Openwrt 19 настройка Zapret

Community software Zapret
1

Помогите! После установки zapret ютуб работает не корректно, а другие заблокированные сайты работают либо с перебоями либо не открываются вообще (instagram, twitter и тд).
При использовании goodbyedpi на пк (Который подключен к роутеру), все открывается и работает куда стабильней.
Устанавливал Zapret на Openwrt так:

wget -O "/tmp/zapret-master.zip" https://github.com/bol-van/zapret/archive/refs/heads/master.zip

cd /tmp

unzip zapret-master.zip

cd /tmp/zapret-master/

./install_easy.sh

Из конфигурации, я сделал выбор все по дефолту nfqws и в итоге получил это:

root@OpenWrt:/opt/zapret# /etc/init.d/zapret restart
Starting daemon 1: /opt/zapret/nfq/nfqws --qnum=200 --user=daemon --dpi-desync-fwmark=0x40000000 --dpi-desync=syndata,split2 --dpi-desync-fooling=md5sig --hostlist=/opt/zapret/ipset/zapret-hosts-user.txt --hostlist-exclude=/opt/zapret/ipset/zapret-hosts-user-exclude.txt --hostlist-auto=/opt/zapret/ipset/zapret-hosts-auto.txt --hostlist-auto-fail-threshold=3 --hostlist-auto-fail-time=60 --hostlist-auto-retrans-threshold=3

В хост листе прописал домены ютуба, но в итоге все работает с лагами и подзагрузками, хотя и все тамбнейлы показывает.
Dnscrypt не настраивал, хотя возможно нужно было. Все настройки сети заводские как есть.

2

Тоже мучался с запретом.
Сначала снеси полностью запрет, скриптом на удаление
Потом запусти blockcheck.sh, как в инструкции(она в папке docs, зовется quick_start)
Прогони блокчеком несколько сайтов, блокчек запускай с параметром /blockcheck.sh | tee /tmp/blockcheck.txt
В папке tmp будет файл с логом
Внимательно читай указания блокчека, может потребоваться установка дополнительных пакетов
На этапе ввода сайта, закинь сразу несколько заблокированных, количество попыток поставь 5
режим лучше force
Работать будет долго, так что удобнее потом текстовик с логом изучить
Когда закончит, начни ставить сам запрет и при установке введи параметры, которые предложит блокчек
Если в начале проверки будет ругаться на DNS, ставь dnscrypt

Ну и вообще, быстрый старт описан в quick_start.txt, но один хрен придется изучать readme.txt, оно тоже в папке docs.
Прога сложная и установка тоже, удачи.

3 
NFQWS_OPT_DESYNC="--dpi-desync=split2,disorder2 --dpi-desync-ttl=3 --dpi-desync-split-pos=2 --hostcase"

NFQWS_OPT_DESYNC_HTTP="--dpi-desync=syndata,disorder2 --dpi-desync-fake-syndata=/opt/zapret/files/fake/http_ian>

NFQWS_OPT_DESYNC_HTTPS="--dpi-desync=syndata,disorder2 --dpi-desync-fake-syndata=/opt/zapret/files/fake/http_ia>

NFQWS_OPT_DESYNC_HTTP6=""

NFQWS_OPT_DESYNC_HTTPS6=""

NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=6"

Собрал такой конфиг исходя из
ipv4 .com curl_test_http : test aborted, no reason to continue. curl code 6: could not resolve host
ipv4 .com curl_test_https_tls12 : test aborted, no reason to continue. curl code 6: could not resolve host
ipv4 i.ytimg.com curl_test_http : working without bypass
ipv4 i.ytimg.com curl_test_http : tpws --hostcase
ipv4 i.ytimg.com curl_test_http : nfqws --hostcase
ipv4 i.ytimg.com curl_test_https_tls12 : working without bypass
ipv4 i.ytimg.com curl_test_https_tls12 : tpws --split-tls=sni
ipv4 i.ytimg.com curl_test_https_tls12 : nfqws --dpi-desync=split2
ipv4 rutracker.org curl_test_http : working without bypass
ipv4 rutracker.org curl_test_http : tpws --hostcase
ipv4 rutracker.org curl_test_http : nfqws --hostcase
ipv4 rutracker.org curl_test_https_tls12 : tpws not working
ipv4 rutracker.org curl_test_https_tls12 : nfqws not working
ipv4 x.com curl_test_http : working without bypass
ipv4 x.com curl_test_http : tpws --hostcase
ipv4 x.com curl_test_http : nfqws --hostcase
ipv4 x.com curl_test_https_tls12 : tpws --split-tls=sni
ipv4 x.com curl_test_https_tls12 : nfqws --dpi-desync=split2 --dpi-desync-split-tls=sni
ipv4 soundcloud.com curl_test_http : working without bypass
ipv4 soundcloud.com curl_test_http : tpws --hostcase
ipv4 soundcloud.com curl_test_http : nfqws --hostcase
ipv4 soundcloud.com curl_test_https_tls12 : tpws not working
ipv4 soundcloud.com curl_test_https_tls12 : nfqws not working
Ну и другие комманды взял из AVIABLE. Заблокированные сайты КРОМЕ ютуб работают хорошо.

В итоге не работает адекватно ютуб, при том что GoodbyeDPI спокойно все обходит на моей машине.
GoodbyeDPI изначально хорошо работал, никакой настройки я не делал просто запускал service_install_russia_blacklist_dnsredir.cmd и все

4

Хочу отметить что у меня такая схема подключения!
Основной роутер > Роутер клиент (Опенврт 19 и запрет на нем) > Основная машина (На ней я запускал GoodbyeDPI)

5

split и disorder режимы 2-й фазы, они не могут работать одновременно.

Зачем Вы потом переопределяете стратегию в NFQWS_OPT_DESYNC_HTTP и NFQWS_OPT_DESYNC_HTTPS. Вы можете записать эти параметры в NFQWS_OPT_DESYNC и не дублировать их.

В этой схеме лучше запускать zapret на основном роутере, чтобы исключить возможность того, что некоторые фейки могут не пройти через NAT. Такой схемой Вы сейчас себе сами блокируете кучу потенциальных стратегий обхода.

6

Некоторые - это какие? Многие сидят за провайдерским натом, я лично вообще не знаю провайдеров, которые в 2024 дают белую динамику v4

7

В ридми все написано, как пример:

badsum не сработает, если ваше устройство за NAT, который не пропускает пакеты с инвалидной суммой.

datanoack высылает фейки со снятым tcp флагом ACK. … Экспериментально выяснено, что многие провайдерские NAT не отбрасывают эти пакеты, потому работает даже с внутренним провайдерским IP. Но linux NAT оно не пройдет, так что за домашним роутером эта техника не сработает, но может сработать с него.