-
Posts
221 -
Joined
-
Last visited
-
Days Won
5
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by DennoN
-
-
Адгуард установлен, работают вместе
Квас не ставил, тут пробовать нужно
-
-
хм... lo не ошибка
там в самом конфиге bird грузится файл и по фильтрам подменяется интерфейс
https://github.com/DennoN-RUS/Bird4Static/blob/master/Install/one_vpn/bird.conf#L22-L26
скинь пожалуйста архивом всю папку Bird4Static
посмотрю что там
ну и вывод команды ip a (можно реальные ip оттуда убрать)
-
1 час назад, dsolo сказал:
Сломался функционал получения IP из AS?
если запустить скрипт с ключем -d
./Bird4Static/scripts/add-bird4_routes.sh -d
то оно в выводе консоли покажет какие AS в какой список ip получил
Пример:
Скрытый текст~ # ./Bird4Static/scripts/add-bird4_routes.sh -d ########### Sat Feb 17 18:51:32 MSK 2024 STEP_2: add init files ########### ########### Sat Feb 17 18:51:32 MSK 2024 STEP_1: wait dns ########### ########### Sat Feb 17 18:51:32 MSK 2024 STEP_4: ipr func file user-vpn.list ########### iprange: Loading from stdin ########### Sat Feb 17 18:51:32 MSK 2024 STEP_3: diff bird4-user-vpn.list ########### ########### Sat Feb 17 18:51:32 MSK 2024 STEP_X: get as from file user-vpn.list ########### AS13414 64.63.0.0/18 69.12.56.0/21 69.195.160.0/19 103.252.112.0/22 104.244.40.0/23 104.244.42.0/24 104.244.44.0/22 188.64.224.0/21 192.133.76.0/22 199.16.156.0/22 199.59.148.0/22 199.96.56.0/23 202.160.128.0/22 209.237.192.0/19 ....
и далее
у меня стабильно работает
-
@Bassss потому что нечего ответить)
могу только посоветовать вам закопаться в правила маршрутизации и команды ip rule add table
которые изначально прописаны тут https://github.com/DennoN-RUS/Bird4Static/blob/master/Install/one_vpn/bird-table.sh#L5-L13
По факту после установки попадают в файл Bird4Static/scripts/bird-table.sh
вот его и надо редактировать, и играться с созданием таблиц. Почему гостевая сеть конфликтует с ними по умолчанию - не знаю, как устроена маршрутизация в гостевых сетях в кинетике - тоже не разбирался
- 2
-
chat.openai.com
platform.openai.com
api.openai.com
auth0.openai.com
cdn.oaistatic.comу меня вот эти. вроде открывается
- 1
-
Причин для неработы не вижу. Так что так же как и на всех остальных кинетика с entware
- 1
-
1 час назад, Vadimdj100 сказал:
Можно ли как нибудь подгрузить список антизапрета с ним вроде как лишнего через тунель не гналось
можно по бгп у антифильтра нетворк через впн получать не суммиризирвоаные списки, но это будет 131 тысяча маршрутов. в принципе по бгп роутер должен их подтянуть, но там сразу должны отвалиться всякие соцсети, так как у них не 1 и не 2 адреса, а целые подсети + cdn, с которым и на суммиризированых списках есть больше проблемы
32 минуты назад, Vorlon сказал:не влияет на нормальную работу роутера, есть такая статистика?
вообще если по бгп получать, то можно много затянуть. а вот если из файла, то слишком больше количество маршрутов перечитывается и bird на пару минут (может и 10 минут, если совсем много) при старте и реконфигурации будет висеть, так как нужно каждую строку обработать и затянуть к себе
- 1
-
2 часа назад, _Евгений_ сказал:
У меня почему то нету такого файла S04bird1-ipv4, ну вроде работает
Это было для старой версии самого bird. Теперь по другому называется
- 1
-
17 часов назад, Kazantsev сказал:
У меня с чего то вдруг стал выходить через впн вк, это норма? раньше такого не было
теперь вк прописывать в ISP лист?вопросы что что-то стало направлятся в впн, что не должно - адресуем сервису, который предоставляет списки
сам bird просто с них данные берет. За этот кусок уже я не отвечаю. Что туда добавлено, то и прилетает
-
не, к сожалению не подскажу. у меня работает(
-
ну и что что это в логах? это сам крон сообщает о том, что запускает скртипты из этой папки. если там скриптов нет, то он ничего оттуда не запускает, но в логе все равно это будет.
Я не пойму че в к этой стркое то привязались? она просто информативная и все
-
все готово
можешь для достоверности сделать
ls -l /opt/etc/cron.hourly/и
ls -l /opt/etc/cron.weekly/
в первом не будет, во втором будет
-
mv /opt/etc/cron.hourly/add-bird4_routes.sh /opt/etc/cron.weekly/
- 1
-
весь энтварь. установщик bird такое не обрабатывает)
-
ну значит ты че-то намутил. там какой-то script.sh и папка Bird4Static, которой там быть не должно
-
нет. не правильно.
при установке скрипт делает сслыку (ярлык считай) с файла ./Bird4Static/scripts/add-bird4_routes.sh в папку /opt/etc/cron.hourly/
и вот лучше этот ярлык переносить, а не основной файл
И да, с винды этот ярлык не виден, нужно заходить на роутер по ssh и там его переносить. Ну или хотя бы через winscp
- 1
-
29 минут назад, Kazantsev сказал:
у меня вообще от команды mv /opt/etc/cron.1min/add-bird4_routes.sh /opt/etc/cron.weekly/ такое
а тебе зачем оно нужно было в 1 минуту-то? по умолчанию ищи это вайл либо в раз в час либо раз в день
1 час назад, Sr_psycho сказал:Но в логах все равно присутствует обновление раз в минуту нагружая cpu
я бы роутер перезагрузил. Раз в минуту дергать bird - такое себе. он списки может дольше обновлять. да и сам скрипт не моментально выполяется, и по итогу там возможно что-то накопилось, когда оно выполнялось и пыталось снова выполнится. А так если после ребута роутера нагрузка разв минуту продолжиться - то этот тут ни при чем. ищи что еще запускается раз в минуту в той же папке или это вообще откуда-то из другого места тянется
Для bird4static лучше не надо ставить чаще чем раз в час
- 1
-
эта ссылка размещена на одном из сервисов, которые предоставляют списки по bgp
https://habr.com/ru/articles/549282/
а вот на другом сервиса прямо на сайте инструкция в разделе FAQ
-
1) это значит, что перед использованием скрипта на роутере нужно поднять соединение с сервисом, настроить в боте нужные списки и только потом ставить скрипт
2) этот вариант позволяет с серым адресом или динамическим белым выбрать что конкретно будет отдавать сервис. Другие 2 варианта через bgp такой возможности не предоставляют. Ну и если серый ip, то тут как я понимаю только этот вариант. В первых двух нужен белый адрес, для того что бы хоть что-нибудь работало.
- 1
-
28 минут назад, bjornfree сказал:
cron.1min тоже не поможет в такой ситуации?
я бы не сильно надеялся. он меняется может меняться от запроса к запросу, и в bird попадет 1 адрес, а в браузер уже другой. можно просто в днс сервере указать, что вот такой-то ip - это unity.com. как с аватарками на юбтубе делали
46 минут назад, Sr_psycho сказал:При установке выбирал BGP. Как что прояснитиь?
если бгп, то значит берутся ip адреса с сервера, который выбрали при установке. их 2. один даунлоад, второй нетворк, у них списки отличаются
и вот эти Ip адреса заворачиваются в туннель. все остальное попадает в провайдера. ну и то что в пользовательских файлах указано Bird4Static/lists/user-(vpn|isp).list в зависимости от того какой файл и чем заполнен, то идет либо в впн либо в провайдера
куда ходят - берем имя сайта и делаем трасерт с компа (гугл в помощь по запросу tracert ) к этому сайту и к сайту который точно идет через провайдера. если видим, что светится Ip туннеля - значит через впн. если провайдера - значит провайдера. можно побаловать сайт например 2iip.ru в файл с впн запустить скрипт и выполнить трасерт, а потом в файл с впн и все так же сделать. так придет понимание чем маршруты отличаются
3 минуты назад, Andreycko сказал:если вдруг будете искать что добавить в скрипт, буду очень благодарен если его научите включать обход на 2х провайдерах)
пока в планах не было. сам конфиг добавить не сложно, но нужно же автоустановку делать, что бы была возможность выбора и задания нужных шлюзов... А это уже много времени) Там же надо обыгрывать случаи, когда 1 провайдер и 1 или 2 впна (это все реализовано) и так же нужно делать когда 2 провайдера и 1 или 2 впна. И из аккуратной схемы это уже превращается в какого-то монстра, которого тяжело поддерживать
- 2
-
1 час назад, bjornfree сказал:
Подскажите, а можно как то добавить все под домены?
не-а. это не реализуемо через bird. он по факту домены в ip превращает и работает с ip адресами только. про домены он ничего не знает, и сами домены превращаются в ip адреса при запуске скрипта обычным запросом типа
"скажи какие ip адреса у unity.com и добавь эти ip адреса в маршрутизацию". А превратить непонятный *.unity.com в ip адрес оно не можеттолько если узнать какие ip адреса принадлежат unity и все их добавить. Но кстати у меня packages.unity.com и download.packages.unity.com выдается один и тот же ip для обоих, так что можно попробовать добавить
unity.com и packages.unity.com например. но это не значит, что все что в *.unity.com будет ходить через впн. только те ip адреса, который на момент запуска скрипта отдал днс сервер
-
@Andreycko работа на 2 isp не планировалась. согласно схеме в первом посте все что указывает пользователь - прилетает с одинаковыми приоритетом (кроме варианта, где нужно открывать ресурсы через любой впн, без разницы какой, там приориет пониже, чем у force записей)
так то код выложен, можно свой вариант создать)
Ну а так по факту, если провайдер, который указывается для направления трафика в него отвалился, то в теории трафик пойдет просто игнорируя записи об этом провайдере, согласно другим марщрутам
- 1
-
В 25.09.2023 в 09:27, 2028426 сказал:
оно вообще-то не мешает, если что)
да не особо красиво, но у меня все работало
В 17.10.2023 в 22:23, Mikhail_YAR сказал:Сейчас хочу исключить из этой цепочки Wireguard, только не совсем понимаю как. На какой интерфейс направлять трафик для VPN, если интерфейса Wireguard не будет? Просто в переменной VPN прописать 127.0.0.1 и порт, на котором висит тоннель?
а вот никак. ss не создает интерфейс, то есть некуда направлять на том сетевом уровне, на котором bird работает. хотя может если ss поковырять, то какие-то его реализации могут создать сетевой интерфейс со шлюзом, в который можно трафик направить
22 часа назад, abelman сказал:В последнее время после начал замечать в диагностике такую картину:
опять же. это логи крона о том, что он запускает скрипты. если в /opt/etc/cron.1min ничего нет, то оно ничего и не делает, но лог об этом есть
bird4
in Вопросы по сборке и настройке Opkg
Posted · Edited by DennoN
допустимо. что бы меньше заморочек было нужно:
1) удалить скрипт через uninstall.sh
2) в папке Bird4Static/Install/{double_vpn|one_vpn} в зависимости от того, что ставится в файлах bird-table.sh и bird.conf везде поменять номер таблицы на другой.
3) провести установку с нуля
другой вариант, гронхнуть таблицы в ручную, поменять в рабочих конфигах их, но тут сложнее описывать процесс
Добавлено: а зачем номера таблиц менять? с чем конфликт?