Zapret: обсуждение

bolvan · November 17, 2024, 8:37am

на самом openwrt это сделать достаточно сложно, хотя лично я так и делаю.
но для всех остальных есть docs/compile с достаточно простой и копипастной инструкцией
требуется классический linux или WSL на крайняк (будет долго)

easyone11 · November 17, 2024, 8:43am

подозреваю тогда что проблема пошла с 68 версии, когда убрались бинарники а я просто скачал zapret-v68.zip, распаковал и обновился как раньше

bolvan · November 17, 2024, 8:44am

Так и есть. Из-за сборки тулчейном без openwrt-specific патча

easyone11 · November 17, 2024, 8:47am

будем знать, спасибо
тогда жду v69 и пойду изучать docs/compile

0x7f · November 17, 2024, 9:01am

делаю по инструкции zapret/docs/compile/build_howto_openwrt.txt at master · bol-van/zapret · GitHub
заменил команду

curl -o - https://downloads.openwrt.org/releases/23.05.5/targets/x86/64/openwrt-sdk-23.05.5-x86-64_gcc-12.3.0_musl.Linux-x86_64.tar.xz | tar -Jxvf -
cd openwrt-sdk-23.05.5-x86-64_gcc-12.3.0_musl.Linux-x86_64

на команду

curl -o - https://downloads.openwrt.org/releases/23.05.4/targets/x86/64/openwrt-sdk-23.05.4-x86-64_gcc-12.3.0_musl.Linux-x86_64.tar.xz | tar -Jxvf -
cd openwrt-sdk-23.05.4-x86-64_gcc-12.3.0_musl.Linux-x86_64

после команды make package/{tpws,nfqws,mdig,ip2net}/compile открылся такой интерфейс

куда тут нажимать чтобы ничего не сломать?

bolvan · November 17, 2024, 9:02am

Ничего. esc, yes

0x7f · November 17, 2024, 9:09am

спасибо за ответ. я предлагаю добавить в инструкцию что если будет ошибка Can't locate FindBin.pm in @INC то надо установить dnf install perl и если будет ошибка Missing libncurses.so or ncurses.h то надо установить dnf install ncurses-devel.

bolvan · November 17, 2024, 9:09am

Это все distro-specific. dnf на RHEL-клонах. на других apt или pacman или еще что-то
Если чел на linux не только в фаерфокс тыкает, то он неизбежно столкнется с решением проблем недостающих пакетов, и знает как их решать

electrifying · November 17, 2024, 9:12am

А есть дока как под aarch64 собрать

bolvan · November 17, 2024, 9:13am

Точно так же. Только взять SDK для своей архитектуры.
Там в первом пункте написано examples. Примеры. И написано взять SDK для своей платформы

0x7f · November 17, 2024, 9:13am

да, но всё-таки можно хотя бы указать названия пакетов, чтобы сэкономить людям время, например в начале инструкции можно написать “чтобы всё работало как надо установи на свой дистр пакеты perl и ncurses-devel”. люди конечно могут гуглить, но если можно облегчить людям жизнь то почему бы и нет.

bolvan · November 17, 2024, 9:14am

Можно. Если хотите помочь, возьмите образы дефолтных систем на ubuntu, debian, fedora и прочих основных дистров и попробуйте на них пройти процедуру сборки.
Выпишите все, что потребовалось устанавливать. Я это внесу в доку

0x7f · November 17, 2024, 9:18am

да, это хорошая мысль. ещё вопрос, после команды ls -l bin/packages/*/base мне вернуло следующее

-rw-r--r--. 1 root root  5344 ноя 17 12:03 ip2net_1_x86_64.ipk
-rw-r--r--. 1 root root 15769 ноя 17 12:02 libcap_2.69-1_x86_64.ipk
-rw-r--r--. 1 root root 20977 ноя 17 12:02 libcap-bin_2.69-1_x86_64.ipk
-rw-r--r--. 1 root root  8242 ноя 17 12:03 libmnl0_1.0.5-1_x86_64.ipk
-rw-r--r--. 1 root root 11361 ноя 17 12:03 libnfnetlink0_1.0.2-1_x86_64.ipk
-rw-r--r--. 1 root root  6192 ноя 17 12:03 mdig_1_x86_64.ipk
-rw-r--r--. 1 root root 62777 ноя 17 12:03 nfqws_1_x86_64.ipk
-rw-r--r--. 1 root root 44841 ноя 17 12:02 tpws_1_x86_64.ipk
-rw-r--r--. 1 root root 44228 ноя 17 12:02 zlib_1.2.13-1_x86_64.ipk
-rw-r--r--. 1 root root 80764 ноя 17 12:02 zlib-dev_1.2.13-1_x86_64.ipk

что теперь с этими пакетами делать? просто установить на роутер и прогнать скрипт install_easy.sh? это и будет установкой свежайшей версии запрета?

bolvan · November 17, 2024, 9:20am

Да, именно так. zapret уже должен быть в /opt. Инсталятор при переносе в opt сотрет оттуда все файлы.
lib* - это зависимости.
zlib-dev не нужен, остальное нужно
проги zapret установятся в /opt/zapret/binaries/my
Там их найдет install_bin.sh. Его и надо прогнать, чтобы он настроил бинарики из my

easyone11 · November 17, 2024, 9:40am

ох, ток заметил, получается теперь надо вм с линухой поднимать чтобы ставить запрет
а инструкция “Простая установка” значит уже не полная?

bolvan · November 17, 2024, 9:41am

Это касается только сборки из исходников. Для релизов не нужно

Zanoni · November 17, 2024, 9:45am

Эх, жаль, что на мой роутер openwrt не установить, а значит и Запрет тоже. Приходится использовать только на Винде. На роутере или на Линуксе Запрет намного функциональнее?

bolvan · November 17, 2024, 9:48am

Не особо. Но само по себе его расположение прозрачно открывает инет для всех устройств без их настройки.
Отсутствие звена в виде linux NAT дает возможность использовать фулинг datanoack. Через роутер это заработает только по проводу с включенным аппаратным offload, тк свитч тупой и не сечет неправильные tcp флаги. linux их отбросит. c ipfrag тоже больше шансов, тк роутер может обьединять фрагменты при их прохождении через него.
connbytes и ipset-ы в ядре уменьшают нагрузку на процесс nfqws.
Скрипты дают подкачку листов из коробки с разных ресурсов.
система ipban позволяет выборочно заворачивать забаненные IP на прокси или VPN

easyone11 · November 17, 2024, 9:51am

хм, так я из релиза и качал вроде как… ладно это было давно и могу ошибаться уже
поставлю 69ию и посмотрю уйдёт ли проблема со временем
ps
глупый вопрос, в релизах 2 версии архивов .tar.gz и .zip просто для удобства?

bolvan · November 17, 2024, 9:52am

Если речь о локальном времени, то да, в релизе бинарики в этом смысле испорченные.
Если эта проблема не критична, можно игнорировать или подтянуть /etc/localtime с linux системы.
Без пересборки исходников.

tar.gz и zip чтобы не надо было ставить ничего ни на openwrt, ни на винду, чтобы распаковать