Вопрос производительности решений OpenVPN, GoobyeDPI, Zapret

Всем лучей добра!

Итак, что я имею:

  1. Keenetic KN-3010
  2. Ноутбук на базе Windows 10
  3. Android TV Box, без рут прав, в интернет ходит через шнурок
  4. Заблокированные торренты, онлайн-кинотеатры и т.п.
  5. Очень хлипкое, но скоростное (>250 Мбит) интернет-соединение

Что хотелось бы в идеале:

  1. Разблокировать все [удалено роскомподзором] сайты
  2. Не компилировать что-то из исходников с бубном
  3. Не держать 24/7 включенным основной ПК
  4. Не рутовать ATV
  5. Минимально повлиять на скорость интернета

На данный момент, ВСЕ нужные мне веб-ресурсы я могу разблокировать на ATV следующим образом:

  1. Запустить GoodbyeDPI с параметром goodbyedpi.exe -5 на ноутбуке
  2. Запустить 3proxy на ноутбуке
  3. В Android TV Box настроить прокси-сервер для Ethernet соединения
    Из минусов данного подхода: нужно постоянно держать ноутбук в рабочем состоянии с запущенными программами. Это мне не нравится по причине того, что он перемещается со мной на работу и ATV остается вообще без доступа к интернету. Вторая причина - настройки прокси-сервера Ethernet слетают из ATV после каждой смены прокси с Вкл на Выкл, и приходится по новой прописывать IP и порт.

Также, я настраивал на роутере OpenVPN с файликом конфигурации, который любезно предоставлен antizapret. В целом: всё работает и открывается, но скорость оставляет желать лучшего. Об онлайн просмотре каких-то объемных фильмов можно забыть: буфферизация каждые 1-2 минуты просмотра. Да и в целом все заблокированные сайты грузятся значительно дольше (~в 3 раза), чем при использовании GoodbyeDPI.

И вот встал вопрос. Есть ли какие-то иные пути решения моей проблемы?
Погуглив, я наткнулся на Zapret. И, вроде бы, его даже можно поднять средствами OpenWRT на моём роутере. Чудеса, да, но весь процесс займёт не 5 и не 15 минут, и я задался вопросом - а стоит ли?
Хотелось бы узнать ответ от местных “гуру” на вопрос: насколько Zapret (при условии его поднятии на роутере) будет работать менее/более/одинаково эффективно и быстро с GoodbyeDPI? Не получу ли я срез скорости интернета, как в случае с OpenVPN? И доп. вопрос - а не слетят ли все эти настройки в роутере после его автоматического OTA обновления?

Заранее благодарен за ответы :slightly_smiling_face:

Хотелось бы узнать ответ от местных “гуру” на вопрос: насколько Zapret (при условии его поднятии на роутере) будет работать менее/более/одинаково эффективно и быстро с GoodbyeDPI?

zapret использует практически те же методы, что и goodbyedpi. При одинаковой настройке они равнозначны. Если goodbye работает нормально, то и на zapret можно найти аналогичную стратегию, которая будет работать точно так же.

И доп. вопрос - а не слетят ли все эти настройки в роутере после его автоматического OTA обновления?

OTA обновления это область стоковых прошивок. zapret не предназначен для стока. На стоке его можно поднять только танцами с бубном. Хотя, для кинетиковв это не так сложно, как для многих других.

На подходе пулл реквест в openwrt, добавляющий поддержку вашего роутера.

пока еще нет готовых билдов, в принципе можно попробовать собрать самому

При должном желании zapret запускается на KeeneticOS через OPKG. В репозитории есть уже скомпилированные бинарники под этот процессор. Я использую это решение уже почти год на Ultra (KN-1810), в целом стабильно, но в открытый доступ рановато выкладывать, тк есть проблема с утечкой памяти в одном из расширений при запущенном zapret судя по всему.

Насколько я понимаю, речь идёт про entware? На KN-3010 нет USB портов. Я тоже думал изначально про это решение: например Обход блокировок на роутере! - Вопросы по сборке и настройке Opkg - Keenetic Community или Обход блокировок на роутере! - Page 19 - Вопросы по сборке и настройке Opkg - Keenetic Community
Но насколько понимаю, то именно на Speedster (на данный момент) вариантов никаких нет установить Zapret

Почему же нет. У этого роутера аж 32 мб встроенной памяти.
Собрать openwrt - будет полно места.
Или подождать (от недель до месяцев), когда войдет хотя бы в snapshot и начнутся ночные билды

Насколько вижу, то патч поддержки KN-3010 вчера уже в Master попал

p.s. А что на счёт GitHub - keenetic/keenetic-sdk: KeeneticOS build system ? На него можно накатить Zapret?

У zapret есть 2 варианта развертки

  1. С использованием предлагаемой обертки для управления и запуска. Она предназначена только для openwrt и различных linux, но иногда может использоваться с entware в ограниченном обьеме.

  2. Все ручками. Записать куда-то nfqws или tpws, подобрать параметры, засунуть в автозапуск, прописать правила iptables/nftables.

Если вариант 1 недоступен, значит остается 2. Вам придется понять как поднять недостающие модули ядра для NFQUEUE, куда записать бинарики, как прикрутиться к автозапуску.
Это все на вас лежит или на каких-то комьюнити поддержки конкретных прошивок. out of scope основного проекта

Тогда скоро появятся билды snapshot

Господа, спасибо за ответы! Буду ждать снапшот openwrt, а там уже буду думать.

@bolvan, ещё один вопросик по теме: стандартный режим goodbyedpi.exe -5 нужно будет подбирать для Zapret? Или install_easy поставит примерно такие же стратегии обхода? Я просто ещё не лез в методы, которые стоят за “-5” у gdpi

install-easy сам ничего не поставит. для проверки стратегий есть blockcheck.sh
см docs/quick_start.txt

У goodbye dpi есть некоторые функции, которые в zapret намеренно не реализованы, поскольку напрямую реализуются командами iptables/nftables. Вроде борьбы с пассивным dpi через блокировку RST/redirect.
Есть ключ auto-ttl. В zapret он не реализован, но заменяется фиксированным ttl. auto-ttl создан только для упрощения поиска стратегии, чтобы не подбирать. Но иногда такой подход дает нежелательные эффекты