Всем привет! Напишу как я устанавливал youtubeUnblock на старый роутер keenetic start, больше для себя ну и поделится опытом.
План установки:
Перепрошить роутер на openwrt
Установить/настроить youtubeUnblock
Перепрошивка роутера
Перепрошивать через tftp прошивкой zyxel_keenetic-start-squashfs-sysupgrade.bin , bin файл переименовать в kstart_recovery.bin. Все в одном архиве Tftpd32.zip
На компе установить статический Ip 192.168.1.2
Роутер выключить запустить tftp.
Подключить роутер к компьютеру с помощью кабеля
Зажав кнопку сброса на заводские настройки, включить роутер, когда индикатор питания начнет мигать отпустить кнопку сброса
-
Tftp начнет установку прошивки
Установка youtubeUnblock
Страница проекта youtubeUnblock .
Скачиваем ipk для нашей архитектуры mipsel_24kc
-
Устанавливаем на роутер system-software-upload package
-
Далее жмем Update list и устанавливаем пакеты
kmod-ipt-nfqueue iptables-mod-nfqueue kmod-ipt-conntrack-extra iptables-mod-conntrack-extra
-
Настраиваем firewall
-
подключаемся через ssh с помощью putty
логинимся и выполняем команды
iptables -t mangle -A FORWARD -p tcp --dport 443 -m connbytes --connbytes-dir original --connbytes-mode packets --connbytes 0:19 -j NFQUEUE --queue-num 537 --queue-bypassiptables -I OUTPUT -m mark --mark 32768/32768 -j ACCEPT
-
-
Идем в System-Startup перезапускаем firewall и стартуем youtubeUnblock
Комментарии (46)
NeoCode
22.08.2024 17:16+2Было бы интересно почитать здесь на Хабре статью про OpenWRT для новичков. Как выбирать прошивку, как прошивать, на что обращать внимание...
dartraiden
22.08.2024 17:16+4Как выбирать прошивку
В смысле "выбирать"? OpenWrt не даёт какого-то выбора, кроме, разве что, версии. Допустим, попытка поставить на какой-нибудь древний тплинк OpenWrt 19 ни к чему хорошему не приведёт - ресурсов будет не хватать даже на работу веб-интерфейса.
как прошивать
Зависит от конкретной модели роутера, единого рецепта не существует. Лучше всего отправиться в топик, посвящённый вашему роутеру, на фопде и там найти инструкцию. Какие-то роутеры позволяют чуть ли не через родной механизм обновления прошивки залить OpenWrt, какие-то требуют сначала прошить кастомный загрузчик, а какие-то - разбираться корпус и подключаться/подпаиваться к GPIO.
на что обращать внимание
На то, есть ли официальные сборки OpenWrt под этот роутер. Если нет, то, опять же, на фопду и молиться, чтобы там была сборочка от какого-нибудь васяна, но это гораздо худший вариант по понятным причинам (нерегулярные / отсутствующие обновления + проблема доверие).
NeoCode
22.08.2024 17:16Прежде всего, был бы интересен обзор того, что это вообще такое и в чем преимущества перед штатными пришивками. Не на уровне "что-то для обхода блокировок" а подробнее. И ответ "раз вы еще не знаете, значит вам это и не нужно" не принимается:)
Что такое "версия" в данном контексте. Вот я ввел модель своего роутера к ним в поиск, он мне выдает две строчки: версии A1 и B1. Что это вообще? При выборе прошивки для скачивания также предлагается несколько версий прошивки.
Можно ли вернуть старую прошивку, если новая не заработала или по какой-то причине не устроила?
Что такое "фопда". По контексту понятно что наверное какой-то форум, но все-же.
olsowolso
22.08.2024 17:16+1фопда - 4pda, широко известный в широких кругах ресурс, по остальному не подскажу, не разбираюсь в вопросе
abaleilo
22.08.2024 17:16+3В современных роутерах Keenetic в стандартной прошивке есть поддержка OPKG пакетов, включаете, ставите Entware и вот у вас почти полноценный Linux без необходимости перепрошивки роутера
Popadanec
22.08.2024 17:16Поддерживаю. В комплекте же идёт доступ через ssh и куча всего ещё.
По поводу OPKG, их поддерживают все модели кинетиков с юсб портом, кроме keenetic 4g(2,3), там всего 8Мб флеш памяти. Но судя по фопда, на него можно скачать неофициальную прошивку(последняя от 2021 года, хотя роутеру лет десять) с полноценной поддержкой юсб и OPKG пакетов.
Сборки openwrt на кинетики есть, но на древние модели. На остальных он и ни к чему.
dartraiden
22.08.2024 17:16+2Что такое "версия" в данном контексте.
Версия операционной системы. Например, как в Windows: XP, VIsta, 7, 8...
Точно так же, как на древний компьютер вы не станете ставить Windows 10 (потому что она там будет едва ворочаться), на древний роутер не всегда стоит ставить распоследнюю версию OpenWrt.
Вот я ввел модель своего роутера к ним в поиск, он мне выдает две строчки: версии A1 и B1. Что это вообще?
Ревизии аппаратной начинки роутера. Модель роутера одна, а железо может быть вообще разным внутри. Поэтому и прошивка для A1 одна, а для B1 другая. Проще говоря, это разные роутеры. Обычно на самом роутере есть этикетка, где указана ревизия. Либо где-то в веб-интерфейсе.
Например, TP-Link WR1043ND снискал в своё время такую популярность, что производитель выпустил вторую ревизию, у которой с первой не было совсем ничего общего даже внешне, тем более внутренне. Просто решил хайпануть на популярном имени. Особенно этим грешит D-Link, который, похоже, собирает роутеры по принципу "какая партия микрух на складе есть, то и запихнем, назовём это просто новой ревизией".
Прежде всего, был бы интересен обзор того, что это вообще такое и в чем преимущества перед штатными пришивками
На штатной прошивке вы ограничены возможностями, которые вам дает производитель (например, если он не реализовал поддержку OpenVPN, то хрен вам, а не OpenVPN). С OpenWrt вы получаете полноценный линукс и права суперпользователя.
И ответ "раз вы еще не знаете, значит вам это и не нужно" не принимается:)
А как ещё ответить? Вот вчера пользователь углядел в программе кнопку "получить прокси" (при нажатии программа сходит на кое-какой сайт и притащит оттуда список рабочих прокси) и начал спрашивать "а что такое прокси, куда мне их засунуть и зачем мне прокси?". И что я ему должен ответить? Делать с ними можно всё, что угодно. Например, распечатать на бумажке и повесить на стену. Или вписать в браузер и пойти регать анонимный аккаунт на Хабре для срачей. Если он не знает, куда ему эти адреса прокси засунуть, то ему не нужны прокси.
Сначала должна образоваться потребность, затем потребность осознаётся и под неё подбирается инструмент (например, "я хочу раскукожить скукоженный YouTube средствами роутера, для этого гораздо удобнее прошивка OpenWrt, чем стоковая"). А не так, что сначала инструмент, а затем под него пытаемся выдумать потребность.
Выше посоветовали продукцию Keenetic - это разумный компромисс: стоковая прошивка с технической поддержкой от производителя, гарантией и так далее, но, вместе с тем, позволяющая многое из того, что позволяет OpenWrt, хотя и не всё (допустим, задача "направить через VPN трафик лишь до одного конкретного сайта" в OpenWrt решается гораздо проще). Обратная сторона - несколько более старое "железо".
dartraiden
22.08.2024 17:16Справедливости ради, KeeneticOS некоторые вещи, в свою очередь, позволяет делать заметно проще, чем OpenWrt, Например, если нужно объединить два роутера для расширения зоны покрытия. В OpenWrt придётся многое настроить руками, а в Keenetic - нажать одну кнопку и второй кинетик автоматически станет частью сети и подсосёт все нужные настройки с основного.
Popadanec
22.08.2024 17:16Некоторые? Да примерно всё. Видно его создателям родители покупали Микротик.
dartraiden
22.08.2024 17:16Ну, скажем, задача "пустить трафик до конкретного домена через VPN" в OpenWrt решается проще. Достаточно поставить luci-app-pbr и можно прямо в веб-интерфейсе создавать правила по доменам, адресам, подсетям и так далее. С Keenetic, как минимум, придётся писать свои скрипты, которые будут периодически резолвить домен и создавать правила iptables.
Popadanec
22.08.2024 17:16Судя по форуму кинетика, не нужны ни скрипты, ни правила iptables.
Примерно так же как у вас на скрине, только создать соединение с приоритетом ниже чем у канала интернета и в нём прописать нужные домены.
Да и ваша задача выбивается из уровня понимания рядового пользователя. Ему нужно разблокировать ресурс, то что для этого нужно заворачивать в сторону часть трафика, выше его понимания. На его уровне достаточно настроить V*N или иные средства.
dartraiden
22.08.2024 17:16В том и загвоздка, что файерволл не позволяет указать домен. А указывать IP-адрес решение такое себе, IP к домену не прибит гвоздями. Значит, желательно периодически резолвить домен и обновлять маршрут. А это приводит к необходимости писать скрипт.
Пользователи много лет уже просят добавить возможность использовать в правилах файерволла доменные имена, но эта хотелка так и висит нереализованной.
Задача пустить через VPN лишь трафик до конкретных доменов довольно популярна, обычно пользователям нужен лишь доступ к нескольким заблокированным ресурсам, а гнать весь трафик через VPN они не хотят (пинг в играх ухудшается, российские ресурсы начинают слать вас лесом, невысокая скорость, ограничения по протоколам и трафику у бесплатных VPN-сервисов (допустим, популярный бесплатный "VPN Generator" заблокирует пользователя, если заметит торрент-трафик) и прочие неудобства).
Решения всего два: либо маршруты формируются самим роутером, как описано выше, либо приходится арендовать сервер и поднимать там OpenVPN, через который можно с сервера пушить маршруты клиенту. Второй вариант пользователям нравится ещё меньше, т.к. платить они не любят.
NeoCode
22.08.2024 17:16Сначала должна образоваться потребность, затем потребность осознаётся и под неё подбирается инструмент (например, "я хочу раскукожить скукоженный YouTube средствами роутера, для этого гораздо удобнее прошивка OpenWrt, чем стоковая")
Потребность - знать и уметь на всякий случай, мы живем в такое время что всякое может случиться и всякое может понадобиться... Конкретно для обхода блокировок мне пока хватает других средств, без перепрошивки роутера. И в принципе знаю я их в том числе благодаря тому, что в свое время интересовался здесь этими вопросами.
dartraiden
22.08.2024 17:16+11Лучше было бы назвать "Установка на OpenWrt". К Keenetic это всё не имеет никакого отношения и лишь будет путать тех, кто станет искать, как установить это на родную прошивку.
На Keenetic следует использовать tpws, либо nfqws (может приводить к утечке памяти из-за ошибки в ядре операционной системе, обещают исправить в ближайшей бета-версии KeeneticOS).
Didimus
22.08.2024 17:16Среди родных плагинов от производителя роутера пока нету ускорителя интернета?
Keeper10
22.08.2024 17:16Нет и не будет.
С форума кинетика уже молча удаляют темы про обход блокировок и замедлений.
Popadanec
22.08.2024 17:16Кинетик же ушёл из РФ. Причина скорее банальней. Смысла засирать прошивку нет, потому что средства обхода неофициальные, что там внутри, проверить не просто. Соотв. и безопасность владельцев под угрозой.
А самое главное, эти средства ненадёжны, ввиду того что РКН спит и видит как бы заблокировать все методы обхода. Плюс у разных провайдеров, сильно разные настройки и методы блокировки. Из за чего требуются алгоритмы автонастройки, которые могут криво работать или это будет устаревать и становится бесполезным.
dartraiden
22.08.2024 17:16Кинетик же ушёл из РФ.
Не ушёл, а увёз разработчиков. ООО «КИНЕТИК», которое выполняет гарантийные обязательства, осталось.
Mihrutkin
22.08.2024 17:16+1Подходящий роутер лучше смотреть на оф сайте openwrt,но из недорогих и с AX подходит куча xiaomi. А еще есть за 4000 роутер с openwrt из коробки Роутер Routerich AX3000
tuxi
22.08.2024 17:16А можно для не разбирающихся в вопросе, что в итоге выбрать для дома, Кинетик Hopper SE или Routerich AX3000 ? У первого как то и памяти побольше, и значит клиентов больше обслужит же?
Сейчас стоит MikroTik hAP ac² и честно говоря, он уже на пределе, процессор загружен постоянно, да и старый он.Popadanec
22.08.2024 17:16+1Лучше брать кинетик. Это гарантированные 4-5 лет оф. обновления прошивки. И ещё столько же неофициальной.
Vdm_ro
22.08.2024 17:16+1Шить на кинетик OpenWRT... что только люди не придумают...
Sequoza
22.08.2024 17:16Если скажите, где взять в РФ роутеры GL.Inet за адекватные деньги, кинетик отправиться на помойку. GL-iNet Flint 2, например, можно взять за 22к, что, почти, в 2 раза дороже официальной цены ($132).
mltk
22.08.2024 17:16Кинетик обладает какой-то священностью, типа как корова в Индии?
Popadanec
22.08.2024 17:16+1У него чудовищно простой, удобный и понятный интерфейс. Я лично не знаю ему конкурентов.
К примеру возьмём отключение светодиодов по расписанию(чтобы не мерцал ночью).
В Кинетике это сделает любая лысая обезьяна за пять минут без использования клавиатуры, большая часть из которых уйдёт на листание вкладок настроек.
В Микротике для этого нужен системный администратор с опытом работы, для написания скрипта.
alex_k777
Какой роутер вообще посоветуете для обхода блокировок? Какой самый лучший? Что он должен поддерживать? openwrt говорят вроде легко блочится?
Q000P
Однозначно кенетик и из топовых на arm процессорах ultra , peak, минимум giga и вы забудете что такое блокировки
dartraiden
Минимум на ARM сейчас Sprinter SE и Hopper SE. Первый без USB-порта, поэтому для озвученных целей его лучше избегать. Hopper SE вчера на озоне проскакивал за 7 тысяч с копейками.
Ivanii
Keenetic Peak + 2 шт Keenetic Buddy 5 = ничего стабильно не работает, перепробовал прошивок 5 - 7.
И в противовес Кинетику недорогие Xiaomi router 3 и 4 с прошивками Padavan работали нормально, но скорости ниже и портов сильно меньше, сдуру повелся и поменял.
Для выбора роутера обязательно читать специализированные форумы.
copenhagen72
У меня ощущение, что тема создана нейросетями для дорвеев или в параллельной реальности.
Кинетиик и ничего стабильно не работает - с хрена ли?
Берешь кинетик и не надо.
Popadanec
А зачем вообще перешивать кинетик, если там и так одна из самых лучших прошивок в мире роутеров(по удобству-возможностям)? Которая позволяет без перепрошивок, спокойно настроить обход блокировок, в зависимости от ваших знаний и умений.
На большинство кинетиков есть nfqws-keenetic. Устанавливается за пять минут по инструкции для полных чайников вроде меня. Действует стабильно для всех устройств, включая смартфоны и смартТВ/ТВ приставки.
Ivanii
Наверно по тому что не работает нормально? Смартфоны отваливаются(Poco x3 Pro обратно не подключаются) при роуминге или просто играя музыку пол часа, ESPшки отваливаются и не подключаются до ребута(они в отдельной сети), на последней 4.1.7 прошивке на стационаре часто инет стал затыкаться с недоступностью роутера... И SSH не работает на всех прошивках.
На каких то прошивках работает стабильнее, на других совсем погано.
Удобство и возможности на высоте, но про него вспоминаешь через день, а что Падаван зашит в Xiaomi router я просто забыл...
Popadanec
С проблемами подключения я сам сталкивался, но это всегда были китайцы. поко, сяоми, хуайвей. Может проблема всё же не в роутере, а в криворукости китайцев?
По стабильности за десять лет я не помню проблем с кинетиками. Они перезагружались только когда свет вырубался. А этого ждать порой по полгода приходилось. И никаких проблем с интернетом за всё время. У меня у самого стоит данное средство и нет проблем. Пара ПК, пата ТВ приставок, которые порой круглосуточно работают, потому что выключают только телевизор и ещё куча смартфонов.
SSH по умолчанию не установлен, вот видимо и не работает. Про его нестабильность, я нашёл самые свежие темы от 2018 года. И те не с встроенным, а с самописными альтернативами, которые на любом устройстве работают как придётся.
То что на роутер сяоми можно зашить: Breed, Padavan, OpenWRT, AsusWRT, Gargoyle/ROOter/GoldenOrb, KeeneticОС(!!!), PandoraBox, говорит лишь о том, что сяоми из коробки это жопа.
Ваши знания о кинетиках или некорректны и/или давно устарели.
Ivanii
У Китайцев нет мультикаста и это единственная причина.
На все устройства сделанные по референсной схеме можно поставить прошивки сделанные для этой схемы. Например у видеокарт разных производителей часто платы только цветом отличаются, это референсный дизайн предоставленный Нвидиа.
Дешевые Зиксели и Асусы очень редко подкидывают проблемы, дорогие значительно чаще, хотя ставятся реже.
С последней прошивкой появились сбои на стационарном компе и Redmi Note 5 которые до этого работали без проблем, это явно роутер и не железо а кривой софт.
Пока писал ESPшки которые физически рядом с базой и после перезагрузки были подключены к базе контроллер переключил на самый дальний репитер, они будут работать пока никто не ходит но с утра точно отвалятся.
Kil1J0y
Xiaomi as6s на arm все дела, 128/256 версия cn версия шьётся легко, нет usb но памяти достаточно
Raegdan
OpenWRT это операционная система, а не конкретный противоцензурный софт. Он не может легко или сложно блочиться.
dartraiden
Человек очевидно спутал OpenWrt с OpenVPN.