Обход блокировок с использованием bird4

[s1mple]

В 15.02.2023 в 14:56, DennoN сказал:

Surfshark не использовал, не знаю. Если это обычный впн, то сделать нельзя. Если он предоставляет какие-то днс услуги и их можно настраивать, то можно там настроить и днс вбить как основной в роутер

В самом роутере через консоль (CLI) вроде можно через команду

ip host yt3.ggpht.com 173.194.73.198
system configuration save

а адрес 173.194.73.198 пустить уже через впн

ip host в entware нету, точнее опции host у ip. Может есть какой-либо аналог?

[DennoN]

А это не через entware, а через cli роутера

[berserkerr]

попытался переустановить bird4static 

но в момент установки на шаге после выбора интерфейсов выдает ошибку:

dig: error while loading shared libraries: libcrypto.so.3: cannot open shared object file: No such file or directory

в чем может быть дело?
 

[berserkerr]

вообщем полная переустановка entware решила проблему)

[patriot2101]

не подскажете с чем это может быть связано? или как можно узнать куда пытается подключиться?

[DennoN]

К bird4static данная ошибка не относится

[patriot2101]

понял, большое спасибо!

[alexunderboots]

2 провайдера, 2 роутера (разные), 2 wg+bird4. настройки 1 - BGB-1, второй — BGB-1(2). При активации, второй теряет связь с инетом, все маршруты проходящие через него не пингуются ((( только выключаешь на нем bird4 - всё начинает работать

[DennoN]

@alexunderboots вообще не понятна схема
 

Цитата

настройки 1 - BGB-1, второй — BGB-1(2)

это что означает?

куда wg тунели ведут?

[alexunderboots]

на втором роутере:
You are select 'BGP mode'
You are select BGP 51.75.66.20 AS65444

wg
ведут на один и тот-же vps

Возможно нехватало opkg upgrade
сейчас вроде всё стабильно

[alexunderboots]

нет, не помогло, также теряет сеть

[DennoN]

а 2 роутера как-то связаны между собой?

Просто не пойму при чем тут именно 2 роутера. Или это указание, что на одном работает, а на втором почему-то нет всего-лишь? или там сложная связка и один через другой ходит?

Попробуй на втором первые 2 пункта

https://github.com/DennoN-RUS/Bird4Static/wiki/Диагностика#Известные-проблемы

может про них речь?

на впсе 2 клиента, сделано? или у тебя 2 роутера как один приходят? с одними и теме же ключами?

[alexunderboots]

2 часа назад, DennoN сказал:

а 2 роутера как-то связаны между собой?

Просто не пойму при чем тут именно 2 роутера. Или это указание, что на одном работает, а на втором почему-то нет всего-лишь? или там сложная связка и один через другой ходит?

Попробуй на втором первые 2 пункта

https://github.com/DennoN-RUS/Bird4Static/wiki/Диагностика#Известные-проблемы

может про них речь?

на впсе 2 клиента, сделано? или у тебя 2 роутера как один приходят? с одними и теме же ключами?

На втором почему-то не завелось

На каждый роутер отдельные пиры сделаны

Потестил час - иногда через 20-40 пакетов прилетает таймаут, несколько раз пакеты оч долго на таймауте стояли (у компа в тот момент не был)

Сделал пункт 1. Наблюдаю, пока только пара пакетов не дошла

Edited April 22 by alexunderboots

[DennoN]

Кому интересно, готовлю новый релиз. из изменений только замена пакета bird1-ipv4 на bird2 с переделанным конфигом для новой версии. ipv6 пока нет, изменений логики и каких-то новых плюшек, кроме обновление самого bird с первой версии на вторую - нет. Скорее задел на будущее, что бы было проще конфиг ковырять

По факту при установке новой версии будет удален старый пакет и установлен новый.

У себя проверил, все отработало, 3 недели уже новую версию с бгп использую, но если есть желающие - можно потестить

для этого:
 

cd Bird4Static/
chmod -x *.sh
git checkout V3.8.0-bird2
chmod +x *.sh
./install.sh

для отката в случае чего
 

/opt/etc/init.d/S70bird stop
opkg remove bird2 bird2c
cd Bird4Static/
chmod -x *.sh
git checkout master
chmod +x *.sh
./install.sh

Естественно прошу отписаться того, кто протестил, какие проблемы были или все прошло ок

Edited April 23 by DennoN

[Mihan]

3 часа назад, DennoN сказал:

Кому интересно, готовлю новый релиз. из изменений только замена пакета bird1-ipv4 на bird2 с переделанным конфигом для новой версии. ipv6 пока нет, изменений логики и каких-то новых плюшек, кроме обновление самого bird с первой версии на вторую - нет. Скорее задел на будущее, что бы было проще конфиг ковырять

По факту при установке новой версии будет удален старый пакет и установлен новый.

У себя проверил, все отработало, 3 недели уже новую версию с бгп использую, но если есть желающие - можно потестить

для этого:
 

cd Bird4Static/
chmod -x *.sh
git checkout V3.8.0-bird2
chmod +x *.sh
./install.sh

для отката в случае чего
 

/opt/etc/init.d/S70bird stop
opkg remove bird2 bird2c
cd Bird4Static/
chmod -x *.sh
git checkout master
chmod +x *.sh
./install.sh

Естественно прошу отписаться того, кто протестил, какие проблемы были или все прошло ок

~ # cd Bird4Static/
~/Bird4Static # chmod -x *.sh
~/Bird4Static # git checkout V3.8.0-bird2
error: pathspec 'V3.8.0-bird2' did not match any file(s) known to git

 

[DennoN]

git pull

потом

git checkout V3.8.0-bird2

[Mihan]

22 минуты назад, DennoN сказал:

git pull

потом

git checkout V3.8.0-bird2

./install.sh: line 216: /opt/etc/init.d/S70bird: not found
Segmentation fault
Segmentation fault

после opkg upgrade

 Shutting down cron...              done.
 Starting cron...              done.
./install.sh: line 216: /opt/etc/init.d/S70bird: not found
patching file /opt/etc/bird4-force-isp.list
curl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
curl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
patching file /opt/etc/bird4-force-vpn1.list
Restarting bird
killall: bird: no process killed

 

Edited April 23 by Mihan

[Mihan]

curl просто удалил и установил по новой.

А вот 

./install.sh: line 216: /opt/etc/init.d/S70bird: not found

так и осталось

[Mihan]

Почему то bird норм не удалился.

выполнил opkg --autoremove remove bird1c-ipv4

Можно теперь полезные команды?

Как посмотреть состояние BGP?

при добавления инфы в user-vpn.list
 

~ # ./Bird4Static/scripts/add-bird4_routes.sh
curl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

но вроде всё добавляется и работает

Edited April 23 by Mihan

[DennoN]

с курлом все еще есть ошибки, и этон е в скриптах дело, а в самой ентваре

А вот про bird

/opt/etc/init.d/S70bird check - показывает - запущен или нет

 birdc show protocols all - статус протоколов

кажется тут еще bird2 не установился

 

 

[alexunderboots]

сменил ip в wg, обновил bird — сеть легла, рецепт 1 не помог (opkg update+upgrade было вчера)

Помогла только установка opkg с нуля + рецепт1 (на всякий случай)

может тоже самое нужно и для 3.8.0-bird2 

Edited April 23 by alexunderboots

[Mihan]

1 час назад, DennoN сказал:

с курлом все еще есть ошибки, и этон е в скриптах дело, а в самой ентваре

А вот про bird

/opt/etc/init.d/S70bird check - показывает - запущен или нет

 birdc show protocols all - статус протоколов

кажется тут еще bird2 не установился

 

 

bird2 скриптом установился только после ручного удаления bird1. При выполнении скрипта bird1 почему то не удалялся.

[MihaBor]

Если переработать, то может в закрепы кинуть , пришлось разобраться с состоянием Wireguard интерфейсов, а то примеры некорректные были. 

Смысл всех этих действий. Т.к некоторые ip прилетают в большом пуле, некоторые ресурсы перестают открываться, хотя могут и через vpn и через провайдера. Когда vpn работает, то не замечаешь этого. 

У меня есть 2 хоста, которые всегда ходят через VPN (телефоны с 10.11.11.4/5) я их удаляю или добавляю в таблицы маршрутизации. Эти строки можно удалить. Но оставил как пример. 

Общий stop, глобально тушит таблицу маршрутизации правил обхода блокировок, когда нет связи.

1. Сам файл лежит тут /opt/etc/ndm/ifstatechanged.d/100-iprule.sh и его содержимое:

#!/opt/bin/sh

[ "$1" == "hook" ] || exit 0
[ "$id" == "Wireguard0" ] || exit 0

logger "Интерфейс изменился: $id-$change-$connected-$link-$up"

case ${id}-${change}-${connected}-${link}-${up} in
        Wireguard0-link-no-down-down)
                logger "Start reset to ISP, manual off"
                /opt/root/Bird4Static/scripts/bird-table.sh stop
                ip rule delete from 10.11.11.4 table 42
                ip rule delete from 10.11.11.5 table 42
                logger "Stop reset to ISP, manual off"
    ;;
        Wireguard0-link-yes-up-up)
                logger "Wireguard Up! Use VPN"
                /opt/root/Bird4Static/scripts/bird-table.sh start
                ip rule add from 10.11.11.4 table 42
                ip rule add from 10.11.11.5 table 42
    ;;
        Wireguard0-link-no-down-up)
                logger "Wireguard Down!Start Reset to ISP"
                /opt/root/Bird4Static/scripts/bird-table.sh stop
                ip rule delete from 10.11.11.4 table 42
                ip rule delete from 10.11.11.5 table 42
                logger "Wireguard Down!Stop Reset to ISP"
    ;;


esac

exit 0

 Wireguard0-link-no-down-down - когда вручную отключаешь VPN в веб интерфейсе роутера

Wireguard0-link-yes-up-up - когда VPN соединение включено и линк поднялся (в случае проблем с соединением)

Wireguard0-link-no-down-up - когда VPN соединение включено и линк упал ( в случае проблем с соединением) - 

Edited April 25 by MihaBor

[MihaBor]

curl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

/opt/lib # opkg install libssl.so.1.1
Unknown package 'libssl.so.1.1'.
Collected errors:
 * opkg_install_cmd: Cannot install package libssl.so.1.1.

полечилось удалением пакетов и установкой заново
opkg --force-depends remove curl 
opkg --force-depends remove libcurl
opkg --force-depends remove libopenssl

opkg install curl

[Максим Журавлев]

В чем может быть проблема, почему-то все сайты открываются через vpn ? Но те адреса которые указаны в user-isp.list открываются как надо, через провайдера.

[alexunderboots]

53 минуты назад, Максим Журавлев сказал:

В чем может быть проблема, почему-то все сайты открываются через vpn ? Но те адреса которые указаны в user-isp.list открываются как надо, через провайдера.

А что во втором списке у вас?

[Максим Журавлев]

user-vpn.list : 

rezka.ag

antifilter.download

lostfilm.tv

[Ризван Нухтаров]

В 20.05.2023 в 16:53, Максим Журавлев сказал:

В чем может быть проблема, почему-то все сайты открываются через vpn ? Но те адреса которые указаны в user-isp.list открываются как надо, через провайдера.

Примерно такая же проблема. Приходится в isp лист указывать. У меня так же сайты с первого списка проксируется через второй впн

[acront]

22 часа назад, Ризван Нухтаров сказал:

Примерно такая же проблема. Приходится в isp лист указывать. У меня так же сайты с первого списка проксируется через второй впн

пришел сюда с этой же проблемой. Через VPN1 идет полностью весь трафик. Как же так? Приходится вручную добавлять в user-isp.list ,  потому что половина ресурсов просит выключить ВПН.

Можно это исправить?

[Mihan]

А у Вас случаем на подключении VPN не стоит галочка "использовать для выхода в Интернет" ?