минимальные пакеты которые я надыбал для nft это
unzip kmod-nfnetlink-queue kmod-nft-queue gzip curl
которые нужно добавить в сборку прошивки чтоб с экономить место
вам нужно заменить пакет grep на unzip для минимальной сборки, unzip весит меньше, а функцию выполняет туже, просто получается разархивировать этой командой unzip zapret-master.zip
Вся операция проходит ведь в папке темп, 27 мегабит свободно или 1.5 мб будет весить сама программа запрет ? так она на данный момент занимает у меня примерно 400 кб на диске
служба запрет установлена
дополнительно у меня памяти подкачки есть ещё 27 мегабит, к примеру распаковывать архив при запуске в тепм, даже пусть 2 мегабита, пофиг, места полно
я из оперативки сделал ещё оперативку и хватает с головой загрузить адблок и для работы места валом, на только ram
к примеру у lz4 лучшая производительность, но меньше сжатие что я включил
у lz производительность хуже, но лучше сжатие
пакет zram-swap создаёт дополнительную память из оперативки, у тех у кого мало её, то он то что надо, решает как раз этот вопрос
Пишите более внятно, это читать тяжело. Какая-то каша.
Если речь идет о системах, где осталось буквально 200 кб, то там надо tpws запускать без стандартных скриптов запуска. nfqws там не взлетит.
Когда места хватает для полного комплекта, то о чем мы вообще говорим ?
ну так вот, не знаю как вам проще показать
оффтопик
Вы если что не путайте мегабиты с мегабайтами. Ну, вы их не путаете как я понял - но пишете не то =)
та я постоянно путаю мегабайты мегабиты, главное суть ясна )
Тут zapret-топик, я думал, вам кто-нибудь подскажет/напишет строчку стратегии. Если yt4 по айпи не забанен…
Моё решение не связано с zapret, но раз уж вы спросили:
Я накидал простенький плагин под Оперу, использовав chrome.declarativeNetRequest(). Он тупо перенаправляет. yt3 → yt4. Прямо на лету. Благо там сертификаты расшарены.
Если у вас винда, можно попробовать через строчку в файле hosts перенаправить.
Суть как раз очень сложно уловить, когда вы пишите без запятых сплошной стеной текста с горой ошибок. Вы прям очень круто замахнулись всё настроить, да так чтобы это всё по красоте, да и в маленькую память, при этом не зная ни шелла, ни скриптов запуска, а до этого вообще мне про шифрованный tcp и нешифрованный udp рассказывали. Вам бы поставить какой-нибудь линукс в виртуалку. Но если вы хотите ещё и скрипты запуска освоить, то линукс без systemd.
та я всегда стараюсь сделать всё по красоте, мне просто нужно понять всё в целом, я же не айтишник, можно сказать не владею языками, терминами, но вижу немного по другому, не так как айтишник и замечаю очень часто, то что не видят другие, можно сказать что думаю не стандартно, то есть когда все смотрят налево, я иду направо
мне не сложно освоить скрипты, главное чтоб я понимал что я делаю
к примеру я вон написал выше инструкцию как поставить запрет на роутер, точнее как я его поставил и повторить в точности может любой школьник, но понять что не работает обратная фрагментация не каждый сможет, понять что она не работает и остановившись на ней, дальше надо понять как её сделать, не возможно или никак не принимается, как там морфиус говорил, нет ничего невозможного )
См последний коммит в репе
init.d/openwrt_minimal
В доке “Установка на openwrt в режиме острой нехватки места на диске”
То есть установка с нуля пока всё скачено в папку тепм, я устанавливаю как устанавливал или как, по о концовке ввести init.d/openwrt_minimal и дальше разберусь ?
Простите если вопрос тупой, но как я говорил что я не айтишник, та и нормальных айтишников единицы, лично я в живую не знаю никого, даже ни разу не видел, так вот в нэте встречаю и реально их мало нормальных. Вот тут на форуме Вы, Валдикс, Топер и это те которые ну лично моё мнение я считаю реальными, остальные юзеры такие же как я. Просто кто то чтоб не упасть лицом в грязь, старается не задавать тупых вопросов, так же и в жизни он себя ведёт, создаёт вид что он молодец, ну а я не стесняюсь, если не знаю, мне не стыдно спросить. В любом случаи спасибо что вы есть, причём все участники форума
Можно вообще без зависимостей скачать, чтоб даже unzip не ставить:
cd /tmp
wget -O master.tar.gz "https://github.com/bol-van/zapret/archive/refs/heads/master.tar.gz"
tar xfz master.tar.gz
так можно же из пул реквеста вытянуть или с моей репы… только учтите, что это только tpws, у меня умещалось на openwrt 19 с люси и gui из соседнего PR на роутере 4/32, проверял только на iptables, но должно быть унивирсальным, ибо там испрльзуются стандартные конфиги фаервола через uci
– это мой гит, находится кроссылкой из PR
, готовые пакеты из моего PR собирал spvkgn в GitHub - spvkgn/zapret-openwrt at gh-pages
Потихоньку начал пилить nfqws, но с ним всё сильно сложнее, он изначально больше, так ещё и обвязка сильно больше и сильно криевее получается, ибо нет возможности через стандартный uci-синтаксис правила заводить… Да и тестировать пока тоже не на чем
Из того, что у меня не реализовано, это ipset и хостлисты, не реализовано специально, ибо жрёт и без того недостаточную память, в случае tpws смысла от них не вижу, но может не прав.
Как это не на чем ? А виртуалки на что ?
Всем добрый день. Возможно вопрос не для данного топика, но пока что еще не разобрался в форуме.
В общем настроил на VyOS 1.5 данное ПО и теперь сайты, заблокированные РКН работают. Но теперь хочу ходить через VPN на иностранные сайты, которые ограничили доступ из РФ.
Чисто технически я понимаю что мне нужно
- Брать список таких доменов/ip адресов. Может быть кто-то в курсе такого?
- Добавлять такие домены в hostlist-exclude
- Маршрутизировать в VPN.
Собственно пока как то так вижу задачу, но конкретика в голове не складывается. Буду рад советам.
P.S отдельное спасибо автору zapret и всем причастным за возможность смотреть youtube и ковырять instagram)
Отлично, спасибо. Я видел что install_easy можно выбрать параметр filter
filter - только заполнить ipset или загрузить hostlist
получается если запустить дополнительный инстанс (так же будет работать) и скормить ему данный список, то можно даже не маршрутизацией, а средствами nftables форвардить трафик в VPN.
Всем доброго дня! Хочу поделится информацией: установил zapret на обычный x86 комп, используемый в качестве роутера (2 сетевых адаптера, ОС Ubuntu 24.04). Какое то время все работало, затем провайдер поменял какие то параметры, на сервисе 2ip стал отображаться под другим названием, после чего работа youtube и некоторых других сайтов стала нестабильной. Было перепробовано много параметров работы nfqws, не помогало. Помогло просто удаление и установка заново последней версии zapret с github’а. Причем параметры nfqws оставил те, которые предлагает установщик. После этого работа стала стабильной! Так что всем у кого есть проблемы попробуйте просто обновиться до последней версии, так как уважаемый bolvan достаточно часто выпускает обновления)
Ну вот пишут, что можно перенаправить, а что конкретно делать то? Мне б инструкцию, чтоли
Все не совсем так.
Не надо никаких exclude.
Скорее надо заполнять ipban список. Но это может усложниться прыгающими IP определенных сайтов, где придется писать скрипты для загона целых ASок.
И еще надо уметь настраивать policy based routing в linux.
Либо делать рулежку по доменам средствами прокси-менеджера. Например, xray.
Тут нет однокнопочного и простого решения.
Если надо простоты - гораздо удобнее использовать расширение броузера по типу foxy proxy.
Скрипты zapret добавляют фильтр по интерфейсу. Если он есть, то траф на VPN не пойдет на zapret