Решение проблемы обхода блокировок для всех устройств в домашней сети зачастую упирается в дешевый, древний, но исправно выполняющий свое предназначение роутер. В этой статье я расскажу, как настроить связку ByeDPI и Redsocks на роутере с OpenWRT, даже если ваш девайс далеко не топ по характеристикам.
Однако эта информация будет полезна и обладателям более современных роутеров — метод довольно универсален и относительно несложен в настройке.
Справка: основные методы обхода DPI
Прежде чем перейти к основной части, коротко расскажу о существующих методах обхода систем DPI (Deep Packet Inspection), которые используются для фильтрации интернет-трафика.
GoodbyeDPI — один из наиболее популярных инструментов, разработанный для обхода DPI в Windows. Он изменяет или фрагментирует пакеты данных так, чтобы их было трудно корректно распознать.
Zapret — еще одно решение, наиболее часто используемое для роутеров под OpenWRT, также маскирующее или фрагментирующее пакеты.
Из плюсов: присутствует автоматический поиск рабочей конфигурации для обхода, который, правда, далеко не всегда работает.
Из минусов: требует установки кучи зависимостей и довольно сложен в конфигурировании.ByeDPI — это решение для Linux, под различные архитектуры, на основе которого созданы приложения под Андроид.
Зачем нужны ByeDPI и Redsocks?
ByeDPI — это утилита (не путать с приложением под Андроид) для обхода DPI (Deep Packet Inspection), которая изменяет сетевые пакеты таким образом, чтобы они не распознавались системами фильтрации трафика.
Но ByeDPI поднимает только SOCKS5 сервер, и чтобы пустить трафик через него, необходимо настроить прокси в каждом конкретном приложении.
К сожалению, VPN туннель реализован только в приложении ByeDPI под Андроид (и его более быстроразвивающемся на данный момент форке ByeByeDPI).
Redsocks — это прокси-инструмент, который перенаправляет трафик через SOCKS или HTTP прокси, даже если приложение не поддерживает настройку прокси напрямую.
Сочетание этих двух инструментов на роутере позволяет обходить блокировки на уровне роутера, обеспечивая свободу в домашней сети без необходимости установки ПО на каждом устройстве.
Установка OpenWRT на ASUS ASUS RT-N12
Здесь кратко опишу процесс усановки OpenWRT на роутер ASUS RT-N12 VP B1, если на вашем роутере уже стоит OpenWRT можете смело переходить к следующему разделу.
Вообще установка OpenWRT на роутер ASUS RT-N12 довольно тривиальна и подробно описана здесь и здесь, подсвечу лишь несколько моментов:
У меня последняя прошивка OpenWRT 23.05.5 работала нестабильно из-за недостатка памяти, также есть предупреждение на официальном сайте что драйвер Wi-Fi в ней работает некорректно;
Но замечательно заработала прошивка 19.07.4 +/- mwan3 в которую добавлен проприетарный Wi-Fi драйвер.
Правда на этой прошивке отказался работать пакет ByeDPI для OpenWRT 23.05.5, но заработал для OpenWRT 21.05.5 (об этом позже).
Способ 1:
Для начала нужно скачать и установить утилиту ASUS Firmware Restoration 2.1.0.3, но можно попробовать и без неё, просто через браузер заходим на 192.168.1.1, там можно будет прошить или сбросить NVRAM.
Идем в свойства сетевой карты и вбиваем вручную адреса: IP-адрес 192.168.1.10, маска подсети 255.255.255.0, основной шлюз 192.168.1.1
Настоятельно рекомендуется отключить лишние сетевые адаптеры, в особенности виртуальные (VPN, NAT от VMWare и т.п.)
Выключаем роутер кнопкой
Вставляем сетевой кабель в любой LAN порт
Зажимаем кнопку Reset (рядом с кнопкой питания) 5-10 секунд
Удерживая кнопку нажатой, включаем роутер
Когда индикатор питания начнет быстро мигать - кнопку Reset можно отпустить. Ваш роутер в режиме восстановления
Открываем утилиту, выбираем файл прошивки и прошиваем
Но, у меня ASUS Firmware Restoration категорически отказывалась находить роутер, а также в режиме восстановления по адресу 192.168.1.1 ничего не было, так что пришлось использовать второй способ, для которого нужно включить доступ по SSH в настройках роутера.
Способ 2:
-
Закидываем файл прошивки 19.07.4 +/- mwan3 в папку tmp через консоль (scp) или с помощью программы WinSCP
В терминале в папке с скачанным и разархивированным файлом прошивки выполняем команды:
scp openwrt-19.07.4-rt-n12vp_b1-mwan3-squashfs-sysupgrade.bin root@192.168.1.1:/tmp
ssh root@192.168.1.1
cd /tmp
mtd-unlock -d linux
mtd-write -i openwrt-19.07.4-rt-n12vp_b1-mwan3-squashfs-sysupgrade.bin -d linux
rm openwrt-19.07.4-rt-n12vp_b1-mwan3-squashfs-sysupgrade.bin
rebootПробуем зайти в браузере на 192.168.1.1. Если открывается веб-интерфейс, то идем дальше, если нет, пытаемся сбросить настройки или прошить по способу 1.
Далее заходим без пароля и включаем Wi-Fi во вкладке по этой инструкции.
Установка ByeDPI и Redsocks
Для начала нужно скачать подходящий для вашей версии OpenWRT пакет ByeDPI отсюда.
Закидываем его в папку tmp через консоль (scp) или с помощью программы WinSCP
scp .\byedpi_0.14.1-1_mipsel_24kc.ipk root@192.168.1.1:/tmpЛогинимся по SSH
ssh root@192.168.1.1Если позволяет место, устанавливаем опциональные пакеты для более быстрой установки и проверки работы
opkg update
opkg install coreutils-sort curl grep gzipПробуем установить Redsocks с помощью скрипта следующей командой:
cd /tmp && wget https://github.com/emonbhuiyan/Redsocks-OpenWRT/raw/main/install.sh && chmod +x install.sh && clear && sh install.sh && rm install.sh && clearЕсли появилась ошибка wget error : SSL support not available, то нужно доустановить сертификаты командой:
opkg install libustream-mbedtls ca-bundle ca-certificatesДалее открываем конфиг Redsocks
vi /etc/redsocks.confИ прописываем в нем следующие параметры
base {
log_debug = off;
log_info = on;
log = "syslog:local7";
daemon = on;
redirector = iptables;
}
redsocks {
local_ip = 0.0.0.0;
local_port = 1337;
ip = 127.0.0.1;
port = 1080;
type = socks5;
}Перезпускаем и включаем сервис Redsocks
service redsocks restartservice redsocks enableУстанавливаем ранее скачаный пакет ByeDPI
opkg install /tmp/byedpi_0.14.1-1_mipsel_24kc.ipkОткрываем конфиг ByeDPI
vi /etc/config/byedpiЗдесь прописываем найденную на просторах интернета и подходящую для вашего провайдера конфигурацию обхода блокировок. Протестировать конфигурацию, перед тем как применить её здесь, можно с помощью приложения ByeDPIAndroid на телефоне.
config byedpi 'main'
option enabled 1
# if set, all other uci settings are ignored
option cmd_opts '--hosts /etc/config/byedpi.hosts'Опция --hosts указывает файл со списком (потенциально) заблокированных доменов, к которым будет применяться обход DPI. Этот файл можно создать через WinSCP или командой
vi /etc/config/byedpi.hostsСодержимое файла примерно такое
####Список доменных имен для обхода ограничений
### YouTube
youtube.com
youtu.be
ggpht.com
ytimg.com
i.ytimg.com
i9.ytimg.com
yt3.ggpht.com
l.google.com
play.google.com
youtubei.googleapis.com
wide-youtube.l.google.com
nhacmp3youtube.com
googleusercontent.com
yt3.googleusercontent.com
googleapis.com
googlevideo.com
youtubei.googleapis.com
1e100.net
###Google google.com
mtalk.google.com
manifests.googlevideo.com
googleapis.com
youtube.googleapis.com
gmailpostmastertools.googleapis.com
NS1.google.com
NS2.google.com
NS3.google.com
NS4.google.com
play.google.com
gstatic.com
googleads.g.doubleclick.net
###Новостные и погодные сервисы
msnbc.com
foxnews.com
cnn.com
dw.com
bbc.com
bbc.com/weather
bbc.co.uk
bbc.co.uk/weather
static.files.bbci.co.uk
mybbc-analytics.files.bbci.co.uk
weather.files.bbci.co.uk
nav.files.bbci.co.uk
m.files.bbci.co.uk
inforesist.org
france24.com
accuweather.com
meteoblue.com
open-meteo.com
openweathermap.org
weatherstack.com
worldweatheronline.com
wunderground.com
currenttime.tv
###Мессенджеры
whatsapp.com
whatsapp.net
static.whatsapp.net
g.whatsapp.net
time.android.com
web.whatsapp.com
signal.org
getsession.org
amazon.com
amazonaws.com
###Социальные сети
facebook.com
x.com
twitter.com
instagram.com
###Торрент-трекеры
rutracker.org
rutor.info
rutor.is
mega-tor.org
kinozal.tv
#nnm-club.me
#nnm-club.ws
#tfile.me
#tfile-home.org
#tfile1.cc
#megatfile.cc
#megapeer.org
#megapeer.ru
tapochek.net
#tparser.org
#tparser.me
rustorka.com
#uniongang.tv
fast-torrent.ru
###Каталоги медиаконтента для программ
rezka.ag
hdrezka.ag
hdrezka.me
filmix.co
filmix.cc
seasonvar.ru
###Книги
lib.rus.ec
flibusta.is
flibs.me
flisland.net
flibusta.site
###Разное
7-zip.org
edem.tv
msfree.su
4pda.to
protonvpn.com
proton.me
drive.proton.me
tuta.com
whois.domaintools.com
dnsleaktest.com
ipleak.net
github.com
objects.githubusercontent.com
openvpn.net
community.openvpn.net
openwrt.org
lastpass.com
delinea.com
dnscheck.tools
cloudflare.com
cloudflare-dns.com
1dot1dot1dot1.cloudflare-dns.com
controld.com
umbrella.com
cisco.com
quad9.net
deb.oxen.io
ntc.party
akamaitechnologies.com
deploy.static.akamaitechnologies.com
akamaistream.net
AX0.AKAMAISTREAM.NET
AX1.AKAMAISTREAM.NET
AX2.AKAMAISTREAM.NET
AX3.AKAMAISTREAM.NET
NS2-32.AKAMAISTREAM.NET
NS3-32.AKAMAISTREAM.NET
NS6-32.AKAMAISTREAM.NET
P5.AKAMAISTREAM.NET
P6.AKAMAISTREAM.NET
P7.AKAMAISTREAM.NET
P8.AKAMAISTREAM.NET
149.34.0.0/16
cloudfront.net
datapacket.com
wholesale.adamo.es
###Ubuntu и форки ubuntu.com
archive.ubuntu.com
linuxmint.com
packages.linuxmint.com
tuxedocomputers.com
os.tuxedocomputers.com
mirror.init7.net
kde.org
ubuntucinnamon.org
23.192.0.0/11
23.128.64.0/23
###Проверка Tor
check.torproject.orgПерезпускаем и включаем сервис ByeDPI
service byedpi restartservice byedpi enableПроверить результат можно с помощью тестирования скорости загрузки домена googlevideo.com
curl --connect-to ::speedtest.selectel.ru https://manifest.googlevideo.com/100MB -k -o/dev/nullКомментарии (61)
HyperWin
05.11.2024 18:31Спасибо огромное за статью! Уже все отскринил в подробностях, т к скоро скорее всего забанят статью.
safari2012
05.11.2024 18:31Достаточно сохранить как *.mhtml
HyperWin
05.11.2024 18:31Лёгких путей мы не ищем...
rexen
05.11.2024 18:31Это САМЫЙ лёгкий и универсальный путь. Более того - на MS EDGE это ещё и элегантно: выделяете НУЖНЫЙ кусок текста, ПКМ->"Открыть выбранный фрагмент в иммерсивном средстве чтения", у вас этот кусок документа предстанет в упрощённом виде (для чтения/печати, без мусора в виде шапки/подвала/баннеров и т.д.) - и его только и останется сохранить браузером в MHTML-архив. А это именно архив - в Total Commander-е можно установить плагин wcx_MhtUnPack и просто заходить внутрь .mhtml-файла как в папку, удалять оттуда лишнее (например, CSS-файлы) и закидывать туда нужное (например, приложенные к статье архивы, исходники, даташиты).
Всё. В одном файле - всё необходимое. Тем же Тоталом .MHT открывается по F3 просмотрщиком. Я уже не один десяток лет живу в Тотале и хомячу так статьи с Интернета, создавая бэкап всего интересного лично мне. Ничего удобнее, увы, пока не нашлось.
HyperWin
05.11.2024 18:31Ну не знаю, как по мне слишком муторно, так еще и ставить софт который вообще не нужен. Но в любом случае индивидуально, надо будет разобраться в этом всем, спасибо за совет.
rexen
05.11.2024 18:31В общем случае - для обывателя, сидящего на Винде - и ставить-то ничего не понадобится. Браузер Edge уже есть, Тотал, думаю у многих (у хабровчан - наверное даже у очень многих), ибо как ещё работать с файлами как не в лучшем файловом менеджере. Голый Тотал мало кто ставит - либо чужие сборки, либо пилят свою. Просмотрщик веб-файлов почти везде там, вот только MhtUnPack возможно придётся поставить, если сборка куцая.
Это не идеальный вариант, но из существующих лучшего я пока не нашёл. Не хватает в основном системы тегов, ибо в текущем варианте база состоит просто из файлов раскиданных по тематическим (под)папкам. И нередко крепко задумываешься про таксономию - бывают статьи, которые просятся сразу в несколько категорий, но приходится выбирать одну (да, есть варианты, например, в NTFS существуют линки, но это порушится при облачной синхронизации).
HyperWin
05.11.2024 18:31Ну я не совсем простой обыватель, гентуха у меня. Вместо Edge - лиса, вместо TC - терминал, так что нужно исследовать местные аналоги.
0x9d8e
05.11.2024 18:31В лисе тоже есть сохранение страницы. При том с картинками или без на выбор.
А ещё в мобильной лисе есть "режим для просмотра", который за одно в большинстве случаем решает проблему баннеров и пейволлов, реализованных на фронте.
boulder
05.11.2024 18:31Вместо TC есть Double Commander, и он на удивление похож на оригинал, с той целью и создавался же.
TheMrWhite
05.11.2024 18:31гораздо удобнее сохранить как пдф
rexen
05.11.2024 18:31Перечитайте внимательнее мой комент. Не удобнее. PDF избыточный, тяжёлый, не индексируется, из него нельзя двумя кликами удалить или добавить что-то, он в принципе не для просмотра - он для печати, от рождения, так задумано.
PereslavlFoto
05.11.2024 18:31PDF отлично индексируется гуглем. Изначально задуманный для печати, сегодня он стал основным форматом для электронного издания.
rexen
05.11.2024 18:31Я не про индексацию в Интернете. Речь ведь шла о локальных хранилищах, и PDF здесь очень неудобен. Просто он напару с DJVU стал тупо "копией бумаги". Куда как не в них сканировать физические издания.
PereslavlFoto
05.11.2024 18:31Вы назвали задачу: сканировать физические издания.
Для этой задачи нет правильного формата, все форматы будут неудобными.
Javian
05.11.2024 18:31У PDF есть текстовый слой поверх скана.
rexen
05.11.2024 18:31Нет, у ПДФ МОЖЕТ быть текстовый слой. Это если создатель этой ПДФ-ки позаботится. Как и у DJVU. Но я слишком часто вижу даташиты, где в ПДФку тупо собраны JPEG-и - и всё.
Grey83
05.11.2024 18:31Во всяком случае pdf создаваемый браузером состоит точно также из текста и графики, как и сохраняемая страница.
Это не скриншот окна.
rexen
05.11.2024 18:31Но всё-равно это очень костыльно. ПДФ-ка не адаптивна, принудительно разбита на страницы, много "весит" и чистить её от лишних элементов затруднительно.
Я напомню, что ветка дискуссии началась с жалобы, что статью грохнут и надо бы сохранить себе. И я аргументировал, почему MHTML в этом удобнее PDF.
PereslavlFoto
05.11.2024 18:31У адаптивного дизайна есть один досадный недостаток.
В течение тысячи лет развивается культура книги, эргономика книги. Люди выдумали множество приёмов, чтобы сделать книгу удобной. И все эти приёмы не годятся для адаптивного дизайна.
Например, вам неприятно, что книга разбита на страницы. Предположим, что текст не разбит на страницы. Как ссылаться на конкретное место текста?
Grey83
05.11.2024 18:31pdf создаваемая браузером при сохранении html-страницы состоит ровно из одной страницы;
чистить нужно до сохранения (если нужен только текст то вообще проще включить режим чтения в браузере и скопировать текст в txt-файл ^_^), а не после (я так на десктопе и делал, хотя на смарте я и не сохранял страницы, вроде);
удобнее всего сохранять на десктопе в html, потому что потом можно как угодно исправлять хоть в блокноте, но неудобно хранить эту россыпь файлов.
Kriminalist
05.11.2024 18:31В Brave выделенный кусок текста можно сразу по пкм сохранить как .MHT.
rexen
05.11.2024 18:31Хм. Придётся, видимо всё-таки попробовать Brave, что-то часто его хвалят в последнее время фичами. Хотя какое-то время назад вроде был негатив в его сторону, утечка пользовательских данных или около. Может просто слухи.
Но, в любом случае, да, почти подо все браузеры есть решения для сохранения в MHTML. Я специально держу Palemoon для редких случаев, когда Edge не справляется с сохранением конкретного куска на отдельных сайтах (форумы он почему-то не "любит").
hochbar
05.11.2024 18:31Я немного иначе делаю: открываю страницу в Ябраузере в режиме чтения чтобы убрать все лишее и потом сохраняю в pdf формате через Ctrl P
hochbar
05.11.2024 18:31Кстати, а как в хром сохранить мхтмл формате?
rexen
05.11.2024 18:31Save As MHTML - Chrome MHT Extension или другие расширения. Какое-то время в Хроме была опция в продвинутом конфиге включить такую опцию/флаг. Надо гуглить, пробовать. Время идёт, фичи пропадают или появляются.
Denis1121
05.11.2024 18:31Есть ещё функция сохранения страниц. По мне так даже удобнее. Так же есть приложения, наподобие pocket, которые сохраняют страницы в удобном для чтения формате.
walterzedman
05.11.2024 18:31Так ведь одним известным способом 451-е статьи открываются (надеюсь, никакой секрет не выдал)
J0k3Rnc
05.11.2024 18:31Да, жить статья долго не будет, но благодарю
rexen
05.11.2024 18:31Я смотрю тематические статьи с Хабра оперативно растаскивают по другим закоулкам - Телеграф, блоги, даже Дзен. Достаточно заяндексить просто название статьи.
А иногда и заглянуть в web.archive.org
wiktorbgu
05.11.2024 18:31Все заблокированные статьи доступны через vpn и недоступны только из РФ, даже если нет vpn всегда можно зайти на веб архив и сделать свежую копию интересующей страницы, если там её не найдется.
larasage
05.11.2024 18:31Здесь прописываем найденную на просторах интернета и подходящую для вашего провайдера конфигурацию обхода блокировок.
У меня уже ни одна конфигурация не работает для googlevideo (пользовался GoodCheck для перебора настроек). Сперва на работе (провайдер 1), где-то через неделю - и дома (провайдер 2) загнулось.
VasiliyLiGHT
05.11.2024 18:31Как понять, что мой роутер точно поддерживает OpenWRT? На сайтах производителя и магазина указано, что есть поддержка. Однако, при поиске на сайте прошивки написано, что не поддерживается.
Или мб уже кто-то ставил OpenWRT на Archer AX50, завелось?
psman
05.11.2024 18:31На сайте OpenWRT можно посмотреть список всех роутеров для которых прошивка подходит и скачать нужную.
Grey83
05.11.2024 18:31Если на оф.сайте OpenWRT прошивки нет, то можно просто погуглить
%wi-fi_router_name% openwrtили даже посмотреть тему устройства на 4pda. Потому что бывают прошивки неофициальные ещё.VasiliyLiGHT
05.11.2024 18:31это, гуглил, всё печально...
Grey83
05.11.2024 18:31Лол, глянул тему на 4pda: это почти то же железо, что у моего Phicomm K3C, про который я статью на хабр писал.
Ну и в шапке темы на 4pda про это тоже упоминается.
На мой только 15-й OpenWRT был (патченый до 18-й версии каким-то образом).
Там самая главная проблема: отсутствие дров интеловских для беспроводных модулей.
А вот тут пишут, что какая-то стоковая прошивка - это перелицованная 12-я OpenWRT (впрочем у Phicomm аналогично, только я хз какой версии).В общем нет под него OpenWRT не от TP-Link.
VasiliyLiGHT
05.11.2024 18:31Да, про перелицовку тоже читал, видимо, поэтому я думал, что есть поддержка. А стал проверять в магазинах - ни одного упоминания. Ну хоть характеристики узнал, только толку от этого... Надо покупать что-то из списка
frosterdam
05.11.2024 18:31Нет, для именно этой модели нет. На 4пда есть информация, что это из-за того, что там стоит чип от Intel. Получить тот де рут можно только через пляски с бубном (для каждой версии прошивки свои пляски и свои бубны).
Я сменил в итоге роутер, т.к. других, менее трудозатратных, вариантов не нашел. Конкретно сменил на Mikrotik hap ax2 (со временем понял, что наверное лучше было бы взять hap ax3). byedpi и tun2socks (можно любой сокс туннель) на микротиках через докер можно поставить. Гайд был тут на хабре (сейчас он недоступен). Спасибо @wiktorbgu за этот гайд!
wiktorbgu
05.11.2024 18:31Рад что пригодилось) Я собрал все в один контейнер https://hub.docker.com/r/wiktorbgu/byedpi-hev-socks5-tunnel
Там же есть и ссылки на статью (она в любом случае всегда доступна через vpn) либо через веб архив. Саму статью тоже обновил.Рекомендую попробовать :)
xdd001
05.11.2024 18:31ооочень далек от ИТ, прошу простить.
Подскажите, пожалуйста, как правильно вписать настройки в файле config byedpi? на телефоне (android) в byebyedpi они работают, что ютуб, что дискорд все ок. А как их правильно в на компе прописывать я хз...Пытался разными способами, при запросе статуса пишет:
active with no instances.Вот настройки: --proto=udp --pf=443 --fake-data=':\xC2\x00\x00\x00\x01\x14\x2E\xE3\xE3\x5F\x6B\xBB\x23\xA8\xE6\x5D\xA9\x78\x21\xCF\xC2\x72\x4C\x8F\xC4\x5E\x14\x00\x00\x00\x00\xC5\x00\x00\x00\x00\x4C\x00\xA7\x00\x00\x00\x00\x00\x00\x44\x00\x00\x80\x00\x00\x00\x0D\xFC\xFA\x1D\xCD\x73\xBA\x2A\x90\x93\xB3\xEE\xF7\x43\xC5\x85\xDA\xFF\x45\x3C\x00\x00\x00\x00\x00\x00\x7C\x00\x9B\x00\xF6\x00\x00\xDD\x00\x00\x00\x00\x00\x00\x00\x00\x00\x59\xA8\xE4\x00\x00\x00\x00\x00\x00\x00\x00\x7B\x00\x0F\x00\x00\x00\x48\x4E\x00\x00\x00\x06\xF3\x00\x00\x00\x00\xD9\x5A\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00' --udp-fake=10 --auto=none -s1 -o1
у меня МТС, г. Ижевск.
DipodDP Автор
05.11.2024 18:31В строку
option cmd_opts '--hosts /etc/config/byedpi.hosts'внутри кавычекПосле или вместо --hosts /etc/config/byedpi.hosts
immortal555
05.11.2024 18:31Списки проксирования придется постоянно подредачивать. Например, глаз зацепился за рутрекер, который уже в данный момент редиректит на доменную зону .cc, соответственно, юзая приведенный список, рутрекер мы не откроем.
hachiko
05.11.2024 18:31Не понятно зачем здесь вообще redsocks, если byedpi уже давно поддерживает transparent proxy mode с флагом
--transparentСоответственно мы перенаправляем весь трафик на прозрачный прокси через правило iptables
iptables -t nat -A PREROUTING -i br-lan -p tcp --dport 443 -j REDIRECT --to-ports 1080Redsocks здесь просто потребляет ресурсы зря
DipodDP Автор
05.11.2024 18:31Возможно действительно так, у меня просто с --transparent что-то не получилось, надо попробовать действительно через iptables завернуть
mihmig
05.11.2024 18:31Да, у меня тоже вопрос - Redsocks заворачивает на себя ВЕСЬ HTTPS- траффик, создавая ненужную нагрузку на роутер...
Yamuzakopal
05.11.2024 18:31К роутеру подключен antminer s9 на openwrt как клиент. Так как ethernet порт один. Другим подключаемым клиентам в шлюз прописан адрес antminer. На нем же сначала удачно стоял запрет, потом наткнулся на byedpi под openwrt когда через zapret начало лагать. Сижу на нем удачно.
В общем схема. Роутер+antminer(openwrt), клиенты через роутер подключены к openwrt с byedpi.
lda_86
05.11.2024 18:31Эта команда не работает пишет HTTP error 404cd /tmp && wget https://github.com/emoncd /tmp && wget https://github.com/emonbhuiyan/Redsocks-OpenWRT/raw/main/install.sh && chmod +x install.sh && clear && sh install.sh && rm install.sh && clearbhuiyan/Redsocks-OpenWRT/raw/main/install.sh && chmod +x install.sh && clear && sh install.sh && rm install.sh && clearDipodDP Автор
05.11.2024 18:31опечаточка вышла, правильно
cd /tmp && wget https://github.com/emonbhuiyan/Redsocks-OpenWRT/raw/main/install.sh && chmod +x install.sh && clear && sh install.sh && rm install.sh && clear
Lqdtr
05.11.2024 18:31Поставил все пакеты, ещё даже ничего настраивать не начал - отвалился nextcloud, который у меня в домашней сети и на который проброшены 443 и 80 порты на роутере. Браузер стал ругаться на certificate authority. Пришлось всё снести до выяснения. Куда копать?
Nazka85
05.11.2024 18:31Доброго вечера. Все сделал по инструкции, но не работает. Конфу проверил на телефоне подключенному к роутеру, все работает.
safari2012
Я - ленивец, жду, пока кто-то заведет родные пакеты в OpenWRT. Пока пользуюсь аналогами непосредственно на хостах.
V1tol
Redsocks есть прямо в официальном репозитории уже много лет, ByeDPI собирается умельцами (в статье та же ссылка). Достаточно иметь относительно свежий роутер с OpenWRT и всё сводится к правке парочки конфигов без танцев с бубном.