Здравствуйте
Как уже писал выше ищу прогу для автоматического обнаружения заблокированного IP/domain (похожую по функционалу autohostlist в zapret) с записыванием в файл (хотя бы) и проксированием на socks прокси если заблокирован
Спасибо заранее
Это как ты себе представляешь? Чем автохостлист не устраивает?
Заблокированный домен будет определяться только если к нему поступил запрос. Просто так никаких сканеров нет, это глупо.
Я это понимаю. Мне надо чтобы зблокированные IP/domain пpоксировались в socks а не дурить
Так это другое дело. Тебе нужен PAC по типу обхода блокировок рунета, но с функцией автоопределения. Во-первых, это будет тормозить тебе серфинг, так как каждый запрос будет проверяться, во-вторых это глупо, так как уже есть готовые решения со списком, которые проксируют недоступные и пропускают дальше доступные.
Я не из России
Короче, есть сеть в котором много устройств, также xray по которому идет почти весь трафик. У нас много чего не доступно. Но я не хочу проксировать весь трафик. Соответственно мне надо что-то похожее на zapret с функцией autohostlist и проксирования.
В любом случае весь трафик будет обрабатываться. Запрет так и работает, он пропускает через себя весь трафик, но дурит только необходимый. То же самое можно реализовать и через прокси, через Proxy Auto-Configuration. Или можешь взять исходники запрета и переписать часть с обратным инжектом в стек на внешний прокси.
как это? разве РАС может определить заблокированные хосты/домены что ли?
к сожалению я не умею программировать
Нет, список заблокированных составляешь вручную. Я уже писал, сканера заблокированных сайтов нет. Поэтому нужно проверять каждый сайт по отдельности. Запрет проверяет сайт если в течение 2 секунд не возращается ответ и пытается применить особую стратегию. Вот я и предлагаю переписать запрет на редирект - это наиболее подходящий по твоим требованиям вариант. Или писать пак для прокси. Или, еще проще, реализовать reverse dns через тот же вайтлист. В этих случаях все равно придется создавать список заблокированных ресурсов.
запрет можно запустить и без опций дурения, в таком случае файл хостлиста должен всё равно пополняться (но я не проверял). для проксирования хостлиста можно резолвить домены и добавлять их в ipset, через iptables помечать пакеты и натить их в tun sing-box например
Если IP адрес не заблокирован, в противном случае аутохост триггер не срабатывает.
У аутохостлист есть конкретные триггеры срабатывания, подробно описанные в доке.
По IP может быть разный блок. Может быть весь IP зарезан, может IP:port полностью, а может соединение устанавливаться, но дальше глухарь при любых запросах.
Только последнее из перечисленного сработает
А как насчет добавления функции “autoIPlist” - автоматически обнаружение заблокированного IP адреса и добавления в список.
Заблокированный адрес может ничем не отличаться от постоянно или временно неработающего адреса.
Если в случае хостлиста при блоке можно начать применять дурение, то в случае IP блока с этим что-то можно сделать только сторонними средствами. Заносить в ипсет какой-нибудь (ipban) и проксировать отдельно. Текстовик потребует какого-то внешнего мониторинга, потому что просто в текстовом виде это мало полезно.
Не стоит выделки. IP баны лучше заносить руками. Сразу думать что заносить один ип , подсеть или ASN