Комментарии 1054
Но, к сожалению, он дает только SOCKS прокси и настраивать каждое устройство в домашней сети у меня никакого желания нету.
Можно было SOCKS клиент самого роутера подключить. По такой схеме много чего из Entware заводят глобально для всей сети.
Подскажите как сделать это (какие параметры указать или где почитать можно.
Это очень медленно работает. Сегодня настроил, из 525 Мбит/с доступно только 50-60 Мбит/с из-за ресурсоёмкости badvpn-tun2socks. Роутер не самый медленный, KN-1810 (Ultra прошлого поколения).
из-за ресурсоёмкости badvpn-tun2socks
Есть более быстрая реализация: hev-socks5-tunnel.
Получается в бинарник редиректятся только http(s) запросы и на скорость скачки это влиять особо не должно?
именно так, торренты и прочее будут работать как работали. Да и по хттп отличий быть не должно... телодвижения в бинаре по идее не ресурсоемкие.
Собственно, тут вопрос может встать не про телодвижения в бинарнике, а про ресурс роутера. По факту все пакеты прыгают сейчас kernel-space - user-space - kernel-space. И на всё это нужен context switch. У меня роутер одноядерный и втыкался в 2 МБ/с + 100 % sys CPU с простейщим netfilter queue, а тут целый прокси. И по факту для меня тут торренты - единственное что будет нормально работать, ведь практически всё сейчас скачивается по https.
Решение для netfilter queue есть: заставить conntrack считать отправленные пакеты и не кидать в user-space, если в соединении было уже больше чем, скажем, 20.
С прокси, к сожалению, такое не сработает - nat обрабатывает только первый пакет из соединения, остальные проходят автоматически.
Уважаемый автор, большое Вам спасибо за материал! Он постоянно пополняется уточнениями и читать комментарии становится все сложнее. Поэтому я взял на себя смелость (или наглость) обобщить все накопившиеся к 08.08.2024 уточнения, дополнения и предложения из комментариев и объединил их с материалами из других источников в пошаговый план действий, доступный для исполнения даже неискушенному в теме человеку. А таких здесь точно немало. Более того, я - один из таких людей. "полевые" испытания показали, что в течение дня проблем не отмечено. Вот прямая ссылка на pdf: https://drive.proton.me/urls/8CKYCK4090#hHRHdH3tewvZ
Спасибо вам за эту работу. Я уже сам думал что то такое сделать.
Вот только деталей всё равно не хватает. К примеру как закрыть редактор. Это не в окнах крестик нажать.
Нажмите Esc, затем введите::wq
Это команда vi для записи изменений и выхода из редактора.
Чтобы сейвнуть:
ESC
shift + z + z
Чтобы отменить сейв:
ESC
shift + z +q
Чтобы войти в режим редактирования - просто нажми 'i'
хэлп плиз. на 22 порт захожу exec sh - все ок проходит, захожу в линукс все ок, дошел до команды mkdir git пишет что возможно только чтение. Потому что не 222 порт? а как на него попасть не понимаю) Его вручную менять надо? Тоже менял, но вхожу я все равно с логином/паролем тем же что и на 22, с логином root не пускает.
Судя по промпту, вы делаете это в корне. Корневая файловая система может быть примонтирована в режиме read-only. Вам нужно либо overlayfs, либо создавать каталог где-то в другой точке монтирования, в которую можно писать.
Для начала можно попробовать посмотреть, что у вас уже примонтировано:
mount
и какие файловые системы доступны:
df -h
cd ~ перейти в домашний каталог (/root, например), в нем будут права на запись
UPD. Если вся фс read-only, то mount -o remount,rw /
Поскольку из под Linux таких проблем не замечено, выскажу догадку, что Вы делаете установку Entware из под Windows и используете какие-то китайские проги для форматирования флешки под EXT4. Причем попытка установки у Вас была, видимо, не одна. Если все так, то вот возможное решение. Вчера все было в точности, как у Вас и в итоге проблема недоступности по порту 222 через PuTTY ушла после следующих манипуляций:
В меню роутера идем: Приложения -> кликаем SMB сервер
Смотрим, сколько там отображается устройств с Entware.
Если устройство не одно, и есть такие, под UUID которых написано "не найден" или "Folder not found", удалите все ненайденные устройства.
Выходим из SMB сервер назад, в меню Приложения и отключаем устройство с Entware (флешку не извлекаем)
Идем в меню OPKG и смотрим, что там указано: если какое-то устройство по-прежнему выбрано, то принудительно выбираем Not selected, жмем внизу Save
Отправляем роутер в reboot
После загрузки идем в меню Приложения и включаем флешку (жмем Connect)
После того, как видит статус Connected, идем в OPKG, выбираем только что подключенное устройство и жмем Save внизу.
Снова идем в SMB сервер и проверяем что теперь нет устройств, у которых есть пометка "не найден" или "Folder not found".
Обязательно проверяем, что пользователям SMB сервера разрешен анонимный доступ (галочка внизу стоит)
Идем в Системные установки -> жмем Меню компонентов (первая кнопка снизу под версией установленной прошивки)
В фильтре вводим FTP, видим 2 компонента: FTP сервер и SFTP сервер
Ставим галки установки для обоих (или доустанавливаем тот, который ранее не был установлен)
После установки и очередного reboot проблема доступа по порту 222 в моем случае ушла.
как закрыть редактор
Эта проблема подкашивает чуть менее чем всех начинающих юниксоидов. Поэтому в детстве самое первое, чему меня научили — это волшебному заклинанию ZZ.
На здоровье! Вот обновленная ссылка, где более полно учтены нюансы работы с интерфейсом mc, добавлены варианты файлов для OpenWrt (они не были протестированы, но при минимальном опыте и большом желании заведутся), прикручена строка тестирования скорости через curl для Windows и дополнен список доменных имен обхода блокировок: https://drive.proton.me/urls/WMG6N7SV0M#de2gXWVPSPIr
Думаю, что если пытаться расписывать действия еще более подробно, то есть шанс, что за дело возьмется совсем неопытный, но очень воодушевленный энтузиаст и на основании сверхподробного мануала при полном непонимании происходящего бриканет свой роутер. В итоге, кроме негатива, ничего не будет.
Большое спасибо за способ. Вроде все делаю правильно, но в самом конце происходит ошибка. В чём может быть дело? не подскажите? Интернет пропадает напрочь. Соединение вроде есть а ничего не грузится. пришлось к заводским настройкам сбрасывать. Делал не винде.
Синтаксическая ошибка в S51tpws в 13 строке. Вам это пишут два раза на каждую попытку запуска. Хоть третий раз попытайтесь запустите пока не исправите ошибку не заработает. Что то потеряно или лишнее при набирании или копировании. Надо видеть файл S51tpws, выложите его содержимое куда нибудь, например на https://paste.i2pd.xyz/ и ссылку сюда.
"Интернет пропадает" скорее всего потому что при запуске S51tpws правила в файрвол добавились а сервис tpws не стартанул из за синтаксической ошибки и обрабатывать некому.
Не надо было к заводским. Надо было правила убрать чтобы "интернет появился" и синтаксическую ошибку поправить. Или даже проще можно было временно перебросить файл S51tpws из папки /opt/etc/init.d/S51tpws куда нибудь чтобы он не стартовал при загрузке роутера и перезагрузить роутер. Написать о проблеме, поправить ошибку и вернуть файл на место.
Здравствуйте! Скорее всего, проблема связана с тем, что при копировании текста из pdf в какой-либо файл на роутере, присходит искажение или пропажа символов. Поэтому в инструкции есть отдельное примечание об этом. Попробуйте проверить, в этом ли проблема, вот каким способом: откройте и сохраните пустой файл с расширением txt в текстовом редакторе, самом простом, типа Notepad на Windows, и сначала вставьте скопированный текст из pdf туда, в этот самый пустой файл. Если при копировании происходит искажение или пропажа символов, Вы это сможете заметить и при необходимости исправить ошибку в ручном режиме. Но, скорее всего, это даже делать не придется: в современных операционках чаще всего используется несколько кодовых страниц, поэтому при копировании и вставке форматированного текста из pdf в файл формата txt, в котором текст лишен атрибутов, сама Windows подберет для проблемных символов все необходимые замены.
Спасибо! Так а что делать с отсутствием nmcli в entware на кинетике?
В обновленной инструкции (см. выше) есть варианты с другими командами, например с ip:
# ip a (если ищем имя интерфейса по IP - это вариант на 99% случаев)
или
# ip link show (если вынуждены искать имя интерфейса по MAC-addr, редко, но может пригодиться)
Можно как-то уменьшить объем итогового etware, чтобы впихнуть его в память ктнетика? После настройки git, cmake и ещё куча всего не нужна. Что нужно оставить чтобы только этот скрипт функционировал?
Это благое намерение способно завести Вас в "ад" с вероятностью более 90%, и вот почему:
Во-первых, Вы ничего не выиграете от размещения пакетов в собственной памяти;
Во-вторых, если настоящее решение перестанет быть актуальным, то на флешке Вы его можете даже не сносить, а просто исключить запуск скрипта этого варианта обхода DPI и запускать скрипт нового, более актуального варианта обхода без освобождения драгоценного места;
В-третьих, скрипт хоть и запускается с флешки, но работает в оперативной памяти роутера, наряду с иными процессами. Так что, выигрыша в какой-либо "скорости" Вы вообще не получите. Этот случай совсем не похож на случай сравнения скоростей работы HDD и SSD. Здесь вся "скорость" зависит от нагрузки процессора и количества свободной оперативной памяти роутера;
В-четвертых, размещая подобные пакеты в собственной памяти роутера, Вы рискуете лишить себя возможности обновлять штатную прошивку роутера, которой нужно определенное место при разворачивании во время установки - а это прямой путь получить кирпич вместо роутера или бесконечно играться с hard reset.
В-пятых, сама сборка кастомной версии Entware должна быть осознана с точки зрения целесообразности. Буквально, в чем Вы такую целесообразность видите?!
В-шестых, если предыдущие 5 пунктов не нашли у Вас понимания и Вы решились на этот эксперимент, то сначала ознакомьтесть с консольными командами удаления (remove) и очистки (purge).
Большое спасибо за обновлённую расширенную инструкцию. У меня странная ситуация - сконфигурил 2 роутера, на 2х разных провайдерах, на одном полёт нормальный уже в течение суток. На другом - после запуска сервиса, curl показывает возрастание скорости практически до максимальной скорости скачивания по тарифу (до запуска скрипта была 0), НО - на том же ноутбуке где запускается curl, на сайте Youtube все элементы интерфейса подгружаются мгновенно, но видео не показывает - только бесконечно крутящийся бублик. В девелоперской консоли браузера - висящие fetch запросы к ***.googlevideo.com/videoplayback. googlevideo.com конечно же в hostlist.txt присутствует.
На здоровье!
В Вашим проблемным ноутом предлагаю попробовать такой подход:
Снести все кастомные DNS, если они на нем были на ноуте прописаны. Все программы и службы, которые могут принудительно менять DNS, придется остановить или удалить. Если у Вас это рабочий ноут, сначала посоветуйтесь с админом Вашей организации. Иначе, есть шанс отстаться без удаленного доступа к рабочей сети. Если админ не возражает, то пропишите в качестве основного DNS IP Вашего роутера (например, 192.168.1.1) + google (8.8.8.8) + cloudflare (1.0.0.1) а качестве альтернатив.
В настройках провайдера на роутере снеситк все открытые DNS и пропишите только DNS по DoH и DoT. Провайдеров масса, хелпа в сети тоже, как настроить DoH и DoT DNS на Keenetic, материал доступен в сети.
РКН тычет палкой в функционал сервисов библиотеки googleapis, пытаясь опытным путем найти такую конфигурацию блокировок, чтобы текстовые сервисы работали без проблем, а сервисы медиаконтента заглохли. Текстовые сервисы важны для онлайн-банкинга, Госуслуг и прочих важных государству функций, а медиаконтент - это тот самый YouTube, который пытаются завалить. Именно с этими экспериментами РКН и провайдеров связаны странности в работе YouTube в Августе 2024: то один сервис загасят, то другой - то YouTube перестанет работать, то банкоматы с интернет-банкингом, то Госуслуги и Wildberries... Что там в итоге получится, увидим скоро, но даже Китай полностью решить этот вопрос не в состоянии. Библиотека из почти открытых 300 модулей googleapis это мировой стандарт и замены ему нет. А модули между собой связаны функционалом, который Google совершенно разумно не раскрывает. А есть еще закрытая часть библиотеки, про которую известно мало, поскольк это на 99% внутренняя кухня Google. Поэтому просто так, без побочных последствий, даже YouTube заблокировать нельзя. Если очень грубо, то одни домены google отвечают за сам контент YouTube, другие - за отображение превью видео, третьи за показ иконок на именах пользователей и т.д. ... Но все они взаимосвязаны. Куда именно попала "палка" РКН в этот раз, что поручили блокировать Вашему провайдеру на этапе очередной 35-ой итерации отладки блокировок, и что именно параллельно отвалится в результате этих экспериментов где-то на Госуслугах, или в онлайн-банкинге, никто не знает. Поэтому, блок доменных имен для файла hostlist.txt нужно актуализировать и расширять вовремя. Вот ссылка на временное зеркало обновленной инструкции, которая должна работать до 01.09.2024:
http://www.fileconvoy.com/dfl.php?id=gbe4fa8798be6957f1000559215f7b34a8f37e90975
Основа выложена на proton drive по ссылке
https://drive.proton.me/urls/WMG6N7SV0M#de2gXWVPSPIr
но не все догадываются включить VPN и скачать оттуда
Скачаете файл и обновите содержимое файла hostlist.txt на роутере, сохраните изменения и потом перезапустите сервис:
# /opt/etc/init.d/S51tpws stop
# /opt/etc/init.d/S51tpws start
Дождитесь перезапуска сервиса, а потом перезагрузите роутер и проблемный ноут.
Проверьте результат.
Благодарю за Ваш труд. Есть ли потенциальная возможность через MetaRouter на Mikrotik запустить? Архитектура MIPS. Образ у разработчиков OWRT есть. Возможно, вы тестировали такую связку?
Здравствуйте! К сожалению именно под OpenWrt не было возможности тестировать. Потенциально, если Ваш Mikrotik допускает установку хотя бы версии 22, проблем быть не должно. Но нужно решиться снести RouterOS и заменить ее на OperWrt.
Благодарю, за ответ. Я подразумевал не замену ROS на OpenWrt, а вирт. роутер OpenWrt на ROS с extra пакетом MetaRouter. Связка ,будет похожа на установку OPKG на Keenetic.(Поддержка образов MIPS) Могу протестировать на 3011(ARM32) и 951g(MIPSBE). Провайдер местный PPPoE, до квартиры медь, внешка PON ,траффик получают от RT.
P.S. Сегодня отвалились ящики на WEBOS, телефон, ПК\ноуты работают. Анализ траффика и добавление новых имен результата не дал. Поколения TV разные . Отвал начался с самого старого. А как раз из-за телевизоров все и затевалось, точнее из-за детей...:))
Простите, не понял Вас. В теории сценарий выглядит, как рабочий. Но дать по нему практический совет я не смогу. Mikrotik это "вещь в себе", причем очень сильно.
Уверен, что вирт. роутер OWRT установится и настроится, как положено, но я не настолько знаю ROS,чтобы правильно "завернуть" необходимый траффик через "миксер" и вернуть в сеть. Коллеги, если есть мысли - направьте, как это можно решить. Один из вариантов - список доменов при обращении к ним , как в HOSTLIST направлять на вирт. роутер и , соответственно, с использованием DоT или DoH. А вот как дальше реализовать пока понять не могу.
Если отваливались по очереди, то похоже на DNS. Попробуйте разные сервера dns over https.
Возможно, что лучше и DoH, и DoT сконфигурировать в качестве DNS. А открытые DNS нужно удалить полностью, особенно от Yandex.
Javian,GreenRookie Благодарю за рекомендацию., Начал с вашего простого совета: DOT у меня пару шт были еще с давних времен (Гугла) в списке. Их удалил. Удалил оставшиеся открытые DNS (не от Яндекса:))) Добавил 3 DOT.(По мануалу можно до 8). Один из них забиндил конкретно на www.youtube.com и на интерфейс WAN (в моем случае PPPoE) Проверял работу DOT : https://www.dnsleaktest.com/results.html . WEBOS ожили.
Извините, дубль.
Приветствую Вас еще раз! Видимо, сценарий с TPWS - это не Ваш случай. Вам нужно двигаться в направлении NFQWS, например, вот очень хороший гайд: https://habr.com/en/articles/834826/ Сейчас я его тестирую, YouTube идет без проблем на всех устройствах, включая Smart TV и Android TV бокс. Только перед началом отладки и использования NFQWS остановите у уберите из автозапуска TPWS, иначе они "подерутся".
Благодарю ,обязательно буду переходить на более совершенный алгоритм, но сначала нужно подтянуть матчасть. Мне данная аббревиатура NFQWS ни о чем не говорит, а бездумно перебивать команды Заратустра не позволяет:))
Приветствую Вас! Очень рассчитываю на то, что вот этот вариант подробной инструкции, который обощает различные методы установки обхода блокировок, поможет Вам в решении насущных вопросов. Тут как раз есть детализация по установке NFQWS с учетом моего положительного опыта, а так же наиболее актуальная методика по установке TPWS:
https://drive.proton.me/urls/H4X0HPQFT8#gt5mCGHQcTeL
https://www.fileconvoy.com/dfl.php?id=gbf8f8b0dfc5a3e4e10005600288a6c2eb35b562594
Да, и всякий мусор, связанный с Яндекс (их DNS, если где-то прописывали, Яндекс-браузер и т.п. хлам), удалите из системы.
Огромная работа! Сегодня 16.08 21:20, будем пробовать. Кстати, попытки "пробиться" к ютубу через "прощайДПИ" сдохли, т.к. Win10 Home не даёт запустить эту службу(((((((
Здравствуйте, будьте добры, перезалейте еще куда нибудь, Не удается получить доступ к сайту и скачать
Должно работать до 01.09.2024:
http://www.fileconvoy.com/dfl.php?id=gbe4fa8798be6957f1000559215f7b34a8f37e90975
Спасибо большое! Еще один момент, скажите пожалуйста как правильно прописать в скриптах, нужно добавить еще один интерейс nwg0
сделал так:
добавил в s51tpws
iptables -t nat -A PREROUTING -i nwg0 -p tcp --dport 80 -j REDIRECT --to-port $PORT
iptables -t nat -A PREROUTING -i nwg0 -p tcp --dport 443 -j REDIRECT --to-port $PORT
iptables -t nat -A PREROUTING -i nwg0 -p udp --dport 443 -j REDIRECT --to-port $PORT
и в 100-tpws.h
iptables -t nat -A PREROUTING -i nwg0 -p tcp --dport 80 -j REDIRECT --to-port 999
iptables -t nat -A PREROUTING -i nwg0 -p tcp --dport 443 -j REDIRECT --to-port 999
iptables -t nat -A PREROUTING -i nwg0 -p udp --dport 443 -j REDIRECT --to-port 999
увы не заработало
Здравствуйте! Я думаю, что если имя Вашего основного интерфейса, например, br0 и Вы хотите добавить поддержку для другого интерфейса, то лучше использовать во всех файлах переменную (например, INTERFACE), где через пробем указать имена нужных Вам интерфейсов, например, так:
INTERFACE=br0 nwg0
PORT=999
Тогда Ваши правила во всех файлах должны иметь такой формат:
iptables -t nat -A PREROUTING -i " INTERFACE" -p tcp --dport 80 -j REDIRECT --to-port PORT
iptables -t nat -A PREROUTING -i " INTERFACE" -p tcp --dport 443 -j REDIRECT --to-port PORT
iptables -t nat -A PREROUTING -i " INTERFACE" -p udp --dport 443 -j REDIRECT --to-port PORT
Но при этом, нужно понимать, что Вы делаете и зачем. Если у Вас есть, один интерфейс br0, на котором висит домашняя сеть за первым провайдером по оптике и второй интерфейс nwg0, на котором так же висит Ваша вторая домашняя сеть (например, за вторым провайдером под WiMax), и Вы используете обе сети одновременно, то Ваши действия будут иметь смысл. А если провайдер у Вас только один и домашняя сеть от него висит только на интерфейсе br0, то вряд ли указание дополнительных имен интерфейсов имеет смысл.
Добрый вечер. Еще один добротный вариант ремонта на уровне роутера.
https://github.com/Waujito/youtubeUnblock
спасибо
Ссылку на PDF исправьте, пожалуйста, не открывается
Пожалуйста! Дублирую наиболее актуальные ссылки на обновленную редакцию:
http://www.fileconvoy.com/dfl.php?id=gbe4fa8798be6957f1000559215f7b34a8f37e90975
Эта ссылка должна работать до 01.09.2024.
По следующей ссылке качайте с включенным VPN, поскольку Proton блочат:
https://drive.proton.me/urls/WMG6N7SV0M#de2gXWVPSPIr
Эта ссылка изменится только, если появится очередная редакция
а на Яндекс/Google диске блокируют что ли этот файл?
Спасибо, всё скачал.
У меня OpenWrt 22.03.5
Не пойму где создавать файл 100-tpws.sh
Каталога /opt/etc/ndm/netfilter.d нет. Поиск по ndm и netfilter.d тоже ничего не дал.
Стартует:
root@MMMH:~# /etc/init.d/tpws start
Loading hostlist /data/git/zapret/hostlist.txt
loading plain text list
Loaded 209 hosts from /data/git/zapret/hostlist.txt
Loading hostlist /data/git/zapret/pass.txt
loading plain text list
Loaded 18 hosts from /data/git/zapret/pass.txt
Started TPWS service
Смотрим статус:
root@MMMH:~# /etc/init.d/tpws status
Service TPWS is running
Останавливаем, выдает ошибку. Как решить?
root@MMMH:~# /etc/init.d/tpws stop
Stopping TPWS service...
Error: syntax error, unexpected iifname, expecting handle
delete rule ip nat prerouting iifname br-lan tcp dport 80 redirect to 999
^^^^^^^
Error: syntax error, unexpected iifname, expecting handle
delete rule ip nat prerouting iifname br-lan tcp dport 443 redirect to 999
^^^^^^^
Error: syntax error, unexpected iifname, expecting handle
delete rule ip nat prerouting iifname br-lan udp dport 443 redirect to 999
^^^^^^^
Подчеркивание съехало в ошибке оно под: iifname
Сперва скачал PDF и не смог с него в режиме копи-паст ничего скопировать а вручную всё набирать ошибок наделаю кучу. Потом стал копировать из текста прямо из proton. Вместо знака $ копируется какой то кружок и надо его потом глобально менять на $. Ютуб заработал. Надо только разобраться с ошибкой при стопе и куда положить 100-tpws.sh
После перезагрузки роутера сервис сам не стартует. Захожу в вэб морду - статус - процессы и его там нет. Приходится идти в система - автозапуск и напротив сервиса нажимать запустить. Как сделать чтобы автоматом стартовал?
Проверять работу нужно через коннект по SSH на порту 222. Именно через SSH, вводите а не через Telnet на порту 22! Веб Вам при ратое с инструкцией на уровне комнанд Entware вообще не нужен. Сделаете все через SSH, и пре рестарте железа скрип рестартует через 90 секунд после загрузки железа.
Прочитав Ваше сообщение первый раз я даже не понял что Вы отвечаете именно мне пока не получил на e-mail письмо что отвечаете именно мне и на какой вопрос. Так вот хоть зайти по ssh (у меня он на порту 22 был изначально (это по моему стандарт порта для ssh) кстати я его перенес на 2222 а на 23 порту telnet (и это на сколько я понимаю стандарт для порта telnet)) или хоть через web сервис tpws автоматом не стартует. Если после перезагрузки роутера зайти по ssh и ввести /etc/init.d/tpws status ответ:
Service TPWS is stopped
Поэтому я добавил в /etc/rc.local строки:
sleep 90
/etc/init.d/tpws start
В самом файле tpws задержку в 90 секунд закомментировал и теперь не нужно при изменениях в файлах hostlist.txt и pass.txt и перезагрузке сервиса по комманде:
/etc/init.d/tpws restart
ждать 90 секунд
Так себя ведет tpws на OpenWrt 22.03.5
Ответы на вопросы я пока так и не нашел:
1) Не пойму где создавать файл 100-tpws.sh Каталога /opt/etc/ndm/netfilter.d нет. Поиск по ndm и netfilter.d тоже ничего не дал.
2) Останавливаем сервис, выдает ошибку. Как решить?
root@MMMH:~# /etc/init.d/tpws stop
Stopping TPWS service...
Error: syntax error, unexpected iifname, expecting handle
delete rule ip nat prerouting iifname br-lan tcp dport 80 redirect to 999
^^^^^^^
Error: syntax error, unexpected iifname, expecting handle
delete rule ip nat prerouting iifname br-lan tcp dport 443 redirect to 999
^^^^^^^
Error: syntax error, unexpected iifname, expecting handle
delete rule ip nat prerouting iifname br-lan udp dport 443 redirect to 999
^^^^^^^
Подчеркивание съехало, в ошибке оно под: iifname
Если кто знает как исправить ответьте пожалуйста.
Простите, я подумал, что мы про реализацию для Keenetic на Entware с Вами говорим! Раз Вы на чистом OpenWrt, to тут просто необходимо помнить про оговорку из п.3.2.2 инструкции: "ВАЖНО: здесь и далее, при установке на OpenWrt, пожалуйста, проверяйте и, при необходимости, изменяйте пути в командах, используя mc или иной удобный для Вас метод поиска нужной папки." Как я понимаю, у OpenWrt эквивилентом /opt/etc/ndm/netfilter.d является файл /etc/firewall.user. В него занесите нужные Вам правила, а вместо 'iifname' попробуйте использовать 'iif'.
Спасибо.
Файл 100-tpws.sh переименовал в firewall.user и закинул в /etc/
замена iifname на iif ничего к сожалению не дала:
root@MMMH:~# /etc/init.d/tpws restart
Stopping TPWS service...
Error: syntax error, unexpected iif, expecting handle
delete rule ip nat prerouting iif br-lan tcp dport 80 redirect to 999
^^^
Error: syntax error, unexpected iif, expecting handle
delete rule ip nat prerouting iif br-lan tcp dport 443 redirect to 999
^^^
Error: syntax error, unexpected iif, expecting handle
delete rule ip nat prerouting iif br-lan udp dport 443 redirect to 999
^^^
Loading hostlist /data/git/zapret/hostlist.txt
loading plain text list
Loaded 225 hosts from /data/git/zapret/hostlist.txt
Loading hostlist /data/git/zapret/pass.txt
loading plain text list
Loaded 18 hosts from /data/git/zapret/pass.txt
Started TPWS service
Здравствуйте, Михаил! Ваш случай сподвиг меня на изучение метода обхода блокировки через NFQWS, который позволяет вернуть YouTube на телевизоры и ТВ-боксы. Я его опробовал, все работает на Keenetic серии KN. С учетом моего опыта установки была сформирована единая инструкция по ряду методов обхода блокировок. В новую версию инструкции вошла "матрица аналогий" между папками Entware и OpenWrt. Вот ссылки на новую версию:
https://www.fileconvoy.com/dfl.php?id=gbf8f8b0dfc5a3e4e10005600288a6c2eb35b562594
https://drive.proton.me/urls/H4X0HPQFT8#gt5mCGHQcTeL
Что касается постоянной ошибки 'syntax error, unexpected iif' - давайте проверим, а работает ли nftables вообще, как должен. В консоли запустите:
nft --version
и поделитесь результатом.
Но, вполне вероятно, есть смысл сразу сделать вот так:
opkg remove nftables
opkg purge nftables
opkg update
opkg upgrade
opkg install nftables
opkg install kmod-nft-core
opkg install kmod-nft-compat
opkg install kmod-nft-nat
opkg install kmod-nft-ipv4 kmod-nft-ipv6
opkg install libnftnl11
opkg install kmod-nf-conntrack
opkg install kmod-nft-fib
opkg install kmod-nft-offload
opkg install luci-app-nft-qos
после установки пакетов:
/etc/init.d/nftables enable
/etc/init.d/nftables start
проверка корректности работы nftables:
nft list ruleset
Если вывод будет содержать какие-либо правила для nftables, то сервис работает.
Здравствуте
Пока ничего не удалял
root@MMMH:~# nft --version
nftables v1.0.2 (Lester Gooch)
Ответ на nft list ruleset слишком длинный. Ответ смотрите здесь:
https://paste.i2pd.xyz/?db6e101ce2853f03#H9kypVrdnfi8PRw7Sb5c53r6w4xQQtJwxiZYs9o3N7Ba
То есть nft работает и вроде как нет необходимости переустанавливать?
В OpenWrt
opkg upgrade
не работает, надо так:
opkg list-upgradable | cut -f 1 -d ' ' | xargs -r opkg upgrade
После более чем суток использования могу сказать что без файла /etc/firewall.user (или 100-tpws.sh) все работает нормально. Правила как создались при загрузке сервиса tpws так никуда и не исчезают. Пока необходимости в нем не увидел. При остановке сервиса tpws правила в firewall не удаляются и соответственно интернет пропадает так как перенаправление на порт 999 идет а сервиса там нет. При повторном запуске tpws коммандой /etc/init.d/tpws start правила в firewall задваиваются, затраиваются и тд.
Я установил сервис tpws на три роутера c OpenWrt 22.03.5: Xiaomi Mi WiFi Router 3G первой ревизии и два Xiaomi Mi-router mini. На всех роутерах подключены USB диски для увеличения extroot под установку софта. Везде создаются правила в firewall и везде не удаляются. Ошибка одна и та же.
Михаил, уточните, пожалуйста, вот какой момент. Если я верно идентифицирую Ваше железо, то на него уже есть версия 23.05.4:
https://firmware-selector.openwrt.org/?version=23.05.4&target=ramips%2Fmt7620&id=xiaomi_miwifi-mini
Если все так, не думали ее накатить поверх не самой новой 22.03.5?
И еще, принципиальный вопрос для успешной работы OpenWrt: как Вы с родной китайской прошивки на OpenWrt переходили? Просто подложили модулю обновления, встроенному в штатную прошивку китайца, бинарник OpenWrt, скачанный из секции Sysupgrade? Или же пошли непростым, но верным путем - сначала залили бинарник из секции Kernel, а уже поверх него накатывали бинарник из секции Sysupgrade? Спрашиваю потому, что по моему опыту установки OpenWrt на старые добрые белые Keenetic прошивка из Sysupgrade вроде вставала через модуль обновления оригинальной прошивки роутера без проблем. А вот при эксплуатации творилась всякая ерунда, начиная с пятиминутной загрузки после каждого reboot. Все это вылечилось только после сброса роутера джампером на плате, заливкой бинарника из Kernel и последующей установкой бинарника из Sysupgrade.
Да, на все эти роутеры можно установить более новую Openwrt но проблема в том что у меня дома находится только один роутер: Xiaomi Mi WiFi Router 3G первой ревизии и на нем я все собираюсь обновить систему. Вся проблема в том что там много чего дополнительно установлено и быстро проапгрейдить систему не переустанавливая софт не получится. А на это надо время. Два других роутера Xiaomi Mi-router mini стоят у родственников в других городах. Соединены между собой все роутеры openvpn. Люди там не сильно соображающие в технике и мне помочь переустановить не смогут. А удаленно это сделать невозможно без помощи людей на месте. Или надо туда ехать а это очень не близко. Пока настроил им обход блокировки ютуба удаленно. Насчет перехода на Openwrt с китайской прошивки - делал давно, что и как не сильно помню но большая часть информация была взята с 4pda. Помню что после мучений с Xiaomi Mi WiFi Router 3G (об этом ниже) первым что я теперь делаю это на все роутеры ставлю загрузчик breed на случай неудачной прошивки. С Xiaomi Mi-router mini проблем практически нет. А с Xiaomi Mi WiFi Router 3G были проблемы. Помню что регистрировал аккаунт, получал какую то хитрую прошивку, получил по моему мнению кирпич но благодаря объяснению в теме 4pda припаял контакты куда используя программатор ch341a в качестве uart подсоединился к консоли и что то делал. Уже не помню. Вся информация осталась на 4pda. Устанавливал изначально прошивки через загрузчик breed. Сейчас когда openwrt уже установлена обновляю на Xiaomi Mi-router mini через web морду роутеров прошивками sysupgrade. Только Xiaomi Mi WiFi Router 3G обновляю через загрузчик breed предварительно собрав прошивку с помощью батника для сборки прошивки из файлов kernel1 и rootfs0.
После более чем трех суток использования могу сказать что без файла /etc/firewall.user (или 100-tpws.sh) на OpenWrt все работает нормально. Пробовал перезагружать wan интерфейс. Правила как создались при загрузке сервиса tpws так никуда и не исчезают. Пока необходимости в нем на прошивке OpenWrt не вижу.
Насчет https-dns-proxy. Понятно что ipv6 dns Гугла:
[2001:4860:4860::8888],[2001:4860:4860::8844]
Вот файл https-dns-proxy из OpenWrt:
config main 'config'
option canary_domains_icloud '1'
option canary_domains_mozilla '1'
option dnsmasq_config_update '*'
option force_dns '1'
list force_dns_port '53'
list force_dns_port '853'
option procd_trigger_wan6 '0'
config https-dns-proxy
option bootstrap_dns '8.8.8.8,8.8.4.4'
option resolver_url 'https://dns.google/dns-query'
option listen_addr '127.0.0.1'
option listen_port '5053'
option user 'nobody'
option group 'nogroup'
Не нашел информацию как и куда вписать эти ipv6 адреса dns.
Через tpws ютуб заработал не только на ПК но и на сматрфонах с андроид и на тв приставке. Умного телевизора не имею но думаю раз на приставке с андроид показывает то и на умном будет.
Отличные новости, поздравляю Вас! Думаю, что все владельцы роутеров под OpenWrt будут Вам благодарны, если Вы здесь поделитесь Вашим вариантом установки, который привел к успеху. Не сомневаюсь, что сегодня по тем же "граблям" бегает масса людей. Поэтому, будет замечательно, если Вы по шагам опишете процесс: от форматирования USB под доп. хранилище до практического успешного запуска сервиса tpws под OpenWrt.
Если человек не осилил как установить OpenWrt или не может флешку отформатировать то лучше наверное ему дальше не лезть. Ведь такой информации везде и так очень много.
Cвой конкретный опыт с tpws изложил тут: https://4pda.to/forum/index.php?showtopic=1085698&view=findpost&p=131974789
А ответ на мой вопрос чуть выше про https-dns-proxy и ipv6 не можете подсказать?
С учетом различий между встроенным функционалом DNS у Keenetic и в OpenWrt попробуйте вот так файл оформить:
config main 'config'
option canary_domains_icloud '1'
option canary_domains_mozilla '1'
option dnsmasq_config_update '*'
option force_dns '1'
list force_dns_port '53'
list force_dns_port '853'
option procd_trigger_wan6 '0'
config https-dns-proxy
# DNS-over-HTTPS settings
option resolver_url 'https://dns.google/dns-query'
option bootstrap_dns '8.8.8.8,8.8.4.4'
# Optional: IPv6 settings for DoH
option resolver_url_ipv6 'https://dns.google/dns-query'
option bootstrap_dns_ipv6 '[2001:4860:4860::8888,2001:4860:4860::8844]'
# DNS-over-TLS settings
option tls_resolver_url 'tls://dns.cloudflare.com'
option bootstrap_tls_dns '1.1.1.1,1.0.0.1'
# Optional: IPv6 settings for DoT
option tls_resolver_url_ipv6 'tls://dns.cloudflare.com'
option bootstrap_tls_dns_ipv6 '[2606:4700:4700::1111,2606:4700:4700::1001]'
# Listening settings
option listen_addr '127.0.0.1'
option listen_port '5053'
option user 'nobody'
option group 'nogroup'
# Optional: Listen for IPv6 addresses as well
option listen_addr_ipv6 '::1'
option listen_port_ipv6 '5053'Перед изменением файла проверьте Вашу версию https-dns-proxy:
opkg list-installed | grep https-dns-proxy
при наличии обновки накатите ее.
Прочитал Вашу новую инструкцию.
Новый вариант отлично работает. Правила создаются при старте сервиса и удаляются при остановке. Огромное спасибо.
Но мне до сих пор непонятно где создавать файл 100-tpws.sh
Оказывается не все работает. Сначала я перезапустил роутер с новым tpws:
https://paste.i2pd.xyz/?44feda6d88d50473#CvnJ3Cz4Pi3zh72Dmn4MfFmaWeJ2WhioAd24Dew12fNT
Так как в скрипте теперь есть проверка интерфейса убрал задержку в 90 секунд перед запуском tpws из файла /etc/rc.local
Потом вспомнил что у меня отключен ipv6 строкой net.ipv6.conf.all.disable_ipv6=1 в файле /etc/sysctl.conf
Закомментировал net.ipv6.conf.all.disable_ipv6=1 и перезагрузил роутер еще раз. И начались странности. tpws перестает работать. Набираю /etc/init.d/tpws status
ответ:
Service TPWS is stopped
Набираю /etc/init.d/tpws start
сервис стартует и отвечает на /etc/init.d/tpws status
Service TPWS is runnung
Через некоторое время все опять перестает работать и сервис оказывается опять остановлен.
Пока снова отключил ipv6. Так работает.
Михаил, без оформления правил и на Keenetic сервис TPWS прекращает работу в течение 5-15 минут. Но на Keenetic таких проблем с правилами не возникает. Особенно непонятно, почему идет задвоение и даже затроение правил. Возможно, что на OpenWrt есть двоякая интерпретация 'firewall.user' Если это может быть не только файл, но и папка, то давайте так попробуем:
Заходим по SSH, далее:
# mcedit /etc/firewall.user/nftables_config.sh
в редакторе вставляем текст скрипта из 3.2.7.2 версия для OpenWrt (nftables) в последней редакции, сохраняем изменения и выходим
Далее:
# chmod +x /etc/firewall.user/nftables_config.sh
# /etc/firewall.user/nftables_config.sh
# mcedit /etc/rc.local
в этом файле перед exit 0 вставляем строку:
/etc/firewall.user/nftables_config.sh
Сохраняем изменения и выходим. Отправляем роутер в reboot, после загрузки останавливаем TPWS принудительно руками и снова запускаем руками. Поделитесь, что получилось в итоге.
Задвоение и т.д. было со старым скриптом когда не удалялись правила при остановке. Сейчас с новым скриптом с этим все ок.
Пока файл /etc/firewall.user/nftables_config.sh не создавал.
Давайте с этим разберемся.
При отключенном ipv6 сейчас роутер уже работает:
root@MMMH:~# uptime
16:16:07 up 1:15, load average: 0.45, 0.46, 0.45
Сервис tpws загружен:
root@MMMH:~# /etc/init.d/tpws status
Service TPWS is running
Правила есть:
table inet tpws {
chain prerouting {
type nat hook prerouting priority filter; policy accept;
iif "br-lan" tcp dport 80 redirect to :999
iif "br-lan" tcp dport 443 redirect to :999
iif "br-lan" udp dport 443 redirect to :999
}
}
root@MMMH:~#
Ютуб показывает.
Останавливаем сервис:
root@MMMH:~# /etc/init.d/tpws stop
Stopping TPWS service...
Service TPWS is stopped
Проверил, правила удалились. Ютуб стал тормозить.
Запускаем сервис заново:
root@MMMH:~# /etc/init.d/tpws start
IPv6 is NOT available. Starting TPWS only for IPv4...
Loading hostlist /data/git/zapret/hostlist.txt
loading plain text list
Loaded 225 hosts from /data/git/zapret/hostlist.txt
Loading hostlist /data/git/zapret/pass.txt
loading plain text list
Loaded 18 hosts from /data/git/zapret/pass.txt
Started TPWS service
Правила добавились. Не задвоились так как нормально удалились при остановке.
Почему если включить ipv6 сервис останавливается? Вот с чем надо разобраться. Может ошибка в скрипте старта tpws что при наличии ipv6 сервис останавливается?
Включил ipv6 и перезагрузил роутер
Роутер только что загрузился но:
root@MMMH:~# /etc/init.d/tpws status
Service TPWS is stopped
Проверил правила, сервис остановлен но правила в nft есть.
Стартанул его заново:
root@MMMH:~# /etc/init.d/tpws start
IPv6 is available. Starting TPWS for both IPv4 and IPv6 = 2a00:1e88:c6ba:9b00::1
fdf1:56cf:3eb7::1
Loading hostlist /data/git/zapret/hostlist.txt
loading plain text list
Loaded 225 hosts from /data/git/zapret/hostlist.txt
Loading hostlist /data/git/zapret/pass.txt
loading plain text list
Loaded 18 hosts from /data/git/zapret/pass.txt
Started TPWS service
Несколько секунд и уже опять остановлен.
И теперь правила задвоились.
Запустил еще раз tpws. Опять несколько секунд и снова остановлен.
Правила уже затроились.
А может быть при включении ipv6 сервис не останавливается а вообще не стартует? Может там ошибка?
Думаю, что объяснение есть. Где-то пару недель назад "Рыбнадзор" в рамках своего "джихада" с YouTube и Signal потребовал от провайдеров прекратить комфортный для пользователей режим тестирования ipv6 параллельно с ipv4. Этот режим был доступен далеко не у всех, но рубить его стали для всех. В начале эта ситуация привела к тому, что у кого-го совсем пропала раздача адресов в пространстве ipv6 и присваивался только ipv4 от провйдера, у кого-то провайдер продолжил раздавать адреса в пространстве ipv6 параллельно с ipv4, но трафик по ним зарезал в ноль. А у кого-то полностью отвалилась раздача ipv4, и присваивался только ipv6, но все иностранные DNS с поддержкой ipv6 оказались под блокировкой, а у тех у кого DNS завязаны на провайдера или на Yandex (aka Judas), доступ был только к адресному пространству ipv6 внутри страны. А оно мизерное. Номинально, в теории, ipv6 и ipv4 и не должны работать одновременно. Но хотя бы один из них должен работать. У Вас, видимо, штатно работает только ipv4. А что касается ipv6, предполагаю, что Ваш провайдер ловит "отрыжку" этих экспериментов "Рыбнадзора" и в этом, скорее всего, вся проблема. Если работает по ipv4, то просто отключите присвоение адреса из пространства ipv6 от провайдера на уровне роутера хотя бы на месяц и давайте посмотрим, что там будет в итоге. Насколько сейчас эта ситуация искусственно заведена в тупик и перегрета, можно вот тут почитать:
https://pikabu.ru/story/regionalnyie_provayderyi_teryayut_klientov_izza_zamedleniya_youtube_11697042
А насчет скрипта, можно его модифицировать так, чтобы принудительно делался выбор в пользу ipv6 без ipv4, если при наличии ipv4 и адрес в ipv6 доступен. Вот эти строки:
else ARGS="--daemon --bind-addr $IPV4_ADDR,$IPV6_ADDR --port $PORT --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $HOSTLISTFILE --hostlist-exclude $PASSLISTFILE"
echo "IPv6 is available. Starting TPWS for both IPv4 and IPv6 = $IPV6_ADDR"
fi
измените вот так:
else ARGS="--daemon --bind-addr $IPV6_ADDR --port $PORT --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $HOSTLISTFILE --hostlist-exclude $PASSLISTFILE"
echo "IPv6 is available. Starting TPWS only for IPv6 = $IPV6_ADDR"
fi
и сообщите, как прошло. Если хотя бы локально у Вас заработает, тогда будем обновлять инструкцию для всех.
Попробовал сейчас включить ipv6 но не загружать автоматом при загрузке роутера tpws. Доступа к ipv6.google.com нет хотя вроде недавно был. Наверное Вы правы, они что то делают с ipv6 что от него толку нет. И изменения внес чтобы tpws биндился только на ipv6 адрес. tpws запускается, не пропадает но ютуб не открывается.
root@MMMH:~# /etc/init.d/tpws status
Service TPWS is stopped
root@MMMH:~# /etc/init.d/tpws stop
Service TPWS is not running
root@MMMH:~# /etc/init.d/tpws start
IPv6 is available. Starting TPWS only for IPv6 = 2a00:1e88:c7d1:9a00::1
fdf1:56cf:3eb7::1
Loading hostlist /data/git/zapret/hostlist.txt
loading plain text list
Loaded 225 hosts from /data/git/zapret/hostlist.txt
Loading hostlist /data/git/zapret/pass.txt
loading plain text list
Loaded 18 hosts from /data/git/zapret/pass.txt
Started TPWS service
root@MMMH:~# /etc/init.d/tpws status
Service TPWS is running
Снова отключил ipv6. Понаблюдаю.
"...tpws запускается, не пропадает но ютуб не открывается..." очень похоже на то, что у Вас нет активной конфигурации DNS через DoH и DoT для ipv6. Или, как минимум, DNS запросы от TPWS в адресном пространстве ipv6 заканчиваются ничем. Из-за требований "рыбнадзора" провайдеры массово заблокировали проброс всех пакетов ipv6 через ipv4, который раньше позволял комфортно тестировать функционал ipv6 параллельно с ipv4. В итоге, если у Вас сервис поднимается на ipv6, а запросы DNS ipv6 через ipv4 заглушены провайдером и на роутере (или где-то в Вашей сети) нет собственного DNS-сервера для ipv6 пространства, то вполне логично, что сервис TPWS хоть и работает, но безрезультатно. Он что-то просит, но ему никто не отвечает. Проверьте настройки роутера в части DNS через DoH и DoT для ipv6: если их нет, а есть только для ipv4, создайте их и для ipv6. Снова reboot и проверьте, что поменяется. Гарантии, что будет работать, как Вы понимаете, нет. Скорее даже есть ожидание, что если Ваш провайдер из услужливых сатрапов "рыбнадзора", то он после хендшейка мог по ipv6 вообще весь трафик загасить. Типа, вот Вам адресок, уважаемый клиент, но трафика по нему у Вас не будет никакого. Собственно, именно этого "рыбнадзор" и добивался от провайдеров, поскольку рабочий ipv6 это другая степень свободы... Как прописать DNS через DoH и DoT для ipv6, хелпа много. Насколько я помню, запись оформляется аналогично записи для ipv4, только адрес из пространства ipv6 для DNS сервера указывается между скобками []. Если не поможет, то пусть пока TPWS на ipv4 поработает при отключенном ipv6 на роутере.
В OpenWrt внутренний интерфейс не enp6s0 а br-lan.
Мой текущий tpws:
https://paste.i2pd.xyz/?aea31be8deb36f17#2iWVd6S27r92ySdAAHt5QXiS93E5kt1iceq1xNjhXgvw
Чтобы провайдер не мог вмешиваться в DNS запросы а так же чтобы защитить себя от периодического падения DNS провайдера на все роутеры установлен HTTPS DNS Прокси для обращения к Google DNS.
Михаил, если файл по Вашей ссылке актуален то, видимо, Вы меня неверно поняли. По ссылке у Вас сейчас указано вот так:
...
else
ARGS="--daemon --bind-addr $IPV4_ADDR,$IPV6_ADDR --port $PORT --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $HOSTLISTFILE --hostlist-exclude $PASSLISTFILE"
echo "IPv6 is available. Starting TPWS for both IPv4 = $IPV4_ADDR and IPv6 = $IPV6_ADDR"
#ARGS="--daemon --bind-addr $IPV6_ADDR --port $PORT --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $HOSTLISTFILE --hostlist-exclude $PASSLISTFILE"
#echo "IPv6 is available. Starting TPWS only for IPv6 = $IPV6_ADDR"
fi
...То есть переменная ARGS в одном условии поочередно определяется дважды и создаются два противоречащих друг другу консольных сообщения. Я же предлагал Вам сделать вот так (уберите строки 3 и 4 из кода выше):
...
else
#ARGS="--daemon --bind-addr $IPV6_ADDR --port $PORT --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $HOSTLISTFILE --hostlist-exclude $PASSLISTFILE"
#echo "IPv6 is available. Starting TPWS only for IPv6 = $IPV6_ADDR"
fi
...Особо повлиять на работу TPWS эта правка не сможет, но лишние теложвижения в коде, а так же ошибочные информационные сообщения генерировать нет смысла.
Относительно того, что при рабочем ipv6 сервис заводится, но YouTube не работает, я Вам ранее написал: попробуйте решить вопрос с DNS через DoH и DoT для ipv6.
Не надо строки 3 и 4 убирать. я оставил их на всякий случай но они не работают так как закомментированы, возможно они мне еще понадобятся, знак # в начале строки видите? Про DNS через DoH и DoT для ipv6 читаю, ищу информацию но пока не нашел. Так же я поменял местами: 1) сперва определяем поднят ли интерфейс, и потом 2) определяем IP на этом интерфейсе. Так логичнее. А то у Вас сперва определяете IP а потом цикл проверки поднят ли интерфейс, что не логично.
Михаил, у Вас остались закоменнтированными строки, которые как раз должны работать - присвоение значения переменной ARGS только для ipv6 без ipv4 и консольное сообщение о том, что TPWS запускается в режиме только для ipv6:
ARGS="--daemon --bind-addr $IPV6_ADDR --port $PORT --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $HOSTLISTFILE --hostlist-exclude $PASSLISTFILE"
echo "IPv6 is available. Starting TPWS only for IPv6 = $IPV6_ADDR"Вот эти строки как раз нужно оставить без комментария, а предыдущие две, где присвоение ARGS делается для сценария совместной работы ipv4 + ipv6 и предусмотрено соответствующее консольное сообщение o запуске TPWS в обоих адресных пространствах, нужно как раз закомментировать:
# ARGS="--daemon --bind-addr $IPV4_ADDR,$IPV6_ADDR --port $PORT --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $HOSTLISTFILE --hostlist-exclude $PASSLISTFILE"
# echo "IPv6 is available. Starting TPWS for both IPv4 = $IPV4_ADDR and IPv6 = $IPV6_ADDR"У Вас, видимо, пока запускается сценарий, который нужно закомментировать, и закомментирован тот, который нужно запустить.
Извиняюсь, что я сразу сам не убрал '#' там, где было нужно.
Согласен, Ваш вариант кода в этой части:
start() {
# Wait for the interface to be ready
while ! ip link show $INTERFACE | grep -q "state UP"; do
sleep 5
done
IPV4_ADDR=$(ip -4 addr show dev $INTERFACE | grep inet | awk '{print $2}' | cut -d/ -f1)
IPV6_ADDR=$(ip -6 addr show dev $INTERFACE scope global | grep inet6 | awk '{print $2}' | cut -d/ -f1)действительно более логичен. Пометил этот кусок кода под оптимизацию в дальнейших обновлениях инструкции. Прекрасный образец мощи коллективного разума :-)
На примере Google DoH для ipv6 имеет такой синтаксис (один реквизит - строка с адресом):
https://[2001:4860:4860::8888]/dns-queryDoT на том же адресе выглядит так (два реквизита - адрес + TLS domain name):
[2001:4860:4860::8888]:853
dns.googleНе обращайте на эту часть внимания, там сейчас без разницы что написано, у меня пока ipv4 only. Это для будущих экспериментов. Пока я беру несколько дней отдыха, просто ютуб посмотрю.
Закомемнтировал как Вы рекомендуете оставив только ipv6 но пока не разобрался что вписать в HTTPS DNS Прокси проверить не могу.
Еще вопрос. У Вас в скрипте в секции start() сперва идет определение ip адресов а потом проверка поднят интерфейс или нет. Может лучше поменять их местами: сперва проверить поднят ли интерфейс а потом определять адреса?
У меня на компьютере установлены Windows и Linux. Под Windows при запуске на роутере под OpenWRT скрипта tpws начинал работать ютуб а на Linux нет. Мой провайдер дает как ipv4 так и ipv6. Сегодня для эксперимента попробовал отключить на роутере ipv6 вписав в файл /etc/sysctl.conf строку net.ipv6.conf.all.disable_ipv6=1 и перезагрузил роутер. Ютуб заработал в Linux.
Так как сервис tpws автоматом после перезагрузки роутера не стартует а у меня по cron настроена перезагрузка роутера каждый день в 4:12 то пришлось вписать в /etc/rc.local строки:
sleep 90
/etc/init.d/tpws start
В самом файле tpws задержку в 90 секунд закомментировал и теперь не нужно при изменениях в файлах hostlist.txt и pass.txt и перезагрузке сервиса по комманде:
/etc/init.d/tpws restart
ждать 90 секунд
Еще заметил что после запуска на роутере tpws перестали открываться закладки в браузере например rutracker.org или rutor.info Перестали открываться именно закладки, записанные таким образом. Пришлось поменять закладки добавив https:// и тогда закладки https://rutracker.org или https://rutor.info нормально открываются.
После отключения ipv6 и запуска tpws на роутере также заработал ютуб на тв боксе и на смартфонах на андроид подключенных по wifi.
Уважаемый nkha, большое спасибо Вам за Ваш труд! Рассчитываю на то, что Вы и Ваши читатели поддержите инициативу по распространению единой инструкции по обходу DPI различными методами. Настоящий материал Вашего авторства взят за основу в той части единой инструкции, которая касается zapret-TPWS. Я, как и многие неопытные пользователи, не сразу разобрался в вопросах установки и в той массе сотен вопросов и ответов на Хабре, которая обычно следует за публикацией подобных проектов. Чтобы облегчить установку средств обхода DPI для неискушенных пользователей, и была создана детальная инструкция по различным методам. Сама инструкция в наиболее актуальной версии доступна по ссылке:
https://drive.proton.me/urls/H4X0HPQFT8#gt5mCGHQcTeL
и
зеркало здесь (должно работать до 10.09.2024):
https://www.fileconvoy.com/dfl.php?id=gbf8f8b0dfc5a3e4e10005600288a6c2eb35b562594
Респект, особенно за Финальный абзац. Полностью вас поддерживаю. Благодарю за новый и подробный релиз мануала.
Абсолютно не понял для каких целей в последней инструкции вы предлагаете устанавливать FTP Сервер, Безопасный FTP(SFTP) - только для перекачки файлов при установке и администрированию? . . IPv6 - по имеющейся тех. возможности провайдера, иначе смысла нет.
Спасибо Вам за положительную оценку! Не могу объяснить на уровне железа, но по какой-то причине связка "Keenetic серии KN + Synology DS923+ NAS" отказывалась поднимать любой сервис обхода, пока хотя бы один сервер из пары FTP-SFTP был неактивен. С момента подъема обоих вариантов сервера проблем не было ни по TPWS, ни по NFQWS. Курьез... но решился именно так.
У вас частный случай связки получается с учетом собственной OS сетевого хранилища. При всем уважении к вам, всем бы я не рекомендовал ставить то ,в чем нет явной необходимости. Беречь нужно попугаев в на нагрузке:), но и очевидно, что чем меньше компонентов тем выше безопасность и стабильность. Поэтому в общем случае все-таки можно и нужно минимизировать количество пакетов и функционал по объективному желанию и явной необходимости. У меня по вашему предыдущему мануалу TPWS. Из всего предложенного только( типовой минимум ) и все из блока OPKG, USB + EXT4, DoT,DoH. Спасибо Вам за пояснение.
P.S. Форматировал флешку MiniTool Partition Wizard из под Windows. Встречал еще такую команду, чтобы начать сначала ,если пошло что-то не так :
rm -rf /opt/*
Добрый вечер. Обратная связь.:) Сегодня обновил TPWS вашей крайней инструкции. Попутно без изменения набора компонентов обновил KeenOS до 4.2 beta 2 (Extra первого поколения тестовая в стаб. канале обновления выше 3.5.10 не поддерживает ), без изменения набора компонентов (минимализм) Все отлично. Стабильно. Сервис стал стартовать и останавливаться очень быстро. Снизилась нагрузка на процессор роутера. С копипастом и потерей синтаксиса в этой версии инструкции проблем не возникло, не пришлось искать ошибки при переносе в исполняемый файл. Все взлетело с учетом изменений с первого раза. Скорость около 17 Мbit, буфер 20 - 60 s
Предлагаю добавить в инструкцию команды обновления ZAPRET. Произвел несколько обновлений из репозитория на "живую".( Использовались все 3 варианта инструкций) - проблем не возникло.
Для Zyxel Keenetic :
# cd /opt/root/git/zapret
# git reset --hard HEAD
# git pull --rebase --autostash
# /opt/etc/init.d/rc.unslung restart
Доп. информацию брал тут: https://github.com/nikrays/Zapret-on-Keenetic
Приветствую Вас! Спасибо Вам за обратную связь. Идея периодических обновлений абсолютно верная, на мой взгляд. Сейчас, поскольку инструкция стала общей для TPWS и NFQWS, я думаю, что не стоить частить с обновлениями. Нужно подкопить значимый объем апгрейдов и новых данных и добавить его в новую редакцию инструкции. Иначе есть шанс, что изобилие ссылок сделает инструкцию еще менее полезной копией Q+A на Хабре. Речь о том, что находить актуальную редакцию и обходить чьи-то чужие "грабли" будет очень сложно.
Но точка актуальности "запуска" решения у "вновь присоединившихся" и "с начала" разные. Все берут, что лежит на "тек. момент запуска" с GIT репозитория. Единичности версий нет. Кто-то качал версию 10 дней назад, кто-то 20 и т.д. поэтому получается, что в любом случае эти "грабли" есть и будут. Поправьте, если неправ.
UPD по последнему релизу документации.
Как и писал,2 версию кода из документации заменил на 3-ю. Сегодня заметил, что испытуемый роутер(Extra первая версия ч\б корпус) стал загружен на 100 процентов постоянно вне зависимости от траффика. (До замены кода выше 45 не было) Начал грешить на KEEN OS 4.2 beta 2. Откатился на стабильную ветку 3.5.10. Загрузка не изменилась. Вернул код из 2-ой версии документации (у меня с ней проблем не было (исключение DNS,которое вы с Михаилом подсказали, как решить), нарушил правило - работает - не трогай ,но хотелось продолжить тестирование:)) - все встало на свои места 3- 40 процентов в нагрузке.
Минус 2-ой версии кода - стартует она достаточно медленно, 3-ая буквально за 1 сек.
Здравствуйте. По вашему вашей инструкции (спасибо за труд) пытаюсь установить и задействовать 3.3 ZAPRET — NFQWS (TPWS уже установлен по этой статье на хабре, проверен, и выключен)
Действую пока не вникая в смысл, по инструкции.
уже на этапе установки пакетов
Collected errors:
Unknown package 'g++'.
Unknown package 'build-essential'.
Unknown package 'strip'.
Unknown package 'nmcli'.
opkg_install_cmd: Cannot install package g++.
opkg_install_cmd: Cannot install package build-essential.
opkg_install_cmd: Cannot install package strip.
opkg_install_cmd: Cannot install package nmcli.
Но все равно проделал дальнейшие действия
На этапе установки маршрутов
~ # iptables -t mangle -I POSTROUTING -o ppp0 -p tcp --dport 80 -m mark ! --mark
0x40000000/0x40000000 -j NFQUEUE--queue-num '200' --queue-bypass
Bad argument 200' Try iptables -h' or 'iptables --help' for more information.
Что это значит? и что можно сделать?
Автор инструкции NFQWS (https://habr.com/ru/articles/834826/) пишет, что эти маршруты для примера. Можно не выполнять. Хотя я пока не прочитал оригинальную статью -выполнил. Проблема в копипасте из PDF. Проверяйте синтаксис. Пакеты, которые не установились - работает и без них. TPWS тоже стоял, но проще для меня оказалось без ошибок -начать с чистого.
Должно быть так:
iptables -t mangle -I POSTROUTING -o ppp0 -p tcp --dport 80 -m mark ! --mark 0x40000000/0x40000000 -j NFQUEUE --queue-num 200 --queue-bypass
iptables -t mangle -I POSTROUTING -o ppp0 -p tcp --dport 443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000 -j NFQUEUE --queue-num 200 --queue-bypass
iptables -t mangle -I POSTROUTING -o ppp0 -p udp --dport 443 -m connbytes --connbytes-dir=original --connbytes mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000 -j NFQUEUE --queue-num 210 --queue-bypass
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Более того, там есть конфиг MODE_FILTER=hostlist который будет пропускать через мясорубку пакеты содержащие в url определённый домен.
Ставлю данную настройку в конфиге + добавляю в zapret-hosts-user.txt но увы пытается "запустить в мясорубку" весь https трафик, по итогу сайты перестают работать Не подскажите как решили эту проблему? Там может в sh скрипте что менять нужно?
SCRIPT=/opt/root/git/zapret-master/tpws/tpws PIDFILE=/var/run/tpws.pid HOSTLISTFILE=/opt/root/git/zapret-master/hostlist.txt ARGS="--daemon --bind-addr 192.168.1.1 --port 999 --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $HOSTLISTFILE"В hostlist.txt прописываем по одному домену на строку. Я указал только googlevideo.com, этого хватило
Большое спасибо, все верно, но только как оказалась у меня ошибка другая была, и ошибка очень старнная.
Я сделал все 1 в 1 как указано в мане. в мане прописылася ip адресс 192.168.0.1 (этот адрес старые зухель кинтетики давали). Вот когда я его прописываю, у не работлаи ВСЕ http[s] домены, КРОМЕ youtube.
У меня сейчас новый keenetic, и его дефолтный адрес 192.168.1.1, поменял 192.168.0.1->192.168.1.1 все завелось.
В мане про IP адресс писалось, но меня смутило что у меня заработало все и с ip из мана, поэтмоу не стал пробовать.
PS После удачной загрузки хостлиста выдаетс вот это
```
./S51tpws start
Loading hostlist /opt/root/git/zapret/ipset/zapret-hosts-user.txt
loading plain text list
Loaded 22 hosts from /opt/root/git/zapret/ipset/zapret-hosts-user.txt
Started TPWS servic
```
У меня тупо ошибки.
root@ax3200:~# /etc/init.d/S51tpws start
Warning: Extension REDIRECT revision 0 not supported, missing kernel module?
iptables v1.8.8 (nf_tables): RULE_APPEND failed (No such file or directory): rule in chain PREROUTING
Warning: Extension REDIRECT revision 0 not supported, missing kernel module?
iptables v1.8.8 (nf_tables): RULE_APPEND failed (No such file or directory): rule in chain PREROUTING
Started TPWS service
root@ax3200:~#
надо под nftables сконвертировать правила. и сами таблицы в конфига еще создать предварительно.
add table и add chain надо полагать следовало бы сделать руками, а в стопе прописать удаление этих правил. нам нужен новый подраздел под nftables в этой инструкции.
Не подскажите где у меня ошибка?
Openwrt 22.03.5
#!/bin/sh
SCRIPT=/data/git/zapret/tpws/tpws
PIDFILE=/var/run/tpws.pid
HOSTLISTFILE=/data/git/zapret/hostlist.txt
ARGS="--daemon --bind-addr 10.0.1.1 --port 999 --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $HOSTLISTFILE"
start() {
if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then
echo 'Service TPWS is already running' >&2
return 1
fi
$SCRIPT $ARGS
nft add table nat
nft 'add chain nat PREROUTING { type nat hook prerouting priority -100; }'
nft add rule nat PREROUTING tcp dport 80 counter redirect to 999
nft add rule nat PREROUTING tcp dport 443 counter redirect to 999
# iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
# iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
echo 'Started TPWS service'
}
stop() {
if [ ! -f "$PIDFILE" ] || ! kill -0 $(cat "$PIDFILE"); then
echo 'Service TPWS is not running' >&2
return 1
fi
echo 'Stopping TPWS service...'
kill -15 $(cat "$PIDFILE") && rm -f "$PIDFILE"
nft add table nat
nft 'add chain nat PREROUTING {type nat hook prerouting priority -100; }'
nft add rule nat PREROUTING tcp dport 80 counter redirect to 999
nft add rule nat PREROUTING tcp dport 443 counter redirect to 999
# iptables -t nat -D PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
# iptables -t nat -D PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
}
status() {
if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then
echo 'Service TPWS is running'
else
echo 'Service TPWS is stopped'
fi
}
case "$1" in
start)
# sleep 60
start
;;
stop)
stop
;;
status)
status
;;
restart)
stop
start
;;
*)
echo "Usage: $0 {start|stop|restart|status}"
esac
Сервис автоматом после перезагрузки роутер не стартует но если ручками набрать то стартует:
root@MMMH:~# /etc/init.d/S51tpws start
Loading hostlist /data/git/zapret/hostlist.txt
loading plain text list
Loaded 1 hosts from /data/git/zapret/hostlist.txt
Started TPWS service
root@MMMH:~# /etc/init.d/S51tpws status
Service TPWS is running
но ютуб нормально не работает
мне помогло
opkg install kmod-ipt-nat
У меня почему-то не работает. Сервис стартует, скорость не увеличивается. Помогите разобраться.
/opt/etc/init.d # curl --connect-to ::speedtest.selectel.ru https://manifest.googlevideo.com/100MB -k -o/dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 100M 0 30846 0 0 195 0 6d 05h 0:02:38 6d 05h 0^C^
Большое спасибо автору за статью и вам за дополнение!
Добавил в S51tpws строчку
HOSTLISTFILE=/opt/root/git/zapret/hostlist.txt
Только поменяв zapret-master на просто zapret
И заменил строчку аргументов на вашу
ARGS="--daemon --bind-addr 192.168.1.1 --port 999 --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $HOSTLISTFILE"
Создал файл hostlist.txt в /opt/root/git/zapret/Добавил туда googlevideo.com, перезапустил сервис и вуаля! Все работает! Пока можно выдохнуть на какое то время!
Все это делал на Keenetic Giga KN1011
OPKG сначала думал поставить на внутренне хранилище, но там всего 27 мб :D
теперь в netfilter.d надо правило записать, а то Keenetic Giga KN1011 сносит то что было записано скриптом запуска сервиса через какое-то время
подскажи пожалуйста, сделал все,
выдает
~/git/zapret # /opt/etc/init.d/S51tpws start
Loading hostlist /opt/root/git/zapret/hostlist.txt
loading plain text list
Loaded 1 hosts from /opt/root/git/zapret/hostlist.txt
Started TPWS service
Но zapret перестает фильтровать трафик, если убираю оттуда хост, то начинает работать
а можно подробнее, а то действительно приходится перезапускать сервис время от времени, т.к. перестает работать
vi /opt/etc/ndm/netfilter.d/tpws.sh
#!/bin/sh
[ "$type" == "ip6tables" ] && exit 0 # check the protocol type in backward-compatible way
[ "$table" != "nat" ] && exit 0 # check the table name
iptables -t nat -I PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
iptables -t nat -I PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999chmod +x /opt/etc/ndm/netfilter.d/tpws.sh
Проверить, что правила не слетают после обновления цепочек:
iptables -vL PREROUTING -t nat
А не подскажешь, что за правило?
Общую информацию про netfilter.d нашел, но что именно туда прописать надо не очень понятно.
#!/bin/sh
[ -z "(pidof tpws 2>/dev/null)type" == "ip6tables" ] && exit
[ "$table" != "nat" ] && exit
if [ -z "$(iptables-save 2>/dev/null | grep 999)" ]; then
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
fi
По этому скрипту уже полдня всё ОК. Правда я по совету с форума убрал вот эти строки iptables из s51tpws.
у вас обе строчки для iptables одинаковые )
З.Ы.
NB https://habr.com/ru/articles/833564/comments/#comment_27137352
Подскажите конкретнее про netfilter.d ? У меня тоже через какое-то время пропадают правила, а при остановке демона пишет
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
А есть идеи как быть с DD-WRT? У меня в версии 3 прошивки netfilter.d отсутствует в принципе. Если команды iptables прописать и сохранить как Firewall скрипт в Administration, то они не будут слетать? Сейчас, если выполнены как часть оригинального скрипта в /opt/etc/init.d, то слетают.
У меня на DD-WRT заработало. Сделал так.
1) Включил SSH. webUI Services ->Services Secure Shell (SSH) галка Enable Daemon.
2) Подключил к роутеру флешку включил поддержку usb. Для этого сначала отформатировал флешку в ext3 воткнул в роутер. В webUI на закладке Services -> USB ставим галки:
Core USB Support
USB Storage Support
Automatic Drive Mount
флешка подмонтировалась в каталог /tmp/mnt/sda1. Возможно потребуется перезагрузка.
3)ssh
cd /tmp/mnt/sda1
mkdir zapret
4) На компе скачал с гита проект. Через winscp закинул файлы из binaries/mips32r1-lsb. В /tmp/mnt/sda1/zapret
ssh
cd /tmp/mnt/sda1/zapret
chmod +x ./*
5) На компе создал файлы S51tpws и hostlist.txt. Через winscp закинул в ту же папку.
hostlist.txt.
googlevideo.com
googleapis.com
yt3.ggpht.com
youtube.com
youtu.be
nhacmp3youtube.com
youtubei.googleapis.com
ggpht.com
ytimg.com
l.google.com
play.google.com
googleusercontent.com
gstatic.com
yt4.ggpht.com
ytimg.l.google.com
gstatic.com
android.googleapis.com
youtube-ui.l.google.com
ytstatic.l.google.comS51tpws
#!/bin/sh
SCRIPT=/mnt/sda1/zapret/tpws
PIDFILE=/var/run/tpws.pid
HOSTLISTFILE=/mnt/sda1/zapret/hostlist.txt
ARGS="--daemon --bind-addr 192.168.15.1 --port 999 --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $HOSTLISTFILE"
start() {
if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then
echo 'Service TPWS is already running' >&2
return 1
fi
$SCRIPT $ARGS
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
echo 'Started TPWS service'
}
stop() {
if [ ! -f "$PIDFILE" ] || ! kill -0 $(cat "$PIDFILE"); then
echo 'Service TPWS is not running' >&2
return 1
fi
echo 'Stopping TPWS service...'
kill -15 $(cat "$PIDFILE") && rm -f "$PIDFILE"
iptables -t nat -D PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
iptables -t nat -D PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
}
status() {
if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then
echo 'Service TPWS is running'
else
echo 'Service TPWS is stopped'
fi
}
case "$1" in
start)
start
;;
stop)
stop
;;
status)
status
;;
restart)
stop
start
;;
*)
echo "Usage: $0 {start|stop|restart|status}"
esacchmod +x /mnt/sda1/zapret/S51tpws
6) Добавил скрипт в автозапуск. webUI Administration-> Commands в текстовое поле Commands вставляем команды.
sleep 30
/tmp/mnt/sda1/zapret/S51tpws startжмем Save Startup.
sleep 30 - нужен чтоб точно до запуска скрипта подмонтировалась флешка.
7) Ребут роутера.
Да, я сделал примерно так же и у меня тоже в принципе заработало. Но есть неприятный нюанс с правилами iptables, как многие тут замечали - спустя несколько часов работы скрипт перестаёт оказывать эффект (хотя продолжает бежать). Дело в том, что правила iptables, выполненные как часть скрипта, не являются постоянными и через некоторое время (несколько часов) роутер их сбрасывает. Я не нашёл лучшего выхода, чем прописать их в глобальные правила файрвола (добавив ещё одно для udp) - Administration -> Commands -> Save Firewall. Это работает, но подход не идеален - при остановке или падении скрипта правила продолжают действовать, т.е. соединение с интернетом пропадёт до восстановления работы скрипта.
В целом выводы неоднозначные, есть ощущение, что описанный способ - отнюдь не панацея и нюансов при нём чуть больше, чем хотелось бы. Я запустил скрипт на 2х роутерах и 2х разных провайдерах - на одном вроде бы всё хорошо, и curl показывает резкое возрастание скорости, но на девайсах Youtube всё равно тупит и видосы не грузятся. На другом провайдере всё казалось бы шикарно - на всех девайсах Youtube взлетел... кроме Android TV (Fire TV stick). При том, что там SmartTube, который у многих работает, судя по отзывам. Я попробовал было последнюю бета версию - на ней Youtube наконец заработал... кроме поиска. В общем, дьявол, как всегда в деталях.
Наверное пойду по пути VPN, тем более, что уже поднял его, надёжного, безлимитного, дешёвого и самое главное, своего родного.
Привет, при установке entware проблема - пишет проверьте сеть и завершает установку - в чем м/б дело?
Пытаюсь запустить скрипт на ASUS WL500gpv2. pidfile с номером процесса создается, но сам процесс падает. Ошибок нет. Сколько памяти нужно для этого процесса?
Подскажи как это все прописать в роутер? После Гита запрета пишет место кончилось, там пытается 7000+ файлов скачать... А дальше по не даёт ничего делать. Я особо не шарю но строчки вводить могу)
Каких только способов не найдут. И уверен, через неделю-вторую через радио начнут обходить замедление ютуб, а то и вовсе блокировку.
Так блокировка работает так же, только отбрасывают не сколько-то процентов соединений, а 100.
Способов много, но в данном случае только один верный это интересоваться наконец то массово политикой и выбирать адекватных лидеров...
Не факт что поможет. Если лидеры будут другие но при этом: их политика тоже не будет нравится, текущие будут сидеть и говорить как было хорошо...на Youtube (и не влетят в блокировку от самого Youtube) - эти другие тоже начнут говорить какой плохой Youtube.
Поправлю. Всего-то и нужно - обеспечить сменяемость власти. Вот эти-то полимеры мы и профукали.
Простите, но каждый раз, когда упоминают сменяемость власти, я явственно чувствую запах карго-культа: "нам почему-то не падают с неба ништяки, поэтому давайте сделаем как белые бваны, устроим себе самолёт из бананов и кокосов сменяемость власти — и уж тогда-то!.."
Имею наглость напомнить, что Двадцать Вторая поправка была принята в 1947 году. До тех пор её в Конституции не было — так, дяденька FDR президентствовал c 1933 по 1945 год (и президенствовал бы себе дальше, если б не кровоизлияние в мозг) — и никому ничего не жало, гегемон полторы сотни лет был вполне себе гегемонистым.
Нет, парни, когда вы обеспечите сменяемость власти, ништяки с небес не упадут, как бы этого ни хотелось. Запомните этот твит.
(И нет, я ни в коей мере не говорю, что Верховный Злодей должен царствовать вечно. Однако карго-культы, не подкреплённые ничем, кроме "ну ведь у белых бван же работает!", меня бесят ничуть не меньше.)
гегемон полторы сотни лет был вполне себе гегемонистым
А в чем это выражалось? До WWW в Европах про этого гегемона никто не слышал.
До www были СМИ. Типа TV. И Европы видели, как президента Франции макнули в дерьмо за за попытку забрать свой золотой запас у гегемона. А Шольц в те времена боролся с гегемоном на демонстрациях против военных баз гегемона на территории тех Европ. Да много чего было гегемонистого в делах и поступках гегемона, о чем в Европах знали не только из рассылки почтовыми голубями. Просто гегемонов было два. Один проиграл с позором. Сейчас нарисовался еще один, и закрыл часть возможностей гегемона в сфере WWW. это хозяина WWW бесит. Ну а наши подражают. Они хотят как там, а другие пользователи хотят как у хозяина WWW. 😄
Однако карго-культы, не подкреплённые ничем, кроме "ну ведь у белых бван же работает!", меня бесят ничуть не меньше
Сменяемость будь то хоть власть, хоть шариковая ручка - это необходимое условие для эволюции. Сменяемость не обязательно даст улучшение, но отсутствие сменяемости обязательно даст ухудшение.
Сменяемость будь то хоть власть, хоть шариковая ручка - это необходимое условие для эволюции.
Как Вам с удовольствием разъяснит Сьюзан Блекмор, необходимое условие для эволюции — это изменчивость, наследственность, отбор. Про сменяемость там ничего нет.
отсутствие сменяемости обязательно даст ухудшение.
Позвольте поинтересоваться, как часто Вы своего PM меняете? Как там отсутствие сменяемости — обязательно даст ухудшение, или всё-таки необязательно? Или как у Вас программистов увольняют — строго раз в N лет, или, может, всё-таки тогда, когда они начиают хреново код писать?
По личному опыту знаю: переход из состояния "да шо енто вообще за фигня, какую вообще функцию в этом коде вызывать???" в "чиню код с закрытыми глазами за пять минут" занимает 18 месяцев. Почему Вы считаете, что управление сложным объектом (типа страны) работает как-то иначе?
Ещё раз повторюсь, для особо озабоченных: критерием замены должен быть performance, а не карго-культ. Если человек хорошо выполняет работу, на которую его наняли — зачем его менять?
Если человек хорошо выполняет работу, на которую его наняли — зачем его менять?
Зато, если плохо, то сменить его все равно нельзя. И затем, что как бы хорошо он не выполнял работу, рано или поздно он уйдет по естественным причинам. И вот после ухода будет не хорошо, что история показала ни раз.
Зато, если плохо, то сменить его все равно нельзя.
Ну вот именно эту проблему и надо чинить.
И вот после ухода будет не хорошо,
И эту тоже.
Ещё раз повторю вопрос: у Вас на работе каждые N лет меняют ведущего проект, или всё-таки нет? И как, тот, на кого сменили — он прямо сразу врубается в дела, или всё-таки первый год-полтора полное муму порет?
именно эту проблему и надо чинить.
Как вы собрались чинить судью в его же суде?
Я говорю не про Вашу конкретную ситуацию, а про общий подход. Конечно, должны быть механизмы для смены судьи. Но смена судьи по таймеру (и надежды на то, что заменивший его судья будет судить лучше) — это именно что карго-культ.
Таймер непредвзято тикает себе. А какие ещё работающие способы смены судьи вы можете предложить? Акела промахнулся? Цезарь, Брут и компания? Гонки на лафетах?
Критикуешь - предлагай ;)
Механизм отзыва депутата, я так понимаю, Вам не знаком?
Отозвать можно того, кого сам и назначил. При чем тут депутат (выборная должность) к вымышленному судье, который в своем суде царь и бог? Он вам ещё и штраф выпишет, за неуважение к суду ;)
Можно, конечно, черную метку выдать, как неоправдавшему надежд пиратскому капитану. Правда, я так и не понял, что должен тот предпринять, что написано в пиратском кодексе?
Я говорю не про Вашу конкретную ситуацию, а про общий подход
Ну так расскажите рабочую альтернативу "смене судьи по таймеру". Только, пожалуйста, не выступайте мудрым филином стратегом-нетактиком...
Ну тут группа людей по предварительному сговору предлагала одно решение, но не прокатило.
Просто надо не забывать что любые благие пожелания бессмысленны без готовности (и моральной, и технической - одновременно!) вести борьбу за них. И несменяемость власти - это просто следствие безучастности общества в своей судьбе. Людям в большинстве своём просто наплевать что там дальше будет. И никакой "таймер" тут не поможет - всегда найдут способ воспользоваться безучастностью людей и сбросить/продлить/отменить счётчик. Сколько уже примеров было по всему миру!
Ну вот пока другой механизм не завезли, то надо юзать тот который вы карго культом называете - без доказательств кстати. Покажите где есть сменяемость, а х..о так же как во внеобьятной.
Колумбия, например. Именно со сменяемостью - там всё просто замечательно. Великолепно просто. Без шуток и почти без переворотов.
Мне нравится ваш сарказм, и пример хороший. Только вот этот пример точно также можно предъявить и оппонентам, как то же власть надо менять когда правительство плохо работает, а когда других способов нет то вот так как в Колумбии.
С другой стороны там Колумбия судя по Вики такой канонический фэйлед стэйт. Хотелось бы увидеть пример немного другой. Вот было государство было все норм, потом подвезли сменяемость и стало как в Колумбии если сравнение с берёзками тяжело воспринимается.
Вот было государство было все норм, потом подвезли сменяемость и стало как в Колумбии
Аргентина. В начале прошлого века одна из богатейших стран мира, в которую съезжались миллионы европейцев. Входила в первую десятку стран с самым высоким подушевым доходом. До 1916 года власть находилась в руках крупных консервативных землевладельцев (латифундистов). За 4 года до этого был принят закон о всеобщем избирательном праве и всё заверте....
Родезия. Была когда-то в Африке. В какой-то момент там произошла радикальная демократизация общественной жизни. В итоге Родезия исчезла, а на её месте возникла замечательная страна Зимбабве с не менее замечательными лидерами а-ля Мугабе.
ЮАР. В начале 90-х подвезли целый самосвал демократии и сменяемость власти. Мандела вышел из узилища и возглавил новое демократическое правительство. И стране вот прям сильно поплохело. Некогда процветающие и богатейшие города вроде Йоханнесбурга превратились в крайне опасные места с зашкаливающим уровнем преступности.
Это не к тому, что сменяемость власти и демократизация являются чем-то плохим, это к тому, что сами по себе эти вещи не гарантируют процветания и счастья.
Смотрите, я согласен с тезисом, что сами изменения не дадут эффекта и что нет одной волшебной таблетки, а нужен комплекс мер, но ваши примеры, мягко говоря, ничего не подтверждают, так как вырваны из контекста.
Аргентина в начале прошлого века богатейшая страна, так как в конце позапрошлого века начался экспортный бум. Т.е .в середине позапрошлого века Аргентина всё ещё так себе колония.
Вы пытаетесь нарушить правило "после не означает в следствии". Т.е. после 1916 года, вообще-то, ещё 15 лет продолжалась богатая и сытая жизнь. Правда, почему-то, вы забываете, что к 1916 случилось ещё кое чего. Например во всю шла первая мировая и оборот товаров по миру упал. А ещё в 1914 открылся Панамский канал и инвестиции иностранцев из Аргентины поплыли куда угодно. А в 1930 вообще случился военный переворот и десятилетия диктатуры, которые, в общем-то и привели к упадку.
Но зачем вам указывать кучу факторов, когда можно выдернуть удобное, да?
Про страны Африки, вроде Родезии, Конго или ЮАР - вы, почему-то, умалчиваете, что они, вообще-то, были колониями. И до замечательных президентов, вроде Мугабе, Аминов, Бокасс и прочих, там местное население один фиг хорошо не жило. Ну т.е. там не произошло "сменяемости власти".. Там произошёл очень большой слом всего. Плюс вы, почему-то, забываете, что там, по сути, небыло государств в привычном нам виде, а территории этих государств (примерно как и штатов США), чертились из совершенно иных соображений.
Про ЮАР тоже прикольно. Я вам уточню, что там, до Манделы, был режим апартеида, т.е. рассовой сегрегации. Были прям отдельные зоны "Белой Южной Африки". Так что долгое время там существовали зоны белых господ, где всё было хорошо, чисто, опрятно и зоны чёрных, где отсутсвовал водопровод, электричество, образование и была запредельная бедность.
При Манделе был отменён режим апартеида, а это значит, что эти зоны смешались друг с другом. Интересно, а что могло произойти в таком случае?
Вот вы говорите, что ЮАР сильно поплохело и Йоханесбург превратился в криминальный город. Я вас скажу, что им не поплохело, а как раз наоборот - после первичного резкого спада, связанного с уходом белого населения, средний уровень жизни там сильно вырос. Преступности в целом стало сильно меньше, число убийств тоже. Т.е. вы сравниваете жизнь белых богатеев до 1994 года с жизнью обывателя сейчас. Это, как бы, странно.
В ЮАР разве не было апартеида и бантустанов?
Были. Ничего хорошего в апартеиде нет, я лишь констатировал, что его одномоментная отмена вместе с демократизацией в условиях ЮАР имела много отрицательных последствий, которые не преодолены и сегодня.
То есть отмена апартеида имела много отрицательных последствий для чернокожих граждан? Они смогли выехать из бантустанов и пострадали?
Ну в общем да - их культура и внутренняя система безопасности была разрушена. Банды, награбив белых по сути захватили власть и разрушили "чёрную экономику".
До аппартеида чёрное население хоть жило и беднее былых, но в основном было "гражданским" а не блатным. Бедные, но честные работяги. А после отмены - произошла стремительная криминализация: "белая экономика" будучи значительно сильнее уничтожила "чёрную".
Ну примерно как у нас с развалом СССР: стало проще и выгоднее челночить , чем что-то производить на месте. А ещё выгоднее крышевать всё это и грабить.
Вам прекрасно ответил @ksbes. Добавлю, что белые угнетали африканцев, другой рукой они же обеспечивали порядок и во всяком случае не истребляли последних. Теперь же белые оказались в положении угнетаемого меньшинства, и их просто физически выпиливают, выживают из страны и на законодательном уровне обсуждается полная экспроприация их собственности в пользу африканцев. Это уже проходили в Родезии Зимбабве, где белых фермеров частично перебили, частично изгнали, и почти сразу начались проблемы с продовольствием и гиперинфляция, ибо горлопаны и борцуны за народное счастье отнять и поделить смогли, а воспользоваться награбленным толком ума не хватило.
Ничего хорошего в апартеиде нет,
однако глядя на текущее поведение этих самых граждан (не всех, конечно же), иногда ловишь себя на нехороших мыслях (вроде а может, всё-таки было в тех идеях какое рациональное зернышко?)
Аппартеид "хорош" только как временная мера - чтобы снять острую стадию межэтнического конфликта. Его потом почти сразу надо постепенно поэтапно снимать - обеспечивая настойчивой пропагандой, образованием и экономикой постепенное слияние культур. И делать это нужно ну максимум за поколение (т.е. лет за 20). А лучше лет за 5-10.
Так как сделали в ЮАР - это тоже неправильно и губительно для страны, что мы в конечном счёте и увидели. Любое потрясение, которое сотрёт границы (стихийное бедствие, война, кризис) - и всё начнёт рушится.
Это решается очень просто: сделать суд не собственностью судьи, а собственностью общества. Если общество не устраивает работа судьи - до свидания. Судья он только ставленник, представитель общества, а не хозяин.
У вас почему-то логика такая, что вы выбираете себе хозяина и (на всякий случай) пытаетесь обеспечить сменяемость. Ну вдруг хозяин будет плохой - потерпим 4 годика, а там и глядишь новый хороший придет и будет всем хорошо. А будет ли он? Ну вот вы и собираетесь играть каждые 4 года в рулетку, а потом на протяжении каждых 4 года терпеть? Очень разумно.
Ещё раз повторю вопрос: у Вас на работе каждые N лет меняют ведущего проект, или всё-таки нет?
Насколько я понимаю, у многих местных читателей таки каждые N лет ведущие проекта свежие. Можно ногами проголосовать, в отличие от.
Ещё раз повторю вопрос: у Вас на работе каждые N лет меняют ведущего проект, или всё-таки нет?
Плохая аналогия подобна котёнку с дверцей. Вы сравниваете тёплое с мягким, есть конкретный предмет разговора, не надо пытаться уходить в более удобную для вашей точки зрения тему, которая не имеет никакого отношения к изначальному топику.
В политической системе должна быть сменяемость власти, она необходима в первую очередь для максимального усложнения построения устойчевых коррупционных цепочек. И у таких цепочек есть куча побочных эффектов, которые совершенно неочевидны людям, рассказывающим про замечательных профессионалов которых непонятно зачем менять.
Никто не ожидает, что новая власть будет лучше предыдущей и это не является целью, главное что ожидается, что у власти будут другие люди, которые могут припомнить всем участникам госуправления их былые заслуги, даже если предыдущая власть закрывала на это глаза. Это очень сильно мотивирует всех играть максимально по правилам на всех уровнях и во всех ветвях.
Ну и да, это необходимое, но недостаточное условие для устойчивой политической системы, при которой люди живут как люди, а не зверушки для правящей верхушки
Это очень сильно мотивирует всех играть максимально по правилам на всех уровнях и во всех ветвях.
Сомнительно. Как мне кажется, это мотивирует как можно больше вертеться (дабы задружиться с максимальным количеством людей, которые могли бы закрыть глаза на твои былые услуги сами и помочь другим сделать то же самое) и прятать концы в воду. Потому что идут в эту профессию не за тем, чтоб играть по правилам, а чтоб получить максимальную выгоду для себя лично. Но, возможно, это у меня такое неверное впечатление об этой области сложилось.
дабы задружиться с максимальным количеством людей, которые могли бы закрыть
глаза на твои былые услуги сами и помочь другим сделать то же самое
Вот именно этот процесс сильно усложняется, когда власть регулярно меняется :) Дружить со всеми сразу не получится, у других тоже друзья есть, а потому к концу срока надо быть готовым сменить насиженное место на какое-то другое, и жулательно не на тюремную нару
Тут есть нюанс. Чем больше "друзей" будет, тем БОЛЬШЕ шанс что при очередном витке таймера "дружбан" вас заложит с потрохами, возможно ради своих интересов, но вам будет не легче. И да, должны посидеть будут пару поколений гос.управленцев что бы выйти на уровень "законной коррупции" в виде лоббизма. Это то же не ок, но куда лучше и прозрачней черных схем рейдерства и заказных убийств как сейчас. То депутата то ребят из сов.феда пакуют.
В политической системе должна быть сменяемость власти, она необходима в первую очередь для максимального усложнения построения устойчевых коррупционных цепочек.
Частота смены власти это инструмент. Результат зависит от того кто, для чего и в каких условиях его применяет.
Например, приход слабого политика к власти лишь усиливает коррупционные схемы внутри и подверженность факторам внешнего влияния снаружи, поскольку ему нужны точки опоры, чтобы держаться наплаву. Дальше вся эта схема превращается в профанацию и следующий "избранник" будет не лучше предыдущего.
В США выстроена довольно сложная система противовесов, связывающая политиков, бизнес и силовиков. Сюда органично вплетена и коррупция. Лоббирование интересов своего бизнеса фактически узаконено и политики охотно занимаются любимым делом. Проблемы возникают у тех, кто пытается лоббировать чужой.
В банановых республиках сменяемая власть лоббирует интересы более сильных внешних "партнёров" и жестоко получает по рукам за попытки лоббировать местные. Слезть с этой иглы невозможно, поскольку горизонт планирования в 4-5 лет ни даёт возможности воплощения ни каких стратегических инициатив. Нышенее время подкидывает массу примеров.
В общем, взять лишь одну часть механизма и молиться на нее как панацею это какой-то каргокульт. В государствах, использующих авторитарную модель управления, это приводит лишь к дестабилизации, не давая ни каких преимуществ взамен.
В политической системе должна быть сменяемость власти
Кому должна?
она необходима в первую очередь для максимального усложнения построения устойчевых коррупционных цепочек.
Не волнуйтесь Вы так, цепочки великолепно строятся и со сменяемостью.
Ну и да, это необходимое, но недостаточное условие для устойчивой политической системы
Это Ваше мнение. Ещё раз — я утверждаю, что существуют другие методы осуществить желаемое, помимо таймера.
Если человек хорошо выполняет работу, на которую его наняли — зачем его менять?
Брежнев на заседании Политбюро: "И-де-я. (всё готовятся записывать). И де я нахожусь?"
Например затем.
Во-первых, мне бы очень хотелось посмотреть, как Вы будете великолепно читать стихи после полученной не войне контузии. Над больными — особенно над теми, которые своё здоровье на алтарь Победы положили — смеяться, знаете ли, нехорошо. Давайте не будем всё подряд приписывать старческому маразму.
Во-вторых, я так понимаю, про "если человек хорошо выполняет работу, на которую его наняли" Вы предпочли не заметить?
Безотносительно контузии на войне, но мы точно уверены в том, что доверить власть ядерной державой контуженному человеку - хорошая идея?
после полученной не войне контузии.
Очевидцы пишут, что Брежнев очень любил быструю езду, и сам за рулём любил погонять. Анекдот не про контузию, евпочя.
если человек хорошо выполняет работу, на которую его наняли
А если плохо, но уходить не хочет категорически? Что делать в этом случае?
А я ничего не имею против других механизмов, предусмотренных как раз на такой случай.
Это какие именно механизмы Вы имеете в виду?
Те, кроторые предусмотренны на такой случай, конечно же. Ведь предусмотрены же? Падме.жпг
Никак не могу понять, на что Вы намекаете, но мне на ум приходят разные истории: Павел I, Николай II, JFK... Если Вы про это - то так себе решение, несистемное, с высокой вероятностью крайне нежелательных побочек для страны.
Я намекаю на то, в правильно задизайненной системе внештатные ситуации предусмотрены, в крайнем случае — вводятся патчами (если дизайнер был тормоз и не предусмотрел их на этапе разработки). Если в вашей системе они не предусмотрены — жалуйтесь не на то, что датчик не той стороной вставили, а на того, кто спроектировал посадочное место так, что его стало возможным не той стороной вставить.
На кого жаловаться, и в какое Спортлото, о мудрый филин?
других механизмов, предусмотренных как раз на такой случай.
кроторые предусмотренны на такой случай
Я намекаю на то, в правильно задизайненной системе внештатные ситуации предусмотрены
Я правильно понимаю, что Вы не можете привести ни одного примера системы, в которой имеются механизмы эффективной отработки подобных ситуаций, а только раздуваете щеки, прикрываясь пустой демагогией?
Да, я тонко намекаю, что существующие системы хреново задизайнены. Вернее, для того момента, когда их разрабатывали, они были задизайнены не то чтобы плохо — ну, например, американская система с выборщиками (по которой не оттоптался только ленивый) была разработана в те годы, когда из всех средств передачи информации был только почтовый дилижанс, а пинги до Вашингтона могли идти неделю. В то время идея "собрать по N умных людей от штата, послать их всех в Вашингтон, и пусть там между собой перетрут" была весьма неплохой. Однако с тех пор технологии передачи информации (и не только), как бы это помягче сказать, немножко шагнули вперёд, и это дремучее легаси хорошо бы немножко того. C этой вашей сменяемостью совершенно те же яйца.
а почему вы считается, что сменяемость = необходимость менять?
по-моему, речь о механизмах, обеспечивающих сменяемость (а не о том, что обязательно менять раз в какой-то период)
обязательно менять раз в какой-то период
Обязательно надо менять. Потому что в ином случае будет как в России.
Потому что в ином случае будет как в России.
А почему не как в Германии? Или не как в США?
А почему не как в Германии?
Можно и Германию в пример привести. Отказ от выборов им обошелся чудовищно дорого --- страна потерпела катастрофическое военное поражение, а несменяемый вождь выпил йаду.
а несменяемый вождь выпил йаду
Мы чего-то не знаем о Меркель?
Можно и Финляндию, где несменяемый Урхо Кекконен правил с 1956 по 1981 (!) годы и правил бы ещё, если бы не приболел. Или Британию и её Елизавету Вторую, заступившую на царствование при Джугашвили и просидевшую на троне 70 (!!!) лет. От несменяемости первых лиц этим странам не особо поплохело.
лизавету Вторую, заступившую на царствование при Джугашвили и просидевшую на троне 70 (!!!) лет
Вот что мне в вас нравится --- так это четкие маркеры, в том что вы сами не верите в то, что говорите. У вас самих не хватает наглости заявить, что Баба Лиза чем-то там управляла --- вы пишите что на троне она "сидела".
Молодцы. 15 рублей это немного, но это честный труд.
Чтобы управлять государством или оказывать влияние на управление необязательно занимать какие-то государственные посты. Джугашвили долгое время не занимал вообще никаких государственных постов. Он занимал пост Генерального секретаря ЦК ВКП(б), но это не государственная, а политическая организация. Формально главой советского государства был Калинин. На деле же ключевых решений он не принимал.
В дальнейшем история повторилась с Брежневым. Формально главой государства был Подгорный, что иногда приводило к казусам во время зарубежных визитов, когда последнему оказывались государственные почести как первому лицу СССР.
В Британии всё ещё запутаннее, т.к. единого документа под названием "Конституция Соединённого Королевства" не существует. По обычаю монарх назначает ПМ лидера победившей на выборах партии, но это именно нигде не прописанный обычай. С другой стороны монарх может одним росчерком пера распустить парламент и ни один закон не вступает в силу без монаршего одобрения. Т.е. Елизавета не была декоративной фигурой, как иногда кажется.
Т.е. Елизавета не была декоративной фигурой, как иногда кажется.
И часто она вмешивалась в политику? Никогда.
Слон может съесть тонну яблок. Вот только кто ему даст?
И часто она вмешивалась в политику? Никогда.
Если чего то не видно - не значит что этого не существует, см Рассела с чайником. Я бы не утверждал, что целый королевский дворец существует только для привлечения туристов.
Если чего то не видно - не значит что этого не существует, см Рассела с чайником.
Королева в восхищении. Я в восхищении.
Я в первый раз вижу, чтоб аналогию Рассела использовали таким образом: "Чайник существует, если у нас нет доказательств его существования".
Браво! Вы сумели меня удивить.
Открыто может и не вмешивалась, это просто один из примеров длительной несменяемости одного из первых лиц, которое формально не занимает никаких государственных постов но обладает внушительными полномочиями и так или иначе стоит в центре политических процессов.
Другой случай - Эдгар Гувер, руководивший ФБР 48 лет. Он не особо лез в политику, формально занимал должность начальника одного из отделов Министерства юстиции (т.е. это даже не министр). Но получилось так, что к президентству Трумэна он стал одним из самых влиятельных людей в стране. В одном из голливудских боевиков из 90-х (кажется, в "Скале") есть сцена обсуждения биографии одного из ГГ, во время которой звучит фраза "в то время Гувер руководил ФБР, а многие считали, что и всей страной". Представьте масштаб влияния, если спустя четверть столетия после его кончины создатели не самого интеллектуального кино упоминают его имя.
Открыто может и не вмешивалась, это просто один из примеров длительной несменяемости одного из первых лиц
Вы еще пример Стивена Кинга приведите. Чувак 50 лет занимает пост короля триллеров.
Я серьёзно не понимаю ваших реплик: Читаем поправку:
Никто не может быть президентом более двух сроков, независимо от того, будет это подряд или нет.
Королем триллеров можно. Королем великобритании можно. Начальником ФБР можно. ПРЕЗИДЕНТОМ НЕЛЬЗЯ.
Почему? Потому что если король триллеров или начальник ФБР заплывет за буйки его остановит президент. А если президент начнет кукухой страдать, его король триллеров с начальником ФБР не остановят.
Чувак 50 лет занимает пост короля триллеров.
Великодушный пожизненный диктатор ;)
если президент начнет кукухой страдать, его король триллеров с начальником ФБР не остановят
Американских президентов не раз останавливали. евпочя.
Понять их несложно: я привёл пример несменяемого 25 лет Кекконена и несменяемую 70 лет Елизавету Вторую как свидетельство того, что несменяемость первого лица автоматически не означает загнивание и деградацию. В ответ вы написали, что Елизавета Вторая просто сидит на троне и в политику не вмешивается. На это я возразил приведя примеры людей, которые не занимали должностей в государстве и/или не вмешивались в политику, но на эту самую политику так или иначе влияли.
Т.е. даже без публичного вмешательства в политику монарх весьма и весьма влиятелен. Вот вы ПМ, приходите к нему с законом, который нужно одобрить. А монарх даёт понять, что одобрения не будет. И вы ничего не можете с этим негласным вето поделать. Монарх несменяем, сместить его законным путём нельзя. Остаётся только договариваться.
Важны еще противовесы и замена как минимум противовесов. С реальной властью противовесы нужны. А когда вокруг все свои, то все.
я привёл пример
В ответ вы написали
На это я возразил
Не нервничайте Вы так. Дяденька просто исповедует старую как мир логику "если факты входят в противоречие с моей теорией, то тем хуже для фактов".
А если рассматривать это, как долгосрочное формирование фундамента? Типо за N лет создать более-менее рабочий механизм, который реально сложно будет сломать нерадивыми потомками. А дальше уже передать управление.
Если вспомнить что изменилось за 20 лет, то точно можно сказать, что процессы выстраивались заново.
А если президент начнет кукухой страдать, его король триллеров с начальником ФБР не остановят.
Многие могут остановить. В истории многих стран есть перевороты, убийства и всякие интриги.
А если президент начнет кукухой страдать, его король триллеров с начальником ФБР не остановят.
Есть многое на свете, друг Горацио, чего Вы не знаете:
Партия всё предусмотрела, товарищи Партии всё предусмотрели, господа. Поехавшего кукухой Президента остановят совместно действующие Вице-президент и большинство Кабинета.
А если президент начнет кукухой страдать
Для этого есть процедура импичмента как бы. Вообще при их политической системе было бы гораздо логичнее, чтобы не президент не мог больше чем на два строка избираться, а представитель одной из партий. Ну то есть представитель синих 2 срока максимум, красных - 2 срока максимум. В этом была бы какая то логика, т.к. на противостоянии этих двух партий у них вся политэкономика строится. А Харрис или Байден - да какая разница то вообще
Другой случай - Эдгар Гувер, руководивший ФБР 48 лет.
Раз уж пошла такая пьянка, то есть такой дяденька Чак Грассли, безвылазно сидит в Цитадели Демократии с 1981 года.
сенатор США от штата Айова с 1981 года
Могёт! 💪🏻
Если силу определять по частоте применения, то ядерное оружие самое слабое и бесполезное.
Оно было полезно на определённом этапе развития, но сейчас безнадёжно устарело и имеет смысл разве только в качестве оружия сдерживания.
Бомбы мощностью в несколько килотонн можно изготовить и без делящихся материалов, причём выйдет намного дешевле, безопаснее в изготовлении и хранении, и без неприятных побочных эффектов.
Собственно, с современными технологиями даже ракета с нагрузкой в 20 килотонн обычной взрывчатки обойдётся дешевле ядерки сравнимой мощности.
15 рублей это немного, но это честный труд.
А не подскажете, на что мне сдались эти ваши рубли на иллинойщине?
А раскажите ка сколько реальной власти у Елизаветы было???
Охотно расскажу.
Выше уже написал, что документа, который называется "Конституция Соединённого Королевства" не существует. Иными словами, политическая жизнь данного государства регулируется не писанным законом, а понятиями обычаями.
Например, премьер-министр, возглавляющий исполнительную власть, назначается монархом. Согласно обычаю делается это по представлению победившей на выборах партии. В действительности же премьер-министрмо может быть назначен кто угодно. Его отставку, к слову, тоже принимает монарх. Т.е. даже если подпись монарха является просто формальностью, без неё человек в должность не вступит, что как ни крути наделяет монарха некоторым влиянием. Монарх может занемочь, у него голова болит, он подвернул ногу на охоте и не может вас принять сегодня. Всякое может случиться. Но без заветной закорючки на бумаге в дом на Даунинг Стрит 10 вас никто не пустит.
Далее, есть ещё законодательная ветвь власти в лице парламента о двух палатах. В верхней отдельные товарищи заседают пожизненно, а некоторые наследственно. Нижняя избирается и принимает законы. Но в силу они вступают только после утверждения монархом. Вот вы победили на выборах, приходите такие к бабе Лизе (или деду Карлу, не суть важно) за подписью, а она/он такой "А я не бу..." И вы с этим "а я не бу" не можете поделать ровным счётом ничего, ибо "treason doth never prosper".
Что касается исполнительной власти, к которой относятся всякие там МВД и МИ-6, то не с ними тоже не всё так просто. Да, есть выборные должности вроде ПМ. А ещё есть глава бюрократического аппарата Правительства Его Величества (тьфу, блин, опять он), который стоит у руля Civil Service. И про этих служащих в Википедии прямым текстом сказано:
Civil servants are employees of the Crown and not of the British parliament.
Понимаете, да? "employees of the Crown." А кто платит, тот и музыку заказывает.
Но может мы попробуем как-то сковырнуть надоевшего старикашку с трона, ведь есть ещё вооруженные силы, но и тут облом - это the Armed Forces of the Crown. Верховным главнокомандующим является всё тот же монарх.
Я не знаю, сколько процентов власти было у бабы Лизы, но это явно не 0.
Отказ от выборов им обошелся чудовищно дорого
Во-первых, зачем отсутствие обязательной сменяемости приравнивать к узурпации - это не одно и тоже. Насколько я вижу никто и не говорил что выборы не нужны, вопрос нужен ли запрет одному человеку избираться больше чем дважды, или надо "как в США".
Во-вторых, немецкий "несменяемый вождь", точнее его партия пришла к власти вполне себе законно, с помощью выборов так что получается это демократическая система его породила. Что не удивительно для тех лет и того состояния Веймарской республики в котором она находилась. Даже если предположить, что в НГ была бы обязательная сменяемость "как в США" то за 8 стандартных лет с 1933 по 1941 год - "демократически избранный фюрер" успел узурпировать власть после смерти Гинденбурга, устроить "хрустальную ночь", "ночь длинных ножей", выйти из лиги наций, понастроить концлагерей, присоединить Австрию, напасть на Польшу, Чехословакию и вообще расхреначить пол Европы и поубивать множество людей. И все это при полной поддержке населения. Ну и что бы произошло если бы в 1941 выбрали не Гитлера, а какого-нибудь Геббельса - всё бы сразу откатили чтоль? На СССР не напали бы разве что и то не факт.
Так что Германия так себе пример, в контексте данной темы. К тому же Аденауэр, Коль и Меркель управляли ФРГ даже подольше Гитлера, и ничего не случилось, так что может все таки проблема в самом Адольфе была, а не в допустимом сроке на посту? Или может в унизительном Версальском договоре и последовавшим за ним немецким реваншизмом?
Удивился, кстати, что никто не вспоминает про Сингапур, его же так часто любят упоминать в разрезе "смотрите как бывает, не то что тут", довольно заслуженно. И какой Ли Куан Ю крутой, и это тоже правда ;) Вот только вот уж где на несменяемость положили в полный рост, сначала сам Ли Куан оттарабанил 30 лет в одно лицо с переходом в надзирателя еще на десятку, а потом чуть попозже сынок его, тоже Ли еще 14. И ничего, круто говорят в Сингапуре, без сменяемости.
В Германии тоже пробовали не менять. Получилось не очень. в США меняют.
Вам уже написали: FDR просидел 4 срока — и чтой-то не зажужжал стало как в России.
Верно, это еще в античной Греции поняли, лет ~2600 назад.
Тут ошибка в самом сравнении, сразу в 3 местах.
1) Это для совсем других людей и целей. Политик - как манагер, а не разраб. Его задача - показывать или выбирать куда работать, а не самому реализовывать проекты.
2) Его работа начинается не с 0. Он приходит уже окунувшись в это. Т.е. в норме сначала становится политиком, а только потом президентом.
3) Как правило, ему не нужна производительность. Его задача - чисто регуляторная, переговорная. В идеале, вообще без прямой власти на происходящее. И количество решаемых проблем хоть и велико, но система работает и вовсе без него. Достаточно решать основные проблемы, чтобы система развивалась.
Эффективность вот, пожалуй, нужна. Но её вообще трудно измерить, но по некоторым исследованиям видно, что политик приходит, делает что может/сказал до выборов, а помимо этого занимается своими проблемами, причём, чем дальше, тем больше именно этих "своих" проблем, меньше реальных проблем общества. Т.е. эффективно их не просто сменять, а сменять как можно чаще. Возможно, вообще выдавая полномочия для конкретных целей.
необходимое условие для эволюции — это изменчивость, наследственность, отбор. Про сменяемость там ничего нет.
Что-то вы в последнее время деградируете, Веспа.
Отбор это и есть сменяемость. Выбывание худших, на места которых приходят лучшие.
необходимое условие для эволюции
Поясните пожалуйста за наследственность без сменяемости.
сменяемость - это как раз есть "изменчивость" (она же не всегда работает в "хорошую сторону", но постфактум мы можем оценить "знак" изменчивости), "наследственность" (новая политическая система при плановой сменяемости власти наследует многое из предыдущей системы, ибо меняется не революционно) и "отбор"
Отличие бессменного ПМа в том, что его контролируют и могут в любой момент сменить за неэффективность.
Если бы ПМ знал, что его не могут убрать, то через сколько месяцев он начнет использовать ресурсы компании на реализацию своих персональных проектов?
Смена власти обеспечивает контроль эффективности, только не сверху, а из будущего.
Занимаешься коррупцией? Придет следующий и ему не будет причин покрывать тебя.
Разрушил судебную систему для реализации своих целей? Через 4-10 лет станешь обычным гражданином, и будешь сам же и жить в этом проклятом мире, который вы создали.
Вы, я так понимаю, тоже невнимательно читали? Про то и речь, что сменить за неэффективность — это святое. А вот менять "только потому, что таймер дзынькнул" — это карго-культ.
Хотя в нашем случае таймер был задуман, но его сломали.
Самое смешное, что рассуждаем про "ну может быть не стоит в некоторых случаях менять по таймеру, а?" как бы забывая, кто и когда таймер сломал)
Ну то есть, это же очевидно немного разные контексты - рассуждения про "а вот иногда складывается такая ситуация, когда может быть и хорошо бы, чтобы эффективный лидер не ушёл по таймеру, зачем таймер вводить".
И ситуация "один лидер смыл очень много ресурсов в унитаз и подточил несколько социальных инстиуттов, для того, чтобы конкретно для себя сломать таймер..."
На Украине сменяемость власти была, в Зимбабве - нет. Однако, и там, и там дела как-то не очень
На Украине по какой причине не очень? Может потому, что кто-то, кто думает, что сменяемость не нужна, делает ей плохо?
Не очень, но ведь из-за СВО это не очень наступило. На 21 год рост экономики неплохой был, в 22 за спокойные месяца, рост заметно ускорился. Я даже видел уже приезжих на заработки с Азии. Что уже говорит про дела.
Как бы - в более традиционных вариантах общества если руководство неадекватное и не слушает никого, обычно помирает по естественным причинам - апоплексический удар табакеркой в висок
Сменяемость власти приводит к тому что долгосрочное планирование становится полностью невозможным, потому что первый срок власть думает о переизбрании а второй - о том что после нас хоть потоп. Нет смысла заниматься глобальными проектами если ты знаешь что будешь у власти в лучшем случае 8 лет.
Сменяемость будь то хоть власть, хоть шариковая ручка - это необходимое условие для эволюции.
Демагогия, намеренно упускается аспект скорости этой сменяемости.
отсутствие сменяемости обязательно даст ухудшение
Это требует доказательства.
Интересно, вы свои универсальные убеждения о сменяемости на практике применяете? В семейной жизни например, насколько часто ваша жена/девушка должна партнёра менять чтобы обязательного ухудшения не произошло.
Сменяемость власти приводит к тому что долгосрочное планирование становится полностью невозможным
При этом самая стабильная страна на нашем шарике --- это США, потому что частая сменяемость власти позволяет реализовывать проекты, которые длятся дольше чем жизнь одного человека --- общественный институт не зависит от мнения одиночки.
Тогда как СССР --- который колбасило при каждой смерти очередного дедушки --- не мог ничего добиться, поскольку страна резко меняла курс в разные стороны, что не давало возможности нормально развиваться.
Речь конечно же про проекты по дискриминации белых гетеросексуальных мужчин, по развязыванию войн на всём земном шаре, по загону всей страны в долговую яму, проценты по которой превышают ввп, по повышению уровня преступности в городах и тп?
по загону всей страны в долговую яму, проценты по которой превышают ввп
А вот с этого момента можно по подробнее
Есть как бы разница между телом долга и процентами по нему. Тело долга да - превысило ВВП, но проценты по нему - на уровне военных расходов США.
Что несомненно очень много, но не критически много. Можно ещё наращивать и наращивать :)
Так этот проект ещё не завершен просто. Но точка невозврата уже близко.
Да ещё и вулкан скоро бахнет.
А, так это влажные фантазии на период до 20хз какого года.
Госдолг США - сейчас порядка 130% ВВП. Не мало, но и не много. Есть страны, у кого ситуация с долгом хуже. Но неплохо жить им это не мешает. Так что, процентов с такого долга никак не может больше ВВП в обозримом будущем..
Максимум 1/3 госдолга принадлежит иностранцам. То есть, проблема госдолга минимум на 2/3 - внутренняя проблема США. Также держателем значительной части госдолга США является ФРС и разные госорганы. Представьте, что у Вас лично долговая нагрузка - 130% годового дохода. Много. Но из них 2/3 долга - это Вы одолжили у мамы с папой - ситуация играет совсем другими красками.
Весь долг номинирован в национальной валюте. Так что, часть долга "простит" инфляция.
При таких вводных, США было бы неплохо навести порядок в финансах. Но поводов посыпать голову пеплом (США) и радостно злорадствовать (Вам) - нет совсем никаких.
этом самая стабильная страна на нашем шарике --- это США, потому что частая сменяемость власти позволяет реализовывать проекты, которые длятся дольше чем жизнь одного человека --- общественный институт не зависит от мнения одиночки
Сменяемость публичных персон это не причина, а следствие. В демократической модели их роль не столько в том, чтобы быть властью, сколько - олицетворять собой власть. И для этого им нужна опора. Конечный результат для страны сильно зависит от того, где находятся точки опоры таких пресон. Во многих странах сейчас получается так, что они снаружи, в США - со всеми вытекающими.
При этом самая стабильная страна на нашем шарике --- это США, потому что частая сменяемость власти
А я буду, буду за Вами бегать, и напоминать, что сменяемость власти в США была кодифицирована только в 1947 году, а до этого 150 лет всё и так нормально работаю.
Не потому, что Вы этого не знаете, а потому что этого не знают Ваши читатели.
потому что первый срок власть думает о переизбрании а второй - о том что после нас хоть потоп.
А при несменяемости власть сразу начинает выполнять второй пункт.
Нет смысла заниматься глобальными проектами если ты знаешь что будешь у власти в лучшем случае 8 лет.
А как мне помогает в долгосрочном планировании то, что я знаю, какой будет через 30 лет царь, ежели оный царь каждый день выдаёт то, об чём я и подумать не мог, по заветам великого Салтыкова-Щедрина? Я уж лучше переживу, что раз в 4 года новую фамилию придётся запоминать.
В семейной жизни например, насколько часто ваша жена/девушка должна партнёра менять чтобы обязательного ухудшения не произошло.
Ну, ежели партнёр начинает вести себя как несменяемый царь (что зачастую происходит) - то сменяемость тут настоятельно показана. Хотя такой партнёр, конечно, будет рассказывать, что партнёр номер два без него пропадёт и про прочие традиционные ценности.
"Сменяемость власти приводит к тому что долгосрочное планирование становится полностью невозможным ..." Этими проектами не высшее руководство и власть занимается . Не морочти людям голову. Для таких целей существуют институты
Это ужасный бред заблуждение.
-
А что вы скажете про на следующий аргумент. Проблема несменяемости не в самом плохом/хорошем диктаторе а в огромном количестве назначенцев ниже по пирамиде. Которые вместо исполнения закона руководствуются заглядыванием в рот вышестоящего т.к. знают что он просидит еще долго тем более что они сами прилагают к этому руку. Таким образом сменяемост(даже по таймеру) будет психологически влиять действия на управленцев.
Именно так. Частично, верные управленцы заменяют компетентных управленцев, частично компетентные становятся верными, теряя компетентность. А именно управленцы на самом деле и задают работу системы, саму её суть.
О! Восхитительная мысль. Но ведь необязательно, чтобы над ними висел дамоклов таймер — пусть над ними лучше висит понимание, что "если ситуация в стране будет ухудшаться, то нас попрут, поэтому давайте её улучшать", разве нет?
Сменяемость нужна не для чтобы ништяки с небес падали, а для того, чтобы говно ниоткуда не валилось.
А расскажите, как сменяемость по таймеру предотвратит падение говен, а сменяемость в случае невыполнения задач — не предотвратит?
А расскажите, как сменяемость по таймеру предотвратит падение говен.
Очень не хотел писать --- куча работы, но вопрос важный.
Очевидно, что наделенный безграничной властью человек сходит с ума --- в биологическом смысле этого слова. Человеческий мозг может нормально работать только когда существует оппозиция --- другие люди, которые могут сказать тебе нет.
Если возражений не поступает --- человек переходит в "Режим Сталина" --- начинает рыть туннели на Сахалин, воевать в Корее, запрещать прислуге заходить к себе в комнаты.... Я постоянно вижу такое помешательство у моих сверстников --- которые перестают воспринимать критику и возражения, уходя в собственный манямирок.
Мировой опыт показывает --- что политик, получивший должность, на которой может заткнуть все возражения при помощи спецслужб --- сходит с ума примерно лет через десять. Отсюда ограничения на максимальный срок в восемь лет.
Какой запах вы чувствуете это совсем не интересно.
Несменяемый руководитель постепенно меняет законы под себя, разрушает независмость ветвей власти, вводит цензуру, кумовство, и прочие ништяки.
Собственно говоря все это вы наблюдаете в современном мире.
Отсылка к компании вообще не в тему.
Большинство компаний в процессе своего развития переходят к фашистскому способу управления. Что им не дает совсем скурвиться так это, как ни странно, свободный рынок труда.
Государство это совсем другая штука. Мы не можем, все тверской областью, сменить юрисдикцию.
В любом случае исторический опыт показывает, что диктатура эффективней на коротком отрезке, но вдолгую по всем статьям проигрывает демократическому либеральному устройству государства.
исторический опыт показывает, что диктатура эффективней на коротком отрезке
Исторический опыт показывает, что первобытно-общинный строй вообще лучше всех — вон сколько сот тысяч лет продержался.
Несменяемый руководитель
Алё, гараж, кто тут что-то говорит про несменяемого руководителя? Речь идёт о том, что смена должна происходить не по таймеру, а в зависимости от того, насколько хорошо делается работа.
смена должна происходить не по таймеру, а в зависимости от того, насколько хорошо делается работа
Хлеба и зрелищ то есть?
Как бы вы, живя в Германии в марте 1939 года оценили деятельность Гитлера? Выберите из предлагаемых ответов:
1. Очень хороший руководитель. Экономика расцветает. Национальная гордость на подъеме. Разгромил 5ю колонну.
2. Руководитель средний. Никаких изменений для себя ни вижу.
3. Ужасный руководитель. Диктатор. Выгнал всех ученых из Гремании. Повальные аресты инакомыслящих и евреев.
PS. Где вы будете проиживать в декабре 1939 года если выберете ответы 2 или 3? (вопрос риторический)
Исторический опыт показывает, что первобытно-общинный строй вообще лучше всех — вон сколько сот тысяч лет продержался.
Вам, судя по этому высказыванию, стоит снова открыть школьный учебник. Там дают основные понятия об экономических формациях и объясняют преимущество той или иной.
Еще как бонус показывают, как эти формации сменяли друг друга и почему это происходило.
первобытно-общинный строй вообще лучше всех — вон сколько сот тысяч лет продержался.
Так в стадах ещё дольше жили наши предки.
Сменяемость власти говорите?!
А как вам власть без выборов?
Джеральд Форд например.
Сменяемость власти, это далеко не только ништяки. Это куда большие шансы на не ухудшение и развитие. Очень редко люди у власти в течении многих лет проявляют изменчивость и инициативу. Их как правило "клинит" только в свою точку зрения. И исчезает гибкость, развитие, изменчивость... А вот смена это как раз процесс отбора.
Сменяемость может означать просто возможность смены, а не то, что нужно ей пользоваться, даже если нет проблем. Просто как-то слово получается одинаковое и для того и для другого.
Воооооот! Хоть кто-то осознал, о чём я тут долдоню.
Так это вроде и так было понятно всем отписавшимся, проблема в том, что обсуждается выбор из клизмы и сэндвича двух плохих вариантов:
Смена по таймеру
Смена по неэффективности
Вариант 1 имеет риск потери эффективности в случае смены хорошо работающего человека на человека, работающего хуже, но гарантирует, что в течение жизни среднего гражданина качество управления будет средним. (Если взять время жизни за 60 лет, а срок полномочий за 4 года с капом 2 срока, получим от 8 до 15 руководителей вместо 5.4 в среднем за последние 100 лет с учетом недолгих товарищей).
Вариант 2 имеет риск того, что эффективный руководитель за время, пока его не признают неэффективным, успеет сломать механизм смены по неэффективности, из-за судьба этого механизма начинает зависеть от личностных качеств конкретного человека. Гарантирует, что на дистанции в n лет будет избран эффективный руководитель без высоких моральных качеств, который реализует сценарий выше.
Причем вариант 1 не отменяет возможности реализации сценария из варианта 2, так как срок полномочий - эмпирически полученное число, но исторический опыт показывает, что в случае гарантии неплохой жизни население живет лучше, чем при шансе отличной.
успеет сломать механизм смены по неэффективности
Поэтому этот механизм должы заложить не джуны какие "оно работает, значит, моя работа сделана", а профессиональные хакеры, которые на ломаниии всего, что шевелится стаю собак съели ("мы не можем это сломать, значит, моя работа сделана").
Любые государственные механизмы работают, пока есть люди грубо говоря готовые убивать и умирать, чтобы эти механизмы работали.
Много ли хаборовчан готовы пойти на смерть ради сменяемости власти в России? А вот всяких реднеков, техасцев и прочих (ради сменяемости власти в США) - довольно много (вон недавно одного на крыше пристрелили).
Потому в США механизмы есть - у нас по факту нет.
Так что не профессиональные хакеры нужны, а идеологически заряженные люди - которые сердцем чуют "струны русской души" и за которыми люди пойдут ради "государственных механизмов".
Будет ли в этом механизме бэкдор? Если нет - есть ли гарантия кроме оценки разработчика и абстрактной сторонней экспертизы, что он не понадобится? Если да - есть ли гарантия, что им не воспользуются в корыстных целях?
Таймер, при всех его минусах, гарантированно беспристрастен и имеет не слишком большие издержки по сравнению с, например, rng (если предположить, что он вообще возможен на бесконечной дистанции). Причем главный плюс - открытость и понятность: увидеть перерисованный циферблат или выломанные стрелки все же проще, чем разобраться в аналоге игры в мафию, от которого еще и спрятали правила, - необходим для выбора власти по результатам соцопроса (не утверждаю, что соцопрос является наиболее эффективным методом из доступных).
Собственно, тезис: таймер - единственное, что, даже будучи карго-культом способно гарантировать (с нюансами вроде длительности/количества сроков) нереализуемость указанного выше сценария и обеспечить эволюционные, а не революционные изменения.
В качестве отдельного тезиса могу предложить "... особенно будучи карго-культом...", но его нужно отдельно пояснять.
Возможно, что с пятидневной модерацией комментария несколько забыл контекст
Будет ли в этом механизме бэкдор? Если нет - есть ли гарантия кроме оценки разработчика и абстрактной сторонней экспертизы, что он не понадобится?
Open source, сэр.
Open source подразумевает (вроде бы во всех лицензиях), что в момент, когда владелец основной ветки начнет творить дичь, от нее можно сделать форк и спокойно жить в нем. В любом государстве это называется сепаратизмом и карается, а pull request от сообщества избранный владелец ветки может не принять.
"Бэкдор" употреблялся в значении "технологического отверстия", в контексте - для возможности механизм поправить, не разбирая его полностью. Допускаю некорректное использование термина, не подразумевалась его секретность.
Перефразируя предложенный тезис - таймер достаточно прост, чтобы "технологического отверстия" не иметь, и достаточно эффективно обеспечивает матожидание, чтобы поддержание его работоспособности было самоцелью.
Open source подразумевает
прежде всего то, что source, ВНЕЗАПНО, open, то есть любой может прочитать код, и, в данном случае, задать вопрос — "а я вижу, что его можно вот так поиметь, давайте эту дырку закроем".
таймер достаточно прост, чтобы "технологического отверстия" не иметь
...уж не как бы не мне Вам рассказывать, что этот ваш таймер (естественно, при правильно заложенных дырах технологических отверстиях) уже сначала мягко обошли путём передачи власти подержать "хорошему другу", а потом — путём обнуления. Так что не надо мне тут про "сверхнадёжность таймеров".
и никому ничего не жало
ORLY?!
он был первым, кто пошёл на третий срок
её побежали принимать сразу как только он сыграл в ящик, а жать немного начало ещё в середине его второго срока.
сменяемость власти
У неё две задачи: (1) ограничить скорость развития звёздной болезни у правителя и (2) уменьшить ущерб если правитель начнёт творить что-то не то.
Неужели кто-то среди айтишников в самом деле и без троллинга верит, что сменяемость власти порешает все проблемы?
Ну возьмите свой проект над которым работаете, и представите, что руководителя проекта будут каждый год переназначать по итогам голосования. Причем голосовать должны не инвесторы и акционеры, как бывает в бизнесе, и даже не сотрудники команды. А пользователи и игроки. И голос каждого пользователя равен голосу инвестора и участника команды. Ну и во что превратиться такой проект? И "истинная сменяемость власти" же подразумевает примерно тоже самое? Или это другое? )
с реальным запретом занимать позицию более двух сроков.
Ну да, только человек выучил всю структуру и детали проекта до последней запятой, как давайте тут же его сменим и новичка пригласим! (Туполев, Сухой, Миль, Камов, Королёв, Глушко и прочие типа согласно кивают).
Повторюсь: Двадцать Вторая поправка была принята в 1947 году. До тех пор её в Конституции не было — в частности, FDR вполне себе пропрезидентствовал c 1933 по 1945 год, и остановило его только кровоизлияние в мозг. Вы хотие сказать, что с 1776 года по 1947 эволюция как-то по-другому работала?
Вы хотите сказать, что с 1776 года по 1947 эволюция как-то по-другому работала?
Вы правильно говорите --- эволюция РАБОТАЛА.
Американцы добились успеха методом проб и ошибок, постепенно нарабатывая опыт. К идее ограничения двух сроков они пришли именно по итогам слишком большой концентрации власти в руках Рузвельта.
Но народ России не стал учиться на чужих ошибках, решив совершить свои собственные. Теперь мы наглядно видим к чему приводит третий и следующие сроки.
Товарищ, вы либо не настолько большой знаток американской истории, каким хотите казаться, либо осознанно замалчиваете важную деталь (и даже не знаю, что хуже). Напомните, почему поправку приняли в 1947, то есть сразу после ФДР? Уж не потому ли что ни один президент с 1776 по 1932 (собственно до ФДР) не занимал больше двух сроков, в том числе из-за неформальной традиции, установленной ещё Вашингтоном (были единицы, безуспешно пытавшиеся пойти на третий срок, но это уже другой разговор) ?
Ну да, только человек выучил всю структуру и детали проекта до последней запятой, как давайте тут же его сменим и новичка пригласим! (
А новичков обязательно с улицы набирать? У человека нет толковых замов, он в одно лицо руководитель?
была принята в 1947 году. До тех пор её в Конституции не было — в частности, FDR вполне себе пропрезидентствовал c 1933 по 1945 год
Вы видели сколько лет президентствовали до FDR со времен основания США? Фактически и поправка была принята после Рузвельта. До этого вполне работала традиция заданная еще Вашингтоном.
Вы забываете один важный момент. Если в компании директор впадет в маразм, худшее, что может произойти, это что сотрудники уволятся и уйдут в соседнюю компанию практически без проблем. Ну или компания обанкротится, тоже в глобальном плане не очень страшно. Если же такое происходит с государством, что предлагаете делать гражданам? Издержки смены работы кратно, если не на порядки, ниже смены страны проживания. Именно поэтому государственные системы строятся не с приоритетом на эффективность, а с приоритетом на «не дать обезумевшему правителю натворить делов в случае чего».
Если в компании директор впадет в маразм
Ну часто ли бывает такое, чтобы целым государством, или сферой бизнеса РЕАЛЬНО руководил идиот? Формально он может быть назначен руководителем, но биологические и эволюционные механизмы не позволят ему руководить по настоящему. Будет история, когда "свита делает короля". И работают эти эволюционные механизмы точно и без ошибок, в отличии от выборов, где "баги" происходят повсеместно. Обеспечь правильную технологию, и любой идиот и маразматик может одержать победу в выборах. И никакая сменяемости власти от этого не защитит.
Ну часто ли бывает такое, чтобы целым государством, или сферой бизнеса РЕАЛЬНО руководил идиот?
Довольно часто. У меня есть огромный список.
Чтоб не углубляться в далекие дебри --- предлагаю вам Сталина. Дедушка под старую жопу совершенно утратил связь с реальностью --- копал туннель на Сахалин, строил 10 000 бомбардировщиков для атаки Европы, поучал ученых по вопросам языкознания и пугался, когда горничные входили в комнату.
Ну чем он не идиот?
Ну чем он не идиот?
Сталин образца 1945г - совсем не идиот.
Сталин образца 1945г - совсем не идиот.
А откуда вы знаете?
Все решения, которые Сталин принимает в 1945 году --- я говорю о насильном включении Восточной Европы в социалистический лагерь, привели к растрате человеческого капитала России --- но оказались временными и бесполезными.
Нет больше Чехословакии. Нет ГДР. Нет социалистической Польши. Так что такого умного вы видите в поступках ИВС образца 1945 года?
Лучше всего об уме Сталина говорит плоский факт: В России существует популярный фантастический жанр "Попаданцев во вторую мировую" --- где главный герой переигрывает ставшую катастрофой войну.
То есть на бытовом уровне население отдает себе отчет --- что руководство Сталина настолько чудовищно, что все нужно срочно поменять и переделать. Патриоты написали буквально ТЫСЯЧИ книг о там, как они учат Сталина воевать.
Если бы не слепое пятно --- заставляющее оценивать вождя не по его успехам, а по проявленной им жестокости, Сталин по нанесенному им ущербу возглавил бы хит-парад никчемушных вождей неудачников.
Нет больше Чехословакии. Нет ГДР. Нет социалистической Польши
Сплошные полимеры Причем просрали их совершенно другие руководители. Очень удобно в своих просветах обвинять предшественников ;)
оценивать вождя не по его успехам
Почему нет? Тем более что успехи были.
проявленной им жестокости
Петру 1 памятники уже сносятся? Собственно, если почитать деяния древних князей - те ещё отморозки были.
Причем просрали их совершенно другие руководители
Вы можете представить себе ситуацию, в которой Россия до сих пор тратит ресурсы для удержания ГДР? Какой в этом практический смысл? В чем выгода для русского народа?
Петру 1 памятники уже сносятся?
Самый главный памятник Петру снес Ленин --- перенес столицу в Москву.
Зы. Боюсь, друг мой, вы живете в мире, который кто-то придумал — до вас и без вас, — а вы не догадываетесь об этом. Прекратите пересказывать здесь школьный учебник Мединского --- оцените историю самостоятельно. Смотрите --- что осталось в веках, а что ушло.
Вы можете представить себе ситуацию, в которой Россия до сих пор тратит ресурсы для удержания ГДР?
Вы можете представить себе ситуацию, в которой Франция до сих пор тратит ресурсы для удержания Алжира?
Еще никому не удалось построить вечную империю.
Вы можете представить себе ситуацию, в которой Франция до сих пор тратит ресурсы для удержания Алжира?
Нет, не могу. Что хорошо согласуется с реальностью --- Франция потеряла Алжир дай бог памяти в 1962 году.
Колонии не приносят прибыли. Мир изменился. Я не виню Францию в том, что она захватила Алжир в 1830 году --- тогда ситуация позволяла больше века получать от колонии прибыль.
Которая уменьшалась с каждым годом --- мир менялся, в странах росло самоосознание. К 1920 стало очевидно, что колонии скоро помашут метрополии ручкой.
Поэтому поступок Сталина, решившего поиграть в империализм в 1945 году --- выглядит как покупка акций МММ в нулевые. Это был заведомый идиотизм, который кончился крахом и потерей лица Россией.
Еще никому не удалось построить вечную империю.
Поэтому все попытки построить являются напрасной тратой ресурсов. Демократия может быть вечной. А империи нет.
поступок Сталина, решившего поиграть в империализм в 1945 году --- выглядит как покупка акций МММ в нулевые
Очень наивно считать, что у диктатора слишком много вариантов управления. Не читайте попаданцев, ни до обеда, ни после. После разгона парламента и ликвидации Советов (как то так оказалось что вся власть у Партии, а других партий нет) большевикам оставалось только бежать вперёд. Шаг назад - придется отвечать за все ошибки; стоять на месте нельзя.Любая империя хорошо себя чувствует, пока расширяется . Не было в планах останавливаться на ГДР. Не шмагли.
Шаг назад - придется отвечать за все ошибки; стоять на месте нельзя.
Нет, конечно. Пример Троцкого убедительно показывает, что с поезда можно слезть. Что каким бы кровавым большевиком он не был --- всегда можно слезть и спокойно жить дальше.
У цивилизованного мира не будет к тебе претензий. У нецивилизованного будет --- но это тоже было в руках у Сталина, который мог выстроить в СССР копию самой совершенной на тот момент избирательной системы США.
бежать вперед можно ОЧЕНЬ по разному. Даже Ленин успел НЭП внедрить
Колонии не приносят прибыли. Мир изменился. Я не виню Францию в том, что она захватила Алжир в 1830 году
Что там за кипиш был про Францию и Нигер недавно... Кажется, про какой-то тяжёлый элемент...
Демократия может быть вечной.
"Рабовладельческий строй может быть вечным!" — Рамзес II.
Эмн, а вроде франкозона в африке по прежнему велика. Методы чуть подкрутили, а солдат оставили.
эти моменты разделяет 100 лет. Колонизацию Алжира и ГДР. За эти 100 лет, политика в европе сильно ЭВОЛЮЦИОНИРОВАЛА.
Самый главный памятник Петру снес Ленин --- перенес столицу в Москву.
Вам не кажется, что если б Леннин не перенёс столицу в Москву, то Великая Отечественная была б гораздо печальней?
У царей этой проблемы не было — у них Финлянди буфером работала, да и врагам блицкригать до столицы не на чем было.
врагам блицкригать до столицы не на чем было.
А кого Сусанин в лес на сафари водил?
Когда водил - Питера ещё не было же?
Война началась в 1604, а Москву поляки заняли в 1610. Это такой блиц на черепахах, да?
Это такой блиц на черепахах
Какие дороги такой и блицкриг;) Но они же внезапно и неожиданно в Москву заехали? :)
внезапно и неожиданно
Ну да, ну да, "я только клетку открыл — а они каааак ломанутся!" (c)
При этом нет _ни одной_ (ну я по крайне мере не знаю) книги где попаданец пробует объяснить Горбачеву словами что он не прав.
При этом книги где попаданец тупо ликвидирует Горбачева (не пробуя спастись) - есть (при этом намеки были оставлены такие что потом поняли что это попаданец из будущего и с его точки зрения - были причины).
Ну и один рассказ где как раз Горбачев - попаданец в себя же но моложе - припоминаю но там товарищ прибыл после Третьей Мировой и решил что уж лучше так.
https://ru.wikipedia.org/wiki/Соглашение_о_процентах
Не в 1945 ,а в конце 1944 и там еще Черчиль был.
По сути половину Восточной Европы Черчиль обменял на Грецию.
Англии была нужна Греция, там в это время коммунисты уже начинали побеждать фашистов и СССР помогал им. Потеря влияния в Греции не сулила ничего хорошего Британской империи, поэтому вопрос решался достаточно быстро и в итоге Польшу отдали.
СССР прекратил поддержку восстания коммунистов в Греции и они там проиграли.
Формально он может быть назначен руководителем, но биологические и эволюционные механизмы не позволят ему руководить по настоящему.
Ну и зачем нужен ненастоящий руководитель? Как дань традиции разве что. Ну, есть король в Британии. Карго-культ.
Ну и зачем нужен ненастоящий руководитель?
Это интересный вопрос. Зачем Байдена поставили, когда дед в конкретном маразме и возможно даже такие вопросы как "сходить в туалет" не всегда решает самостоятельно. И ведь планировалось оформить его еще на 4 года, но не сложилось. Ну или Ельцын в 96 году - и реально его поддерживали и голосовали. Т.е. факты имеют место, а для чего это делается - непонятно.
Зачем Байдена поставили, когда дед в конкретном маразме и возможно даже такие вопросы как "сходить в туалет" не всегда решает
Байден человек публичный. Утверждать что он в маразме --- это все равно что хейтить Маска, у которого ракеты летают и машинки ездиют.
Да. Старикан на втором сроке сдал. Не в плане ума, в плане физической мощи. Но! Как тактично и виртуозно он обыграл Трампа --- просто загляденье было смотреть.
Что было самое страшное для избирательной компании? Молодой кандидат от республиканцев. Старая развалина Трамп кажется годным выбором только на фоне еще более старого Бидона.
И вот --- убедив всех что он точно идет на выборы, Байден уходит. Теперь Трамп будет вынужден соревноваться с энергичной Камбалой, которая ржет над ним как лошадь.
Вот это я понимаю, многоходовочка.
Как тактично и виртуозно он обыграл Трампа
Как?
Расскажите нам, а то Вы из своей Москвы что-то такое увидели, что нам здесь, в самой гуще собственно событий, неведомо.
Теперь Трамп будет вынужден соревноваться с энергичной Камбалой,
Этот прожжённый финансист ей что-нибудь по арифметике задаст — и вот тут-то мы и похохочем.
которая ржет над ним как лошадь.
Я бы не стал Собчак обижать!
Да. Старикан на втором сроке сдал.
Я прошу прощения - а когда у него начался второй срок и кончился первый? Я наверно что то пропустил
А не обязательно, чтобы руководил идиот. Достаточно, чтобы его цели отличались от служения своим гражданам. А ежели эти граждане его никак не могут сместить - то мы и имеем и предпосылки для такого расхождения, и невозможность его исправить.
Достаточно, чтобы его цели отличались от служения своим гражданам.
Ну вот. И это называется предательством, Раз действует не в интересах своих граждан, то скорее всего в интересах других стран.
А ежели эти граждане его никак не могут сместить
А парадигма сменяемости власти технически позволяет протолкнуть такого предателя во главу любого государства. Своего рода "закладка".
Раз действует не в интересах своих граждан, то скорее всего в интересах других стран.
Вы сейчас описали человека, обладающего неограниченной властью, которую никто у него не может забрать. Вы почему-то считаете, что он будет действовать в интересах народа. Марвел небось пересмотрели, но не суть. Вы допускаете, что ваш правитель может начать грести деньги под себя и плевать на интересы народа?
Как заставить его действовать в интересах своих граждан?
Вот с избираемыми политиками все просто --- начал тянуть страну не туда --- импичмент. А как решить вопрос с не избираемым? Встать перед ним на колени и плакать, чтоб он заметил?
Вы почему-то считаете, что он будет действовать в интересах народа
Арабские принцы свой народ не обижают, кстати.
Арабские принцы свой народ не обижают, кстати.
Потому что находятся внутри сложной средневековой клановой системы, в которую интегрированы демократические процедуры.
Эта система работает хуже демократии, но при их ресурсах это не важно. Если бы ресурсов не было --- они жили бы как в северной корее.
Это вы Марокко имеете ввиду?
Как сказать, в СА за посты в соцсетях пару-другую лет назад подростков в вышке приговорили, часть оставили в тюрьму взрослеть и потом на вышку по достижении совершеннолетия.
У народа там и выбора нет, правитель это почти воплощение бога. И в отличие от британских королев, власть арабских королей-принцев - закон и ничего кроме него. Да и страны часто сложные, там экспатов-иммигрантов-рабов бывает больше чем граждан. Гражданам из королевских семейств - все хорошо, простым небогатым гражданам - так себе, а каким-нибудь эмигрантам (например, филипинцам) - не сладко.
Арабские принцы - как раз яркий пример против пожизненных властителей и "долгих сроков, которые страну куда-то ведут в правильном направлении". У них каждый новый лидер, часто либо не поддерживает, либо ломает то, что предудущий настроил, причем радикально. Прямо как у классиков "отцы и дети", раз батя хотел какой-то одной радикальной ерунды, то сын должен его переплюнуть другой радикальной ерундой и желательно еще переплюнуть другие такие же сказочные страны. Что ожидать от нового пожизненного правителя - сказать сложно, возможно (точнее уже было) страна одномоментно будет туда-сюда кардинально меняться по желанию левой пятки властителя. Капризные пожизненные властители, бесполезный бег на месте с гиганскими мегастроями - увлекательно, разумеется. Огромные деньги тратятся на покупку рекламных футбольных команд и спортивных машин с пилотами, на создание имиджевых проектов вроде гипергородов будущего, в то время как обычные арабские дети зачастую играют в пыли возле мечетей (больше особо негде, города хаотичные и если что-то строят новое, то это часто мечети, в столицах ситуация получше), для них бывает даже не могут построить детскую площадку, не обижают да.
Вы слишком сильно идеализируете т.н. демократические институты и слишком демонизируете их недоразвитость.
Если абстрагироваться от моральных оценок политиков как людей (на этот шаг уже неспособно подавляющее большинство народонаселения) то любые институты власти (демократические и не очень) требуют элит и механизмов их воспроизведения.
Если первое в РФ худо-бедно смогло сформироваться, то второе за 30 лет не появляется. Я вовсе не в восторге от качества элит в родной стране, но другого у нас нет.
Любые альтернативы гарантируют мне и моим близким падение уровня жизни сравнимое с "новыми 90-ми" в лучшем случае. А я уже слишком старенький, чтобы выкидывать из жизни десятилетия. Все, что мы можем сейчас сделать - ждать выкристализовывания элит нового качества (а это постепенно происходит). Другой страны лично у меня нет, альтернативы моей стране в данный момент это разного рода сорта понижения уровня жизни или поражения в реальных (тех, которые необратимо меняют мою жизнь) правах и свободах.
Подождите окончания СВО, вот будет движ. Но с другой стороны - чем позже она кончится - тем более турбулентно всё будет. Хорошего решения нет, есть набор разных плохих.
Любые альтернативы гарантируют мне и моим близким падение уровня жизни сравнимое с "новыми 90-ми" в лучшем случае.
Это утверждение может быть верно только если основа благосостояния это коррупционные связи.
Не вижу ничего плохого в потере благосостояния построенного на костях (теперь в буквальном смысле) других людей.
Кстати, не факт, что в другой системе благосостояние было бы меньше. Но такой запоздалый переход не будет гладким, да.
Это утверждение может быть верно только если основа благосостояния это коррупционные связи.
Вообще высказывая в приличном обществе подобного рода утверждения обвинительного характера некисло бы иметь весомые доказательства, иначе можно получить ответ несовместимый с с дальнейшим продолжением разговора (говорить со сломанной челюстью крайне сложно). Порадуйтесь, что вас выручает интернет.
Я просто рекомендую представить себе исполнение влажных фантазий о "прекрасной России будущего", только не в будущем, а здесь и сейчас. Когда те, у кого власть сейчас в руках мирно ее не отдают, а те кто, за ней пришли (вопрос кстати каким-таким волшебным механизмом) тоже видимо обладают каким-то силовым ресурсом. Далее начинает сыпаться карточный домик закулисных договоренностей (а иного сейчас нет) и привет - гражданская война, дефолты, кризисы, учителя и врачи литерали без зарплат и прочие прелести развала системы управления страной.
Что касается "костей" - если стоит выбор между костями "где-то там" и костями моих близких и моими - сами понимаете что я выбираю. А выбор стоит ровно такой.
Всего-то сломанная челюсть и учителя без зарплат и про вот это всё мы сможем забыть как страшный сон? Звучит слишком хорошо чтобы быть правдой.
Полагаю, что вам достаточно немного лет, чтобы вы помнили 90-е и ту тотальную и беспросветную жопу, которая накрыла страну (и не одну) при развале системы управления страной. Я помню этот период очень неплохо и подобного я больше не хочу. Я старенький уже, чтобы выкидывать из собственной жизни еще лет 10 в надежде на радугу и единорогов.
помнили 90-е и ту тотальную и беспросветную жопу, которая накрыла страну
О, с разморозкой вас в нашем 2024м. Судя по вашей методичке, вы к нам из 2006 года?
Перед чтением новостей приведите нервы в порядок и сядьте покрепче.
Искать методичку в здравом смысле это очень взвешенная позиция, что уж там. Для юных читателей нижнего интернета могу только сказать, что уровень п*здеца даже на 0.0001 не приблизился к тому, что я очень неплохо помню из времен своего суетного отрочества.
Что касается "костей" - если стоит выбор между костями "где-то там" и костями моих близких и моими - сами понимаете что я выбираю.
Прямо как в сказке Гримм!
Сошел работник в погреб и видит - сидят Эльза со служанкой, и обе плачут. Тут он и спросил их: - Чего вы тут разревелись?" - "Ах, - сказала Эльза, - как же мне не плакать? Коли я за Ганса выйду замуж да родится у нас ребенок, да вырастет, да пошлем мы его в погреб пива нацедить, да упадет ему на голову эта мотыга, да пришибет его до смерти!"
Это уже что-то психическое. Вы настолько боитесь придуманного вами будущего, что готовы смириться с любым ущербом здесь и сейчас.
Ну и что, что сейчас у нас **** под ******! Зато луна в будущем не упадет на Землю и динозавры не будут есть моих детей заживо!
Взрослый человек отличается от ребенка прежде всего умением взвешивать вероятности наступления тех или иных событий. Вероятность падения Луны в обозримом будущем невелика. Вероятность гражданской войны, и настоящих проблем с социалкой в случае насильственной смены власти - достаточно большая, чтобы я мирился с текущими проблемами элит (которые строго говоря меня и моей семьи не касаются) и подождал их естественной (и в общем то довольно неизбежной) эволюции.
Раз действует не в интересах своих граждан, то скорее всего в интересах других стран.
Оставьте уже Ельцина в покое!
Вообще дикость, когда сравнивают частную компанию со страной. Компании появляются и исчезают, если руководитель сумасшедший. Крупнейшие компании (ПАО) развиваются , так как совет директоров, как представители крупных держателей акций - частного лица или фондов , могут дурного генерального директора или даже основателя компании выставить на мороз. А вот вооруженного диктатора - не так то просто. В США , по большей части, выбирают команду, во главе с узнаваемым Именем, который является спикером команды - Байдэн показательный пример того, что старичок с проблемами, но страна не шагнула в руины, так как еще и многие системы управление децентрализованы и независимы от президента и его команды.
Компания не исчезает, если её учредителем является орган власти. В Эрмитаже тридцать два года сидит директором Пиотровский и будет сидеть до смерти, а перед тем двадцать шесть лет был директором его отец Пиотровский, пока не умер.
Если же такое происходит с государством, что предлагаете делать гражданам?
Партия всё предусмотрела, товарищи Партии всё предусмотрели, господа.
Смысл сменяемости власти не только в том, чтобы просто сменить человека, сколько бы у него ни было опыта. Смысл в том, чтобы разрушить "договорнячки".
На примере - некий чиновник договаривается со своим вышестоящим начальником о том, что он сделает что-то не очень законно (и занесет наверх конечно же, но не суть), а начальник - со своим начальником и так по цепочке вплоть до главы страны. Так вот когда крыша меняется - меняются и верхняя гряда начальников, которые могут и проверить, а что там ниже творится. Так вот сменяемость власти здесь гарантирует, что даже на самом нижнем уровне будет исполняться закон, а не какие-то хитрые договоренности, потому что сегодня конкретный человек начальник и прикрывает, но завтра он уже сидит в суде, при этом новый начальник интенсивно наводит порядки и сует в нос куда не надо, из чего вытекает, что более мелким чиновникам намного проще оставаться в рамках закона, чем присесть за взятку или неправомерное нарушение.
И поэтому примеры с сменяемостью обычных менеджеров/директоров - здесь достаточно слабо работают, они имеют власть только над определенным количеством людей, ресурсов, денег и только внутри конкретной организации, а вот решения управленцев в структурах власти влияют на множество человек.
Это слабо работает. потому что вся это сменяемость быстро заменяется на "сменяемость" - когда все "сменщики" - из одного класса. Иногда - буквально - из одного класса школы/курса института и т.п.
Что бы была настоящая сменяемость должна быть настоящая политическая борьба между примерно равными силами. Что довольно тяжело обеспечить.
Смысл в том, чтобы разрушить "договорнячки".
Как раз сменяемость власти эти "довогорнячки" создает и задает. Это видно по т.наз. "народным депутатам". Вот он дорвался до мандата, получил рычаги и неприкосновенность - надо успеть побольше "напилить", чтобы хватило и себе и детям. А к конце срока начинает лезть из кожи, чтобы любой ценой переизбраться еще на один срок.
Монарху, над которым не висит сменяемость все злоупотреблять схемами ни к чему. Он как хозяин фирмы может их создавать сам, или ломать, или менять в долгую. А вот "президент государства", который избирается на 4 года может в лучшем случае что-то планировать на 8 лет. В масштабах страны - это вообще ни о чем, даже меньше чем две пятилетки.
И если использовать терминологию IT, то сменяемость власти - это как чит, баг, или троян, встроенный в политическую систему. И с помощью этого чита, используя социальные технологии, можно получить полный внешний контроль над любой системой, в которой поддерживает сменяемость власти.
Монарху, над которым не висит сменяемость все злоупотреблять схемами ни к чему.
С точностью до наоборот. Чихать этот монарх хотел на мнение населения с весьма высокой колокольни. Зачем ему что-то делать, во что-то вникать, если его не выборах не прокатят? Он заводит себе друзей, которых тоже нельзя менять. А как только появляется каста несменяемых --- то начинается пилка бюджета в невиданных размерах.
Легко можно убедиться --- что бордюры с зимних на летние не в Лондоне меняют. И не в Париже.
А как только появляется каста несменяемых --- то начинается пилка бюджета в невиданных размерах.
Бюджет - это не цель, а инструмент "администрирования" страной. И если монарх сам печатает деньги, то какой смысл ему их воровать у самого себя, привлекая в схему каких-то друзей?
Чихать этот монарх хотел на мнение населения с весьма высокой колокольни. Зачем ему что-то делать, во что-то вникать, если его не выборах не прокатят?
Так любому боссу и собственнику тоже бывает чихать на мнение сотрудников. И никто их не переизберет.
Ну почему те, кто топят за сменяемость власти, никогда не поднимают вопросы сменяемости собственников, в лучших традициях коммунизма? )
И если монарх сам печатает деньги, то какой смысл ему их воровать у самого себя, привлекая в схему каких-то друзей?
Потому что монарх правит опираясь на элиты. Не будет общественного консенсуса --- монарх повторит подвиг Чаушеску.
Ну почему те, кто топят за сменяемость власти, никогда не поднимают вопросы сменяемости собственников,
Поднимаем. Сменяемость собственников реализована через конкурентный отбор и банкротство неэффективных предприятий. За этим бдительно надзирает антимонопольная служба.
Вы заметили, насколько западные производства эффективней российских? Вот именно по этому.
Монарху, над которым не висит сменяемость все злоупотреблять схемами ни к чему.
Потомственная аристократия это тоже схема. Монарху не нужно никакого развития, он уже достиг вершины. А всем прочим ничего не светит, у монарха есть свой сын.
Короче, если вас все устраивает - монархия именно то что доктор прописал.
Как на мой взгляд - самое главное преимущество регулярной сменяемости в том, что она помогает выработать механизмы внутриэлитной ротации, которые не требуют силовых методов. Так-то сменяемость есть всегда, люди все же пока что смертны. Но когда таких механизмов нет - очередная ротация может поставить страну на очень опасную грань.
Алё, гараж, речь вообще-то не идёт о том, что "сменяемость вообще — плохо". Под сомнение ставится идея "сменяемости по звонку", вместо вполне логичной "сменяемости по показателям".
А вы про партийную систему не слышали вообще? Или у вас руководитель - это единичный уникум, только в одно лицо знабщий и способный. Все работают в условиях сменяемости, партии имеют несколько кандидатов и на текущую власть и на смену в случае продления мандата с сохранением курса - именно так работают долгосрочные проекты и стратегии. А вы тут устроили защиту гениев-одиночек без единого положительного примера.
Мы знаем из исторического опыта, что если у партии несколько кандидатов на власть, эти кандидаты начинают уничтожать друг друга. Самый сильный последовательно изгоняет или истребляет конкурентов. Например, именно так сделал Григорий Алексеевич Явлинский, когда в его партию поступил Максим Евгеньевич Кац.
Именно так. Креативность претендентов плавно перетекает из русла "как сделать, чтобы всем было клёво" в русло "как бы зачморить того выскочку, что подсидеть меня пытается". Из недавнего — см. чуть менее чем каждые выборы у нас в США: в потоках рекламы "а кандидат от другой партии на завтрак ест христианских младенцев" захлебнуться можно. Дедушку Байдена отодвинули в сторону после того, как он эпично слил дедушке Трампу на дебатах — теперь это будет пытаться сделать профессиональная эскортница К.
Я бы сказал не то что бы плавно перетекает, а с этого и начинается!
Неужели кто-то среди айтишников в самом деле и без троллинга верит, что сменяемость власти порешает все проблемы?
Ну, это смотря где, не везде конечно. В условиях где качество материала годится разве что как сырьё в биореактор, там это бесполезно. Ну вон взять хоть Штаты, там сменяемость есть, меняют одного старпёра на другого, а толку мало.
Раз уж помянули айти, мне больше нравится модная нынче контейнеризация сервисов. Раз уж есть разный контингент, фанатеющий от разных идеологий, не вижу проблем им её дать. Кто хочет коммунизм — вот вам докер с комунизмом, сидите в нём. Кто хочет капитализм — вот вам докер с капитализмом. Идея в том чтобы никто не страдал от того что из-за демократии всем навязываются не лучшие условия жизни в угоду большинства. Тут главное систему продумать без территориального разделения, иначе начнутся междокерные вoйны за природные ресурсы. Ну или мельче раздробить, в одном городе квартал коммунистов, квартал капиталистов, квартал без курильщиков и вейперов, вот бесплатная больница коммунистов для коммунистов, вот платная больница капиталистов для капиталистов и т.д. Утрирую, но суть я думаю понятна.
Ну вон взять хоть Штаты, там сменяемость есть, меняют одного старпёра на другого, а толку мало.
ОБНОВИТЕ МЕТОДИЧКУ! Минус одна миска рис!
Изобрёл США прям. Ну и все нормальные федерации. Тут есть здравая мысль. Итак, проблемы.
Система получается неравновесная. Ресурсы ограничены. Сами контейнеры должны быть сменяемы! Т.е. если где-то правит какой-то царёк, то все местные люди могут сказать - он нам не нужен, да и вообще такая система гавно, ну и сменить тип контейнера. И всё равно нужна общая среда, в которой будут работать эти контейнеры, их сменяемость, т.е. некоторая система для контейнеров.
PS: рынок является частным от такой системы
Уже 20 лет работаю в IT - ротации обычная практика, люди переходят с проектов на другие проекты, между командами и другими компаниями. Очень редко можно увидеть, чтобы один и тот же РП или разработчик 15 лет занимался одним и тем же проектом. Это позволяет сотрудникам получать новые знания, пробовать новые роли, так же свежий взгляд на проект часто приносит пользу и снижает bus factor.
Ну возьмите свой проект над которым работаете, и представите, что
руководителя проекта будут каждый год переназначать по итогам
голосования. Причем голосовать должны не инвесторы и акционеры, как
бывает в бизнесе, и даже не сотрудники команды. А пользователи и игроки.
И голос каждого пользователя равен голосу инвестора и участника
команды. Ну и во что превратиться такой проект?
Чудовищно. Кто-то начнет учитывать интересы пользователей, а не тупо стричь с них бабки? Нельзя такого допустить ни в коем случае.
Кстати, пользователи и так иногда могут выбирать руководителя проекта. Голосуя ногами.
Сабжевая новость о том и есть, как пользователи выбирают руководителя проекта вместе с проектом, а их загоняют в гадюшники с назначенными руководителями которым плевать на пользователей.
Пользователи не должны, потому как цель работ в бизнесе - совсем не чтобы пользователям было хорошо.
Есть несколько методологий, где управленцев выбирает команда. Что не такая уж редкость. А есть и вовсе саморегулируемые команды и даже компании.
ну, например, в ВУЗах есть выборы ректора и заведующих кафедрой и ППС,
и надо подтверждать квалификацию каждые 5 лет.
и все нормально, а не то, что "доцент только лекции выучил, а уже сменять..."
Да, еще в голову пришло:
и ведь все патриоты хвастаются высшим образованием в РФ. А оно вона как устроено...
У нас вот в ИТМО эти выборы - типичные российские выборы без выбора. Даже не российские (где все-таки несколько клеточек в бюллетене), а прям советские, с одной единственной фамилией (Васильев).
И что характерно, результат вроде всех устраивает. ВУЗ развивается, наука крутится, лавеха мутится, хипстерские коворкинги для студентов открываются.
Неужели кто-то среди айтишников в самом деле и без троллинга верит, что сменяемость власти порешает все проблемы?
Ну возьмите свой проект над которым работаете, и представите, что руководителя проекта будут каждый год переназначать по итогам голосования...
Вы согласны, что надо иметь возможность сменить руководителя проекта, если не вывозит?
Так о том-то и речь. Если не вывозит — надо. Если вывозит — нахуа, вывозит же!
В какой-то степени сменяемость помогает, но это тоже не панацея.
Куда важнее уровень неравенства. При высоком неравенстве сменяемость не сильно помогает, т.к. власть выбирает олигархия. Какая разница, что лидер меняется каждые несколько лет - все равно это ставленник и проводник интересов сверхбогатых.
Причем голосовать должны не инвесторы и акционеры, как бывает в бизнесе, и даже не сотрудники команды. А пользователи и игроки.
Я не очень понимаю, почему эта аналогия применима к государству?)
Кто по-вашему, акционеры предприятия "ГОСУДАРСТВО" в этой аналогии, если не непосредственно граждане?
Кто по-вашему, акционеры предприятия "ГОСУДАРСТВО" в этой аналогии, если не непосредственно граждане?
Ну тут же совсем очевидно. Олигархи и есть такие инвесторы, их, собственно так и называют. И инвестируют они не только в бизнес, но и в страну. И это не только у нас. В том же США, Маск, Гейтс и пр. тоже вполне себе олигархи (инвесторы).
А обычные граждане, это больше как пользователи в игре. При принятии концептуальных решений никто их особо не спрашивает. Но не забывают повторять: ваше мнение очень важно для нас)
Как вариант - такой проэкт превратится в очень хорошо документированный
а кто не профукал? в США у власти крупная бужуазия, кто там на троне сидит непринципиально. Я тебе скажу кто не профукал -племя мумба-юмба в джунглях, у них вождя выбирают. А сменяемость (тру..)куклы на троне это не сменяемость власти.
выбирать адекватных лидеров
На выборах побеждает не адекватный кандидат, а кандидат, в которого больше вложили, а в список кандидатов вообще попадают только заранее согласованные люди.
На выборах побеждает не адекватный кандидат, а кандидат, в которого больше вложили,
Если бы вы были правы, то Кремлю не нужно было бы топить Надеждина и вводить электронное голосование.
Прочитал "Надежкина". Тьфу ты :D
Это буквально: лучше перебдеть, чем недобдеть.
Ага, ага. И ютуб вы тоже чисто по фану баните, а не потому что информационную войну слили. Образ привлекательного будущего придумать не можете, на одних тролля выезжаете, стыдоба!
Кто, Вы то? То что я написал выше, не значит, что я согласен с этим подходом в данном конкретном случае. Я просто описал стратегию, которой придерживались, когда топили Надеждина и вводили электронное голосование.
То что я написал выше, не значит, что я согласен с этим подходом в данном конкретном случае.
Тогда не нужно распространять. Зачем бесплатно выполнять работу, за которую люди получают деньги?
Правильно понимаю, что за комменты вам платят? Это бы объяснило такую эмоциональную ненависть к СССР, прославление США, защиту либералов. Где можно устроиться?
Распространять что?
топить Надеждина
Этот кадр не справился с элементарным сбором подписей, как он собирался страной управлять?
Этот кадр не справился с элементарным сбором подписей
Подождите, мы все еще про Надеждина? В смысле, про мужика, у которого единственного из всех очереди на подписные пункты стояли?
Говорите он подписи не собрал? Аяяй, даже не знаю кому верить --- вам или своим глазам с ушами.
Собрал, но с высоким процентом брака. Очереди и в СССР были. В случае с подписными пунктами это скорее показатель плохой организации.
Собрал, но с высоким процентом брака.
Серьезно? А как это может быть такое --- живые люди стояли, их вся страна видела, а подписи бракованные? Как это живой человек может бракованную подпись сделать? Расскажите?
Как это живой человек может бракованную подпись сделать?
Надеждина спросите, он как-то смог такие подписи собрать.
Надеждина спросите, он как-то смог такие подписи собрать.
То есть вы продолжаете уверять, что живой человек из очереди может сделать неправильную подпись -- но не беретесь объяснить как?
объяснить как?
Как вариант: постоять в десятке разных очередей в десяток разных участков? И массовость на камеры создана, и подписи не приняты, потому что не прошли проверку.
(Я не утверждаю, что так и было; я просто предлагаю логичный вариант ответа на Ваш вопрос, а то Вы сами придумать не можете).
Как вариант: постоять в десятке разных очередей в десяток разных участков?
И принести десяток разных паспортов?
Речь шла не о выборах, а о сборе подписей.
Речь шла не о выборах, а о сборе подписей.
Вы бы хоть в википедии посмотрели, гражданин иностранец. При сдаче подписи предъявляют паспорт.
Ну и замечательно. Предъявил паспорт, человек из избиркома записал — "подпись поставлена лично Васей Пупкиным, паспорт 123456". Потом Вася пошёл на другой участок, на третий и т.п. Централизованной базы, в которой было бы записано "Вася Пупкин уже поставил свою подпись за выдвижение кандидата Петрова" нет — и кто помешает Васе пройтись по десятку участков и сделать то же самое на каждом?
Потом, когда все подписи свезут в Центризбирком, там, конечно, заметят дупликаты и кандидата спишут как "с большим процентом брака". Но это будет потом.
А прикиньте, это может быть и атака на кандидата: кандидат Васечкин уговаривает (деньгами или тихим незлобным словом) сотню Васей Ивановых пройтись по десяти участкам и на каждом поставить свою подпись за выдвижение кандидата Петрова. В Центризбиркоме замечают большой процент дупликатов и бракуют все подписи за Петрова. Васечкин открывает шампанское.
Подписи, собранные Надеждиным, браковали в основном из-за того что имя или дата внесены избирателями не собственноручно. Кроме того, были косяки с данными сборщиков.
Сам Надеждин, после отказа в регистрации, заявил что претензий к ЦИК у него нет, претензии к самому жанру сбора подписей.
Как это живой человек может бракованную подпись сделать?
да вообще легко, если проверять будет "кто надо"! ой, а так и было же
Скажите, а вы можете хотя бы с другого аккаунта, не с рабочего, написать что вами движет и почему вы занимаетесь пропагандой во славу аркадага?
Ахах , спасибо, посмеялся в голос. Назови хотя бы 3 адекватных лидера на твой взгляд
А зачем вам три? Есть текущий, свой ресурс ещё не исчерпал, на всякий случай есть хороший вариант в преемники.
А сейчас что делать?
К сожалдению хотя решения американских лидеров и влияют на нашу жизнь голосовать за или проитв нам почему то нельзя. Считаю это несправедливым и если они на нашу жизнь влияют то мы имеем право и обязанность выбирать кто там сенатор а кто президент.
Которые будут позволять противнику вести когнитивное воздействие на своё население, а затем вербовать наиболее интересующихся политикой в террористы и устраивать майданы? Прекрасный способ, надёжный, как швейцарский банк.
Что такое когнитивное воздействие?
https://hal.science/hal-03635889/document
Похоже кто-то деньги просит из бюджета и переизобретает термины. Речь про манипуляцию картиной мира (пропаганду в целом).
Вербовать в террористы можно и не интересующихся политикой. Например, интересующихся религией. Или любой другой базовой (как определили для себя человек) идеей.
Так что повышение общей грамотности населения в политических процессах как раз позволит этому населению лучше подбирать себе руководителей, а не быть жертвой этих самых воздействий только не от "врага" а от этого же самого руководителя.
Примечательно, что жертвы этого воздействия (в отличие от информационного) свято уверены, что борятся за просвещение против пропаганды, самостоятельно ретранслируя нарративы из своего зомбоящика всем своим знакомым в личных сообщениях.
Ну... служебных людей-геев выводимых на западе по словам крупнейшего директора института автор по ссылке так и не переплюнул. Это чудовищно так издеваться над населением, имея хоть какой-то авторитет.
Мы все жертвы того или иного воздействия. Более того, даже изобретатели воздействия. Потому что они могут свято верить в свое голове платье на себе и что у них все "схвачено". Работа с людьми плохо предсказуема.
А толку то... Пока сила в руках власти - никакие колхозники с лопатами ситуацию не изменят. Сильная власть не постесняется устроить площадь Таньянмэнь. Сменить власть можно только если текущая ослабнет и появится другая, более сильная сторона.
При чем тут лидер? Ютуб - оружие, управляющее сознанием людей. Они банят неугодных и оставляют тех, кого надо.
А вашими словами примерно и начинался майдан в Украине
Простите, а французскую революцию тоже люди насмотревшись Ютуба сделали?
Ну там как бы эпоха Просвящения как раз во всю попёрла - там газеты, журналы в массы. Все историки отмечают далеко не последнюю роль тогдашних б(умажных)логгеров (aka журналистов(фр.) ) в тех событиях.
Ютьюб, правда явление поглобальнее будет - но он несомненно влияет на очень многие политические процессы и у нас и за рубежом. И вполне естественно что его со всех сторон хотят и пытаются так или иначе законтролировать.
Все историки отмечают далеко не последнюю роль тогдашних б(умажных)логгеров (aka журналистов(фр.) ) в тех событиях.
Жители Рима смотрят на вас недовольно, свирепо и в то же время грустно и с недоумением. У них бумаги-то не было. А пасквили были.
Ютьюб, правда явление поглобальнее будет - но он несомненно влияет на очень многие политические процессы и у нас и за рубежом.
Никак он не влияет. Как не влияла бумага, на французскую революцию, как не влияла Пасквинская статуя, на которую наклевали свои сочинения поэты и политики в древнем Риме. Это инструменты для обмена информацией, не более того. Политику делают люди.
Ну да, ну да Марат, Эбер - так просто в сторонке постояли грызя перо ...
Причем просрали их совершенно другие руководители
А что бы изменилось, если бы они грызли не перо, а стилус для выдавливания на глине? Ничего.
Так какие претензии к перу? К папирусу, к таблицам, распечаткам, к Ютубу? Искать справедливости, обмениваться знаниями, жечь сердца глаголом --- свойство людей.
Ну как бы объём охвата несравненно разный. Вырезать несколько тысяч экземпляров глиняной таблички каждый день в одно рыло (как это делал Марат со своей газетой) - не получится чисто физически.
То же самое и с древними "стенгазетами": их тупо не прочитают с утра десятки тысяч человек и не соберутся к обеду бунтовать/власть менять.
.. количество перерастает в качество и всё такое ...
То же самое и с древними "стенгазетами": их тупо не прочитают с утра десятки тысяч человек
Тем не менее, одного вывешенного на статую стишка было достаточно, чтоб его к вечеру цитировал весь Рим.
Бороться с Ютубом бессмысленно --- это показал нам опыт СССР. Они западные голоса глушили глушили, глушили глушили, да не выглушили и издохли.
Почему? Потому что путь тупиковый. Нужно создавать свои нарративы, которые СИЛЬНЕЕ, а не затыкать рупор жеваной бумагой.
Зы. Не можете создавать нарративы сильнее? Не начинайте тогда смотреть длинные телесериалы, если вы понимаете о чем я.
Ютуб всегда был подконтрольный, но сейчас идёт война, поэтому и блокируют.
французскую революцию тоже люди насмотревшись Ютуба сделали?
Начитавшись памфлетов жеж!
Как залитые на ютуб "Бременские музыканты" управляют моим сознанием, расскажите, может быть я чего-то не знаю? И почему их не забанили?
Они вам показывают, что в СССР была высокая годная культура. И есть люди которые хотели бы за это забанить (знаю лично - они именно про бременских музыкантов такое и говорили) - их только много меньше тех, кто просто наслаждается хорошей музыкой.
Очень "забавная" ситуация с песнями Аллы Пугачёвой сейчас: её хотят забанить со всех сторон - но по диаметрально противоположными причинам. Хорошо что адекватных людей - разделяющих искусство и политику - пока ещё больше.
В СССР был культ детства, другой механизм финансирования культуры и отчетности. Тарковский своего сталкера переснимал черт знает сколько (емнип) ему бы никто не позволил так делать в других странах. У него было три кинооператора. (Смотреть мультипликатора Юрия Норштейна. Канал Ещенепознер)
У любой структуры общества так или иначе есть плоды гениальных людей. Помоему ваши люди не хотят работать, а хотят регулировать))) Получить свою значимость через труд сложно, хотят сразу получить право регулировать по причине самодостаточности своего бытия)) Это новое социальное явление, Гарри Поттера написать не можем, но будем сбиваться в стаи и отменять тех кто высказыватся так как нам не нравится, а раз нас больше - мы правы.
Это новое социальное явление
В смысле новое? Сколько было уничтожено объектов культуры и науки и в античности и в средних веках - просто по не угодности автора - не сосчитать!
У нас ещё скажите спасибо хоть прилюдно не сжигают, кости не дробят. Прогресс-с, однако!
Тогда активисты, маргиналы не имели возможности заявить о своем праве на что либо по причине угнетения их по какому-то признаку. Право на жизнь-то было не укаждого, а вы пишите про страх прогресса и потери власти какой-то фигурой из-за него.
Ваши люди хотят отменить мультик, аргументируя что они скорее всего жертвы совка?
Ваши люди хотят отменить мультик, аргументируя что они скорее всего жертвы совка?
Вы видели тот мультик, где дочь уважаемого человека (а где жена? где традиционные ценности?) убегает в коммуну к хиппи?
Дело не в самом мультике. Там аргументация: что ничего нельзя говорить про совок хорошего, даже если там объективно так было. И мультик нельзя показывать - именно потому что он слишком хорош для "совка". Молодёжь насмотрится, решит что не так уж и страшен совок который был и захочет свой совок построить!
Молодёжь насмотрится, решит что не так уж и страшен совок который был и захочет свой совок построить!
Мультфильм как мультфильм. То что в СССР сняли мультфильм с цветом и песнями вряд ли кого то на что то сподвигнет. Когда детям дали выбор, что смотреть - они переключились на нинзя-черепашек.
но тут возникает довольно страшный вопрос: а стоит ли детям давать право выбора?
правильный ответ я знаю - "нужно воспитывать детей так, чтоб они могли сделать правильный выбор". Но во-первых, этот "правильный выбор" - он правильный с моей точки зрения, а вот правильная ли она? Во вторых, единственный ли он, этот "правильный выбор"? Ну и в третьих, а если они выберут неправильный мультфильм?
Вообще, есть довольно тонкая грань - если, грубо говоря, воспитывать детей на мультиках о мордобоях суперменов - получим поколение, с детства воспитанное в тренде решать проблемы силой. Если воспитывать на мультиках про всеобщую любовь - получим поколение, беззащитное перед агрессией.
если, грубо говоря, воспитывать детей на мультиках о мордобоях суперменов - получим поколение, с детства воспитанное в тренде решать проблемы силой
Мультики про суперменов все о том, что рулит не сила. Антигерой всегда сильнее.
на мультиках про всеобщую любовь
Ценители традиционных ценностей уже разжигают костер ;)
В этом плане сериал флэш очень хорош - все проблемы у них от того что кто-то кому-то что-то не сказал, потому что стыдно или кто-то насильно кому-то хочет добра причинить.
В СССР был культ детства, другой механизм финансирования культуры и отчетности.
Я хорошо знаю этот механизм.
Иван Иванович хотел открыть в городе клуб фотографов. Ему сказали, что исполком даёт ему помещение для клуба в Доме культуры, если он уволится из инженеров (240 рублей) и будет работать в Доме культуры (70 рублей). Иван Иванович отказался, помещения не получил, клуба не открыл.
Пётр Петрович работал директором учреждения культуры. Зарплаты имел 60 рублей, с премиями доходило до 80, зато при учреждении был свой огород, а пока была жива жена, ещё и корову держали. А совсем хорошо стало, когда удалось купить для учреждения пишмашинку. Потом ему предложили: или пенсия, или зарплата. Он выбрал зарплату, потому что пенсия оказалась ещё меньше, и остался на прежней работе.
Максим Максимович окончил исторический вуз и стал искать работу. Звали его в городской музей — однако он хотел покупать еду и одежду для себя и жены, поэтому нанялся инженером по технике безопасности на торфодобычу. Через несколько лет у него открылись результаты военной контузии, поэтому он стал школьным учителем.
Тем временем Пётр Петрович решил издать для туристов брошюрку про городские достопримечательности. Написал текст, собрал три фотографии, договорился с местным издательством, согласовал текст с парткомом. Осталась совсем ерунда — найти бумагу. По счастью, и тут всё было хорошо: через пару лет удалось через общих знакомых найти целый рулон типографской бумаги в одной из московских типографий, купить его и отвезти в местное издательство.
Механизм финансирования культуры в РСФСР был построен на сквозной вертикальной экономии.
Тарковский своего сталкера переснимал черт знает сколько (емнип)
ему бы никто не позволил так делать в других странах
Вуди Аллену позволяли.
Сохраняйте страницу локально, а то она вероятно скоро отправится в бан по geo IP.
Будет интересно, по какой причине они её забанят, ведь нельзя писать информацию по обходу блокировок, а youtube у нас не заблочен.
Пока не заблочен, а потом скажут что гугол "некачественный сервис" предоставляет, а это якобы повод для блока. С твитором так и было.
по какой причине они её забанят,
По причине требования Роскомнадзора.
Вам приходит требование и дальше у вас есть выбор:
вы блокируете сразу и (опционально) начинаете бодаться (оспаривание, суды, вот это всё)
вы начинаете бодаться, на время бодания ваш ресурс будет заблокирован в России целиком (потому что HTTPS)
В обоих случаях конкретный материал на время бодания будет заблокирован, но во втором случае ещё и весь ресурс за компанию.
Поддерживаю. В подвале в разделе "документы", можно посчитать количество таких угроз. Только в этом году 29(+3 Хабр Q&A) раз было.
Подозреваю что на ответ Хабра: "Мы не суд, чтобы решать какие материалы запрещённые", следовало что то вроде: "Ну вот суд и разберётся, а пока посидите в бане".
А по суду уже были решения о блокировке за множественные "нарушения", а так же для предотвращения повторения в будущем(!).
ну есть жеж сервисы - https://web.archive.org/web/20240000000000*/https://habr.com/ru/articles/833564/
Будет ли работать YouTube, если подменять в запросах браузера адрес googlevideo.com на его ip? А ещё лучше- ipv6?
Тогда можно было бы сделать скрипт для tempermonkey и не мучаться с сомнительным левым софтом...
Как я понял, подмена-то нужна при установлении TLS соединения, там именно доменное имя - на случай, если несколько сайтов на одном IP сидят. Браузерные расширения вроде на этот уровень не допускаются.
На ipv6 работает на полной скорости
Покачто работает. DnsOverHttps => Подмена хоста ИП. Как запустить через браузер это счастье я не знаю, но вот загрузчики работают. https://github.com/kkdai/youtube + https://github.com/stopcenz/fakesni
на его ip
Хорошая шутка - у Google балансировщики и огромная куча адресов.
Ну да ладно, беглое прочтение ридми сказало мне, что есть бинарик, которые делает все что нужно, он даже лежит собранный прямо в репе для разных платформ.
Мне кажется наступило золотое время для хакеров, когда можно в мутной воде поднять хорошенький такой ботнет в рунете, на людях, которые готовы ставить непроверенные независимым аудитом бинарники, прямо в сердце своего роутера, который может выдавать сотни Мбит/с.
Загрузка бинарника на https://virustotal.com поможет выявить подобную муть?
нет, вирустотал не спасет... Со временем может и причислят к вирусам, но на это потребуется время. Тут только доверять проекту, либо собирать из сырцов.
tpws не собрался на роутере, т.к. на нем нету пакета libcap-dev. Можно собрать на компе с кросскомпилятором... но проект вроде не новый, я ему доверился.
Моя паранойя говорит мне, что не выявит. Вектор атаки может быть разнообразным, от хорошо-замаскированной лазейки (которая даже в исходных кодах есть, но её фиг разглядишь), до банального добавления перед компиляцией куска кода с выкладкой малварьных бинарников. А поскольку бинарник под рутом слушает весь трафик, он легко может маскироваться, и стучаться, к примеру, своему телеграм-боту, именно в тот момент, когда ты сам заходишь в телеграм. Такое фиг увидишь даже прослушивая пакеты.
О, на двачах как раз эту тему "не кочяйте посоны там вирус" разгоняют, передавайте им привет
Теперь пол страны будет сидеть через прокси/впн благодаря блокировке ютуба. В моём окружении даже самые лояльные теперь называют власть последними словами, попутно добавляя к ежемесячным расходам оплату зарубежного vps. Гениальный ход.
Это временно. Уже сейчас я начинаю замечать как контент мейкеры начинают дублировать свои видео на рутуб и в ютубовских роликах рекламируют его. Типа, если ютуб забанят, идите все сюда. Потом они поймут, что на рутубе получают доход с рекламы (им же там отдают часть рекламных доходов?) и уйдут туда окончательно. На ютуб будут ходить те, кому нужен зарубежный контент, а это, имхо, статистически незначимое меньшинство в РФ.
Не замечаю такого. Даже летсплейщики открыто проигнорили вк/рутуб, предпочитая дублировать контент в телеграме или твиче. И я не вижу снижения числа просмотров их видео. Разве что всякие Пучковы перейдут на отечественные платформы, разумеется за государственное вознаграждение.
Даже летсплейщики
Я не знаю, что это такое. Я смотрю, в основном, научпоп. Вот пример такого переманивания: https://youtu.be/A-Q3HW60c7g?si=xLdD6I2oUVYTSyug&t=808 УПМ тоже начали альтернативные площадки пиарить, но ссылку сходу не найду.
предпочитая дублировать контент в телеграме
Под "рутубом" я имел в виду, не только, собственно, рутуб, но и вконтакт, и мессенджеры. Надо было в кавычки взять.
Последнее так вообще мерзость, мессенджеры пыжатся заменить веб и беда в том, что у них это получается. Это катастрофа, как по мне, форумы они уже убили (за редким исключением). При этом мессенджер совершенно не предназначен ни для замены видеосервиса, ни для замены форума. Контент там не индексируется, найти что-либо решительно невозможно. Это платформа для золотых рыбок.
Мобильная революция убивает интернет. Слесари с домохозяйками не имеют других устройств кроме телефона. Сначала интернет сильно сегментировали, каждый вебсайт начал писать своё приложение. Доходит до идиотизма, пользователи реддита не понимают, что реддит, это вебсайт, один из многих и что есть такая штука, как браузер, которая показывает любой сайт, а не только реддит или вконтакт. А теперь все начали писать супераппы. Недавно охренел от того, что телега при переходе по ссылке не открыла браузер, а стала мне сайт внутри себя показывать. При этом, естественно, меня никто не спросил, нужна ли мне эта дичь.
Вот только не надо тут приплетать Сурдина.
Сурдин слишком приличный чтобы как Гельфанд ил как Панчин сказать правду МАТОМ напрямую что он думает о наших чинушах.
И убивают веб не месенджеры а наши чиновники.
И формы не мертвы. Просто раньше на форумах спрашивали любые вопросы то сейчас там спрашивают в основном сложные вопросы. А в чатах телеги люди ищут ответы на простые вопросы чаще всего
Вот только не надо тут приплетать Сурдина.
В смысле приплетать? Вы тред вообще читали? Я не давал никаких оценок, я писал, что создатели контента начинают рекламировать свои альтернативные площадки, что и подтвердил ссылкой на видео.
И формы не мертвы. Просто раньше на форумах спрашивали любые вопросы то сейчас там спрашивают в основном сложные вопросы.
Их больше нет, за редкими исключениями типа форма Винского. Теперь всё в чатах.
И убивают веб не месенджеры а наши чиновники.
В Китае и других странах тоже наши чиновники постарались? По-моему, вам следует выхохнуть и перечитать тред. Вы явно, не читая, на эмоциях пишите.
Контент там не индексируется
Что это значит? В телеге есть поиск, который ищет получше форумных поисков, где дай бог найдет слово по полному совпадению.
Плюс там есть закладки, папки и т. п.
Нет в телеге поиска глобального. Невозможно что-то найти по всем каналам и чатам.
который ищет получше форумных поисков
Форумы индексируют и ищут по ним гугл и прочие поисковые движки. Я понимаю, что домохозяйкам крайне тяжело написать в поиске "бла бла site:forum.com" или заглянуть на вкладку "Advanced", но, в итоге, за мнимую простоту все теперь расплачиваются.
Плюс там есть закладки, папки и т. п.
и прочие малоработающие костыли, которыми хоть как-то пытаются компенсировать лежащую в фундаменте неприспособленность мессенджеров для замены веба вообще и форумов в частности. Мессенджеры - отличный софт для общения и обмена сообщениями. Не надо натягивать сову на глобус и делать из них убогий комбайн. Всё это уже проходили со смартфонами и получили неюзаемое убожество, которое не исполняет ни одной функции нормально. А еще раньше об это уже спотыкались Nero и ACDSee...
написать в поиске "бла бла site:forum.com"
Гугл уже заменяет поисковые запросы на своё усмотрение, регэкспы уже не работают, от геотаргетирования уже тяжело избавиться. И я со страхом жду момента, когда и ключи "site:" и "inurl:" будут выброшены как устаревшие и "не пользующиеся популярностью"
В телеге говно а не поиск. И очень часто нужно именно полнотекстовое совпадение, а не мутный поток из "наиболее распространённых словоформ."
Плюс в чём выхлоп от закладки/папки в контексте поиска информации?
Не вижу проблем с мобильным приложениями, они позволяют делать гораздо больше с меньшим энергопотреблением. Взять какой-нибудь редактор, в вебе он разогреет твой телефон только в путь, а в приложении он будет работать нативно. PWA умерли так и не родившись, альтернатив для работы чего то сложного по сути нет
Есть огромная проблема. Например на том же русскоязычном реддите закидывают фекалиями тех, кто публикует видео с ютуба. Если ты читаешь реддит с браузера, то никакой проблемы в этом нет, видео встраивается в страницу, а вот телефонистов с приложениями перекидывает в приложение ютуба при попытке посмотреть видео и у них начинается попоболь. В итоге люди тратят время, скачивают видео, заливают на реддит, реддитовский плеер тормозит, видео с реддита нельзя послать другу и т.д. Миллионы мух уже начали диктовать условия и заставлять окружающих удалять гланды пер ректум.
Взять какой-нибудь редактор, в вебе он разогреет твой телефон
Редактор и телефон у меня не могут оказаться в одлном предложении. Для редактора у меня компьютер, я именно об этом и пишу, скоро зад начнут телефонами вытирать, сделали кадавра.
альтернатив для работы чего то сложного по сути нет
Компьютер. Прекрасная альтернатива для работы. С нормальным экраном и клавиатурой. А приложение для просмотра веб-сайтов в интернете называется браузер.
Шаг влево или в право и проблемы.
Ну там (примеры не про реддит но все же) - вебклипперы не работают, открыть приложение на раскрытом телефоне - "идите нафиг с вашим планшетом"(открыть на сложенном и развернуть - все ок)(реакция техподдержки - у нас все работает нормально, если нам кажется что ваш телефон это планшет - пишите производителю пусть баги правит), на устройствах БЕЗ сенсорного дисплея и/или с мышью в качестве основного устройства - либо не работает либо дико тупит (про Samsung DeX/Hauwei Easy Projection внезапно не знают авторы), про большие экраны и что надо содержимое адаптировать хоть (тот же DeX, или планшеты некоторые) - тоже (браузер - адаптирует).
Браузер хоть какое то но кроссплатформенное решение, мобильное приложение - жесточайший vendor lock-in
Летсплейщики - это специфичная фигня. Странно что не заметили, это уже скоро год как тренд. Более того, весь мой плейлист давно дублирует видео в рутуб и дзен. Поэтому чего-то нового хорошего в ютубе или недублируемого на другие площадки для меня вообще не появляется.
Парадокс №1: На ютуб теперь ходят смотреть старые советские фильмы (лучше качество), а на рутуб, спасибо двачу - голливудские фильмы, от терминатора до шлака последних лет.
Парадокс №2: Половина контента культура.рф (сюрприз!) находится на каналах ютуб.
Онлайн-кинотеатры плачут уже полгода. Так что пора замечать)
Если и есть те, кто дублирует контент в вк, то делают они это по остаточному принципу, с запозданием и пропусками. С большим трудом нашёл в своих подписках тех, кто контент дублирует. Количество просмотров в десятки раз ниже, а серии выходят спустя недели после появления их на ютубе.
Пример
нафиг нафиг ваш рутьюб ))) Один раз зашел и зарекся еще раз заходить что то там смотреть. Так как рутьюб это попил бабла и контора дяди майора. Вот пусть Плешивые его и смотрит :) вместе с депутатами.
Летсплейщики - это специфичная фигня. Странно что не заметили, это уже скоро год как тренд.
А как я должен был это заметить? Я не успеваю посмотреть видео с каналов, на которые я подписан. За трендами не слежу. Зачем мне это, чтобы что?
Более того, весь мой плейлист давно дублирует видео в рутуб и дзен.
А мой нет. Я не проверял, конечно, но половина тех, кого я смотрю к РФ не имеет никакого отнешения или в этой самой РФ преследуются и гарантированно ни в рутубе ни в вк не появятся. Дзен, это вообще рак какой-то. Пару раз переходил туда из поиска и не находил того, что было в превьюшке поисковика. Т.е. эти прекрасные парни занимаются банальным поисковым спамом. Теперь не перехожу туда из принципа и из-за брезгливости никогда.
Though others had used the same approach at the time, the forums at the website Something Awful are credited with coming up with the term "Let's Play" in 2007 to describe such playthroughs
Иностранные контент мейкеры (а это половина того, что я смотрю на ютуб. В основном: разработка, звукорежессура, ремонт и проектирование электроники) никогда не перейдут на рутуб. Более того, аналогов такого контента в таких масштабах на рутубе не было и не будет никогда.
Наши контент мейкеры по моим наблюдениям сваливают в телегу, патреон и прочие платформы где можно рубить бабло. Но и там уже законами начинается закручивание гаек.
Иностранные контент мейкеры... никогда не перейдут на рутуб.
Да, я так и написал, впн-ы будут использовать для зарубежного контента, авторы которого никогда не пойдут на рутуб.
Наши контент мейкеры по моим наблюдениям сваливают в телегу, патреон и прочие платформы где можно рубить бабло.
Те же яйца, вид сбоку. Я уже написал выше, что "рутуб" следует читать как "альтернативные платформы", в кавычки надо было сразу взять. Смысл в том, что не будут наши сидеть и ждать, когда домохозяйки впн-ы себе поставят. У них, в отличие от иностранных контент-мейкеров, аудитория преимущественно в РФ.
Я тоже на ютубе в основном смотрю зарубежных ребят. И прям страдаю последние дни. И, что самое обидное в этой ситуации, у нас тоже делают такой контент, но его настолько мало, что наткнуться случайно практически невозможно.
При этом местные алгоритмы подбора контента - это жуть жуткая. На рутубе обнаружил кучу пиратского контента типа фильмов всевозможных, Рика и Морти, Гравити Фолз. Смотрю уже пару недель, но в предложке до сих пор про то, как там на фронте, мерзотнейшие шоу из телека и тупорылые шутейки с тнт. Ни мультиков, похожих на те, что я смотрел, ни научной фантастики никакой, ни контента по электронике и программированию. Я очень скучаю по ютубу.
А смотрю в основном с телефона. Теперь приходится как пещерный человек себя вести. Если ролик начинает тормозить, копирую ссылку, открываю тор-браузер, смотрю там. Жутко неудобно.
ОК, А как насчет техноблогов и видео с обзором на ремонт чего либо? Или же например Индус рассказывает на английском как пользоваться Kali
Потом они поймут, что на рутубе получают доход с рекламы (им же там отдают часть рекламных доходов?)
Подождите. Если куча людей начнет смотреть из РФ ютуб через VPN, то просмотры же пойдут как за иностранных пользователей. А там ставки в разы выше, чем за российских пользователей раньше. Или youtube такие просмотры может отслеживать и не монетизирует ?
В одном из топиков, посвящённых замедлению, я приводил пример. По мотивам реальных событий.
Вот я прохожу игру 10-летней давности. И у меня в ней затык: мне пишут, что надо сделать, но я не понимаю, куда мне надо для этого пойти.
Открываю прохождение на ютубе, смотрю, обзываю себя идиотом, преодолеваю затык, играю дальше.
А что мне предлагает рутуб? Отложить игру до тех пор, пока кто-то не решит пройти старую игру и выложить на рутуб? То есть, примерно никогда.
Вот я прохожу игру 10-летней давности. И у меня в ней затык: мне пишут, что надо сделать, но я не понимаю, куда мне надо для этого пойти.
Да, тяжело Вам придётся — вспоминать давно утраченный навык чтения текста, написанного буковками по экрану. Вот, например, прохождение игры почти 40-летней давности.
Ха, это если оно есть в печатном виде и там затык расписан, а не упомянут вскользь.
Конкретно в моём случае проблема была в том, что надо было на экране нажать на светящуюся фиговину, а я в упор её почему-то не замечал. В текстовых прохождениях такого обычно не пишут, потому что подразумевается, что игрок не долбится в глаза. Мне нужно было, чтобы меня именно ткнули носом, что вот эта хреновина конкретно вот в этой точке экрана.
Это как раз не беда. Википедию слили и популярные русскоязычные видосики сольют. А полтора маргинала, которые смотрят там что-то экзотическое, не интересны, они ни на что не влияют. От того, что конкретно вы будете страдать, ничего не поменяется.
Вот я прохожу игру 10-летней давности. И у меня в ней затык: мне пишут, что надо сделать, но я не понимаю, куда мне надо для этого пойти. Открываю прохождение на ютубе, смотрю, обзываю себя идиотом, преодолеваю затык, играю дальше.
Забавно, что я в такой ситуации ищу текст и меня огорчает, что текста то и нет уже, в большом количестве случаев. Одни всратые видосики на ютубе. Раньше проблема решалась за пару минут, потому что по тексту работает поиск, а теперь приходится кучу времени убивать.
У меня родня постоянно смотрит подборки видео то про природу, то про писателей, то про какое-нибудь шитьё. Многие из этих видео выложены лет 10-12 назад и каналы давно неактивны. Попробовал искать такие видео на ютубе и платформе - кол-во релевантных результатов стремится к нулю.
Ютуб - всемирная библиотека в формате видео. На восстановление только русскоязычного контента понадобится, наверное, лет 15, если все возьмут и полностью откажутся от ютуба. Но, учитывая, что половина страны уже сидит на впн, такого вовсе не произойдёт. Максимум - на рутубах будут сериальчики, стендапы и какие-нибудь блогеры. Но это не охватит всех.
Как я уже написал выше, википедию слили и русскоязычные видосики сольют. Это проблема организационно-техническая, ничего непреодолимого тут нет.
А даже если не сольют, ваша родня не пойдёт себе впн-ы оплачивать и ставить. Тут вон, на айтишном ресурсе, в доковидные времена такой вой поднимался на предложение запратить ютубу 60р в месяц, чтобы рекламу не видеть. А объяснить сейчас обывателю, почему он должен платить даже больше врядли получится.
википедию слили и русскоязычные видосики сольют
Для этого нужно наплевать на права русскоязычных авторов. Ну и занимаемое место, мягко говоря, отличается прилично. К тому же, сливаемые видео нужно будет как-то модерировать. В общем, масштабы не сравнимые.
ваша родня не пойдёт себе впн-ы оплачивать и ставить.
Ну, здрасьте, а я для чего?
Побуду в роли чиновника...
Для этого нужно наплевать на права русскоязычных авторов.
И что? Нужно будет, значит наплюют, первый раз что ли? Сами виноваты, в конце концов, им дали время всё перенести.
Ну и занимаемое место, мягко говоря, отличается прилично.
Датацентр новый постоят, сплошной профит..
сливаемые видео нужно будет как-то модерировать
Рабочие места..
Ну, здрасьте, а я для чего?
Вы и я, с точки зрения государства, маргиналы, на нас наплевать, как на права русскоязычных авторов. Я про масмовую "родню" писал.
Датацентр новый постоят, сплошной профит..
Для 13 миллиардов видео, число которых растёт по экспоненте? Ну, удачи.
Дядя Петя, ты дурак? (с) А чего не 42 миллиарда? Выше речь была исключительно про русскоязычные видео с хоть сколько-нибудь заметным количеством просмотров.
А в числе этих русскоязычных видео, с хоть сколько-нибудь заметным числом просмотров, будет инструкция, как в домашних условиях поменять турецкий смеситель - у которой число просмотров пара тысяч, и нужна она раз в два года, но без неё есть все шансы затопить квартиру соседей снизу?
Нет. А зачем она нужна чиновнику? Что вы мне пытаетесь сказать? Давайте без прилюдий.
Это аргумент к вашей фразе, что родня себе никакие впны ставить не будет, а послушно побежит смотреть клипы шамана на рутубе. Вам, как ВрИО чиновника, конечно, может показаться, что достаточно будет перенести в планируемый датацентр только те видео, у которых за миллион просмотров, а остальные ролики и не нужны, раз они такие непопулярные. Но позже может оказаться так, что основная ценность как раз в тех малопросматриваемых видео, которые, неизвестно какие, и неизвестно когда, могут стать незаменимыми.
Аудитория соцсети с фотками еды в России сократилась в 5,7 раза (по данным на март 2024) с момента блокировки сервиса. Тоже самое будет и с ютубом. Вы можете и дальше фантазировать про домохозяек, которые массово побегут ставить впн-ы, чтобы чинить турецкие краны, потом посмотрим, кто будет удивлён, вы или я.
Фотки еды это, конечно, очень важная потребность, целых 15-20% осилили впн, чтобы продолжать этим пользоваться. Но, мне кажется, процент домохозяек будет побольше, ютуб же не такой специализированный, и на нём не только краны, но и рецепты для той же самой еды имеются.
Аудитория соцсети с фотками еды
... и тут память услужливо напомнила ещё советский анекдот про "еду, которую будут заказывать по телефону, а выдавать по телевизору". Предки что-то знали...
Ага, чиновники такие: но в суверенном ятубе не будет видео с турецким смесителем! срочно отменяйте!!
пользователь заходил на канал с российского ip - реклама отключена, блогер не получает вознаграждение...
теперь пользователь вынужден использовать vpn при просмотре блогера - реклама будет показываться - блогер получает бабки. нафига ему идти на рутуб?
Раклама давно у российских блогеров в самом видео. А после блокировки на ютуб будут ходить в 6 раз меньше пользователей, как произошло со стограммом. Где он ваш массовый пользователь с впн-ом? В 6 раз аудитория упала в то время, когда с впн-ами не особо боролись, сейчас будет хуже.
Я на ЮТ хожу через обычный SOCKS5 прокси типа danted, и никакой рекламы нет. Но у меня выборочно домены проксирует через switchyomega. Наверно в этом секрет.
Теперь пол страны будет сидеть через прокси/впн благодаря блокировке ютуба
именно поэтому заблаговременно с 1-го марта запрещено распространение инструкций об обходе блокировок)
А ещё раньше марта начали обкатываться на некоторых VPN-провайдерах механизмы отлова и блокировок VPN
Спасибо автору, прямо в ридми он собрал список проектов делающие аналогичные трюки под другие операционки. Вся суть этих проектов, в том, что бы как то извратить передаваемую в открытом виде строку домена.
на самом деле автор упомянутой статьи топил не совсем за это, а за то, чтобы разбить TCP пакет на 2 части, передавая их в обратном порядке с SNI посередине, что и было сделано в его проекте https://github.com/Waujito/youtubeUnblock а в других ссылках возможно конечно и то что вы говорите, является рецептом от замедления.
Если совсем кратко, своими словами - во время установки SSL соединения в открытом виде домен передается к которому мы подключаемся(так называемое SNI).
может лучше так? "Если совсем кратко, своими словами - во время установки SSL соединения, домен, к которому мы подключаемся(так называемое SNI), передается в открытом виде." А то я весь мозг сломал пока понял фразу :)
Автор, привет!👋 Делаю всё по твоей инструкции но на Padavan прошивке, думаю это не важно. В терминале вставил твой код. Я не линуксоид, поэтому прошу подсказать, что жать после того как код подкинул? Или может на Padavan есть более простые методы, прошивка всё-таки открытая? Заранее благодарен за помощь!
Сохранение и выход из редактора. :w - сохранить файл. :q - выйти из Vim. :wq - сохранить файл и выйти. https://habr.com/ru/articles/772914/
На падаване не надо заниматься идиотизмом (сборка кода прямо на роутере суть именно идиотизм), а попросту прокинуть wireguard до забугорного vps. Опционально — завернуть wg в udp2raw.
Мобильные провайдеры умеют теперь детектить , когда резко весь трафик идёт только по одному IP, и резать скорость к нему, не сразу, но в какой-то момент скорость падает до 10кб/сек.
Плюс wireguard уже полгода, как не работает на мтс и мегафон.
Рано или поздно добирутся до крупных провайдеров домашнего интернета.
Большое спасибо за инструкцию, попробовал поставить просто по quick_start и все сразу отлично заработало. (OpenWrt 22, nftables, newlink spb)
> втыкаем флешку в роутер, если все хорошо, роутер сам развернет и удалит архив
А в ином случае что делать?
части строки с доменом находились в разных TCP пакетах. И заодно меняют порядок TCP пакетов, сначала конец, потом начало шлют. Сам протокол TCP это дозволяет и на конечном сервере все будет работать корректно. А вот чудесные железки слишком глупы и их авторы явно спек не читали.
Дiд Панас аж всплакнул, старое вспоминая.
А на микротике такое можно сделать, интересно?
Думаю, что можно. iptables там из коробки, а как бинарник свой запустить - надо почитать документацию на routerOS
по идее должно, попробуйте, расскажите ))) бинарь tpws просто туда кидаете, запускаете в терминале, предварительно дав команды iptables на маршрутизацию. Это чтобы просто попробовать. Если заработает - думайте как там автостарт этого всего дела сделать.
Насколько я понимаю, на микротиках нельзя исполнять кастомные бинарники.
На современных (некоторые ARM и все ARM64) есть функционал контейнеризации. Сам подумываю туда попробовать собрать и завернуть AmneziaVPN, XTRS-Reality и прочее подобное более хитрое, чем штатный функционал RouterOS.
В вашем случае, полагаю, нужно будет собрать/настроить контейнер с iptables и пустить через него весь трафик.
Получилось на микроте, но загоняя через VPN. Добавляете L7 Protocol, например, ^.+(2ip.ru|.googlevideo.com).*$ , далее в Mangle добавляете для prerouting правило, чтобы соединения с портами назначения 80 и 443, которые не находятся в неком адрес листе, добавлялись в этот адрес лист. Далее стандартно для этого адрес листа заворачиваете трафик в VPN. Единственное добавил в firewall правило, чтобы дропались с tcp reset подключения по адресам из этого адрес листа, если они попытались пойти через WAN, чтобы отклонить первое соединение, когда адреса еще не было в адрес листе.
Но в целом наверняка красивее и без VPN можно справиться и через контейнеризацию - запустить zapret и как-то закручивать трафик на него.
Единственное добавил в firewall правило, чтобы дропались с tcp reset подключения по адресам из этого адрес листа, если они попытались пойти через WAN, чтобы отклонить первое соединение, когда адреса еще не было в адрес листе.
Могли бы написать команду для консоли, устанавливающее это правило? Заранее благодарен.
Я немного в целом весь подход переделал:
/ip firewall mangle
add action=mark-connection chain=prerouting dst-address-list=VPN_list in-interface=bridge new-connection-mark=Latvia passthrough=yes
add action=route chain=prerouting connection-mark=Latvia passthrough=yes route-dst=VPN_gateway
add action=mark-connection chain=prerouting connection-bytes=0-4096 content=lalala-domain.com dst-address-list=!VPN_list dst-port=80,443 in-interface=bridge new-connection-mark=add_to_VPN_list passthrough=yes protocol=tcp
add action=add-dst-to-address-list address-list=VPN_list chain=prerouting connection-mark=add_to_VPN_list dst-address-list=!VPN_list
/ip firewall filter
add action=reject chain=forward connection-mark=add_to_VPN_list protocol=tcp reject-with=tcp-reset
add action=drop chain=forward dst-address-list=!VPN_list dst-port=80,443 protocol=udpПо правилу на домен в mangle, потому что L7 фильтр не всегда подхватывал домен, проверил через wireshark, оказалось иногда домен попадал не в первые 2кб соединения, и L7 по умолчанию обрабатывал только их. Через mangle заставляю проанализировать теперь первые 4кб соединения.
А зачем последним правилом дропается весь проходящий udp?
Была ситуация с Ютубом, что браузер установил соединение по UDP по QUIC протоколу, и роутер не отловил это соединение и не завернул его в VPN, потому что в этом протоколе домен передаётся не в открытом виде и маршрутизатор его не видит. Поэтому запретил любой QUIC протокол кроме случаев подключения к адресам, которые у нас и так уже идут через VPN.
Но получается вместе с этим запретили любой проходящий udp (игрушки, видеозвонки и т.п.), если только оно случайно не идет на домен из списка. Или я чего-то недопонял?
По сути да, но показалось это не очень страшным, udp нередко бывает закрыт, тем более для офиса это делал. Решение не безупречное, но никто ничего не заметил) хотя созвоны постоянные.
Наверное идеальное решение можно будет сделать только через доп контейнер (пробовал на chr - работает нормально), когда или будут перехватываться DNS запросы, и заранее адреса оттуда подставляться в лист для обхода, либо в контейнере будет развернут какой-нить haproxy с более хитрой (полноценной) логикой анализа SNI, либо контейнер с развёрнутым zapret, чтобы вообще VPN не использовать, пока такие механизмы позволяют обходить DPI. В общем будущее за каким-нибудь хитрым контейнером)
Присоединяюсь к вопросу.
Может ли Микротик раздрабливать все исходящие tcp пакеты стандартными средствами и отправлять их не по порядку?
И как это скажется на обычных сайтах и компьютерных играх?
На кинетике отказывается стартовать.
То есть не так, S51tpws вызывается на старте, tpws в процессах есть, но ничего не работает.
При ручном вызове S51tpws restart ругается "iptables: No chain/target/match by that name.", но начинает работать
Сам спросил, сам отвечу:
Убрал из скрипта S51tpws все вызовы iptables.
Создал скрипт /opt/etc/ndm/netfilter.d/100-tpws.sh со следующим содержимым
#!/bin/sh
[ "$type" == "ip6tables" ] && exit
[ "$table" != "nat" ] && exit
if [ -z "$(iptables-save 2>/dev/null | grep 999)" ]; then
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
fiТеперь всё работает
Это правильнее ещё и потому, что, насколько я понимаю, прошивка может в любой момент обновить правила (например, если пользователь полез в веб-интерфейс роутера и что-то там понастраивал, допустим, порт пробросил). В таком случае наши кастомные правила нужно поместить именно в /opt/etc/ndm/netfilter.d/, иначе они будут затёрты.
Но будут ли при таком сценарии правила удаляться при остановке сервиса? Наверное, удаление стоило оставить в init-скрипте. И нужно продумать, чтобы они не добавлялись этим скриптом, если сервис остановлен.
Через пол дня после всех манипуляций правила самоликвидировались из iptables, хотя роутер вообще никто не трогал.
сделал вот так, посмотрим.
start() {
if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then
echo 'Service TPWS is already running' >&2
return 1
fi
$SCRIPT $ARGS
echo "#!/bin/sh
[ "$type" == "ip6tables" ] && exit 0 # check the protocol type in backward-compatible way
[ "$table" != "mangle" ] && exit 0 # check the table name
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
iptables -t nat -A PREROUTING -i br0 -p udp --dport 443 -j REDIRECT --to-port 999" > /opt/etc/ndm/netfilter.d/trpw.sh
echo 'Started TPWS service'
}
stop() {
if [ ! -f "$PIDFILE" ] || ! kill -0 $(cat "$PIDFILE"); then
echo 'Service TPWS is not running' >&2
return 1
fi
echo 'Stopping TPWS service...'
kill -15 $(cat "$PIDFILE") && rm -f "$PIDFILE"
echo "" > /opt/etc/ndm/netfilter.d/trpw.sh
# iptables -t nat -D PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
# iptables -t nat -D PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
}
Напишите, пожалуйста, подробнее по шагам, что нужно сделать. Столкнулся с такой же проблемой.
Спасибо.
привет. по версии автора не заработал у меня. хочу сделать как у тебя, помоги настроить, пожалуйста.
Можете, пожалуйста, более подробно рассказать, что сделали. Аналогичная проблема на Keenetic Ultra. Удалил строчки с iptables из S51tpws, вставил ваш скрипт, ничего не завелось. Видимо вы что-то еще сделали. Если есть возможность, выложите конечное содержимое S51tpws.
Добрый день. У меня Keenetic Ultra II . Похожая проблема была - при включении роутера служба как бы стартует, но по факту правил нет. Если вручную остановить и запустить - работает. я добавил в скрипт start службы первую строчку
sleep 1 - задержку на 1 секунду.
Это помогло. Думаю, что какая-то вспомогательная аппаратная или программная часть не успевает инициализироваться при старте роутера. Может быть найдется способ поизящнее.
P.S. Для телевизора LG с WebOS дополнительно мне помогло добавление в скрипт строчки перенаправления udp-пакетов, 443 порт (пример из комментария здесь же)
тоже столкнулся с " "iptables: No chain/target/match by that name"
Вроде бы сделал согласно описанному, но роутер сыпит ошибкой:
Opkg::Manager: /opt/etc/ndm/netfilter.d/100-tpws.sh: exit code 2.
На сам скрипт надо не забыть права на выполнение дать чтобы победить exit code 2. А еще проверить разделители строк, чтобы были LF, иначе потом будет -sh: ./100-tpws.sh: not found
Права на скрипт выдал: chmod +x /opt/etc/ndm/netfilter.d/100-tpws.sh
Или другие права надо выдать?
Что за разделители строк LF?
Возможно вопросы тривиальные, но я впервые это все делаю и не все понял пока.
В windows и linux разные разделители строк. Если создать файл под windows и залить в роутер то работать не будет, если через тот же notepad++ не выбрать правильные разделители.
Если создавать сразу на роутере через vi или nano то все сразу будет ок.
chmod 744 достаточно.
Оно по времени запускает этот скрипт? Создал такой скрипт и теперь пропадает строка с 80м портом , а почему?
/opt/etc/ndm/netfilter.d # iptables -t nat --list | grep 999
REDIRECT tcp -- anywhere anywhere tcp dpt:https redir ports 999
Удаляется потому что скрипт в netfilter.d по какой-то причине не срабатывает. Смотрите логи
Как работает этот скрипт? при его запуске ничего не добавляется. Тем не менее строка с 443 портом остается . Может он смотрит по наличию живых сессий?
Вам не надо запускать его руками. Он запустится автоматически (например при перезагрузке).
Просто убедитесь, что скрипт написан без ошибок и у него есть права +x
Скорее всего скрипт запускается слишком рано после старта роутера. На keenetic omni я решил проблему, добавив минутную задержку на запуск:
в /opt/etc/init.d/S51tpws
в конце скрипта, где описаны case start stop и т.д. добавил sleep 60 в case start. Ну и заодно поправил путь к PIDFILE
PIDFILE=/opt/var/run/tpws.pid
долучилось так:
#!/bin/sh
SCRIPT=/opt/root/git/zapret/tpws/tpws
PIDFILE=/opt/var/run/tpws.pid
ARGS="--daemon --bind-addr 192.168.0.1 --port 999 --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE"
start() {
if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then
echo 'Service TPWS is already running' >&2
return 1
fi
$SCRIPT $ARGS
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
echo 'Started TPWS service'
}
stop() {
if [ ! -f "$PIDFILE" ] || ! kill -0 $(cat "$PIDFILE"); then
echo 'Service TPWS is not running' >&2
return 1
fi
echo 'Stopping TPWS service...'
kill -15 $(cat "$PIDFILE") && rm -f "$PIDFILE"
iptables -t nat -D PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
iptables -t nat -D PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
}
status() {
if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then
echo 'Service TPWS is running'
else
echo 'Service TPWS is stopped'
fi
}
case "$1" in
start)
sleep 60
start
;;
stop)
stop
;;
status)
status
;;
restart)
stop
start
;;
*)
echo "Usage: $0 {start|stop|restart|status}"
esac
opkg install ipset curl gzip grep git-http gcc make cmake
Зачем вы предлагаете ставить gcc и make, если нигде далее они не используются?
vi
Пожалейте людей, замените на nano. Они вам ничего плохого не сделали, а вы сразу начинаете их пытать. Более того, можно вообще обойтись без редактора, хватит и echo
Из специфичного. init.d на зюкселе почему то лежит в /opt/etc.
Потому что это файловая система прошивки и она read-only.
То, что прошивка хочет записать в /etc в процессе своей работы, лежит в /tmp
А Entware живёт в /opt, на постоянной памяти.
В OpenWrt слегка иной принцип - там используется OverlayFS: две файловые системы, одна из которых идёт с прошивкой (read-only), а все внесённые изменения в ходе работы роутера и действий пользователя хранятся на записываемом разделе и накладываются поверх. Для пользователя это выглядит как "я писнул в /etc", на самом же деле он пишет в /overlay/etc
PIDFILE=/var/run/tpws.pid
Раз уж мы работает в /opt, то стоит класть pid-файл в /opt/var/run/
--dport 80
А надо ли? Ютуб не работает по HTTP. Даже если клиент будет туда ломиться, его переадресует на HTTPS.
gcc и мейки я ставил, чтобы проекты разные попробовать по собирать. Памяти то мне на флешке не жалко. У других может быть с этим проблема, сейчас уберу из статьи.
nano нет по дефолту на кинетик прошивке это надо доставлять его тогда, а с vi можно и справиться
Когда уже на дисках начнут продавать выпуски ФБК за месяц или, как в серверную Корею на флешках привязанных к шарикам с гелием ролики отправлять. )))
OpenWRT 23.05.3, поднятый в виртуалке под Proxmox. При старте скрипта вот такие ошибки:
Warning: Extension REDIRECT revision 0 not supported, missing kernel module?
iptables v1.8.8 (nf_tables): RULE_APPEND failed (No such file or directory): rule in chain PREROUTING
Warning: Extension REDIRECT revision 0 not supported, missing kernel module?
iptables v1.8.8 (nf_tables): RULE_APPEND failed (No such file or directory): rule in chain PREROUTING
Started TPWS service
Кажется, понял, в чем дело. Начиная в с версии 22.03 OpenWRT использует fw4 с nftables.
Я сам чайник. Может, кто поможет переписать эти правила для nftables?
ЕМНИП, есть пакет iptables-legacy (или iptables-zz-legacy? или iptables-nft? я их всегда путаю) который добавляет слой совместимости для работы старых скриптов, полагающихся на вызовы iptables.
Костыль, конечно.
мой вариант решения
start() {
if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then
echo 'Service TPWS is already running' >&2
return 1
fi
$SCRIPT $ARGS
nft add table ip tpws
nft add chain ip tpws prerouting { type nat hook prerouting priority 0 \; }
nft add rule ip tpws prerouting iifname "br-lan" tcp dport 80 redirect to :999
nft add rule ip tpws prerouting iifname "br-lan" tcp dport 443 redirect to :999
nft add rule ip tpws prerouting iifname "br-lan" udp dport 443 redirect to :999
echo 'Started TPWS service'
}
stop() {
if [ ! -f "$PIDFILE" ] || ! kill -0 $(cat "$PIDFILE"); then
echo 'Service TPWS is not running' >&2
return 1
fi
echo 'Stopping TPWS service...'
kill -15 $(cat "$PIDFILE") && rm -f "$PIDFILE"
nft delete table ip tpws
}Я поднимал на debian.
Тоже самое OpenWrt 23.05.3 (r23809-234f1a2efa) на VirtualBox, выводит эти ошибки (
В Linux особо не разбираюсь и так многое пришлось переделывать из гайда и каждый раз новые ошибки выходят.
О, кстати. Я как раз недавно пытался запустить эту штуку на своём D-Link DIR-825ACG1, и у меня оно не хочет работать от слова совсем. В смысле, что вообще никакие неродные бинарники у меня там пока что запустить не удавалось. Процессор там какой-то странный MIPS, но при попытке запустить этот tpws из папки mips32r1-msb, оно падает с segmentation fault. Из двух других вообще пытается запустить как будто это скрипты и жалуется на синтаксическую ошибку. Сравнил стянутый из прошивки busybox с тем, что я пытаюсь запустить:
$ file /Volumes/USB/busybox
/Volumes/USB/busybox: ELF 32-bit MSB executable, MIPS, MIPS-I version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
$ file /Volumes/USB/mips32r1-msb/tpws
/Volumes/USB/mips32r1-msb/tpws: ELF 32-bit MSB executable, MIPS, MIPS32 version 1 (SYSV), statically linked, no section header
В какую сторону копать? Чем и как собрать то, что мне нужно? В чём разница между "MIPS-I version 1" и "MIPS32 version 1", и есть ли она? Или проще будет забить и купить другой роутер, на который можно поставить какой-нибудь OpenWRT?
Нужно найти подходящий под вашу архитектуру toolchain. Собственно, если под нее собран openwrt - значит он существует ;)
В этом SoC (RTL8197DN ) не поддерживается MIPS32.
Короче, я сам разобрался. Оказывается, этот процессор — это не просто MIPS, а нечто не совсем совместимое с ним, называется Lexra. И там какая-то мутная история, что это была такая компания, которая начала делать IP MIPS-совместимых-но-не-до-конца ядер без лицензии, потом на неё подали в суд, потом то-сё и она закрылась, но Realtek продолжает пользоваться этими ядрами и улучшать их.
Слитый кем-то проприетарный тулчейн я в итоге нашёл (под линукс на х86), hello world собрал и даже успешно запустил, но следующий затык случился на том, что местный iptables не поддерживает NFQUEUE. А ядро я всё-таки пересобирать не хочу. Видимо, забью всё-таки на эту идею. Если РКН совсем задолбает, куплю другой роутер.
Попытался причесать и улучшить
Неправильно ты, дядя Фёдор, бутерброд ешь. Ты его колбасой вверх кладешь, а нужно сваливать отсюда нахер.
Автор верно заметил, что решение временное и скоро Ютуб (как минимум Ютуб) заблокируют. Поэтому на роутере нужно поднимать сразу клиента VPN и/или клиента прокси вроде x-ray. Просто для информации: современный роутер с поддержкой WiFi 5 имеет на борту минимум 2-ядерный CPU, 128+ RAM и 64+ MB Flash. Т.е. за 6к рублей можно купить железку, которая будет налегке тянуть все необходимые программы для проксирования/туннелирования с шифрованием. Естественно, софт должен быть в прошивке, поэтому нужно покупать роутер, в который можно прошить OpenWRT. Как вариант: Xiaomi AX3200 RB01. RAM в нём 256 МБ, что прекрасно. Ставим на роутер OpenWRT, ставим dnscrypt и x-ray прямо из репозитория, настраиваем клиента XTLS-Reality, маршруты для российских сервисов - напрямую, для заблокированных - через прокси. И живём потихоньку, ожидая очередной итерации проявления государством заботы о нашей безопасности.
Кинетик 2112 можно докинуть в кучу. У перекупов ~5к.
плюсую, поднял v2rayA на ASUS RT-AX53U с OpenWrt 23.05 по отличному мануалу https://habr.com/ru/articles/773696
можно за чуть меньше чем 7К купить роутер с wifi 6, тот же ASUS RT-AX53U, который прекрасно ставится OpenWRT (https://openwrt.org/toh/asus/rt-ax53u) у которого 4-х ядерный проц те же 256 мегабайт ОЗУ, флешка на 128 Мб. Сам на таком сижу уже почти месяц, с включенным программным и аппаратным offloading нагрузка на проц околонулевая при любом потоке. Брал в озоне месяц назад чуть больше чем за 5К (да сейчас немного дороже стало, но некритично)
У меня giga с установленным xkeen (x-ray). Я через него роучу только необходимые мне сайты. Может, кто-то подскажет, есть ли возможнось обойти замедление, но видеопоток не пускать через vps?
Не сетевик-затейник, но рискну предположить, что нельзя. Всё, что идёт в доступном для анализа ТСПУ виде (HTTPS + SNI), подвергается анализу и блокировке/искажению. Поэтому видеопоток должен идти внутри зашифрованного канала, коим является канал от клиента до сервера xray. Просто VPS нужно выбирать с безлимитным трафиком, и всего-то.
Друзья, объясните тапочку, не проще ли будет купить маршрутизатор с опцией VPN клиента и настроить все без прошивок? Тот же Keenetic предлагает такие маршрутизаторы за 5к
Или какие то подводные будут?
Будет проще, спору нет. Тут разница только в возможностях прошивки и методах блокировки, которые будут выбраны исполнителями воли власть имущих. Если начнут блочить протоколы VPN, то тут вам Кинетик не поможет (если, кенечно, у него в стоковой прошивке нет xray/sing-box/etc).
На OpenWRT (или любом мини-ПК с Linux) вы имеете выбор - настраивать прокси или VPN.
На заводской прошивке роутера вы ограниченны именно её возможностями. Опять же можно купить Кинетик, который можноперешить на OpenWRT...
P.S. Для xray памяти нужно пожирнее, 256 МБ в некоторых случаях маловато. Отмечено, что при использовании Shadowsocks-2022 память может резко сжираться и за xray приходит OOM-killer. Так что сразу настраивайте VLESS+Reality, оно лучше в смысле обфускации и по памяти дешевле. И скорость вроде тоже лучше... Но что-то я без фактов, так что замолкаю.
Кинетик совершенно необязательно перешивать на OpenWRT, пингвин и так там почти полноценный на борту вместе с чёрной магией терминалом. Xray/sing-box в них запихивали.
Не посоветуете модели Keenetic?
Нет. Это зависит от ваших задач. У них большой выбор с заметно разными возможностями. Конкретно у меня Vivo, который сейчас уже давно устарел, хотя и продолжает обновляться и умеет практически всё, что умеют его младшие братья с учётом устаревших аппаратных возможностей и протоколов wi-fi. И то это лишь для ситуации, когда нужна к примеру трансляция высококачественного слабо сжатого видеопотока(VR). Для остальных задач, включая обход замедления, он полностью справляется.
К примеру под нагрузкой(четыре одновременных просмотра ютуба 1080р на разных источниках), ЦП ~5-10% нагрузки, ОЗУ 85%(стабильно).
Жду теперь статью как прикрутить через опен впн анти запрет. А так можно было тупо заперить от провайдера днс и прописать свой и пускает хоть куда.
Чего её ждать, я её написал много лет назад...
Только ютуб через бесплатный АнтиЗапрет не проксируется (слишком большой трафик для бесплатного сервиса). Придётся либо прикручивать то, что описано в этой статье, либо арендовать свой сервер, поднимать там контейнер АнтиЗапрета и проксировать через него ютуб.
на своём сервере антизапрета достаточно добавить в include-hosts-custom.txt домен googlevideo.com, или всё сложнее?
Из исключений ещё нужно его убрать
Такс. Походу я стал слишком стар для всего этого. Ничего не понимаю.
Мне, чтобы сделать такие манипуляции со своим tp link archer c6, надо на него openwrt поставить, верно?
Если стал слишком стар для всего этого, то лучше не рисковать, а купить кинетик. И сделать все по инструкции не особо пытаясь понять как это работает.
Если стар но не супер, то для начала лучше разобраться а можно ли установить на archer c6 openwrt чтобы после этого там место осталось под дополнительное ПО, ведь usb на нем похоже нету.
На компах заработало, на android tv перестало работать полностью, даже интерфейс не грузится. Андроид вроде работает через QUIC протокол, как с ним быть?
У меня тоже не сразу заработало, при первой попытке вообще хабр перестал открываться, а youtube работал но иногда фризил. Помог конфиг tpws --split-http-req=method --split-pos=2 --hostcase --oob
https://habr.com/ru/articles/833508/
Такая же проблема. Работает на mac os, ipad-e, на телефоне android, но на tv не грузит, у кого-то получилось разобраться с этим?
На компе также отвалилось приложение Xbox, не грузится интерфейс
У меня наоборот на компах, мобильных устройствах стал работать, зато на телевизорах детям теперь youtube вообще не открывается. Чудеса
Некоторые сайты начали ругаться net::ERR_CERT_AUTHORITY_INVALID.
Есть решение?
Помогите , зависает на пункте # vi S51tpws .
Это решение можно как-то совместно с КВАСом использовать, чтобы весь видео трафик через VPN не гонять?
А теперь можно то же самое, но через чёткую последовательность действий, так чтобы разобрался условный 13-летний школьник?
mkdir: can't create directory 'git': Read-only file system
У меня одного так?
файловая система не позволяет писать на нее. Нужно смотреть вывод mount и наличие раздела для записи.
не шарю в этом все. заходил через 22 порт, а не под рут, по этому не давало создавать разделы. 222 порт не работал. через файловый менеджер роутера отредактировал etc/config/dropbear.config и поменял там порт с 222 на 2222. после этого пустило через ssh под рут и дальше по инструкции. но вылез нюанс, а именно ютуб работает, но сервисы mail.ru передумали работать)
Сколько писанины. А если просто_—— Smart Tube и будет вам счастье.
У меня в GDPI опция 2 работает, как ее конвертировать в конфиги для zapret?
Спасибо за статью! Заработало с роутера в ноутбуке и Аифоне по WiFi. а вот в Apple TV ютьюб даже перестал запускаться: говорит, что интернета нет... Если отключить запрет, то ютьюб открывается.
Мне довольно понравился вот этот. Просто потому, что он с пол-пинка собрался из сырцов прям на роутере, запустился и заработал.
Этот вариант выглядит интереснее. так как его легко встроить в статью https://habr.com/ru/articles/428992/
Но вот собрать на роутере у меня не как не выходит.
Ругается на syscall(__NR_memfd_create, name, flags); Не поделитесь рецептом, как он у вас с пол пинка собрался?
С упоением шёл по шагам инструкции, нашёл дома флешку, которую не жалко форматнуть, помучался с форматированием под ext4 на винде и закидыванием файла, уже в предвкушении подошёл к своему Keenetic Speedster KN-3010 только затем чтобы обнаружить, что на нём нет USB порта
А место свободное на NAND флеше есть? У меня где-то 1.8МБ было... на оффсайте кинетика есть как использовать нанд вместо флешки для некоторых кинетиков. Бинарик весит 100КБ + сервис байт 200 + бинари entware 3МБ.... если есть 5МБ места - есть шансы...
Не подскажете, как проверить свободное место?
в UI роутера, раздел приложений
или df -h в терминале.
вообще, теоретический, можно подрезать бинари entware... сразу положить туда архив с бинарем и сервисом. Поудалять оттуда все что не нужно, подложить пакет iptables.... Есть небольшая вероятность, что в один мегабайт это всё впишется. Но это лишь теория, делать - долго тыкаться и пробовать...
У меня раздел приложений пуст
И терминал другой (подключился по ssh)
Здравствуйте. Скажите пожалуйста, каким способом удалось на Винде открыть EXT4? Эмулятор Linux? На 11 винде ни peragon, ни драйверы, ни total commander с плагинами не смогли открыть.
У меня сработал только вариант вставить флешку в роутер и через интерфейс роутера скачать файлы с компьютера на флешку. Но до этого я убил часов 5 в попытке открыть на винде
Поставил драйвер Ext4Fsd
Далее по инструкции запустил Volume Manager из состава этого драйвера, назначил букву разделу, он появился в Проводнике
Если у вас кинетик, то можно подключится к его веб морде, вотнуть флешку и если настроен(CIFS/SMB Доступ к USB-дискам и принтерам для устройств Windows) и просто перекинуть файлы с компьютера. Если не настроен, то взять и настроить. В кинетике это тщательно разжёвано.
Но я не зашел дальше установки, получаю: ./install_bin.sh: Permission denied
При этом сам файл открывается, я и так под root. Почему доступ запрещён, не понятно.
Кстати, на самом деле я заметил очень странную вещь.Если использовать команду с подменой, которая проверяет скорость, то можно сильно удивиться.
В моем случае у меня cкорость пару мегабит(от 1 до 5), но на сервере в МСК/СПБ (timeweb хостер) - скорость идеальная.
Чет я начинаю думать, что это не из-за РКН...Пруфы:
Windows 11
C:\Users\***>curl --connect-to ::speedtest.selectel.ru https://manifest.googlevideo.com/100MB -k -o file.txt % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 0 100M 0 174k 0 0 32969 0 0:53:00 0:00:05 0:52:55 32982
Да, здесь я получил 30 мегабит скорости, но такое редко бывает
Ubuntu 22.04, MSK расположение
curl https://api.myip.com/ && curl --connect-to ::speedtest.selectel.ru https://manifest.googlevideo.com/100MB -k -o file.txt {"ip":"91.198.220.65","country":"Russian Federation","cc":"RU"} % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 100M 100 100M 0 0 73.4M 0 0:00:01 0:00:01 --:--:-- 73.4M
Интересно откуда такое получается, может все не туда думают?
Вот это ничего не доказывает.
У меня не раз получалось поймать что у серверов в русских датацентрах фильтрации внезапно нет.
На наличие блокировки с обоих датацентров проверяли? ну там - флибусту или медузу открыть?
Ну и странно и немного подозрительно когда единственный комментарий - сразу на такую тему.
не странно, человек пруфы дал для валидации мнения
Поэтому и говорю немного странно. Пусть даже по моему мнению этот пруф не доказывает ничего по большому счету.
Ну и остаются вопросы - а почему тогда помогают GoodbyeDPI и аналоги(почему помогает VPN в случае если верно мнение этого человека - можно понять - другая нода GGC) и что все таки имели ввиду переобувающиеся в прыжке депутаты говоря про замедление?
Пусть даже по моему мнению этот пруф не доказывает ничего по большому счету.
Для меня это было странно - поэтому я здесь и спросил. Сразу поставили минус(есть догадка почему, но я не буду ее озвучивать).
Ниже человек дал ответ, который звучит логично, а не "немного странно, что первый коммент и на такую тему"
И кстати, даже если это не пруф - об этом можно написать, а не накидывать минусы на комментарий)
От меня минуса не было (скрин в доказательство не вижу делать смысла - меня бы он не убедил в такой ситуации, мы на хабре или где :) )если честно только потому что гипотеза что проблема все же в GGC(да "все сразу", но ситуация когда это так все же может иметь логичные объяснения) - мной рассматривалась как одна из возможных все же а не была отброшена сразу, и тест скорости мной делался.
Мне кажется минусы прилетели из-за почти 100% попадания под паттерн "биологический бот защитник идиотизма Роскомнадзора".
А например про особенность с тем что может быть полноценная блокировка но НЕ стоять ТСПУ (а не только не быть блокировки) - мне не пришло как то в голову.
Мне кажется минусы прилетели из-за почти 100% попадания под паттерн "биологический бот защитник идиотизма Роскомнадзора".
Тут да, люди не любят, когда говоришь про несостыковки(которые имеют место быть, но понимать их надо по другому), а они сразу "ФУУУУ, БОТ РКН, ДА КАК ТЫ МОЖЕШЬ АПРАВДЫВАТЬ")
Скажу сразу - РКН делает очень плохие вещи(обычно еще и очень криво).
А на карму относительно пофиг - все равно почитать сюда захожу, а не полемику разводить
Я тоже проверял на российской VPS (не timeweb) - с youtube проблем нет. Проверил флибусту - не открывается.
curl https://api.myip.com/ && curl --connect-to ::speedtest.selectel.ru https://manifest.googlevideo.com/100MB -k -o file.txt
% Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed
100 100M 100 100M 0 0 60.4M 0 0:00:01 0:00:01 --:--:-- 60.4M
Сразу и минусанули(
Я пытался до этого оставить комментарии, но их отклоняла модерация, так что по факту в этой теме мой коммет - первый.
Где и что нужно поменять в файлах, чтобы https на других сайтах стал открываться?
у меня нормально работает... проверил конкретно этот сайт - да, браузер ругается. Странно, возможно конкретно этот сервер что-то недопонимает в правленных пакетах.
разорался)))
У сайта защита от ДДоС кривым сертификатом сделана. Он пакеты от обходщика DPI принимает за ДДоС и начинает защищаться. Забавно))) В любом случае - это проблема сайта, а не метода. Можно hostlist по комментариям выше сделать, что бы обходчик только с ютьюб работал.
Вот. А путь к файлу и что поменять hostlist можно?) А то в коментах не могу найти
дык вот https://habr.com/ru/articles/833564/#comment_27123664
SCRIPT=/opt/root/git/zapret-master/tpws/tpws PIDFILE=/var/run/tpws.pid HOSTLISTFILE=/opt/root/git/zapret-master/hostlist.txt ARGS="--daemon --bind-addr 192.168.1.1 --port 999 --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $HOSTLISTFILE"В hostlist.txt прописываем по одному домену на строку. Я указал только googlevideo.com, этого хватило
А посмотрите, пожалуйста, gosuslugi.ru, hh.ru, alfabank.ru. Фаерфокс пишет, что сертификаты самоподписные. Там тоже кривая защита от ддос?
А так - просто супер! Магия какая-то! Трудности были на каждом шагу, но в итоге - работает)) Вам - спасибо!
P.S. vi - это жестко! Установил mc, и там как в старом добром NC, набрал текст.
ddos-guard прокси не пущает. Так на многих сайтах, на которых есть эта защита соединения
Убогий хак, через месяц-другой и он не поможет
Поинтересуйтесь политикой, дорогие россияне
Сложно интересоваться политикой, когда у тебя есть только интерес к политике, а у противоположной стороны есть вооружённые силовики и отъевшийся репрессивный аппарат.
Посмотрите на Венесуэлу - там с интересом к политике у населения всё гораздо свободнее (даже оппозиция не сидит по тюрьмам), и то этот интерес пока ещё не привёл к кардинальным переменам. Это процесс весьма небыстрый.
Есть свой VPS на котором стоит OpenVPN и через него с компа всё работает. Можно ли поставить клиент на роутер (Keenetic) и сделать так, чтобы роутер гнал через этот VPN только определенный трафик, например, YouTube?
После выполнения команды # /opt/etc/init.d/S51tpws start
вылетает ошибка --daemon not found, подскажите как это исправить?
скорее всего какая то опечатка в файле сервиса.
Попробовал в тупую скопировать из статьи, такая же проблема
Видимо опечатка в файле. У меня была такая же ошибка. Еще ip роутера проверь чтобы он в файле был такой же как и у твоего.
возможно в SCRIPT должен быть другой путь, например /opt/home/admin/git/zapret/tpws/tpws
Телевизор на Android - способ не работает, в том числе и с --split-http-req=method --split-pos=2 --hostcase --oob
В readme есть кстати интересное примечание:
Если ваше устройство поддерживает аппаратное ускорение (flow offloading, hardware nat, hardware acceleration), то iptables могут не работать. При включенном offloading пакет не проходит по обычному пути netfilter. Необходимо или его отключить, или выборочно им управлять.
В моём случае выключение аппаратного ускорения не помогло
Хы, привет всем! Я довольно не очень опытный юзер, но решил попробовать способ из туториала, вроде всё получилось успешно, но! На телевизоре ютуб грузит в плохом качестве, аналогично и на телефоне, но за то на ПК работает шикарно. Есть варианты для решения этого вопроса?
Супер! Сделал на роутер ASUS RT-AC68U с прошивкой от Мерлина и установленным Entware-Arm. Тупо скопировал бинарник tpws с гита в папку /opt/bin, выставил права, закинул Ваш скрипт запуска в /opt/etc/init.d/ с небольшой корректировкой локального ip и пути к бинарнику и всё работает. Красота! Жаль кармы не хватает поставить лайк. Пост на всякий случай сохранил. Спасибо!
Приветствую, у меня тоже RT-AC68U, какой именно бинарник tpws вы брали с гита, для ARM? Сделал все также как вы писали, ip заменил на дефолтный для асуса 192.168.1.1, пути поправил. Но при запуске получаю: Illegal instruction
Прошивка стоит последняя от мерлина, Entware ставил по офмануалу https://github.com/RMerl/asuswrt-merlin.ng/wiki/Entware
Здравствуйте. Бинарник брал этот https://github.com/bol-van/zapret/blob/master/binaries/arm/tpws По конфигурации роутера почти всё как у Вас, но есть пару отличий, это ip локальный у меня 172.16.0.1 и Entware не New Gen (version 382.xx and higher) как по Вашей ссылке на гите, а какой то бородатый, если не изменяет память в 18 году аж ставил ) есть сохранённая копия гайда по которому тогда ставил, могу скинуть если поможет приблизить поиск решения.
А не встречался подобный гайд для pfsense?
Если у вас OpenWrt и на нем уже используется vpn (vpn клиент), то исключительно одной строчкой в конфиге Dnsmasq можно все вылечить :)list server '/googlevideo.com/10.8.0.1' # IP-адрес вашего VPN-сервера
Dnsmasq отлично дружит с wildcard-доменами (*.googlevideo.com) , с которыми тот же PBR не справляется.
И что это даст? Домен будет резолвиться через ваш сервер? Допустим, а как это помешает провайдеру заглянуть в SNI и замедлить? От этого трафик ютуба через ваш VPN не побежит.
Лучше уж установить пакет luci-app-pbr и настроить правила для доменов, чтобы трафик ютуба ходил через VPN.
короче добавления в pbr домена googlevideo.com достаточно, для всего остального есть ipset и dnsmasq full. Тесты к селектелу правда проваливаются, но весь медиатрафик идет через vpn, как и трассировка маршрута, если в моменте дергать нужный поддомен *.googlevideo.com из консоли браузера.
Всем привет. ребята, как выйти из Vim ? :w/:q/:wq не помогает, просто ничего не происходит. Скажите пожалуйста как сохранить изменения после ввода кода автора? Я обыватель =)
после :wq нужно энтер нажать. Если не работает, то
opk install nano
nano /opt/etc/init.d/S51tpws
и в него вставлять, выходить ctrl+x
как выйти из Vim ?
Думал не доживу:D
Инструкция претендует на простую подробную установку, но автор пропустил кучу шагов, посчитав что все и так его поймут. Я к примеру об этом Vim, впервые в жизни слышу. Команды не работают, просто добавляются в текст, ~ # opk install nano-sh: opk: not found, что делать дальше, совершенно не понятно.
Почему нельзя создать файл из под окон, а не заниматься программированием в терминале, тоже не понятно.
Сделал все, для компа работает в сетке, а вот с телевизора через приложение или приложение с телефона всеравно тупит. Может знает кто какие порты использует само приложение и что нужно в сервисе поменять чтобы и там заработало?
Тема бомба, сестричка или братишка! Накатил на чистый AsusWRT без всяких мерлинов все что нужно, установил, поправил адрес. На пк и телефонах все летает но:
A. Ыхровой роутер асус хейминг 4 ядра 4 гига перезаписывает периодически iptables, так что редиректы 80 и 443 на порт затираются и демон перестает получать на прослушку данные и работац соответственно. Но это ладно, тут поправимо.
Б. Лично у меня отвалились плейстейшоны :( причем все от третьей до пятой :( Ютупчик тоже, но скорее всего из-за того что он там интегрирован с PSN (либо это прям железное что-то). Эксклуд адресов псн их из редиректов не помог. Есть идеи?
А. см по коментариям, там народ предлагал роуты складывать в какой то место, откуда всегда подгружается.
Б. см по коментариям про hostlist, туда один googlevideo.com вставить.
проблема с телевизорами и прочими устройствами проигрывающими ютьюб - пока не решена.
я так понимаю для телевизоров и прочего пока единственным вариантом остается поднять vpn сервер где-нибудь на зарубежном vds и настроить роутер для подключения к vpn на постоянной основе?
Дешёвый сервер, на нём поднять контейнер АнтиЗапрета и добавить ютуб в список проксируемых доменов.
Роутером подключаться. Будет выборочная маршрутизация - трафик до заблокированных адресов пойдёт через VPN, остальной трафик пойдёт как и раньше - напрямую. Таким образом, снижается нагрузка на сервер, расход трафика уменьшается, не будет проблем с отечественными ресурсами типа Госуслуг.
С googlevideo.com в hostlist отлично изгоняет замедление и на тв.
в браузере или приложении на ТВ?
2 самсунга на Tizen, разных годов, на обоих через родное приложение 70 mbps, с блоком 700 kbps. Браузер никогда не запускал. Получается приложение тоже по 443 идет.
Специально сейчас в монитор трафика зашёл, видно что трафик идёт на TCP/443 на пару разных ip.
а блокировали udp 443? потому что у меня, судя по мониторингу трафика, именно туда и ломится приложение youtube
а можно для варезного ламо чуть более подробно расписать где в старом ТВ на Tizen можно впилить googlevideo.com в hostlist? В пользовании имею два одуплившихся ТВ. Заранее благодарен!
Надо не в ТВ. в скрипте запуска сервиса добавить. Без этого youtube должен уже был работать. другое дело что другие сайты ломались.
А где это прописывать? Дети без мультиков остались :-(
я так понял, что вот сюда надо положить этот скриптик, чтобы не забывал:
nano /opt/etc/ndm/netfilter.d/100-tpws.sh #!/bin/sh
[ ‑z “$(pidof tpws 2>/dev/null)” ] && exit
[ “$type” == “ip6tables” ] && exit
[ “$table”!= “nat” ] && exit
if [ “$(iptables‑save 2>/dev/null | grep 999)” ]; then
iptables ‑t nat ‑A PREROUTING ‑i br0 ‑p tcp ‑dport 80 ‑j REDIRECT ‑to‑port 999
iptables ‑t nat ‑A PREROUTING ‑i br0 ‑p tcp ‑dport 443 ‑j REDIRECT ‑to‑port 999
fi
ну и конечно chmod не забыть
По пункту А, я делал, как писали выше (создавать скрипт в /opt/etc/ndm/netfilter.d), но что-то ничего не изменилось. Всё так же раз в час переставало работать.
Пока не стал копать и искать причины, просто воткнул на крон /opt/etc/init.d/S51tpws restart
Если найдешь решение, отпиши, пожалуйста
нашли решение какое-то более изящное?
через некоторое время маршруты пропадают как будто.
Выглядит так:
~ # /opt/etc/init.d/S51tpws status
Service TPWS is running
~ # /opt/etc/init.d/S51tpws stop
Stopping TPWS service...
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
~ # /opt/etc/init.d/S51tpws start
Loading hostlist /opt/root/git/zapret/hostlist.txtloading plain text list
Loaded 4 hosts from /opt/root/git/zapret/hostlist.txt
Started TPWS service
получается, что этих записей просто нет
iptables -t nat -D PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
iptables -t nat -D PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
Приветствую, можете подсказать пошагово как на перезапуск поставили скрипт?
Получил проблемы с доступом на сайты госуслуг и судов - разрыв соединения.
Нашел как под WebOS настроить и приложение с телефона (IOS), походу они выкачивают видео по udp. Добавил строчку iptables -t nat -A PREROUTING -i br0 -p udp --dport 443 -j REDIRECT --to-port 999 и на телевизоре (LG) и на телефоне все начало летать и 4K и 8K.
QUIC под udp работает... возможно это и есть решение для телевизоров. Я проверю.
проверил под андройд тв - не работает.
Некоторые отписываются, что помогает вообще отключение протокола QUIC добавив строчку
iptables -I FORWARD -i br0 -p udp --dport 443 -j DROPИли отдельно запретив его скриптом в /opt/etc/ndm/netfilter.d/
#!/opt/bin/sh
[ "$type" == "ip6tables" ] && exit 0
[ "$table" != "mangle" ] && exit 0 # check the table name
ipta()
{
iptables -C "$@" >/dev/null 2>/dev/null || iptables -I "$@"
}
ipta FORWARD -p udp --dport 443 -j DROP
У меня все сработало, грузит 4К
а вот это диагностическое окно - это что?
"статистика для сисадминов" в ютубе
"Статистика для сисадминов" в плеере youtube. Можно смотреть скорость соединения, размер буферизированного видео. В браузере включается через контекстное меню. В приложении нужно сначала в Настройки-Общие поставить галочку, потом в видео оно будет доступно в шестеренке-Дополнительные настройки.
Все сделал по инструкции и работает только один раз так сказать. Второй раз ютуб не заводится и при остановке выдает ошибку:
iptables: No chain/target/match by that name.
В системном журнале роутера:
Opkg::Manager: /opt/etc/ndm/netfilter.d/100-tpws.sh: exit code 2.
Что не так? Как поправить?
А можно такую же инструкцию для Netgear JWNR2000v2?)
Это древняя глючная гадость. С чего вы взяли что кто-то будет разбираться с такой штукой? Много лет назад была у меня такая штука, мучился с ее сюрпризами и заскоками. ПО там отвратительное. Тогда мне добрые люди и посоветовали купить Zyxel Keenetic.
Ничего вы на нее НЕ поставите. Там в принципе нет такой возможности.
Эта, как говорите, "древняя глючная гадость" работает у меня уже 12 лет, и никаких проблем с ней ни разу не было. Поэтому и не хочу менять на современные роутеры, ибо если отзывы к ним почитать, у 99% что-то да не так.
"...работает у меня уже 12 лет..."
12 лет, ну не знаю, я с ним мучился году в 2007.
Или они все таки доделали прошивку, и просто вы не сталкивались с глюками которые имеются. Они у меня были в основном с пробросом входяших портов и настройкой правил.
"если отзывы к ним почитать, у 99% что-то да не так."
похоже на мифы и легенды Древней Греции.
К тому же вот вам мой отзыв на Нетжир - глючный.
"...не хочу менять на современные роутеры..."
Ну нет так и нет, не будет и ютуба этим методом.
Это древняя дохлая железка с 4Мб флеш и 32Мб ОЗУ, без юсб. OperWRT на него нету, внутря её неонка не линукс, а стандартная убогая вебморда, с крайне ограниченными возможностями. Даже если в него умудрится запихнуть пингвина, то только устаревшей версии(новые требуют 16Мб флеш и 64Мб ОЗУ и то еле еле), и этого едва хватит только для самой оболочки, а пакеты пилить и сваривать будет уже негде.
Разве что нанять программиста, который напишет софт конкретно под вашу железку, ну это идея сами понимаете какая. Дешевле и проще взять современный роутер(минимум 128Мб флеш и ОЗУ) поддерживающий OperWRT, а лучше тот же Кинетик, под него есть и подробные гайды и варианты автоустановки, требующие минимальных телодвижений.
За десять+ лет работы с ними, я не помню глюков и сбоев хоть раз. Мои кривые руки, да, а чтобы само сломалось, нет. Вот всякие тп/д линки, вечное мучение и перезагрузки. Не говоря уже про абсолютно жестокий к неподготовленным людям интерфейс.
Сделал всё по интсрукции. Ничего не изменилось. Как искать причину?
На Keenetic Giga KN-1010, всё прекрасно встало, но теперь не работает приложение Xbox на ПК и мой Samsung TV отказался открывать ютуб, ноо если остановить tpws, войти в ютуб и снова его запустить, то всё чётко. Есть решение?
Судя по комментариям статью надо дополнить скриптом сервиса для nftables, т.к. в openwrt iptables уже заменен.
В общем, все заняты, все - при деле. Правительство придумывает препоны, население героически их обходит.
С утра не открывался хабр, был изменен сертификат. После отключения tpws все заработало.
Рассуждалки.
Для пользователей ростелеком на оптике.
Чтобы свой роутер настроить, нужно ростелекомовский перевести в мост.
Вычисляется на раз два.
Чтобы настроить свой роутер нужно трафик завернуть в впн.
Мало кому понравится что на его ВПСках трафик видео.
Это два.
Главное
Нужен клиент ютуб, с фрагментацией SNI. И далее по требованиям момента.
Но ни как трафик видео через впн.
А в чем вопрос и проблема?
У меня ростелекомовский девайс давно в режиме моста.
Так как не умеет делать NAT LOOPBACK. Да и просто раздражает то что админы Ростелекома регулярно на нем хозяйничают.
Так что он давно служит тупым конвертором оптика-медь.
Поставил на свой кинетик ультра2 (черный) ПО по этой инструкции (премногия благодарности автору), и дополнил тем, что нашел по комментам (спасибо тем кто написал про hostlist)
Работает на всех компах и андроид девайсах, кроме ЯндексТВмодуль. Семья довольна.
Ростелеком с оптическим роутером в режиме моста не проблема.
"Чтобы настроить свой роутер нужно трафик завернуть в впн."
Причем тут ВПН? в данном методе он и не используется.
Рассуждалки.
Для пользователей ростелеком на оптике.
Чтобы свой роутер настроить, нужно ростелекомовский перевести в мост.
Вычисляется на раз два.
Чтобы настроить свой роутер нужно трафик завернуть в трибуквы.
Но мало кому понравится что на его ВПСках трафик видео.
Это два.
Главное
Нужен клиент ютуб, с фрагментацией SNI. И далее по требованиям момента.
Но ни как трафик видео через трибуквы.
Прошу прошения за два сообщения.
Вот и сдулся у меня общедоступный впн. Парни скажут что их заблокировали, не ну а имто зачем этот гемор с повышенным тарфиком.
может заблокировали, может владелец впн закрутил гаечки
я конечно все отремонтирую для себя. и личная впс есть. не нагружаю по выше указанным причинам.
НО..
Подскажите, как на mikrotik сделать тоже самое?
Добрый день.
Подскажите - пытался добавить функцию host-exclude по аналогии с hostlist, для исключений.
При указанной конфигурации hostlist запускается без проблем, а exclude якобы не находит файл. В каком месте ошибаюсь, спасибо.
Файл hostlist2.txt разумеется лежит на месте. Пытался переименовывать - безрезультатно.
!/bin/sh
SCRIPT=/opt/root/git/zapret/tpws/tpws
PIDFILE=/var/run/tpws.pid
HOSTLISTFILE=/opt/root/git/zapret/hostlist.txt
HOSTLIST-EXCLUDEFILE=/opt/root/git/zapret/hostlist2.txt
ARGS="--daemon --bind-addr 192.168.1.1 --port 999 --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE"
start() {
if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then
echo 'Service TPWS is already running' >&2
return 1
fi
/opt/root/git/zapret/tpws/tpws --daemon --bind-addr 192.168.1.1 --port 999 --disorder --tlsrec=sni --split-pos=2 --pidfile /var/run/tpws.pid --hostlist $HOSTLISTFILE --hostlist-exclude $HOSTLIST-EXCLUDEFILE
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
echo 'Started TPWS service'
...
/opt/etc/init.d # /opt/etc/init.d/S51tpws start
/opt/etc/init.d/S51tpws: line 6: HOSTLIST-EXCLUDEFILE=/opt/root/git/zapret/hostlist2.txt: not found
Loading hostlist /opt/root/git/zapret/hostlist.txt
loading plain text list
Loaded 44 hosts from /opt/root/git/zapret/hostlist.txt
Loading hostlist -EXCLUDEFILE
Could not open -EXCLUDEFILE
Exclude hostlist load failed
Started TPWS service
И так, смог добиться работы сам. Удивлен, что заработало, учитывая формат файла, но по факту госуслуги и остальное теперь открывает по списку "исключений" без проблем.
Соответственно сам файлик назван hostlist.txt-2, лежит в zapret. Несмотря на странный формат с 2 в конце, открывается прекрасно блокнотом. Надеюсь кому-то помогу.
#!/bin/sh
SCRIPT=/opt/root/git/zapret/tpws/tpws
PIDFILE=/var/run/tpws.pid
HOSTLISTFILE=/opt/root/git/zapret/hostlist.txt
start() {
if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then
echo 'Service TPWS is already running' >&2
return 1
fi
/opt/root/git/zapret/tpws/tpws --daemon --bind-addr 192.168.1.1 --port 999 --disorder --tlsrec=sni --split-pos=2 --pidfile /var/run/tpws.pid -hostlist $HOSTLISTFILE --hostlist-exclude $HOSTLISTFILE-2
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
echo 'Started TPWS service'
}
.....
/opt/etc/init.d # /opt/etc/init.d/S51tpws start
Loading hostlist /opt/root/git/zapret/hostlist.txt
loading plain text list
Loaded 0 hosts from /opt/root/git/zapret/hostlist.txt
Loading hostlist /opt/root/git/zapret/hostlist.txt-2
loading plain text list
Loaded 1 hosts from /opt/root/git/zapret/hostlist.txt-2
Как вижу, у вас тоже не запускается скрипт, если он через переменную прописан? Пришел к такому же решению на keenetic ultra 1810. Скрипт из переменной SCRIPT просто не запускается
Да, скрипт выдавал ошибку, у меня старый ultra II, помогла подсказка в комментариях.
помоги мне, у самого такой же старый роутер, второй заход по установке делаю, ни в какую, можешь подробно описать что ты делал?
https://habr.com/ru/articles/833564/comments/#comment_27133968
вот тут я сегодня писал, делал уже по новой версии скрипта https://github.com/Anonym-tsk/tpws-keenetic?tab=readme-ov-file
в наличии старенький, но бодренький Keenetic Ultra II, установил ентваре на флешку, закинул в нее EN_mipsel-installer.tar, запустил установку скрипта opkg install curl , везде подтвердил выбор через нажатие ентер, делаю 2 замера через curl https://speedtest, первый - dload 4592k, второй - dload 378k. не пойму че сделал не так :(
Посмотри ps | grep twps, есть ли процесс.
Посмотри iptables-save | grep 999, есть ли маршруты
~ # ps | grep twps
13964 root 5000 S grep twps
~ # iptables-save | grep 999
-A PREROUTING -i br0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 999
~ #
А точно в той сети находишься? Не под впн, не в гостевой сети?
Посмотри ps | grep twps, есть ли процесс
~ # ps | grep twps
13964 root 5000 S grep twps
Так нет же процесса
а как он должен выглядеть? )
Должен быть собственно демон. Вроде /opt/bin/tpws или куда он у вас установлен. А вы видите только ваш grep tpws . У вас там кстати опечатка, может в ней все дело
~ # ps | grep tpws
3647 root 5000 S grep tpws
26549 21474836 452 S /opt/usr/bin/tpws --daemon --bind-addr 192.168.1.1 --port 999 --pidfile /opt/var/run/tpws.pid --disorder --tlsrec=sni --split-http-req=method --split-p
~ #
~ # /opt/etc/init.d/S51tpws restart
Stopping TPWS service...
Bind address for interface br0: 192.168.1.1
Loading hostlist /opt/etc/tpws/auto.list
loading plain text list
Loaded 4 hosts from /opt/etc/tpws/auto.list
Loading hostlist /opt/etc/tpws/user.list
loading plain text list
Loaded 6 hosts from /opt/etc/tpws/user.list
Started TPWS service
Будет ли Ваше решение корректно работать с КВАСом - https://github.com/qzeleza/kvas/wiki ?
спасибо! (работает на Peak (KN-2710), JFI)
но замечу, что выбор архитектуры же можно сделать автоматически ) инсталлятор twps это делает
А вы смотрели как инсталлятор zapret это делает? Он по очереди пытается запустить бинарник и если он не падает, считает что архитектуру угадали. Как по мне, подход так себе.
Я не нашел нормального способа как на роутере понять его архитектуру и отдал это на откуп пользователя.
А вы смотрели как инсталлятор zapret это делает? Он по очереди пытается запустить бинарник и если он не падает, считает что архитектуру угадали. Как по мне, подход так себе.
не успел )) Ваша правда, подход так себе
однако у меня на Peak-е uname -m выводит архитектуру )
(опционально) Рекомендуется отключить провайдерский DNS на маршрутизаторе и настроить использование DoT/DoH.
что тут имеется ввиду? включить "игнорировать dns" и ввести днс по типу 77.88.8.8
77.88.8.1?
и в dot/doh указать common.dot.dns.yandex.net ?
А для MikroTIK (в частности 951) нечто подобное возможно?
не помогло. сделал всё вышеописанное на таком же гига3, только на более свежей прошивке.
А что если не гонять пакеты в user space, а использовать управление очередями трафика, встроенное в ядро Linux? Создать IP set с адресами узлов видеохостинга, и заворачивать пакеты, исходящие на эти адреса в очередь с дисциплиной netem?
tc qdisc change dev eth0 root netem gap 5 delay 10msКоманду привел для примера, чтобы было понятно о чём речь.
Возможно, и IP tables умеет что-то подобное. Это было бы ещё проще.
Набор IP-адресов обновлять из DNS с некоторой периодичностью.
Вставлю свои пять копеек. Мне показался способ доступа к googlevideo.com через модуль ядра NFQUEUE более предпочтительным для Zyxel opkg. Создаём два файла и правим один файл:
/opt/etc/init.d/S36zapret
#!/bin/sh
ENABLED=yes
PROCS=nfqws
ARGS="--daemon --qnum=200 --wssize=1:6 --dpi-desync=split --dpi-desync-ttl=0 --dpi-desync-fooling=badsum"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
. /opt/etc/init.d/rc.func/opt/etc/ndm/netfilter.d/10-ipset-zapret.sh
#!/opt/bin/bash
[[ "$type" != "iptables" ]] && exit 0
[[ "$table" != "mangle" ]] && exit 0
[[ ! -d /sys/module/xt_NFQUEUE ]] && insmod /lib/modules/*/xt_NFQUEUE.ko
ipset create -exist ipset-zapret hash:ip
iptables -t mangle -I POSTROUTING -o ppp0 -p tcp --dport 443 -m set --match-set ipset-zapret dst -j NFQUEUE --queue-num 200 --queue-bypass/opt/etc/dnsmasq.conf
...
ipset=/googlevideo.com/ipset-zapret
...Далее запускаем скрипты вручную или просто ребутаем роутер.
iptables -t mangle -I POSTROUTING -o ppp0
ppp0 - это интерфейс чего?
/opt/etc/dnsmasq.conf
откуда взялся dnsmasq? ) у вас он стоит уже. В исходной статье его нет )
Какую функцию выполняет исправление? Чтобы в рамках условий исходной статьи было понятно для чего это нужно?
Если его надо ставить, то нужно бы дополнить инфой по настройке, ибо выглядит как "нужно", но как задействовать - непонятно
Подскажите какие то сообщения в журнале кинетика должны быть после запуска TPWS скрипта от anonym?
Господа, сделал все по гайду, на всех устройствах замедление пропало в браузерах, но на телефонах именно приложение youtube продолжает виснуть, в чем может быть проблема?
редирект для udp добавили? В статью его так и не добавили.
iptables -t nat -A PREROUTING -i br0 -p udp --dport 443 -j REDIRECT --to-port 999
добавил редирект для UDP, все заработало, спасибо. Возможно редирект udp поможет людям с тв приставками, сам проверить это смогу только на выходных
Пробовал и так и так, не грузится на android ТВ ютуб..
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
iptables -I FORWARD -i br0 -p udp --dport 443 -j DROP iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
iptables -t nat -A PREROUTING -i br0 -p udp --dport 443 -j REDIRECT --to-port 999Создаём в веб-интерфейсе роутера правило файерволла, блокирующее протокол QUIC:Межсетевой экран → Домашняя сеть → Добавить правилоВключить правило: ВключеноОписание: Блокировать QUICДействие: ЗапретитьПротокол: UDPНомер порта назначения: Равен 443Остальные параметры оставляем без изменений
Или просто скачать расширение Турбо Ютуб
Удалось ли кому нибудь заставить этим способом и на android TV заработать?
Могу предположить, что приложения, не только android TV, но и WebOS и Samsung, в отличие от сайта, кешируют ip адреса, и в запросе в SNI подставляют уже непосредственно их вместо домена. Поэтому приведенные списки хостов не работают. И могу точно сказать, что ip адреса у гугла стабильны, и не меняются годами, если не десятилетиями. Поэтому считаю этот вариант вполне возможным.
"Если у вас мало места - можете ничего не ставить. Через scp можете закинуть бинарь с компьютера и всё"
Столкнулся с нехваткой места, а какой бинарь закидывать?
Мне тоже установили на Keenetic Hero ,сначала на протоколе WG ,потом когда его начали блочить то VLESS .Пока все работает .
Есть подобный гайд для настройки на роутерах Mikrotik?
# vi S51tpwsИ далее вставить код сервиса, который написал я.
#!/bin/sh
SCRIPT=/opt/root/git/zapret/tpws/tpwsА дальше то что делать с этим всем? Не вставляется потом никакая команда
Всем добра - а можно инструкцию для "не совсем прошаренных", учитывая наличие роутера на openwrt (tl-wr842n v5 - и я так понял памяти маловато для установки) и компуктера с ОС Виндовс 10. Заранее благодарю.
Сделал на Asus RT-AC51U под OpenWRT, все работает. Скрипт для nftables можно запросить у ChatGPT. Автор, большое спасибо!
Уже сломали похоже. Ничего не работает
Udp работает, а tcp нет. с компа не работает
Если настроить на хосты TCP и UDP :
googlevideo.com
youtube.com
youtu.be
ytimg.com
youtube-ui.l.google.com
ytimg.l.google.com
ytstatic.l.google.com
youtubei.googleapis.com
То на компе и на телефоне работает.
Опции: --disorder --tlsrec=sni --split-pos=2
Телевизор Samsung перестал работать (вчера работал с теми же опциями)
Можно пример правила с udp?
iptables -t nat -A PREROUTING -i br0 -p udp --dport 443 -j REDIRECT --to-port 999
Вы это отдельным правилом делаете? в одном правиле оба протокола прописать нельзя?
Кусок скрипта про запуск:
SCRIPT=/jffs/zapret/tpws
PIDFILE=/var/run/tpws.pid
HOSTLISTFILE=/jffs/zapret/hostlist.txt
ARGS="--daemon --bind-addr 192.168.1.1 --port 999 --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $HOSTLISTFILE"
start() {
if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then
echo 'Service TPWS is already running' >&2
return 1
fi
$SCRIPT $ARGS
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
iptables -t nat -A PREROUTING -i br0 -p udp --dport 443 -j REDIRECT --to-port 999
echo 'Started TPWS service'
}
ну у меня не телеке не заработало хоть с удп , хоть без удп:)
Логика простая:
$SCRIPT $ARGS -запускает демона который курочит пакеты на 999 порту
а далее делаете сколько надо iptables -t nat -A PREROUTING -i br0 что бы отправить трафик по нужным портам и протоколам на обработку
у демона можно настроить список того что он обрабатывает через --hostlist $HOSTLISTFILE" , остальной трафик пойдет без изменений
Сегодня перестало рабоать на iPad, но продолжило работать на Компьютере. Покопался в трафике.
Кажется, начали блокировать саму морду сайта. На комьютере работало, потому что был включен youtube.com. Опытным путем, если удалить этот хост, то переставало работать.
На планшете проанализировал трафик через Wireshark. Заметил обращения через youtubei.googleapis.com. Было принято решение добавить googleapis.com в хостлист. Опытным путем (вкл-выкл хоста) выяснил, что именно он починил мне ютуб на iPad.
Так что плюсую к автору выше.
Еще добавить yt3.ggpht для возврата аватарок
+1, Samsung отвалился. LG в той же сети работает.
Никаких hostlists не писал, просто сделал отдельную подсетку для телевизоров.
По netstat он попадает на 999 порт, ESTABLISHED. Но не работает ничего. Буквально, даже приложения RuTube и VK
Штош... видимо в недрах гнусмас всё не так как у всех.
Возможно это массовая проблема не связана с обзодом.
Народ, по телекам Samsung решение для tpws не нашлось?
Я пробовал направлять на фильтрацию 443 udp - помогло на 1 день, вчера с утра перестало работать, пробовал запрещать 443 udp - не помогло.
В итоге ПК и андроиде - все работает, телек - нет.
Есть идеи, как заставить работать обходчик для VPN-клиентов, подключенных к роутеру?
С андроид смартфона с мобильного интернета подключался к роутеру по разным протоколам (IKEv2/IPsec, SSTP) - всё ОК, интернет идёт через роутер, но сайты с обходом не работают.
Находил на ntc.party потенциальное решение, но оно не сработало.
Предложения?
Не проверял инфу и не особо шарю, но полагаю что у vpn клиентов интерфейс не br0
Можешь попробовать вбить в консоль ip a, посмотреть на каком интерфейсе они висят и сделать в скрипте правила для них
Я пользуюсь l2tp с ipsec, он висит в моем случае на ppp1
Да, я как раз и игрался с интерфейсами - не выгорело.
А что ты делал? Скинь инструкцию, по которой действовал
Брал наработки отсюда
https://github.com/Anonym-tsk/tpws-keenetic
Насколько я понимаю, тут наработок особо и не надо
Ты нашел интерфейс, через который твои клиенты подключаются по vpn?
Тут же 2й пункт:
Введите локальный сетевой интерфейс, обычно это
br0
Можно указать несколько интерфейсов через пробел (
br0 nwg0), например, чтобы обрабатывать трафик от клиентов, подключенных через VPN или в гостевой сети
Роутер MiWiFi 3 на базе MT7620A ; прошивка Padavan. Работает этот метод только с файлом zapret/binaries/mips32r1-lsb/tpws.
устанавливать сверху ничего не надо.
Теперь буду думать как сделать правила для детей, чтобы отдыхали от телевизора.
Для тех, у кого не работает tpws, сделал nfqws. У меня работает получше
Благодарю за проделанную работу.
Работает действительно быстрее + работают госуслуги и схожие сайты + помогло решить мой вопрос. Теперь при подключении через VPN к роутеру, на VPN-клиентах также открываются заблокированные сайты.
Соответственно потребность в платных VPN отпала и для мобильного интернета.
после установки такие сообщения (модель Viva)
:/opt/etc/init.d$ ./S51nfqws start
sh: can't kill pid 10197: No such process
xt_multiport.ko loaded
xt_NFQUEUE.ko loaded
Loading hostlist /opt/etc/nfqws/user.list
loading plain text list
Loaded 12 hosts from /opt/etc/nfqws/user.list
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
Started NFQWS service
:/opt/etc/init.d$ ./S51nfqws status
sh: can't kill pid 11605: No such process
Service NFQWS is stopped
Как ни странно, способ от Валдика работает на в7 и не работает на аналогичной машине с в11...
Через какое-то время работать перестает, процесс на роутере жив, а на клиенте
curl --connect-to ::speedtest.selectel.ru https://manifest.googlevideo.com/100MB -k -o/dev/nul
работать перестаёт. Есть шанс починить?
Keenetic Giga III
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
iptables -t nat -A PREROUTING -i br0 -p udp --dport 443 -j REDIRECT --to-port 999
ARGS="--daemon --bind-addr 192.168.1.1 --port 999 --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE"
tcpdump -i br0 -v -n "host 192.168.1.60 and not host 192.168.1.22 and not port 222"
Однако cksum 0xa6ba (incorrect -> 0xb50a), а что с этим делать?
На android TV не работает youtube.
192.168.1.60.53656 > 64.233.163.198.443: Flags [S], cksum 0x3aa6 (correct), seq 942121090, win 65535, options [mss 1460,sackOK,TS val 11385372 ecr 0,nop,wscale 6], length 0
11:46:05.011885 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
64.233.163.198.443 > 192.168.1.60.53656: Flags [S.], cksum 0xa6c2 (incorrect -> 0x8b3b), seq 3167623009, ack 942121091, win 28960, options [mss 1460,sackOK,TS val 643580851 ecr 11385372,nop,wscale 0], length 0
11:46:05.014880 IP (tos 0x0, ttl 64, id 25095, offset 0, flags [DF], proto TCP (6), length 52)
192.168.1.60.53656 > 64.233.163.198.443: Flags [.], cksum 0x271d (correct), ack 1, win 1024, options [nop,nop,TS val 11385376 ecr 643580851], length 0
11:46:05.017501 IP (tos 0x0, ttl 64, id 25096, offset 0, flags [DF], proto TCP (6), length 258)
192.168.1.60.53656 > 64.233.163.198.443: Flags [P.], cksum 0x694d (correct), seq 1:207, ack 1, win 1024, options [nop,nop,TS val 11385378 ecr 643580851], length 206
11:46:05.017745 IP (tos 0x0, ttl 64, id 26912, offset 0, flags [DF], proto TCP (6), length 52)
64.233.163.198.443 > 192.168.1.60.53656: Flags [.], cksum 0xa6ba (incorrect -> 0xb50a), ack 207, win 30016, options [nop,nop,TS val 643580853 ecr 11385378], length 0На Android TV можно установить smarttube, по какой-то причине он работает отлично
с tpws или без? С каким списком правил?
Smarttube beta 23.03_1493 полностью работает при поднятом tpws на роутере. Ошибки 403 нет.
Телек на google tv, ну это не суть важно.
Оригинальное приложение youtube не грузит вообще, телефон и пк работают.
Если есть ошибка 403, вроде как ещё рекомендуют откатиться или поставить рядом версию 22.38 Stable. Но там есть ограничения по разрешению видео.
Мой hostlist такой:googlevideo.com
youtube.com
youtu.be
ytimg.com
youtube-ui.l.google.com
ytimg.l.google.com
ytstatic.l.google.com
youtubei.googleapis.com
nhacmp3youtube.com
yt3.ggpht.com
Самое главное вернулись аватарки комментаторов :D
С tpws. Я тоже так и не понял что именно не нравится приложухе на АндроидТВ, но smartube пашет. По дампам так и не понял, что этому ютубовскому родному клиенту нужно.
Что б не отъезжали правила iptables, тут выше было предложение:
/opt/etc/init.d # cat /opt/etc/ndm/netfilter.d/100-tpws.sh
#!/bin/sh
[ "
table" != "nat" ] && exit
if [ -z "$(iptables-save 2>/dev/null | grep 998)" ]; then
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 998
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 998
При этому в основном скрипте части с iptables. Кстати я помнял порт с 999 на 998, что-то в процесса сидит и мешает срабатывать if'у.
Экспериментировал с ARGS, в таком виде начало работать и на TV.
#!/bin/sh
SCRIPT=/opt/root/git/zapret/tpws/tpws
PIDFILE=/var/run/tpws.pid
HOSTLISTFILE=/opt/root/git/zapret/hostlist.txt
ARGS="--daemon --bind-addr 192.168.1.50 --port 999 --disorder --tlsrec=sni --split-pos=2 MODE_HTTPS=1 MODE_QUIC=1 --split-http-req=method --hostcase --oob --pidfile $PIDFILE --hostlist $HOSTLISTFILE"
start() {
if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then
echo 'Service TPWS is already running' >&2
return 1
fi
$SCRIPT $ARGS
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
iptables -t nat -A PREROUTING -i br0 -p udp --dport 443 -j REDIRECT --to-port 999
echo 'Started TPWS service'
}
stop() {
if [ ! -f "$PIDFILE" ] || ! kill -0 $(cat "$PIDFILE"); then
echo 'Service TPWS is not running' >&2
return 1
fi
echo 'Stopping TPWS service...'
kill -15 $(cat "$PIDFILE") && rm -f "$PIDFILE"
iptables -t nat -D PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
iptables -t nat -D PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
iptables -t nat -D PREROUTING -i br0 -p udp --dport 443 -j REDIRECT --to-port 999
}
status() {
if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then
echo 'Service TPWS is running'
else
echo 'Service TPWS is stopped'
fi
}
case "$1" in
start)
start
;;
stop)
stop
;;
status)
status
;;
restart)
stop
start
;;
*)
echo "Usage: $0 {start|stop|restart|status}"
esac
Подскажите, куда копать - вроде сервис завёлся с моим сетапом - коробочка NanoPI на OpenWRT и подключенный к ней роутер в качестве беспроводной AP. Вывод iptables -L -n -t nat показывает, что правила добавлены:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DOCKER all -- 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type LOCAL
REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 999
REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 redir ports 999
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DOCKER all -- 0.0.0.0/0 !127.0.0.0/8 ADDRTYPE match dst-type LOCAL
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 172.17.0.0/16 0.0.0.0/0
Chain DOCKER (2 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0 Однако при запуске curl --connect-to ::speedtest.selectel.ru https://manifest.googlevideo.com/100MB -k -o/dev/null с подключенного к AP ноута как-то всё ещё весьма грустно:
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 1566 100 1566 0 0 3225 0 --:--:-- --:--:-- --:--:-- 3228
На LG WebOS приложение даже запуститься не может, вечная загрузка. На компе в браузере и с телефонов в приложениях пока всё ок.
Не получилось (((. Поставил на Zyxel Keenetic Giga2, установил неофф. прошивку 2.16, поставил Openwrt, далее все по инструкции, ошибок не было, все запустилось, ютуб так же мертв, как проверить функционирование основных моментов ? может на каких-то компонентов в прошивке роутера не хватает ?
Попробуй https://github.com/Anonym-tsk/nfqws-keenetic только без openwrt. Верни штатную прошивку)
А в чём может быть проблема если после установки nfqws-keenetic на Keenetic Ultra-1811 заработали Instagram и LinkedIn, но YouTube так же мёртв?
Я пошел путем из этого поста (https://github.com/Anonym-tsk/tpws-keenetic) с автоматической установкой. Все заработало, но есть нюанс.
Почему-то перестал нормально работать поиск в приложении Ютуб на телевизоре Samsung с ОС Tizen. Кто-нибудь знает как это пофиксить?
Написал статью, как запустить Zapret в режиме NFQWS с модификацией трафика протокола QUIC. YouTube работает на телевизоре (WebOS) и на телефоне. Старался все подробно описать. Настройки подобраны для обхода (МТС) и не ломание сайтов и YouTube на телевизоре.
Автору РЕСПЕКТ! Всё настроил ,всё работает. Смарт ТВ Самсунга тоже. Только ОДНО НО! Со временем тормоза возвращаются,лечиться всё рестартом сервиса tpws.
У кого то есть такие же проблемы? Есть какой то выход?
Недавно репостил статью на другие ресуры. Народ в общем то неплохо по нынешним меркам принял её, но РКН "заагрился" на всё и потребовал удалить. Увы, поудаляли.
Хотя официально как ни крути у нас его "замедлили", а полного блока нет, только точечно. (" в реестр внесена страница ")
Подскажите плз:
Ввожу git clone https://github.com/bol-van/zapret.git
fatal: could not create leading directories of 'zapret/.git'
Вот и у меня так же..
Пишут что вот решение https://habr.com/ru/articles/834826/#comment_27151362
Можно просто скачать архив переупаковать его в tag.gz залить в папку и там уже распаковать с помощью mc
команду заливки тоже писали выше.
scp -P 222 /media/Distrib/OPKG/zapret.tar.gz root@192.168.1.1:/opt/root/git/
понятно что нужно прописать свой путь к файлу и указать свой IP.
Делается это не в SSH сессии, команда сама создает соединение, заливает файл и отключает соединение.
Спасибо за статью. Пока остановился на
/ # /opt/etc/init.d/S51tpws start
/opt/bin/sh: /opt/etc/init.d/S51tpws: not found
Ни у кого нет идей, в чем можеь быть дело? файл на месте:
/ # ls /opt/etc/init.d/
S51dropbear S51tpws rc.func rc.unslung
Сделал это на своем роутере openwrt. на пк ютуб начал шевелиться (хоть и нехотя, но грузит и даже в фхд), а на телефоне вот не хочет грузить. может с конфигом перемудрид? подскажите, знающие люди)
$SCRIPT $ARGS
nft add table nat
nft 'add chain nat PREROUTING { type nat hook prerouting priority -100; }'
nft add rule nat PREROUTING tcp dport 80 counter redirect to 999
nft add rule nat PREROUTING udp dport 80 counter redirect to 999
nft add rule nat PREROUTING tcp dport 443 counter redirect to 999
nft add rule nat PREROUTING udp dport 443 counter redirect to 999
echo 'Started TPWS service'
скажите что не так делаю?
/mnt # mount
rootfs on / type rootfs (rw)
/dev/root on / type squashfs (ro,relatime)
proc on /proc type proc (rw,relatime)
sysfs on /sys type sysfs (rw,relatime)
usbfs on /proc/bus/usb type usbfs (rw,relatime)
tmpfs on /dev type tmpfs (rw,relatime,size=8k)
tmpfs on /etc type tmpfs (rw,noatime,size=2048k)
tmpfs on /home type tmpfs (rw,relatime,size=1024k)
tmpfs on /media type tmpfs (rw,relatime,size=8k)
tmpfs on /mnt type tmpfs (rw,relatime,size=8k)
tmpfs on /tmp type tmpfs (rw,relatime,size=24576k)
tmpfs on /var type tmpfs (rw,relatime,size=4096k)
devpts on /dev/pts type devpts (rw,relatime,mode=600)
/dev/sdb1 on /media/AiDisk_b1 type ext4 (rw,noatime,data=ordered)
/dev/sda1 on /media/NEW_VOLUME type ext4 (rw,noatime,data=ordered)
/mnt #
/mnt # /dev/sda1 on /media/NEW_VOLUME type ext4 (rw,noatime,data=ordered)
-sh: syntax error: unexpected "("
/mnt # ^C
/mnt # /dev/sda1 on /media/NEW_VOLUME type ext4 (rw,noatime,data=ordered)
-sh: syntax error: unexpected "("
/mnt # /dev/sda1 on /media/NEW_VOLUME type ext4 (rw,noatime,data=ordered)
-sh: syntax error: unexpected "("
/mnt # /dev/sda1 on /media/NEW_VOLUME type ext4 (rw,noatime,data=ordered)
-sh: syntax error: unexpected "("
/mnt # ^C
/mnt # /dev/sda1 on /media/NEW_VOLUME type ext4 (rw,noatime,data=ordered)
-sh: syntax error: unexpected "("
/mnt # ^C
/mnt # ^C
/mnt # /dev/sda1 on /media/NEW_VOLUME type ext4 (rw,noatime,data=ordered)
-sh: syntax error: unexpected "("
/mnt # ^C
/mnt # ^C
/mnt # /dev/sda1 on /media/NEW_VOLUME type ext4
-sh: /dev/sda1: Permission denied
/mnt # wget http://wd.mirmana.com/optware-install-ddwrt2.sh -O - | tr -d '\r' >
/tmp/optware-install.sh
wget: bad address 'wd.mirmana.com'
/mnt # sh /tmp/optware-install.shwget http://wd.mirmana.com/optware-install-ddwr
t2.sh -O - | tr -d '\r' > /tmp/optware-install.sh
sh: can't open '/tmp/optware-install.shwget': No such file or directory
/mnt # sh /tmp/optware-install.sh
/mnt # wget http://wd.mirmana.com/optware-install-ddwrt2.sh -O - | tr -d '\r' >
/tmp/optware-install.sh
wget: bad address 'wd.mirmana.com'
/mnt # sh /tmp/optware-install.sh
/mnt # wget http://www.3iii.dk/linux/optware/optware-install-ddwrt.sh -O - | tr
-d "\r" > /tmp/optware-install.sh
Connecting to www.3iii.dk (46.30.213.29:80)
writing to stdout
100% |********************************| 2895 0:00:00 ETA
written to stdout
/mnt # sh /tmp/optware-install.sh
Checking system config ...
Using 92.248.163.254
172.20.191.254 as default gateway.
Using the following nameserver(s):
nameserver 127.0.0.1
nameserver 109.195.97.1
nameserver 5.3.3.3
Error: /opt partition not mounted.
for running Optware on JFFS (not recommended), Enter
mkdir /jffs/opt
mount -o bind /jffs/opt /opt
to correct this.
/mnt # cd/
-sh: cd/: not found
/mnt # df
Filesystem 1K-blocks Used Available Use% Mounted on
rootfs 6528 6528 0 100% /
/dev/root 6528 6528 0 100% /
tmpfs 8 0 8 0% /dev
tmpfs 2048 184 1864 9% /etc
tmpfs 1024 4 1020 0% /home
tmpfs 8 0 8 0% /media
tmpfs 8 0 8 0% /mnt
tmpfs 24576 100 24476 0% /tmp
tmpfs 4096 584 3512 14% /var
/dev/sdb1 30237616 396704 28304916 1% /media/AiDisk_b1
/dev/sda1 30237616 394568 28307052 1% /media/NEW_VOLUME
/mnt # mkdir /jffs/opt:
mkdir: can't create directory '/jffs/opt:': No such file or directory
/mnt # sh /tmp/optware-install.sh
Checking system config ...
Using 92.248.163.254
172.20.191.254 as default gateway.
Using the following nameserver(s):
nameserver 127.0.0.1
nameserver 109.195.97.1
nameserver 5.3.3.3
Error: /opt partition not mounted.
for running Optware on JFFS (not recommended), Enter
mkdir /jffs/opt
mount -o bind /jffs/opt /opt
to correct this.
/mnt # mkdir /jffs/opt
mkdir: can't create directory '/jffs/opt': No such file or directory
/mnt # mkdir /rootfs/opt
mkdir: can't create directory '/rootfs/opt': No such file or directory
/mnt #
хэлп плиз. на 22 порт захожу exec sh - все ок проходит, захожу в линукс все ок, дошел до команды mkdir git пишет что возможно только чтение. Потому что не 222 порт? а как на него попасть не понимаю)
Его вручную менять надо? Тоже менял, но вхожу я все равно с логином/паролем тем же что и на 22, с логином root не пускает.
На windows 11 такая ошибка была, когда пытался редактировать через командную строку. С форума keenetic взял информацию и установил программу PuTTY, через неё всё работает.
https://help.keenetic.com/hc/ru/articles/360021214160-%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B-%D0%BF%D0%B0%D0%BA%D0%B5%D1%82%D0%BE%D0%B2-%D1%80%D0%B5%D0%BF%D0%BE%D0%B7%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D1%8F-Entware-%D0%BD%D0%B0-USB-%D0%BD%D0%B0%D0%BA%D0%BE%D0%BF%D0%B8%D1%82%D0%B5%D0%BB%D1%8C
да
root/keenetic
Прошу дополнить описание. Стыдно признаться но я запнулся на
# git clone https://github.com/bol-van/zapret.git
с ошибкой
# git clone --depth 1 https://github.com/bol-van/zapret.git
Cloning into 'zapret'...
git: 'remote-https' is not a git command. See 'git --help'.На системе он не установлен оказывается я не тот гид из пакетного менеджера установил 8)
фикс https://stackoverflow.com/a/69520407/11896037
# opkg install git-httpЕсть ли какое то решение для ТВ (у меня webos)? Добавил правило с udp, один день все работало и потом перестало.
Подсмотрел варианты решения в ветке @Keenet, помогает добавления в исключения в файл hosts-exclude.txt (в моем случае сделал как в посте @T3rD3L c hostlist.txt-2 (файл исключения, можно найти поиском)) домена youtube.com, видимо регистрация и прогузка интерфейса идёт оттуда. При таком варианте интерфейс ютуба прогружается крайне медленно на TV и пк, но при этом прогружается, а на воспроизведения видео никак не влияет, на смарте вообще никаких проблем, все быстро. TV - LG CX 65 (WebOS), роутер ASUS AX58U на прошивке мерлина.
Код файла S51tpws :
#!/bin/sh
SCRIPT=/opt/root/git/zapret/tpws/tpws
PIDFILE=/var/run/tpws.pid
HOSTLISTFILE=/opt/root/git/zapret/hostlist.txt
start() {
if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then
echo 'Service TPWS is already running' >&2
return 1
fi
/opt/root/git/zapret/tpws/tpws --daemon --bind-addr 192.168.1.1 --port 999 --disorder --tlsrec=sni --split-pos=2 --pidfile /var/run/tpws.pid -hostlist $HOSTLISTFILE --hostlist-exclude $HOSTLISTFILE-2
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
iptables -t nat -A PREROUTING -i br0 -p udp --dport 443 -j REDIRECT --to-port 999
echo 'Started TPWS service'
}
stop() {
if [ ! -f "
PIDFILE"); then
echo 'Service TPWS is not running' >&2
return 1
fi
echo 'Stopping TPWS service...'
kill -15 
PIDFILE") && rm -f "$PIDFILE"
iptables -t nat -D PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
iptables -t nat -D PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
iptables -t nat -D PREROUTING -i br0 -p udp --dport 443 -j REDIRECT --to-port 999
}
status() {
if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then
echo 'Service TPWS is running'
else
echo 'Service TPWS is stopped'
fi
}
case "$1" in
start)
start
;;
stop)
stop
;;
status)
status
;;
restart)
stop
start
;;
*)
echo "Usage: $0 {start|stop|restart|status}"
esac
Всё сделал по инструкции, всё в общем установилось. Но ругается при запуске скрипта на версию iptables хотя все обновил до последней возможной. Роутер asus ac58u, подключен внешний диск для расширения места под пакеты. Что можете посоветовать?
root@OpenWrt:~# /etc/init.d/S51tpws restart
Stopping TPWS service...
Warning: Extension REDIRECT revision 0 not supported, missing kernel module?
iptables v1.8.8 (legacy): can't initialize iptables table nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. Warning: Extension REDIRECT revision 0 not supported, missing kernel module? iptables v1.8.8 (legacy): can't initialize iptables table nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Warning: Extension REDIRECT revision 0 not supported, missing kernel module?
iptables v1.8.8 (legacy): can't initialize iptables table nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. Warning: Extension REDIRECT revision 0 not supported, missing kernel module? iptables v1.8.8 (legacy): can't initialize iptables table nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Started TPWS service
Перестал понимать нафига это вообще нужно? на смарт тв не пашет, для остальных платформ не требуется.
Ставил не помогало. Да и не могло помочь, ведь уже блокируется наглухо не зависимо от того ПК это или ТВ приставка.
По комментам нашёл решение для роутеров кинетик. Ставится за пять минут, не требует никаких знаний, т.к. инструкция гораздо более подробная, чем в этой публикации, а установка проще.
Добавил, как в комментариях писали, параметр EXCLUDELIST, добавил в него youtube.com
На компе главная перестала открываться, но конкретные видео открываются отлично и работают.
И вот тут самое интересное - на телеке с TIZEN.
Ютуб доооолго думает, потом кнопки не сразу прорисовываются, но видео грузит хорошо по итогу.
Возможно кто-то более знающий может помочь с идеей - разделить правила : для одних всё через обычный список, для выделенных IP (думаю телеку выделить конкретный айпи на роутере не проблема) - чтобы была другая пара файлов.
Всё сделал по инструкции на openwrt. При запуске пишет, что не поддерживается seccomp, но вроде tpws запускается. Но ютуб работать не начинает, можете подсказать, что не так и насколько важен seccomp?
Всем доброго дня. Использую старый KEENETIC EXTRA II(старая модель не поддерживаются новые OS ,кроме Альфа и Бета и ли старая стаб. На 4 Бета 2 нестабильно, пришлось откатиться до старой 3.5 ). USB FLASH 8GB (старая- довольно медленный кусок кремния:) ,FS EXT 4. В сети 3 smart TV LG разных годов выпуска, приложение трубы установлено на каждый под WEBOS, несколько ноутов и ПК. Очень плохо знаю Linux, на уровне, что можно, нужно и нельзя:) Использовал изначальный сценарий автора - не взлетело. Взял мануал GreenRookie https://drive.proton.me/urls/8CKYCK4090#hHRHdH3tewvZ от 8.08.24. Повторно проделал поверх первого инструкции по ZAPRET. Устанавливал только :mc lsof nmap obfs4 ipset curl gzip grep git-http ca-certificates cron iptables ip Остальное посчитал лишним.
При использовании инструкции будьте внимательны - при копипасте по ссылке из PDF теряется синксис! Проверяйте! Иначе полезут ошибки!
Дополнил свой список по совету сообщества ( пп 3.2.10) hostlist.txt
Целевой интерфейс "отлова" br0, сеть 192.168.20.0.\24 ,адрес маршрутизатора 192.168.20.1
googleapis.com
googlevideo.com
i.ytimg.com
i9.ytimg.com
wide-youtube.l.google.com
youtu.be
youtube.com
youtube.googleapis.com
yt3.ggpht.com
yt3.googleusercontent.com
ggpht.com
ytimg.com
l.google.com
play.google.com
youtubei.googleapis.com
nhacmp3youtube.com
googleusercontent.com
www.gstatic.com
www.youtube.com
NS1.google.com
NS2.google.com
NS3.google.com
NS4.google.com
Все было неплохо , но после рестарта роутера\выключения питания не было автостарта S51tpws. (хотя по мануалу s51 все решал и путь.) Вплоть до полного отсутствия доступа в домашней сети к сети Internet и доступа к WEb интерфейсу роутера . Приходилось цепляться по SSH и вручную запускать # /opt/etc/init.d/S51tpws start .
Решил через cron:(автостарт после перезагрузки и профилактический рестарт )
Команды для планировщика:(для тех, кто ,как я плохо знаком с технологией)
#crontab -e
@reboot /opt/etc/init.d/S51tpws start
0 6 * * 6 /opt/etc/init.d/S51tpws restart
shift +z+z
Работает несколько дней во всей "сети". Благодарю авторов решения и всех за информацию и помощь. Надеюсь у кого не получилось теперь получится!
P/S Коллеги, кто специалист в этой теме - сильно не ругать. Написал для таких же ,как и сам.:))
ух как я вам благодарен за новые хосты!
Перепробовал разные методы на тв и в итоге добавив ваши хосты ТВ приставка ожила!
Осталось теперь с OS Tizen разобраться и снифить трафик
Это коллективный труд сообщества :)) Я только собрал :) Дополненный список :) Глядишь и SAM оживет:
googleapis.com
googlevideo.com
mtalk.google.com
manifests.googlevideo.com
google.com
youtube.googleapis.com
gmailpostmastertools.googleapis.com
i.ytimg.com
i9.ytimg.com
wide-youtube.l.google.com
youtu.be
youtube.com
youtube.googleapis.com
yt3.ggpht.com
yt3.googleusercontent.com
ggpht.com
ytimg.com
l.google.com
play.google.com
youtubei.googleapis.com
nhacmp3youtube.com
googleusercontent.com
yt3.googleusercontent.com
www.gstatic.com
www.youtube.com
NS1.google.com
NS2.google.com
NS3.google.com
NS4.google.com
m.youtube.com
youtube-nocookie.com
googleads.g.doubleclick.net
1e100.net
Манипуляции в консоли нужно производить из под рута? Почему у меня нет директории /opt ?
Да из-под root. Пробуйте с нуля. Вероятно, что-то пошло не так. OPKG - правильно заработало у меня с 3-го раза. 1 раз - т.к. использовал канал разработчика на 4 beta 2, нестабильно работало. Ошибки были . 2 раз - установил выборочно компоненты OPKG(уже на стабильной ,но старой крайней 3,5.10) - посчитал лишними тюнер, видео ,аудио.
Доброе время суток...Подскажите что я делаю не так...делаю по инструкции, но выдает такое:
никто уже не начал оказывать услуги по настройке?
заработало для пк и телефона, но не работает для playstation приложения youtube. Кто то решал это ?
А может тебе прежде чем такие заявления делать проверить свою винду полностью? и разными антивирусами.
Прогнал сегодняшним kvrt.exe(касперским) файл zapret-master.zip , он не нашел ничего подозрительного.
Откуда качали?:)
Что "так себе"? что это вообще? Что за вбросы?
Откуда взял архив? Чем проверял?
Свою винду проверял сначала?
Скачал только что свежий kvrt и указанный архив с git
Всё чисто.
Кто эти два персонажа? появляются, делают вброс, не дают подробности, и молчат.
Причем зоопарк зверья у обоих разный в одном и том же архиве.
Один за двенадцать лет оставил целых два комментария, второй свеженький, от 24 августа с первым комментом.
Подчерк работы на Хабре уже характерный и не требующий пояснений.
Справедливости ради, VirusTotal действительно ругается на последнюю версию zapret (скачивал zapret-master.zip с гитхаба несколько минут назад)
Скрытый текст
Windows Defender тоже ругается на сегодяшний zapret-master:
Скрытый текст
Странно всё это
Antiy-AVL то ругает то нет.
И основные имеющие у нас хождение антивирусы не ругаются.
Я архив этот 2 недели назад на ЯндексДиск закинул, тишина. А обычно он тут же реагирует на заразу.
А если самому собрать? Или это непросто?
Так себе - это запускать в наше время софт с готовыми бинарями, за которые никто не несёт ответственность, на своём роутере. Признак недалёкого ума, так сказать. Если уж неймётся, или вычитывать код и компилировать и/или запускать на отдельном устройстве типа Raspberry или другом роутере, а на основном роутере порезать для этого устройства всё, кроме доменов явно заявленных и настроить редиректы. Чем проверял? Интерфейс virustotal.com впервые увидел? Называешь вбросом то, что может любой проверить может за полминуты :DD. Представь себе, что существуют антивирусы, помимо каспера. Я не утверждаю, что именно здесь есть вирусы, но цифровая гигиена начинается где-то тут.
Внимание.
Заметил интересную вещь на Яндекс ТВ Модуле.
Выше описанный zapret с hostlist установил на основной роутер Keenetic UltraII
С ними ютуб работает в браузерах и на Андроид в приложении ютуба.
Но приложение ютуба не работает на Яндекс ТВ модуле. Оно пытается запуститься, потом черный экран, потом выдает ошибку.
Имеется еще kennetic Extra для экспериментов. На него поставил OpenVPN. Включил использование этого канала только для ТВ Модуля. И через него Ютуб-приложение работает.
Т.е. на ТВ модуле сделал 2 wifi подключения, старое и к Extra
Сегодня ТВ работал через Extra + OpenVPN. Потом я перегрузил Extra. ТВ модуль потерял соединение и подключился к старой сети.
Видео на Ютубе продолжило играть работая через Zapret
Получается, что приложению нужен либо какой-то адрес, либо что-то еще, и нужно это только в момент старта программы. Далее все работает и без VPN. До перезагрузки ТВ модуля.
Сначала сомневался но все перепроверил. Сейчас уже третий случайный ролик смотрю без VPN , т.е. это точно не закешированное видео.
Думаю, что все устройства, которым недостаточно zapret, не хватает записей в хосте т.к. ютуб в них проходит через сначала свои "шарманки" в целях, например, сбора статистики и очень "обезличенной" информации. У Яндекса точно.
Уважаемые хабровчане, прошу помощи.
В наличии Keenetic Ultra. Прошивка 4.1.7.
Настроил всё по инструкции. Создал файлы хостов, настроил cron на перезапуск сервиса (пробовал разные варианты времени, оставил 5 минут).
Запускаю вручную /opt/etc/init.d/S51tpws restartВсё хорошо. Работает. Проходит время и перестает работать. Точно не скажу сколько, но примерно час или около того.
В логах роутера перезапуск сервиса через cron отображается.
Пока руками не зайду через root и запущу /opt/etc/init.d/S51tpws restart ничего не работает.
Есть дополнительные настройки порт форвардинга на роутере, часть удалил, но некоторые нужны.
Перезапуск сервиса в момент, когда не работает пишет:
Stopping TPWS service...
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
Очевидно роутинг был изменен.
Есть подозрение, что роутер сам правит iptables через какой-то промежуток времени.
Что более всего удивляет, что сервис перезапускается по cron, но это не помогает, только логин вручную и перезапуск.
Что в данном случае стоит сделать? Создать правила прямо в WebUI роутера?
Настроил по гайду tpws под openwrt ASUS RT-AX53U, приложения на ТВ, мобилках летают, но проблема с ПК, получаю ошибку нет подключения к интернету. Манипуляции с хостлистом эффекта не дают.
Подскажите куда копать?
#!/bin/sh
SCRIPT=/root/git/tpws/tpws
PIDFILE=/var/run/tpws.pid
HOSTLISTFILE=/root/git/hostlist.txt
ARGS="--daemon --bind-addr 192.168.50.1 --port 999 --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $
start() {
if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then
echo 'Service TPWS is already running' >&2
return 1
fi
$SCRIPT $ARGS
nft add table nat
nft 'add chain nat PREROUTING { type nat hook prerouting priority -100; }'
nft add rule nat PREROUTING tcp dport 80 counter redirect to 999
nft add rule nat PREROUTING tcp dport 443 counter redirect to 999
nft add rule nat PREROUTING udp dport 443 counter redirect to 999
echo 'Started TPWS service'
}
stop() {
if [ ! -f "$PIDFILE" ] || ! kill -0 $(cat "$PIDFILE"); then
echo 'Service TPWS is not running' >&2
return 1
fi
echo 'Stopping TPWS service...'
kill -15 $(cat "$PIDFILE") && rm -f "$PIDFILE"
nft delete table nat
# nft 'delete chain nat PREROUTING { type nat hook prerouting priority -100; }'
# nft delete rule nat PREROUTING tcp dport 80 redirect to 999
# nft delete rule nat PREROUTING tcp dport 443 redirect to 999
# nft delete rule nat PREROUTING udp dport 443 redirect to 999
}
status() {
if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then
echo 'Service TPWS is running'
else
echo 'Service TPWS is stopped'
fi
}
case "$1" in
start)
start
;;
stop)
stop
;;
status)
status
;;
restart)
stop
start
;;
*)
echo "Usage: $0 {start|stop|restart|status}"
esacустановил на asus rt-ax86u
iptables похоже переписывается и перестаёт работать. поэтому скрипт поправил на перезапуск каждые 30 минут. вроде как работает. На телефоне работает, на телеке нет, что очень даже хорошо, что дети всякую муть типа маша, саша не смотрят.
SCRIPT=/opt/root/git/zapret/tpws/tpws
PIDFILE=/opt/var/run/tpws.pid
HOSTLISTFILE=/opt/root/git/zapret/hostlist.txt
ARGS="--daemon --bind-addr 192.168.0.1 --port 999 --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $HOSTLISTFILE"
start() {
if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then
echo 'Service TPWS is already running' >&2
return 1
fi
$SCRIPT $ARGS
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
iptables -t nat -A PREROUTING -i br0 -p udp --dport 443 -j REDIRECT --to-port 999
echo 'Started TPWS service'
}
stop() {
if [ ! -f "$PIDFILE" ] || ! kill -0 $(cat "$PIDFILE"); then
echo 'Service TPWS is not running' >&2
return 1
fi
echo 'Stopping TPWS service...'
kill -15 $(cat "$PIDFILE") && rm -f "$PIDFILE"
iptables -t nat -D PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
iptables -t nat -D PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
iptables -t nat -D PREROUTING -i br0 -p udp --dport 443 -j REDIRECT --to-port 999
}
status() {
if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then
echo 'Service TPWS is running'
else
echo 'Service TPWS is stopped'
fi
}
case "$1" in
start)
# sleep 30
start
cru a TPWS "*/30 * * * * /opt/etc/init.d/S51tpws restart"
;;
stop)
stop
cru d TPWS
;;
status)
status
;;
restart)
stop
start
;;
*)
echo "Usage: $0 {start|stop|restart|status}"
esac
добрый вечер!
подскажите что я делаю не так?
Вам же пишут что файл в том месте откуда вы его запускаете: not found
Может быть путь до tpws в S51tpws проверите.
Он у вас должен быть: /storage/KT/zapret/zapret-master/tpws/tpws
Я еще тот линуксоид )) Или в каталоге /storage/KT/zapret/zapret-master/ не найден S51tpws
Укажите явный путь к файлу
У вас же роутер Zyxel Keenetic?
По инструкции он же должен был быть создан в/opt/etc/init.d
и запуск должен быть:
/opt/etc/init.d/S51tpws start
Разобрались? Все работает?
Всем привет! Решил тоже поделиться своим опытом.
Долгое время без дела лежал Raspberry Pi 4 B, подумал, а почему бы не использовать его. Накатил OpenWRT, проделал шаги, описанные в статье, единственное, вместо iptables тоже пришлось использовать nft. Сначала показалось, что всё сработало на ура - смартфон, ПК, ТВ - везде ютуб воспроизводит видео без всяких задержек и т.д. Потом, всё же, оказалось, что с телевизором та же ситуация, как и у многих оставивших здесь комментарий. Просто изначально ТВ был подключен к мобильному wifi, открыта главная страница ютуба. При таких вводных после переключения на wifi малинки всё работало как до замедления.
В общем, если не создавать hostlist.txt, на ТВ не прогружается не только ютуб, но и иви, окко и прочие приложения. Даже встроенный браузер ничего не прогружает. При создании hostlist и добавлении хотя бы googlevideo.com все прочие приложения начинают работать как обычно, ютуб прогружается, видео воспроизводятся, но не работает толком поиск, не прогружаются элементы интерфейса, т.е. не поменяешь качество видео и т.д. Пробовал разные варианты наполнения списка хостов, также списка исключений, но в принципе ситуация мало чем отличается от того, когда в списке один googlevideo.com. Перенаправление UDP на 999 порт так же не оказывает никакого эффекта. Если кому интересно, телевизор Philips 70PUS8108/60.
В момент прогрузки интерфейса ютубного приложения по UDP идут вот такие запросы
Круто, заработал даже известный трекер если внести его в hostlist.txt и заходить через https
Спасибо большое! пришлось купить флешку и потратить пару часов, но ничуть не жалею! некоторые другие сайты тоже "починились". на 6-летнем Keenetic Extra
кстати, написал пару батников для быстрого старта/остановки сервиса при необходимости, так как не все сайты с ним хорошо работают:
plink -ssh -batch admin@192.168.1.1 -pw password -m ".\start commands.txt"
#pauseфайл start commands.txt :
exec sh
/opt/etc/init.d/S51tpws startдля остановки сервиса аналогичный скрипт, только с командой stop
Потратьте еще пару часов и поднимите по инструкции уважаемого инженера - собирателя и тестера решений, а еще тех. писателя GreenRookie ZAPRET — NFQWS
https://habr.com/ru/articles/833564/#comment_27216364
Обязательно :
Подбор DoT ,DoH
Подбор конфигурации.
TPWS - режим отличный, но после шаманизма и понимания NFQWS - интереснее.
Рекомендую после TPWS, NFQWS -начать с нуля. Переход с остановками и сохранениями - у меня вызвал только потерю времени. С нуля все быстро, время потратил только на подбор конфигурации, отличной от предложенной и DoT. C DoH - категорически не взлетело.
Т.к. не великий спец, контролировал журнал до полного перфекционизма:)
Результат превзошел мои ожидания . Нагрузка минимальная. Результат на все устройства сети максимальный. Минус только один, который увидел - (Это вопрос скорее к необходимым DoT) скорость реакции в резолвинге + 10 , и TTL скачет вплоть до 240. Моя конфигурация аналогичный EXTRA, WAN ppp0,Lan br0. В конфигурации предложенной явно ,при многих попытках и тестах в купе с "правильными DoT" , в конфигурации убрал комментарии с HTTP и HTTPS , без аргументов в секции кода и ниже:
# CHOOSE NFQWS DAEMON OPTIONS for DPI desync mode. run "nfq/nfqws --help" for option list
Best regards, GreenRookie.
Best regards to bol-van , nkha, GreenRookie.
P/s на интерфейсе провайдера назначил TTL 128. Примитивно, но не лишнее.
Ссылка труды GreenRookie : https://drive.proton.me/urls/H4X0HPQFT8#gt5mCGHQcTeL (может потребоваться вирт. перемещение по Миру)
какие преимущества у этой инструкции? мне сейчас не нравится то, что флешка должна быть все время в роутере, скопировать файлы не могу Readonly file system
Сначала почитайте инструкцию. Механизм отличный от прозрачной прокси. Думаю, вы более продвинутый пользователь, нежели я. В инструкции есть ссылки на первоисточник. По TWPS вы что-то неверно сделали.(либо использовали очень ранние манулы ) У меня работало отлично с версии 1-2 по инструкции GreenRookie , везде (по всем сайтам и устройствам) пока резолверы не сломали.
По флешке:)) Варианты разные могут быть:) Смиритесь с потерей:)) в лучшем случае. Как вариант, автор предлагает править из- под Live:) Диск нужен.
Используйте доп. материал : https://github.com/nikrays/Zapret-on-Keenetic
И, если честно, то мне фиолетово есть Труба или нет - дети смотрели мультики без рекламы. Уверен, что властям только одно - это просто передел рынка... Для своих, сыновей ,дочерей, зятьев ...... Но я за манифест - все ,что в сети - это информация свободная, это наше право - Свобода слова и доступа к информации. Но это принципиально. Я не хочу ИВИ, СБЕРбанки ,VK , принудительно, я хочу выбирать, что я хочу. Не было бы этих проблем - Ютуб мне не важен был бы. Роджер Пенроуз - Будет на Рутубе Вещать?? А мне нравится квантовая механика, помимо книг рабочих в свободное время.
К сожалению, не лечит скорость загрузки (аплоада) видео ;( Например, spoof-dpi ускоряет и то и другое.
Для эксперимента остановил флешку и отключил. От всего решения(NFQWS ) остались только DoT,которые отобрал, и TTL Окон на интерфейсе провайдера. Все работает. Как и работало.- нормальная скорость ,что "без" что с системой иногда появляется со 2-го - 3-го обновления страницы. На ОС Win, WEBOS,Android,IOS - все открывается. Может "руку разжали", может помощь "свыше", но факт......
после запуска ./install_bin.sh на роутере получаю такое сообщение: no compatible binaries found Это значит с моей железякой, времён царя гороха, такой способ не пройдёт или есть какой-то ещё способ?
Проверьте. возможно, образ не для вашей архитектуры. У вас какой роутер??
Билайновский smartbox ещё из первых, прошит openwrt 14 версии
Не знаю вашу ревизию, но попробуйте прошить на более новый WRT или установить Keenetic OS 4,0,7
или на 3.8.9 - будет достаточно. Встречал на 4PDA информацию.
Цитата из Вступления к инструкции "...Информация может быть полезна для владельцев роутеров с поддержкой Entware (Keenetic с прошивкой от 2.11 и выше, а также еще ряд марок) и роутеров на основе прошивки OpenWrt версии не ниже 22..."
Использую Zapret TPWS на keenetic
С вечера 19.09.2024 ютуб перестал работать на мобильных устройствах в локалке через роутер. При этом компы на Linux Mint видео показывают как и раньше.
Что-то еще придумали с замедлением.
РКН перешел на новый уровень абстракции, YT на RT, OpenWRT через TPWS перестал работать.
19 сентября у меня перестали грузится видео с ютуба. Билайн проводной.
Сегодня нашел рабочие параметры tpws --split-pos=1 --tlsrec-pos=3
попробовал --split-pos=1 --tlsrec-pos=3 на tpws (keenetic)
не работают в Ростелекоме
Сейчас, интерфейс миниатюры, проигрывание миниатюр и кадры при движении мышки по полосе перемотки, это всё отображается и шустро работает.
НО сам поток не идет.
Переустановил с нуля zapret подумал что может новая версия поможет. Но нет.
Может кто добился на Keenetic в Ростелеком-е работы и поделится параметрами-настройками?
У меня на РТ запрет(точнее nfqws-keenetic, основанный на нём) работает с настройками по умолчанию(авто). Конфигурации не менял. Ссылку не дам, т.к. сегодня(или по принятым завтра законам) вполне можно сесть за распространение.
Несколько дней всё сломалось, но новая версия всё исправила.
Сегодня проверил, перестало работать. Возможно еще 28 числа перестало.
Но я добавил еще ключ --oob и снова заработало.
Благодарю. Почистил от старых параметров, оставил только указанное выше
--split-pos=1 --tlsrec-pos=3 --oobe
и да - полетело
Напишите пожалуйста вашу полную строку
ARGS="--daemon --bind-addr 192.168.100.1 --port 999 --disorder --tlsrec=sni --split-pos=2 --pidfile $PIDFILE --hostlist $HOSTLISTFILE --split-http-req=method --hostcase --oob"
ARGS="--daemon --bind-addr 192.168.2.1 --port 999 --split-pos=1 --oob --tlsrec-pos=3 --pidfile $PIDFILE --hostlist $HOSTLISTFILE --hostlist-exclude $EXCLUDEFILE"
ARGS="--daemon --bind-addr 192.168.100.1 --port 999 --split-pos=1 --oob --tlsrec-pos=3 --pidfile $PIDFILE --hostlist $HOSTLISTFILE"
Работает!!! Спасибо!!!
У меня оказывается были лишние параметры, когда я пробовал добавлять то, что тут писали в последние дни. Надо было сразу строку полностью попросить.
А что за параметр --hostlist-exclude $EXCLUDEFILE ?
Зачем дополнение к файлу с целями, еще файл исключений? Как это работает?
На текущий момент работает? Если да то какие параметры?
1.Обновляйте zapret, обновляйте стратегии.
Для Zyxel Keenetic :
cd /opt/root/git/zapret
git reset --hard HEAD
git pull --rebase --autostash
/opt/etc/init.d/rc.unslung restart
https://github.com/bol-van/zapret/discussions/200
2. Переходите на режим работы NFQWS . Инструкцию ищите в ответах GreenRookie по материалам Keenet .
tpws
Keenetic Extra команды git вылетают с ошибками. ( я и устанавливал ПО просто скопировав вручную zapret с помощью scp ).
Подумал что может новая версия выложена скачал и переустановил сборку zapret
Ситуация не поменялась.
В теме практически не разбираюсь, сколько не читал разного, систему работы не уловил и не понял.Может есть у кого готовые рецепты?
Коллеги - поступила информация, что блоки сняли. Господа близкие к Вове отжали часть траффика - цель достигнута :)) Пробуйте без ухищрений пока..... Отключил вообще все - вытащил флешку - работает . Не у всех сразу ,возможно , веерно, как и отключалось - включится...
Вы сейчас аккуратнее со словами. В сентябре вышел закон, по которому за оскорбление чиновников, можно присесть до двух лет. Что будет считаться оскорблением, будут решать нужные люди.
Всех не пересадят. История показывает, что потом более люто страдают те, кто садил безнаказанно безвинных. Тем более, что кумовство, взяточничество процветает махровым цветом. Сложнее указать в честного человека во власти любого уровня становится.... Со времен развала СССР молчим....итог налицо. Отцы, деды, братья , мужи и сыновья победили фашизм не ради того, чтобы свора разграбляла страну и уничтожала их потомков через образование, медицину, науку, инженерные знания , при этом диктуя, что и где смотреть. Я очень люблю свою страну и людей, но государство и отдельных "эффективных менеджеров" любить не за что.
Чиним замедление YouTube на уровне роутера