Zapret: обсуждение

bolvan · March 26, 2024, 6:09am

Попробуйте еще пробивать не --dpi-desync=fake, а с добавлением --dpi-desync-repeats=6
Вчера такую тему просек на sknt ipv6

ivanixa333 · March 26, 2024, 10:49am

Добрый день . Вчера заметил странные вещи . Вчера скачал . Последнюю версию zapret . На роутер . Кинетик пик . Он Почему-то запускается . От имени пользователя Starting daemon 1: /opt/zapret/nfq/nfqws --user=tpws И ничего не работает А должно быть Starting daemon 1: /opt/zapret/nfq/nfqws --user=nobody . Как. Это. Лечить . Или как скачать . Предыдущую версию

bolvan · March 26, 2024, 10:59am

keenetic официально я не поддерживаю.
скрипты sysv пытаются добавить юзера tpws. если даже в entware и есть adduser, то он будет добавлять в /opt/etc/passwd, а tpws/nfqws будут читать из /etc/passwd и не найдут юзера tpws, потому они с ошибкой будут завершаться
/etc/passwd - это ссылка на /tmp, где прошивка динамически в tmpfs генерит слишком нестандартный и обрезаный passwd/group
сам же корень большинства стоковых прошивкок является readonly squashfs, что резко сокращает возможности по управлению ими, отчего и заточен zapret под openwrt

решается добавлением в config
WS_USER=nobody

ivanixa333 · March 26, 2024, 11:05am

Вроде предыдущих версиях такого не было

bolvan · March 26, 2024, 11:06am

в предыдущих версиях обламывался useradd по причине отсутствия группы nogroup. я это поправил командой добавления группы. useradd перестал обламываться, скрипт стал думать, что юзер добавляется и использует его, что приводит к ошибке

добавил в базовый конфиг

# redefine user for zapret daemons. required on Keenetic
#WS_USER=nobody

ivanixa333 · March 26, 2024, 11:14am

Благодарю за Помощь всё заработало

nospace · March 29, 2024, 3:33am

bolvan, ваш метод, мягко говоря, не самый простой. И мне интересно какой результат он в итоге дает. Я понял только то, что нельзя обойти блокировку IP-адреса. Но можно ли вашим методом разблокировать, например, Рутрекер, Флибусту, Либген и т.п.? И что лучше использовать - любой десктопный дистрибутив или openwrt?

bolvan · March 29, 2024, 6:55am

Да, вы правы. Если для вас все кажется слишком сложным, я рекомендую пройти мимо. Никогда не ставил себе задачу сделать это для всех одним нажатием кнопки.
А обходит практически все, кроме блоков по IP. Блоки по IP приходится заворачивать в VPN, для чего сделаны хелперы, но настройка еще сложнее в разы, чем сам zapret
Для роутеров только openwrt, для десктопа - практически любой linux. Хотя если можете сделать роутер из обычного linux, тоже ничто не мешает

soulja · April 10, 2024, 8:54am

Добрый день, а как можно обновиться на новую версию?

bolvan · April 10, 2024, 10:49am

Скачать и распаковать в /tmp, дальше оттуда install_easy.sh

ivanixa333 · April 20, 2024, 10:12am

добрый у меня такой вопрос если сайт не обходится запретом и его ip не пингуется и не проходит трасировку это что значит блокировка или поломка сети

ivanixa333 · April 20, 2024, 10:30am

Если это блокировка . Что мешает . Все сайты таким образом заблокировать . И Запрет не будет работать

Xunlei · April 20, 2024, 10:42am

Проверьте из другой сети:

https://www.whatismyip.com/port-scanner/
https://dnschecker.org/port-scanner.php
https://check-host.net/
https://ping.pe/
https://looking.house/index.php

Если проходит, значит блокировка на стороне тспу или администратора сайта.

Ничего не мешает.

0ka · April 20, 2024, 10:53am

про CDN забыли? https://host.io/ip/104.21.68.2
или думаете что ркн они не мешают?

0ka · April 20, 2024, 10:56am

смотрите где заканчивается трассировка, если в РФ или в сети провайдера - ТСПУ, если за границей (cogent, telia, …) - админ сайта блочит вас

bolvan · April 20, 2024, 11:13am

Первым делом в таком случае тестируется сама возможность подключения по TCP к 80 или 443.
Если она отсутствует, то zapret насиловать смысла нет. Он чудес не творит.
Дальше - написали выше. Неплохо сделать подключение с забугорного хоста на порт. Если нет VPSки, есть полно веб порт сканеров

ivanixa333 · April 20, 2024, 11:26am

я пытаюсь зайти вот сюда mail.proton.me запретом хотя сайт Proton Mail — конфиденциальная и надёжная почта с шифрованием | Proton Легко открывается запретом

bolvan · April 20, 2024, 11:40am

Заблокировано по IP адресу на ТСПУ. Сразу идет RST на SYN. connection refused
Трейс на соседние IP нормальный, на этот обрыв на 7 хопе после провайдера.
Применение zapret бессмысленно, требуется перенаправление через сторонний хост

ivanixa333 · April 20, 2024, 11:44am

Как сделать Перенаправление сторонним хостом.Это Только VPN

bolvan · April 20, 2024, 12:26pm

Да, только VPN или прокси.
В zapret есть система ipban, облегчающая построение policy routing или выборочного прозрачного перенаправления на прокси. Но это непросто, требуется много понимания и работы руками
Простая альтренатива - только включение/выключение VPN или прокси