Так поднять свой сервер на сотку у хостера) А из бесплатных LagomVPN знаю. Но лучше zapret от bol-van прям на роутере поднять. Или byebyeDPI от romanvht на конечном android устройстве.
Выяснил что отваливается, например, после переподключения сетевой карты ПК по проводу к роутеру, а точнее только тогда, когда в логах возникает: [I] Nov 17 12:15:22 ndm: UPnP::Service: "System": redirect and forward rules deleted: udp 54300. [I] Nov 17 12:15:22 ndm: UPnP::Service: "System": redirect rule added: udp PPPoE0:54300 -> 192.168.1.63:54300. [I] Nov 17 12:15:22 ndm: UPnP::Service: "System": forward rule added: udp PPPoE0 -> 192.168.1.63:54300.
Если проверять до этого, сразу после восстановления подключения - всё работает. Отваливается только войс дискорда при этом. Видимо UPnP на udp ломает прописанные правила, сбрасывает их. Как починить?
Без удаления правил на других портах такая же проблема, например: [I] Nov 17 12:30:38 ndm: UPnP::Service: "System": redirect rule added: udp PPPoE0:11000 -> 192.168.1.63:11000. [I] Nov 17 12:30:38 ndm: UPnP::Service: "System": forward rule added: udp PPPoE0 -> 192.168.1.63:11000.
Да, изучил скрипты, действительно итог у них один. Но что самое интересное после /opt/zapret/init.d/sysv/zapret restart в ssh войс начинает работать. Посмотрю логи, хотя я там, вроде, видел что скрипт отрабатывает. Если не поможет, то попробую мб в него прописать именно исполнение /opt/zapret/init.d/sysv/zapret restart или чего-нибудь из него
Крч удалил 50-discord из кастомов, вписал в основной скрипт порты дополнительные, итог: NFQWS_PORTS_TCP=80,443,50000-50090 И стратегию из скрипта 50-discord допом к 3 стратегиям в NFQWS_OPT=" --filter-udp=50000-50090 --dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-any-protocol --new P.S. bol-van (автор запрета ругается на использование any-protocol в тупую "desync any protocol нуждается в connbytes или cutoff ограничителе. ", но мне сойдёт) Теперь не должно отваливаться))
Аналогично на свежем KN3811. Роутер только купил, первое что накатывал в entware - zapret. Только и рестарт не помогает. Хз как работает. Работало, а утром уже не работает))
Есть решение с установкой zapret с настройками только для обхода discord. Работе GbDPI не мешает. Распаковать в удобное место. Установка через правый клик мышью по #service_install_reinstall и запуск от имени администратора. Решение свежее, в отличии от решения выше проверено мало кем, но лично у меня работает. По пути к папке не должно быть пробелов! https://ntc.party/uploads/short-url/2dJRGPxQsGu4sjgVpgZzh8Bwr66.zip Удаление: #service_remove - так же с запуском от администратора.
Настройки - Основные настройки - Ядро и выбираем sing-box (На стабильной версии. В бетке не надо) Вверху Настройки - Настройки маршрутов - Базовые маршруты: Слева внизу Outband по-умолчанию выбираем bypass - жмём ОК Опять идём: Настройки - Настройки Tun-Режима: Слева внизу галочку на белых списках ставим и в правое поле вводим Discord.exe - жмём ОК Активируем профиль выбрав и нажав Enter (если что то добавить скопированный: ctrl+V. Профиль вы должны сами добавить. Купить, найти или поднять свой сервер). Затем вверху по центру ставим галку на режим TUN. P.S. Если захочется что-то запроксировать, какой-то сайт, то Настройки - Настройки маршрутов - Базовые маршруты и в центральное нижнее окно вписываем сайты каждый раз с новой строки такого формата: domain:myip.com domain:rkndie.com
Использовать cmd которые работают по blacklist пробовали? Иначе весь трафик пускается в GDPI. Если не помогает - попробуйте qBittorrent, у меня с ним всё норм.
Так поднять свой сервер на сотку у хостера) А из бесплатных LagomVPN знаю.
Но лучше zapret от bol-van прям на роутере поднять. Или byebyeDPI от romanvht на конечном android устройстве.
У меня гугл и клауд. Только не DoT, а DoH.
Да я накосячил с вставкой на хабр, как-то криво вставляется.
Именно что написали - то там и работает, да. Кстати, без проблем до сих пор)
Вообщем нашёл решение
Модифицировать до
#!/bin/sh [ "table" != "nat" ] && exit 0 /opt/zapret/init.d/sysv/zapret restart-fw
И всё работает.Желательно ещё sleep 1 или 2 добавить, чтобы в логи роутера не срал 2-5 раз прогоняя одно и тоже, но это мелочь.
Либо использовать такой облегчённый вариант без вмешательства в zapret:
https://github.com/bol-van/zapret/discussions/801
Выяснил что отваливается, например, после переподключения сетевой карты ПК по проводу к роутеру, а точнее только тогда, когда в логах возникает:
[I] Nov 17 12:15:22 ndm: UPnP::Service: "System": redirect and forward rules deleted: udp 54300.
[I] Nov 17 12:15:22 ndm: UPnP::Service: "System": redirect rule added: udp PPPoE0:54300 -> 192.168.1.63:54300.
[I] Nov 17 12:15:22 ndm: UPnP::Service: "System": forward rule added: udp PPPoE0 -> 192.168.1.63:54300.
Если проверять до этого, сразу после восстановления подключения - всё работает. Отваливается только войс дискорда при этом. Видимо UPnP на udp ломает прописанные правила, сбрасывает их.
Как починить?
Без удаления правил на других портах такая же проблема, например:
[I] Nov 17 12:30:38 ndm: UPnP::Service: "System": redirect rule added: udp PPPoE0:11000 -> 192.168.1.63:11000.
[I] Nov 17 12:30:38 ndm: UPnP::Service: "System": forward rule added: udp PPPoE0 -> 192.168.1.63:11000.
Да, изучил скрипты, действительно итог у них один. Но что самое интересное после /opt/zapret/init.d/sysv/zapret restart в ssh войс начинает работать. Посмотрю логи, хотя я там, вроде, видел что скрипт отрабатывает. Если не поможет, то попробую мб в него прописать именно исполнение /opt/zapret/init.d/sysv/zapret restart или чего-нибудь из него
Да не, на утро опять всё в тыкву превратилось. Не помогло ни то, не другое. Спец символов нет. Не знаю что сделать ещё)
Тем предлагается создать
/opt/etc/ndm/netfilter.d/netfilter.hook.sh
С:
https://github.com/bol-van/zapret/discussions/475#discussioncomment-10965402
У автора есть решение в дискуссах на гите. Автор одобрил решение и подсказывал о нём.
https://habr.com/ru/articles/834826/#comment_27556824
Попробуйте так
https://habr.com/ru/articles/834826/#comment_27556824
Та же фигня была. Пошёл другим путём пока что
Крч удалил 50-discord из кастомов, вписал в основной скрипт порты дополнительные, итог:
NFQWS_PORTS_TCP=80,443,50000-50090
И стратегию из скрипта 50-discord допом к 3 стратегиям в
NFQWS_OPT=" --filter-udp=50000-50090 --dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-any-protocol --new
P.S. bol-van (автор запрета ругается на использование any-protocol в тупую "desync any protocol нуждается в connbytes или cutoff ограничителе. ", но мне сойдёт)
Теперь не должно отваливаться))
Да, через время войс отваливается))
Нужен гайд ;(
Почему прописывание прокидывания нужных портов в основной конфиг не работает для войса DS?
2) Копируем скрипт 50-discord командой:
cp -a /opt/zapret/init.d/sysv/custom.d.examples/50-discord /opt/zapret/init.d/sysv/custom.d/50-discordРаботает, но после рестарта роутера не работает войс ДС, пока /opt/zapret/init.d/sysv/zapret restart не пропишешь. Неудобно. Есть идеи?
Аналогично на свежем KN3811. Роутер только купил, первое что накатывал в entware - zapret. Только и рестарт не помогает. Хз как работает. Работало, а утром уже не работает))
Есть решение с установкой zapret с настройками только для обхода discord. Работе GbDPI не мешает. Распаковать в удобное место. Установка через правый клик мышью по #service_install_reinstall и запуск от имени администратора. Решение свежее, в отличии от решения выше проверено мало кем, но лично у меня работает. По пути к папке не должно быть пробелов!
https://ntc.party/uploads/short-url/2dJRGPxQsGu4sjgVpgZzh8Bwr66.zip
Удаление: #service_remove - так же с запуском от администратора.
Например, lagomvpn фришные конфиги дают, если кому требуется. Ранее они на хабре публиковались.
Настройки - Основные настройки - Ядро и выбираем sing-box (На стабильной версии. В бетке не надо)
Вверху Настройки - Настройки маршрутов - Базовые маршруты: Слева внизу Outband по-умолчанию выбираем bypass - жмём ОК
Опять идём: Настройки - Настройки Tun-Режима: Слева внизу галочку на белых списках ставим и в правое поле вводим Discord.exe - жмём ОК
Активируем профиль выбрав и нажав Enter (если что то добавить скопированный: ctrl+V. Профиль вы должны сами добавить. Купить, найти или поднять свой сервер). Затем вверху по центру ставим галку на режим TUN.
P.S. Если захочется что-то запроксировать, какой-то сайт, то Настройки - Настройки маршрутов - Базовые маршруты и в центральное нижнее окно вписываем сайты каждый раз с новой строки такого формата:
domain:myip.com
domain:rkndie.com
Смысл в том, чтобы через TUN шло, вообщем)
LagomVPN или свой. У меня у HostVDS, но там сейчас всё раскупили. Наплыв
Использовать cmd которые работают по blacklist пробовали? Иначе весь трафик пускается в GDPI. Если не помогает - попробуйте qBittorrent, у меня с ним всё норм.