Jump to content

Настраиваем bird4


Recommended Posts

у кого все сайты октрываются через впн, то жду файлов по командам

 ip route list table 1000 > /opt/tmp/1000-table.txt

 ip route list table 1001 > /opt/tmp/1001-table.txt

 ip route list table 1002 > /opt/tmp/1002-table.txt

файлы будут в /opt/tmp/

ну и указать какой сайт (а лучше ip адрес) открывается через впн

Link to comment
Share on other sites

7 часов назад, DennoN сказал:

у кого все сайты октрываются через впн, то жду файлов по командам

 ip route list table 1000 > /opt/tmp/1000-table.txt

 ip route list table 1001 > /opt/tmp/1001-table.txt

 ip route list table 1002 > /opt/tmp/1002-table.txt

файлы будут в /opt/tmp/

ну и указать какой сайт (а лучше ip адрес) открывается через впн

 

1000-table.txt 1001-table.txt

Link to comment
Share on other sites

В файле 1000-table почему-то указан интерфейс ovpn_br0

у тебя в листах (user-isp.list  user-vpn.list) что прописано?

еще нужен вывод команд

ip rule

ip route

ip route list table main

 

Link to comment
Share on other sites

4 часа назад, DennoN сказал:

В файле 1000-table почему-то указан интерфейс ovpn_br0

у тебя в листах (user-isp.list  user-vpn.list) что прописано?

еще нужен вывод команд

ip rule

ip route

ip route list table main

 

user-vpn.listuser-isp.list

Link to comment
Share on other sites

~ # ip rule
0:      from all lookup local
196:    from 192.168.100.2 lookup 58
197:    from 87.225.89.140 lookup 59
30000:  from all lookup 1000
30001:  from all lookup 1001
32766:  from all lookup main
32767:  from all lookup default
~ # ip route
default dev ppp1 scope link
1.1.1.1 dev ppp1 scope link
8.8.4.4 dev ovpn_br0 scope link
8.8.8.8 dev ovpn_br0 scope link
10.8.0.0/24 dev ovpn_br0 scope link  src 10.8.0.2
10.11.12.0/24 dev nwg0 scope link  src 10.11.12.1
10.50.0.1 dev ppp1 scope link  src 87.225.89.140
136.243.23.68 dev ppp1 scope link
192.168.1.0/24 dev br0 scope link  src 192.168.1.1
192.168.2.0/24 dev br1 scope link  src 192.168.2.1
192.168.3.0/24 dev br2 scope link  src 192.168.3.1
192.168.100.0/24 dev eth3 scope link  src 192.168.100.2
~ # ip route list table main
default dev ppp1 scope link
1.1.1.1 dev ppp1 scope link
8.8.4.4 dev ovpn_br0 scope link
8.8.8.8 dev ovpn_br0 scope link
10.8.0.0/24 dev ovpn_br0 scope link  src 10.8.0.2
10.11.12.0/24 dev nwg0 scope link  src 10.11.12.1
10.50.0.1 dev ppp1 scope link  src 87.225.89.140
136.243.23.68 dev ppp1 scope link
192.168.1.0/24 dev br0 scope link  src 192.168.1.1
192.168.2.0/24 dev br1 scope link  src 192.168.2.1
192.168.3.0/24 dev br2 scope link  src 192.168.3.1
192.168.100.0/24 dev eth3 scope link  src 192.168.100.2
~ #
 

Edited by Максим Журавлев
Link to comment
Share on other sites

В 29.05.2023 в 11:53, Mihan сказал:

А у Вас случаем на подключении VPN не стоит галочка "использовать для выхода в Интернет" ?

Стоит, конечно. Полагаете она там не нужна?

Link to comment
Share on other sites

13 часа назад, acront сказал:

Стоит, конечно. Полагаете она там не нужна?

Она там не нужна, если она стоит, то это подключение используется как основное для выхода в Интернет.

Link to comment
Share on other sites

Добрый день, подскажите, есть ли какое то решение для сайтов которые за cloudflare или какой-нибудь другой cdn? Прост у меня например с роутера dig резолвит один айпишник, а с компа - другой. Ну и так же кейс, когда айпи меняется. Че делать в таком случае? Всю сетку клаудфлары роутить через впн?)

Link to comment
Share on other sites

Ну и в догонку вопрос, у меня есть например вот такие ASN которые нужно направить через впн

AS13414 # twitter
AS14061 # digital ocean
AS32934 # facebook
AS15133 # edgecast (for twitter)
AS13335 # Cloudflare

Но при перезапуске скрипта обновления списков, вижу что перед добавлением ASN edgecast или twitter (каждый раз по разному), скрипт зависает. В чем может быть проблема?

upd: походу проблема в том, что у меня опять отвалился wireguard на роутере

Edited by timur1337
Link to comment
Share on other sites

6 часов назад, Mihan сказал:

Она там не нужна, если она стоит, то это подключение используется как основное для выхода в Интернет.

Разве так? Какое  основное для выхода в интернет- указывается в разделе Приоритеты подключений. У меня, например, создано дополнительное WG подключение для смартфона к домашней сети. По этому подключению смартфон попадает в домашную сеть и оттуда выходит через VPN1 на тот же инстаграмм. Почему сразу с телефона нельзя выходить ? потому что VPN1 это warp, который мобильные операторы блочат, а наземный оператор пока нет.

 

Link to comment
Share on other sites

Имеются два одинаковых роутера с одинаковым конфигом WARP, бывает то на одном, то на другом не открываются "запрещенные" сайты (через пару-тройку дней всё само фиксится). Опытным путем пришел к выводу что дело не в ВПНе. Если в роутере делать впн соединение основным - всё работает. Полез копать дальше, команда " birdc4 show protocols all" выдает кучу инфы в которой самостоятельно разобраться не получилось, но заметил один момент:

antifilter BGP      route_vpn1 start  17:37:12    Active        Socket: Connection closed
  Preference:     100
  Input filter:   ACCEPT
  Output filter:  REJECT
  Routes:         0 imported, 0 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:              0          0          0          0          0
    Import withdraws:            0          0        ---          0          0
    Export updates:              0          0          0        ---          0
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Active
    Neighbor address: 45.154.73.71
    Neighbor AS:      65432
    Connect delay:    3/5
    Last error:       Socket: Connection closed

 

О чем говорят выделенные моменты? Проблема в режиме работы bird4static?

Edited by nplm
Link to comment
Share on other sites

@nplm не получается создать пиринг с bgp серввером 45.154.73.71

я бы попробовал через их бота настрость доп впн, через который можно подключаться к их сервису

Link to comment
Share on other sites

@nplm https://antifilter.network/vpn

а, ты к антифильтр.даунлоад подключаешься

наврерно будет правильнее перейти на сервис по ссылке выше. если к первому проблемы с соединением (может провайдер режет)

Edited by DennoN
  • Thanks 1
Link to comment
Share on other sites

Настроил через их ВПН, всё работает, спасибо! Последний вопрос, этот их впн просто оставить включенным в впн соединениях роутера? Лишний траффик туда не уйдет и bird4static сам разберется как его использовать?

Link to comment
Share on other sites

Да, впн тот надо оставить. Но можно не ставить галку "использовать для выхода в интернет". Я именно про впн который от антифильтра.

  • Thanks 1
Link to comment
Share on other sites

В 31.05.2023 в 05:56, Mihan сказал:

Она там не нужна, если она стоит, то это подключение используется как основное для выхода в Интернет.

Вообще-то она нужна. потому что там поднимается nat и прочее, что позволяет впну работать для внешних адресов, а не только внутри какой-то сети. Не вводите людей в заблуждение. Возможно на каких-то протоколах она и не влияет, но лишней точно не будет.

Ключевая проверка, перед тем как ставить bird, нужно попробовать выйти через этот впн наружу в интернет, установив его первым в списке Приоритеты подключений. Если это получится, то и bird будет работать.

Edited by DennoN
Link to comment
Share on other sites

  • 2 weeks later...

Обновление!

Версия 3.8.0

1) Bird заменен с bird1-ipv4 на bird2, переделаны конфиги для новой версии. Пока задел на будущее, настроек для ipv6 нет

Версия 3.8.1

1) Фикс переменной версии скрипта. При обновлении бралось старое значение, а не новое

Больше ничего нового не придумал.

Откат в случае проблем:
 

/opt/etc/init.d/S70bird stop
opkg --force-removal-of-dependent-packages remove bird2
cd Bird4Static/
chmod -x *.sh
git checkout tags/v3.7.1
chmod +x *.sh
./install.sh

 

Список изменений в коде

https://github.com/DennoN-RUS/Bird4Static/compare/v3.7.1...v3.8.1

P.S.: @Mihan и остальные, кто пробовал отдельную тестовую ветку - переключитесь обратно на мастер

cd Bird4Static/
chmod -x *.sh
git checkout master
git pull
chmod +x *.sh

 

Edited by DennoN
  • Thanks 3
Link to comment
Share on other sites

spotify.com добавленный в user-vpn2.list выдает очень интересную заглушку:

Error: Forbidden Your client does not have permission to get URL / from this server.

С отключенным VPN подключением выдает обычную страницу: недоступен в вашей стране

Ой что-то не то с новой версией. Все сломалось. Подключенные VPN на дают открываться даже сайтам. Ничего не открывается, пока VPN не отключишь.  Завтра дам подробный отчет. Пока удаляю.

Edited by acront
Link to comment
Share on other sites

вообще spotify.com у себя через зарубежный впн добавил, так оно все так же пишет, что не доступно в вашей стране. Но именно к этому ip адресу (у меня он определяет spotify.com как 35.186.224.25), трафик идет через нужный впн.

Глянул в режиме отладки что там еще пытается запустить браузер при заходе на этот сайт и в итоге надо или список ip искать или номер AS, но по AS там гугл крутится, с громадным списком адресов.

Но возможно спотифи не пашет там где у меня впс и все проще)

Отчет жду, у себя bird2 с начала апреля крутил и никаких проблем

Link to comment
Share on other sites

16 часов назад, DennoN сказал:

Отчет жду, 

прошу прощения за то что заставляю ждать, но пришлось сделать роутеру хард-ресет, а running-config не сохранил. Поймал плавающий глюк со стабильностью работы своих VPN. Поэтому считаю что будет правильно сначала разобраться с работой своих VPN а потом давать какую-то информацию по bird2 чтобы не дезинформировать. Я еще раз внимательно проверю исправность и стабильность работы VPN. переустановлю bird2 и вернусь с резульататом.

ЗЫ: внезапно отвалились wireguard конфиги WARP и Proton и не хотят подключаться к пирам. Видимо все, кончилась халява ( Посоветуйте где бы wireguard VPNами разжиться :)

Link to comment
Share on other sites

варп помогает сменить порт/ip https://developers.cloudflare.com/cloudflare-one/connections/connect-devices/warp/deployment/firewall/

перед этим естественно перегенерить приватный ключ для соединения, а то бывало, что они его блочат https://github.com/ViRb3/wgcf

от протона я улез, так как протон забанен у нас, хотя и по wg соединение устанавливалось, но иногда что-то было не так)

18 часов назад, acront сказал:

Error: Forbidden Your client does not have permission to get URL / from this server.

кстати помоему мне так протон писал, когда были какие-то пробелмы с их бесплатными серверами

улез на свою впску, но сейчас там акций нет на то, что брал + есть шанс словить российский ip от них, хотя сервер зарубежом

Да, с впнами сначала надо разобраться, после того, как они начнут стабильно работать, возможно и bird2 норм заработает

Edited by DennoN
  • Upvote 1
Link to comment
Share on other sites

@Максим Журавлев и все у кого были проблемы, что траффик идет всегда через первый впн.

Вы случайно не на альфе/бете 4-той версии ос кинетика? Только что словил дикий глюк, когда все отправлялось через первый впн, при этом bird останаливливал и чистил таблицы

Помог откат на 3.9.8 + восстановление настроек из бекапа, снятого до апдейта на 4-ку. Иначе вообще Приоритеты подключений не открывались

При этом после апдейта на 4ку сначала было норм, а потом после ковыряния чего-то в вэб морде все сломалось

Edited by DennoN
  • Upvote 1
Link to comment
Share on other sites

Ну с работой подключений разобрался, с ними все стабильно, можно делать предварительные выводы. Глюк как был так и остался. Половина сайтов определяет мой реальный IP, половина определяет IP первого VPNа. Так что  ходит кто-то странно- почти всегда через первый VPN

Версия ОС3.9.8

 открывается через впн:

https://www.blancvpn.com/ru/my-ip/

https://socproxy.ru/ip

https://myip.veepn.com/ru/

https://2ip.me/en/

https://whoer.net/ru

 

 файлы по командам

 ip route list table 1000 > /opt/tmp/1000-table.txt

 ip route list table 1001 > /opt/tmp/1001-table.txt

 ip route list table 1002 > /opt/tmp/1002-table.txt

прилагаю.

1000-table.txt 1001-table.txt 1002-table.txt

Link to comment
Share on other sites

@acront а теперь смотри магию

Сама магия:

Скрытый текст

1) nslookup www.blancvpn.com
Address:  76.76.21.21

в файле 1001 table

76.76.21.0/24 dev nwg2 scope link  metric 32

2) nslookup socproxy.ru
Address:  87.236.19.19

в файле 1001 table

87.236.18.0/23 dev nwg2 scope link  metric 32

3) nslookup myip.veepn.com
Addresses:  104.26.10.227
                     104.26.11.227
                     172.67.71.134

в файле 1001 table

104.26.0.0/20 dev nwg2 scope link  metric 32

4) nslookup 2ip.me
Addresses:  172.64.171.25
                     172.64.170.25

в файле 1001 table

172.64.170.0/23 dev nwg2 scope link  metric 32

5) nslookup whoer.net
Addresses:  104.26.4.133
                     172.67.74.128
                     104.26.5.133

в файле 1001 table

104.26.0.0/20 dev nwg2 scope link  metric 32

 

Так что все верно. Просто bird получил эти маршруты через antifilter.download или antifilter.network

почему эти адреса в списке - вопрос уже к ним. Если ты сам конечно ничего глобального типа номеров AS не добавлял в пользовательские листы

У меня половина сайтов которые ты дал определяют впн, вторая - провайдера

  • Thanks 1
Link to comment
Share on other sites

15 минут назад, DennoN сказал:

bird получил эти маршруты через antifilter.download или antifilter.network

почему эти адреса в списке - вопрос уже к ним. Если ты сам конечно ничего глобального типа номеров AS не добавлял в пользовательские листы

У меня половина сайтов которые ты дал определяют впн, вторая - провайдера

нет, я ничего в пользовательские листы не добавлял, у меня user-vpn.list вот такой

antifilter.download
antifilter.network
tmdb.org
themoviedb.org

но у меня вот все сайты которые я дал- все открываются через впн.  Значит дело в маршрутах которые дает antifilter.download или antifilter.network? Они получается, неправильные? Они целые подсети кидают в принудительный VPN маршрут? Как это можно исправить? Может вообще от них отказаться и использовать только свои списки?

Link to comment
Share on other sites

Можешь и только свои списки (тогда переустанови в режима file mode). можешь с antifilter.network поэксперементировать. Там если у них через впн получать (https://antifilter.network/vpn) то можно в боте в телеге настроить, что и в каком виде ты получаешь. Тогда при установке нужно выбрать bgp mode и 3-тий вариант. но сначала подключить их впн для получения списков и настроить в боте списки. На этом мои полномочия все :)

  • Upvote 1
Link to comment
Share on other sites

22 минуты назад, DennoN сказал:

можешь с antifilter.network поэксперементироват

так я понял что antifilter.download и antifilter.network это одно и то же. Списки же одни и те же будут?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...