Zapret на старых роутерах<=4Мб флеш

Коллеги, слепил простенький пакет tpws, с автозагрузкой и автодобавлением правил для fw для Openwrt 19.07 и более ранних, в условиях малого объёма он не тянет в себе блокчек ipset и прочие объёмные вещи, но при этом добавляет автозапуск и простой, но удобный uci-конфиг, настройки по умолчанию соответствуют рекомендациям для ускорения YouTube за исключением блокировки QUIC, для которой есть своя опция.

Оформил в виде PR(Add minimal config and init script to tpws by NewUse · Pull Request #413 · bol-van/zapret · GitHub), если уважаемый автор добавит версионности, можно будет попробовать запихнуть в офф. фиды.

Также написал для него минималистичный web-интерфейс, подготовил черновой PR(Add simple luci configuration for tpws by NewUse · Pull Request #429 · bol-van/zapret · GitHub), но его можно будет мерджить только после предыдущего PR и т.к. он сделан для старых версий OpenWRT в офф. фиды его не возьмут(на lua вместо js), но можно собрать и выложить как “бинарный” пакет, ибо он платформонезааисимый.

Привет, установил запрет с офф гитхаба, немного урезал, и он поместился и установился. Никак не могу правильный конфиг прописать… На винде у меня есть готовый вариант который работает стабильно и долго, но под Openwrt конфиг не понимаю как его прописать, не поможешь?

Вот рабочий конфиг для винды:
@echo off
start “zapret: http,https,quic,discord” /min “%~dp0winws.exe” ^
–wf-tcp=80,443 --wf-udp=443,50000-65535 ^
–filter-udp=443 --hostlist=“%~dp0russia-youtubeQ.txt” --dpi-desync=fake --dpi-desync-repeats=4 --dpi-desync-fake-quic=“%~dp0quic_initial_www_google_com.bin” --new ^
–filter-tcp=443 --hostlist=“%~dp0russia-youtubeGV.txt” --dpi-desync=split --dpi-desync-split-pos=1 --dpi-desync-fooling=badseq --dpi-desync-repeats=10 --dpi-desync-ttl=4 --new ^
–filter-tcp=443 --hostlist=“%~dp0russia-youtube.txt” --dpi-desync=fake,split2 --dpi-desync-split-seqovl=2 --dpi-desync-split-pos=3 --dpi-desync-fake-tls=“%~dp0tls_clienthello_www_google_com.bin” --dpi-desync-ttl=3 --new ^
–filter-tcp=80 --hostlist=“%~dp0russia-blacklist.txt” --dpi-desync=fake,split2 --dpi-desync-fooling=md5sig --new ^
–filter-tcp=443 --hostlist=“%~dp0russia-blacklist.txt” --dpi-desync=fake,split2 --dpi-desync-split-seqovl=1 --dpi-desync-split-tls=sniext --dpi-desync-fake-tls=“%~dp0tls_clienthello_www_google_com.bin” --dpi-desync-ttl=5 --new ^
–filter-udp=443 --hostlist=“%~dp0russia-discord.txt” --dpi-desync=fake --dpi-desync-udplen-increment=10 --dpi-desync-repeats=7 --dpi-desync-udplen-pattern=0xDEADBEEF --dpi-desync-fake-quic=“%~dp0quic_initial_www_google_com.bin” --new ^
–filter-udp=50000-65535 --dpi-desync=fake,tamper --dpi-desync-any-protocol --dpi-desync-fake-quic=“%~dp0quic_initial_www_google_com.bin” --new ^
–filter-tcp=443 --hostlist=“%~dp0russia-discord.txt” --dpi-desync=fake,split2 --dpi-desync-split-seqovl=1 --dpi-desync-split-tls=sniext --dpi-desync-fake-tls=“%~dp0tls_clienthello_www_google_com.bin” --dpi-desync-ttl=4

смотря что ты урезал, если поставил то, что я делал, то ютюб должен работать из коробки, только опцию блокировки quic надо включить и про списки обхода забыть, ибо они не помещаются

какой роутер, сколько памяти?

Роутер C60 Archer v2. Памяти 8. Если ставить прошивку 23 то места для запрета не остается, пробовал ставить 19.07, там хватало место, я по сути ничего не урезал, просто пакекты под другие ОС удалил из папки запрета и доки (инструкции)

Как мне установить данную урезанную версию? Откатывать на 19.07 опять? или на 23 тоже пойдет? А то опять обновился…

кажется, имеет смысл уйти на 19-ую версию, и не резать запрет, а поставить полную версию, на 23-ую моя то влезет, но там tpws и тоже урезана до нельзя, только весь трафик, без точечных обходов

полный запрет 600кб занимает, странно что на 8Мб не влез, но может можно что-то убрать лишнее, например, собрать 23.05 сразу с нудными пакетами, включить настройки оптимизации и т.д.