ForkMaster/zapret
1
0
Fork 0
mirror of https://github.com/bol-van/zapret.git synced 2025-01-10 10:10:35 +05:00
Code Issues Actions Packages Projects Releases Wiki Activity

Update readme.txt

Browse Source
This commit is contained in:
Nik 2024-08-07 22:07:37 +03:00 committed by GitHub
parent c369f11638
commit b4887ca72d
No known key found for this signature in database
GPG Key ID: B5690EEEBB952194
1 changed files with 151 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

151
docs/readme.txt
View File

@ -1,3 +1,154 @@
Настройка zapret от bol-van на Keentic
Инструкция от @nik_pushistov. 07.08.2024
Установка системы пакетов репозитория Entware на Keenetic в USB-накопитель
Подключение по SSH к роутеру через "putty", 192.168.1.1:22.
Логин:
root
Пароль:
keenetic
Обновляем opkg пакеты:
opkg update
Устанавливаем пакеты:
opkg install coreutils-sort curl git-http grep gzip ipset iptables kmod_ndms nano xtables-addons_legacy
Переходим в tmp:
cd /opt/tmp
Скачиваем zapret:
git clone --depth=1 https://github.com/bol-van/zapret.git
Переходим в каталог zapret и выполняем скрипт:
cd zapret
./install_easy.sh
Далее (будут спрашивать, 3 раза отвечаем Y затем enter, после каждого раза):
y
Далее "select firewall type:" (Выбираем 1)
1
Далее "enable ipv6 support?:" (Без разницы, либо N)
n
Далее "select mode:" (Выбираем 3)
3
Далее заменяем верхнюю строку нажав Y на этот, а после нажимаем CTRL+X подтверждаем сохранение Y затем enter:
--dpi-desync=fake,split2 --dpi-desync-ttl=6 --dpi-desync-fooling=badsum
Далее нас еще раз спрашивают, на сей раз N:
n
Далее выбираем "wan interface:" (На keenetic giga это 18:ppp0)
18
Дальше жмем Enter 2 раза
На вопрос включить quic соглашаемся
y
Удаляем ненужное.
rm -rf /opt/tmp/zapret
Теперь сделаем, что бы запрет стартовал при запуски Keenetic.
ln -fs /opt/zapret/init.d/sysv/zapret /opt/etc/init.d/S90-zapret
Правим стартовый скрипт
nano /opt/zapret/init.d/sysv/zapret
Добавляем PATH и WS_USER под словами END INIT INFO
PATH=/opt/sbin:/opt/bin:/opt/usr/sbin:/opt/usr/bin:/usr/sbin:/usr/bin:/sbin:/bin
WS_USER=nobody
Создаем небольшой скрипт, чтобы Keenetic не забывал правила
nano /opt/etc/ndm/netfilter.d/000-zapret.sh
Вставляем весь текст
#!/bin/sh
[ "$type" == "ip6tables" ] && exit 0
[ "$table" != "mangle" ] && exit 0
/opt/zapret/init.d/sysv/zapret restart-fw
Исполняем
chmod +x /opt/etc/ndm/netfilter.d/000-zapret.sh
Переводим net.netfilter.nf_conntrack_checksum в 0.
nano /opt/etc/init.d/S00fix
Вставляем весь текст
#!/bin/sh
start() {
echo 0 > /proc/sys/net/netfilter/nf_conntrack_checksum
}
stop() {
echo 1 > /proc/sys/net/netfilter/nf_conntrack_checksum
}
case "$1" in
'start')
start
;;
'stop')
stop
;;
*)
stop
start
;;
esac
exit 0
Исполняем
chmod +x /opt/etc/init.d/S00fix
Ну вот и все. Перезагружаем и проверяем.
reboot
P.S.:
Поправить конфиг zapret'а:
nano /opt/zapret/config
Заменяем весь текст если будут проблемы
MODE_HTTP=1
MODE_HTTP_KEEPALIVE=0
MODE_HTTPS=1
MODE_QUIC=1
MODE_FILTER=hostlist
NFQWS_OPT_DESYNC="--dpi-desync=fake,disorder2 --dpi-desync-ttl=3 --dpi-desync-fooling=badsum"
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake"
Обход замедления ютуб:
Хост лист (zapret-hosts-user.txt)
nano /opt/zapret/ipset/zapret-hosts-user.txt
Автоконфиг:
nano /opt/zapret/ipset/zapret-hosts-auto.txt
Вставить домены ниже
www.youtube.com
youtu.be
googlevideo.com
ytimg.com
nhacmp3youtube.com
Соответственно, после добавления нужно запустить следующие скрипты:
/opt/zapret/ipset/clear_lists.sh
/opt/zapret/ipset/get_user.sh
/opt/zapret/ipset/get_config.sh
И можно перезапустить Zapret
/opt/zapret/init.d/sysv/zapret restart_daemons
Или есть еще такая команда
/opt/etc/init.d/S90-zapret restart
Ниже описаны принципы работы ПО от разработчика
zapret v.60 zapret v.60
English English