Штепсель

Была задача как у топикстартера - иметь прокси для выхода через резервный модем. У 3proxy есть отличный ключ -De, который позволяет строить исходящий канал через указанный интерфейс. Получился такой конфиг: nscache 65536 nserver 8.8.8.8 nserver 8.8.4.4 daemon config /opt/etc/3proxy/3proxy.cfg monitor /opt/etc/3proxy/3proxy.cfg log /opt/var/log/3proxy-%y%m%d.log D rotate 60 counter /opt/var/3proxy.3cf #users $/opt/etc/3proxy/passwd users User:CL:Pass include /opt/etc/3proxy/counters include /opt/etc/3proxy/bandlimiters auth strong deny * * 127.0.0.1 allow User * * * * * * proxy -i192.168.1.1 -p3128 -n -a -Deqmi_br0 flush allow admin admin -p8080 qmi_br0 - название интерфейса LTE модема. 192.168.1.1 - IP роутера

а может сделать ключ add-nocheck?

Добрый день. Все никак не могу разобраться, почему квас работает только короткое время (пару минут), а потом обход блокировок перестает работать. Но запуск kvas test всё реанимирует еще на пару минут. Может там крон что-то делает, что-то перезапускает? Версии и 15 пробовал и 17, последнюю 18 пока ен пробовал, т.к. кажется, что проблема в другом.

Еще заметил странность. В винде 11 стандартные настройки получение всего по DHCP, делаю ping static.xx.fbcdn.net При проверке связи не удалось обнаружить узел static.xx.fbcdn.net. Проверьте имя узла и повторите попытку. С роутера всё нормально пингуется, прописываю на винде DNS 8.8.8.8 - не пингуется, ставлю галку, чтобы использовался шифрованный DNS - начинает пинговаться. Т.е. ростелеком перехватывает запросы к DNS. Но почему при установке роутера в качестве DNS, пинг не идёт, хотя с самого роутера идёт?

Ну я же квасом добавляю, он не дает добавить домен, т.к. уже есть домен со звёздочкой.

Получается, что правило ipset=/:.*fbcdn\.net:/unblock не отрабатывает

Хм. Вот сейчас тесты провёл и отпала эта необходимость, вроде. Но, похоже, не отрабатывает правило *fbcdn.net, поддомены scontent-cdg2-1.xx.fbcdn.net и static.xx.fbcdn.net заработали только после принудительного их указания. И что-то не нашёл возможности белого списка для адблока. Пока добавил нужный домен в список доменов для обхода, но как-то костыльно это выглядит.

Добрый вечер. @Zeleza, спасибо за проделанную работу по Квасу. Как и многие здесь, столкнулся с проблемами с фб. У доменов *fbcdn.net отличаются IP для доступа из РФ и для доступа из страны выхода через VPN. Как мелкий костыль, возможно можно сделать функцию указания интерфейса для проверки IP для добавленных доменов? Например: PS. И еще вопрос, вроде в теме это не обсуждалось. IP и подсети нельзя добавить в Квас?