Jump to content

Recommended Posts

Итак несколько слов о настройке bird, когда туннель создается не средствами роутера. Я использовал sing-box, аналогично скорее всего с badvpn, аналогично или чуть проще скорее всего с openconnect.

1. bird поднимается раньше, чем заканчивается инициализация кинетика. После перезагрузки не работает. После рестарта bird - работает. Костыль - переименовать S70bird в S99zzbird и добавить в начале запуска паузу секунд в 15.

2. В мой схеме DoT на кинетике + AdGuarв Home использующая в качестве Upstream DNS-сервера 127.0.0.1:40500 (DoT кинетика) все заработало, только после того, как адреса DNS DoT внес в user-isp.list. Дело в том, что UDP скорее всего через sing-box не ходит.

3. В какой-то момент потерялся доступ к keenetic.com (разбираться не стал, может быть дела в стенде, где все отлаживал с двойным nat и loopback). Убрал keenetic.com из user-isp.list и проблема ушла.

  • Upvote 1
Link to comment
Share on other sites

1 час назад, zyxmon сказал:

2. В мой схеме DoT на кинетике + AdGuarв Home использующая в качестве Upstream DNS-сервера 127.0.0.1:40500 (DoT кинетика)

Вопрос а зачем использовать прошивочный DoT если в AGH можно сразу указать сервер DoT.

Link to comment
Share on other sites

1 час назад, vasek00 сказал:

Вопрос а зачем использовать прошивочный DoT если в AGH можно сразу указать сервер DoT.

mipsel роутеру это тяжело было. сейчас на 1811 думаю нормально.

  • Thanks 1
Link to comment
Share on other sites

  • 2 weeks later...
В 30.01.2024 в 08:06, Bassss сказал:

Можно ли как-то представить доступ к маршрутизации через bird4 для гостевой сети, не представляя доступ к локальным ресурсам. Если включить гостевой сети доступ к приложениям, то bird4 работает, но и сеть по сути становится домашней.

С данным вопросом помогла техподдержка.

Для того, чтобы bird4 работал в гостевой сети, нужно активировать в настройках Гостевой сети "Доступ к приложениям вашего Keenetic"

При этом, чтобы гостевая сеть не имела доступа к локальным ресурсам нужно создать правило в Межсетевом экране для Гостевой сети следующего содержания:

image.png.f4bdd633999d182f61d89687dff1203a.png

Link to comment
Share on other sites

Возможно вопрос чуть не по теме но все же. Вот у меня скорость от провайдера до 300, и если я использую варп на пк и проверяю то скорость 200 +-, а если варп на роутере и установлен бирд, то скорость от 80 до 160. Это значит роутер слабый?

Link to comment
Share on other sites

После обновления Кинетика на 4.1.2 ловлю, чтобы не выбрал на 1810:

Enter the VPN interface name from the list above (for exaple ovpn_br0 or nwg0)
ovpn_br0
Your are select VPN1 ovpn_br0
 Shutting down cron...              done.
 Starting cron...              done.
 Starting bird...              done.
Segmentation fault
Segmentation fault
Segmentation fault
Segmentation fault
Segmentation fault
Segmentation fault
Segmentation fault

 

Link to comment
Share on other sites

  • 2 weeks later...

Добрый день, коллеги! А нет ли какого варианта совместить этот полезный продукт с VLESS XTLS-Reality и/или Shadowsocks-2022 (VPS-сервер с панелью 3X-UI)? Возможно с XKeen. В шапке я видел про сращивание с SS, но, насколько я понимаю, SS легко детектируется и блокируется. А нам так, чтобы не детектировался.

Edited by pil123
Link to comment
Share on other sites

1 час назад, DennoN сказал:

Адгуард установлен, работают вместе

Квас не ставил, тут пробовать нужно

Допустимо ли менять номера таблицы с 1001 на другие цифры? Как это сделать правильно?

Link to comment
Share on other sites

Posted (edited)
В 05.04.2024 в 11:26, Kazantsev сказал:

Допустимо ли менять номера таблицы с 1001 на другие цифры? Как это сделать правильно?

допустимо. что бы меньше заморочек было нужно:

1) удалить скрипт через uninstall.sh

2) в папке Bird4Static/Install/{double_vpn|one_vpn} в зависимости от того, что ставится в файлах bird-table.sh и bird.conf везде поменять номер таблицы на другой.

3) провести установку с нуля

другой вариант, гронхнуть таблицы в ручную, поменять в рабочих конфигах их, но тут сложнее описывать процесс

Добавлено: а зачем номера таблиц менять? с чем конфликт?

Edited by DennoN
Link to comment
Share on other sites

В 08.04.2024 в 00:42, DennoN сказал:

допустимо. что бы меньше заморочек было нужно:

1) удалить скрипт через uninstall.sh

2) в папке Bird4Static/Install/{double_vpn|one_vpn} в зависимости от того, что ставится в файлах bird-table.sh и bird.conf везде поменять номер таблицы на другой.

3) провести установку с нуля

другой вариант, гронхнуть таблицы в ручную, поменять в рабочих конфигах их, но тут сложнее описывать процесс

Добавлено: а зачем номера таблиц менять? с чем конфликт?

понял, ради интереса спросил, а как-то можно сделать чтобы бирд не подхватывал лист того что заблокировано на Украине? удалить из впн листа antifilter.download и antifilter.network и копировать ссылки https://antifilter.network/download/ip.lst так?

image.png

Link to comment
Share on other sites

как вручную  обновить список ip?

в установке указал использовать только пользовательские IP, как теперь без переустановки добавить использовать IP из antifilter раз в неделю?

также перестал работать rutracker.org, rutracker.net , ping до него идет и tracert

Edited by Oleg Ivanov
Link to comment
Share on other sites

  • 2 weeks later...
В 12.04.2024 в 22:31, Oleg Ivanov сказал:

как теперь без переустановки добавить использовать IP из antifilter раз в неделю?

В чем проблема переустановить? Сохранив предварительно накопленный пользовательский список?

 

В 12.04.2024 в 22:31, Oleg Ivanov сказал:

также перестал работать rutracker.org, rutracker.net , ping до него идет и tracert

Какая ошибка то хоть? Возможно стоить тогда применить другие инструменты диагностики? В браузере F12 хотя бы и посмотреть в почему не грузится страница.

Link to comment
Share on other sites

7 часов назад, Chernikov Ov сказал:

Какая ошибка то хоть? Возможно стоить тогда применить другие инструменты диагностики? В браузере F12 хотя бы и посмотреть в почему не грузится страница.

С мобильных устройств по wifi также не открывает , бесконечная загрузка страницы.

в консоле ошибки красные (firefox)
 

Скрытый текст

1.Запрос из постороннего источника заблокирован: Политика одного источника запрещает чтение удаленного ресурса на https://static.cloudflareinsights.com/beacon.min.js/v55bfa2fee65d44688e90c00735ed189a1713218998793. (Причина: не удалось выполнить запрос CORS). Код состояния: (null).

2. Ни один из хешей «sha512» в атрибуте integrity не соответствует содержимому подресурса. Вычисленный хеш —

 

Edited by Oleg Ivanov
Link to comment
Share on other sites

3 часа назад, Oleg Ivanov сказал:

С мобильных устройств по wifi также не открывает , бесконечная загрузка страницы.

в консоле ошибки красные (firefox)

Ну к ошибкам с bird4 это вряд ли имеет отношения, суди по симптомам.

ASN cloudflare тоже можно в пользовательский список закинуть на всякий случай и смотреть как себя поведет.

А в Network что?

Если на ПК или телефоне вообще для всех соединений включить VPN, то открывается?

Edited by Chernikov Ov
Link to comment
Share on other sites

16 часов назад, Chernikov Ov сказал:

Ну к ошибкам с bird4 это вряд ли имеет отношения, суди по симптомам.

ASN cloudflare тоже можно в пользовательский список закинуть на всякий случай и смотреть как себя поведет.

А в Network что?

Если на ПК или телефоне вообще для всех соединений включить VPN, то открывается?

AS13335 ?  Это ASN cloudflare? 

После добавления все заработало.

 

 

 

image.png

Edited by Oleg Ivanov
Link to comment
Share on other sites

подскажите, а что надо добавить user-isp.list или как-то еще исключить сервис OKKO

на сам сайт okko.tv заходит нормально, но на любую спортивную трансляцию или канал тв вылетает заглушка про "отключите впн"

 

Screenshot_10.png

Link to comment
Share on other sites

Posted (edited)

Заметил особенность, что с AGH в качестве DNS почему то имена доменов резольвятся в одни адреса, а клиенты подключённые к роутеру в другие.

Если на entware сделать 

nslookup domain 8.8.8.8 отдаётся адрес который в правила попало

если nslookup domain localhost отдаётся адрес который на клиентах

Edited by Mihan
Link to comment
Share on other sites

  • 3 weeks later...
В 03.03.2024 в 10:01, zyxmon сказал:

Итак несколько слов о настройке bird, когда туннель создается не средствами роутера. Я использовал sing-box, аналогично скорее всего с badvpn, аналогично или чуть проще скорее всего с openconnect.

1. bird поднимается раньше, чем заканчивается инициализация кинетика. После перезагрузки не работает. После рестарта bird - работает. Костыль - переименовать S70bird в S99zzbird и добавить в начале запуска паузу секунд в 15.

2. В мой схеме DoT на кинетике + AdGuarв Home использующая в качестве Upstream DNS-сервера 127.0.0.1:40500 (DoT кинетика) все заработало, только после того, как адреса DNS DoT внес в user-isp.list. Дело в том, что UDP скорее всего через sing-box не ходит.

3. В какой-то момент потерялся доступ к keenetic.com (разбираться не стал, может быть дела в стенде, где все отлаживал с двойным nat и loopback). Убрал keenetic.com из user-isp.list и проблема ушла.

была такая же проблема с wireguard
если кому надо инструкцию по шагам то вот:
подключаемся по telnet/ssh к роутеру
 

exec sh
cd /opt/etc/init.d
mv S70bird S99zzbird
vi S99zzbird

в vim нажать ентер после #!/bin/sh добавить sleep 15
будет так
#!/bin/sh
sleep 15
# остальные строки скрипта BIRD

потом нажать esc и ввести на клавиатуре :wq!
после этого 
 

reboot

все

Link to comment
Share on other sites

  • 1 month later...
On 2/29/2024 at 7:42 AM, zyxmon said:

Что интересно - bird4-forse-vpn1 - работает, а  bird4-base-vpn - не работает. Последний список, это обработанный скриптом файл https://community.antifilter.download/list/community.lst, причем (подозрительно, не ошибка ли) в нем прописано `via "lo"`

@DennoN У меня аналогично - добавленные руками записи работают, а bird4-base-vpn - в этом файле вижу все подсети с антизапрета, но via "lo". Если поправить скрипт, который добавляет маршруты и заменить в нем lo на $VPN1, то в bird4-base-vpn шлюз меняется с lo на корректный, но трафик все равно не идет через VPN

Link to comment
Share on other sites

@Reolins а если попробовать настроить не через файл, а через бгп?

Кажется с файлами этот баг случился когда я менял схему маршрутизации. Но надо будет проверить

Link to comment
Share on other sites

4 hours ago, DennoN said:

@Reolins а если попробовать настроить не через файл, а через бгп?

Кажется с файлами этот баг случился когда я менял схему маршрутизации. Но надо будет проверить

BGP работает - настроил с antifilter. Кстати, в приложении instagram контент все равно не загружается, даже если на antifilter выбрать анонс всех возможных вариантов - как я понимаю, это нормально?

С файлами еще проблема в именовании интерфейсов - везде приходится после руками править значения интерфейсов на адреса шлюзов за VPN и у провайдера.

Link to comment
Share on other sites

При запуске скрипта начали падать ошибки при резолве ASN.

~ # iprange: DNS: 'AS32934' will be retried: Temporary failure in name resolution
 

Куда копать? А то instagram перестал корректно работать. Хотя возможно и по другой причине, но все остальное из списка работает как обычно.

 

PS

Оказывается community list почистили. Но вопрос с ASN открыт.

Edited by Chernikov Ov
Link to comment
Share on other sites

Posted (edited)
1 час назад, Chernikov Ov сказал:

Но вопрос с ASN открыт

Скрытый текст

такое ощущение, что в файле ASN не верно указан

там такой фильтр по факту стоит

По такой команде должно показать все AS в пользовательских файлах

cat ./Bird4Static/lists/user-* | awk '/^AS([0-9]{1,5})/{print $1}'

А по такой покажет все, кроме AS

cat ./Bird4Static/lists/user-* | 'awk '!/^AS([0-9]{1,5})/{print $0}'

Можешь запустить и проверить, при какой команде AS32934 выводится. Если при последней, то что-то не то с форматом. Можешь тогда файл приложить или сам найти ошибку

 

В 10.07.2024 в 01:40, Reolins сказал:

У меня аналогично - добавленные руками записи работают, а bird4-base-vpn - в этом файле вижу все подсети с антизапрета, но via "lo".

Скрытый текст

проверил, нет. все работает нормально.

Так как у меня схема с бгп, то проверял на файле bird4-user-vpn.list, он используется так же как и bird4-base-vpn.list

image.png.76bacc43c2767342e0a958d0cbf5ac3e.png

image.png.113953a76ee9926ee8f0830c7f9f07b4.png

То есть в файле действительно указано lo
а вот в сами таблицы маршрутов это уже попадает с нужным интерфейсом

 

Edited by DennoN
  • Upvote 1
Link to comment
Share on other sites

4 часа назад, DennoN сказал:
cat ./Bird4Static/lists/user-* | awk '/^AS([0-9]{1,5})/{print $1}'

Хм. У меня были табуляции перед AS... и почему то не работало так, хотя все остальное с такой же древовидной структурой.

Поправил, стали выводится данной командой. Спасибо!

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...