diff --git a/changes.txt b/changes.txt index c7c56c7..e492d09 100644 --- a/changes.txt +++ b/changes.txt @@ -112,9 +112,9 @@ install_bin.sh : auto binaries preparation docs: readme review. some new topics added, others deleted docs: VPN setup with policy based routing using wireguard docs: wireguard modding guide - + v23 - -major init system rewrite -openwrt : separate firewall include /etc/firewall.zapret -install_easy.sh : easy setup on openwrt, debian, ubuntu, centos, fedora, opensuse + +major init system rewrite +openwrt : separate firewall include /etc/firewall.zapret +install_easy.sh : easy setup on openwrt, debian, ubuntu, centos, fedora, opensuse diff --git a/readme.txt b/readme.txt index 80ec90e..c5e29cf 100644 --- a/readme.txt +++ b/readme.txt @@ -224,8 +224,8 @@ custom - нужно самому запрограммировать запуск Можно изменить опции дурения, применяемые демонами nfqws и tpws : NFQWS_OPT="--wsize=3 --hostspell=HOST" -TPWS_OPT_HTTP="--hostspell=HOST --split-http-req=method" -TPWS_OPT_HTTPS="--split-pos=3" +TPWS_OPT_HTTP="--hostspell=HOST --split-http-req=method" +TPWS_OPT_HTTPS="--split-pos=3" Пример установки на debian-подобную систему ------------------------------------------- @@ -470,18 +470,18 @@ MODE=custom /etc/init.d/zapret enable /etc/init.d/zapret start -В зависимости от выбранного в инит скрипте MODE скопировать нужный файл настроек фаервола : - cp /opt/zapret/init.d/openwrt/firewall.zapret.$MODE /etc/firewall.zapret -Например : - cp /opt/zapret/init.d/openwrt/firewall.zapret.tpws_ipset_https /etc/firewall.zapret -Проверить была ли создана ранее запись о firewall include : - uci show firewall | grep firewall.zapret -Если ничего не вывело, значит добавить : - uci add firewall include - uci set firewall.@include[-1].path="/etc/firewall.zapret" - uci set firewall.@include[-1].reload="1" - uci commit firewall -Перезапустить фаервол : +В зависимости от выбранного в инит скрипте MODE скопировать нужный файл настроек фаервола : + cp /opt/zapret/init.d/openwrt/firewall.zapret.$MODE /etc/firewall.zapret +Например : + cp /opt/zapret/init.d/openwrt/firewall.zapret.tpws_ipset_https /etc/firewall.zapret +Проверить была ли создана ранее запись о firewall include : + uci show firewall | grep firewall.zapret +Если ничего не вывело, значит добавить : + uci add firewall include + uci set firewall.@include[-1].path="/etc/firewall.zapret" + uci set firewall.@include[-1].reload="1" + uci commit firewall +Перезапустить фаервол : fw3 restart Посмотреть через iptables -nL или через luci вкладку "firewall" появились ли нужные правила. @@ -500,25 +500,25 @@ MODE=custom СОВЕТ : Покупайте только роутеры с USB. В USB можно воткнуть флэшку и вынести на нее корневую файловую систему или использовать ее в качестве оверлея. Не надо мучать себя, запихивая незапихиваемое в 8 мб встроенной флэшки. Для комфортной работы с zapret нужен роутер с 16 Mb встроенной памяти или USB разъемом и 64 (а лучше 128) Mb RAM. - - -Простая установка на openwrt ----------------------------- - -Работает только если у вас на роутере достаточно много места. -Схема примерно такая же, как и на десктопе. Помещаем на роутер /opt/zapret, -запускаем install_easy.sh - -Для экономии места перед запуском инсталятора читаем комментарии предыдущего раздела. -Простому инсталятору требуется следующим минимум : - -install_easy.sh -uninstall_easy.sh -install_bin.sh -init.d/openwrt -ipset/* -binaries/<ваша архитектура>/{tpws,nfqws,ip2net,mdig} -пустые директории : tpws,nfq,ip2net,mdig + + +Простая установка на openwrt +---------------------------- + +Работает только если у вас на роутере достаточно много места. +Схема примерно такая же, как и на десктопе. Помещаем на роутер /opt/zapret, +запускаем install_easy.sh + +Для экономии места перед запуском инсталятора читаем комментарии предыдущего раздела. +Простому инсталятору требуется следующим минимум : + +install_easy.sh +uninstall_easy.sh +install_bin.sh +init.d/openwrt +ipset/* +binaries/<ваша архитектура>/{tpws,nfqws,ip2net,mdig} +пустые директории : tpws,nfq,ip2net,mdig Другие прошивки ---------------