drygdryg/zapret
1
0
Fork 0
mirror of https://github.com/bol-van/zapret.git synced 2024-11-30 05:50:53 +03:00
Code Issues Packages Projects Releases Wiki Activity

FreeBSD: x64 bins

Browse Source
This commit is contained in:
bol-van 2022-01-23 11:37:40 +03:00
parent c35ea50c24
commit 8b0bb3c7d1
7 changed files with 5 additions and 5 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

BIN
binaries/freebsd-x64/dvtws Executable file
View File

Binary file not shown.

BIN
binaries/freebsd-x64/ip2net Executable file
View File

Binary file not shown.

BIN
binaries/freebsd-x64/mdig Executable file
View File

Binary file not shown.

BIN
binaries/freebsd-x64/tpws Executable file
View File

Binary file not shown.

4
docs/bsd.eng.md
View File

@ -171,13 +171,11 @@ Its not clear how to do rdr-to outgoing traffic. I could not make route-to schem
## pfsense ## pfsense
pfsense is based on FreeBSD. pfsense is based on FreeBSD.
Binaries compiled in compatible FreeBSD versions should work. Binaries from `binaries/freebsd-x64` are compiled in FreeBSD 11 and should work. Use `install_bin.sh`.
It's been tested that dvtws binary from FreeBSD 13 works on pfsense 2.5.2 with FreeBSD kernel 12.2.
pfsense uses pf firewall which does not support divert. pfsense uses pf firewall which does not support divert.
Fortunately ipfw and ipdivert modules are present and can be kldload-ed. Fortunately ipfw and ipdivert modules are present and can be kldload-ed.
It's also necessary to change firewall order using sysctl commands. It's also necessary to change firewall order using sysctl commands.
Sometimes pf may limit dvtws abilities. It scrubs ip fragments disabling dvtws ipfrag2 desync mode. Sometimes pf may limit dvtws abilities. It scrubs ip fragments disabling dvtws ipfrag2 desync mode.
If something is absent, no ipfw.ko/ipdivert.ko or binaries do not work - try the latest pfsense version.
/usr/local/etc/rc.d/zapret.sh (chmod 755) /usr/local/etc/rc.d/zapret.sh (chmod 755)
``` ```

4
docs/bsd.txt
View File

@ -167,13 +167,13 @@ pfsense
------- -------
pfsense основано на FreeBSD. pfsense основано на FreeBSD.
На последних версиях pfsense работают бинарики, собранные в FreeBSD совместимых версий.
Проверено, что бинарик dvtws с FreeBSD 13 сработал на pfsense 2.5.2 с ядром FreeBSD 12.2.
pfsense использует фаервол pf, а он не поддерживает divert. pfsense использует фаервол pf, а он не поддерживает divert.
К счастью, модули ipfw и ipdivert присутствуют в поставке последних версий pfsense. К счастью, модули ipfw и ipdivert присутствуют в поставке последних версий pfsense.
Их можно подгрузить через kldload. Еще требуется изменить порядок фаерволов через sysctl, сделав ipfw первым. Их можно подгрузить через kldload. Еще требуется изменить порядок фаерволов через sysctl, сделав ipfw первым.
В некоторых случаях фаервол pf может ограничивать возможности dvtws, в частности в области фрагментации ip. В некоторых случаях фаервол pf может ограничивать возможности dvtws, в частности в области фрагментации ip.
Присутствуют по умолчанию правила scrub для реассемблинга фрагментов. Присутствуют по умолчанию правила scrub для реассемблинга фрагментов.
Бинарики из binaries/freebsd-x64 собраны под FreeBSD 11. Они должны работать и на последующих версиях FreeBSD,
включая pfsense. Можно пользоваться install_bin.sh.
/usr/local/etc/rc.d/zapret.sh (chmod 755) /usr/local/etc/rc.d/zapret.sh (chmod 755)
----------- -----------

2
install_bin.sh
View File

@ -36,6 +36,8 @@ if [ "$UNAME" = "Linux" ]; then
ARCHLIST="my x86_64 x86 aarch64 arm mips64r2-msb mips32r1-lsb mips32r1-msb ppc" ARCHLIST="my x86_64 x86 aarch64 arm mips64r2-msb mips32r1-lsb mips32r1-msb ppc"
elif [ "$UNAME" = "Darwin" ]; then elif [ "$UNAME" = "Darwin" ]; then
ARCHLIST="my mac64" ARCHLIST="my mac64"
elif [ "$UNAME" = "FreeBSD" ]; then
ARCHLIST="freebsd-x64"
else else
ARCHLIST="my" ARCHLIST="my"
fi fi