Не знаю кто минусанул, но способ реально шикарный.. единстенная нагрузка которую создает этот вариант - это в момент создания хешей.. все.. дальше роутер считай и не замечает, что ворочает 200к записей!
SoftEther мало кто пользуется. В openwrt скудная документация по нему. Не особо вижу в нём смысла на данный момент. Если нужна обуфскация трафика, то у меня есть гайд по shadowsocks t.me/itdoginfo/10
Здравствуйте, пожалуйста подскажите. У меня мини роутер с подключением внешней антенне мимо, сим карта лайф. Постепенно перестал работать от внешней антенны, а просто без антенны работает. Вопрос это может быть перегружена память? Нужна перепрошивка? Если да, то как это сделать? И зачем карта памяти в мини роутере?
32:05 прям наслаждение ) Всё равно мне непонятно, почему нельзя вообще всё зашифровать, чтобы провайдер ничего не видел и соответственно не блокировал и не подменял.
Потому что шифрование должно быть только между клиентом и другим компом соедиденный с твоим компом. И только вам двоим должен быть известен ключ шифрования.
вместо wireguard можно сделать openvpn? на серваке поднял - работает. на роутере поднял - тоже рабьотает... сделал загрузку ip адресов и тд.. но что-то тут не хочет работать (((
Метод работает еще? При запуске скрипта hirkn ошибка "Section @ipset[0] (vpn_subnets) option 'storage' is not supported by fw4". Как сделать? Upd; Заработало только в логах висит эта ошибка. С ppoe подключением не работает. Заблоченные сайты не грузятся как будто бы впн соединения нет. Если инет через dhcp то все работает. WG у меня warp от cloudflare бесплатный, может в этом проблема?
Насчёт ppoe в статье есть заметка. Теоретически, warp могут блокировать. Работоспособность WG можно проверить через ping -I wg0 8.8.8.8. Вот здесь написано подробнее habr.com/ru/post/702388/
@@itdoginfo Привет. Спс за ответ хоть и время уже прошло) С этим давно разобрался. Только срабатывает через раз, интернет соединение pppoe не всегда успевает подняться прежде чем списки загрузятся. В статье написано "но если вашу нет, можно воткнуть цикл." Можно в статью добавить этот цикл проверки?
@@ИмяФамилия-ю7ч Вот пару недель назад как раз добавил цикл, всё есть в статье itdog.info/tochechnyj-obhod-blokirovok-rkn-na-routere-s-openwrt-s-pomoshhyu-wireguard-i-dnscrypt/#%D0%B7%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B0-%D1%81%D0%BF%D0%B8%D1%81%D0%BA%D0%BE%D0%B2 По умолчанию там 50 секунд, можно увеличить насколько потребуется
Кстати, ставил я dnscrypt, отказался от него. Во первых всё что заблокировано всё заблокировано. Во вторых каждый включая компьютер по новой везде приходится авторизовываться по новой. даже гугл и яндекс требуе подтвердить авторизацию на новом компьютере, каждый раз. пробовал и cloudflare и adguard.
У таких больших проектов много серверов и часть ip адресов этих серверов может быть не включена в списки. На данный момент рекомендую сделать резолвинг через dnsmasq. Гляньте статью, там есть апдейт и вот тут t.me/itdoginfo/12
th-cam.com/video/GMvEF0PXN-w/w-d-xo.html Скрипт в видео отличается от того что в инструкции. Это так надо или я чего то не понял? И какие кнопки на клавиатуре нужно нажать что бы закрыть и сохранить скрипт? Энтер просто переносит на новую строку...
Хотелось бы инструкцию по настройке на padavan
Не знаю кто минусанул, но способ реально шикарный.. единстенная нагрузка которую создает этот вариант - это в момент создания хешей.. все.. дальше роутер считай и не замечает, что ворочает 200к записей!
👍Жду видео о реализации данного метода средствами mikrotik
itdog.info/tochechnyj-obhod-blokirovok-na-mikrotik-bgp-i-address-lists-mangle-kak-realizovat-obhod-po-domenam/
Пушка! Спасибо!
Спасибо за гайд @ITDog, а можно такой же, только с -перламутровыми- использованием SoftEtherVPN Server
SoftEther мало кто пользуется. В openwrt скудная документация по нему. Не особо вижу в нём смысла на данный момент. Если нужна обуфскация трафика, то у меня есть гайд по shadowsocks t.me/itdoginfo/10
о, актуалочка подъехала)
Зачётный кот.
Клавиша Enter осталась целой после снятия видео? )))
котэ прикольный)
шикарно!!!!
Проблему можно решить динамической маршрутизацией. Маскарадинг только на внешнем интерфейса нужен.
10:20 а по правильной убунтушной логике через что надо настраивать правила файрвола?
В чем смысл стучать по клавиатуре ? ))
а в настройках роутера есть туториал?
а по клаве зачем так стучать?
Сложно для тех, кто не умеет работать в косоли. Хотелось бы разобрать тоже самое на интерфейсе.
Здравствуйте, пожалуйста подскажите. У меня мини роутер с подключением внешней антенне мимо, сим карта лайф. Постепенно перестал работать от внешней антенны, а просто без антенны работает. Вопрос это может быть перегружена память? Нужна перепрошивка? Если да, то как это сделать? И зачем карта памяти в мини роутере?
Здравствуйте,как можно с вами связаться? В ВК или одноклассники или WhatsApp
32:05 прям наслаждение )
Всё равно мне непонятно, почему нельзя вообще всё зашифровать, чтобы провайдер ничего не видел и соответственно не блокировал и не подменял.
Потому что шифрование должно быть только между клиентом и другим компом соедиденный с твоим компом. И только вам двоим должен быть известен ключ шифрования.
А зачем тогда VPN в роутерах ? все что сказали запомнил и записал.
Добрый день, а как добавить какие-то свои сайты которые не числятся РКН в блокировках чтобы он их заворачивал в туннель?
С помощью dnsmasq просто реализуется. Вот здесь t.me/itdoginfo/12 подробно описано
Хорошая подача. Подписался на всякий случай :)
Привет. Помоги пожалуйста написать скрипт перенаправления p2p трафика в тор. Провайдер не даёт качать торренты.
Привет, как можно с тобой связаться? У меня почему то маршрутизация по дефолту wg0 не ставиться. Ошибка: RTNETLINK answers: File exists
Создал чат t.me/itdogchat
Как с автором связаться?
Создал чат t.me/itdogchat
Чтобы сеть не отваливалась при загрузке списков ркн, эти списки надо сразу ipset'у скармливать.
Доброго времени! А DNSCrypt вообще способен работать НЕ на 127/8? Я ни одного примера такой конфигурации найти не могу, от слова совсем
А зачем? Расшаривать его как dns сервис другим устройствам в сети? С этим dnsmasq справляется
А у нас с францией спецслужбы нормально работают? :)
вместо wireguard можно сделать openvpn? на серваке поднял - работает. на роутере поднял - тоже рабьотает... сделал загрузку ip адресов и тд.. но что-то тут не хочет работать (((
а нет, уже все получилось ))
Можно t.me/itdoginfo/9
Метод работает еще? При запуске скрипта hirkn ошибка "Section @ipset[0] (vpn_subnets) option 'storage' is not supported by fw4". Как сделать?
Upd; Заработало только в логах висит эта ошибка. С ppoe подключением не работает. Заблоченные сайты не грузятся как будто бы впн соединения нет. Если инет через dhcp то все работает. WG у меня warp от cloudflare бесплатный, может в этом проблема?
Насчёт ppoe в статье есть заметка. Теоретически, warp могут блокировать. Работоспособность WG можно проверить через ping -I wg0 8.8.8.8. Вот здесь написано подробнее habr.com/ru/post/702388/
@@itdoginfo Привет. Спс за ответ хоть и время уже прошло) С этим давно разобрался. Только срабатывает через раз, интернет соединение pppoe не всегда успевает подняться прежде чем списки загрузятся.
В статье написано "но если вашу нет, можно воткнуть цикл." Можно в статью добавить этот цикл проверки?
@@ИмяФамилия-ю7ч Вот пару недель назад как раз добавил цикл, всё есть в статье itdog.info/tochechnyj-obhod-blokirovok-rkn-na-routere-s-openwrt-s-pomoshhyu-wireguard-i-dnscrypt/#%D0%B7%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B0-%D1%81%D0%BF%D0%B8%D1%81%D0%BA%D0%BE%D0%B2
По умолчанию там 50 секунд, можно увеличить насколько потребуется
Как вкл/откл этот впн на роутере?
habr.com/ru/post/702388/ вот здесь описано
Кстати, ставил я dnscrypt, отказался от него.
Во первых всё что заблокировано всё заблокировано. Во вторых каждый включая компьютер по новой везде приходится авторизовываться по новой. даже гугл и яндекс требуе подтвердить авторизацию на новом компьютере, каждый раз. пробовал и cloudflare и adguard.
картинки в инстаграмме почему то не загружаются, знает кто нибудь как исправить проблему ?
У таких больших проектов много серверов и часть ip адресов этих серверов может быть не включена в списки. На данный момент рекомендую сделать резолвинг через dnsmasq. Гляньте статью, там есть апдейт и вот тут t.me/itdoginfo/12
я тут ишу как роутер настроить, а тут только комнадную строку вижу, что за херня?
привет. что-то я не нахожу такого сервера безлмитного за 80 руб. такое точно есть, или это шутка такая
через tor можно бесплатно
Времена VPS за 80рублей прошли. Вот написал обзор, что сейчас из лоукостеров есть habr.com/ru/articles/729750/
Такое ощущение что автора «закрыли»
th-cam.com/video/GMvEF0PXN-w/w-d-xo.html
Скрипт в видео отличается от того что в инструкции. Это так надо или я чего то не понял? И какие кнопки на клавиатуре нужно нажать что бы закрыть и сохранить скрипт? Энтер просто переносит на новую строку...
Да, я же говорил в видео, что оно будет устаревать. Сейчас скрипт совершенно другой. Ctrl+O и enter, по работе с nano почитайте в гугле заметки)
80 рублей слишком дорого для России
Все-таки вайргард и эсэсэйч
Насчёт ssh да, но ваегат. В следующем видео исправился!