Не знаю кто минусанул, но способ реально шикарный.. единстенная нагрузка которую создает этот вариант - это в момент создания хешей.. все.. дальше роутер считай и не замечает, что ворочает 200к записей!
SoftEther мало кто пользуется. В openwrt скудная документация по нему. Не особо вижу в нём смысла на данный момент. Если нужна обуфскация трафика, то у меня есть гайд по shadowsocks t.me/itdoginfo/10
Кстати, ставил я dnscrypt, отказался от него. Во первых всё что заблокировано всё заблокировано. Во вторых каждый включая компьютер по новой везде приходится авторизовываться по новой. даже гугл и яндекс требуе подтвердить авторизацию на новом компьютере, каждый раз. пробовал и cloudflare и adguard.
Здравствуйте, пожалуйста подскажите. У меня мини роутер с подключением внешней антенне мимо, сим карта лайф. Постепенно перестал работать от внешней антенны, а просто без антенны работает. Вопрос это может быть перегружена память? Нужна перепрошивка? Если да, то как это сделать? И зачем карта памяти в мини роутере?
32:05 прям наслаждение ) Всё равно мне непонятно, почему нельзя вообще всё зашифровать, чтобы провайдер ничего не видел и соответственно не блокировал и не подменял.
Потому что шифрование должно быть только между клиентом и другим компом соедиденный с твоим компом. И только вам двоим должен быть известен ключ шифрования.
Метод работает еще? При запуске скрипта hirkn ошибка "Section @ipset[0] (vpn_subnets) option 'storage' is not supported by fw4". Как сделать? Upd; Заработало только в логах висит эта ошибка. С ppoe подключением не работает. Заблоченные сайты не грузятся как будто бы впн соединения нет. Если инет через dhcp то все работает. WG у меня warp от cloudflare бесплатный, может в этом проблема?
Насчёт ppoe в статье есть заметка. Теоретически, warp могут блокировать. Работоспособность WG можно проверить через ping -I wg0 8.8.8.8. Вот здесь написано подробнее habr.com/ru/post/702388/
@@itdoginfo Привет. Спс за ответ хоть и время уже прошло) С этим давно разобрался. Только срабатывает через раз, интернет соединение pppoe не всегда успевает подняться прежде чем списки загрузятся. В статье написано "но если вашу нет, можно воткнуть цикл." Можно в статью добавить этот цикл проверки?
@@ИмяФамилия-ю7ч Вот пару недель назад как раз добавил цикл, всё есть в статье itdog.info/tochechnyj-obhod-blokirovok-rkn-na-routere-s-openwrt-s-pomoshhyu-wireguard-i-dnscrypt/#%D0%B7%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B0-%D1%81%D0%BF%D0%B8%D1%81%D0%BA%D0%BE%D0%B2 По умолчанию там 50 секунд, можно увеличить насколько потребуется
вместо wireguard можно сделать openvpn? на серваке поднял - работает. на роутере поднял - тоже рабьотает... сделал загрузку ip адресов и тд.. но что-то тут не хочет работать (((
th-cam.com/video/GMvEF0PXN-w/w-d-xo.html Скрипт в видео отличается от того что в инструкции. Это так надо или я чего то не понял? И какие кнопки на клавиатуре нужно нажать что бы закрыть и сохранить скрипт? Энтер просто переносит на новую строку...
У таких больших проектов много серверов и часть ip адресов этих серверов может быть не включена в списки. На данный момент рекомендую сделать резолвинг через dnsmasq. Гляньте статью, там есть апдейт и вот тут t.me/itdoginfo/12
Не знаю кто минусанул, но способ реально шикарный.. единстенная нагрузка которую создает этот вариант - это в момент создания хешей.. все.. дальше роутер считай и не замечает, что ворочает 200к записей!
Проблему можно решить динамической маршрутизацией. Маскарадинг только на внешнем интерфейса нужен.
👍Жду видео о реализации данного метода средствами mikrotik
itdog.info/tochechnyj-obhod-blokirovok-na-mikrotik-bgp-i-address-lists-mangle-kak-realizovat-obhod-po-domenam/
Спасибо за гайд @ITDog, а можно такой же, только с -перламутровыми- использованием SoftEtherVPN Server
SoftEther мало кто пользуется. В openwrt скудная документация по нему. Не особо вижу в нём смысла на данный момент. Если нужна обуфскация трафика, то у меня есть гайд по shadowsocks t.me/itdoginfo/10
Зачётный кот.
Пушка! Спасибо!
котэ прикольный)
о, актуалочка подъехала)
Хотелось бы инструкцию по настройке на padavan
шикарно!!!!
Сложно для тех, кто не умеет работать в косоли. Хотелось бы разобрать тоже самое на интерфейсе.
Кстати, ставил я dnscrypt, отказался от него.
Во первых всё что заблокировано всё заблокировано. Во вторых каждый включая компьютер по новой везде приходится авторизовываться по новой. даже гугл и яндекс требуе подтвердить авторизацию на новом компьютере, каждый раз. пробовал и cloudflare и adguard.
Здравствуйте, пожалуйста подскажите. У меня мини роутер с подключением внешней антенне мимо, сим карта лайф. Постепенно перестал работать от внешней антенны, а просто без антенны работает. Вопрос это может быть перегружена память? Нужна перепрошивка? Если да, то как это сделать? И зачем карта памяти в мини роутере?
Хорошая подача. Подписался на всякий случай :)
Чтобы сеть не отваливалась при загрузке списков ркн, эти списки надо сразу ipset'у скармливать.
32:05 прям наслаждение )
Всё равно мне непонятно, почему нельзя вообще всё зашифровать, чтобы провайдер ничего не видел и соответственно не блокировал и не подменял.
Потому что шифрование должно быть только между клиентом и другим компом соедиденный с твоим компом. И только вам двоим должен быть известен ключ шифрования.
Клавиша Enter осталась целой после снятия видео? )))
10:20 а по правильной убунтушной логике через что надо настраивать правила файрвола?
В чем смысл стучать по клавиатуре ? ))
Добрый день, а как добавить какие-то свои сайты которые не числятся РКН в блокировках чтобы он их заворачивал в туннель?
С помощью dnsmasq просто реализуется. Вот здесь t.me/itdoginfo/12 подробно описано
А зачем тогда VPN в роутерах ? все что сказали запомнил и записал.
а в настройках роутера есть туториал?
Метод работает еще? При запуске скрипта hirkn ошибка "Section @ipset[0] (vpn_subnets) option 'storage' is not supported by fw4". Как сделать?
Upd; Заработало только в логах висит эта ошибка. С ppoe подключением не работает. Заблоченные сайты не грузятся как будто бы впн соединения нет. Если инет через dhcp то все работает. WG у меня warp от cloudflare бесплатный, может в этом проблема?
Насчёт ppoe в статье есть заметка. Теоретически, warp могут блокировать. Работоспособность WG можно проверить через ping -I wg0 8.8.8.8. Вот здесь написано подробнее habr.com/ru/post/702388/
@@itdoginfo Привет. Спс за ответ хоть и время уже прошло) С этим давно разобрался. Только срабатывает через раз, интернет соединение pppoe не всегда успевает подняться прежде чем списки загрузятся.
В статье написано "но если вашу нет, можно воткнуть цикл." Можно в статью добавить этот цикл проверки?
@@ИмяФамилия-ю7ч Вот пару недель назад как раз добавил цикл, всё есть в статье itdog.info/tochechnyj-obhod-blokirovok-rkn-na-routere-s-openwrt-s-pomoshhyu-wireguard-i-dnscrypt/#%D0%B7%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B0-%D1%81%D0%BF%D0%B8%D1%81%D0%BA%D0%BE%D0%B2
По умолчанию там 50 секунд, можно увеличить насколько потребуется
Привет. Помоги пожалуйста написать скрипт перенаправления p2p трафика в тор. Провайдер не даёт качать торренты.
а по клаве зачем так стучать?
Здравствуйте,как можно с вами связаться? В ВК или одноклассники или WhatsApp
вместо wireguard можно сделать openvpn? на серваке поднял - работает. на роутере поднял - тоже рабьотает... сделал загрузку ip адресов и тд.. но что-то тут не хочет работать (((
а нет, уже все получилось ))
Можно t.me/itdoginfo/9
th-cam.com/video/GMvEF0PXN-w/w-d-xo.html
Скрипт в видео отличается от того что в инструкции. Это так надо или я чего то не понял? И какие кнопки на клавиатуре нужно нажать что бы закрыть и сохранить скрипт? Энтер просто переносит на новую строку...
Да, я же говорил в видео, что оно будет устаревать. Сейчас скрипт совершенно другой. Ctrl+O и enter, по работе с nano почитайте в гугле заметки)
Такое ощущение что автора «закрыли»
картинки в инстаграмме почему то не загружаются, знает кто нибудь как исправить проблему ?
У таких больших проектов много серверов и часть ip адресов этих серверов может быть не включена в списки. На данный момент рекомендую сделать резолвинг через dnsmasq. Гляньте статью, там есть апдейт и вот тут t.me/itdoginfo/12
Привет, как можно с тобой связаться? У меня почему то маршрутизация по дефолту wg0 не ставиться. Ошибка: RTNETLINK answers: File exists
Создал чат t.me/itdogchat
А у нас с францией спецслужбы нормально работают? :)
Доброго времени! А DNSCrypt вообще способен работать НЕ на 127/8? Я ни одного примера такой конфигурации найти не могу, от слова совсем
А зачем? Расшаривать его как dns сервис другим устройствам в сети? С этим dnsmasq справляется
Как с автором связаться?
Создал чат t.me/itdogchat
Как вкл/откл этот впн на роутере?
habr.com/ru/post/702388/ вот здесь описано
я тут ишу как роутер настроить, а тут только комнадную строку вижу, что за херня?
привет. что-то я не нахожу такого сервера безлмитного за 80 руб. такое точно есть, или это шутка такая
через tor можно бесплатно
Времена VPS за 80рублей прошли. Вот написал обзор, что сейчас из лоукостеров есть habr.com/ru/articles/729750/
80 рублей слишком дорого для России
Все-таки вайргард и эсэсэйч
Насчёт ssh да, но ваегат. В следующем видео исправился!