UPD 4.11.25:
Добавлена возможность активации web-терминала для доступа в меню скрипта через браузер (13 пункт в меню), а так же при (пере)установке zapret
Теперь пункты меню не выкидывают из скрипта, а снова открывают меню
На VPS пофикшено принудительное обновление z4r прокси-линка без необходимости
Имею ввиду пользовательские файлы в ipset (zapret-hosts-user.txt и zapret-ip-user.txt) Я точно не помню как назывался с ip, но это был такой же как hosts, только не для имен а для ip
Папка ipset не задействована в проекте. В стратегиях не прописано чтобы работала подстановка.
Если много чего неработает из-за блокировок подсетей, то можно в меню включить безразборный режим. Многие стратегии мало что ломают. Режим распространяется на TCP-443 только. Если очень нужно ip листы, то можно вписать самостоятельно, в конфиг файле в стратегиях отключенных можно посмотреть как указываются, или я могу подумать над лучшей реализацией. У вас много подсетей/ip или штучно?
Да я все заморачиваюсь со switch 2. Скачал Wireshark, посмотрел с роутера на какие ip стучится консоль, выписал вроде все ip. Правда это сервера на которые стучится консоль при проверке качества интернет соединения. Но даже так видно, что происходит отбрасывание при обращении консоли на сервак и наоборот и только с какой то там попытки кое как они состыковываются. Я конечно очень не опытный в теме обходов, но мне кажется что это все таки “замедление", а не то что Нинтендо запретила вход с российских ip.
Вот эти ip фигурировали:
2.23.167.32
3.233.125.167
216.239.34.223
2.16.103.106
2.19.205.82
44.221.215.221
23.35.105.42
2.19.205.82
23.35.105.42
3.69.200.228
3.174.113.56
Ну, можно взять закинуть их в tg_cidr.txt с заменой тех что там и подставлять ipset к стратегиям в конфиге. В конфиге прописано в одном месте tg_cidr.txt, так что по аналогии просто действовать. Коль оживёт - можно будет уже отдельно сделать. Коль нет - возможно нужно свою стратегию под это дело - тут я уже слабо разбираюсь.
UPD 6.11.25:
Безразборный режим теперь будет работать при ранее использованной функции подбора кастомного домена. Но кастомные домены за ненадобностью будут очищены.
Обновлён перечень поддержавших проект (При активации 13 пункта в меню)
Обход ТГ подсетей отключен. Можно включить убрав --skip в конфиге. Польза не доказана, но возможно кому-то что-то ломает.
UPD 7.11.25:
После добавления домена в исключения запрет теперь не рестартится. Это не требуется. Экономит много времени. А так же из скрипта не выкидывает, а открывается снова меню. Удобнее если вносить несколько доменов.
На OpenWRT скрипты разблокировки войса от bol-van теперь будут корректно установлены (отваливались после перезагрузки роутера)
Дополнительный патч для MerlinWRT на случай неработающего sysctl
Возможно пофиксит отсутствие результата при зелёной проверке
UPD 8.11.25:
Добавлен патч installer.sh для работы на x-wrt
При вызове подбора стратегий через z4r на VPS теперь не будет всплывать вопрос об установке панелей
UPD 9.11.25:
Добавлена возможность активации web-терминала для доступа в меню скрипта через браузер (13 пункт в меню), а так же при (пере)установке zapret
Теперь пункты меню не выкидывают из скрипта, а снова открывают меню
На VPS пофикшено принудительное обновление z4r прокси-линка без необходимости
UPD 10.11.25:
Теперь можно отказаться от логина через браузер вообще, web-терминал тогда будет переведён с меню zeefeer на SSH-CLI с вашими обычными login/pass от SSH. Может пофиксить баг с входом через safari или иные браузеры.
Фикс, бага, когда на OpenWRT всегда задавался пустой логин на вэб.
UPD 11.11.25:
Для сохранения работы web-терминала без перезагрузки роутера будет выполнен принудительный выход из скрипта при его установке. (На keenetic терминал переставал работать при закрытии окна ssh до перезагрузки роутера, когда служба сама бы запустилась повторно)
Теперь скрипт умеет различать Keenetic и Netcraze (тот же Keenetic).
При запуске скрипта больше не будет писать Keenetic на Netcraze.
Не думали добавить к себе это? Дополнительная автоматизация и удобство для пользователя, просто интересуюсь GitHub - FoolTrigger/zapret_autoconfig: Скрипт для автоматического подбора конфигурации обхода DPI (Deep Packet Inspection) на OpenWrt с использованием проекта zapret.
Благодарю за предложение, но мне кажется 17+1 стратегий проверенных достаточно и грубый перебор из жёсткого фильтра не требуется. Быстро можно активировать иную стратегию в случае проблем с дефолтной. А проблемы могут быть разного характера. Те же тормоза плавающие. + опять же листов несколько, применять одну ко всему стратегию такой себе вариант, не универсальный. Возможно когда-нибудь этот вариант будет интересен или альтернативный.
Но и опять же в данный момент из-за активного развития zapret2 крупно обновлять проект не целесообразно. Поживём увидем)
UPD 12.11.25
Теперь в меню выводится статус zapret в цвете (Запущен/Остановлен)
При установке web-меню так же в лог выводится проверка запущена ли служба и прослушивается ли порт (порт проверяется только на entware).
При указании логина для web-меню ввод теперь с новой строки (не сбивается вёрстка)
Теперь можно вручную продолжить скрипт если OS не определена
Добавлена поддержка istoreos
Скрипт на некинетиках больше не будет упоминать отсутствующий файл grep: /bin/ndmc: No such file or directory
При подборе стратегий будет возвращать в меню, а не выкидывать из скрипта.
Текстовая правка в подборе для понятности (Далее > следующий вариант) и пара других мелких текстовых правок
UPD 16.11.25:
Фикс ошибки запуска скрипта в веб-терминале после перезагрузки роутера (скорее всего только на Keenetic). Теперь скрипт всегда скачивает себя (23кб) в /opt для запуска, а не в то расположение где вызывается
(Для фикса веб-терминала достаточно 1 раз зайти в меню скрипта через SSH - прокси-линк будет обновлён в системе на корректный)
Спасибо большое за скрипт! Очень сильно экономит время
Благодарю за фидбэк. Этого и добиваемся)
Мой разумный разум не способен осознать способ установки этого дистрибутива, помогите пожалуйста
Ввести команду в SSH и следовать инструкциям. OpenWRT/Entware/VPS и т.п.
Всё же минимум знаний да нужен
UPD 19.11.25
Теперь в меню отображаются состояния переключателей
Объединение функции стоп/пере(запуск) запрет в единый пункт меню
При активации безразборного режима теперь проверяется не только meduza.io, но и доступность youtube и т.п., т.к. для ютуба РКН может применять иные правила фильтрации
UPD 20.11.25
Добавлена подсказка о перезагрузке роутера у Entware в случае если службу web-меню не удалось запустить из терминала (13 пункт меню).
Добавлена подсказка по логин-пассу в браузере (13п)
UPD 1.12.25
Добавлен комментарий к тесту доступности. Отрицательный ответ curl возможен из-за, например, отсутствия сертификатов ssl. (можно решить). Так что стоит проверять работоспособность и самостоятельно в нестандартных ситуациях|
(№10 меню) Диапазон обхода блоков UDP расширен с 21-23к до 1026-65531. Может помочь с большим числом игр, мессенджеров и т.п. Но стратегия пока что одна. Может увеличить нагрузку на роутер или что-то сломать (доступ к чему-то). Но вы всегда можете отключить этот обход в меню. Для работоспособности требуется обновление как минимум через 5 пункт меню! Можно с бэкапом листов.
UPD 2.12.25 fix определения netcraze (ребрендинг кинетиков)
UPD 4.12.25 fix выгрузки из фаерволла для MerlinWRT. Ставится при (пере)установке запрета(зифира)
UPD 5.12.25 Фикс мешанины в 12 пункте при работе в web-интерфейсе.
Прочие мелкие оптимизации кода скрипта