Обсуждение: Обход замедления YouTube и блокировок на прошивке Keenetic с помощью nfqws / tpws (zapret)

Kelin · August 5, 2024, 5:35am

Все сделал по инструкции dartraiden и работает только один раз так сказать. Второй раз ютуб не заводится и при остановке выдает ошибку:

iptables: No chain/target/match by that name.

В системном журнале роутера:

Opkg::Manager: /opt/etc/ndm/netfilter.d/100-tpws.sh: exit code 2.

Что не так? Как поправить?

mr.rob0t · August 5, 2024, 6:04am

Покажите вывод команды:
ls /opt/etc/ndm/netfilter.d/100-tpws.sh

Kelin · August 5, 2024, 6:16am

Там кроме одного файла ничего нет, вот:

~ # ls /opt/etc/ndm/netfilter.d/100-tpws.sh
/opt/etc/ndm/netfilter.d/100-tpws.sh

DadFlint · August 5, 2024, 7:25am

Приветствую. Интересен момент. Если я выдерну флешку из роутера, а потом вставлю,или например перебои с электричеством, достаточно в терминале опять ввести эту команду ```
/opt/etc/init.d/S51tpws start

DadFlint · August 5, 2024, 7:32am

С этими костылями для youtube перестали открываться некоторые сайты, в частности https://nnmclub.to и этот сайт тоже ))

filkint · August 5, 2024, 8:16am

У меня открывается.
Ой, извините, не прочитал что речь идет о разблокировке youtube.

Niner · August 5, 2024, 2:26pm

После бута роутера всё работает, но по прошествии какого-то времени эффект пропадает. Помогает только ребут. Куда можно копнуть?

Andrew-Shtein · August 5, 2024, 3:38pm

Тоже добавил udp и всё полетело на android tv. Провайдер - ростелеком.

art3m · August 5, 2024, 4:54pm

А можно поподробнее, куда и что добавили?

dartraiden · August 5, 2024, 6:14pm

Я переписал этот момент в инструкции.

Если у вас пропало электричество, то при его возобновлении роутер запустится и сам всё нужное запустит.

dartraiden · August 5, 2024, 6:16pm

Очень странно, учитывая, что там стоит явное ограничение по домену и на другие ресурсы это влиять не должно.

Anexaev · August 5, 2024, 6:41pm

Делюсь своим опытом, не знаю насколько правильно написал, писал по наитию)) Пока все работает.

Вот в это правило дописываем 100-tpws.sh iptables -I FORWARD -i br0 -p udp --dport 443 -j DROP (поправьте, если не прав)

Заходим в Entware,

nano /opt/etc/ndm/netfilter.d/100-tpws.sh

#!/bin/sh

[ -z "$(pidof tpws 2>/dev/null)" ] && exit
[ "$type" == "ip6tables" ] && exit
[ "$table" != "nat" ] && exit

if [ -z "$(iptables-save 2>/dev/null | grep 999)" ]; then
    iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-po>
    iptables -I FORWARD -i br0 -p udp --dport 443 -j DROP
fi

nano /opt/etc/zapret-hosts-user.txt

Сюда дописываем домены

googlevideo.com
ggpht.com
ytimg.com
m.youtube.com

Anexaev · August 5, 2024, 6:47pm

Важное замечание,
в скрипте S51tpws поменяйте ip адрес роутера, если у вас стоит другое, не 192.168.1.1, а 192.168.31.1 как у меня, к примеру

and7ey · August 5, 2024, 7:01pm

подскажите плз как на прошивке 3.7.4 доступ к ChatGPT сделать? там в настройках DNS-over-HTTPS только Имя сервера DNS, Формат, Сигнатура SPKI и Подключение.

dartraiden · August 5, 2024, 9:55pm

Достаточно создать правило в настройках файерволла в веб-интерфейсе роутера (Межсетевой экран → Домашняя сеть).

Если нужно заблокировать QUIC в других сегментах (например, в гостевой сети), то создать там аналогичные правила. Мне кажется, это проще, чем городить ещё один скрипт в netfilter.d

DadFlint · August 6, 2024, 4:33am

У меня в Firefox есть расширение “Обход блокировок Рунета” , туда входит Антизапрет , Антицензорити. Это расширение я использовал для серфинга nnmclub.to и epidemz.net.co , сейчас после манипуляций в роутере с обходом youtube оба этих ресурса мне не доступны, только когда исполнишь /opt/etc/init.d/S51tpws stop .либо включить сторонний VNP , в моем случае Outline. Но внезапно при подключении расширения “Обход блокировок Рунета” ntc.party заработал без стороннего VPN , Обход замедления YouTube на прошивке Keenetic тоже в это время работает,nnmclub.to и epidemz.net.co к сожалению все так же не доступны((

DadFlint · August 6, 2024, 4:36am

Интересно, есть ли смысл дописать домены russia-blacklist из goodbyedpi-0.2.3rc1 ? Или это масло-маслянное))

dartraiden · August 6, 2024, 5:23am

Тогда придётся подбирать стретегию дурения (аргументы в ARGS=), потому что часть ресурсов блокируется оборудованием РКН, а часть - оборудованием провайдера. И эта стратегия будет отличаться от провайдера к провайдеру, т.е. конкретного универсального рецепта не получится, нужно подбирать под своего провайдера (как и с GoodbyeDPI).

DadFlint · August 6, 2024, 6:14am

Я дописал домены и теперь zapret-hosts-user.txt выглядит так:
nano /opt/etc/zapret-hosts-user.txt

googlevideo.com
nnm.club
nnm-club.me
nnm-club-me.ru
nnm-club.name
nnmclub.ro
nnmclub.to
nnm-club.ws
nnm.me
nn-mod.top
nnm.ovh
nnmp3.org
nnm.photos
epidems.org
epidemz.com
epidemz.me
epidemz.net.co
epidperm.ru
ntc.party

И все эти ресурсы теперь открываются без проблем. Пока что хреновничает YT на самртТВ, разбираюсь.
Если дописать эти домены YT вообше перестает работать на смартТВ

ggpht.com
ytimg.com
m.youtube.com
youtu.be
youtube.com

Anexaev · August 6, 2024, 6:38am

Уберите два последних домена, у меня с ними тоже почему-то не открывалось