймеру) будет психологически влиять действия на управленцев.

Именно так. Частично, верные управленцы заменяют компетентных управленцев, частично компетентные становятся верными, теряя компетентность. А именно управленцы на самом деле и задают работу системы, саму её суть.

О! Восхитительная мысль. Но ведь необязательно, чтобы над ними висел дамоклов таймер — пусть над ними лучше висит понимание, что "если ситуация в стране будет ухудшаться, то нас попрут, поэтому давайте её улучшать", разве нет?

Сменяемость нужна не для чтобы ништяки с небес падали, а для того, чтобы говно ниоткуда не валилось.

А расскажите, как сменяемость по таймеру предотвратит падение говен, а сменяемость в случае невыполнения задач — не предотвратит?

А расскажите, как сменяемость по таймеру предотвратит падение говен.

Очень не хотел писать --- куча работы, но вопрос важный.

Очевидно, что наделенный безграничной властью человек сходит с ума --- в биологическом смысле этого слова. Человеческий мозг может нормально работать только когда существует оппозиция --- другие люди, которые могут сказать тебе нет.

Если возражений не поступает --- человек переходит в "Режим Сталина" --- начинает рыть туннели на Сахалин, воевать в Корее, запрещать прислуге заходить к себе в комнаты.... Я постоянно вижу такое помешательство у моих сверстников --- которые перестают воспринимать критику и возражения, уходя в собственный манямирок.

Мировой опыт показывает --- что политик, получивший должность, на которой может заткнуть все возражения при помощи спецслужб --- сходит с ума примерно лет через десять. Отсюда ограничения на максимальный срок в восемь лет.

Какой запах вы чувствуете это совсем не интересно.
Несменяемый руководитель постепенно меняет законы под себя, разрушает независмость ветвей власти, вводит цензуру, кумовство, и прочие ништяки.
Собственно говоря все это вы наблюдаете в современном мире.
Отсылка к компании вообще не в тему.
Большинство компаний в процессе своего развития переходят к фашистскому способу управления. Что им не дает совсем скурвиться так это, как ни странно, свободный рынок труда.
Государство это совсем другая штука. Мы не можем, все тверской областью, сменить юрисдикцию.
В любом случае исторический опыт показывает, что диктатура эффективней на коротком отрезке, но вдолгую по всем статьям проигрывает демократическому либеральному устройству государства.

исторический опыт показывает, что диктатура эффективней на коротком отрезке

Исторический опыт показывает, что первобытно-общинный строй вообще лучше всех — вон сколько сот тысяч лет продержался.

Несменяемый руководитель

Алё, гараж, кто тут что-то говорит про несменяемого руководителя? Речь идёт о том, что смена должна происходить не по таймеру, а в зависимости от того, насколько хорошо делается работа.

смена должна происходить не по таймеру, а в зависимости от того, насколько хорошо делается работа

Хлеба и зрелищ то есть?

Никто и не утверждает что "по таймеру" это лучший вариант, просто он лучше чем "посадили и забыли".

Как бы вы, живя в Германии в марте 1939 года оценили деятельность Гитлера? Выберите из предлагаемых ответов:
1. Очень хороший руководитель. Экономика расцветает. Национальная гордость на подъеме. Разгромил 5ю колонну.
2. Руководитель средний. Никаких изменений для себя ни вижу.
3. Ужасный руководитель. Диктатор. Выгнал всех ученых из Гремании. Повальные аресты инакомыслящих и евреев.

PS. Где вы будете проиживать в декабре 1939 года если выберете ответы 2 или 3? (вопрос риторический)


Исторический опыт показывает, что первобытно-общинный строй вообще лучше всех — вон сколько сот тысяч лет продержался.

Вам, судя по этому высказыванию, стоит снова открыть школьный учебник. Там дают основные понятия об экономических формациях и объясняют преимущество той или иной.
Еще как бонус показывают, как эти формации сменяли друг друга и почему это происходило.

объясняют преимущество той или иной.

Hindsight is always 20/20

первобытно-общинный строй вообще лучше всех — вон сколько сот тысяч лет продержался.

Так в стадах ещё дольше жили наши предки.

То есть тонкий намёк, что мерить длиной обрезов отрезков — не самое верное занятие, Вы принимаете?

Не самое лучшее, что можно придумать. Тем не менее, в соответствии с законом, у власти оставалась избранная партия, и проводился объявленный этой партией общий курс, ну и реакция общества на это - он не был переизбран на следующий срок, хотя и хотел.

Сменяемость власти, это далеко не только ништяки. Это куда большие шансы на не ухудшение и развитие. Очень редко люди у власти в течении многих лет проявляют изменчивость и инициативу. Их как правило "клинит" только в свою точку зрения. И исчезает гибкость, развитие, изменчивость... А вот смена это как раз процесс отбора.

Сменяемость может означать просто возможность смены, а не то, что нужно ей пользоваться, даже если нет проблем. Просто как-то слово получается одинаковое и для того и для другого.