Всех не пересадят. История показывает, что потом более люто страдают те, кто садил безнаказанно безвинных. Тем более, что кумовство, взяточничество процветает махровым цветом. Сложнее указать в честного человека во власти любого уровня становится.... Со времен развала СССР молчим....итог налицо. Отцы, деды, братья , мужи и сыновья победили фашизм не ради того, чтобы свора разграбляла страну и уничтожала их потомков через образование, медицину, науку, инженерные знания , при этом диктуя, что и где смотреть. Я очень люблю свою страну и людей, но государство и отдельных "эффективных менеджеров" любить не за что.
Коллеги - поступила информация, что блоки сняли. Господа близкие к Вове отжали часть траффика - цель достигнута :)) Пробуйте без ухищрений пока..... Отключил вообще все - вытащил флешку - работает . Не у всех сразу ,возможно , веерно, как и отключалось - включится...
Для эксперимента остановил флешку и отключил. От всего решения(NFQWS ) остались только DoT,которые отобрал, и TTL Окон на интерфейсе провайдера. Все работает. Как и работало.- нормальная скорость ,что "без" что с системой иногда появляется со 2-го - 3-го обновления страницы. На ОС Win, WEBOS,Android,IOS - все открывается. Может "руку разжали", может помощь "свыше", но факт......
Автор инструкции NFQWS (https://habr.com/ru/articles/834826/) пишет, что эти маршруты для примера. Можно не выполнять. Хотя я пока не прочитал оригинальную статью -выполнил. Проблема в копипасте из PDF. Проверяйте синтаксис. Пакеты, которые не установились - работает и без них. TPWS тоже стоял, но проще для меня оказалось без ошибок -начать с чистого.
Сначала почитайте инструкцию. Механизм отличный от прозрачной прокси. Думаю, вы более продвинутый пользователь, нежели я. В инструкции есть ссылки на первоисточник. По TWPS вы что-то неверно сделали.(либо использовали очень ранние манулы ) У меня работало отлично с версии 1-2 по инструкции GreenRookie , везде (по всем сайтам и устройствам) пока резолверы не сломали.
По флешке:)) Варианты разные могут быть:) Смиритесь с потерей:)) в лучшем случае. Как вариант, автор предлагает править из- под Live:) Диск нужен.
Используйте доп. материал : https://github.com/nikrays/Zapret-on-Keenetic
И, если честно, то мне фиолетово есть Труба или нет - дети смотрели мультики без рекламы. Уверен, что властям только одно - это просто передел рынка... Для своих, сыновей ,дочерей, зятьев ...... Но я за манифест - все ,что в сети - это информация свободная, это наше право - Свобода слова и доступа к информации. Но это принципиально. Я не хочу ИВИ, СБЕРбанки ,VK , принудительно, я хочу выбирать, что я хочу. Не было бы этих проблем - Ютуб мне не важен был бы. Роджер Пенроуз - Будет на Рутубе Вещать?? А мне нравится квантовая механика, помимо книг рабочих в свободное время.
TPWS - режим отличный, но после шаманизма и понимания NFQWS - интереснее.
Рекомендую после TPWS, NFQWS -начать с нуля. Переход с остановками и сохранениями - у меня вызвал только потерю времени. С нуля все быстро, время потратил только на подбор конфигурации, отличной от предложенной и DoT. C DoH - категорически не взлетело.
Т.к. не великий спец, контролировал журнал до полного перфекционизма:)
Результат превзошел мои ожидания . Нагрузка минимальная. Результат на все устройства сети максимальный. Минус только один, который увидел - (Это вопрос скорее к необходимым DoT) скорость реакции в резолвинге + 10 , и TTL скачет вплоть до 240. Моя конфигурация аналогичный EXTRA, WAN ppp0,Lan br0. В конфигурации предложенной явно ,при многих попытках и тестах в купе с "правильными DoT" , в конфигурации убрал комментарии с HTTP и HTTPS , без аргументов в секции кода и ниже:
# CHOOSE NFQWS DAEMON OPTIONS for DPI desync mode. run "nfq/nfqws --help" for option list
Как и писал,2 версию кода из документации заменил на 3-ю. Сегодня заметил, что испытуемый роутер(Extra первая версия ч\б корпус) стал загружен на 100 процентов постоянно вне зависимости от траффика. (До замены кода выше 45 не было) Начал грешить на KEEN OS 4.2 beta 2. Откатился на стабильную ветку 3.5.10. Загрузка не изменилась. Вернул код из 2-ой версии документации (у меня с ней проблем не было (исключение DNS,которое вы с Михаилом подсказали, как решить), нарушил правило - работает - не трогай ,но хотелось продолжить тестирование:)) - все встало на свои места 3- 40 процентов в нагрузке.
Минус 2-ой версии кода - стартует она достаточно медленно, 3-ая буквально за 1 сек.
Но точка актуальности "запуска" решения у "вновь присоединившихся" и "с начала" разные. Все берут, что лежит на "тек. момент запуска" с GIT репозитория. Единичности версий нет. Кто-то качал версию 10 дней назад, кто-то 20 и т.д. поэтому получается, что в любом случае эти "грабли" есть и будут. Поправьте, если неправ.
Добрый вечер. Обратная связь.:) Сегодня обновил TPWS вашей крайней инструкции. Попутно без изменения набора компонентов обновил KeenOS до 4.2 beta 2 (Extra первого поколения тестовая в стаб. канале обновления выше 3.5.10 не поддерживает ), без изменения набора компонентов (минимализм) Все отлично. Стабильно. Сервис стал стартовать и останавливаться очень быстро. Снизилась нагрузка на процессор роутера. С копипастом и потерей синтаксиса в этой версии инструкции проблем не возникло, не пришлось искать ошибки при переносе в исполняемый файл. Все взлетело с учетом изменений с первого раза. Скорость около 17 Мbit, буфер 20 - 60 s
Предлагаю добавить в инструкцию команды обновления ZAPRET. Произвел несколько обновлений из репозитория на "живую".( Использовались все 3 варианта инструкций) - проблем не возникло.
Для Zyxel Keenetic :
# cd /opt/root/git/zapret
# git reset --hard HEAD
# git pull --rebase --autostash
# /opt/etc/init.d/rc.unslung restart
Доп. информацию брал тут: https://github.com/nikrays/Zapret-on-Keenetic
У вас частный случай связки получается с учетом собственной OS сетевого хранилища. При всем уважении к вам, всем бы я не рекомендовал ставить то ,в чем нет явной необходимости. Беречь нужно попугаев в на нагрузке:), но и очевидно, что чем меньше компонентов тем выше безопасность и стабильность. Поэтому в общем случае все-таки можно и нужно минимизировать количество пакетов и функционал по объективному желанию и явной необходимости. У меня по вашему предыдущему мануалу TPWS. Из всего предложенного только( типовой минимум ) и все из блока OPKG, USB + EXT4, DoT,DoH. Спасибо Вам за пояснение.
P.S. Форматировал флешку MiniTool Partition Wizard из под Windows. Встречал еще такую команду, чтобы начать сначала ,если пошло что-то не так :
Респект, особенно за Финальный абзац. Полностью вас поддерживаю. Благодарю за новый и подробный релиз мануала.
Абсолютно не понял для каких целей в последней инструкции вы предлагаете устанавливать FTP Сервер, Безопасный FTP(SFTP) - только для перекачки файлов при установке и администрированию? . . IPv6 - по имеющейся тех. возможности провайдера, иначе смысла нет.
Я об этом писал отдельным сообщением( в конце топика) - при копипасте из pdf теряется синтаксис. Нужно все проверять. Когда 1 раз устанавливал - запуск сыпал ошибками, пока все не исправил руками в исполняемом файле.
Уверен, что вирт. роутер OWRT установится и настроится, как положено, но я не настолько знаю ROS,чтобы правильно "завернуть" необходимый траффик через "миксер" и вернуть в сеть. Коллеги, если есть мысли - направьте, как это можно решить. Один из вариантов - список доменов при обращении к ним , как в HOSTLIST направлять на вирт. роутер и , соответственно, с использованием DоT или DoH. А вот как дальше реализовать пока понять не могу.
Всех не пересадят. История показывает, что потом более люто страдают те, кто садил безнаказанно безвинных. Тем более, что кумовство, взяточничество процветает махровым цветом. Сложнее указать в честного человека во власти любого уровня становится.... Со времен развала СССР молчим....итог налицо. Отцы, деды, братья , мужи и сыновья победили фашизм не ради того, чтобы свора разграбляла страну и уничтожала их потомков через образование, медицину, науку, инженерные знания , при этом диктуя, что и где смотреть. Я очень люблю свою страну и людей, но государство и отдельных "эффективных менеджеров" любить не за что.
Коллеги - поступила информация, что блоки сняли. Господа близкие к Вове отжали часть траффика - цель достигнута :)) Пробуйте без ухищрений пока..... Отключил вообще все - вытащил флешку - работает . Не у всех сразу ,возможно , веерно, как и отключалось - включится...
1.Обновляйте zapret, обновляйте стратегии.
Для Zyxel Keenetic :
cd /opt/root/git/zapret
git reset --hard HEAD
git pull --rebase --autostash
/opt/etc/init.d/rc.unslung restart
https://github.com/bol-van/zapret/discussions/200
2. Переходите на режим работы NFQWS . Инструкцию ищите в ответах GreenRookie по материалам Keenet .
https://habr.com/ru/articles/834826/
Не знаю вашу ревизию, но попробуйте прошить на более новый WRT или установить Keenetic OS 4,0,7
или на 3.8.9 - будет достаточно. Встречал на 4PDA информацию.
Проверьте. возможно, образ не для вашей архитектуры. У вас какой роутер??
Для эксперимента остановил флешку и отключил. От всего решения(NFQWS ) остались только DoT,которые отобрал, и TTL Окон на интерфейсе провайдера. Все работает. Как и работало.- нормальная скорость ,что "без" что с системой иногда появляется со 2-го - 3-го обновления страницы. На ОС Win, WEBOS,Android,IOS - все открывается. Может "руку разжали", может помощь "свыше", но факт......
Автор инструкции NFQWS (https://habr.com/ru/articles/834826/) пишет, что эти маршруты для примера. Можно не выполнять. Хотя я пока не прочитал оригинальную статью -выполнил. Проблема в копипасте из PDF. Проверяйте синтаксис. Пакеты, которые не установились - работает и без них. TPWS тоже стоял, но проще для меня оказалось без ошибок -начать с чистого.
Должно быть так:
iptables -t mangle -I POSTROUTING -o ppp0 -p tcp --dport 80 -m mark ! --mark 0x40000000/0x40000000 -j NFQUEUE --queue-num 200 --queue-bypass
iptables -t mangle -I POSTROUTING -o ppp0 -p tcp --dport 443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000 -j NFQUEUE --queue-num 200 --queue-bypass
iptables -t mangle -I POSTROUTING -o ppp0 -p udp --dport 443 -m connbytes --connbytes-dir=original --connbytes mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000 -j NFQUEUE --queue-num 210 --queue-bypass
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Добрый вечер. Еще один добротный вариант ремонта на уровне роутера.
https://github.com/Waujito/youtubeUnblock
Сначала почитайте инструкцию. Механизм отличный от прозрачной прокси. Думаю, вы более продвинутый пользователь, нежели я. В инструкции есть ссылки на первоисточник. По TWPS вы что-то неверно сделали.(либо использовали очень ранние манулы ) У меня работало отлично с версии 1-2 по инструкции GreenRookie , везде (по всем сайтам и устройствам) пока резолверы не сломали.
По флешке:)) Варианты разные могут быть:) Смиритесь с потерей:)) в лучшем случае. Как вариант, автор предлагает править из- под Live:) Диск нужен.
Используйте доп. материал : https://github.com/nikrays/Zapret-on-Keenetic
И, если честно, то мне фиолетово есть Труба или нет - дети смотрели мультики без рекламы. Уверен, что властям только одно - это просто передел рынка... Для своих, сыновей ,дочерей, зятьев ...... Но я за манифест - все ,что в сети - это информация свободная, это наше право - Свобода слова и доступа к информации. Но это принципиально. Я не хочу ИВИ, СБЕРбанки ,VK , принудительно, я хочу выбирать, что я хочу. Не было бы этих проблем - Ютуб мне не важен был бы. Роджер Пенроуз - Будет на Рутубе Вещать?? А мне нравится квантовая механика, помимо книг рабочих в свободное время.
Best regards to bol-van , nkha, GreenRookie.
P/s на интерфейсе провайдера назначил TTL 128. Примитивно, но не лишнее.
Ссылка труды GreenRookie : https://drive.proton.me/urls/H4X0HPQFT8#gt5mCGHQcTeL (может потребоваться вирт. перемещение по Миру)
Потратьте еще пару часов и поднимите по инструкции уважаемого инженера - собирателя и тестера решений, а еще тех. писателя GreenRookie ZAPRET — NFQWS
https://habr.com/ru/articles/833564/#comment_27216364
Обязательно :
Подбор DoT ,DoH
Подбор конфигурации.
TPWS - режим отличный, но после шаманизма и понимания NFQWS - интереснее.
Рекомендую после TPWS, NFQWS -начать с нуля. Переход с остановками и сохранениями - у меня вызвал только потерю времени. С нуля все быстро, время потратил только на подбор конфигурации, отличной от предложенной и DoT. C DoH - категорически не взлетело.
Т.к. не великий спец, контролировал журнал до полного перфекционизма:)
Результат превзошел мои ожидания . Нагрузка минимальная. Результат на все устройства сети максимальный. Минус только один, который увидел - (Это вопрос скорее к необходимым DoT) скорость реакции в резолвинге + 10 , и TTL скачет вплоть до 240. Моя конфигурация аналогичный EXTRA, WAN ppp0,Lan br0. В конфигурации предложенной явно ,при многих попытках и тестах в купе с "правильными DoT" , в конфигурации убрал комментарии с HTTP и HTTPS , без аргументов в секции кода и ниже:
# CHOOSE NFQWS DAEMON OPTIONS for DPI desync mode. run "nfq/nfqws --help" for option list
Best regards, GreenRookie.
Через DoT, DoH тестировали?
UPD по последнему релизу документации.
Как и писал,2 версию кода из документации заменил на 3-ю. Сегодня заметил, что испытуемый роутер(Extra первая версия ч\б корпус) стал загружен на 100 процентов постоянно вне зависимости от траффика. (До замены кода выше 45 не было) Начал грешить на KEEN OS 4.2 beta 2. Откатился на стабильную ветку 3.5.10. Загрузка не изменилась. Вернул код из 2-ой версии документации (у меня с ней проблем не было (исключение DNS,которое вы с Михаилом подсказали, как решить), нарушил правило - работает - не трогай ,но хотелось продолжить тестирование:)) - все встало на свои места 3- 40 процентов в нагрузке.
Минус 2-ой версии кода - стартует она достаточно медленно, 3-ая буквально за 1 сек.
Но точка актуальности "запуска" решения у "вновь присоединившихся" и "с начала" разные. Все берут, что лежит на "тек. момент запуска" с GIT репозитория. Единичности версий нет. Кто-то качал версию 10 дней назад, кто-то 20 и т.д. поэтому получается, что в любом случае эти "грабли" есть и будут. Поправьте, если неправ.
Добрый вечер. Обратная связь.:) Сегодня обновил TPWS вашей крайней инструкции. Попутно без изменения набора компонентов обновил KeenOS до 4.2 beta 2 (Extra первого поколения тестовая в стаб. канале обновления выше 3.5.10 не поддерживает ), без изменения набора компонентов (минимализм) Все отлично. Стабильно. Сервис стал стартовать и останавливаться очень быстро. Снизилась нагрузка на процессор роутера. С копипастом и потерей синтаксиса в этой версии инструкции проблем не возникло, не пришлось искать ошибки при переносе в исполняемый файл. Все взлетело с учетом изменений с первого раза. Скорость около 17 Мbit, буфер 20 - 60 s
Предлагаю добавить в инструкцию команды обновления ZAPRET. Произвел несколько обновлений из репозитория на "живую".( Использовались все 3 варианта инструкций) - проблем не возникло.
Для Zyxel Keenetic :
# cd /opt/root/git/zapret
# git reset --hard HEAD
# git pull --rebase --autostash
# /opt/etc/init.d/rc.unslung restart
Доп. информацию брал тут: https://github.com/nikrays/Zapret-on-Keenetic
Благодарю за полную информацию. Мой пример для KeenOS, чтобы не форматировать флешку, при неверном порядке действий и ошибках в инсталляции.
У вас частный случай связки получается с учетом собственной OS сетевого хранилища. При всем уважении к вам, всем бы я не рекомендовал ставить то ,в чем нет явной необходимости. Беречь нужно попугаев в на нагрузке:), но и очевидно, что чем меньше компонентов тем выше безопасность и стабильность. Поэтому в общем случае все-таки можно и нужно минимизировать количество пакетов и функционал по объективному желанию и явной необходимости. У меня по вашему предыдущему мануалу TPWS. Из всего предложенного только( типовой минимум ) и все из блока OPKG, USB + EXT4, DoT,DoH. Спасибо Вам за пояснение.
P.S. Форматировал флешку MiniTool Partition Wizard из под Windows. Встречал еще такую команду, чтобы начать сначала ,если пошло что-то не так :
rm -rf /opt/*
Респект, особенно за Финальный абзац. Полностью вас поддерживаю. Благодарю за новый и подробный релиз мануала.
Абсолютно не понял для каких целей в последней инструкции вы предлагаете устанавливать FTP Сервер, Безопасный FTP(SFTP) - только для перекачки файлов при установке и администрированию? . . IPv6 - по имеющейся тех. возможности провайдера, иначе смысла нет.
Я об этом писал отдельным сообщением( в конце топика) - при копипасте из pdf теряется синтаксис. Нужно все проверять. Когда 1 раз устанавливал - запуск сыпал ошибками, пока все не исправил руками в исполняемом файле.
Уверен, что вирт. роутер OWRT установится и настроится, как положено, но я не настолько знаю ROS,чтобы правильно "завернуть" необходимый траффик через "миксер" и вернуть в сеть. Коллеги, если есть мысли - направьте, как это можно решить. Один из вариантов - список доменов при обращении к ним , как в HOSTLIST направлять на вирт. роутер и , соответственно, с использованием DоT или DoH. А вот как дальше реализовать пока понять не могу.