i81
-
Постов
90 -
Зарегистрирован
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент i81
-
А чем чревато постановки всех id системы? Если есть сеть - будет работать обход, нет сети - хлеба вроде не просит эта настойка.
-
Доброго дня, коллеги! Столкнулся сегодня столкнулся с неочевидным для меня моментом - КВАС работает только для основной сети (bridge 0), Если согласна "гостевая" сеть, а по сути это bridge 1 уже то для клиентов этой сети КВАС уже не работает Многоуважаемый @Zeleza подсказал что поправить в конфигах, что бы заработало и для bridge 1. Коллеги, прошу проголосовать лайками на посте этом у кого есть вторая сеть и кто бы хотел иметь возможность активировать КВАС и для клиентов этой сети. Автор сказал, что-то если ещё будут люди, которым это нужно то он постарается реализовать выбор клиентских интерфейсов через команды КВАСа. Заранее большое спасибо всем!
-
Здравствуйте, товарищи! Как правильно обновится с версии скрипта 0.9-10?
-
У них сейчас уже 3.8.1 вышла на предварительном канале.
-
Доброго дня, коллеги! Столкнулся с проблемой (возможно я просто не понимаю принципа работы скриптов, и это не проблема, а специфика). Значит имеем следующую ситуацию: 1. Роутер имеет адрес 192.168.6.254 2. В локальной сети есть ADGuard Home c адресом 192.168.6.210 В конфигурации роутера указан DNS сервер 192.168.6.210 т.е. всё запросы от роутера идут на ADGuard Home В настройках DHCP сервера роутера DNS сервер задан 192.168.6.210 т.е. все клиенты роутера получают шлюз 192.168.6.254, DNS 192.168.6.210 (сделано это для возможности администрировать DNS запросы, блокировать ненужное отдельно для каждого из клиентов). После установки KVAS от Уважаемого @Zeleza имею следующую проблему: facebook грузится только текст с страницы, instagram не грузится вообще, при этом 2IP отображает адрес сервера ss. Стоит у клиента изменить dns на 192.168.6.254 - всё начинает работать. Товарищи, прошу подсказать, может есть какая возможность использовать данный вариант обхода блокировки на клиенте с сторонним dns сервером? @avn может у Вас будет мнение?
-
Вот, и у меня что-то очень похожее. А на каком порту вы tcpdamp запускали на сервере - тоже проверю у себя
-
Блин, даже думать про это не охото
-
Свой сервер SS использую с выходом в Казахстане. Блин, сейчас проверил - nnmclub и через него не работает. Но Facebook работает нормально. Но я понял, что может быть и там какой-то затык, переделаю на другой VPS - проверю. БОЛЬШОЕ Вам спасибо за идею Ну точно! На том vps nnmclub тоже был заблокирован Изменил конфиг SS - всё нормально вроде. Осталось понять facebook, попробовать попользовать чаще. Сложилось впечатление, что блокировка обходит только часть заблокированных ресурсов.
-
Здравствуйте товарищи! Что-то никак у меня не срастётся с КВАС-ом: часть сайтов работает, часть нет, https://facebook.com/ - не работает при этом мобильный клиент работает частично (в больше степени контент открывается, но бывает, что и нет) nnmclub.to - нет, rutracker.org - работает... У кого как, друзья, подскажите пожалуйста - это я один такой "везучий"?
-
Не помогает
-
1. Если честно, я и не знаю смысл установки dnscrypt-proxy2. Суть задачи моей - получить возможность обхода блокировки сайтов по имени домена, в том числе и Facebook. В сети есть настроенный, с своими правилами DNS сервер. Если есть возможность (а вроде есть - работает 2ip.ru) использовать обход вместе с сторонним DNS - очень большой плюс. Можно так использовать - будет работать ведь? 2. У Кинетика есть возможность добавлять "гостевые" подключения, путём сегментирования сети - дополнительный vlan создаётся с другой подсетью, если смотреть в текстовый конфиг, то это раздел interface Bridge0, interface Bridge1 и т.д. Вот у меня 2ip.ru идёт в SS только с Bridge0, а нужно ещё и с Bridge1 тоже. 3. И ещё на телефоне почему-то не открылся Facebook (мобильная версия), даже редирект не сработал на m.facebook. сейчас обновлюсь и попробую вновь.
-
Доброго дня, товарищи! Поставил я КВАС на Giga (KN-1011), для того пришлось сделать даунгрейд прошивки до 3.7.4... Появилось пару вопросов: 1. Какая конфигурация DNS у клиента должна быть для полноценной работы обходчика? Можно указывать сторонний DNS сервер у клиента? 2. У меня сейчас есть два сегмента сети, а обход работает только на первом сегменте. Как сделать, что бы обход блокировки работал на всех сегментах. 3. Пытаюсь добавить в обход nnmclub.to, в "списке разблокировки" он появляется, в таблице ipset IP (179.43.141.93) тоже есть, но браузер не открывает сайт, при этом 2ip.ru идёт через туннель SS. Что я делаю не так?
-
Отправил. Интересен момент: если указан сторонний DNS на клиенте, то трафик до 2ip всё равно идёт через сервер SS
-
@Zeleza. вечер добрый! Не работает что-то на Gige. 1. С самого начала что-то пошло не так - не применилась команда opkg dns-override, вернее сперва я вообще про неё забыл, потом применил, сохранил, перезагрузил - пару раз тест проходил, но таблица не заполнялась (оказывается dns у клиента был не роутера), на третий раз тест не прошёл совсем, дэбаг сказал, что 53 порт занят. Я опять сделал opkg dns-override потом сохранил и перезагрузил. 2. Сейчас тест проходит, но DNS на роутере не работает. Прописал у клиента DNS на роутер и сайты, в том числе тот же 2IP просто не резолвится. Что я делаю не так?
-
Так я, как порядочный пользователь не стал далее продолжать, пока не выполню необходимую последовательность действий в мануале. Думаете стоит продолжить? Сейчас попробую
-
Интересный момент, в Giga (KN-1011) на той-же версии прошивки 3.8 Beta 2 нет ничего связанного с NetFilter. Я что-то недоставил?
-
Доброго дня товарищи! @Zeleza, большое Вам спасибо за труды! Установил на Ultra (KN-1810) всё заработало. Я вот только понять не могу, как так получается трафик до того же 2ip при настроенном КВАСе идёт через SS (сервис рапортует IP SS) но при этом трассировка идёт через мой шлюз провайдера. Или я неправильно понимаю принцип работы SS?
-
Вечер добрый, товарищи! @Zeleza Спасибо большое за Ваши труды! Подскажите пожалуйста, в КВАСе можно сделать так, что бы трафик с самого роутера тоже шол согласно списку исключений, а не только трафик br0?
-
Ну с квасом и ждать проще
-
Так на хобби ведь тоже могут быть прогнозы, вы же для себя понимаете на какой стадии находитесь, понимаете сколько времени будет уходить на шашлычок с кваском... Просьба прогноза - это совершенно не требование срока, прошу не воспринимать негативно! П. С. С соседней темы вернулся - последнее сообщение там с нерешённой проблемой автора самой понятной инструкции
-
Какие Ваши прогнозы? Стоит подождать или идти в соседнюю тему? Кстати там человек, что инструкцию на Хабре написал жалуется, что у него всё работать перестало
-
Вечер добрый, соратники! Подскажите пожалуйста, правильно ли я вынес с почтенного - zpu до сих пор не умеет обходить блокировку Instagram, Facebook?
-
Добрый день! Пытаюсь настроить переадресацию портов в локальную сеть не от внешнего интернет подключения, а только от определённого IP адреса в интернете: указываю IP и маску 255.255.255.255 - не работает. Как только в варианте "Вход" выбираю вместо IP интернет подключение - всё работает. Подскажите пожалуйста, как правильно разрешить доступ только с одного IP?
-
Я прошу прощения у Уважаемой общественности! Правила работают, просто я затупил: разрешил TCP, а проверял ICMP трафиком.
-
Товарищи, а как в обратном направлении сделать? Попробовал: 1. По аналогии создать в разделе домашней сети межсетевого экрана разрешающее правило. 2. Добавить обратное правило в разделе гостевой сети межсетевого экрана Все одно - не работает. Как быть?
