diff --git a/docs/readme.txt b/docs/readme.txt index e6ea150..4239168 100644 --- a/docs/readme.txt +++ b/docs/readme.txt @@ -1338,7 +1338,7 @@ Openwrt является одной из немногих относительн Если не работает автономный обход, приходится перенаправлять трафик через сторонний хост. Предлагается использовать прозрачный редирект через socks5 посредством iptables+redsocks, либо iptables+iproute+vpn. -Настройка варианта с redsocks на openwrt описана в https.txt. +Настройка варианта с redsocks на openwrt описана в redsocks.txt. Настройка варианта с iproute+wireguard - в wireguard_iproute_openwrt.txt. diff --git a/docs/https.txt b/docs/redsocks.txt similarity index 93% rename from docs/https.txt rename to docs/redsocks.txt index 1acb72c..c475655 100644 --- a/docs/https.txt +++ b/docs/redsocks.txt @@ -1,15 +1,15 @@ -Прозрачный заворот https на роутере через socks +Прозрачный выборочный заворот tcp соединений на роутере через socks -Tor поддерживает "из коробки" режим transparent proxy. Это можно использовать в теории, но практически - только на роутерах с 128 мб памяти и выше. Таких роутеров не так много. В основном объем памяти 32 или 64 мб. И тор еще и тормозной. -Другой вариант напрашивается, если у вас есть доступ к какой-нибудь unix системе с SSH, где сайты не блокируются. Например, у вас есть VPS вне России. Именно так и поступил. +Tor поддерживает "из коробки" режим transparent proxy. Это можно использовать в теории, но практически - только на роутерах с 128 мб памяти и выше. И тор еще и тормозной. +Другой вариант напрашивается, если у вас есть доступ к какой-нибудь unix системе с SSH, где сайты не блокируются. Например, у вас есть VPS вне России. Понятийно требуются следующие шаги : 1) Выделять IP, на которые надо проксировать трафик. У нас уже имеется ipset "zapret", технология создания которого отработана. 2) Сделать так, чтобы все время при загрузке системы на некотором порту возникал socks. 3) Установить transparent соксификатор. Redsocks прекрасно подошел на эту роль. 4) Завернуть через iptables или nftables трафик с порта назначения 443 и на ip адреса из ipset/nfset 'zapret' на соксификатор +Тоже самое сделать с ipset/nfset 'ipban' для всех tcp портов. Буду рассматривать систему на базе openwrt, где уже установлена система обхода dpi "zapret". -По крайней мере нужно иметь заполненный ipset 'zapret', устанавливать tpws или nfqws не обязательно. -Более того, если они на вашей системе не срабатывают, то можно соксифицировать не только https, но и http. +Если вам не нужны функции обхода DPI, можно выбрать режим MODE=filter. * Сделать так, чтобы все время при загрузке системы на некотором порту возникал socks