ale_xb Posted September 15, 2022 Share Posted September 15, 2022 8 часов назад, R0cky сказал: Скрыть содержимое ~ # nslookup news.google.com Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: news.google.com Address: 142.251.39.110 Name: news.google.com Address: 2a00:1450:4007:805::200e ~ # nslookup google.com Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: google.com Address: 142.251.39.110 Name: google.com Address: 2a00:1450:4007:813::200e Но вот news.google.ru имеет ип, отличный от родительского домена: Скрыть содержимое # nslookup google.ru Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: google.ru Address: 142.250.185.67 Name: google.ru Address: 2a00:1450:400e:800::2003 ~ # nslookup news.google.ru Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: news.google.ru canonical name = news-cctld.l.google.com. Name: news-cctld.l.google.com Address: 216.58.208.99 Name: news-cctld.l.google.com Address: 2a00:1450:4007:818::2003 С ним все должно работать дифференцировано. Спасибо, смогу снова проверить через пару недель, сейчас в отъезде. Кстати, для отображения картинок на news.google.ru(com) требуется ещё какой-то домен разблокировать. На память не помню, что-то вроде usercontent.google.com Quote Link to comment Share on other sites More sharing options...
taravasya Posted October 18, 2022 Share Posted October 18, 2022 Подскажите, на сегодня инструкция автора темы(из первого поста) всё ещё актуальна? Мне нужно направить через VPN буквально 4-5 сайтов. Всё остальное, используется редко, и вполне достаточно использовать VPN установленные в конечных устройствах. А тут кажется лаконичный и надёжный способ. Quote Link to comment Share on other sites More sharing options...
fullspb Posted October 18, 2022 Share Posted October 18, 2022 (edited) 6 минут назад, taravasya сказал: Подскажите, на сегодня инструкция автора темы(из первого поста) всё ещё актуальна? Мне нужно направить через VPN буквально 4-5 сайтов. Всё остальное, используется редко, и вполне достаточно использовать VPN установленные в конечных устройствах. А тут кажется лаконичный и надёжный способ. если 4-5 сайтов и если у них постоянные IP (или редко меняются) то можно штатно всё сделать. Рулите сюда Keenetic Giga – Статические маршруты На скрине пример проброса трафика через впн на рутрекер. если у вас инстаграм какой то надо прокидывать то там проще всего сразу всю подсеть IP заворачивать через VPN Узнать какой IP у сайта просто. В командной строке пишем вида "nslookup имядомена" Получаем актуальные IP ps В интерфейсе выбираете своё VPN подключение Edited October 18, 2022 by fullspb 1 Quote Link to comment Share on other sites More sharing options...
taravasya Posted October 18, 2022 Share Posted October 18, 2022 (edited) @fullspb, да, этой инструкцией и пользуюсь. Но бывают смены ip и поэтому как раз заинтересовался скриптом. Там, на сколько я понимаю, при смене ip домена, автоматом поменяется и запись маршрутизации. Edited October 18, 2022 by taravasya Quote Link to comment Share on other sites More sharing options...
Mastersland Posted October 18, 2022 Share Posted October 18, 2022 2 часа назад, taravasya сказал: @fullspb, да, этой инструкцией и пользуюсь. Но бывают смены ip и поэтому как раз заинтересовался скриптом. Там, на сколько я понимаю, при смене ip домена, автоматом поменяется и запись маршрутизации. Тут два варианта на форуме есть: 1) Мой - Обхода блокировок много не бывает 2) КВАС Quote Link to comment Share on other sites More sharing options...
fullspb Posted October 18, 2022 Share Posted October 18, 2022 я пробовал все варианты. не везде всё гладко. В итоге откатился пока к ручному режму. Quote Link to comment Share on other sites More sharing options...
HD Gluk Posted November 11, 2022 Share Posted November 11, 2022 Может кто в курсе, настроил OpenVPN на KEENETIC, если в статической маршрутизации добавляю подсеть (адрес с 0 в конце, например 104.16.218.0) то маршрутизации не работает(, при добавлении конкретного IP-адреса работает. Никто не в курсе как решить данный вопрос? Quote Link to comment Share on other sites More sharing options...
Zeleza Posted November 11, 2022 Share Posted November 11, 2022 31 минуту назад, HD Gluk сказал: Может кто в курсе, настроил OpenVPN на KEENETIC Доброго дня Вы же в первом поле сами выбрали "Маршрут до узла", а не до сети. Чему же удивляетесь? 1 Quote Link to comment Share on other sites More sharing options...
lliax Posted November 24, 2022 Share Posted November 24, 2022 Удивительно что за столько времени блокировок до сих пор нет каких-то единых файлов с перечнем заблокированных ресурсов и скриптов для автоматической добавки их в маршрутизацию. Несколько часов листаю, читаю разные инструкции для того чтобы открывать периодически заблокированные сайты. Мне очень жаль всех кто не имеет по работе отношения к сетевым настройкам и кому пришлось столько времени убить на настройки, перенастройки и ещё раз перенастройки. Мне до сих пор проще в браузере тыкнуть бесплатный прокси сервер и открыть заблоченные ресурсы, но получил недавно доступ к платному VPN и решил настроить на роутере проброс в него заблоченных по умолчанию ресурсов. Но я так и не понял какой из вариантов наиболее для этого приспособлен, с минимальным количеством настроек и последующего геморроя. Вообще заметил что часто путь достижения цели является не столь важным как сам путь. Я уважаю вас за ваш выбор пути, в котором вы вот с этим всем так уже профессионально разбираетесь. Но мой выбор это установка готовых решений. Может ли кто-то порекомендовать, кто знаком хорошо с текущими возможностями, какие способы автоматической маршрутизации либо перечня известных доменов, либо по каким-то иным признакам ответов от заблокированных ресурсов, возможно перенаправлять трафик в VPN? 2 Quote Link to comment Share on other sites More sharing options...
Zeleza Posted November 25, 2022 Share Posted November 25, 2022 9 часов назад, lliax сказал: Но мой выбор это установка готовых решений. Может ли кто-то порекомендовать, кто знаком хорошо с текущими возможностями, какие способы автоматической маршрутизации либо перечня известных доменов, либо по каким-то иным признакам ответов от заблокированных ресурсов, возможно перенаправлять трафик в VPN? Доброго дня, Обхода блокировок много не бывает (набор скриптов) Обход блокировок с использованием bird4 (набор скриптов) Обход блокировок на роутере! (набор скриптов) shadowsocks-libev как настроить (набор скриптов) Прозрачный обход блокировок через Tor (набор скриптов) Утилита vpn-list-update (vpu) (готовый пакет, написан на sh) Пробуем КВАС (Shadowsocks и другие VPN клиенты) (готовый пакет, написан на sh) Здесь список с готовыми решениями по форуму, какой из них подойдет именно Вам - решите самостоятельно. 1 Quote Link to comment Share on other sites More sharing options...
lliax Posted November 25, 2022 Share Posted November 25, 2022 (edited) В 25.11.2022 в 06:33, Zeleza сказал: Здесь список с готовыми решениями по форуму, какой из них подойдет именно Вам - решите самостоятельно. Как раз на них я и потратил несколько часов на ознакомление. Некоторые, весьма тоже продуктивные схемы, вижу впервые. Спасибо вам за них! Может быть были опросники о том кто для себя выбрал для ежедневного использования одну из этих схем? Было бы удобно многим увидеть такой опросник. Сейчас пробую разобраться с квасом. На мой взгляд она сейчас наиболее актуальна. Хотя и с ней не без подвохов. После команды opkg dns-override у меня просто отключился интернет на всех клиентах. Жаль что без танцев такие вещи не ставятся. Edited November 26, 2022 by lliax 2 3 Quote Link to comment Share on other sites More sharing options...
PlayMaker Posted December 7, 2022 Share Posted December 7, 2022 (edited) Цитата Мне до сих пор проще в браузере тыкнуть бесплатный прокси сервер Каким VPN-клиентом пользуетесь? Приобрел давеча роутер Keenetic (встроенный VPN!), а вот опыта управляться с бубном тоже нет. Хочется такое решение: конфиг, в нем список сайтов. Добавил сайт в конфиг - все, его можно посещать. Так бывает? Edited December 7, 2022 by PlayMaker Quote Link to comment Share on other sites More sharing options...
Александр Рыжов Posted December 18, 2022 Share Posted December 18, 2022 В 21.03.2022 в 12:25, avn сказал: opt/etc/ndm/netfilter.d/10m-mark4.sh # Без отключения ip4t PREROUTING -t mangle -m conntrack --ctstate NEW -m set --match-set unblock4-vpn dst -j CONNMARK --set-mark 0xd1000 ip4t PREROUTING -t mangle -j CONNMARK --restore-mark Спасибо! Обкатал месяц, всё работает. 4 Quote Link to comment Share on other sites More sharing options...
BonDyaRa Posted December 23, 2022 Share Posted December 23, 2022 В 18.12.2022 в 13:04, Александр Рыжов сказал: Обкатал месяц, всё работает. Спасибо за статью с настройкой. Эх, вот эту бы мелочь "We've also added the new dns.ipset_file setting, which should help users who maintain large ipsets, for example to use in firewall or VPN settings." да в основной DNS Proxy. Вот это была бы пушка) И функционал прошивки не терять, и очень удобный варик для продвинутых пользователй) А если бы ещё и адресные списки притянуть, вообще космические технологии... 1 Quote Link to comment Share on other sites More sharing options...
vasek00 Posted December 23, 2022 Share Posted December 23, 2022 1 час назад, BonDyaRa сказал: А если бы ещё и адресные списки притянуть, вообще космические технологии... Quote Link to comment Share on other sites More sharing options...
zyxmon Posted December 23, 2022 Share Posted December 23, 2022 1 час назад, BonDyaRa сказал: А если бы ещё и адресные списки притянуть, вообще космические технологии... А вот это похоже просто. Нужно в скрипт S52ipset в конце добавить чтение файла с адресами подсетей и потом добавить в ipset bypass в цикле ipset add bypass 66.220.144.0/20 Только вместо 66.220.144.0/20 - строка из файла с подсетями. Примерно вроде так.... Quote Link to comment Share on other sites More sharing options...
Александр Рыжов Posted December 24, 2022 Share Posted December 24, 2022 22 часа назад, zyxmon сказал: Примерно вроде так.... Да, сработает, только развернёт подсеть /20 в 2^(32-20)=4096 элементов. Я бы для работы с подсетями выбрал вместо типа ipset hash:ip что-то другое, например nethash или iptreemap. PS Если не вмешиваться в связку AdGuard home + ipset вручную, то интересно попробовать «устаревание» записей в ipset, чтобы не копить ошибки при больших аптаймах. Для этого надо: создать ipset c указанием времени жизни для элементов: ipset create bypass hash:ip timeout 86400, в поле «Переопределить максимальный TTL» AGH вписать 86400. где 86400 — время в секундах, одни сутки. 2 Quote Link to comment Share on other sites More sharing options...
taravasya Posted December 25, 2022 Share Posted December 25, 2022 (edited) В 18.12.2022 в 13:04, Александр Рыжов сказал: Обкатал месяц, всё работает. Здравствуйте! Спасибо за статью! Настроил - всё работает! 🤩 👌 В статье есть очепятка: Цитата opkg install adhuardhome-go ipset iptables Edited December 25, 2022 by taravasya 1 Quote Link to comment Share on other sites More sharing options...
zyxmon Posted December 25, 2022 Share Posted December 25, 2022 2 часа назад, taravasya сказал: В статье есть очепятка: Есть еще такая поправка. После редактирования ipset.conf может быть недостаточным перезапуск S99adguardhome restart иногда требуется очистить ipset для удаления лишних или неправильных записей - ipset flush bypass 2 1 Quote Link to comment Share on other sites More sharing options...
Romanvs777 Posted December 29, 2022 Share Posted December 29, 2022 В 18.12.2022 в 13:04, Александр Рыжов сказал: Спасибо! Обкатал месяц, всё работает. Добрый вечер. Недавно начал разбираться в настройках, опыта не много. Настроил как в статье, но при проверке ipset --list bypass результат ipset v7.16: The set with the given name does not exist и интернет отрубается. В чем и где моя ошибка? Спасибо за помощь. Quote Link to comment Share on other sites More sharing options...
avn Posted December 29, 2022 Share Posted December 29, 2022 1 час назад, Romanvs777 сказал: Добрый вечер. Недавно начал разбираться в настройках, опыта не много. Настроил как в статье, но при проверке ipset --list bypass результат ipset v7.16: The set with the given name does not exist и интернет отрубается. В чем и где моя ошибка? Спасибо за помощь. Ошибка в том, что Вы забыли создать ipset. О чем Вам ошибка и говорит. 1 Quote Link to comment Share on other sites More sharing options...
Romanvs777 Posted December 29, 2022 Share Posted December 29, 2022 19 минут назад, avn сказал: Ошибка в том, что Вы забыли создать ipset. О чем Вам ошибка и говорит. По инструкции создал ~ # mcedit /opt/etc/AdGuardHome/ipset.conf видимо в чем то другом проблема. Quote Link to comment Share on other sites More sharing options...
avn Posted December 29, 2022 Share Posted December 29, 2022 (edited) 1 час назад, Romanvs777 сказал: По инструкции создал ~ # mcedit /opt/etc/AdGuardHome/ipset.conf видимо в чем то другом проблема. Ipset.conf не создаёт ipset. Смотрите внимательно. ipset создается здесь /opt/etc/init.d/S52ipset Edited December 29, 2022 by avn Quote Link to comment Share on other sites More sharing options...
Romanvs777 Posted December 29, 2022 Share Posted December 29, 2022 52 минуты назад, avn сказал: Ipset.conf не создаёт ipset. Смотрите внимательно. ipset создается здесь /opt/etc/init.d/S52ipset Да, этот пункт тоже выполнен Quote Link to comment Share on other sites More sharing options...
taravasya Posted December 30, 2022 Share Posted December 30, 2022 @Romanvs777, может быть просто не перезагрузили роутер? У меня была та же ошибка, пока не перезагрузил )) Quote Link to comment Share on other sites More sharing options...
Romanvs777 Posted December 30, 2022 Share Posted December 30, 2022 2 часа назад, taravasya сказал: @Romanvs777, может быть просто не перезагрузили роутер? У меня была та же ошибка, пока не перезагрузил )) ) перезагружал несколько раз. Quote Link to comment Share on other sites More sharing options...
Zeleza Posted December 30, 2022 Share Posted December 30, 2022 Доброго дня 15 минут назад, Romanvs777 сказал: ) перезагружал несколько раз. Если я правильно понял, то Вы создаете все файлы в Windows? Если так, то попробуйте, создать все файлы на самом устройстве. Вполне возможно, проблема именно в этом, так как Windows и Linux, по разному создают и воспринимают символ/ы новой строки. Quote Link to comment Share on other sites More sharing options...
Romanvs777 Posted December 30, 2022 Share Posted December 30, 2022 1 минуту назад, Zeleza сказал: Доброго дня Если я правильно понял, то Вы создаете все файлы в Windows? Если так, то попробуйте, создать все файлы на самом устройстве. Вполне возможно, проблема именно в этом, так как Windows и Linux, по разному создают и воспринимают символ/ы новой строки. Создаю через Putty ssh через команды nano пробовал и через touch и чрез mcedit и через создание файла через putty затем редактирование содержимого через блокнот. Quote Link to comment Share on other sites More sharing options...
avn Posted December 30, 2022 Share Posted December 30, 2022 2 минуты назад, Romanvs777 сказал: Создаю через Putty ssh через команды nano пробовал и через touch и чрез mcedit и через создание файла через putty затем редактирование содержимого через блокнот. chmod +x file.txt? Quote Link to comment Share on other sites More sharing options...
Romanvs777 Posted December 30, 2022 Share Posted December 30, 2022 4 минуты назад, avn сказал: chmod +x file.txt? Нет, так не делал. Только те команды, которые в статье chmod +x /opt/etc/init.d/S52ipset chmod +x /opt/etc/ndm/ifstatechanged.d/010-bypass-table.sh chmod +x /opt/etc/ndm/netfilter.d/010-bypass.sh Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.