Добавил OUTPUT для tcp и wget стал выдавать ошибку, tracert не ходит через SS, добавил OUTPUT для udp, tracert возвращает одну строку, остановил SS все также
Мне нужно на роутере проверить работоспособность SS и если он не работает запросить новый конфиг
Кстати вообще пропал инет, вылежилось удалением OUTPUT правил, кажется он падает после добавления OUTPUT для udp
Hidden text
SMBXTURBO:/opt/home/admin # iptables -t nat -A OUTPUT -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 1080 SMBXTURBO:/opt/home/admin # iptables-save 2>/dev/null | grep unblock -A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1080 -A PREROUTING -i ppp+ -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1080 -A PREROUTING -i br0 -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1080 -A OUTPUT -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1080 SMBXTURBO:/opt/home/admin # wget -s http://rutracker.org/ Connecting to rutracker.org (104.21.56.234:80) wget: can't connect to remote host (104.21.56.234): Connection refused SMBXTURBO:/opt/home/admin # traceroute rutracker.org traceroute to rutracker.org (172.67.137.176), 30 hops max, 38 byte packets 1 * * * 2 * * * 3 len57a-ag-giga1-16.tul.corbina.net (85.21.230.230) 1.286 ms 1.207 ms 1.180 ms 4 79.104.58.125 (79.104.58.125) 3.641 ms 194.154.95.6 (194.154.95.6) 2.159 ms 2.142 ms 5 pe05.KK12.Moscow.gldn.net (79.104.225.13) 5.364 ms pe05.KK12.Moscow.gldn.net (79.104.225.15) 6.067 ms pe05.KK12.Moscow.gldn.net (79.104.225.13) 6.366 ms 6 be10.tf01-02.Moscow.gldn.net (81.211.45.63) 6.401 ms 8.009 ms 5.944 ms 7 * 195.89.119.222 (195.89.119.222) 44.219 ms * 8 195.89.119.221 (195.89.119.221) 47.313 ms 46.670 ms 42.794 ms 9 ae4-pcr1.aet.cw.net (195.2.16.98) 54.687 ms ae2.3205.edge2.Copenhagen2.level3.net (4.69.163.118) 31.527 ms 31.045 ms 10 212.73.252.114 (212.73.252.114) 48.297 ms * 47.197 ms 11 172.67.137.176 (172.67.137.176) 47.409 ms 46.782 ms 46.650 ms SMBXTURBO:/opt/home/admin # iptables -t nat -A OUTPUT -p udp -m set --match-set unblock dst -j REDIRECT --to-port 1080 SMBXTURBO:/opt/home/admin # wget -s http://rutracker.org/ Connecting to rutracker.org (172.67.137.176:80) wget: can't connect to remote host (172.67.137.176): Connection refused SMBXTURBO:/opt/home/admin # iptables-save 2>/dev/null | grep unblock -A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1080 -A PREROUTING -i ppp+ -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1080 -A PREROUTING -i br0 -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1080 -A OUTPUT -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1080 -A OUTPUT -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1080 SMBXTURBO:/opt/home/admin # wget -s http://rutracker.org/ Connecting to rutracker.org (104.21.56.234:80) wget: can't connect to remote host (104.21.56.234): Connection refused SMBXTURBO:/opt/home/admin # wget -s http://rutracker.org/ Connecting to rutracker.org (172.67.137.176:80) wget: can't connect to remote host (172.67.137.176): Connection refused SMBXTURBO:/opt/home/admin # traceroute rutracker.org traceroute to rutracker.org (104.21.56.234), 30 hops max, 38 byte packets 1 104.21.56.234 (104.21.56.234) 0.070 ms 0.032 ms 0.016 ms SMBXTURBO:/opt/home/admin #
Hidden text
SMBXTURBO:/opt/home/admin # /opt/etc/init.d/S22shadowsocks stop Checking ss-redir... alive. Shutting down ss-redir... done. SMBXTURBO:/opt/home/admin # traceroute rutracker.org traceroute to rutracker.org (172.67.137.176), 30 hops max, 38 byte packets 1 172.67.137.176 (172.67.137.176) 0.070 ms 0.023 ms 0.015 ms SMBXTURBO:/opt/home/admin # wget -s http://rutracker.org/ Connecting to rutracker.org (172.67.137.176:80) wget: can't connect to remote host (172.67.137.176): Connection refused SMBXTURBO:/opt/home/admin #
C компа rutracker.org открывается, и wget с компа качает с него страницу, а если это делать с роутера идет редирект на страницу оператора с блокировкой
Странно что tracert с компа не показывает что траффик идет через сервер SS или он отличный от tcp и не попадает под
iptables -t nat -A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 1080
Хотя адреса есть в unblock, добавил для udp тоже, не помогло
Hidden text
Трассировка маршрута к rutracker.org [172.67.137.176] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс SMBXTURBO.lan [192.168.20.1] 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. 4 3 ms 2 ms 1 ms len57a-ag-giga1-16.tul.corbina.net [85.21.230.230] 5 2 ms 2 ms 2 ms 79.104.58.125 6 5 ms 5 ms 6 ms pe05.KK12.Moscow.gldn.net [79.104.225.13] 7 6 ms 6 ms 8 ms be10.tf01-02.Moscow.gldn.net [81.211.45.63] 8 43 ms 42 ms 42 ms 195.89.119.222 9 42 ms 42 ms 42 ms 195.89.119.221 10 53 ms 53 ms 66 ms ae4-pcr1.aet.cw.net [195.2.16.98] 11 55 ms 54 ms * cloudflare-gw-pcr1.aet.cw.net [195.2.29.86] 12 55 ms 53 ms 54 ms 172.71.92.4 13 53 ms 53 ms 53 ms 172.67.137.176 Трассировка завершена.
Да я уже отказался от allyouneed.lst в него пападает куча незаблокированных сайтов, например cbr.ru, падает SS и они перестают открыватся, кастати как проверить работу SS?
Траффик с роутера не попадает в br0 соответсвенно не идет через SS для сайтов из unblock
похоже не все адреса добавляются в unblock, с каждым запуском unblock_ipset.sh количество записей в таблице становится все больше,
Hidden text
SMBXTURBO:/opt/home/admin # /opt/bin/unblock_ipset.sh SMBXTURBO:/opt/home/admin # ipset list | head -n20 Name: unblock Type: hash:net Revision: 6 Header: family inet hashsize 4096 maxelem 65536 Size in memory: 25964 References: 2 Number of entries: 482 Members: 65.9.44.64 64.233.162.100 44.224.20.180 217.195.153.134 65.9.44.124 173.194.222.113 192.229.220.133 151.101.64.81 54.155.178.5 104.21.34.57 104.22.21.207 172.67.166.165 SMBXTURBO:/opt/home/admin # /opt/bin/unblock_ipset.sh SMBXTURBO:/opt/home/admin # SMBXTURBO:/opt/home/admin # ipset list | head -n20 Name: unblock Type: hash:net Revision: 6 Header: family inet hashsize 4096 maxelem 65536 Size in memory: 29492 References: 2 Number of entries: 553 Members: 65.9.44.64 64.233.162.100 44.224.20.180 217.195.153.134 104.18.8.215 65.9.44.124 173.194.222.113 192.229.220.133 151.101.64.81 54.155.178.5 104.21.34.57 104.22.21.207 SMBXTURBO:/opt/home/admin #
причем думал может не ресолвится какойто домен, но если скормить одни адреса из https://antifilter.download/list/allyouneed.lst то тоже самое, приходится несколько раз запускать unblock_ipset.sh чтобы в конце концов количество записей совпало с количеством строк в allyouneed.lst
С чем это может быть связано? У меня правда падаван и ipset v6.29 может в нем косяк?
Мне нужно только получать новый конфиг от бота hlvpnbot в телеграмме, можно это реализовать без python средствами bash? Ведь есть telegram api через wget, но как использовать свой аккаунт для доступа к чату не нашел, только к чату своего бота wget -O - --no-check-certificate "https://api.telegram.org/bott<API_ID>/sendMessage?chat_id=<CHAT_ID>&text=Привет мир"
а нужен аналог
with TelegramClient('hlvpnbot', appapiid, appapihash) as client: client.send_message('hlvpnbot', 'Хочу ключ')
Как раз на компе и пропал интернет после добавления
iptables -t nat -A OUTPUT -p udp -m set --match-set unblock dst -j REDIRECT --to-port 1080
На компе под виртуалкой ubuntu wget работает, если в браузере открывать сайт то https
Способ определения работоспособности SS соединения очень нужен для автоматического запроса нового ключа
Hidden text
SMBXTURBO:/opt/home/admin # wget -s http://rutracker.org/
Connecting to rutracker.org (172.67.137.176:80)
Connecting to blackhole.beeline.ru (194.67.1.14:80)SMBXTURBO:/opt/home/admin # wget -s https://rutracker.org/forum/index.php
Connecting to rutracker.org (104.21.56.234:443)
wget: error getting response: Connection reset by peer
SMBXTURBO:/opt/home/admin # iptables -t nat -A OUTPUT -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 1080
SMBXTURBO:/opt/home/admin # wget -s https://rutracker.org/forum/index.php
Connecting to rutracker.org (104.21.56.234:443)
wget: error getting response: Connection reset by peer
SMBXTURBO:/opt/home/admin # wget -s http://rutracker.org/forum/index.php
Connecting to rutracker.org (104.21.56.234:80)
wget: can't connect to remote host (104.21.56.234): Connection refused
SMBXTURBO:/opt/home/admin # iptables -t nat -D OUTPUT -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 1080
SMBXTURBO:/opt/home/admin #
Добавил OUTPUT для tcp и wget стал выдавать ошибку, tracert не ходит через SS, добавил OUTPUT для udp, tracert возвращает одну строку, остановил SS все также
Мне нужно на роутере проверить работоспособность SS и если он не работает запросить новый конфиг
Кстати вообще пропал инет, вылежилось удалением OUTPUT правил, кажется он падает после добавления OUTPUT для udp
Hidden text
SMBXTURBO:/opt/home/admin # iptables -t nat -A OUTPUT -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 1080
SMBXTURBO:/opt/home/admin # iptables-save 2>/dev/null | grep unblock
-A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1080
-A PREROUTING -i ppp+ -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1080
-A PREROUTING -i br0 -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1080
-A OUTPUT -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1080
SMBXTURBO:/opt/home/admin # wget -s http://rutracker.org/
Connecting to rutracker.org (104.21.56.234:80)
wget: can't connect to remote host (104.21.56.234): Connection refused
SMBXTURBO:/opt/home/admin # traceroute rutracker.org
traceroute to rutracker.org (172.67.137.176), 30 hops max, 38 byte packets
1 * * *
2 * * *
3 len57a-ag-giga1-16.tul.corbina.net (85.21.230.230) 1.286 ms 1.207 ms 1.180 ms
4 79.104.58.125 (79.104.58.125) 3.641 ms 194.154.95.6 (194.154.95.6) 2.159 ms 2.142 ms
5 pe05.KK12.Moscow.gldn.net (79.104.225.13) 5.364 ms pe05.KK12.Moscow.gldn.net (79.104.225.15) 6.067 ms pe05.KK12.Moscow.gldn.net (79.104.225.13) 6.366 ms
6 be10.tf01-02.Moscow.gldn.net (81.211.45.63) 6.401 ms 8.009 ms 5.944 ms
7 * 195.89.119.222 (195.89.119.222) 44.219 ms *
8 195.89.119.221 (195.89.119.221) 47.313 ms 46.670 ms 42.794 ms
9 ae4-pcr1.aet.cw.net (195.2.16.98) 54.687 ms ae2.3205.edge2.Copenhagen2.level3.net (4.69.163.118) 31.527 ms 31.045 ms
10 212.73.252.114 (212.73.252.114) 48.297 ms * 47.197 ms
11 172.67.137.176 (172.67.137.176) 47.409 ms 46.782 ms 46.650 ms
SMBXTURBO:/opt/home/admin # iptables -t nat -A OUTPUT -p udp -m set --match-set unblock dst -j REDIRECT --to-port 1080
SMBXTURBO:/opt/home/admin # wget -s http://rutracker.org/
Connecting to rutracker.org (172.67.137.176:80)
wget: can't connect to remote host (172.67.137.176): Connection refused
SMBXTURBO:/opt/home/admin # iptables-save 2>/dev/null | grep unblock
-A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1080
-A PREROUTING -i ppp+ -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1080
-A PREROUTING -i br0 -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1080
-A OUTPUT -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1080
-A OUTPUT -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1080
SMBXTURBO:/opt/home/admin # wget -s http://rutracker.org/
Connecting to rutracker.org (104.21.56.234:80)
wget: can't connect to remote host (104.21.56.234): Connection refused
SMBXTURBO:/opt/home/admin # wget -s http://rutracker.org/
Connecting to rutracker.org (172.67.137.176:80)
wget: can't connect to remote host (172.67.137.176): Connection refused
SMBXTURBO:/opt/home/admin # traceroute rutracker.org
traceroute to rutracker.org (104.21.56.234), 30 hops max, 38 byte packets
1 104.21.56.234 (104.21.56.234) 0.070 ms 0.032 ms 0.016 ms
SMBXTURBO:/opt/home/admin #
Hidden text
SMBXTURBO:/opt/home/admin # /opt/etc/init.d/S22shadowsocks stop
Checking ss-redir... alive.
Shutting down ss-redir... done.
SMBXTURBO:/opt/home/admin # traceroute rutracker.org
traceroute to rutracker.org (172.67.137.176), 30 hops max, 38 byte packets
1 172.67.137.176 (172.67.137.176) 0.070 ms 0.023 ms 0.015 ms
SMBXTURBO:/opt/home/admin # wget -s http://rutracker.org/
Connecting to rutracker.org (172.67.137.176:80)
wget: can't connect to remote host (172.67.137.176): Connection refused
SMBXTURBO:/opt/home/admin #
C компа rutracker.org открывается, и wget с компа качает с него страницу, а если это делать с роутера идет редирект на страницу оператора с блокировкой
Странно что tracert с компа не показывает что траффик идет через сервер SS или он отличный от tcp и не попадает под
iptables -t nat -A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 1080
Хотя адреса есть в unblock, добавил для udp тоже, не помогло
Hidden text
Трассировка маршрута к rutracker.org [172.67.137.176] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс SMBXTURBO.lan [192.168.20.1] 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. 4 3 ms 2 ms 1 ms len57a-ag-giga1-16.tul.corbina.net [85.21.230.230] 5 2 ms 2 ms 2 ms 79.104.58.125 6 5 ms 5 ms 6 ms pe05.KK12.Moscow.gldn.net [79.104.225.13] 7 6 ms 6 ms 8 ms be10.tf01-02.Moscow.gldn.net [81.211.45.63] 8 43 ms 42 ms 42 ms 195.89.119.222 9 42 ms 42 ms 42 ms 195.89.119.221 10 53 ms 53 ms 66 ms ae4-pcr1.aet.cw.net [195.2.16.98] 11 55 ms 54 ms * cloudflare-gw-pcr1.aet.cw.net [195.2.29.86] 12 55 ms 53 ms 54 ms 172.71.92.4 13 53 ms 53 ms 53 ms 172.67.137.176 Трассировка завершена.
SMBXTURBO:/opt/home/admin # traceroute rutracker.org
traceroute to rutracker.org (104.21.56.234), 30 hops max, 38 byte packets
1 * * *
2 * * *
3 len57a-ag-giga1-16.tul.corbina.net (85.21.230.230) 1.295 ms 1.345 ms 1.194 ms
4 79.104.58.125 (79.104.58.125) 2.538 ms 9.930 ms 194.154.95.6 (194.154.95.6) 12.715 ms
5 pe05.KK12.Moscow.gldn.net (79.104.225.13) 6.549 ms 7.431 ms 6.820 ms
6 be10.tf01-02.Moscow.gldn.net (81.211.45.63) 6.005 ms 6.443 ms 6.908 ms
7 * EDN-SOVINTE.ear2.Stockholm2.Level3.net (213.249.107.10) 24.890 ms *
8 * * *
9 ae2.3205.edge2.Copenhagen2.level3.net (4.69.163.118) 30.961 ms ae4-pcr1.aet.cw.net (195.2.16.98) 73.961 ms 54.014 ms
10 * cloudflare-gw-pcr1.aet.cw.net (195.2.29.86) 55.268 ms *
11 141.101.65.14 (141.101.65.14) 51.818 ms * 104.21.56.234 (104.21.56.234) 43.702 ms
SMBXTURBO:/opt/home/admin #
SMBXTURBO:/opt/home/admin # dig +short @127.0.0.1 rutracker.org
104.21.56.234
172.67.137.176
SMBXTURBO:/opt/home/admin # dig +short rutracker.org @localhost -p 9153
104.21.56.234
172.67.137.176
SMBXTURBO:/opt/home/admin # ipset list unblock | grep 172.67.137.176
172.67.137.176
SMBXTURBO:/opt/home/admin # ipset list unblock | grep 104.21.56.234
104.21.56.234
SMBXTURBO:/opt/home/admin #
SMBXTURBO:/opt/home/admin # iptables-save 2>/dev/null | grep unblock
-A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1080
-A PREROUTING -i ppp+ -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1080
-A PREROUTING -i br0 -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1080
SMBXTURBO:/opt/home/admin #
Да я уже отказался от allyouneed.lst в него пападает куча незаблокированных сайтов, например cbr.ru, падает SS и они перестают открыватся, кастати как проверить работу SS?
Траффик с роутера не попадает в br0 соответсвенно не идет через SS для сайтов из unblock
SMBXTURBO:/opt/home/admin # wget -s http://rutracker.org/
Connecting to rutracker.org (172.67.137.176:80)
Connecting to blackhole.beeline.ru (194.67.1.14:80)
SMBXTURBO:/opt/home/admin #
похоже не все адреса добавляются в unblock, с каждым запуском unblock_ipset.sh количество записей в таблице становится все больше,
Hidden text
SMBXTURBO:/opt/home/admin # /opt/bin/unblock_ipset.sh
SMBXTURBO:/opt/home/admin # ipset list | head -n20
Name: unblock
Type: hash:net
Revision: 6
Header: family inet hashsize 4096 maxelem 65536
Size in memory: 25964
References: 2
Number of entries: 482
Members:
65.9.44.64
64.233.162.100
44.224.20.180
217.195.153.134
65.9.44.124
173.194.222.113
192.229.220.133
151.101.64.81
54.155.178.5
104.21.34.57
104.22.21.207
172.67.166.165
SMBXTURBO:/opt/home/admin # /opt/bin/unblock_ipset.sh
SMBXTURBO:/opt/home/admin #
SMBXTURBO:/opt/home/admin # ipset list | head -n20
Name: unblock
Type: hash:net
Revision: 6
Header: family inet hashsize 4096 maxelem 65536
Size in memory: 29492
References: 2
Number of entries: 553
Members:
65.9.44.64
64.233.162.100
44.224.20.180
217.195.153.134
104.18.8.215
65.9.44.124
173.194.222.113
192.229.220.133
151.101.64.81
54.155.178.5
104.21.34.57
104.22.21.207
SMBXTURBO:/opt/home/admin #
причем думал может не ресолвится какойто домен, но если скормить одни адреса из https://antifilter.download/list/allyouneed.lst то тоже самое, приходится несколько раз запускать unblock_ipset.sh чтобы в конце концов количество записей совпало с количеством строк в allyouneed.lst
С чем это может быть связано? У меня правда падаван и ipset v6.29 может в нем косяк?
Просто питон весит много, у меня почти 30мб сьел
Мне нужно только получать новый конфиг от бота hlvpnbot в телеграмме, можно это реализовать без python средствами bash? Ведь есть telegram api через wget, но как использовать свой аккаунт для доступа к чату не нашел, только к чату своего бота
wget -O - --no-check-certificate "https://api.telegram.org/bott<API_ID>/sendMessage?chat_id=<CHAT_ID>&text=Привет мир"
а нужен аналог
with TelegramClient('hlvpnbot', appapiid, appapihash) as client:
client.send_message('hlvpnbot', 'Хочу ключ')