[Dual WAN с возможностью выбора канала с компьютера]

Была задача как у топикстартера - иметь прокси для выхода через резервный модем.

У 3proxy есть отличный ключ -De, который позволяет строить исходящий канал через указанный интерфейс.

 

Получился такой конфиг:

nscache 65536
nserver 8.8.8.8
nserver 8.8.4.4

daemon

config /opt/etc/3proxy/3proxy.cfg
monitor /opt/etc/3proxy/3proxy.cfg

log /opt/var/log/3proxy-%y%m%d.log D
rotate 60
counter /opt/var/3proxy.3cf

#users $/opt/etc/3proxy/passwd
users User:CL:Pass

include /opt/etc/3proxy/counters
include /opt/etc/3proxy/bandlimiters

auth strong
deny * * 127.0.0.1
allow User * * * * * *
proxy -i192.168.1.1 -p3128 -n -a -Deqmi_br0
flush
allow admin

admin -p8080

qmi_br0 - название интерфейса LTE модема.

192.168.1.1 - IP роутера

[Пробуем КВАС]

12 часа назад, Zeleza сказал:

Доброго утра,

Проблем в том не вижу, задача решаемая. Правда в этом случае, ответственность за добавление подобным образом доменов будет полностью ложиться на плечи пользователя и в дальнейшем при проблемах доступа к ним - будет не просто понять, почему тот или иной домен не открывается в принципе.

Механизм добавления можно сделать так:
при добавлении просто домена (без звездочки), проверка на доступность домена осуществляться будет, а при синтаксисе добавляемого домена *domain.dom, проверка на доступность осуществляться не будет.

Если таковой механизм действительно необходим, то прошу голосовать за данное сообщение, путем выставления "лайков".

а может сделать ключ add-nocheck?

[Пробуем КВАС]

Добрый день.

Все никак не могу разобраться, почему квас работает только короткое время (пару минут), а потом обход блокировок перестает работать. Но запуск kvas test всё реанимирует еще на пару минут. Может там крон что-то делает, что-то перезапускает? Версии и 15 пробовал и 17, последнюю 18 пока ен пробовал, т.к. кажется, что проблема в другом.

[Пробуем КВАС]

Еще заметил странность. В винде 11 стандартные настройки получение всего по DHCP, делаю 

ping static.xx.fbcdn.net
При проверке связи не удалось обнаружить узел static.xx.fbcdn.net.
Проверьте имя узла и повторите попытку.

С роутера всё нормально пингуется, прописываю на винде DNS 8.8.8.8 - не пингуется, ставлю галку, чтобы использовался шифрованный DNS - начинает пинговаться. Т.е. ростелеком перехватывает запросы к DNS. Но почему при установке роутера в качестве DNS, пинг не идёт, хотя с самого роутера идёт?

[Пробуем КВАС]

1 час назад, avn сказал:

Попробуйте такое правило 

ipset=/fbcdn.net/unblock

 

Ну я же квасом добавляю, он не дает добавить домен, т.к. уже есть домен со звёздочкой.

[Пробуем КВАС]

Получается, что правило 

ipset=/:.*fbcdn\.net:/unblock

не отрабатывает

[Пробуем КВАС]

33 минуты назад, Zeleza сказал:

Пожалуйста по подробнее. Не до конца ясна цель подобного функционала.

Хм. Вот сейчас тесты провёл и отпала эта необходимость, вроде.

 

Но, похоже, не отрабатывает правило *fbcdn.net, поддомены scontent-cdg2-1.xx.fbcdn.net и static.xx.fbcdn.net  заработали только после принудительного их указания.

 

И что-то не нашёл возможности белого списка для адблока. Пока добавил нужный домен в список доменов для обхода, но как-то костыльно это выглядит.

[Пробуем КВАС]

Добрый вечер. @Zeleza, спасибо за проделанную работу по Квасу.

Как и многие здесь, столкнулся с проблемами с фб. У доменов *fbcdn.net отличаются IP для доступа из РФ и для доступа из страны выхода через VPN. Как мелкий костыль, возможно можно сделать функцию указания интерфейса для проверки IP для добавленных доменов? Например: 

Цитата

kvas add *fbcdn.net tun0

PS. И еще вопрос, вроде в теме это не обсуждалось. IP и подсети нельзя добавить в Квас?