Jump to content

DennoN

Forum Members
 View Profile  See their activity

  • Posts

    221

  • Joined

  • Last visited

  • Days Won

    5

 Content Type 

Posts posted by DennoN

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted · Edited by DennoN

    В 05.04.2024 в 11:26, Kazantsev сказал:

    Допустимо ли менять номера таблицы с 1001 на другие цифры? Как это сделать правильно?

    допустимо. что бы меньше заморочек было нужно:

    1) удалить скрипт через uninstall.sh

    2) в папке Bird4Static/Install/{double_vpn|one_vpn} в зависимости от того, что ставится в файлах bird-table.sh и bird.conf везде поменять номер таблицы на другой.

    3) провести установку с нуля

    другой вариант, гронхнуть таблицы в ручную, поменять в рабочих конфигах их, но тут сложнее описывать процесс

    Добавлено: а зачем номера таблиц менять? с чем конфликт?

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted

    хм... lo не ошибка

    там в самом конфиге bird грузится файл и по фильтрам подменяется интерфейс

    https://github.com/DennoN-RUS/Bird4Static/blob/master/Install/one_vpn/bird.conf#L22-L26

    скинь пожалуйста архивом всю папку Bird4Static

    посмотрю что там

    ну и вывод команды ip a (можно реальные ip оттуда убрать)

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted · Edited by DennoN

    @dsolo

    1 час назад, dsolo сказал:

    Сломался функционал получения IP из AS?

    если запустить скрипт с ключем -d

    ./Bird4Static/scripts/add-bird4_routes.sh -d

    то оно в выводе консоли покажет какие AS в какой список ip получил

    Пример:

    Скрытый текст 
    ~ # ./Bird4Static/scripts/add-bird4_routes.sh -d

########### Sat Feb 17 18:51:32 MSK 2024 STEP_2: add init files ###########


########### Sat Feb 17 18:51:32 MSK 2024 STEP_1: wait dns ###########


########### Sat Feb 17 18:51:32 MSK 2024 STEP_4: ipr func file user-vpn.list ###########

iprange: Loading from stdin

########### Sat Feb 17 18:51:32 MSK 2024 STEP_3: diff bird4-user-vpn.list ###########


########### Sat Feb 17 18:51:32 MSK 2024 STEP_X: get as from file user-vpn.list ###########


AS13414
64.63.0.0/18
69.12.56.0/21
69.195.160.0/19
103.252.112.0/22
104.244.40.0/23
104.244.42.0/24
104.244.44.0/22
188.64.224.0/21
192.133.76.0/22
199.16.156.0/22
199.59.148.0/22
199.96.56.0/23
202.160.128.0/22
209.237.192.0/19

....

    и далее

    у меня стабильно работает

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted · Edited by DennoN

    @Bassss потому что нечего ответить)

    могу только посоветовать вам закопаться в правила маршрутизации и команды ip rule add table

    которые изначально прописаны тут https://github.com/DennoN-RUS/Bird4Static/blob/master/Install/one_vpn/bird-table.sh#L5-L13

    По факту после установки попадают в файл Bird4Static/scripts/bird-table.sh

    вот его и надо редактировать, и играться с созданием таблиц. Почему гостевая сеть конфликтует с ними по умолчанию -  не знаю, как устроена маршрутизация в гостевых сетях в кинетике - тоже не разбирался


     

    • Upvote 2

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted

    1 час назад, Vadimdj100 сказал:

    Можно ли как нибудь подгрузить список антизапрета с ним вроде как лишнего через тунель не гналось

    можно по бгп у антифильтра нетворк через впн получать не суммиризирвоаные списки, но это будет 131 тысяча маршрутов. в принципе по бгп роутер должен их подтянуть, но там сразу должны отвалиться всякие соцсети, так как у них не 1 и не 2 адреса, а целые подсети + cdn, с которым и на суммиризированых списках есть больше проблемы

    32 минуты назад, Vorlon сказал:

    не влияет на нормальную работу роутера, есть такая статистика?

    вообще если по бгп получать, то можно много затянуть. а вот если из файла, то слишком больше количество маршрутов перечитывается и bird на пару минут (может и 10 минут, если совсем много) при старте и реконфигурации будет висеть, так как нужно каждую строку обработать и затянуть к себе

    • Thanks 1

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted

    17 часов назад, Kazantsev сказал:

    У меня с чего то вдруг стал выходить через впн вк, это норма? раньше такого не было
    теперь вк прописывать в ISP лист?

    вопросы что что-то стало направлятся в впн, что не должно - адресуем сервису, который предоставляет списки

    https://antifilter.network/

    https://antifilter.download/

    сам bird просто с них данные берет. За этот кусок уже я не отвечаю. Что туда добавлено, то и прилетает

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted

    ну и что что это в логах? это сам крон сообщает о том, что запускает скртипты из этой папки. если там скриптов нет, то  он ничего оттуда не запускает, но в логе все равно это будет.

    Я не пойму че в к этой стркое то привязались? она просто информативная и все

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted

    нет. не правильно.

    при установке скрипт делает сслыку (ярлык считай) с файла  ./Bird4Static/scripts/add-bird4_routes.sh в папку /opt/etc/cron.hourly/

    и вот лучше этот ярлык переносить, а не основной файл

    И да, с винды этот ярлык не виден, нужно заходить на роутер по ssh и там его переносить. Ну или хотя бы через winscp

    Скрытый текст

    2023-11-18_11-40-49.thumb.png.37e850a1f394d76ed6c18f804aa4dd7e.png

     

    • Upvote 1

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted

    29 минут назад, Kazantsev сказал:

    у меня вообще от команды mv /opt/etc/cron.1min/add-bird4_routes.sh /opt/etc/cron.weekly/ такое

    а тебе зачем оно нужно было в 1 минуту-то? по умолчанию ищи это вайл либо в раз в час либо раз в день

    1 час назад, Sr_psycho сказал:

    Но в логах все равно присутствует обновление раз в минуту нагружая cpu 

    я бы роутер перезагрузил. Раз в минуту дергать bird - такое себе. он списки может дольше обновлять. да и сам скрипт не моментально выполяется, и по итогу там возможно что-то накопилось, когда оно выполнялось и пыталось снова выполнится. А так если после ребута роутера нагрузка разв  минуту продолжиться - то этот тут ни при чем. ищи что еще запускается раз в минуту в той же папке или это вообще откуда-то из другого места тянется

    Для bird4static лучше не надо ставить чаще чем раз в час

    • Upvote 1

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted

    @Sr_psycho

    1) это значит, что перед использованием скрипта на роутере нужно поднять соединение с сервисом, настроить в боте нужные списки и только потом ставить скрипт

    2) этот вариант позволяет с серым адресом или динамическим белым выбрать что конкретно будет отдавать сервис. Другие 2 варианта через bgp такой возможности не предоставляют. Ну и если серый ip, то тут как я понимаю только этот вариант. В первых двух нужен белый адрес, для того что бы хоть что-нибудь работало.

    • Thanks 1

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted

    28 минут назад, bjornfree сказал:

    cron.1min тоже не поможет в такой ситуации?

    я бы не сильно надеялся. он меняется может меняться от запроса к запросу, и в bird попадет 1 адрес, а в браузер уже другой. можно просто в днс сервере указать, что вот такой-то ip - это unity.com. как с аватарками на юбтубе делали

    46 минут назад, Sr_psycho сказал:

    При установке выбирал BGP. Как  что прояснитиь?

    если бгп, то значит берутся ip адреса с сервера, который выбрали при установке. их 2. один даунлоад, второй нетворк, у них списки отличаются

    и вот эти Ip адреса заворачиваются в туннель. все остальное попадает в провайдера. ну и то что в пользовательских файлах указано Bird4Static/lists/user-(vpn|isp).list в зависимости от того какой файл и чем заполнен, то идет либо в впн либо в провайдера

    куда ходят - берем имя сайта и делаем трасерт с компа (гугл в помощь по запросу tracert ) к этому сайту и к сайту который точно идет через провайдера. если видим, что светится Ip туннеля - значит через впн. если провайдера - значит провайдера. можно побаловать сайт например 2iip.ru в файл с впн запустить скрипт и выполнить трасерт, а потом в файл с впн и все так же сделать. так придет понимание чем маршруты отличаются

    3 минуты назад, Andreycko сказал:

    если вдруг будете искать что добавить в скрипт, буду очень благодарен если его научите включать обход на 2х провайдерах)

    пока в планах не было. сам конфиг добавить не сложно, но нужно же автоустановку делать, что бы была возможность выбора и задания нужных шлюзов... А это уже много времени) Там же надо обыгрывать случаи, когда 1 провайдер и 1 или 2 впна (это все реализовано) и так же нужно делать когда 2 провайдера и 1 или 2 впна. И из аккуратной схемы это уже превращается в какого-то монстра, которого тяжело поддерживать

    • Thanks 2

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted

    1 час назад, bjornfree сказал:

    Подскажите, а можно как то добавить все под домены?

    не-а. это не реализуемо через bird. он по факту домены в ip превращает и работает с ip адресами только. про домены он ничего не знает, и сами домены превращаются в ip адреса при запуске скрипта обычным запросом типа
    "скажи какие ip адреса у unity.com и добавь эти ip адреса в маршрутизацию". А превратить непонятный *.unity.com  в ip адрес оно не может

    только если узнать какие ip адреса принадлежат unity и все их добавить. Но кстати у меня packages.unity.com и download.packages.unity.com выдается один и тот же ip для обоих, так что можно попробовать добавить

    unity.com и packages.unity.com например. но это не значит, что все что в *.unity.com будет ходить через впн. только те ip адреса, который на момент запуска скрипта отдал днс сервер

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted

    @Andreycko работа на 2 isp не планировалась. согласно схеме в первом посте все что указывает пользователь - прилетает с одинаковыми приоритетом (кроме варианта, где нужно открывать ресурсы через любой впн, без разницы какой, там приориет пониже, чем у force записей)

    так то код выложен, можно свой вариант создать)

    Ну а так по факту, если провайдер, который указывается для направления трафика в него отвалился, то в теории трафик пойдет просто игнорируя записи об этом провайдере, согласно другим марщрутам

     

    • Thanks 1

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted · Edited by DennoN

    В 25.09.2023 в 09:27, 2028426 сказал:

    Не подскажите в чём может быть проблема, всё сделал по инструкции, файлы открываются для редактирования, но сохраняет с символом ^M в конце каждой строки

    znsf4MRWbl.png

    оно вообще-то не мешает, если что)

    да не особо красиво, но у меня все работало

    В 17.10.2023 в 22:23, Mikhail_YAR сказал:

    Сейчас хочу исключить из этой цепочки Wireguard, только не совсем понимаю как. На какой интерфейс направлять трафик для VPN, если интерфейса Wireguard не будет? Просто в переменной VPN прописать 127.0.0.1 и порт, на котором висит тоннель?

    а вот никак. ss не создает интерфейс, то есть некуда направлять на том сетевом уровне, на котором bird работает. хотя может если ss поковырять, то какие-то его реализации могут создать сетевой интерфейс со шлюзом, в который можно трафик направить

    22 часа назад, abelman сказал:

    В последнее время после начал замечать в диагностике такую картину: 

    опять же. это логи крона о том, что он запускает скрипты. если в /opt/etc/cron.1min ничего нет, то оно ничего и не делает, но лог об этом есть

×
×
  • Create New...