From de5774117e911800d7a70f95f0037a3f07b4b5e0 Mon Sep 17 00:00:00 2001 From: bolvan Date: Thu, 2 May 2019 11:59:33 +0300 Subject: [PATCH] openwrt low space notice --- readme.txt | 28 +++++++++++++++++++++++++--- 1 file changed, 25 insertions(+), 3 deletions(-) diff --git a/readme.txt b/readme.txt index 2a57761..2d9a64e 100644 --- a/readme.txt +++ b/readme.txt @@ -317,16 +317,26 @@ status, output messages : systemctl status zapret Установить дополнительные пакеты : opkg update -opkg install iptables-mod-extra iptables-mod-nfqueue iptables-mod-filter iptables-mod-ipopt ipset curl bind-tools +opkg install iptables-mod-extra iptables-mod-nfqueue iptables-mod-filter iptables-mod-ipopt ipset curl (для новых LEDE) opkg install kmod-ipt-raw +(опционально) opkg install bind-tools + +ЭКОНОМИЯ МЕСТА : + +bind-tools содержит dig (ресолвер dns от bind). он достаточно емкий по занимаемому месту, но mdig его +полностью заменяет. при наличии mdig bind-tools не нужны. +iptables-mod-nfqueue можно выкинуть, если не будем пользоваться nfqws +curl можно выкинуть, если для получения ip листа будет использоваться только get_user.sh +ipset можно выкинуть, если не будем пользоваться ipset-тами, а будем, например, использовать tpws +со списком доменов. Самая главная трудность - скомпилировать программы на C. Это можно сделать на linux x64 при помощи SDK, который можно скачать с официального сайта openwrt или LEDE. Но процесс кросс компиляции - это всегда сложности. Недостаточно запустить make как на традиционной linux системе. Поэтому в binaries имеются готовые статические бинарики для всех самых распространенных архитектур. Статическая сборка означает, что бинарик не зависит от типа libc (glibc, uclibc или musl) и наличия установленных so - его можно использовать сразу. -Лишь бы подходил тип CPU. У ARM и MIPS есть несколько версий. Найдите работающий на вашей системе вариант. -Скорее всего таковой найдется. Если нет - вам придется собирать самостоятельно. +Лишь бы подходил тип CPU. У ARM и MIPS есть несколько версий. +Скорее всего найдется рабочий вариант. Если нет - вам придется собирать самостоятельно. Скопировать директорию "zapret" в /opt на роутер. Запустить /opt/zapret/install_bin.sh. Он сам определит рабочую архитектуру и настроит все бинарики. @@ -341,6 +351,18 @@ opkg install iptables-mod-extra iptables-mod-nfqueue iptables-mod-filter iptable crontab -e Создать строчку "0 12 * * */2 /opt/zapret/ipset/get_antizapret.sh". Это значит в 12:00 каждые 2 дня обновлять список. +ЭКОНОМИЯ МЕСТА : если его мало, то можно оставить в директории zapret лишь подкаталог ipset. +Далее нужно создать подкаталоги с реально используемыми бинариками (ip2net, mdig, tpws, nfq) +и скопировать туда из binaries рабочие executables. +Рекомендуется оставить ip2net и mdig. Из tpws и nfq оставить лишь тот, что был выбран в init скрипте. + +ЕСЛИ ВСЕ ПЛОХО С МЕСТОМ : тогда берите SDK и собирайте динамические бинарики. они весят меньше. +откажитесь от работы со списком РКН. используйте только get_user.sh + +ЕСЛИ СОВСЕМ ВСЕ УЖАСНО С МЕСТОМ : не надо устанавливать дополнительные пакеты через opkg. оставьте лишь один tpws +и init скрипт, в firewall.user перенаправляйте весь трафик на порт 80 на tpws. такой вариант потребует менее 100 кб места +и полностью статичен. отсутствуют любые загрузки, обновления, изменения файлов. + Обход блокировки https ----------------------