Попробуйте еще пробивать не --dpi-desync=fake, а с добавлением --dpi-desync-repeats=6
Вчера такую тему просек на sknt ipv6
Добрый день . Вчера заметил странные вещи . Вчера скачал . Последнюю версию zapret . На роутер . Кинетик пик . Он Почему-то запускается . От имени пользователя Starting daemon 1: /opt/zapret/nfq/nfqws --user=tpws И ничего не работает А должно быть Starting daemon 1: /opt/zapret/nfq/nfqws --user=nobody . Как. Это. Лечить . Или как скачать . Предыдущую версию
keenetic официально я не поддерживаю.
скрипты sysv пытаются добавить юзера tpws. если даже в entware и есть adduser, то он будет добавлять в /opt/etc/passwd, а tpws/nfqws будут читать из /etc/passwd и не найдут юзера tpws, потому они с ошибкой будут завершаться
/etc/passwd - это ссылка на /tmp, где прошивка динамически в tmpfs генерит слишком нестандартный и обрезаный passwd/group
сам же корень большинства стоковых прошивкок является readonly squashfs, что резко сокращает возможности по управлению ими, отчего и заточен zapret под openwrt
решается добавлением в config
WS_USER=nobody
Вроде предыдущих версиях такого не было
в предыдущих версиях обламывался useradd по причине отсутствия группы nogroup. я это поправил командой добавления группы. useradd перестал обламываться, скрипт стал думать, что юзер добавляется и использует его, что приводит к ошибке
добавил в базовый конфиг
# redefine user for zapret daemons. required on Keenetic
#WS_USER=nobody
Благодарю за Помощь всё заработало
bolvan, ваш метод, мягко говоря, не самый простой. И мне интересно какой результат он в итоге дает. Я понял только то, что нельзя обойти блокировку IP-адреса. Но можно ли вашим методом разблокировать, например, Рутрекер, Флибусту, Либген и т.п.? И что лучше использовать - любой десктопный дистрибутив или openwrt?
Да, вы правы. Если для вас все кажется слишком сложным, я рекомендую пройти мимо. Никогда не ставил себе задачу сделать это для всех одним нажатием кнопки.
А обходит практически все, кроме блоков по IP. Блоки по IP приходится заворачивать в VPN, для чего сделаны хелперы, но настройка еще сложнее в разы, чем сам zapret
Для роутеров только openwrt, для десктопа - практически любой linux. Хотя если можете сделать роутер из обычного linux, тоже ничто не мешает
Добрый день, а как можно обновиться на новую версию?
Скачать и распаковать в /tmp, дальше оттуда install_easy.sh
добрый у меня такой вопрос если сайт не обходится запретом и его ip не пингуется и не проходит трасировку это что значит блокировка или поломка сети
Если это блокировка . Что мешает . Все сайты таким образом заблокировать . И Запрет не будет работать
Проверьте из другой сети:
https://www.whatismyip.com/port-scanner/
https://dnschecker.org/port-scanner.php
https://check-host.net/
https://ping.pe/
https://looking.house/index.php
Если проходит, значит блокировка на стороне тспу или администратора сайта.
Ничего не мешает.
смотрите где заканчивается трассировка, если в РФ или в сети провайдера - ТСПУ, если за границей (cogent, telia, …) - админ сайта блочит вас
Первым делом в таком случае тестируется сама возможность подключения по TCP к 80 или 443.
Если она отсутствует, то zapret насиловать смысла нет. Он чудес не творит.
Дальше - написали выше. Неплохо сделать подключение с забугорного хоста на порт. Если нет VPSки, есть полно веб порт сканеров
я пытаюсь зайти вот сюда mail.proton.me запретом хотя сайт Proton Mail — конфиденциальная и надёжная почта с шифрованием | Proton Легко открывается запретом
Заблокировано по IP адресу на ТСПУ. Сразу идет RST на SYN. connection refused
Трейс на соседние IP нормальный, на этот обрыв на 7 хопе после провайдера.
Применение zapret бессмысленно, требуется перенаправление через сторонний хост
Как сделать Перенаправление сторонним хостом.Это Только VPN
Да, только VPN или прокси.
В zapret есть система ipban, облегчающая построение policy routing или выборочного прозрачного перенаправления на прокси. Но это непросто, требуется много понимания и работы руками
Простая альтренатива - только включение/выключение VPN или прокси