Jump to content

Drafted

Forum Members
 View Profile  See their activity

  • Posts

    25

  • Joined

  • Last visited

  • Days Won

    1

Drafted last won the day on August 5

Drafted had the most liked content!

1 Follower

Equipment

  • Keenetic
    KN-1011, KN-1912

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Drafted's Achievements

Member

Member (2/5)

24

Reputation

  1. Drafted
    Да, я и написал вручную (через команду ipset flush bypass), либо ребут
  2. Drafted
    Да, все верно. Удалять нужно вручную, либо ребутить роутер. Надо посмотреть есть ли хук на удаление записей из интернет-фильтра, чтобы чистить таблицу автоматически. Здесь не подскажу - не использую. По логике делается это так: Дублируете скрипт запуска S56dnsmasq в /opt/etc/init.d/ и указываете в параметрах запуска через ключ -conf-file другой конфиг (например: /opt/etc/dnsmasq2.conf), в котором прописан новый pid-file (например /var/run/opt-dnsmasq2.pid), другой порт (например, 5301) и другой ipset (например bypass2). Далее дублируете и изменяете скрипт запуска /opt/etc/init.d/S52ipset-bypass и все хуки в /opt/etc/ndm/netfilter.d/ под новый ipset.
  3. alexekoz started following Drafted
  4. Drafted
    Добавьте play.google.com в список.
  5. Drafted
    Вероятно кинопоиск сидит на том же CDN/IP что и гуглвидео, поэтому так. Можете попробовать добавить в Интернет-фильтр kinopoisk.ru с альтернативным вышестоящим DNS, например 9.9.9.9, чтобы его резолвило на другие адреса: В моей инструкции параметра DNS нет в bypass.conf. Указывать вышестоящий DNS нужно в dnsmasq.conf, параметр server. Пример: user=nobody pid-file=/var/run/opt-dnsmasq.pid port=5300 min-port=4096 cache-size=1536 bogus-priv no-negcache no-resolv no-poll no-hosts clear-on-reload server=127.0.0.1#40500 ipset=/#/bypass
  6. Drafted
    Тут некоторые еще на 3.х сидят, чуть позже обновлю )
  7. Drafted
    403 ошибка возможна из-за каких-нибудь расширений хрома для блокировки рекламы.
  8. Drafted
    Проверяйте что траффик к хостам идет через VPN. Можно через tracert (traceroute если Mac/Unix):
  9. Drafted
    @Александр Рыжов можно Вас попросить добавить ссылку на мой способ через dnsmasq в шапку темы? Что-то тут все очень сильно оживилось и мой пост уже где-то в середине темы.
  10. Drafted
    Так в этом то и цимус способов из этой темы, что можно указывать корневые домены (например: 1e100.net) и все поддомены (типа hem09s02-in-f14.1e100.net) подтянутся автоматом.
  11. Drafted
    Просто удаляете хост и полностью перезагружаете роутер. Значит где-то остался, либо другой домен резолвится на те же IP адреса.
  12. Drafted
    Что значит несколько DNS адресов? Upstream DNS server? Или Вы хотите сделать отдельный резолвер с другой таблицей для заворачивания в другой тоннель?
  13. Drafted
    Большое спасибо за подсказку! Теперь понятно откуда ноги Race Condition растут в обоих решениях при старте. Обновил инструкцию с решением через dnsmasq.
  14. Drafted started following Нет доступа по домену KeenDNS в Edge/Chrome 124
  15. Drafted
    Подтверждаю проблему. Версия Chrome 124. В iOS Safari (17.4.1) и Firefox 123 (Win) все ок. Проблема проявляется только при SSL подключении, по HTTP все работает. Выключение TLS 1.3 hybridized Kyber support через флаги в Chrome вроде решает проблему.
  16. Drafted
    Есть подозрение что сначала нужно указать роут таблицы через нужный интерфейс, и только потом работать с ipset. По правде говоря я в этом не спец, может не прав. Но в любом случае перезапуск dnsmasq после поднятия интерфейса и добавления роута помогает всегда. Из 10 рестартов устройства все 10 успешные.
  17. Drafted
    В /opt/etc/ndm/ifstatechanged.d/010-bypass-table.sh строчку внизу на рестарт dnsmasq не забыли добавить? #!/bin/sh . /opt/etc/bypass.conf [ "$1" == "hook" ] || exit 0 [ "$system_name" == "$VPN_NAME" ] || exit 0 [ ! -z "$(ipset --quiet list bypass)" ] || exit 0 [ "${connected}-${link}-${up}" == "yes-up-up" ] || exit 0 if [ -z "$(ip route list table 1001)" ]; then ip route add default dev $system_name table 1001 fi . /opt/etc/init.d/S56dnsmasq restart
×
×
  • Create New...