Comments 101
Я - ленивец, жду, пока кто-то заведет родные пакеты в OpenWRT. Пока пользуюсь аналогами непосредственно на хостах.
https://github.com/remittor/zapret-openwrt/wiki/Installing-zapret%E2%80%90openwrt-package
Качай и ставь пакеты через морду. Единственное на Ростелекоме пока не победил, но это больше из-за того что я только учусь
Спасибо огромное за статью! Уже все отскринил в подробностях, т к скоро скорее всего забанят статью.
Достаточно сохранить как *.mhtml
Лёгких путей мы не ищем...
Это САМЫЙ лёгкий и универсальный путь. Более того - на MS EDGE это ещё и элегантно: выделяете НУЖНЫЙ кусок текста, ПКМ->"Открыть выбранный фрагмент в иммерсивном средстве чтения", у вас этот кусок документа предстанет в упрощённом виде (для чтения/печати, без мусора в виде шапки/подвала/баннеров и т.д.) - и его только и останется сохранить браузером в MHTML-архив. А это именно архив - в Total Commander-е можно установить плагин wcx_MhtUnPack и просто заходить внутрь .mhtml-файла как в папку, удалять оттуда лишнее (например, CSS-файлы) и закидывать туда нужное (например, приложенные к статье архивы, исходники, даташиты).
Всё. В одном файле - всё необходимое. Тем же Тоталом .MHT открывается по F3 просмотрщиком. Я уже не один десяток лет живу в Тотале и хомячу так статьи с Интернета, создавая бэкап всего интересного лично мне. Ничего удобнее, увы, пока не нашлось.
Ну не знаю, как по мне слишком муторно, так еще и ставить софт который вообще не нужен. Но в любом случае индивидуально, надо будет разобраться в этом всем, спасибо за совет.
В общем случае - для обывателя, сидящего на Винде - и ставить-то ничего не понадобится. Браузер Edge уже есть, Тотал, думаю у многих (у хабровчан - наверное даже у очень многих), ибо как ещё работать с файлами как не в лучшем файловом менеджере. Голый Тотал мало кто ставит - либо чужие сборки, либо пилят свою. Просмотрщик веб-файлов почти везде там, вот только MhtUnPack возможно придётся поставить, если сборка куцая.
Это не идеальный вариант, но из существующих лучшего я пока не нашёл. Не хватает в основном системы тегов, ибо в текущем варианте база состоит просто из файлов раскиданных по тематическим (под)папкам. И нередко крепко задумываешься про таксономию - бывают статьи, которые просятся сразу в несколько категорий, но приходится выбирать одну (да, есть варианты, например, в NTFS существуют линки, но это порушится при облачной синхронизации).
Ну я не совсем простой обыватель, гентуха у меня. Вместо Edge - лиса, вместо TC - терминал, так что нужно исследовать местные аналоги.
В лисе тоже есть сохранение страницы. При том с картинками или без на выбор.
А ещё в мобильной лисе есть "режим для просмотра", который за одно в большинстве случаем решает проблему баннеров и пейволлов, реализованных на фронте.
Вместо TC есть Double Commander, и он на удивление похож на оригинал, с той целью и создавался же.
гораздо удобнее сохранить как пдф
Перечитайте внимательнее мой комент. Не удобнее. PDF избыточный, тяжёлый, не индексируется, из него нельзя двумя кликами удалить или добавить что-то, он в принципе не для просмотра - он для печати, от рождения, так задумано.
PDF отлично индексируется гуглем. Изначально задуманный для печати, сегодня он стал основным форматом для электронного издания.
Я не про индексацию в Интернете. Речь ведь шла о локальных хранилищах, и PDF здесь очень неудобен. Просто он напару с DJVU стал тупо "копией бумаги". Куда как не в них сканировать физические издания.
Вы назвали задачу: сканировать физические издания.
Для этой задачи нет правильного формата, все форматы будут неудобными.
У PDF есть текстовый слой поверх скана.
Нет, у ПДФ МОЖЕТ быть текстовый слой. Это если создатель этой ПДФ-ки позаботится. Как и у DJVU. Но я слишком часто вижу даташиты, где в ПДФку тупо собраны JPEG-и - и всё.
Во всяком случае pdf создаваемый браузером состоит точно также из текста и графики, как и сохраняемая страница.
Это не скриншот окна.
Но всё-равно это очень костыльно. ПДФ-ка не адаптивна, принудительно разбита на страницы, много "весит" и чистить её от лишних элементов затруднительно.
Я напомню, что ветка дискуссии началась с жалобы, что статью грохнут и надо бы сохранить себе. И я аргументировал, почему MHTML в этом удобнее PDF.
У адаптивного дизайна есть один досадный недостаток.
В течение тысячи лет развивается культура книги, эргономика книги. Люди выдумали множество приёмов, чтобы сделать книгу удобной. И все эти приёмы не годятся для адаптивного дизайна.
Например, вам неприятно, что книга разбита на страницы. Предположим, что текст не разбит на страницы. Как ссылаться на конкретное место текста?
pdf создаваемая браузером при сохранении html-страницы состоит ровно из одной страницы;
чистить нужно до сохранения (если нужен только текст то вообще проще включить режим чтения в браузере и скопировать текст в txt-файл ^_^), а не после (я так на десктопе и делал, хотя на смарте я и не сохранял страницы, вроде);
удобнее всего сохранять на десктопе в html, потому что потом можно как угодно исправлять хоть в блокноте, но неудобно хранить эту россыпь файлов.
В Brave выделенный кусок текста можно сразу по пкм сохранить как .MHT.
Хм. Придётся, видимо всё-таки попробовать Brave, что-то часто его хвалят в последнее время фичами. Хотя какое-то время назад вроде был негатив в его сторону, утечка пользовательских данных или около. Может просто слухи.
Но, в любом случае, да, почти подо все браузеры есть решения для сохранения в MHTML. Я специально держу Palemoon для редких случаев, когда Edge не справляется с сохранением конкретного куска на отдельных сайтах (форумы он почему-то не "любит").
Я немного иначе делаю: открываю страницу в Ябраузере в режиме чтения чтобы убрать все лишее и потом сохраняю в pdf формате через Ctrl P
проще нажаить ctrl+P и сохранить PDF...
Кстати, а как в хром сохранить мхтмл формате?
Save As MHTML - Chrome MHT Extension или другие расширения. Какое-то время в Хроме была опция в продвинутом конфиге включить такую опцию/флаг. Надо гуглить, пробовать. Время идёт, фичи пропадают или появляются.
Есть ещё функция сохранения страниц. По мне так даже удобнее. Так же есть приложения, наподобие pocket, которые сохраняют страницы в удобном для чтения формате.
Так ведь одним известным способом 451-е статьи открываются (надеюсь, никакой секрет не выдал)
Да, жить статья долго не будет, но благодарю
Я смотрю тематические статьи с Хабра оперативно растаскивают по другим закоулкам - Телеграф, блоги, даже Дзен. Достаточно заяндексить просто название статьи.
А иногда и заглянуть в web.archive.org
Все заблокированные статьи доступны через vpn и недоступны только из РФ, даже если нет vpn всегда можно зайти на веб архив и сделать свежую копию интересующей страницы, если там её не найдется.
Здесь прописываем найденную на просторах интернета и подходящую для вашего провайдера конфигурацию обхода блокировок.
У меня уже ни одна конфигурация не работает для googlevideo (пользовался GoodCheck для перебора настроек). Сперва на работе (провайдер 1), где-то через неделю - и дома (провайдер 2) загнулось.
4к видео с тьюба обработает?
Как понять, что мой роутер точно поддерживает OpenWRT? На сайтах производителя и магазина указано, что есть поддержка. Однако, при поиске на сайте прошивки написано, что не поддерживается.
Или мб уже кто-то ставил OpenWRT на Archer AX50, завелось?
На сайте OpenWRT можно посмотреть список всех роутеров для которых прошивка подходит и скачать нужную.
Если на оф.сайте OpenWRT прошивки нет, то можно просто погуглить %wi-fi_router_name% openwrt или даже посмотреть тему устройства на 4pda. Потому что бывают прошивки неофициальные ещё.
это, гуглил, всё печально...
Лол, глянул тему на 4pda: это почти то же железо, что у моего Phicomm K3C, про который я статью на хабр писал.
Ну и в шапке темы на 4pda про это тоже упоминается.
На мой только 15-й OpenWRT был (патченый до 18-й версии каким-то образом).
Там самая главная проблема: отсутствие дров интеловских для беспроводных модулей.
А вот тут пишут, что какая-то стоковая прошивка - это перелицованная 12-я OpenWRT (впрочем у Phicomm аналогично, только я хз какой версии).
В общем нет под него OpenWRT не от TP-Link.
Нет, для именно этой модели нет. На 4пда есть информация, что это из-за того, что там стоит чип от Intel. Получить тот де рут можно только через пляски с бубном (для каждой версии прошивки свои пляски и свои бубны).
Я сменил в итоге роутер, т.к. других, менее трудозатратных, вариантов не нашел. Конкретно сменил на Mikrotik hap ax2 (со временем понял, что наверное лучше было бы взять hap ax3). byedpi и tun2socks (можно любой сокс туннель) на микротиках через докер можно поставить. Гайд был тут на хабре (сейчас он недоступен). Спасибо @wiktorbgu за этот гайд!
Рад что пригодилось) Я собрал все в один контейнер https://hub.docker.com/r/wiktorbgu/byedpi-hev-socks5-tunnel
Там же есть и ссылки на статью (она в любом случае всегда доступна через vpn) либо через веб архив. Саму статью тоже обновил.
Рекомендую попробовать :)
ооочень далек от ИТ, прошу простить.
Подскажите, пожалуйста, как правильно вписать настройки в файле config byedpi? на телефоне (android) в byebyedpi они работают, что ютуб, что дискорд все ок. А как их правильно в на компе прописывать я хз...Пытался разными способами, при запросе статуса пишет:
active with no instances.
Вот настройки: --proto=udp --pf=443 --fake-data=':\xC2\x00\x00\x00\x01\x14\x2E\xE3\xE3\x5F\x6B\xBB\x23\xA8\xE6\x5D\xA9\x78\x21\xCF\xC2\x72\x4C\x8F\xC4\x5E\x14\x00\x00\x00\x00\xC5\x00\x00\x00\x00\x4C\x00\xA7\x00\x00\x00\x00\x00\x00\x44\x00\x00\x80\x00\x00\x00\x0D\xFC\xFA\x1D\xCD\x73\xBA\x2A\x90\x93\xB3\xEE\xF7\x43\xC5\x85\xDA\xFF\x45\x3C\x00\x00\x00\x00\x00\x00\x7C\x00\x9B\x00\xF6\x00\x00\xDD\x00\x00\x00\x00\x00\x00\x00\x00\x00\x59\xA8\xE4\x00\x00\x00\x00\x00\x00\x00\x00\x7B\x00\x0F\x00\x00\x00\x48\x4E\x00\x00\x00\x06\xF3\x00\x00\x00\x00\xD9\x5A\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00' --udp-fake=10 --auto=none -s1 -o1
у меня МТС, г. Ижевск.
Приветствую, главное то упустили для новичков, где проксю брать? бесплатные не работают, а платные чуть дороже впски, профит то в чем?
Списки проксирования придется постоянно подредачивать. Например, глаз зацепился за рутрекер, который уже в данный момент редиректит на доменную зону .cc, соответственно, юзая приведенный список, рутрекер мы не откроем.
Идиотский вопрос: а на RT-N12 D1 подойдет все это?
Не понятно зачем здесь вообще redsocks, если byedpi уже давно поддерживает transparent proxy mode с флагом --transparent
Соответственно мы перенаправляем весь трафик на прозрачный прокси через правило iptables
iptables -t nat -A PREROUTING -i br-lan -p tcp --dport 443 -j REDIRECT --to-ports 1080
Redsocks здесь просто потребляет ресурсы зря
Возможно действительно так, у меня просто с --transparent что-то не получилось, надо попробовать действительно через iptables завернуть
Да, у меня тоже вопрос - Redsocks заворачивает на себя ВЕСЬ HTTPS- траффик, создавая ненужную нагрузку на роутер...
Можете подсказать что сделать чтобы использовать этот метод?
В какую команду или в какой файл пропиывать --transparent?
В какой момент запускать команду iptables ?
Какие команды из статьи не нужны в итоге?
Как я понял, флаг --transparent мы указываем в конфиге byedpi (option cmd_opts '--hosts /etc/config/byedpi.hosts --transparent') и тогда bydpi начинает работать как прозрачный прокси. В таком случае нам уже не нужен redsocks и мы можем не устанавливать его и не делать все связанные с ним настройки, т.е. не писать (cd /tmp && wget https://github.com/emonbhuiyan/Redsocks-OpenWRT/raw/main/install.sh && и т.д.).
Но теперь возникает проблема с перенаправлением трафика на прокси, ведь дефолтный gateway lan портов это wan порт. А мы с помощью правил iptables можем редактировать таблицы и добавлять в них новые правила. Не знаю на сколько команда выше верна, но у меня дома лег интернет) Поэтому пытаюсь разобраться в iptables и ищу другие возможные решения.
**RedSocks у меня не заводится)
Лечь интернет от этой команды не мог, так как она редиректит только 443 порт, а значит ssh и web на 80 порту работать должны. Если у вас отвалились все сайты, значит у вас поменян порт самого byedpi, либо он вовсе не работает по какой-либо причине. Также проверьте интерфейс, я написал br-lan, потому что это дефолтное название локалки для openwrt, однако стоит проверить.
На самом деле проблема в моем byedpi. Я тестил его отдельно curl-ом: делал запросы через byedpi только с флагом "--transparent".
curl -x 127.0.0.1:1050 http://yandex.ru че то типа такого
Но эта штука отвечала мне "Empty reply from server". Ну и я пошел issue создал на github byedpi, ибо че тут делать я уже не знаю...
Я посмотрел вашу проблему на Гите, проблема в том, что вы назначили IP 127.0.0.1, то есть localhost, из которого вы не сможете получить доступ в интернет. Вам не нужно переопределять ip самого byedpi, так как он работает на 0.0.0.0, то есть он работает на всех интерфейсах, в том числе и wan, соответственно доступ в сеть будет.
Вы также ошибаетесь что пакеты идут до wan. Статистика iptables показывает только то, что проходит сами правила iptables, а то что трафик идёт с iptables на интерфейс - нет. Для этого существует утилита tcpdump -i название интерфейса
Также хочу отметить, что когда вы используете curl -x, он пытается использовать http прокси, тогда как byedpi - socks, поэтому работать команда curl в любом случае не будет, для этого нужно заменить -x на --socks5
Спасибо, что помог разрулить проблемы (сделал restore таблицы и прописал твое правило). С curl-ом забавно вышло) Забыл что byedpi использует socks. С byedpi я тоже разобрался (зря я менял настройки по умолчанию 🙃) и интернет теперь не ложиться на боковую.
НО не может быть так все хорошо. Запуск сервиса с правилами обхода, которые я использую на мобильном устройстве с byedpi, не помогает обойти блокировку устройствам подключенным к роутеру. Тут то я точно подымаю лапки к верху и иду устанавливать обходы на каждое устройство в доме)
Вообще я могу подтвердить что поведение byedpi на андроид почему-то отличается, у меня также не работают эти настройки, переписанные из приложения. Так что тут только подбирать конфиг вручную. Однако стоит ещё внимание обратить на DNS, если стоит у провайдера заглушка на dns, его нужно поменять, а если провайдер перехватывает 53 порт, то использовать dnscrypt или днс на нестандартном порту, отличном от 53(тут гугл в помощь)
К роутеру подключен antminer s9 на openwrt как клиент. Так как ethernet порт один. Другим подключаемым клиентам в шлюз прописан адрес antminer. На нем же сначала удачно стоял запрет, потом наткнулся на byedpi под openwrt когда через zapret начало лагать. Сижу на нем удачно.
В общем схема. Роутер+antminer(openwrt), клиенты через роутер подключены к openwrt с byedpi.
Эта команда не работает пишет HTTP error 404
cd /tmp && wget https://github.com/emoncd /tmp && wget https://github.com/emonbhuiyan/Redsocks-OpenWRT/raw/main/install.sh && chmod +x install.sh && clear && sh install.sh && rm install.sh && clearbhuiyan/Redsocks-OpenWRT/raw/main/install.sh && chmod +x install.sh && clear && sh install.sh && rm install.sh && clear
Поставил все пакеты, ещё даже ничего настраивать не начал - отвалился nextcloud, который у меня в домашней сети и на который проброшены 443 и 80 порты на роутере. Браузер стал ругаться на certificate authority. Пришлось всё снести до выяснения. Куда копать?
Доброго вечера. Все сделал по инструкции, но не работает. Конфу проверил на телефоне подключенному к роутеру, все работает.
Имею роутер s1010 wifere, стоит openwrt Barrier Breaker 14.07. Проц ртк819, по материалам из инета, нужно скачивать ипк "ag71xx", а его в репозитории нету. Есть аналоги или подойдет от другой архитектуры? Заранее спасибо.
Хз почему, но у меня не заводится redsocks, скорее всего из-за того, что сам redsocks работает с iptables, а openwrt с новых версий перешли на nftables. Но чтобы там ни было опишу ситуацию подробнее:
1) в сервисах redsocks помечен enabled и stopped, и ни смотря ни на что он всегда stopped
2) при попытке запустить его "service redsocks start" консоль выводит, что сервис УЖЕ работает
3) при попытке запустить в ручную он начинает ругаться "Segmentation fault"
Переустановка не решает проблему и установка не через скрипт, а из репозитория openwrt тоже. Может кто столкнулся с тем же? Дайте совет.
Хз почему, но у меня не заводится redsocks, скорее всего из-за того, что сам redsocks работает с iptables, а openwrt с новых версий перешли на nftables. Но чтобы там ни было опишу ситуацию подробнее:
1) в сервисах redsocks помечен enabled и stopped, и ни смотря ни на что он всегда stopped
2) при попытке запустить его "service redsocks start" консоль выводит, что сервис УЖЕ работает
3) при попытке запустить в ручную он начинает ругаться "Segmentation fault"
Переустановка не решает проблему и установка не через скрипт, а из репозитория openwrt тоже. Может кто столкнулся с тем же? Дайте совет.
Уважаемый автор, спасибо за статью.
Не подскажут ли присутствующие здесь товарищи, насколько реалистично:
Выбрать конкретный роутер, на который можно без танцев с бубном, удобно и обратимо накатить прошивку openwrt и развернуть под ней ByeDPI-OpenWrt
Создать краткий гайдик по типовым настройкам данного конкретного сочетания железки и программки.
Иначе говоря, нужны люди с возможностью помучать несколько разных роутеров, иначе, если купить железку наобум, то обязательно выяснится что всё то же самое можно было сделать без гемороя и рисков окирпичивания на другой железке аналогичной стоимости.
Ещё раз благодарю!
https://habr.com/ru/articles/725386/
https://habr.com/ru/articles/842210/
А вообще есть сайт OpenWRT, где и можно глянуть официальную поддержку устройств проектом: https://openwrt.org/toh/start
Вот тут можно посмотреть прошивку для устройства: https://firmware-selector.openwrt.org/
Спасибо, мой камент - классический случай того, когда комментатор не знал в какую сторону вообще луркать ))
Ну я это лет 10+ назад узнал, когда искал чем прошить свой роутер TP-Link TL-WR941ND v3. От производителя была проблемной (даже обновления), емнип. Потому, решил искать альтернативы.
В итоге прошил гаргульей (прошивка основаная на OpenWRT).
За то время, пока я ждал одобрения моего коммента модерацией и вашего любезного ответа на него, мне удалось успеть избрать для себя наиболее подходящее железо: роутер Routerich AX 3000.
Раз уж мы тут беседуем, благоволите одобрить или осудить мой выбор )
С этим не ко мне: я себе приобрёл в 2019-м самый дешёвый (емнип, около $30 по курсу тогда) на тот момент с 5ГГц и до сих пор его использую.
Брал как раз чтобы и перепрошить сразу. Это Phicomm K3C на интеловских чипах.
По результатам перепрошивки и статью сюда накатал. Про то как интерфейс русифицировать (прошивка китайцем собиралась и содержала только китайскую и английскую локализации, емнип).
Вот если бы сейчас нужно было замену искать, то стал бы вникать. А так даже не слежу особо за прогрессом.
Лучше почитать тему на 4pda хотя бы: там реальные пользователи устройства должны писать.
Упомянутый выше по ссылке Asus RT-AX53U купил буквально летом, удалось взять по акции дешевле сяоми.
OpenWRT встал без танцев с бубнами. ByeDPI успешно поставил на единственный проблемный хост - яндекс-телек. На роутер пока не ставил, но планирую.
PS: Ютьюб всё равно иногда подлагивает.
а можно для неграмотных пояснить, как внести исправления в конфиг Redsocks? После того как я открыл этот файл в консоли, почему не могу вносить цифры с клавиатуры и как после сохранить внесенные изменения?
Добрый день! После создания правила
iptables -t nat -A PREROUTING -i br-lan -p tcp --dport 443 -j REDIRECT --to-ports 1080
роутер ругается
"В системе присутствуют устаревшие правила iptables. Смешивание правил iptables и nftables не рекомендуется и может привести к неполной фильтрации трафика".
Подскажите, пжл, как это правило записать с помощью nftables ? И сделать так, что бы оно сохранялось после перезагрузки роутера?
Помогите, пожалуйста,
service redsocks restart
proxy bypass is not running
Автор, можно сразу скачать файл через SSH с помощью команды:
curl -L -o byedpi_0.15-1_mipsel_24kc.ipk https://github.com/spvkgn/ByeDPI-OpenWrt/releases/download/v0.15-23.05/byedpi_0.15-1_mipsel_24kc.ipk
А кто-то может пояснить вот этот пункт "Здесь прописываем найденную на просторах интернета и подходящую для вашего провайдера конфигурацию обхода блокировок. Протестировать конфигурацию, перед тем как применить её здесь, можно с помощью приложения ByeDPIAndroid на телефоне."?
Где здесь прописывать и главное как? На телефоне, у меня автоподбор параметров для byedpi настроен и там команды вида "-s1 -q1 -Y...." как и куда их заносить? И второй вопрос - а как тут прописать еще ссылку на список хостов?
Без использования redsocks у меня работает строка настроек так:
option cmd_opts '--hosts /etc/config/byedpi.hosts --transparent -s1 -q1 -Y....'
Если используется redsocks, то, я так понимаю, надо убрать флаг --transparent и строка настроек будет выглядеть так:
option cmd_opts '--hosts /etc/config/byedpi.hosts -s1 -q1 -Y....
ByeDPI + Redsocks на OpenWRT: дарим свободу локальной сети на дровах (на примере ASUS RT-N12 ROM/ОЗУ: 8/32 Мб)