Tiko

Тоже такая проблема была, помогло только прописать ip4 маршруты https://github.com/RockBlack-VPN/ip-address/blob/main/Global/Youtube/youtube_minimum.bat Отредактировал для встроенной маршрутизации: 46.134.0.0/16 64.233.0.0/16 74.125.0.0/16 87.245.0.0/16 108.177.14.0/24 142.250.0.0/16 142.251.0.0/16 149.86.0.0/16 172.217.0.0/16 172.253.0.0/16 173.194.0.0/16 188.234.0.0/16 194.9.0.0/16 195.13.0.0/16 195.122.0.0/16 209.85.0.0/16 216.58.0.0/16 216.239.0.0/16

Есть проблемы с конфигом протона, возможно нужны все i1-i5, но у меня с ними перестает работать вообще. Попробуйте варп конфиг, с ним проблем нет.

Даже и намека небыло, учитывая что у меня с английским все плохо. Чуть выше уже подсказали из-за чего режет скорость.

Если используется OpkgTun0, то конфиг должен быть с его именем: amnezia/amneziawg/opkgtun0.conf А файл s89amnezia-wg-quiick так: #!/opt/bin/sh PATH=/opt/bin:/opt/sbin:/sbin:/bin:/usr/sbin:/usr/bin start() { /opt/bin/awg-quick up opkgtun0 } stop() { /opt/bin/awg-quick down opkgtun0 } case "$1" in start) start ;; stop) stop ;; restart) stop sleep 3 start ;; *) echo "Usage: $0 {start|stop|restart}" ;; esac description можете хоть как называть, это ни на что не влияет

Да, к сожалению упирается в проц

Через OpkgTun

В 89amnezia-wg-quick как прописываете OpkgTun0, OpkgTun2, прямо так или opkgtun0, opkgtun2? Нужно все с маленькой, это системные имена opkgtun интферфейсов. ifconfig opkgtun0 awg show opkgtun0 Что пишет? К сожалению нет, проблема конкретно в пакетах amneziawg-go или amneziawg-tools у меня знаний нет таких. С конфигом протона беда, вроде работает, потом через какое-то определенное время перестает работать, не проходят рукопожатия, после перезапуска начинает работать на определенное время. latest handshake: 5 hours, 1 minute, 23 seconds ago Варп конфиг работает, рукопожатия проходят стабильно.

Вот так работает #!/opt/bin/sh PATH=/opt/bin:/opt/sbin:/sbin:/bin:/usr/sbin:/usr/bin CFG_DIR="/opt/etc/amnezia/amneziawg" AWGQ="/opt/bin/awg-quick" if_exists() { ip link show "$1" >/dev/null 2>&1 } start() { cd "${CFG_DIR}" || exit 1 # чистим старые интерфейсы, если остались if_exists opkgtun0 && ip link delete dev opkgtun0 if_exists opkgtun1 && ip link delete dev opkgtun1 # поднимаем туннели ${AWGQ} up opkgtun0 ${AWGQ} up opkgtun1 } stop() { # аккуратно гасим туннели if_exists opkgtun1 && ${AWGQ} down opkgtun1 if_exists opkgtun0 && ${AWGQ} down opkgtun0 } restart() { stop sleep 3 start } case "$1" in start) start ;; stop) stop ;; restart) restart ;; *) echo "Usage: $0 {start|stop|restart}" exit 1 ;; esac

И еще вопрос, на awg-quick, например я хочу использовать 2 конфига, чтобы работали одновременно для разных маршрутов. Если создать второй S90amnezia-wg-quick с кодом, будет работать? start() { /opt/bin/awg-quick up opkgtun1 } stop() { /opt/bin/awg-quick down opkgtun1 } UPD^ Вроде все получилось, создал дополнительный opkgtun1 в роутере и S89amnezia-wg-quick-2 со своим конфигом. Все работало, но после перезагрузки роутера вот так: ~ # awg show opkgtun0 Unable to access interface: Protocol not supported ~ # awg show opkgtun1 Unable to access interface: Protocol not supported ~ # /opt/etc/init.d/S89amnezia-wg-quick start awg-quick: `opkgtun0' already existsd ~ # /opt/etc/init.d/S90amnezia-wg-quick start awg-quick: `opkgtun1' already exists ~ # /opt/etc/init.d/S89amnezia-wg-quick stop [#] ip link delete dev opkgtun0 ~ # /opt/etc/init.d/S89amnezia-wg-quick start [#] amneziawg-go opkgtun0 ┌──────────────────────────────────────────────────────────────┐ │ │ │ Running amneziawg-go is not required because this │ │ kernel has first class support for AmneziaWG. For │ │ information on installing the kernel module, │ │ please visit: │ | https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │ │ │ └──────────────────────────────────────────────────────────────┘ [#] awg setconf opkgtun0 /proc/self/fd/63 [#] ip -4 address add 172.16.0.2 dev opkgtun0 [#] ip -6 address add 2606:4700:110:862a:76e0:471e:b1a3:cebc dev opkgtun0 [#] ip link set mtu 1280 up dev opkgtun0 После осановки служб S89amnezia-wg-quick, S90amnezia-wg-quick и запуска начинает работать. Как "заставить" запускаться правильно при перезагрузке роутера?)

Спасибо, завелось с первого раза. mipsel Прошивка 5.0.2 AWG 1.5 warp Opkgtun Маршрутизация DNS средствами роутера Из минусов, скорость режет нещадно. В чем может быть причина? UPD^ Переделал на awg-quick, скорость все равно режет( 12 мбит входящего 3 мбит исходящего, вместо 150-200 мбит в обе стороны ~ # curl -o /dev/null https://6556e6bc1e2811bf147e074c1987b7d2.ip.looking.center /100.mb -w "Download Speed: %{speed_download} kbps\n" % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 100M 100 100M 0 0 3082k 0 0:00:33 0:00:33 --:--:-- 3753k Download Speed: 3156392 kbps

Можно, у меня как раз с ним работает. Не только в этом файле прописан интерфейс, например в bird4.conf 7 строка. Не проще переустановить скрипт с указанием нужных интерфейсов?

Если с остальными адресами все нормально, то дело не в сбросе маршрута, а в смене ip домена. Через что проверяете ip? Во всяком случае, собранный мною список ip пока хватает, все работает. Если в какой-то момент перестают грузиться аватарки в ютуб, просто чекаем ip домена через cmd командой nslookup yt3.ggpht.com , полученный ip добавляем в список.

Доброй ночи! Обратите внимание, что у yt3.ggpht.com не статический ip адрес, он постоянно меняется, тоже столкнулся с данной проблемой, пока решается отловом всех ip адресов и запись их в user-vpn.list. yt3.ggpht.com 62.173.139.234 64.233.161.132 64.233.161.198 64.233.162.198 64.233.164.132 64.233.164.198 64.233.165.198 74.125.131.198 74.125.205.198 108.177.14.198 142.250.74.161 142.250.150.198 142.251.1.198 142.251.5.198 173.194.73.198 173.194.221.198 173.194.222.198 188.43.20.67 188.186.146.207 188.186.154.88 194.67.1.14 209.85.233.198

Спасибо за ответ, сделал чуть проще, добавил для WireGuard dns 1.1.1.1, VPN CloudFlare WARP если что, все работает. Насчет DOT/DOH , пока не разбирался что такое, краем уха слышал, пока надобности нет, оставил днс провайдера, а для впн свой днс.

Всем доброго! Сегодня перестала работать с пк и браузера телефона инста и фб, причем с приложения все работает. При добавлении в user-vpn.list домен instagram.com и вводе команды ./Bird4Static/scripts/add-bird4_routes.sh Выдает такое сообщение: iprange: DNS: 'instagram.com' will be retried: Temporary failure in name resolution iprange: DNS: 'instagram.com' will be retried: Temporary failure in name resolution iprange: DNS: 'instagram.com' will be retried: Temporary failure in name resolution iprange: DNS: 'instagram.com' will be retried: Temporary failure in name resolution iprange: DNS: 'instagram.com' will be retried: Temporary failure in name resolution и т.д. Через nslookup тоже не выдает ip адрес инсты: C:\Users\TusaJuice>nslookup instagram.com ╤хЁтхЁ: UnKnown Address: 192.168.1.1 *** UnKnown не удалось найти instagram.com: Query refused ДНС стоят по умолчанию от провайдера, поставил гугловские 8.8.8.8 инста и фб работают. Получается провайдер через днс как-то блочит? Но как так, трафик идет сразу через впн и провайдер не должен видеть запросы или я не прав? Причем остальные сайты отлично обходятся, тот же твиттер или известные торрент сайты. Еще странно, что с телефона с приложений все работает, а с браузера нет.

Спасибо за информацию, так даже лучше. Если в первый раз сканирование адресов заняло 8 минут, то при ручном запуске командой ./Bird4Static/scripts/add-bird4_routes.sh сканирование заняло 1 час 35 минут, странные дела) Ну пока все работает, трогать не буду, только крон поставлю раз в неделю.

Всем доброго! @DennoN Спасибо большое за скрипт, все работает! Есть пару моментов, я использовал список ip c antifilter.download ipresolve.lst + subnet.lst В файл add-bird4_routes.sh внес изменения: URL0=https://antifilter.download/list/ipresolve.lst URL1=https://antifilter.download/list/subnet.lst и curl -sk $URL0 $URL1 | sort | diff -u $BLACKLIST - | patch $BLACKLIST - И крон поставил раз в сутки обновлять. Насколько это правильно? Список ip адресов внушительный, 240 тыс. строк, первые несколько минут роутер был загружен на 50-60%, видать сканировал потом стало как обычно 1-6%. В конце выдал: Вроде все работает. Но хотел узнать, насколько целесообразно использовать полный список заблокированных ip адресов, будут ли какие-то задержки при открытии сайтов в браузере? Еще заметил, в antifilter.list лежит полный список ip из ipresolve.lst + subnet.lst а это 370 тыс. строк, а в bird4-base-vpn1.list всего 240 тыс. строк, получается остальные 130 тыс. строк не просканировались?

Спасибо, но я уже вручную все установил из файла hirkn.yml с заменой префиксов, но скрипт оказался нерабочим или где-то ошибся. Буду искать другой вариант.

Установил python3-pip, попробовал установить ansible отсюда , но безуспешно. Вот что пишет: Я так полагаю он для mips грузит, а мне нужен mipsel?

Всем доброго! Искал способ обойти блокировки сайтов на уровне роутера, нашел для себя подходящий вариант . Но тут возникла проблема, по инструкции, последним этапом нужно ввести команду: ansible-playbook hirkn.yml -i hosts На что я получаю такой ответ: -sh: ansible-playbook: not found Мне посоветовали дословно: Ну я пошел в гугл, там нашел несколько статей как устанавливать этот ansible, но по ним я так и не смог установить, так как инструкции не для keenetic, и по их командам там нет нужного пакета. Например пытался установить по такой команде: opkg install ansible-base, но такого пакета нет. У меня назрели вопросы, где я могу найти нужный мне пакет ansible? И решит ли установка данного пакета, исполнение команды ansible-playbook, или нужно еще что-то настраивать и устанавливать? Я в этом всем чайник, если написал что-то глупое, не серчайте)