DennoN
-
Posts
221 -
Joined
-
Last visited
-
Days Won
5
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by DennoN
-
-
1 час назад, Kazantsev сказал:
А как сделать быстрое обновление, раз в час, в 5 мин и т.д, какая команда?
mv /opt/etc/cron.hourly/add-bird4_routes.sh /opt/etc/cron.
после точки подставляешь нужную папку
cron.1min/ cron.hourly/ cron.weekly/
cron.5mins/ cron.daily/ cron.monthly/ -
Да, верно. Только возможно папка называется не cron.week а cron.weekly или как то так. Короче папка уже должна быть и в неё туда файл надо перенести. При обновлении, перестановке нужно будет её снова перемещать
-
1
-
-
@Andreycko ну там "всего" 10к префиксов получится. примерно столько же, сколько будет, если грузить с antifilter.download тот же ipsum. так что должно потянуть. только вот получать список префисков из списка as будет не очень быстро (~5 минут). если нет необходимости что-то другое заворачивать, я бы или автообновление сделал не раз в час, а раз в неделю (содержимое AS думаю ОЧЕНЬ редко меняется). либо после первого прогона вместо as ввел его результат в файл
-
1
-
-
В 17.08.2023 в 15:46, Oleg Ivanov сказал:
Установил все по новой , выбрал пользоватся своими списками, я правильно понял что надо из community.lst (ранее о нем писали) добавить все IP в user-vpn.list ?
можно первый вариант выбрать при установке и указать урл к этому файлу. он сам адейтится будет, если будут в нем изменения. если изменений не будет, то ничего происходить не будет
AGH на bird вообще никак не влияет. работают параллельно. Смысла указывать туда еще фильтрующие днсы адругарда - нет, так как они делают тоже, что и AGH. но в AGH можно что-то добавить в исключения, а вот при использовании их фильтрующих днсов - нет
-
На роутере ss надо поставить. Как пакет называется не скажу сейчас.
Про сервер, возможно это его нормальный вывод, а может и нет. Мне по этим командам пишет какое именно приложение использует порт
-
ss -tplun | grep 8421 udp UNCONN 0 0 0.0.0.0:8421 0.0.0.0:* users:(("ss-server",pid=119703,fd=6)) tcp LISTEN 0 1024 0.0.0.0:8421 0.0.0.0:* users:(("ss-server",pid=119703,fd=5))такое на сервере тоже выводит?
и проверь, что порт 5822 на роутере не занят чем-то другим, а занят именно ss-tunnel
ss -tplun | grep 5822 Cannot open netlink socket: Protocol not supported udp UNCONN 0 0 *:5822 *:* users:(("ss-tunnel",pid=15045,fd=7)) Cannot open netlink socket: Protocol not supported tcp LISTEN 0 0 *:5822 *:* users:(("ss-tunnel",pid=15045,fd=6)) -
@pikusQQ а попробуй на сервере
systemctl restart shadowsocks-libev.service systemctl status shadowsocks-libev.serviceи на роутере
/opt/etc/init.d/S22shadowsocks restartUPD: а еще возможно на сервере, где wg у тебя прослушивается порт 12345 только на внешнем интерфейсе, а с 127.0.0.1 оно не пускает
проверить так
ss -tplun | grep 12345в выводе должно быть что-то типа такого
udp UNCONN 0 0 0.0.0.0:12345 или udp UNCONN 0 0 127.0.0.1:12345 -
-
это выключит bird и удалит все марштуры
/opt/etc/init.d/S70bird stop
а это включит его обратно
/opt/etc/init.d/S70bird start
А можно просто в вэб морде роутера сделать новую Политику доступа в интернет, где указан только провайдер и переместить в эту политику нужное устройство или весь сегмент. А потом обратно перенести в Политику по умолчанию
-
1
-
-
изучил ss. делается все просто
Скрытый текст1.1) на сервер, где крутится wg ставим
apt install shadowsocks-libev1.2) потом редактируем файл
vi /etc/shadowsocks-libev/config.json{ "server": "0.0.0.0", "mode":"tcp_and_udp", "server_port":<server-port>, "password":"<password>", "timeout":300, "method":"chacha20-ietf-poly1305" }
где <server-port> - это порт который будет слушать сервер ss
<password> - любой пароль, желательно только что сгенерированный
1.3) Потом выполняем
systemctl restart shadowsocks-libev.service systemctl status shadowsocks-libev.serviceпроверяем, что сервер завелся
2.1) Теперь переходим к роутеру.
Ставим на него пакеты
opkg install shadowsocks-libev-ss-tunnel shadowsocks-libev-config2.2) теперь редактируем конфиг
vi /opt/etc/shadowsocks.json{ "server": "<server-ip>", "mode":"tcp_and_udp", "server_port":<server-port>, "local_address": "0.0.0.0", "local_port":<local-port>, "password":"<password>", "timeout":300, "method":"chacha20-ietf-poly1305", "tunnel_address": "127.0.0.1:<wireguard-port>" }
где <server-port> и <password> это те же самые, которые добавили на сервер в пункте 1.2
<server-ip> - ip адрес сервера на котором крутится wireguard и ss
<local-port> - любой свободный порт на роутере, который мы будем указывать в настройках wg соединения, например 51822
<wireguard-port> - это порт на котором на сервере крутится wg содеинение, например 51820
2.3) правил файл
vi /opt/etc/init.d/S22shadowsocksменяем на строку PROCS=ss-* на PROCS=ss-tunnel
перезапускаем ss на роутере и проверяем, что работает
/opt/etc/init.d/S22shadowsocks restart /opt/etc/init.d/S22shadowsocks check3.1) Идем в веб морду роутера, в настройки нужного wg соединения и в пире вместо <server-ip>:<wireguard-port> вставляем 127.0.0.1:<local-port>
П.С.: Схема работы
Все! соединение должно теперь установиться. В итоге траффик через wg интерфейс будет заворачиваться в ss и идти уже под ним. Так как и ss и wg используют шифрование, то у меня скорость туннеля упала в двое, по сравнению с простым wg без заворачивания в ss. Зато надежно
-
3
-
5
-
-
10 часов назад, pikusQQ сказал:
есть ли вариант сделать WG как основное а shadowsocks как резервное?
именно bird не будет работать с шадоусокс, так как последний на сколько понимаю не создает шлюз/интерфейс, на который можно направить траффик. там через iptables траффик заворачивается в него
Но сам wg на сколько понимаю не блочат - блочат именно первое рукопожатие между клиентам. Так что в шадоусокс можно только это завернуть, а дальше само соединение через wg должно работать без всяких заморочек. Тему пока полностью не изучал, это все что пока знаю. с шадоусоксом пока не игрался
-
1 час назад, acront сказал:
В чем преимущество BGP перед обычной загрузкой списков?
если список адресов большой, то из файла bird сильно нагружает систему во время своего старта и обновления настроек. BGP нагружает процессор меньше. Но по факту долгое время использовал через файлы - каких-то тормозов не заметил. Ну и если появляется новый маршрут на самом сервисе, то через файлы он прилетает не сразу, а раз в час список обновляется. А вот бгп подгружает изменения сразу же
Ну и бгп меньше делает записи на диск, при работе с файлами - они все на диске хранятся, а бгп только в памяти роутера
-
1
-
-
@Reeker Да, точно. там не предполагалось, что будут домены, а не ip адреса)
curl_funk() { for var in $@; do if [ $(echo "$var" | grep -cE '^(ht|f)t(p|ps)://') != 0 ]; then cur_url=$(echo "$cur_url $var"); else last=$var; fi done #if [ "$(curl -sk $cur_url | grep -E '([0-9]{1,3}.){3}[0-9]{1,3}')" ]; then curl -sk $cur_url | sort ; else cat $last; fi curl -sk $cur_url | sort }
вот так попробуй
-
@Reeker вообще в главном скрипте add-bird4_routes.sh можно было проверить, что в переменной URLS только коммунити лист, а не основной + коммунтити лист. Должно было помочь.
@Максим Шаленков попробуй удалить те файлы на которые ругается. потом при запуске add-bird4_routes.sh они с нуля создадутся
@413xk вообще должны появляться маршруты. но в последнее время тестирую только на WG протоколах, другие не смотрю, а там может быть по другому. И да, там точно задержка может быть, вроде раз в секунд проверяется появился интерфейс или нет. Вот смотря в какой период включишь обратно, то и задержка будет от 0 до 59 секунд)
@Максим Журавлев тогда давай примеры, какой сайт у тебя идет через впн (а не должен) и какой список используешь. нужны команды tracert к сайту, который в впн, и tracert к сайту, который точно через провайдера. + выгрузка таблиц маршрутизации.
-
Списки у них разные. В основном +- одинаковые, но есть отличия. особенно второй позволяет настроить, что получать даже с серым адресом через впн. Тогда списки между одним сервисом и вторым могут кардинально отличаться.
Короче походи по их сайтам, почитай что там есть и тд. Если не устраивает решение из коробки, то кроме тебя никто в этот вопрос погружаться не будет)
Мои скрипты любой вариант поддерживают
-
1
-
-
Можешь и только свои списки (тогда переустанови в режима file mode). можешь с antifilter.network поэксперементировать. Там если у них через впн получать (https://antifilter.network/vpn) то можно в боте в телеге настроить, что и в каком виде ты получаешь. Тогда при установке нужно выбрать bgp mode и 3-тий вариант. но сначала подключить их впн для получения списков и настроить в боте списки. На этом мои полномочия все
-
1
-
-
@acront а теперь смотри магию
Сама магия:
Скрытый текст1) nslookup www.blancvpn.com
Address: 76.76.21.21в файле 1001 table
76.76.21.0/24 dev nwg2 scope link metric 32
2) nslookup socproxy.ru
Address: 87.236.19.19в файле 1001 table
87.236.18.0/23 dev nwg2 scope link metric 32
3) nslookup myip.veepn.com
Addresses: 104.26.10.227
104.26.11.227
172.67.71.134в файле 1001 table
104.26.0.0/20 dev nwg2 scope link metric 32
4) nslookup 2ip.me
Addresses: 172.64.171.25
172.64.170.25в файле 1001 table
172.64.170.0/23 dev nwg2 scope link metric 32
5) nslookup whoer.net
Addresses: 104.26.4.133
172.67.74.128
104.26.5.133в файле 1001 table
104.26.0.0/20 dev nwg2 scope link metric 32
Так что все верно. Просто bird получил эти маршруты через antifilter.download или antifilter.network
почему эти адреса в списке - вопрос уже к ним. Если ты сам конечно ничего глобального типа номеров AS не добавлял в пользовательские листы
У меня половина сайтов которые ты дал определяют впн, вторая - провайдера
-
1
-
-
@Максим Журавлев и все у кого были проблемы, что траффик идет всегда через первый впн.
Вы случайно не на альфе/бете 4-той версии ос кинетика? Только что словил дикий глюк, когда все отправлялось через первый впн, при этом bird останаливливал и чистил таблицы
Помог откат на 3.9.8 + восстановление настроек из бекапа, снятого до апдейта на 4-ку. Иначе вообще Приоритеты подключений не открывались
При этом после апдейта на 4ку сначала было норм, а потом после ковыряния чего-то в вэб морде все сломалось
-
1
-
-
варп помогает сменить порт/ip https://developers.cloudflare.com/cloudflare-one/connections/connect-devices/warp/deployment/firewall/
перед этим естественно перегенерить приватный ключ для соединения, а то бывало, что они его блочат https://github.com/ViRb3/wgcf
от протона я улез, так как протон забанен у нас, хотя и по wg соединение устанавливалось, но иногда что-то было не так)
18 часов назад, acront сказал:Error: Forbidden Your client does not have permission to get URL / from this server.
кстати помоему мне так протон писал, когда были какие-то пробелмы с их бесплатными серверами
улез на свою впску, но сейчас там акций нет на то, что брал + есть шанс словить российский ip от них, хотя сервер зарубежом
Да, с впнами сначала надо разобраться, после того, как они начнут стабильно работать, возможно и bird2 норм заработает
-
1
-
-
вообще spotify.com у себя через зарубежный впн добавил, так оно все так же пишет, что не доступно в вашей стране. Но именно к этому ip адресу (у меня он определяет spotify.com как 35.186.224.25), трафик идет через нужный впн.
Глянул в режиме отладки что там еще пытается запустить браузер при заходе на этот сайт и в итоге надо или список ip искать или номер AS, но по AS там гугл крутится, с громадным списком адресов.
Но возможно спотифи не пашет там где у меня впс и все проще)
Отчет жду, у себя bird2 с начала апреля крутил и никаких проблем
-
Обновление!
Версия 3.8.0
1) Bird заменен с bird1-ipv4 на bird2, переделаны конфиги для новой версии. Пока задел на будущее, настроек для ipv6 нет
Версия 3.8.1
1) Фикс переменной версии скрипта. При обновлении бралось старое значение, а не новое
Больше ничего нового не придумал.
Откат в случае проблем:
/opt/etc/init.d/S70bird stop opkg --force-removal-of-dependent-packages remove bird2 cd Bird4Static/ chmod -x *.sh git checkout tags/v3.7.1 chmod +x *.sh ./install.shСписок изменений в коде
https://github.com/DennoN-RUS/Bird4Static/compare/v3.7.1...v3.8.1
P.S.: @Mihan и остальные, кто пробовал отдельную тестовую ветку - переключитесь обратно на мастер
cd Bird4Static/ chmod -x *.sh git checkout master git pull chmod +x *.sh-
3
-
-
В 31.05.2023 в 05:56, Mihan сказал:
Она там не нужна, если она стоит, то это подключение используется как основное для выхода в Интернет.
Вообще-то она нужна. потому что там поднимается nat и прочее, что позволяет впну работать для внешних адресов, а не только внутри какой-то сети. Не вводите людей в заблуждение. Возможно на каких-то протоколах она и не влияет, но лишней точно не будет.
Ключевая проверка, перед тем как ставить bird, нужно попробовать выйти через этот впн наружу в интернет, установив его первым в списке Приоритеты подключений. Если это получится, то и bird будет работать.
-
Да, впн тот надо оставить. Но можно не ставить галку "использовать для выхода в интернет". Я именно про впн который от антифильтра.
-
1
-
-
@nplm https://antifilter.network/vpn
а, ты к антифильтр.даунлоад подключаешься
наврерно будет правильнее перейти на сервис по ссылке выше. если к первому проблемы с соединением (может провайдер режет)
-
1
-
bird4
in Вопросы по сборке и настройке Opkg
Posted
@Никита Герасимовпервый пост Возможные проблемы пункт 2