From b4887ca72da3d4eabb22223b18889ffe6a1ee7dc Mon Sep 17 00:00:00 2001 From: Nik <75453222+nikrays@users.noreply.github.com> Date: Wed, 7 Aug 2024 22:07:37 +0300 Subject: [PATCH 01/12] Update readme.txt --- docs/readme.txt | 151 ++++++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 151 insertions(+) diff --git a/docs/readme.txt b/docs/readme.txt index 75ef762..bf854e2 100644 --- a/docs/readme.txt +++ b/docs/readme.txt @@ -1,3 +1,154 @@ +Настройка zapret от bol-van на Keentic +Инструкция от @nik_pushistov. 07.08.2024 + +Установка системы пакетов репозитория Entware на Keenetic в USB-накопитель + +Подключение по SSH к роутеру через "putty", 192.168.1.1:22. + +Логин: +root +Пароль: +keenetic + +Обновляем opkg пакеты: +opkg update + +Устанавливаем пакеты: +opkg install coreutils-sort curl git-http grep gzip ipset iptables kmod_ndms nano xtables-addons_legacy + +Переходим в tmp: +cd /opt/tmp + +Скачиваем zapret: +git clone --depth=1 https://github.com/bol-van/zapret.git + +Переходим в каталог zapret и выполняем скрипт: +cd zapret +./install_easy.sh + +Далее (будут спрашивать, 3 раза отвечаем Y затем enter, после каждого раза): +y + +Далее "select firewall type:" (Выбираем 1) +1 + +Далее "enable ipv6 support?:" (Без разницы, либо N) +n + +Далее "select mode:" (Выбираем 3) +3 + +Далее заменяем верхнюю строку нажав Y на этот, а после нажимаем CTRL+X подтверждаем сохранение Y затем enter: +--dpi-desync=fake,split2 --dpi-desync-ttl=6 --dpi-desync-fooling=badsum + +Далее нас еще раз спрашивают, на сей раз N: +n + +Далее выбираем "wan interface:" (На keenetic giga это 18:ppp0) +18 + +Дальше жмем Enter 2 раза + +На вопрос включить quic соглашаемся +y + +Удаляем ненужное. +rm -rf /opt/tmp/zapret + +Теперь сделаем, что бы запрет стартовал при запуски Keenetic. +ln -fs /opt/zapret/init.d/sysv/zapret /opt/etc/init.d/S90-zapret + +Правим стартовый скрипт +nano /opt/zapret/init.d/sysv/zapret + +Добавляем PATH и WS_USER под словами END INIT INFO +PATH=/opt/sbin:/opt/bin:/opt/usr/sbin:/opt/usr/bin:/usr/sbin:/usr/bin:/sbin:/bin +WS_USER=nobody + +Создаем небольшой скрипт, чтобы Keenetic не забывал правила +nano /opt/etc/ndm/netfilter.d/000-zapret.sh + +Вставляем весь текст +#!/bin/sh +[ "$type" == "ip6tables" ] && exit 0 +[ "$table" != "mangle" ] && exit 0 +/opt/zapret/init.d/sysv/zapret restart-fw + +Исполняем +chmod +x /opt/etc/ndm/netfilter.d/000-zapret.sh + +Переводим net.netfilter.nf_conntrack_checksum в 0. +nano /opt/etc/init.d/S00fix + +Вставляем весь текст +#!/bin/sh +start() { + echo 0 > /proc/sys/net/netfilter/nf_conntrack_checksum +} +stop() { + echo 1 > /proc/sys/net/netfilter/nf_conntrack_checksum +} +case "$1" in + 'start') + start + ;; + 'stop') + stop + ;; + *) + stop + start + ;; +esac +exit 0 + +Исполняем +chmod +x /opt/etc/init.d/S00fix + +Ну вот и все. Перезагружаем и проверяем. +reboot + +P.S.: +Поправить конфиг zapret'а: +nano /opt/zapret/config + +Заменяем весь текст если будут проблемы +MODE_HTTP=1 +MODE_HTTP_KEEPALIVE=0 +MODE_HTTPS=1 +MODE_QUIC=1 +MODE_FILTER=hostlist +NFQWS_OPT_DESYNC="--dpi-desync=fake,disorder2 --dpi-desync-ttl=3 --dpi-desync-fooling=badsum" +NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake" + +Обход замедления ютуб: +Хост лист (zapret-hosts-user.txt) +nano /opt/zapret/ipset/zapret-hosts-user.txt + +Автоконфиг: +nano /opt/zapret/ipset/zapret-hosts-auto.txt + +Вставить домены ниже +www.youtube.com +youtu.be +googlevideo.com +ytimg.com +nhacmp3youtube.com + +Соответственно, после добавления нужно запустить следующие скрипты: +/opt/zapret/ipset/clear_lists.sh + +/opt/zapret/ipset/get_user.sh +/opt/zapret/ipset/get_config.sh + +И можно перезапустить Zapret +/opt/zapret/init.d/sysv/zapret restart_daemons + +Или есть еще такая команда +/opt/etc/init.d/S90-zapret restart + +Ниже описаны принципы работы ПО от разработчика + zapret v.60 English From 1eeeab60979aefc46e4b0680a8d5f98fb3b99a63 Mon Sep 17 00:00:00 2001 From: Nik <75453222+nikrays@users.noreply.github.com> Date: Wed, 7 Aug 2024 22:10:10 +0300 Subject: [PATCH 02/12] Update readme.txt --- docs/readme.txt | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/docs/readme.txt b/docs/readme.txt index bf854e2..765531e 100644 --- a/docs/readme.txt +++ b/docs/readme.txt @@ -6,9 +6,9 @@ Подключение по SSH к роутеру через "putty", 192.168.1.1:22. Логин: -root +```root``` Пароль: -keenetic +```keenetic``` Обновляем opkg пакеты: opkg update From 693eee32e2cd708db9fd04054059e148bd6098ef Mon Sep 17 00:00:00 2001 From: Nik <75453222+nikrays@users.noreply.github.com> Date: Wed, 7 Aug 2024 22:10:58 +0300 Subject: [PATCH 03/12] Update readme.txt --- docs/readme.txt | 8 ++++++-- 1 file changed, 6 insertions(+), 2 deletions(-) diff --git a/docs/readme.txt b/docs/readme.txt index 765531e..456215c 100644 --- a/docs/readme.txt +++ b/docs/readme.txt @@ -6,9 +6,13 @@ Подключение по SSH к роутеру через "putty", 192.168.1.1:22. Логин: -```root``` +``` +root +``` Пароль: -```keenetic``` +``` +keenetic +``` Обновляем opkg пакеты: opkg update From 2fbe7aa981ff76a06bdab24f6f8b4dc0b0bf4426 Mon Sep 17 00:00:00 2001 From: Nik <75453222+nikrays@users.noreply.github.com> Date: Wed, 7 Aug 2024 22:18:24 +0300 Subject: [PATCH 04/12] Update readme.txt --- docs/readme.txt | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/docs/readme.txt b/docs/readme.txt index 456215c..d2859c8 100644 --- a/docs/readme.txt +++ b/docs/readme.txt @@ -6,11 +6,11 @@ Подключение по SSH к роутеру через "putty", 192.168.1.1:22. Логин: -``` +```bash root ``` Пароль: -``` +```bash keenetic ``` From 8cf2b4ef2cfdfbfe16804e913e348e68170ad411 Mon Sep 17 00:00:00 2001 From: Nik <75453222+nikrays@users.noreply.github.com> Date: Wed, 7 Aug 2024 22:20:14 +0300 Subject: [PATCH 05/12] Rename readme.txt to readme.md --- docs/{readme.txt => readme.md} | 0 1 file changed, 0 insertions(+), 0 deletions(-) rename docs/{readme.txt => readme.md} (100%) diff --git a/docs/readme.txt b/docs/readme.md similarity index 100% rename from docs/readme.txt rename to docs/readme.md From 80834d14547e478e9db47202580425af94ac95cd Mon Sep 17 00:00:00 2001 From: Nik <75453222+nikrays@users.noreply.github.com> Date: Wed, 7 Aug 2024 22:20:42 +0300 Subject: [PATCH 06/12] Update readme.md --- docs/readme.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/docs/readme.md b/docs/readme.md index d2859c8..aa65e24 100644 --- a/docs/readme.md +++ b/docs/readme.md @@ -6,7 +6,7 @@ Подключение по SSH к роутеру через "putty", 192.168.1.1:22. Логин: -```bash +``` root ``` Пароль: From 2557ad5a5685ae91727bbb79997564afee6bb9dc Mon Sep 17 00:00:00 2001 From: Nik <75453222+nikrays@users.noreply.github.com> Date: Wed, 7 Aug 2024 22:21:17 +0300 Subject: [PATCH 07/12] Update readme.md --- docs/readme.md | 10 +++------- 1 file changed, 3 insertions(+), 7 deletions(-) diff --git a/docs/readme.md b/docs/readme.md index aa65e24..b1b3319 100644 --- a/docs/readme.md +++ b/docs/readme.md @@ -6,16 +6,12 @@ Подключение по SSH к роутеру через "putty", 192.168.1.1:22. Логин: -``` -root -``` +```root``` Пароль: -```bash -keenetic -``` +```keenetic``` Обновляем opkg пакеты: -opkg update +```opkg update``` Устанавливаем пакеты: opkg install coreutils-sort curl git-http grep gzip ipset iptables kmod_ndms nano xtables-addons_legacy From 696d7a9c926af9693cf27556323291625bca97cd Mon Sep 17 00:00:00 2001 From: Nik <75453222+nikrays@users.noreply.github.com> Date: Wed, 7 Aug 2024 22:21:49 +0300 Subject: [PATCH 08/12] Update readme.md --- docs/readme.md | 3 ++- 1 file changed, 2 insertions(+), 1 deletion(-) diff --git a/docs/readme.md b/docs/readme.md index b1b3319..ea26c98 100644 --- a/docs/readme.md +++ b/docs/readme.md @@ -11,7 +11,8 @@ ```keenetic``` Обновляем opkg пакеты: -```opkg update``` +```opkg update +``` Устанавливаем пакеты: opkg install coreutils-sort curl git-http grep gzip ipset iptables kmod_ndms nano xtables-addons_legacy From 5169a582f99e991e165f3da2bfba9ccee619098b Mon Sep 17 00:00:00 2001 From: Nik <75453222+nikrays@users.noreply.github.com> Date: Wed, 7 Aug 2024 22:22:02 +0300 Subject: [PATCH 09/12] Update readme.md --- docs/readme.md | 3 ++- 1 file changed, 2 insertions(+), 1 deletion(-) diff --git a/docs/readme.md b/docs/readme.md index ea26c98..280a8b5 100644 --- a/docs/readme.md +++ b/docs/readme.md @@ -11,7 +11,8 @@ ```keenetic``` Обновляем opkg пакеты: -```opkg update +``` +opkg update ``` Устанавливаем пакеты: From 4679a8cd8a1e6b512cbf4ab61be7598e8c5a01b2 Mon Sep 17 00:00:00 2001 From: Nik <75453222+nikrays@users.noreply.github.com> Date: Wed, 7 Aug 2024 22:24:45 +0300 Subject: [PATCH 10/12] Update readme.md --- docs/readme.md | 34 ++++++++++++++++++++++++++++++++-- 1 file changed, 32 insertions(+), 2 deletions(-) diff --git a/docs/readme.md b/docs/readme.md index 280a8b5..48eca96 100644 --- a/docs/readme.md +++ b/docs/readme.md @@ -6,9 +6,14 @@ Подключение по SSH к роутеру через "putty", 192.168.1.1:22. Логин: -```root``` +``` +root +``` + Пароль: -```keenetic``` +``` +keenetic +``` Обновляем opkg пакеты: ``` @@ -16,46 +21,71 @@ opkg update ``` Устанавливаем пакеты: + +``` opkg install coreutils-sort curl git-http grep gzip ipset iptables kmod_ndms nano xtables-addons_legacy +``` Переходим в tmp: +``` cd /opt/tmp +``` Скачиваем zapret: +``` git clone --depth=1 https://github.com/bol-van/zapret.git +``` Переходим в каталог zapret и выполняем скрипт: +``` cd zapret ./install_easy.sh +``` Далее (будут спрашивать, 3 раза отвечаем Y затем enter, после каждого раза): +``` y +``` Далее "select firewall type:" (Выбираем 1) +``` 1 +``` Далее "enable ipv6 support?:" (Без разницы, либо N) +``` n +``` Далее "select mode:" (Выбираем 3) +``` 3 +``` Далее заменяем верхнюю строку нажав Y на этот, а после нажимаем CTRL+X подтверждаем сохранение Y затем enter: --dpi-desync=fake,split2 --dpi-desync-ttl=6 --dpi-desync-fooling=badsum Далее нас еще раз спрашивают, на сей раз N: +``` n +``` Далее выбираем "wan interface:" (На keenetic giga это 18:ppp0) +``` 18 +``` Дальше жмем Enter 2 раза На вопрос включить quic соглашаемся +``` y +``` Удаляем ненужное. +``` rm -rf /opt/tmp/zapret +``` Теперь сделаем, что бы запрет стартовал при запуски Keenetic. ln -fs /opt/zapret/init.d/sysv/zapret /opt/etc/init.d/S90-zapret From 347fb7332024781df4c6a4a9f69337e9e80f6a77 Mon Sep 17 00:00:00 2001 From: Nik <75453222+nikrays@users.noreply.github.com> Date: Wed, 7 Aug 2024 22:26:45 +0300 Subject: [PATCH 11/12] Update readme.md --- docs/readme.md | 40 ++++++++++++++++++++++++++++++++++++++++ 1 file changed, 40 insertions(+) diff --git a/docs/readme.md b/docs/readme.md index 48eca96..9a6835f 100644 --- a/docs/readme.md +++ b/docs/readme.md @@ -63,7 +63,9 @@ n ``` Далее заменяем верхнюю строку нажав Y на этот, а после нажимаем CTRL+X подтверждаем сохранение Y затем enter: +``` --dpi-desync=fake,split2 --dpi-desync-ttl=6 --dpi-desync-fooling=badsum +``` Далее нас еще раз спрашивают, на сей раз N: ``` @@ -88,31 +90,46 @@ rm -rf /opt/tmp/zapret ``` Теперь сделаем, что бы запрет стартовал при запуски Keenetic. +``` ln -fs /opt/zapret/init.d/sysv/zapret /opt/etc/init.d/S90-zapret +``` Правим стартовый скрипт +``` nano /opt/zapret/init.d/sysv/zapret +``` Добавляем PATH и WS_USER под словами END INIT INFO +``` PATH=/opt/sbin:/opt/bin:/opt/usr/sbin:/opt/usr/bin:/usr/sbin:/usr/bin:/sbin:/bin WS_USER=nobody +``` Создаем небольшой скрипт, чтобы Keenetic не забывал правила +``` nano /opt/etc/ndm/netfilter.d/000-zapret.sh +``` Вставляем весь текст +``` #!/bin/sh [ "$type" == "ip6tables" ] && exit 0 [ "$table" != "mangle" ] && exit 0 /opt/zapret/init.d/sysv/zapret restart-fw +``` Исполняем +``` chmod +x /opt/etc/ndm/netfilter.d/000-zapret.sh +``` Переводим net.netfilter.nf_conntrack_checksum в 0. +``` nano /opt/etc/init.d/S00fix +``` Вставляем весь текст +``` #!/bin/sh start() { echo 0 > /proc/sys/net/netfilter/nf_conntrack_checksum @@ -133,18 +150,26 @@ case "$1" in ;; esac exit 0 +``` Исполняем +``` chmod +x /opt/etc/init.d/S00fix +``` Ну вот и все. Перезагружаем и проверяем. +``` reboot +``` P.S.: Поправить конфиг zapret'а: +``` nano /opt/zapret/config +``` Заменяем весь текст если будут проблемы +``` MODE_HTTP=1 MODE_HTTP_KEEPALIVE=0 MODE_HTTPS=1 @@ -152,32 +177,47 @@ MODE_QUIC=1 MODE_FILTER=hostlist NFQWS_OPT_DESYNC="--dpi-desync=fake,disorder2 --dpi-desync-ttl=3 --dpi-desync-fooling=badsum" NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake" +``` Обход замедления ютуб: Хост лист (zapret-hosts-user.txt) +``` nano /opt/zapret/ipset/zapret-hosts-user.txt +``` Автоконфиг: +``` nano /opt/zapret/ipset/zapret-hosts-auto.txt +``` Вставить домены ниже +``` www.youtube.com youtu.be googlevideo.com ytimg.com nhacmp3youtube.com +``` Соответственно, после добавления нужно запустить следующие скрипты: +``` /opt/zapret/ipset/clear_lists.sh +``` +``` /opt/zapret/ipset/get_user.sh /opt/zapret/ipset/get_config.sh +``` И можно перезапустить Zapret +``` /opt/zapret/init.d/sysv/zapret restart_daemons +``` Или есть еще такая команда +``` /opt/etc/init.d/S90-zapret restart +``` Ниже описаны принципы работы ПО от разработчика From 736834dbcf8330c49895f3a045a9c7563f0dd724 Mon Sep 17 00:00:00 2001 From: Nik <75453222+nikrays@users.noreply.github.com> Date: Wed, 7 Aug 2024 22:30:37 +0300 Subject: [PATCH 12/12] Update readme.md --- docs/readme.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/docs/readme.md b/docs/readme.md index 9a6835f..f4002b3 100644 --- a/docs/readme.md +++ b/docs/readme.md @@ -1,7 +1,7 @@ Настройка zapret от bol-van на Keentic Инструкция от @nik_pushistov. 07.08.2024 -Установка системы пакетов репозитория Entware на Keenetic в USB-накопитель +[Установка системы пакетов репозитория Entware на Keenetic в USB-накопитель]([https://github.com/NameLessJedi](https://help.keenetic.com/hc/ru/articles/360021214160-%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B-%D0%BF%D0%B0%D0%BA%D0%B5%D1%82%D0%BE%D0%B2-%D1%80%D0%B5%D0%BF%D0%BE%D0%B7%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D1%8F-Entware-%D0%BD%D0%B0-USB-%D0%BD%D0%B0%D0%BA%D0%BE%D0%BF%D0%B8%D1%82%D0%B5%D0%BB%D1%8C)) Подключение по SSH к роутеру через "putty", 192.168.1.1:22.