Обход блокировки на mikrotik

bunkerfox · August 27, 2024, 10:10pm

DenFreeman · August 28, 2024, 9:26am

У меня архитектура mipsbe. Не подойдет вроде(

Texsis · August 28, 2024, 11:51am

У меня тоже нет возможности запустить контейнеры на микроте. условно, та часть, что в контейнерах, разруливает orange pi, в микротике поднят wg до апельсинки. На микротике домены в днс статике, все работает отлично. А вообще в сегодняшних реалиях по ходу придется отказываться от микротика, потому как те варианты как в статье стоят весьма прилично.

s.v.d · August 28, 2024, 12:35pm

На озоне ax3 отдают за 14К, почти РРЦ. Купил на днях, ни о чём не жалею. А так в целом если запускать только контейнер с xray и заворачивать туда траффик через wireguard - можно попробовать и на ac3 запустить, памяти по идее хватит, мегабайт эдак 50-70 свободных там обычно есть.

Plyha · September 11, 2024, 7:30pm

Интересно, а есть гайд как обойти замедление youtube на роутере микротик?
Всё отркывается, кроме него.

Texsis · September 12, 2024, 5:38am

Отправлять трафик к ютубу через какой либо туннель или прокси.

Grib · September 15, 2024, 12:40am

Подскажите. Внезапно антизапрет OVPN перестал подрубаться.
в логах
terminating… - TLS error: ssl: no trusted CA certificate found (6)
disconnected <TLS error: ssl: no trusted CA certificate found (6)>

у antizapret-client-shared.crt_0 стоит КТ, как и было.
адрес сервера как и был v.31337.lol?
вообще ничего не менял.
я так понял сертификат поменялся или чего?
куда копать?

Dhohbr · September 15, 2024, 4:18am

Проверьте отпечатки и даты сертификатов, может у вас старые какие-то.

Клиентский

Certificate Information:
Common Name: antizapret-client-shared
Subject Alternative Names:
Organization:
Organization Unit:
Locality:
State:
Country:
Valid From: March 12, 2023
Valid To: March 9, 2033
Key Size: 2048 bit
Serial Number: a247378def4d14e03fe927f0acbde144

CA

Certificate Information:
Common Name: AntiZapret CA2
Subject Alternative Names:
Organization:
Organization Unit:
Locality:
State:
Country:
Valid From: March 12, 2023
Valid To: March 9, 2033
Key Size: 2048 bit
Serial Number: 454eb9bba13e7a61ae607836c359174b67d4b0fd

lohudra · September 17, 2024, 1:07pm

Добрый день! Подскажите пожалуйста с какой инструкции начинать настраивать?
Инструкций много и все они разбросаны

jekh · September 18, 2024, 5:22am

Перестало работать уже давненько.

Неделю назад развернул tun2socks+byedpi у себя на ac3. Тестировал на youtube и soundcloud. Одинаковые симптомы. Сами сайты грузятся и довольно быстро, но только оболочки. А дальше служебные сообщения, что на одном, что на другом “проверьте своё подключение к инету”. На ГХ byedpi микротоводам советуют только купить “нормальный” роутер или эксперементировать с cmd параметрами запуска. Я больше 10 разных комбинаций перепробовал, но адекватной работы сайтов так и не смог добиться.

jekh · September 18, 2024, 5:25am

Инструкция в шапке актуальна за исключением хоста для ovpn-client. Чуть выше написан актуальный адрес: v.31337.lol
Буквально вчера перепроверил у себя, всё работает.

lohudra · September 18, 2024, 6:15am

Тогда можно начинать прямо с этой инструкции: Обход блокировки на mikrotik - #36 by nzkhammatov?

jekh · September 18, 2024, 7:02am

Вот по этой: Обход блокировки на mikrotik

Только Connect To: v.31337.lol

bunkerfox · September 18, 2024, 11:21am

Там уже обновилось вчера снова

jekh · September 18, 2024, 11:23am

А поподробней? Вчера днём сидел, читал, возможно проглядел.

upd: Да, сейчас увидел. hev-socks5-tunnel. Это ожидаемо. Но вчера на ГХ byedpi писали, что эта связка не работает у людей.

nzkhammatov · September 22, 2024, 5:18am

Сборник ссылок

Сценарий для произвольного использования на ваше усмотрение

:global resolver "192.168.104.1"
:global hostnames "akamai.com,amazon.com,bunnycdn.com,cdn77.com,cloudflare.com,fastly.com,google.com,keycdn.com,microsoft.com,stackpath.com"

:global total "0"
:global compare "1"
:global resultcount "0"

:foreach hostname in=[:toarray $hostnames] do={
    :set total ($total + 1)
}

:foreach hostname in=[:toarray $hostnames] do={
    :global result "0"
    :do {
        :resolve $hostname server=$resolver
        :global result "1"
    } on-error={
        :global result "0"
    }
    if ($result = "1") do={
        :set resultcount ($resultcount + 1)
    }
}

if ($resultcount >= $compare) do={
    :log info "successfully resolved: $resultcount/$total"
    :error "successfully resolved: $resultcount/$total"
} else={
    /interface disable AntiZapret
    /delay 15
    /interface enable AntiZapret
    :log info "no resolve: restarting interface"
    :error "no resolve: restarting interface"
}

Команда для добавления новой задачи в Netwatch

Описание утилиты для Netwatch

Приведенная ниже утилита позволяет проводить автоматическую проверку доступности внутреннего DNS-ресолвера OpenVPN сервера АнтиЗапрет и перезагружать интерфейс с целью восстановления работоспособности DNS-ресолвера

В этом варианте проверяется доступность DNS-ресолвера 192.168.104.1 с помощью icmp-ping

Если DNS-ресолвер не отвечает на icmp запросы, получая статус Down - происходит перезапуск интерфейса
Если DNS-ресолвер отвечает на icmp запросы, получая статус Up - запускается второй этап проверки, где происходит попытка ресолва 10 адресов
Если в процессе проверки получиться “разрешить” хотя бы 1 из 10 адресов - будет сделан вывод, что DNS-ресолвер работает исправно и дальнейшие манипуляции с интерфейсом не требуются
Если в процессе проверки не получиться “разрешить” ни одного адреса - произойдет перезапуск интерфейса

/tool netwatch
add comment="Health check of DNS server AntiZapret" disabled=no down-script="/interface disable AntiZapret;/delay 15;/interface enable AntiZapret" host=192.168.104.1 interval=1m test-script=":global resolver \"192.168.104.1\"\r\
    \n:global hostnames \"akamai.com,amazon.com,bunnycdn.com,cdn77.com,cloudflare.com,fastly.com,google.com,keycdn.com,microsoft.com,stackpath.com\"\r\
    \n\r\
    \n:global total \"0\"\r\
    \n:global compare \"1\"\r\
    \n:global resultcount \"0\"\r\
    \n\r\
    \n:foreach hostname in=[:toarray \$hostnames] do={\r\
    \n    :set total (\$total + 1)\r\
    \n}\r\
    \n\r\
    \n:foreach hostname in=[:toarray \$hostnames] do={\r\
    \n    :global result \"0\"\r\
    \n    :do {\r\
    \n        :resolve \$hostname server=\$resolver\r\
    \n        :global result \"1\"\r\
    \n    } on-error={\r\
    \n        :global result \"0\"\r\
    \n    }\r\
    \n    if (\$result = \"1\") do={\r\
    \n        :set resultcount (\$resultcount + 1)\r\
    \n    }\r\
    \n}\r\
    \n\r\
    \nif (\$resultcount >= \$compare) do={\r\
    \n    :log info \"successfully resolved: \$resultcount/\$total\"\r\
    \n    :error \"successfully resolved: \$resultcount/\$total\"\r\
    \n} else={\r\
    \n    /interface disable AntiZapret\r\
    \n    /delay 15\r\
    \n    /interface enable AntiZapret\r\
    \n    :log info \"no resolve: restarting interface\"\r\
    \n    :error \"no resolve: restarting interface\"\r\
    \n}" type=simple

Grib · September 22, 2024, 8:22am

посмотрел.
Клиентский даты совпадают, размер и серийник тоже.
СА не понял где смотреть

даже их переустановил. но толку ноль
всё так же
terminating… - TLS error: ssl: no trusted CA certificate found (6)
disconnected <TLS error: ssl: no trusted CA certificate found (6)>

Странно. Был какой-то затык на роутере. Снёс. Заново всё поставил и запустилось. Вопрос снимается.

bunkerfox · September 23, 2024, 12:05pm

все там работает, аргументы подбирать надо и не вешать антизапрет вместе с ним

jekh · September 23, 2024, 12:26pm

Единственное, чего я смог добиться перебором аргументов - загрузка оболочек сайтов, но на примере того же youtube это была просто стартовая страница, на которой было написано “нет подключения”. И это была самая лучшая попытка.
Во всех остальных случаях вообще таймаут. Пров: Дом.ру. Если у кого-то завалялась волшебная комбинация именно для него, то буду рад.

bunkerfox · September 23, 2024, 3:45pm

может быть у вас другие vpn\маршруты просто накладываются? у меня с антизапретом не заводилось, его отключил и все пошло сразу