Доброго времени суток всем! Снова неоднократно испытывал проблемы с OpenVPN (на роутере) с конфигурацией antizapret, тупо перестают открываться вообще все сайты на всех устройствах. Возможно провайдер чудит. Заморочился и недавно нашёл для себя рабочий вариант доступа к YouTube и к сайтам с использованием YTDisBystro (производная от zapret) c приложенным файлом cmd и при включенным DNSCrypt в настройках роутера. Проверил и YouTube, и все необходимые сайты - всё открывается и работает быстро. В связи с чем возник вопрос, может ли кто помочь те настройки, что прописаны в этом файле “1_preset_russia_zl.cmd” переписать для использования на роутере с прошивкой Padavan 3.4.3.9L-102_6155192 (самый свежий на 19.01.25 билд) в разделе “Сервис обхода блокировок DPI”? Заранее благодарен!
1_preset_russia_zl.cmd (1,9 КБ)
Только что проверил программу Launcher for Zapret, естественно YTDisBystro был закрыт. Всё также работает с настройками по умолчанию, выбрана опция “YouTube+Discord+сайты” (как на скриншоте). Можно ли оттуда выдернуть настройки и адаптировать для роутера?
А зачем выдергивать? В Быстро они в открытом виде лежат - бери и в роутер лепи. Если умеешь как
Просто скопировать не катит. А что и где менять я не знаю.
На nfqws-keenetic стратегии из YTDisBystro работают с минимальными правками. Для Padavan и OpenWRT, полагаю, ничего кардинально не меняется.
Общая концепция
- Убрать из начала
--wf-tcp=80,443 --wf-udp=443,50000-50099(не путать с--filter-xxx!). Порты прописываются внутри параметровNFQWS_TCP_PORTS/NFQWS_UDP_PORTS. Диапазон портов записывается через двоеточие:50000:50099. Можно посмотреть, как это у вас реализовано в предустановленном конфиге, и сделать по аналогии. - Загрузить на роутер хостлисты и фейки, использующиеся в сборке, запомнить путь до файлов в памяти роутера/на флешке.
- Заменить пути до хостлистов и фейков на пути из шага 2. Кавычки не нужны,
%~dp0тоже, слеши такие →/. Пример: было —"%~dp0lists\russia-youtube.txt", стало —/путь/до/хостлиста/russia-youtube.txt. - Вписать готовую стратегию на роутер и перезапустить службу. Обычно вписывается в
NFQWS_OPT— у вас за это, видимо, отвечает пункт «Стратегии противодействия блокировкам (strategy)».
Остальное можно не трогать. Дополнительно рекомендуется почитать документацию Запрета и основную тему по нему — там много полезного.
Скажите а есть какая-то разновидность YTDisBystro, потому что запрет этот ваш вот вообще не работает. Всё запускается, но youtube нет вообще. Работают самые дешманские прокси и хз что, а zapret – нет понятно, что видимо я не очень умный в этих вопросах, но как будто это средство не должно усложнять жизнь миллиардом настроек из которых не работает ничего.
На винде у меня любая версия YTDisBystro работает без проблем, а тут вроде и хочешь систему сменить, но блин просто поставить браузер порою адская боль
По повтору запрета: автор zapret’а не делает простых решений, тут только мануалы читать и пытаться понять.
А так, ByeDPI попробуйте. Бывает на этом сайте, бывает на Гитхабе (в андроид-версии например) постят рабочие конфиги. В форкнутой андроид-версии есть что-то вроде автоподбора конфига, тоже полезная штука.
В последние дни вроде у кого-то отлетел что запрет, что другие программы, ну по крайней мере пару месяцев назад были рабочие конфиги, сейчас не знаю.
А вообще, нормальное альтернативное решение это свой ВПН. За относительно небольшую плату и небольшого чтения мануалов, это намного лучше, чем бесконечно перебирать конфиги запрета, и разных сборок.
На андроид есть у меня рабочее решение, как это к linux приложить? (я такой себе пользователь консоли)
Скачать бинарник byedpi, потом скопировать конфиг с Андроида, вставить его в аргументы запуска, ну типа ./ciadpi [и далее конфиг], в общем на Гитхабе там все написано. По итогу, byedpi открывает socks5 сервер, который нужно вписать в браузер, или в настройки системы.
Я ничего не понял. Я не разраб и не линукс юзер. Я вижу на github для линукса make – это вроде ни разу не скачать бинарник. Я с этими мэйками для запрета пол дня мучался результата ноль. Я смотрю не тем местом?
В релизах нужно смотреть на Гитхабе: Release ByeDPI v0.16.6 · hufrea/byedpi · GitHub
Вот прямая ссылка: https://github.com/hufrea/byedpi/releases/download/v0.16.6/byedpi-16.6-x86_64.tar.gz
Распаковать, открыть консоль в том месте куда распаковал, и потом ./ciadpi с аргументами и всем прочем о чем я писал выше.
Ну вот простой пример с того же гитхаба:
./ciadpi --fake -1 --ttl 8
Конфиг выше вряд ли будет работать и обходить сайты, ну чисто как пример. После ввода команды должен запуститься byedpi, и открыть сервер по адресу типа 127.0.0.1:1080
Этот адрес нужно вписать в настройки прокси-сервера браузера, или установить расширение для браузера которое выставляет прокси, или вписать прокси в настройки системы. Иными словами: прописать socks5 прокси в нужную вам программу.
Я вам очень благодарен, но либо я очень тупой либо просто сижу пытаясь в этом разобраться 8 час. Вот я прошёл по вашим ссылкам с конфигами по обеим(!) На одной есть прям ссылка актуальный конфиг бла-бла-бал, захожу туда
там написано конфиг лежит с 21 апреля, вопрос мне нужно пройтись по всем темам и может что-то найду? Вы это имели ввиду?
По второй ссылке просто какой-то гит-хаб, мне в нём вообще не понятно куда смотреть. ЛУчшее что я смог найти это вот
мне это всё нужно вставить в настройки или перебрать их все? Построчно?
Теперь про ./ciadpi – я не понимаю что это значит. Я его скачал и распаковал(спасибо большое). Но по клику он не запускается. Что такое открыть в терминале я не понимаю. Наверное пойду спрашивать нейросети, я к тому что это нисколько не очевидно 
По клику он не будет запускаться, потому что это консольная программа. То бишь она запускается через терминал/консоль. Открываете консоль, переходите туда где лежит бинарник (ciadpi), и через консоль им пользуетесь. Либо бинарник закиньте в /usr/bin, или где там их консоль ищет, тогда из консоли сразу можно запускать ciadpi без хождения по директориям. Еще возможно бинарнику права на выполнение потребуется дать (chmod +x ciadpi), а может и нет. В общем, это прям база, основа основ, особенно если Линуксом пользуетесь.
Та куча конфигов по ссылке, да. Можно вручную их пробовать по очереди. Можно скриптом как-то автоматизировать. Можно разобраться самому, и сделать свой конфиг. У меня раньше прокатывали первые два-три попавшихся конфига в интернете. Или опять же, в форкнутой андроид-версии есть что-то типа автоподбора конфига, у мен оттуда несколько рабочих вариантов было.
Я понимаю, что база но мне эта база особо не нужна irl была. Линуксом возникал потребность пользоваться на новой работе, решил вот на примере чего-то полезного разобраться на свою голову. Последний вопрос? Нужен именно бинарник? Все эти make безсполезны?
make собирает программу из исходников в бинарник. Соответственно бинарник, который вы скачали, уже был собран кем-то. А собирать самому имеет смысл, если не доверяете тому, кто собрал бинарник. Ну типа сами исходники прочитали, убедились что там нет ничего зловредного, и из этих исходников собрали сами себе программу. Типа вариант для параноиков. Ну либо когда автор не предоставляет бинарников.
В общем спасибо вам большое. Ларчик похоже просто открывался:
- Чертовы snap и flatpak (много матов) изолируют браузеры и пока не поставил deb пакет ничего не работало. ВОзможно и запрет бы заработал но теперь уже не важно.
- Make тоже работает, а конфиг byidpi я взял со своего телефона. Он работает так что пофиг.
ПОйду причесывать всё это с нейросеткой. Но в общем главное открытие со снап и прочими флетпаками это всё нихрена не работает. Уф.
Да браузеры в песочницах реально такое себе, лучше напрямую устанавливать. А так, большинство софта во флатпаке нормально работает, хотя бывает нужно разрешения давать некоторым программам, ну через flatseal это удобно делается. А снап че-то много кто хейтит, особо не пользовался.
По поводу make еще: мне никогда не приходилось в нем что-то собирать. Ну то есть всегда были бинарники. Там же еще с make нужно быть осторожным, можно и систему поломать. В общем, из надежного источника если программа, лучше бинарники всегда качать или через пакетные менеджеры/флатпаки устанавливать.
А про конфиг да, о чем и говорил, на телефоне можно подбирать и в линуксе использовать.
Я видимо пройду какую-то обучалку по гит, т.к. я не понимаю до сих по где там прямую ссылку на бинарник брать )))) Но кажется я теперь понял минус флатпаков !!! Про флет сеал спасибо посмотрю.
В том же мануале в разделе Другое есть много различных решений по обходу DPI и инструкций к ним. В том числе и видео по установке ByeDPI на линукс. Мне было бы интересно, если бы кто-то потестил решения для мака, потому что ни разу не видел владельца мака с tpws или ByeDPI