Михаил Лукьянов Posted November 14, 2018 Share Posted November 14, 2018 Да там сам автор соглашался что код требует рефакторинга, но времени у него нет. Мне больше всего не нравятся перехватчики - их приходится создавать отдельно, а хотелось бы подключать из скрипта вместе с нужными переменными, но пока не могу придумать как. Quote Link to comment Share on other sites More sharing options...
vlads Posted November 14, 2018 Share Posted November 14, 2018 Обход блокировки провайдеров Дом.ру, Ростелеком, ОнЛайм при помощи iptables Не знаю, был ли тут этот способ. 1 Quote Link to comment Share on other sites More sharing options...
Михаил Лукьянов Posted November 14, 2018 Share Posted November 14, 2018 Тема интересная. Народ насобирал сигнатур заглушек, которые можно повставлять в этот скрипт у кого провайдер совпадает. Но к сожалению дальше заглушек не продвинулись. Отсев заглушек позволяет бороться только с пассивным DPI когда легитимный ответ всё-таки приходит хоть и позже чем поддельный. С активным DPI такое не прокатит - нужны модификации трафика посредством NFQWS/TPWS. Вы подкиньте местный скрипт туда - чем больше народу протестирует тем лучше. Может кто улучшит. Quote Link to comment Share on other sites More sharing options...
vasek00 Posted November 15, 2018 Share Posted November 15, 2018 9 часов назад, Михаил Лукьянов сказал: С активным DPI такое не прокатит - нужны модификации трафика посредством NFQWS/TPWS. Назовите провайдера или где можно почитать - кто использует "активным DPI" или у кого его было видно? Quote Link to comment Share on other sites More sharing options...
vasek00 Posted November 15, 2018 Share Posted November 15, 2018 Назову сам двоих MTS/Билайн Quote Link to comment Share on other sites More sharing options...
Михаил Лукьянов Posted November 15, 2018 Share Posted November 15, 2018 (edited) Нужен формальный критерий выявления пассивного DPI. Я пока ничего лучшего чем посчитать количество SYN,ACK пакетов при открытии сессии не придумал. У кого есть возможность проверьте пожалуйста какое количество пакетов выдаст команда при открытии рутрекера: tcpdump -i eth2.2 "host 195.82.146.214 and port 80 and (tcp[tcpflags] & (tcp-syn) != 0) and (tcp[tcpflags] & (tcp-ack) != 0)" У меня при активном DPI на Билайне: Цитата tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth2.2, link-type EN10MB (Ethernet), capture size 262144 bytes 12:09:22.257628 IP rutracker.org.http > router.local.37336: Flags [S.E], seq 2512670327, ack 1814594866, win 14600, options [mss 1460,nop,wscale 8], length 0 ^C 1 packet captured У кого DPI пассивный по идее должно быть 2 packets captured. Обход блокировок на время выполнения скрипта конечно нужно отключить. Edited November 15, 2018 by Михаил Лукьянов Обход блокировок Quote Link to comment Share on other sites More sharing options...
Albram Posted November 15, 2018 Share Posted November 15, 2018 (edited) 4 часа назад, Михаил Лукьянов сказал: У кого есть возможность проверьте пожалуйста какое количество пакетов выдаст команда при открытии рутрекера: Скрытый текст tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on br0, link-type EN10MB (Ethernet), capture size 262144 bytes 20:24:13.617439 IP rutracker.org.http > 192.168.1.10.61361: Flags [S.], seq 3233141931, ack 3753758340, win 14600, options [mss 1360,nop,wscale 8], length 0 ^C 1 packet captured 4 packets received by filter 0 packets dropped by kernel Edited November 15, 2018 by Albram Quote Link to comment Share on other sites More sharing options...
Антон «Sleipnir» Киселев Posted November 26, 2018 Share Posted November 26, 2018 (edited) Помогите, пожалуйста, с настройкой, результаты блокчека под спойлером Скрытый текст BlockCheck v0.0.9.6 Для получения корректных результатов используйте DNS-сервер провайдера и отключите средства обхода блокировок. Проверка работоспособности IPv6: IPv6 недоступен. [O] Тестируем IPv4 DNS Через системный DNS: ['89.221.192.76', '89.221.192.76', '89.221.192.76', '89.221.192.76', '89.221.192.76', '89.221.192.76'] Не удалось подключиться к Google DNS Через Google API: ['104.20.134.45', '104.20.135.45', '104.24.10.70', '104.24.11.70', '184.173.136.161', '195.8.215.136', '195.82.146.214', '5.178.68.100'] Несуществующий DNS не вернул адресов (это не ошибка) [☠] Сторонние DNS блокируются [O] Тестируем HTTP (по настоящим IP-адресам сайтов) Открываем http://pbooru.com/ [✓] Сайт открывается Открываем http://a.putinhuylo.com/ [☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси. [✓] Сайт открывается через прокси Открываем http://furry.booru.org/index.php?page=post&s=view&id=111173 [☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси. [✓] Сайт открывается через прокси Открываем http://rutracker.org/forum/index.php [☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси. [✓] Сайт открывается через прокси Открываем http://furry.booru.org/ [✓] Сайт открывается Открываем http://pbooru.com/index.php?page=post&s=view&id=303026 [☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси. [✓] Сайт открывается через прокси [O] Тестируем HTTPS Открываем https://lolibooru.moe/ [☠] Сайт не открывается Открываем https://e621.net/ [☠] Сайт не открывается Открываем https://rutracker.org/forum/index.php [☠] Сайт не открывается Открываем https://www.dailymotion.com/ [☠] Сайт не открывается [O] Тестируем обход DPI Пробуем способ «перенос строки перед GET» на pbooru.com [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «заголовок hOSt вместо Host» на pbooru.com [✓] Сайт открывается Пробуем способ «фрагментирование заголовка» на pbooru.com [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «перенос строки в заголовках в UNIX-стиле» на pbooru.com [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «отсутствие пробела между двоеточием и значением заголовка Host» на pbooru.com [✓] Сайт открывается Пробуем способ «заголовок hoSt вместо Host» на pbooru.com [✓] Сайт открывается Пробуем способ «значение Host БОЛЬШИМИ БУКВАМИ» на pbooru.com [✓] Сайт открывается Пробуем способ «точка в конце домена» на pbooru.com [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «необычный порядок заголовков» на pbooru.com [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «дополнительный пробел после GET» на pbooru.com [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «табуляция в конце домена» на pbooru.com [☠] Сайт не открывается Пробуем способ «фрагментирование заголовка, hoSt и отсутствие пробела одновременно» на pbooru.com [✓] Сайт открывается Пробуем способ «перенос строки перед GET» на rutracker.org [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «заголовок hOSt вместо Host» на rutracker.org [✓] Сайт открывается Пробуем способ «фрагментирование заголовка» на rutracker.org [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «перенос строки в заголовках в UNIX-стиле» на rutracker.org [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «отсутствие пробела между двоеточием и значением заголовка Host» на rutracker.org [✓] Сайт открывается Пробуем способ «заголовок hoSt вместо Host» на rutracker.org [✓] Сайт открывается Пробуем способ «значение Host БОЛЬШИМИ БУКВАМИ» на rutracker.org [✓] Сайт открывается Пробуем способ «точка в конце домена» на rutracker.org [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «необычный порядок заголовков» на rutracker.org [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «дополнительный пробел после GET» на rutracker.org [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «табуляция в конце домена» на rutracker.org [✓] Сайт открывается Пробуем способ «фрагментирование заголовка, hoSt и отсутствие пробела одновременно» на rutracker.org [✓] Сайт открывается [!] Результат: [⚠] Ваш провайдер блокирует сторонние IPv4 DNS-серверы. Вам следует использовать шифрованный канал до DNS-серверов, например, через VPN, Tor, HTTPS/Socks прокси или DNSCrypt. [⚠] Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра. [⚠] У вашего провайдера "обычный" DPI. Вам поможет HTTPS/Socks прокси, VPN или Tor. Настроил все по двум инструкциям с настройкой тора. Все равно попадаю на заглушку провайдера (Sumtel) Роутер GIGA 2, Версия ПО 2.13.C.0.0-4 Edited November 26, 2018 by Антон «Sleipnir» Киселев Quote Link to comment Share on other sites More sharing options...
Михаил Лукьянов Posted November 26, 2018 Share Posted November 26, 2018 (edited) 29 минут назад, Антон «Sleipnir» Киселев сказал: Помогите, пожалуйста, с настройкой, результаты блокчека под спойлером Скрыть содержимое BlockCheck v0.0.9.6 Для получения корректных результатов используйте DNS-сервер провайдера и отключите средства обхода блокировок. Проверка работоспособности IPv6: IPv6 недоступен. [O] Тестируем IPv4 DNS Через системный DNS: ['89.221.192.76', '89.221.192.76', '89.221.192.76', '89.221.192.76', '89.221.192.76', '89.221.192.76'] Не удалось подключиться к Google DNS Через Google API: ['104.20.134.45', '104.20.135.45', '104.24.10.70', '104.24.11.70', '184.173.136.161', '195.8.215.136', '195.82.146.214', '5.178.68.100'] Несуществующий DNS не вернул адресов (это не ошибка) [☠] Сторонние DNS блокируются [O] Тестируем HTTP (по настоящим IP-адресам сайтов) Открываем http://pbooru.com/ [✓] Сайт открывается Открываем http://a.putinhuylo.com/ [☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси. [✓] Сайт открывается через прокси Открываем http://furry.booru.org/index.php?page=post&s=view&id=111173 [☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси. [✓] Сайт открывается через прокси Открываем http://rutracker.org/forum/index.php [☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси. [✓] Сайт открывается через прокси Открываем http://furry.booru.org/ [✓] Сайт открывается Открываем http://pbooru.com/index.php?page=post&s=view&id=303026 [☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси. [✓] Сайт открывается через прокси [O] Тестируем HTTPS Открываем https://lolibooru.moe/ [☠] Сайт не открывается Открываем https://e621.net/ [☠] Сайт не открывается Открываем https://rutracker.org/forum/index.php [☠] Сайт не открывается Открываем https://www.dailymotion.com/ [☠] Сайт не открывается [O] Тестируем обход DPI Пробуем способ «перенос строки перед GET» на pbooru.com [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «заголовок hOSt вместо Host» на pbooru.com [✓] Сайт открывается Пробуем способ «фрагментирование заголовка» на pbooru.com [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «перенос строки в заголовках в UNIX-стиле» на pbooru.com [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «отсутствие пробела между двоеточием и значением заголовка Host» на pbooru.com [✓] Сайт открывается Пробуем способ «заголовок hoSt вместо Host» на pbooru.com [✓] Сайт открывается Пробуем способ «значение Host БОЛЬШИМИ БУКВАМИ» на pbooru.com [✓] Сайт открывается Пробуем способ «точка в конце домена» на pbooru.com [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «необычный порядок заголовков» на pbooru.com [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «дополнительный пробел после GET» на pbooru.com [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «табуляция в конце домена» на pbooru.com [☠] Сайт не открывается Пробуем способ «фрагментирование заголовка, hoSt и отсутствие пробела одновременно» на pbooru.com [✓] Сайт открывается Пробуем способ «перенос строки перед GET» на rutracker.org [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «заголовок hOSt вместо Host» на rutracker.org [✓] Сайт открывается Пробуем способ «фрагментирование заголовка» на rutracker.org [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «перенос строки в заголовках в UNIX-стиле» на rutracker.org [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «отсутствие пробела между двоеточием и значением заголовка Host» на rutracker.org [✓] Сайт открывается Пробуем способ «заголовок hoSt вместо Host» на rutracker.org [✓] Сайт открывается Пробуем способ «значение Host БОЛЬШИМИ БУКВАМИ» на rutracker.org [✓] Сайт открывается Пробуем способ «точка в конце домена» на rutracker.org [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «необычный порядок заголовков» на rutracker.org [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «дополнительный пробел после GET» на rutracker.org [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «табуляция в конце домена» на rutracker.org [✓] Сайт открывается Пробуем способ «фрагментирование заголовка, hoSt и отсутствие пробела одновременно» на rutracker.org [✓] Сайт открывается [!] Результат: [⚠] Ваш провайдер блокирует сторонние IPv4 DNS-серверы. Вам следует использовать шифрованный канал до DNS-серверов, например, через VPN, Tor, HTTPS/Socks прокси или DNSCrypt. [⚠] Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра. [⚠] У вашего провайдера "обычный" DPI. Вам поможет HTTPS/Socks прокси, VPN или Tor. Настроил все по двум инструкциям с настройкой тора. Все равно попадаю на заглушку провайдера (Sumtel) Роутер GIGA 2, Версия ПО 2.13.C.0.0-4 Сперва вам нужно решить вопрос с DNS, например попробовать DNS over HTTPS. Тор в данном решении - это для HTTPS только (будет потеря скорости). Zapret для HTTP только (без потери скорости). Вам нужно выбрать в скрипте АCTION=modification В строке DAEMON_OPTS="--port=$TPPORT --user=$TPWS_USER --methodeol --bind-addr=127.0.0.1" Заменить --methodeol на --hosttab. Полный список ключей tpws под спойлером, если вдруг не сработает повыбирайте что из них подпадает под ваш вывод blockcheck. Скрытый текст tpws - это transparent proxy. --bind-addr ; на каком адресе слушать. может быть ipv4 или ipv6 адрес. если не указано, то слушает на всех адресах ipv4 и ipv6 --port=<port> ; на каком порту слушать --daemon ; демонизировать прогу --user=<username> ; менять uid процесса --split-http-req=method|host ; способ разделения http запросов на сегменты : около метода (GET,POST) или около заголовка Host --split-pos=<offset> ; делить все посылы на сегменты в указанной позиции. Если отсыл длинее 8Kb (размер буфера приема), то будет разделен каждый блок по 8Kb. --hostcase ; менять регистр заголовка "Host:". по умолчанию на "host:". --hostspell=HoST ; точное написание заголовка Host (можно "HOST" или "HoSt"). автоматом включает --hostcase --hostdot ; добавление точки после имени хоста : "Host: kinozal.tv." --hosttab ; добавление табуляции после имени хоста : "Host: kinozal.tv\t" --hostnospace ; убрать пробел после "Host:" --methodspace ; добавить пробел после метода : "GET /" => "GET /" --methodeol ; добавить перевод строки перед методом : "GET /" => "\r\nGET /" --unixeol ; конвертировать 0D0A в 0A и использовать везде 0A --hostlist=<filename> ; действовать только над доменами, входящими в список из filename. поддомены автоматически учитываются. в файле должен быть хост на каждой строке. ; список читается 1 раз при старте и хранится в памяти в виде иерархической структуры для быстрого поиска. ; для списка РКН может потребоваться система с 128 Mb памяти ! расчитывайте требование RAM для процесса как 3-5 кратный размер файла списка. ; по сигналу HUP список будет перечитан при следующем принятом соединении Параметры манипуляции могут сочетаться в любых комбинациях. Есть исключения : split-pos заменяет split-http-req. hostdot и hosttab взаимоисключающи. Edited November 26, 2018 by Михаил Лукьянов dns Quote Link to comment Share on other sites More sharing options...
Михаил Лукьянов Posted November 26, 2018 Share Posted November 26, 2018 (edited) 48 минут назад, Антон «Sleipnir» Киселев сказал: Помогите, пожалуйста, с настройкой, результаты блокчека под спойлером Показать содержимое BlockCheck v0.0.9.6 Для получения корректных результатов используйте DNS-сервер провайдера и отключите средства обхода блокировок. Проверка работоспособности IPv6: IPv6 недоступен. [O] Тестируем IPv4 DNS Через системный DNS: ['89.221.192.76', '89.221.192.76', '89.221.192.76', '89.221.192.76', '89.221.192.76', '89.221.192.76'] Не удалось подключиться к Google DNS Через Google API: ['104.20.134.45', '104.20.135.45', '104.24.10.70', '104.24.11.70', '184.173.136.161', '195.8.215.136', '195.82.146.214', '5.178.68.100'] Несуществующий DNS не вернул адресов (это не ошибка) [☠] Сторонние DNS блокируются [O] Тестируем HTTP (по настоящим IP-адресам сайтов) Открываем http://pbooru.com/ [✓] Сайт открывается Открываем http://a.putinhuylo.com/ [☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси. [✓] Сайт открывается через прокси Открываем http://furry.booru.org/index.php?page=post&s=view&id=111173 [☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси. [✓] Сайт открывается через прокси Открываем http://rutracker.org/forum/index.php [☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси. [✓] Сайт открывается через прокси Открываем http://furry.booru.org/ [✓] Сайт открывается Открываем http://pbooru.com/index.php?page=post&s=view&id=303026 [☠] Получен неожиданный ответ, скорее всего, страница-заглушка провайдера. Пробуем через прокси. [✓] Сайт открывается через прокси [O] Тестируем HTTPS Открываем https://lolibooru.moe/ [☠] Сайт не открывается Открываем https://e621.net/ [☠] Сайт не открывается Открываем https://rutracker.org/forum/index.php [☠] Сайт не открывается Открываем https://www.dailymotion.com/ [☠] Сайт не открывается [O] Тестируем обход DPI Пробуем способ «перенос строки перед GET» на pbooru.com [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «заголовок hOSt вместо Host» на pbooru.com [✓] Сайт открывается Пробуем способ «фрагментирование заголовка» на pbooru.com [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «перенос строки в заголовках в UNIX-стиле» на pbooru.com [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «отсутствие пробела между двоеточием и значением заголовка Host» на pbooru.com [✓] Сайт открывается Пробуем способ «заголовок hoSt вместо Host» на pbooru.com [✓] Сайт открывается Пробуем способ «значение Host БОЛЬШИМИ БУКВАМИ» на pbooru.com [✓] Сайт открывается Пробуем способ «точка в конце домена» на pbooru.com [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «необычный порядок заголовков» на pbooru.com [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «дополнительный пробел после GET» на pbooru.com [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «табуляция в конце домена» на pbooru.com [☠] Сайт не открывается Пробуем способ «фрагментирование заголовка, hoSt и отсутствие пробела одновременно» на pbooru.com [✓] Сайт открывается Пробуем способ «перенос строки перед GET» на rutracker.org [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «заголовок hOSt вместо Host» на rutracker.org [✓] Сайт открывается Пробуем способ «фрагментирование заголовка» на rutracker.org [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «перенос строки в заголовках в UNIX-стиле» на rutracker.org [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «отсутствие пробела между двоеточием и значением заголовка Host» на rutracker.org [✓] Сайт открывается Пробуем способ «заголовок hoSt вместо Host» на rutracker.org [✓] Сайт открывается Пробуем способ «значение Host БОЛЬШИМИ БУКВАМИ» на rutracker.org [✓] Сайт открывается Пробуем способ «точка в конце домена» на rutracker.org [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «необычный порядок заголовков» на rutracker.org [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «дополнительный пробел после GET» на rutracker.org [☠] Ошибка: ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None) Пробуем способ «табуляция в конце домена» на rutracker.org [✓] Сайт открывается Пробуем способ «фрагментирование заголовка, hoSt и отсутствие пробела одновременно» на rutracker.org [✓] Сайт открывается [!] Результат: [⚠] Ваш провайдер блокирует сторонние IPv4 DNS-серверы. Вам следует использовать шифрованный канал до DNS-серверов, например, через VPN, Tor, HTTPS/Socks прокси или DNSCrypt. [⚠] Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра. [⚠] У вашего провайдера "обычный" DPI. Вам поможет HTTPS/Socks прокси, VPN или Tor. Настроил все по двум инструкциям с настройкой тора. Все равно попадаю на заглушку провайдера (Sumtel) Роутер GIGA 2, Версия ПО 2.13.C.0.0-4 После настройки DNS, если не сложно, сделайте проверку на тип DPI https://forum.keenetic.net/topic/3078-обход-блокировок-на-роутере/?page=4&tab=comments#comment-64602 . Может у вас просто отсев заглушек заработает после настройки dns. Edited November 26, 2018 by Михаил Лукьянов DNS Quote Link to comment Share on other sites More sharing options...
Антон «Sleipnir» Киселев Posted November 26, 2018 Share Posted November 26, 2018 (edited) 21 минуту назад, Михаил Лукьянов сказал: Если не сложно, сделайте проверку на тип DPI https://forum.keenetic.net/topic/3078-обход-блокировок-на-роутере/?page=4&tab=comments#comment-64602 . Может у вас просто отсев заглушек заработает после настройки dns. Результат: ~ # tcpdump -i eth2.2 "host 195.82.146.214 and port 80 and (tcp[tcpflags] & (tcp-syn) != 0) and (tcp[tcpflags] & (tcp-ac k) != 0)" tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth2.2, link-type EN10MB (Ethernet), capture size 262144 bytes 00:57:07.754068 IP rutracker.org.http > 10.136.64.90.51290: Flags [S.], seq 159700280, ack 4206288427, win 14600, options [mss 1460,nop,wscale 8], length 0 Смог поймать его, только когда в адресной строке браузера ввел ip из команды, на rutracker.org никакой реакции. Когда попадаю на заглушку провайдера, в адресной строке стоит также http://rutracker.org/. Цитата Заменить --methodeol на --hosttab. Полный список ключей tpws под спойлером, если вдруг не сработает повыбирайте что из них подпадает под ваш вывод blockcheck. не помогло Edited November 26, 2018 by Антон «Sleipnir» Киселев Quote Link to comment Share on other sites More sharing options...
Михаил Лукьянов Posted November 26, 2018 Share Posted November 26, 2018 Да я уже позже дописал, что DPI нужно после настройки DNS проверять:) Quote Link to comment Share on other sites More sharing options...
Михаил Лукьянов Posted November 26, 2018 Share Posted November 26, 2018 Для быстрой настройки на винде кстати есть Simple DNSCrypt - настраивается в два клика. Quote Link to comment Share on other sites More sharing options...
Антон «Sleipnir» Киселев Posted November 26, 2018 Share Posted November 26, 2018 (edited) 7 минут назад, Михаил Лукьянов сказал: Для быстрой настройки на винде кстати есть Simple DNSCrypt - настраивается в два клика. Я не совсем понимаю, что именно нужно настроить. Я с сетями не очень хорошо дружу =( Виндовый GoodbyeDPI сейчас не работает ни на одном из режимов. Видимо мой провайдер как то прикрыл этот обход. Раньше получалось Edited November 26, 2018 by Антон «Sleipnir» Киселев Quote Link to comment Share on other sites More sharing options...
Михаил Лукьянов Posted November 26, 2018 Share Posted November 26, 2018 3 минуты назад, Антон «Sleipnir» Киселев сказал: Я не совсем понимаю, что именно нужно настроить. Я с сетями не очень хорошо дружу =( Виндовый GoodbyeDPI сейчас не работает ни на одном из режимов. Видимо мой провайдер как то прикрыл этот обход. Раньше получалось У вас сейчас проблема именно из-за DNS (провайдер через свои серверы отдает фейк, а чужие блочит). GoodbyeDPI имела раньше тип установки вместе c DNS если я не ошибаюсь (сейчас проверить не могу), если сейчас такой режим перестал работать то удалите GoodbyeDPI, поставьте Simple DNSCrypt, а затем GoodbyeDPI но без фильтрации DNS. Раньше такая связка хорошо работала. Роутер пока не трогайте - кирпич не получите, но время потеряете. Quote Link to comment Share on other sites More sharing options...
mk202 Posted November 29, 2018 Share Posted November 29, 2018 (edited) В 13.09.2018 в 04:25, Михаил Лукьянов сказал: ..... Устанавливаем компоненты системы (через веб интерфейс) : 1. Протокол IPv6. Поддержка открытых пакетов. Перезагрузка. 3.Пакет расширения Xtables-addons для Netfilter. Перезагрузка. Добрый день. "Огласите весь список пожалуйста." (ц).😏 в пунктах 1 и 3. Т.е. какие пакеты отсюда надо поставить, чтобы ехать дальше. Со вторым пунктом я справился. Я в этой части дилетант, 😥 и был бы благодарен, если бы Вы означили конкретный перечень пакетов. С уважением.. Edited November 29, 2018 by mk202 Quote Link to comment Share on other sites More sharing options...
UweStrich Posted November 29, 2018 Share Posted November 29, 2018 9 минут назад, mk202 сказал: Добрый день. "Огласите весь список пожалуйста." (ц).😏 в этих пунктах Т.е. какие пакеты отсюда надо поставить, чтобы ехать дальше. Я в этой части дилетант, 😥 и был бы благодарен, если бы Вы означили конкретный перечень пакетов. С уважением.. Не столько оттуда, сколько отсюда: Скрытый текст Quote Link to comment Share on other sites More sharing options...
mk202 Posted November 29, 2018 Share Posted November 29, 2018 14 минуты назад, UweStrich сказал: Не столько оттуда, сколько отсюда: Показать содержимое Спасибо, нашёл у себя. Правда у меня немного другой интерфейс, но вроде справился. Quote Link to comment Share on other sites More sharing options...
mk202 Posted December 1, 2018 Share Posted December 1, 2018 В 13.09.2018 в 04:25, Михаил Лукьянов сказал: Ставим необходимые пакеты: opkg install ipset curl bind-tools iptables cron nano И мне не удалось установить ipset. ~ # opkg install ipset Unknown package 'ipset'. Collected errors: * opkg_install_cmd: Cannot install package ipset. ~ # Я что-то делаю не так? Keenetic OMNI II прошивка v2.08(AAUS.8)C2 Quote Link to comment Share on other sites More sharing options...
Михаил Лукьянов Posted December 1, 2018 Share Posted December 1, 2018 5 минут назад, mk202 сказал: Keenetic OMNI II прошивка v2.08(AAUS.8)C2 Прошивка нужна не ниже 2.13.A.3.0-1 . В самом начале ведь написано. Quote Link to comment Share on other sites More sharing options...
mk202 Posted December 1, 2018 Share Posted December 1, 2018 Только что, Михаил Лукьянов сказал: Прошивка нужна не ниже 2.13.A.3.0-1 . В самом начале ведь написано. У меня в веб интерфейсе написано. что обновление не требуется. Сейчас попробую найти эту версию Quote Link to comment Share on other sites More sharing options...
Михаил Лукьянов Posted December 1, 2018 Share Posted December 1, 2018 https://forum.keenetic.net/topic/2620-хранилище-прошивок-keenetic-by-enpa/ 1 1 Quote Link to comment Share on other sites More sharing options...
mk202 Posted December 1, 2018 Share Posted December 1, 2018 (edited) 11 минуту назад, Михаил Лукьянов сказал: https://forum.keenetic.net/topic/2620-хранилище-прошивок-keenetic-by-enpa/ Там для моей модели только 2.11 судя по названияю файла. kn_rf_delta_2.11.B.1.0-0.bin установка оной может решить проблему? Для Вашей модели, кстати тоже 2.11 Edited December 1, 2018 by mk202 дополнил Quote Link to comment Share on other sites More sharing options...
Михаил Лукьянов Posted December 1, 2018 Share Posted December 1, 2018 Прошивка нужна ветви delta, под ваше устройство она там есть. Quote Link to comment Share on other sites More sharing options...
UweStrich Posted December 1, 2018 Share Posted December 1, 2018 (edited) 17 минут назад, mk202 сказал: Там для моей модели только 2.11 судя по названияю файла. kn_rf_delta_2.11.B.1.0-0.bin установка оной может решить проблему? Для Вашей модели, кстати тоже 2.11 Значит, нужно ставить из экспериментальной ветки (на files.keenopt.ru - вот здесь, последняя версия там - 2.12.A.1.0-4), либо - скачивать более новые для своей модели с неофициального хранилища в облаке (2.13.C.0.0-4 - Яндекс.диск) Предварительно советую всё, что возможно, сохранить - перепрошивка подразумевает сброс настроек. Edited December 1, 2018 by UweStrich Quote Link to comment Share on other sites More sharing options...
mk202 Posted December 1, 2018 Share Posted December 1, 2018 (edited) 47 минут назад, UweStrich сказал: более новые для своей модели с неофициального хранилища в облаке (2.13.C.0.0-4 - Яндекс.диск) Неофициальная 2.13.C.0.0-4 с буквочкой С, а по условию задачи требуется 2.13.A.3.0-1 И кстати, как грузить прошивку? В закладке Обновления Web интерфейса предлагает только 2.08. Но в закладке Файлы можно выбрать любой файл для firmware. Я так понимаю надо из Файлы-> firmware ? Есть ли вероятность "окирпичить" девайс таким образом? Edited December 1, 2018 by mk202 Quote Link to comment Share on other sites More sharing options...
UweStrich Posted December 1, 2018 Share Posted December 1, 2018 (edited) 10 часов назад, mk202 сказал: Неофициальная 2.13.C.0.0-4 с буквочкой С, а по условию задачи требуется 2.13.A.3.0-1 Минимум - А (именно начиная с него пакет Entware из этой темы начнёт работать), С - более новая, её можно считать стабильной, и большая часть багов в ней прихлопнута. Шанс "окирпичить" девайс резкими движениями есть, поэтому стоит прочитать инструкции по перепрошивке; ссылки на них даны в той теме, на которую указал @Михаил Лукьянов Edited December 2, 2018 by UweStrich Quote Link to comment Share on other sites More sharing options...
mk202 Posted December 2, 2018 Share Posted December 2, 2018 Поставил 13-ю прошивку... Жесть планшетный интерфейс. 😕 Тормоз. 😒 Было бы здорово сделать кнопочку "Старый WEB интерфейс". Но не это главное..Теперь хочу переустановить Entware. Ранее это "добро" стояло у меня на Флэшке с ext2. Я не ожидал, что система будет развернута на туже флэшку, решил собрать на HDD. Флэшка заметно грелась. Подцепил обычный внешний USB диск тоже ext2. Сделал папку install залил в неё файл mipsel-installer.tar.gz дал права всем чтение/запись от корня то папки install и на сам файл. Открыл доступ для admin, но система не желает подставлять скрипт как было ранее. Сам файл виден в разделе Приложения, где раздаются полномочия. Как добиться установки? Quote Link to comment Share on other sites More sharing options...
Михаил Лукьянов Posted December 2, 2018 Share Posted December 2, 2018 (edited) Накопитель нужно выбрать в менеджере пакетов OPKG. Раздел "Управление", пункт "OPKG". Edited December 2, 2018 by Михаил Лукьянов OPKG Quote Link to comment Share on other sites More sharing options...
mk202 Posted December 2, 2018 Share Posted December 2, 2018 2 минуты назад, Михаил Лукьянов сказал: Накопитель нужно выбрать в менеджере пакетов OKG. Раздел "Управление", пункт "OPKG". Там я его и выбираю. Сам он открывается из выпадающего списка, а окошко со скриптом не заполняется как было ранее Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.