NFQWS_OPT_DESYNC="--hostlist=/opt/zapret/ipset/zapret-hosts-user-yt.txt --dpi-desync=split --dpi-desync-split-pos=1 --dpi-desync-fooling=badseq --new -dpi-desync=fake,split2 --dpi-desync-ttl=7 --dpi-desync-fooling=badseq"
Спасибо, сработало!
Проблема былв в чём? Хостлист нужно задавать первым параметром, или же то что нужно исключить, нужно задавать первым, до --new, или и то и другое?
Эти стратегии вполне совмещаемые
Общий знаменатель должен быть
–dpi-desync=fake,split --dpi-desync-split-pos=1 --dpi-desync-fooling=badseq --dpi-desync-ttl=7
Хотя я бы лучше сделал так
–dpi-desync=fake,split --dpi-desync-split-pos=1 --dpi-desync-fooling=badseq,md5sig
И badseq может ломать plain http на ТСПУ. Надо проверять отдельно
Теоретически да, но практически я пробовал. Идут ошибки сборки.
В openwrt так часто бывает. С дефолтными опциями собирается, а другие варианты поломаны
Нуда там, паттерн примерно такой: --hostlist файл1 стратегия1 --new --hostlist файл2 стратегия2 --new стратегия3
Подскажите, может есть какой не будь установить маленький пакет под nftables на wrt, чтоб заработала обратная фрагментация или отдельно такого нету ? Не хочется спрашивать на форуме wrt, у них сразу вопросы, а зачем, для чего, интеллект тоже как всегда н@ебёт, по факту и спросить больше не у кого
Tpws, весит мало, просит тоже мало. Обратную фрагментацию делает
так нет такого пакета, я через opkg проверил
у меня последняя версия сборки wrt
tpws из zapret-а
Его можно установить и без скриптов запуска, если самому все сделать
Подскажите как установить и сколько надо места хоть примерно, тут осталось на этом роуторе всего 60 килобайт ) Но есть роутеры где места ещё хватает
и может он и установлен, только не работает, так как чего то может не хватать, каких не будь дополнительных пакетов
150 кб
Товарищ NewUse делал минимальную обертку здесь
https://github.com/bol-van/zapret/pulls
Принимать я отказался это в основную репу, но можно его спросить где можно взять
Или самому все написать
Я установил так
wget -O “/tmp/zapret-master.zip” https://github.com/bol-van/zapret/archive/refs/heads/master.zip
cd /tmp
unzip zapret-master.zip
cd /tmp/zapret-master/
./install_easy.sh
наверно это и есть минимальная сборка
для установки Tpws надо было запустить ещё ./install_ какой ?
До конца я ещё не разобрался просто, 2 недели ещё не прошло как начал юзать запрет,
иду так, поэтапно
Сама фишка у меня была вложить минимальное, так как мало места, но на некоторых место немного осталось и можно ещё добавить что нить, но обратная у меня не работает нигде, значит не поставил
а добавить 150 кб, я могу поставить тут wpad-mini и наверно влезет
цель была проверить ляжет не ляжет роутер, тут сетка и если ляжет то сразу будет кипишь, но вроде тягу держит, вроде всё нормально, сколько тут устройств подключено, я понятия не имею, но не мало это точно ))
По моим ощущениям у вас не хватит знаний делать что-то нестандартным образом.
А стандартным на минимальном количестве места ничего не сделаешь
не ну поставил же, как поставить теперь к примеру с нуля ./install какой ещё надо будет запустить по мима ./install_easy.sh ?
Естественно я себе не ставил ни git ни nano, как все там советуют, поставил unzip в место grep, меньше весит, советчиков там много в нэте, только толку от них мало
Там надо будет самому написать procd стартап в /etc/init.d и nftables в /etc/nftables.d
От zapret только бинарик tpws
написать в procd не проблема, я умею пользоваться редактором vi
покажите на примере что нужно там написать
и я так понимаю бинарик tpws должен висеть, значит скачивать его не нужно, уже хорошо, осталось только прописать
с offloading спасибо, я реально понял как правильно теперь, а то всё гадал
так вот поэтапно и иду, параметр за параметром, осталось вот только разобраться с tpws
а как ещё по другому научится, в школу пойти, так они там ничему не научат, как в поговорке, рождённый пить летать не может )
Если не умеете писать шелл скрипты или ничего не знаете о nftables, то не получится
та вы на примере покажите, я просто не врубаюсь, что конкретно я упустил.
поймите, таких как я много которые не умеют писать скрипты, многие играются с параметрами запрета, не понимая того, что половина этих параметров и них не работает, они вообще не имеют понятия что делают, но я хоть примерно понимаю, вот дошел до tpws и куда дальше смотреть и если есть у вас образец, что я пути не смогу поменять, главное чтоб скрип работал, а то как обычно окажется что не хватает нужного пакета для работы скрипта, но ведь не останавливаться на достигнутом, надо дальше идти правильно ?
Вот смотрите
Я сделал так
wget -O “/tmp/zapret-master.zip” https://github.com/bol-van/zapret/archive/refs/heads/master.zip
cd /tmp
unzip zapret-master.zip
cd /tmp/zapret-master/
./install_easy.sh
да да нет нет и всё установилось, настраивать vi /opt/zapret/config это я понял, разобрался почти во всём,
select MODE :
1 : tpws
2 : tpws-socks
3 : nfqws
4 : filter
5 : custom
your choice (default : tpws) : 3
selected : nfqws
select filtering :
1 : none
2 : ipset
3 : hostlist
4 : autohostlist
your choice (default : none) : 3
selected : hostlist
выбрал так и всё вроде работает, но не работает обратная фрагментация, к примеру ставлю параметр --dpi-desync=fake,disorder2, как вы сказали disorder2 это и есть обратная фрагментация со значением 2, но не работает, включаю на запрете, работает, на роуторе нет
OK, я напишу минималку для tpws и nft.
А что они понятия не имеют, так это неизбежно. И это не изменить. Это можно только принять.
Хоть кто-то да прорвется
Вариант через инсталятор не прокатит, потому что он потребует устанавливать зависимости для nfqws и ipset, а еще curl. + сами скрипты. Итого 1.5 мб