Zapret: обсуждение

bolvan · October 17, 2024, 12:44pm

Лучше брать только с USB, чтобы сделать extroot и забыть про место

easyone11 · October 17, 2024, 12:44pm

в общем без заморочек опенвртшный курл не апгрейднуть до поддержки квика, ясно

abc555 · October 17, 2024, 12:48pm

у меня есть под флешку, я вставлял, она греется, это надо не флешку а жесткий тогда подключать, та и скорость на флешке маленькая, это модный только ssd по типу м2, а проц слабый, поэтому роутер менять по любому и на 2х ядерный надо
ipq807x этот как раз 2х ядерный, 3 штуки всего стоит и памяти полно, но с заморочками

Esto · October 17, 2024, 12:49pm

HTTP/3 with curl вот инструкция как сделать с поддержкой. мне пришлось потому что мой дистр дает курл без квика. копипаст и все работает. в скрипте блокчека там прям вначале есть строчка с курлом и просто прописать путь до бинарника который вы скомпилили. на роутере это делать необязательно можно и на компе.болван выше написал в чем разница может быть в ттл это очевидный а про другие штуки я не понимаю.ну и екструт можно и без флешки сделать если уж хотите заморочиться. можно по сети чтоб раздавал ваш комп пространство для роутера

abc555 · October 17, 2024, 12:55pm

я себе сделал, у меня ttl одинаковый на выходе для всех устройств, независимо какой и них он прописан, роутер переписывает ttl на значение которое я поставил, как будто подключено всего одно устройство

doomer2007 · October 17, 2024, 12:57pm

@bolvan, всё стало теперь яснее.
@easyone11, есть статически собранные, просто качаете и кладёте на роутер, если место есть. Ну и прописать нужно, чтобы система этот курл брала, а не дефолтный.
@Esto, собирать человеку нужно под роутер, а не десктоп. То есть сборка будет не под x86_64, тут нужна уже кросскомпиляция.

Esto · October 17, 2024, 1:01pm

какому человеку нужно под роутер собирать. даже если так просто архитектуру добавить в команды

AnyWay · October 17, 2024, 1:01pm

Система - Тема) Я ставлю прошивки от acdev, у него в сборках несколько тем)

doomer2007 · October 17, 2024, 1:01pm

Что вы имеете ввиду под шифрованием и не шифрованием udp/tcp? Там же различия в гарантии доставки или её отсутствии. Шифрование уровнем выше.

doomer2007 · October 17, 2024, 1:02pm

И либы установить другие для этого. Копипастой простой уже сложнее обойтись.

Esto · October 17, 2024, 1:05pm

и зачем либы если у тебя просто бинарник получается

doomer2007 · October 17, 2024, 1:07pm

Чтобы скомпилировать под другую архитектуру нужны либы для кросскомпиляции. Вы только с либами для x86, не скомпилируюете под арм. Так-то это не сложно, речь шла только о том, что ваша копипаста этого не сделает.

arinoki · October 17, 2024, 1:10pm

Последней строчкой. С hostlist-auto сделал бы, и какую-то стратегию, которая у вас работает на большинстве сайтов. Именно на случай, если блокировка есть, но хоста нет в одном из ваших списков.
Кстати не совсем понял зачем у вас столько разных списков, но видимо так надо. Мне просто хватает дискорда, hostlist-auto tcp 443 и udp 443. 3 стратегии на всё. Можно, конечно, ещё 4ую для tcp 80, но я в-общем-то забил на не-https-ресурсы.

bolvan · October 17, 2024, 1:11pm

Сейчас флэшки тотально испортились. 10 лет назад они были нормальные. Быстрые и негорячие
Сейчас все наоборот. Китайцы вставляют говнопамять туда.
Но openwrt большая скорость и не нужна. Там вся система влезает на 8-16 мб.
Идеально, если найдется старая флэшка на 1-2-4-8 гб. Новую надо брать USB 2.0, а не 3.0, потому что последние могут быть очень горячие.
И не брать обрезки. лучше, чтобы корпус был металлический и не слишком короткий.
Не брать большой обьем, потому что часто бывают подделки. Не брать брэнды на алике по той же причине.
А если денег не жалко, есть тыщи за 1.5-2 USB SSD stick

spv82 · October 17, 2024, 1:12pm

Вот тут есть наработки для сборки openwrt-пакета curl (quictls + libngtcp2 + libnghttp3) c патченным openssl. Так что можно для себя такой пакет собрать если очень хочется.
Хотя, тот же статический curl пожатый upx-ом вполне может просто в /tmp поместиться:

$ ./curl -V
curl 8.10.0 (mipsel-pc-linux-gnu) libcurl/8.10.0 OpenSSL/3.3.2 zlib/1.3.1 brotli/1.1.0 zstd/1.5.6 c-ares/1.33.1 libidn2/2.3.7 li
bpsl/0.21.5 libssh2/1.11.0 nghttp2/1.63.0 nghttp3/1.5.0
Release-Date: 2024-09-11
Protocols: dict file ftp ftps gopher gophers http https imap imaps ipfs ipns mqtt pop3 pop3s rtsp scp sftp smb smbs smtp smtps t
elnet tftp ws wss
Features: alt-svc AsynchDNS brotli HSTS HTTP2 HTTP3 HTTPS-proxy IDN IPv6 Largefile libz NTLM PSL SSL threadsafe TLS-SRP TrackMem
ory UnixSockets zstd

$ du -h ./curl
2.3M    ./curl

bolvan · October 17, 2024, 1:15pm

Такой вариант был хорош для обмана сотового оператора, но он ломает работу zapret с tll fooling.
Сейчас раздачу ограничивать запрещено законодательно

ivanixa333 · October 17, 2024, 1:25pm

162.159.193.5:2408 . Мой про таттелеком Жёстко. Заблокировал. Этот адрес. Даже запрет не Помогает amneziawg Тоже не помогает. Хотя . Пару дней назад работала 162.159.192.5 Этот адрес работает пока что

abc555 · October 17, 2024, 1:25pm

флешки не вариант, у меня много знакомых которым я обслуживаю роутеры и я делаю везде одни и те же настройки, на случай если у меня перестанет работать, значит и у них тоже, нахожу решение и делаю и них так же, поэтому ищу нормальную модель роутера из не дорогих и потом всех напрягаю её купить если он хочет, не хочет, тогда до свидания, на таких условиях я им помогаю, причём безвозмездно .
себе бы я смог замутить, но настройки будут отличатся и я не буду знать быстрое решение вот так вот на другом роуторе как сделать, а сделать надо так, чтоб не звонили типа не работает что то там.
мои знакомые полный ноль, максимальные их знания кнопка далее и даже ума у них не хватает снять галку с чего тот там

doomer2007 · October 17, 2024, 1:28pm

А почему бы все роутеры своих знакомых не связать с впн? Так и дорабатывать что-то можно будет удаленно потом.

spv82 · October 17, 2024, 1:29pm

Сеть 162.159.193.0/24 для клиентов c Zero Trust. Уверены что именно РКН заблокировал, а не CF отлуп дает?