Тогда надо в трафике глянуть, что еще уходит в ютуб сет при заходе на гемини - что-то протекает. Кстати, вроде с этими иишками, когда из рф, то стоит включать редирект DoH (в моем примере он как раз включен), возможно и не нужно при этом будет пускать через туннель гемини вовсе.
А сделать дополнительный сет для гемини перед ютубом (где указать только домен gemini.google.com) и отключить в нем мангл пакетов (буквально выключить фрагментацию и фейкинг) не сработает?
Смысл в том, чтобы b4 отлавливал заранее в байпасс-сет то, что не должно идти дальше, главное чтобы сет для гемини был по порядку выше, чем все остальное.
Хм, а в чем практический смысл? Мы в шаге от запроса поддержки нескольких node?)
Я понимаю, о чем речь, но концептуально не совсем попадает под текущие возможности. `/opt/etc/init.d/S99b4` мало отношения имеет непосредственно к b4, это просто системный отдельный скрипт для контроля сервиса под конкретное окружение. Вебморда это полноценная часть b4 и просто фича непосредственно поднимаего сервиса.
Тут скорее надо смотреть в сторону расширения возможностей под разные окружения, типа добавить кнопки в merlinwrt/openwrt странички.
Кстати, вроде я помню, что в openWRT где-то буквально можно сделать то, что тебе нужно - стартануть и заглушить конкретный S99b4.
Не знаю, почему твой коммент заминусовали. Я абсолютно открыт ко всем запросам. Вариант B4, который задумывался базово мной, давно ушел в историю, все фичи, что там сегодня - это буквально доработки, pull-реквесты, идеи и запросы сообщества, которые появились по мере использования.
Насчет MCP, я просто не очень понимаю, какой в этом смысл? Ну сгенерит он тебе сет, а при чем тут разработка в ide? Как буд-то более логичная история, это через токены напрячь Иишки подбирать сеты для конкретного сайта в рабочем b4 инстансе, но даже тут возникает куча проблем.
Кстати, я прикручивал поддержку ии в веб морде, но просто было интересно как это все работает. Дальше чем динамических tooltip дело не зашло, оставил до лучших времен (авось кто-то что-то предложит позже).
Да, мне тоже не очень нравится перевод, но это буквально blackhole - затычка из xray, а мне ее концепция всегда нравилась :). Перевел тупо в лоб как есть.
если честно, я не сильно изучал подкоп. Пересечения и конфликты возможны, потому что все пытаются перехватывать, маркировать и ломать траффик в netfilter. Я старался сделать b4 максимально нейтральным, чтобы он не конфликтовал с другими приложениями, но полностью гарантировать такое не могу. Из положительного - при старте b4 добавляет свои правила в таблицы, а при выходе - удаляет все, что там надобавлял, приводя систему в прежнее состояние.
Спасибо большое за фидбек, дружище ). Очень приятно, когда не лень оставить положительные комментарии - это многого стоит. Классика жанра, когда все работает, то и нет смысла идти что-то куда-то писать об этом. Негативные же оставляют люди, получившие плохой опыт. А "художника обидеть может каждый" ). Спасибо, это правда важно - важное ощущение, что кому-то было полезным.
С развитием ИИ появился модный тренд - шеймить всех подряд "вайбкодерами". Как по мне есть разница - когда "вайбкодит" условно человек вне области программирования и когда профессиональный разработчик ПО. В обоих случаях это инструмент, разница в том, кто как его использует и с каким опытом за плечами.
Мне как 40 летнему разработчику с 20-летним опытом программирования не очень понятны (и что уж скрывать - не приятны) подобные обвинения. Использую я иишки для ускорения своей работы? Ну конечно использую, я же не идиот. Это все равно, что откреститься от какой-нибудь ide типа vscode и объявить, что теперь я провославно пишу только на бересте, ибо это true-кодинг, а вы все пуси с этими подсказками intellisense и вот это вот все.
Насчет, свистелок-перделок в веб-морде - я, кстати, как раз и не ui-разраб (всю жизнь backendил), и очень не люблю верстку - это моя слабая сторона, по этому как раз вебморда именно что кажется иишным "произведением искусства" (потому что прошу тот же клод сделать то, что самому буквально лень делать, ибо убью тупо вечер на это). Отметил-пометил себе, цифровой раб получит по жопе за черезмерную кретивность.
Честно, это все проект выходного дня и абсолютно для собственного развития и поддержания сетевых знаний (раз уж РКН палки в колеса вставляет, почему бы не использовать эту возможность).
В противном случае, лично я это все итак могу написать и без всяких ИИ, только к тому времени у вас уже интернет будет по талонам раздаваться в лучшем случае.
Ну, как мне кажется, нет ничего сложного. Сложное начинается уже по настройкам каких-то больших сервисов. Ради интереса, можно попробовать установить, и попытаться пробить какой-нибудь простенький заблокированный сайт. Сразу пытаться пробить discord врядли получится, без общего понимания :).
Кстати, возможно из баланса "простое-результативное" можно попробовать настроить телеграм, там как раз не сильно нужно возиться с настройками и добиться работы можно в пару кликов. Тут можно подробнее почитать про настройки для ТГ.
Мне лично кажется, что если все эти свистопляски вокруг блокировок настроены и работают, то и не стоит ломать уже рабочий проверенный сетап (ну типа, запрет работает и ладно).
Это очень смешно, и правда. Я упустил этот момент в вычитке. В лекции речь шла о борьбе нанайских мальчиков. Ютуб странскриптил это в `ананайских мальчиков`, и после это все превратилось в борьбу `ананасных мальчиков`.
вообще дискавери - это чисто пробить какие-нибудь простенькие сайты (скжаем условное забаненное СМИ), ютуб все-таки несколько сложнее устроен. Просто вбить youtube.com он то непосредственно к домену может и пробьется, но дальше у гугла много цдн источников (типа googlevideo.com и тп)
По этому нужно еще мониторить раздел соединений и смотреть, что там куда ломится.
привет, я чуть попозже гляну детальнее, но на первый взгляд скорее всего ему не хватает каких-то сетевых модулей ядра, которые отключены видимо в этой сборке OWRT. Некоторые минимальные сборки OpenWRT могут не содержать необходимых модулей.
# Обычный Linux
modprobe xt_connbytes
modprobe xt_NFQUEUE
# OpenWRT (если modprobe не работает)
insmod xt_connbytes
insmod xt_NFQUEUE
привет! спасибо. Комментарий по делу, попробую объяснить.
1. я тоже не супер иксперт сетевой, в свое время начал копаться в кишках xray-core, и очень запал на тему с тамашней библиотекой geosite/geoip данных. В какой-то момент подумал, а чего бы не запилить что-то похожее на запрет с возможностью на лету подгружать большие базы сообщества доменов и CIDRов, нежели, чем в ручную постоянно вводить эти списки. Ну и попутно захотелось подразобраться, как это все работает. Это по сути результат собственного ковыряния с какой-то небольшой целью. Ну голанг был очень удобен для этого. К тому же я не умею в си от слова совсем ).
2. Свой веб интерфейс - потому что он не только для опенврт, а вообще для линкуса в целом. Я в свое время сделал удобный плагин для xray для роутеров Асуса, так там обратные теперь запросы - "сделай общий веб-интерфейс, че только для Асуса-то" ).
3. Да надо бы теперь по хорошему, что-то я не думал, что такой большой интерес будет. Сам проект не сильно новый, как-то жил со скриптом отдельно и норм было ). Но, опять же, это надо мейнтейнить разные репы (типа opkg или apk) будет.
Туннели Плюсы: - более гарантированная и стабильная работа подключений (ну по сути трафик гонится на какой-то сервер а от туда уже вылетает в эти ваши свободные интернеты) - более простая настройка и меньше возни с ползунками и прочими танцами с бубном вокруг провайдера - более защищенный трафик, при нормальной настройке большой дядя не увидит куда вы там ходите Минусы туннелей: - закон скорее всего запрещает не то, что говорить о них, но уже как буд-то и пользоваться (если не уже, то думаю вопрос времени). - скорость работы. По сути вы не к сайту подключаетесь, а к какому-то серверу, а уже от него подключаетесь к нужному сервису. Скорость ну прям-таки сильно режется в моменте, в сравненни если бы работало все напрямую.
Ну и ДПИ-Шаталки Плюсы: - не нужно иметь ни подписок ни серверов, принцип работы шаталок этого не требует - трафик никуда не идет, только до нужного сервиса нарямую - законодательно ничего не нарушается, даже больше. Это уже проблемы ТСПУ, что "нишмагла" и пропустила (но все еще не забывайте, что само посещение некоторых определенных сайтов может быть незаконно, но это другая история - тут все взрослые, под свою ответственность, как говорится).
Минусы дпи-шаталок же: - ненадежность и небезопасность. По сути шаталки не про безопасность а про доступ. Вы как ходили на свой любимый запрещенный сайт, так и ходите, шаталка просто пилит пакеты и добавляет мусор, чтобы сконфузить дорогую железку на стороне провайдера. - сложность - очень высокий технический порог входа. Нельзя сделать большую красную кнопочку "почини мне интернет", потому что тспу сильно разнится от региона к региону и от провайдера к провайдеру, (да что говорить, от сайта к сайту даже) и нужно в конкретном случае подбирать ту или иную стратегию обхода. - более легкий отлет. Если туннель банится, то банится полностью, сразу понятно становится. С дпи несколько все сложнее, подкрутили один сайт, все работает, а конкретно этот - нет, и не понятно в чем проблема. Как по мне это тоже в минусы.
да, упустил этот момент, все же проекты на голанге в отличие от сишных творчеств весьма требовательны к ресурсам. На минималке вроде как жрет 35-40 метров.
Плюс сильно зависит какой геосайт-источник выбран, так как в моменте данные выгружаются из него и утилита читает файл. Тот же рунетфридом весит на сегодня 50 мегабайт, например.
Тогда надо в трафике глянуть, что еще уходит в ютуб сет при заходе на гемини - что-то протекает. Кстати, вроде с этими иишками, когда из рф, то стоит включать редирект DoH (в моем примере он как раз включен), возможно и не нужно при этом будет пускать через туннель гемини вовсе.
А сделать дополнительный сет для гемини перед ютубом (где указать только домен gemini.google.com) и отключить в нем мангл пакетов (буквально выключить фрагментацию и фейкинг) не сработает?
Ну, что-то типа того
Смысл в том, чтобы b4 отлавливал заранее в байпасс-сет то, что не должно идти дальше, главное чтобы сет для гемини был по порядку выше, чем все остальное.
Фотка в конце - это просто распечатаный одним из пользователей на 3d принтере корпус для Orange Pi ). B4 - это просто linux-бинари.
Хм, а в чем практический смысл? Мы в шаге от запроса поддержки нескольких node?)
Я понимаю, о чем речь, но концептуально не совсем попадает под текущие возможности. `/opt/etc/init.d/S99b4` мало отношения имеет непосредственно к b4, это просто системный отдельный скрипт для контроля сервиса под конкретное окружение. Вебморда это полноценная часть b4 и просто фича непосредственно поднимаего сервиса.
Тут скорее надо смотреть в сторону расширения возможностей под разные окружения, типа добавить кнопки в merlinwrt/openwrt странички.
Кстати, вроде я помню, что в openWRT где-то буквально можно сделать то, что тебе нужно - стартануть и заглушить конкретный S99b4.
Не знаю, почему твой коммент заминусовали. Я абсолютно открыт ко всем запросам. Вариант B4, который задумывался базово мной, давно ушел в историю, все фичи, что там сегодня - это буквально доработки, pull-реквесты, идеи и запросы сообщества, которые появились по мере использования.
Насчет MCP, я просто не очень понимаю, какой в этом смысл? Ну сгенерит он тебе сет, а при чем тут разработка в ide? Как буд-то более логичная история, это через токены напрячь Иишки подбирать сеты для конкретного сайта в рабочем b4 инстансе, но даже тут возникает куча проблем.
Кстати, я прикручивал поддержку ии в веб морде, но просто было интересно как это все работает. Дальше чем динамических tooltip дело не зашло, оставил до лучших времен (авось кто-то что-то предложит позже).
Да, мне тоже не очень нравится перевод, но это буквально blackhole - затычка из xray, а мне ее концепция всегда нравилась :). Перевел тупо в лоб как есть.
если честно, я не сильно изучал подкоп. Пересечения и конфликты возможны, потому что все пытаются перехватывать, маркировать и ломать траффик в netfilter. Я старался сделать b4 максимально нейтральным, чтобы он не конфликтовал с другими приложениями, но полностью гарантировать такое не могу.
Из положительного - при старте b4 добавляет свои правила в таблицы, а при выходе - удаляет все, что там надобавлял, приводя систему в прежнее состояние.
Спасибо большое за фидбек, дружище ). Очень приятно, когда не лень оставить положительные комментарии - это многого стоит. Классика жанра, когда все работает, то и нет смысла идти что-то куда-то писать об этом. Негативные же оставляют люди, получившие плохой опыт. А "художника обидеть может каждый" ).
Спасибо, это правда важно - важное ощущение, что кому-то было полезным.
С развитием ИИ появился модный тренд - шеймить всех подряд "вайбкодерами".
Как по мне есть разница - когда "вайбкодит" условно человек вне области программирования и когда профессиональный разработчик ПО. В обоих случаях это инструмент, разница в том, кто как его использует и с каким опытом за плечами.
Мне как 40 летнему разработчику с 20-летним опытом программирования не очень понятны (и что уж скрывать - не приятны) подобные обвинения. Использую я иишки для ускорения своей работы? Ну конечно использую, я же не идиот. Это все равно, что откреститься от какой-нибудь ide типа vscode и объявить, что теперь я провославно пишу только на бересте, ибо это true-кодинг, а вы все пуси с этими подсказками intellisense и вот это вот все.
Насчет, свистелок-перделок в веб-морде - я, кстати, как раз и не ui-разраб (всю жизнь backendил), и очень не люблю верстку - это моя слабая сторона, по этому как раз вебморда именно что кажется иишным "произведением искусства" (потому что прошу тот же клод сделать то, что самому буквально лень делать, ибо убью тупо вечер на это). Отметил-пометил себе, цифровой раб получит по жопе за черезмерную кретивность.
Честно, это все проект выходного дня и абсолютно для собственного развития и поддержания сетевых знаний (раз уж РКН палки в колеса вставляет, почему бы не использовать эту возможность).
В противном случае, лично я это все итак могу написать и без всяких ИИ, только к тому времени у вас уже интернет будет по талонам раздаваться в лучшем случае.
Это мне скинул в личку один пользователь, не моя затея ). Говорит `Orange Pi R1 Plus LTS`
Ну, как мне кажется, нет ничего сложного. Сложное начинается уже по настройкам каких-то больших сервисов. Ради интереса, можно попробовать установить, и попытаться пробить какой-нибудь простенький заблокированный сайт. Сразу пытаться пробить discord врядли получится, без общего понимания :).
Кстати, возможно из баланса "простое-результативное" можно попробовать настроить телеграм, там как раз не сильно нужно возиться с настройками и добиться работы можно в пару кликов. Тут можно подробнее почитать про настройки для ТГ.
Мне лично кажется, что если все эти свистопляски вокруг блокировок настроены и работают, то и не стоит ломать уже рабочий проверенный сетап (ну типа, запрет работает и ладно).
Изолированно - что ты имеешь ввиду? Docker? Да, есть.
- https://hub.docker.com/r/lavrushin/b4
- для микротиков, кстати, есть отдельный специально заточенный под них контейнер любезно собираемый Виктором - https://hub.docker.com/r/wiktorbgu/b4-mikrotik
Вопрос про стабильность - ну такое себе, кто ж тебе даст тут уверенный ответ ).
Это очень смешно, и правда. Я упустил этот момент в вычитке. В лекции речь шла о борьбе нанайских мальчиков. Ютуб странскриптил это в `ананайских мальчиков`, и после это все превратилось в борьбу `ананасных мальчиков`.
да это косяк wget, нужно доставить `wget-ssl`.
А попробуйте снова установить, кстати? я подкрутил кое-что в скрипте, может получится теперь?
вообще дискавери - это чисто пробить какие-нибудь простенькие сайты (скжаем условное забаненное СМИ), ютуб все-таки несколько сложнее устроен. Просто вбить youtube.com он то непосредственно к домену может и пробьется, но дальше у гугла много цдн источников (типа googlevideo.com и тп)
По этому нужно еще мониторить раздел соединений и смотреть, что там куда ломится.
Завелось? Если да, то обновлю тогда доки по вашим комментам.
С опенврт все время так, нужно что-то довключать то тут то там.
привет, я чуть попозже гляну детальнее, но на первый взгляд скорее всего ему не хватает каких-то сетевых модулей ядра, которые отключены видимо в этой сборке OWRT.
Некоторые минимальные сборки OpenWRT могут не содержать необходимых модулей.
привет! спасибо. Комментарий по делу, попробую объяснить.
1. я тоже не супер иксперт сетевой, в свое время начал копаться в кишках xray-core, и очень запал на тему с тамашней библиотекой geosite/geoip данных. В какой-то момент подумал, а чего бы не запилить что-то похожее на запрет с возможностью на лету подгружать большие базы сообщества доменов и CIDRов, нежели, чем в ручную постоянно вводить эти списки. Ну и попутно захотелось подразобраться, как это все работает. Это по сути результат собственного ковыряния с какой-то небольшой целью. Ну голанг был очень удобен для этого. К тому же я не умею в си от слова совсем ).
2. Свой веб интерфейс - потому что он не только для опенврт, а вообще для линкуса в целом. Я в свое время сделал удобный плагин для xray для роутеров Асуса, так там обратные теперь запросы - "сделай общий веб-интерфейс, че только для Асуса-то" ).
3. Да надо бы теперь по хорошему, что-то я не думал, что такой большой интерес будет. Сам проект не сильно новый, как-то жил со скриптом отдельно и норм было ). Но, опять же, это надо мейнтейнить разные репы (типа opkg или apk) будет.
Попробую
Туннели
Плюсы:
- более гарантированная и стабильная работа подключений (ну по сути трафик гонится на какой-то сервер а от туда уже вылетает в эти ваши свободные интернеты)
- более простая настройка и меньше возни с ползунками и прочими танцами с бубном вокруг провайдера
- более защищенный трафик, при нормальной настройке большой дядя не увидит куда вы там ходите
Минусы туннелей:
- закон скорее всего запрещает не то, что говорить о них, но уже как буд-то и пользоваться (если не уже, то думаю вопрос времени).
- скорость работы. По сути вы не к сайту подключаетесь, а к какому-то серверу, а уже от него подключаетесь к нужному сервису. Скорость ну прям-таки сильно режется в моменте, в сравненни если бы работало все напрямую.
Ну и ДПИ-Шаталки
Плюсы:
- не нужно иметь ни подписок ни серверов, принцип работы шаталок этого не требует
- трафик никуда не идет, только до нужного сервиса нарямую
- законодательно ничего не нарушается, даже больше. Это уже проблемы ТСПУ, что "нишмагла" и пропустила (но все еще не забывайте, что само посещение некоторых определенных сайтов может быть незаконно, но это другая история - тут все взрослые, под свою ответственность, как говорится).
Минусы дпи-шаталок же:
- ненадежность и небезопасность. По сути шаталки не про безопасность а про доступ. Вы как ходили на свой любимый запрещенный сайт, так и ходите, шаталка просто пилит пакеты и добавляет мусор, чтобы сконфузить дорогую железку на стороне провайдера.
- сложность - очень высокий технический порог входа. Нельзя сделать большую красную кнопочку "почини мне интернет", потому что тспу сильно разнится от региона к региону и от провайдера к провайдеру, (да что говорить, от сайта к сайту даже) и нужно в конкретном случае подбирать ту или иную стратегию обхода.
- более легкий отлет. Если туннель банится, то банится полностью, сразу понятно становится. С дпи несколько все сложнее, подкрутили один сайт, все работает, а конкретно этот - нет, и не понятно в чем проблема. Как по мне это тоже в минусы.
Как-то так.
да, упустил этот момент, все же проекты на голанге в отличие от сишных творчеств весьма требовательны к ресурсам. На минималке вроде как жрет 35-40 метров.
Плюс сильно зависит какой геосайт-источник выбран, так как в моменте данные выгружаются из него и утилита читает файл. Тот же рунетфридом весит на сегодня 50 мегабайт, например.