Mastersland Posted July 20, 2022 Share Posted July 20, 2022 Приветствую! Допилил наконец-то свою статью с описанием выборочного доступа к заданным сайтам. Добавил телеграм-бота С помощью действий, описанных в этой статье, Вы сможете подключить все устройства домашней сети (телефоны, смарт-тв, компьютеры и ноутбуки и другие "домашние" устройства) к выборочному доступу, а также подключаться к Вашему роутеру не из дома и пользоваться его настройками для доступа к любимым сайтам и приложениям. Кроме того, из обеих этих сетей (домашней и через подключение к роутеру), из любого браузера можно будет пользоваться onion-сайтами. В данной статье будет описана работа телеграм-бота, написанного на python. С его помощью будет возможна установка данного обхода с небольшими предварительными настройками, а также работа со списками блокировок. Для каждого конкретного обхода, мы будем устанавливать свой список сайтов и ip адресов для обхода. Изменять любой из этих списков будет достаточно легко (через телеграм бот, либо вручную, но тоже несложно), потому не пугайтесь. Частью функционала Вы можете и не пользоваться - Ваше право. Весь код будет в открытом доступе, информация о Ваших данных будет храниться на локальном роутере. Статья разбита на 2 части. Первая для тех, кому "побыстрее чтоб работало", и для тех, кто хочет покопаться в настройках и понять как это всё работает. Так что не пугайтесь размеров статьи Полное описание будет тут: https://habr.com/ru/post/669314/ Файлики для скачивания: https://github.com/tas-unn/bypass_keenetic Поддержать разработчика можно тут: Скрытый текст 2204 1201 0098 8217 КАРТА МИР 410017539693882 Юмани bc1qesjaxfad8f8azu2cp4gsvt2j9a4yshsc2swey9 Биткоин кошелёк Обновление версий: Скрытый текст Версия 1.1: 1) С помощью бота можно добавлять и удалять не один сайт, а несколько (каждый новый сайт с новой строки) 2) При показе списка бот выдаёт список в алфавитном порядке и в одном сообщении 3) Добавлен вывод ошибки в файл при зависании бота. Если будет ошибка - пришлите разработчику, но, возможно, ошибка исправлена 4) Исправлено создание файла /opt/etc/crontab. Раньше при повторной установки добавлялись дополнительные ненужные строки Версия 1.2: Добавлена возможность вручную устанавливать ключи для Shadowsocks и мосты для Тора Версия 1.3: 1) Обновлена немного работа с ботом Highload'a (shadowsocks) из-за изменений их бота 2) Добавлена возможность получать ключи через бот с помощью сайта https://hi-l.im/ Для этого пункта необходимо однократно ещё ввести команду "pip install beautifulsoup4" перед запуском бота. 3) Немного доработан скрипт S99unblock 4) Доработан бот в части установочника. Теперь при установке запускается скрипт, создающий пустые множества. Иначе иногда переставал работать интернет полностью 5) В статье есть описание добавления DNS-over-HTTPS и DNS-over-TLS. Там есть небольшой апдейт от 02.10.2022. Рекомендую проделать действия из этого раздела 6) В боте есть обработка ошибок. Ошибки, связанные с работой, можно посмотреть в файле /opt/etc/error.log Версия 2.0: 1) Добавлена поддержка trojan и vmess 2) Удалён способ получение ключей Shadowsocks через телеграм. Это связано с тем, что я не успеваю следить за изменением их бота. Проще вручную получить ключ. Получение мостов Tor осталось на месте 3) Удалён способ получение ключа с помощью сайта H!Load-VPN так как на сайте больше нет это поддержки 4) Исправлен баг Правило обновления до версии 2.0 с версий 1.*: 1) Скопировать весь код бота, который идёт после строки # следующие настройки могут быть оставлены по умолчанию, но можно будет что-то поменять 2) Нажать запустить установку заново. ИЛИ!!!!!! с помощью Putty сделать следующие действия: Установить два пакета opkg install v2ray trojan Создать 2 файла в папке unblock, например командами. Их содержимое можно оставить пустым mcedit /opt/etc/unblock/trojan.txt mcedit /opt/etc/unblock/vmess.txtОбновить файлы unblock.dnsmasq, unblock_ipset.sh, 100-redirect.sh, 100-ipset.sh, unblock_update.sh с гита (ссылка выше) 3 5 Quote Link to comment Share on other sites More sharing options...
Butyc Posted July 20, 2022 Share Posted July 20, 2022 в выходные попробую, отпишусь, имею полутрезвую голову, хоппер и ipsec vpn на vds. надеюсь этого будет достаточно, чтобы разблочить инсту и твиттер. Варинат нравится тем, что можно добавлять домены, а не подсети и сети, и выборчно. Условно мне нуден кинопаб, инста, и твитор. А не весь список заблоченного. Захотел - добавил через телегу сайтик, захотел удалил. Если будет гуд - с меня донатыч Quote Link to comment Share on other sites More sharing options...
Mastersland Posted July 20, 2022 Author Share Posted July 20, 2022 Там можно и подсети с сетями при желании. Своих виртуальных серверов не надо) тора с тененосками с горой должно хватить Quote Link to comment Share on other sites More sharing options...
Ramazankzn Posted July 22, 2022 Share Posted July 22, 2022 Спасибо за подробную статью! Подскажите, пожалуйста, обязательно ли использование именно Flash памяти? Подойдет ли в этой роли подключенный HDD (используется для Transmission)? Quote Link to comment Share on other sites More sharing options...
Mastersland Posted July 22, 2022 Author Share Posted July 22, 2022 54 минуты назад, Ramazankzn сказал: Подскажите, пожалуйста, обязательно ли использование именно Flash памяти? Подойдет ли в этой роли подключенный HDD (используется для Transmission)? да, подойдёт, только там форматировать надо будет) и лучше под файл подкачки выделить 2ГБ и поставить норм клиент qbittorent) он быстрее Quote Link to comment Share on other sites More sharing options...
Ramazankzn Posted July 23, 2022 Share Posted July 23, 2022 Бот заработал, соц. сети в список добавлены, но почему-то не обходятся :(( opkg dns-override тоже был прописан. Кстати, когда диск был отформатирован в нтфс - после этой команды доступ к интернету пропадал. С ext4 все нормально. Также в инструкцию стоит добавить, что логин телеграма чувствителен к регистру. Долго думал, почему бот не хочет общаться со мной) Quote Link to comment Share on other sites More sharing options...
Mastersland Posted July 23, 2022 Author Share Posted July 23, 2022 Про чувствительность к регистру добавлю. А про нерабочий обход... Тут причин может быть несколько, нужно проверить один обход не работает или оба, если что можно обновить мосты или ключ. Посмотреть вторую часть статьи и свериться где что не так Quote Link to comment Share on other sites More sharing options...
Butyc Posted July 23, 2022 Share Posted July 23, 2022 короче, хелпа нужна, opkg install mc tor tor-geoip bind-dig cron dnsmasq-full ipset iptables wget wget-ssl obfs4 shadowsocks-libev-ss-redir shadowsocks-libev-config python3 python3-pip -после нее не могу зайти, пароль от рут неподходит, пробовал 2 раза, сначала менял пароль от рут, потом ставил стандартный, все равно не пускает Quote Link to comment Share on other sites More sharing options...
Butyc Posted July 23, 2022 Share Posted July 23, 2022 6 минут назад, Butyc сказал: короче, хелпа нужна, opkg install mc tor tor-geoip bind-dig cron dnsmasq-full ipset iptables wget wget-ssl obfs4 shadowsocks-libev-ss-redir shadowsocks-libev-config python3 python3-pip -после нее не могу зайти, пароль от рут неподходит, пробовал 2 раза, сначала менял пароль от рут, потом ставил стандартный, все равно не пускает ага, помог рестарт роутера Quote Link to comment Share on other sites More sharing options...
Butyc Posted July 23, 2022 Share Posted July 23, 2022 (edited) все, дошел до конца, интернет не работает) а сайты, которые идут в обход еле грузят... И ткните пожалуйста, у меня иеется вдс с поднятым l2tp\ipsec, как мне сделать, чтобы через него шел обход, а не через хайлоад так, дописал езще кучу DOH/DOT, интернет заработал, причем после передергивания флешки, думаю дело в команде dns-override. Обход не работает, пролдолжаю вести наблюдения так, вспомнил, что у меня еще outline есть Edited July 23, 2022 by Butyc Quote Link to comment Share on other sites More sharing options...
Mastersland Posted July 23, 2022 Author Share Posted July 23, 2022 Dns override явно должен быть включен. Попробуйте ещё раз сначала (предварительно отключи dnsoverride). Проблема скорее всего именно с перенаправлением трафика. В статье есть ссылка на изначальную статью, там есть диагностика ошибок. И, повторюсь, можно мою вторую часть статьи перечитать и свериться Quote Link to comment Share on other sites More sharing options...
Butyc Posted July 23, 2022 Share Posted July 23, 2022 1 минуту назад, Mastersland сказал: Dns override явно должен быть включен. Попробуйте ещё раз сначала (предварительно отключи dnsoverride). Проблема скорее всего именно с перенаправлением трафика. В статье есть ссылка на изначальную статью, там есть диагностика ошибок. И, повторюсь, можно мою вторую часть статьи перечитать и свериться да, вдуплил насчет замены ss.поменял штатный на свой poutline.все залетало, пока прописываю домены Quote Link to comment Share on other sites More sharing options...
Mastersland Posted July 23, 2022 Author Share Posted July 23, 2022 Что то вместо shadowsocks используете? Quote Link to comment Share on other sites More sharing options...
Butyc Posted July 23, 2022 Share Posted July 23, 2022 13 минуты назад, Mastersland сказал: Что то вместо shadowsocks используете? его же, заменил на outline Quote Link to comment Share on other sites More sharing options...
Butyc Posted July 23, 2022 Share Posted July 23, 2022 (edited) хм, некоторые адреса никк не победить, твиттер и чес.ком... автор, куда копать? сложно короче)) вопросы: как часто обновляется список сайтов после заненсения через телегу как узнать что впн активен? и почему то бот умирает после минут 5-10 простоя в бот можно было бы добавить возможность пакетной загрузки списка сайтов. Например, если я гружу туда несколько сайтов, каждый написан с новой строки, они все добавляются как одно целое, а не как несколько Edited July 23, 2022 by Butyc Quote Link to comment Share on other sites More sharing options...
Mastersland Posted July 23, 2022 Author Share Posted July 23, 2022 Твиттер работает, добавив адреса из списка, который я подготовил. Список обновляется сразу. Впн.. Ну данный обход это не впн. Я обычно проверяю, добавив по одному сайту типа 2ip.ru и 2ip.ua в разные списки, и захожу на эти сайты. Не знаю, у меня бот работает без проблем, может глянуть диагностику роутера, можно также вручную через putty запустить бота и последить что за ошибки будут. Пакетная загрузка... Можно подумать) в принципе для пакетной загрузки проще руками разок залезть в списки, но учту на будущее. И ss никто не заменял аутлайном. Это сторонняя разработка гугла, а ssкак придумали китайцы для обхода своего же файервола, так он и живёт. В итоге заработало у вас всё? Quote Link to comment Share on other sites More sharing options...
dom Posted July 23, 2022 Share Posted July 23, 2022 возможно не по теме, но из инструкции не совсем понятно: 1. Какое username вписывать - созданного бота или пользователя? 2. Если username у пользователя, который создаёт бота нет, то необходимо его создать или можно оставить поле пустым? (У меня просто номер телефона без всяких имён) 3. Возможно изменить на my.telegram.org/apps App api_id и App api_hash? (вписал при создании случайные знаки думая, что можно в будущем изменить и теперь не могу получить вторично эти данные под то имя, которое планирую использовать, для пользователя (бота?) телеграмм) 4. Даже присвоив, в телеге, эти случайные данные в свойствах username (из вопроса 3) пользователя и записав их в скрипт, после его запуска мне выдаёт что то типа: "пользователь не найден". Если немного разжуёте данные вопросы - буду благодарен Quote Link to comment Share on other sites More sharing options...
keenamic Posted July 23, 2022 Share Posted July 23, 2022 Здравствуйте. Есть Wireguard-сервер на VPS, на роутере и смартфоне клиенты. Подскажите, как можно настроить для смартфона выход в интернет через роутер? Идея была такая же: на роутере настроить обход блокировок, к нему через wireguard и дальше выходить в интернет. В локальную сеть за роутером попал, а в интернет выйти не понимаю как. Quote Link to comment Share on other sites More sharing options...
Mastersland Posted July 24, 2022 Author Share Posted July 24, 2022 12 часа назад, dom сказал: возможно не по теме, но из инструкции не совсем понятно: 1. Какое username вписывать - созданного бота или пользователя? 2. Если username у пользователя, который создаёт бота нет, то необходимо его создать или можно оставить поле пустым? (У меня просто номер телефона без всяких имён) 3. Возможно изменить на my.telegram.org/apps App api_id и App api_hash? (вписал при создании случайные знаки думая, что можно в будущем изменить и теперь не могу получить вторично эти данные под то имя, которое планирую использовать, для пользователя (бота?) телеграмм) 4. Даже присвоив, в телеге, эти случайные данные в свойствах username (из вопроса 3) пользователя и записав их в скрипт, после его запуска мне выдаёт что то типа: "пользователь не найден". Если немного разжуёте данные вопросы - буду благодарен Да, username из профиля. Тут же всё таки USERname, а не botname :). Username нужен в любом случае. Пункты 3-4 недопонял... В бот выписываем данные с сайта телеграма... А username, говорят, чувствителен к регистру, проверьте Quote Link to comment Share on other sites More sharing options...
dom Posted July 24, 2022 Share Posted July 24, 2022 (edited) 1 час назад, Mastersland сказал: Да, username из профиля. Тут же всё таки USERname, а не botname :). Username нужен в любом случае. Пункты 3-4 недопонял... В бот выписываем данные с сайта телеграма... А username, говорят, чувствителен к регистру, проверьте Спасибо за реакцию. Я впервые создавал бота и вообще впервые зашёл на страницу my.telegram.org/apps. Первое, что меня там попросили ввести после регистрации, это видимо и было username и только после открылась страница с "App configuration". Получается, не понимая этого, я ввёл туда случайные знаки и эти знаки теперь стали моим "username" . На странице с "App configuration" поля с "username" я редактировать уже не могу. Пришлось менять в своём профиле username на эти знаки. После некоторого числа попыток, методом тыка, получилось привязать это к боту Edited July 24, 2022 by dom о Quote Link to comment Share on other sites More sharing options...
Butyc Posted July 24, 2022 Share Posted July 24, 2022 15 часов назад, Mastersland сказал: Твиттер работает, добавив адреса из списка, который я подготовил. Список обновляется сразу. Впн.. Ну данный обход это не впн. Я обычно проверяю, добавив по одному сайту типа 2ip.ru и 2ip.ua в разные списки, и захожу на эти сайты. Не знаю, у меня бот работает без проблем, может глянуть диагностику роутера, можно также вручную через putty запустить бота и последить что за ошибки будут. Пакетная загрузка... Можно подумать) в принципе для пакетной загрузки проще руками разок залезть в списки, но учту на будущее. И ss никто не заменял аутлайном. Это сторонняя разработка гугла, а ssкак придумали китайцы для обхода своего же файервола, так он и живёт. В итоге заработало у вас всё? добавлял Ваши адреса твиттера - не заработал, сайт падал с ошибкой "упс", докинул еще айпи пулов и подсетей, все заработало. Бот - умирает, время разное, если держать сессию путти активной, то работал несколько часов, если закрыть, до умирает. Пока не пойму почему. Понаблюдаю. В диагностике - ничего интересного, крон срабатывает. 2ip -добавил - адрес меняет. Как это outline - не ss? я не очень разбираюсь конечно, но ключ мне там выдается в формате ss - и заменил им стоковый хайлоад... И еще момент, как часто мосты у тора менять надо? такое ощущение что при каждой новой сессии Quote Link to comment Share on other sites More sharing options...
dom Posted July 24, 2022 Share Posted July 24, 2022 Возможно, что бы при установке так же устанавливался и автоматически (полуавтоматически) настраивался пакет dnscrypt-proxy2? Сейчас пользуюсь связкой tor(shadowsocks)-dnscrypt-proxy2-dnsmasq (солянка из разных инструкций как то допиленная под себя) и вроде всё устраивает из за наличия возможности обхода блокировки и наличия возможности "резать" большинство рекламы, но в Вашем варианте подкупает возможность менять мосты тор автоматически. Пока это делаю вручную, что немного неудобно. Quote Link to comment Share on other sites More sharing options...
Mastersland Posted July 24, 2022 Author Share Posted July 24, 2022 7 часов назад, Butyc сказал: добавлял Ваши адреса твиттера - не заработал, сайт падал с ошибкой "упс", докинул еще айпи пулов и подсетей, все заработало. Бот - умирает, время разное, если держать сессию путти активной, то работал несколько часов, если закрыть, до умирает. Пока не пойму почему. Понаблюдаю. В диагностике - ничего интересного, крон срабатывает. 2ip -добавил - адрес меняет. Как это outline - не ss? я не очень разбираюсь конечно, но ключ мне там выдается в формате ss - и заменил им стоковый хайлоад... И еще момент, как часто мосты у тора менять надо? такое ощущение что при каждой новой сессии По твиттеру, Вы можете мне дать список адресов? Или откуда его брать? Просто твиттером не пользуюсь, а на главную заходил) Я их в список соц сетей. По боту - держите в курсе, это мой первый бот, поэтому нужно узнать почему отваливается. Аутлайн это клиент ss, но ss можно использовать и без Аутлайн, а наоборот, естественно, не получится. Opkg клиента под ss не видел, но, правда, и не искал. Про тор не знаю, не наблюдал Quote Link to comment Share on other sites More sharing options...
Mastersland Posted July 24, 2022 Author Share Posted July 24, 2022 8 часов назад, dom сказал: После некоторого числа попыток, методом тыка, получилось привязать это к боту Сейчас то работает? Quote Link to comment Share on other sites More sharing options...
dom Posted July 24, 2022 Share Posted July 24, 2022 (edited) 28 минут назад, Mastersland сказал: Сейчас то работает? Да, бот работает. Выдаёт список команд, могу просмотреть мои существующие списки обхода блокировок (подредактировал под Ваш скрипт), но всю Вашу систему устанавливать буду если будет возможность прикрутить dnscrypt-proxy2, как то привык к нему уже, пока не рискую "ломать" существующую связку. Сам пытаюсь что то сделать, пока не получается. Единственно, бот с течением времени теряет связь с роутером, но видимо потому, что не полностью отрабатывается Ваш скрипт. Edited July 24, 2022 by dom Quote Link to comment Share on other sites More sharing options...
Mastersland Posted July 24, 2022 Author Share Posted July 24, 2022 7 минут назад, dom сказал: Да, бот работает. Выдаёт список команд, могу просмотреть мои существующие списки обхода блокировок (подредактировал под Ваш скрипт), но всю Вашу систему устанавливать буду если будет возможность прикрутить dnscrypt-proxy2, как то привык к нему уже, пока не рискую "ломать" существующую связку. Сам пытаюсь что то сделать, пока не получается. Единственно, бот с течением времени теряет связь с роутером, но видимо потому, что не полностью отрабатывается Ваш скрипт. Если покажете как работает dnscrypt-proxy2, то попробуем вместе прикрутить. В нашей стране нужно готовиться ко всему, потому я так и назвал свою статью) про бота сказать ничего не могу, вот сутки у меня бот работает и не зависает... Quote Link to comment Share on other sites More sharing options...
dom Posted July 24, 2022 Share Posted July 24, 2022 (edited) 16 часов назад, Mastersland сказал: Если покажете как работает dnscrypt-proxy2, то попробуем вместе прикрутить. Изначально настраивал по двум статьям (спасибо большое авторам) Защищаем DNS запросы с помощью dnscrypt-proxy2. Бонусом блокировка рекламы и упомянутую Вами Выборочный обход блокировок на маршрутизаторах с прошивкой Padavan и Keenetic OS . мои настройки днскрипт dnscrypt-proxy.toml Настройки ипсет, тор, редиректа и днсмакс из статьи про выборочный роутинг. Там же написано как прикрутить правильно днскрипт Тут, в обсуждении статьи А тут автор выложил скрипт автоматизации установки по его статье Скрипт Это крутится уже достаточно давно... Edited July 25, 2022 by dom Quote Link to comment Share on other sites More sharing options...
Butyc Posted July 25, 2022 Share Posted July 25, 2022 11 час назад, Mastersland сказал: По твиттеру, Вы можете мне дать список адресов? Или откуда его брать? Просто твиттером не пользуюсь, а на главную заходил) Я их в список соц сетей. По боту - держите в курсе, это мой первый бот, поэтому нужно узнать почему отваливается. Аутлайн это клиент ss, но ss можно использовать и без Аутлайн, а наоборот, естественно, не получится. Opkg клиента под ss не видел, но, правда, и не искал. Про тор не знаю, не наблюдал 104.244.40.0-104.244.42.255 104.244.40.0-104.244.47.255 104.244.42.0-104.244.42.255 ads-twitter.com cdnfacebook.com mobile.twitter.com static.ads-twitter.com twitter.com 104.244.42.66 api.twitter.com T.co twimg.com Это вроде все что относится к твиттеру. По поводу бота, вот что увидел, когда пытался его поднять снова. При коннекте к роутеру через впн, во внешнюю сеть не пускает, ругается на днс, куда копать🙁 Quote Link to comment Share on other sites More sharing options...
Mastersland Posted July 25, 2022 Author Share Posted July 25, 2022 (edited) 18 минут назад, Butyc сказал: 104.244.40.0-104.244.42.255 104.244.40.0-104.244.47.255 104.244.42.0-104.244.42.255 ads-twitter.com cdnfacebook.com mobile.twitter.com static.ads-twitter.com twitter.com 104.244.42.66 api.twitter.com T.co twimg.com Это вроде все что относится к твиттеру. По поводу бота, вот что увидел, когда пытался его поднять снова. При коннекте к роутеру через впн, во внешнюю сеть не пускает, ругается на днс, куда копать🙁 Спасибо за айпишники. По поводу бота :такая команда должна происходить при запуске /opt/etc/init.d/S56dnsmasq restart которую в нашем скрипте запускает файл unblock_update.sh. Обычно такое происходит при обновлении списка адресов, либо при автозапуске Edited July 25, 2022 by Mastersland Quote Link to comment Share on other sites More sharing options...
Butyc Posted July 25, 2022 Share Posted July 25, 2022 13 минуты назад, Mastersland сказал: Спасибо за айпишники. По поводу бота :такая команда должна происходить при запуске /opt/etc/init.d/S56dnsmasq restart которую в нашем скрипте запускает файл unblock_update.sh. Обычно такое происходит при обновлении списка адресов, либо при автозапуске Какие конкретно файлы проверить, чтобы убедиться что автозапуск бота рабоает. Убедился, что при закрытой сессии путти, бот умирает через 10-15 минут Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.