В общем, с грехом пополам решили проблему, установив ключ shadowsocks вручную (во второй части статьи написано как это сделать). Странно что получение мостов тор отрабатывает нормально, хотя сделаны по тому же принципу. Для тех у кого будет та же ошибка - закомментируйте строки (поставить решётку в начале), которые начинаются с "shadowsocks()". Их 2 штуки, для установки можно закомментировать только вторую. Тогда установка пройдёт успешно
427 строка это как раз получение ключа shadowsocks, которая начинается с отправки сообщения в телеграм-бота. Написал в ЛС, чтоб не плодить тут ошибки, как исправим - сообщу
Да, бот запустится, но будет выдавать ошибки при получении ключей shadowsocks и мостов tor. Так ведь? Например при изначальной установке. Проверьте ещё раз указанные переменные. В коде они должны выглядеть примерно так:
appapiid='123456' (в моём случае 6, у Вас не знаю)
appapihash='726fd29fcedea79a477887db73aac9d6' (здесь 32 символа скорее всего md5 внутри)
думаю проблема в настройках бота. Нужно вставить свои настройки https://my.telegram.org/apps вот с этого сайта вот в эти переменные "appapiid, appapihash" внутри файла bot.py. Посмотрите ещё раз часть статьи по настройке бота, а также комментарии в файле bot.py
1) настройка Кваса примерно аналогично моей, но в моём случае каждый может посмотреть скрипты и понять что они делают. Квас не чёрный ящик, конечно, но всё-таки боле-мене закрытый пакет без подробной информации о внутренних особенностях пакета
2) списки обхода в моём случае можно изменять через телеграм-бот. Развитие функционала тут также возможно за счёт получения информации о новых списках разблокировок с гита (или другого внешнего сайта)
3) обновление мостов и ключей происходят в полуавтоматическом режиме (с помощью одной кнопки в телеграм-боте)
4) не требуется полное удаление пакета даже в случае обновления пакета, т.к. вся настройка хранится либо в боте, либо на гите, которые при желании также можно масштабировать
В Вашем посте, безусловно, есть доля истины. Тогда нужно будет перенастроить этот скрипт, чтобы на адреса из списка заходить напрямую, а всё остальное через vpn. Кроме того, в теории, если отыскать в интернете список ip адресов для cloudflare, либо других сервисов, которые заблокированы (доп. адреса facebooktwitterinstagram, а если ещё и тытрубу заблокируют?), то их можно будет обновлять на роутере в автоматическом режиме, подставляя адреса в нужный txt файл и запуская скрипт обновления. Уверен, что найдутся энтузиасты, которые это провернут. Да, кстати, весь трафик через vpn? Тогда про торренты можно забыть, даже если поставить свою vds, так как в Европе с этим строго
Гонять трафик через любой vpn это падение скорости. Да тор более медленный, но это как один из вариантом не из коробки keenetic. Про openvpn тоже падение скорости из-за изначального обращение к антизапрет. Здесь же предлагается на уровне роутера по доменным именам обращаться через vpn, остальное будет идти через обычный канал. Кроме того, есть сайты, которые роспозорнадзор не банил, а они сами отказываются работать в России (тот же тимвьювер, описанный в статье, либо сервера майкрософт, не желающие активировать лицензии). И если будут банить vpnы в нашей стране, то начнут с протоколов openvpn, wireguard и сервисов типа антизапрет и что будет делать этот антизапрет пока не ясно
Wireguard банится по протоколу без проблем, на сколько я знаю, а shadowsocks хрен забанишь. Да и ещё... Все говорят про это, но инструкций не видел. Или хотя бы список ip адресов). Я лично считаю, что нужно подготовиться со всех сторон, так что не имею ничего против Вашего подхода. В этой статье тоже указано вскользь о Wireguard и других стандартных протоколов Keenetic.
кстати сам не знаю откуда у меня добавилось этот family inet, он без надобности, подредактировал инструкцию. Подход работает, по крайней мере у меня, не раз уже пробовал. Другое дело, что в данный момент сервис highload не работает, но вскоре обещают восстановить. Обновлённую ссылку изменил в статье
Во первых посмотрите логи роутера перезагрузите роутер, зайти в диагностику - показать журнал и посмотреть может что-то красным будет отмечено. Во вторых смените ключ у Shadowsocks (может не работать сервер),да и вообще проверьте валидность файла настроек (название параметра, двоеточие, значение параметра в кавычках (если число, то можно без кавычек)). Попробуйте перезапустить через putty shadowsocks и dnsmasq /opt/etc/init.d/S56dnsmasq restart и в той же папке shadowsocks'овский (не помню на вскидку какой файл). Если не поможет, то в предыдущей инструкции есть диагностика ошибок внизу.
на Билайне работает. Посмотрите что в диагностике самого роутера пишется, там видны ошибки entware если что-то недокопировалось (у меня было такое один раз)
В общем, с грехом пополам решили проблему, установив ключ shadowsocks вручную (во второй части статьи написано как это сделать). Странно что получение мостов тор отрабатывает нормально, хотя сделаны по тому же принципу. Для тех у кого будет та же ошибка - закомментируйте строки (поставить решётку в начале), которые начинаются с "shadowsocks()". Их 2 штуки, для установки можно закомментировать только вторую. Тогда установка пройдёт успешно
427 строка это как раз получение ключа shadowsocks, которая начинается с отправки сообщения в телеграм-бота. Написал в ЛС, чтоб не плодить тут ошибки, как исправим - сообщу
Да, бот запустится, но будет выдавать ошибки при получении ключей shadowsocks и мостов tor. Так ведь? Например при изначальной установке. Проверьте ещё раз указанные переменные. В коде они должны выглядеть примерно так:
appapiid='123456' (в моём случае 6, у Вас не знаю)
appapihash='726fd29fcedea79a477887db73aac9d6' (здесь 32 символа скорее всего md5 внутри)
И на какой строке ошибку выдаёт?
думаю проблема в настройках бота. Нужно вставить свои настройки https://my.telegram.org/apps вот с этого сайта вот в эти переменные "appapiid, appapihash" внутри файла bot.py. Посмотрите ещё раз часть статьи по настройке бота, а также комментарии в файле bot.py
1) настройка Кваса примерно аналогично моей, но в моём случае каждый может посмотреть скрипты и понять что они делают. Квас не чёрный ящик, конечно, но всё-таки боле-мене закрытый пакет без подробной информации о внутренних особенностях пакета
2) списки обхода в моём случае можно изменять через телеграм-бот. Развитие функционала тут также возможно за счёт получения информации о новых списках разблокировок с гита (или другого внешнего сайта)
3) обновление мостов и ключей происходят в полуавтоматическом режиме (с помощью одной кнопки в телеграм-боте)
4) не требуется полное удаление пакета даже в случае обновления пакета, т.к. вся настройка хранится либо в боте, либо на гите, которые при желании также можно масштабировать
В Вашем посте, безусловно, есть доля истины. Тогда нужно будет перенастроить этот скрипт, чтобы на адреса из списка заходить напрямую, а всё остальное через vpn. Кроме того, в теории, если отыскать в интернете список ip адресов для cloudflare, либо других сервисов, которые заблокированы (доп. адреса facebooktwitterinstagram, а если ещё и тытрубу заблокируют?), то их можно будет обновлять на роутере в автоматическом режиме, подставляя адреса в нужный txt файл и запуская скрипт обновления. Уверен, что найдутся энтузиасты, которые это провернут. Да, кстати, весь трафик через vpn? Тогда про торренты можно забыть, даже если поставить свою vds, так как в Европе с этим строго
Гонять трафик через любой vpn это падение скорости. Да тор более медленный, но это как один из вариантом не из коробки keenetic. Про openvpn тоже падение скорости из-за изначального обращение к антизапрет. Здесь же предлагается на уровне роутера по доменным именам обращаться через vpn, остальное будет идти через обычный канал. Кроме того, есть сайты, которые роспозорнадзор не банил, а они сами отказываются работать в России (тот же тимвьювер, описанный в статье, либо сервера майкрософт, не желающие активировать лицензии). И если будут банить vpnы в нашей стране, то начнут с протоколов openvpn, wireguard и сервисов типа антизапрет и что будет делать этот антизапрет пока не ясно
Да, но тут халява и плюс хорошая инструкция
Не совсем понятно о чём Вы? Пароль keenetic у рута entware
Вот на первом шаге и происходит проблемы у большинства людей, так как виртуальный сервер не у всех есть
Инструкция состоит из 2х частей, причём первая из них (основная) занимает максимум треть всей статьи
Wireguard банится по протоколу без проблем, на сколько я знаю, а shadowsocks хрен забанишь. Да и ещё... Все говорят про это, но инструкций не видел. Или хотя бы список ip адресов). Я лично считаю, что нужно подготовиться со всех сторон, так что не имею ничего против Вашего подхода. В этой статье тоже указано вскользь о Wireguard и других стандартных протоколов Keenetic.
там же в файле unblock.txt внизу есть закомментированные строки
###Пример разблокировки по IP (убрать # в начале строки) #195.82.146.214###Пример разблокировки по CIDR (убрать # в начале строки)#103.21.244.0/22
###Пример разблокировки по диапазону (убрать # в начале строки)#100.100.100.200-100.100.100.210
кстати сам не знаю откуда у меня добавилось этот family inet, он без надобности, подредактировал инструкцию. Подход работает, по крайней мере у меня, не раз уже пробовал. Другое дело, что в данный момент сервис highload не работает, но вскоре обещают восстановить. Обновлённую ссылку изменил в статье
По-моему тут два варианта:
1) Белый ip адрес от провайдера - тогда настройка VPN как обычно
2) Настройка keeneticdns
https://www.youtube.com/watch?v=f1CR2ueCe9A
это мелочи. Попробуйте новый ключ поставить, или роутер перезагрузить, почему-то иногда "отваливается"
Во первых посмотрите логи роутера перезагрузите роутер, зайти в диагностику - показать журнал и посмотреть может что-то красным будет отмечено. Во вторых смените ключ у Shadowsocks (может не работать сервер),да и вообще проверьте валидность файла настроек (название параметра, двоеточие, значение параметра в кавычках (если число, то можно без кавычек)). Попробуйте перезапустить через putty shadowsocks и dnsmasq /opt/etc/init.d/S56dnsmasq restart и в той же папке shadowsocks'овский (не помню на вскидку какой файл). Если не поможет, то в предыдущей инструкции есть диагностика ошибок внизу.
Гляньте тут)
https://forum.keenetic.com/topic/8106-выборочный-роутинг-через-vpn-туннель/?do=findComment&comment=143274
на Билайне работает. Посмотрите что в диагностике самого роутера пишется, там видны ошибки entware если что-то недокопировалось (у меня было такое один раз)
очень странно, сам пробовал кучу раз) там могут быть проблемы с днсом провайдера, возможно мой более лояльный)
чтобы исправить нужно воспользоваться - Дополнительный обход фильтрации DNS-запросов провайдером из предыдущей инструкции