Ненене, это даже не проблема. Ничего не сломается. Просто на, кажется, до 69.2 включительно было так, что если лог не настраивать спецом, то когда все ок пишется нечто такое Mon Dec 2 19:19:08 2024 daemon.info nfqws[23064]: we have 9 user defined desync profile(s) and default low priority profile 0
Чтобы было как у меня можно попробовать убрать --debug=syslog
Как я сам себя только что понял, мне не хотелось заспамливать сислог дебагом, сислог же транкейтится. Дебаг нужен не всегда, а в основном при рестарте достаточно было той строки, которая кратко докладывает обстановку. Знаю, что дебаг можно в отдельный файл, но тогда он же без временнЫх отметок?
Параметр --hostlist-exclude из стратегии удалил и работает, возможно надо было просто добавить домен в /opt/zapret/ipset/zapret-hosts-user-exclude.txt и перезагрузить роутер и у меня так и стоит MODE_FILTER=hostlist, файл zapret-hosts-user.txt у меня пустой, для ютуба я создал отдельный лист.
Если бы вы не написали, так бы наверно и использовал параметр --hostlist-exclude в стратегии ))
Может есть у кого идеи, один сумасшедший пров включил ютуб только через QUIC, а за протокол tls 1.2 он забыл и жесть, мне чтоб включить ютуб, нужно зайти в браузер, включить QUIC, затем включить ecn и только тогда он начинает хреново работать, затем нужно всё это выключить чтоб нормально работали остальные сайты и так постоянно, нервов уже не хватает и мне достаточно просто включить игровой сервер у себя на компе и начнётся дос атака на мой сервер, в итоге ляжет сам пров, может тогда он поумнеет, это называется выключить прова чужими руками и я вроде как и не приделах и не предъявишь мне даже, та и никто нехрена не поймёт что происходит. Включил он ютуб чтоб клиентов не потерять, включу я сервер, потеряет тогда всех своих клинтов ))
А так пинг проходит на гугл видео но завести видео через tls 1.2 не удаётся, может есть какие не будь мысли у кого то, дать прову ещё один шанс, до того как станет ему очень весело )
Я им звонил. базарил с ними, они мычат как всегда, там отморозки одни работают
Исходя из описанного, нужно же решение вообще, а не именно настройка nfqws. Значит, отдельный портабл браузер с настройками под ютуб, или отдельный профайл браузера для YT.
Тем временем можно спокойно подумать, подобрать что-нибудь как-нибудь.
Та можно конечно сделать отдельный профиль для ютуба, отдельный ярлык, можно и рен тв смотреть и верить всему что там говорят, а если я не хочу, почему я должен подстраиваться, я на это не подписывался.
И никакая стратегия не прокатывает, блокчеком я юзал всевозможные варианты.
Я просто подожду когда моё терпение закончится и осталось уже не долго
И никакая стратегия не прокатывает, блокчеком я юзал всевозможные варианты
Вероятнее, что не все возможные варианты проюзаны. Значит, надо импровизировать! Блокчек не всесилен. Я не так уж часто его использую. Кстати, верно рекомендуется отключать zapret во время тестирования, но бывают случаи, когда надо оставить включенным, например, только для ECH на клаудфлере, изолированно, и т.п. чтобы зависимости не блочились.
Есть еще одна вещь, которая, возможно, кое где поможет проковыряться. Склейка нескольких пейлоадов в один, и подсовывания их через nfqws в трафик. Предположу, что есть смысл попробовать пробить так, когда коробки в несколько эшелонов. Склейка обычная, в винде через copy /b
Последовательность в склейке может иметь, а может и не иметь значение. Надо опираться на имеющийся накопленный опыт.
Вышла новая версия wrt 24.10 может кто то захочет обновится, я ещё сам её не юзал, приду поставлю.
У кого обычная динамика или статика, можно смело удалить из сборки эти 2 пакета ppp ppp-mod-pppoe, освободите немного места у кого его мало.
Если у вас pppoe подключение, то удалять их не надо )
Минимальные пакеты для запрета установить надо эти, сразу в сборку, так же с экономит место
unzip kmod-nfnetlink-queue kmod-nft-queue gzip curl
Это для 8ми мгб с памятью роутеров
и место остаётся ещё для doh и эдблок, с запретом впритык становится
Подскажите, а можно из запрета удалить при установке файлы из папки fake ?
Я всё равно ими не пользуюсь, а это с экономит 100 кб или вообще можно всё удалить из папки files, вы говорили, но я так и не понял можно или нет, тогда 132 кб с экономит, это я на 69.4 посмотрел и будущее что ещё можно удалить если я пользуюсь только nfqws
команды нет чтоб скопировать папку с компа в темп на wrt ? я искал и ничего не нашел
я по старинке через hfs закидываю, но никак, только архивом можно, поэтому пришлось ставить эти 2 пакета, может есть какой то другой способ, но я не вкурсе и юсб нет
так курл не умеет архивы раскрывать, а как папку, каким образом, прошивка стандартная, без лишнего, кроме курла ничего нет, то есть с гитхаба прям указать на папку ?
А как, какая команда, покажите на примере
мне не хотелось заспамливать сислог дебагом, сислог же транкейтится. Дебаг нужен не всегда, а в основном при рестарте достаточно было той строки, которая кратко докладывает обстановку. Знаю, что дебаг можно в отдельный файл, но тогда он же без временнЫх отметок?