Альтернативой ipset является использование tpws или nfqws со списком доменов.
Альтернативой ipset является использование tpws или nfqws со списком доменов.
Оба демона принимают неограниченное количество листов include (`--hostlist`) и exclude (`--hostlist-exclude`).
Оба демона принимают неограниченное количество листов include (`--hostlist`) и exclude (`--hostlist-exclude`).
@ -1185,7 +1161,6 @@ tpws и nfqws решают нужно ли применять дурение в
Если после запуска демона RAM под завязку или случаются oom, значит нужно отказаться от таких больших списков.
Если после запуска демона RAM под завязку или случаются oom, значит нужно отказаться от таких больших списков.
## Режим фильтрации autohostlist
## Режим фильтрации autohostlist
___
Этот режим позволяет проанализировать как запросы со стороны клиента, так и ответы от сервера.
Этот режим позволяет проанализировать как запросы со стороны клиента, так и ответы от сервера.
Если хост еще не находится ни в каких листах и обнаруживается ситуация, похожая на блокировку,
Если хост еще не находится ни в каких листах и обнаруживается ситуация, похожая на блокировку,
@ -1259,7 +1234,6 @@ linux, но через раз приобретает статус INVALID в con
Можно вести `ipset/zapret-hosts-user.txt`, `ipset/zapret-hosts-user-exclude.txt`.
Можно вести `ipset/zapret-hosts-user.txt`, `ipset/zapret-hosts-user-exclude.txt`.
## Проверка провайдера
## Проверка провайдера
___
Перед настройкой нужно провести исследование какую бяку устроил вам ваш провайдер.
Перед настройкой нужно провести исследование какую бяку устроил вам ваш провайдер.
@ -1418,7 +1392,6 @@ curl: (28) Connection timed out after 2002 milliseconds
```
```
## Выбор параметров
## Выбор параметров
___
Файл `/opt/zapret/config` используется различными компонентами системы и содержит основные настройки.
Файл `/opt/zapret/config` используется различными компонентами системы и содержит основные настройки.
Его нужно просмотреть и при необходимости отредактировать.
Его нужно просмотреть и при необходимости отредактировать.
@ -1659,7 +1632,6 @@ IFACE_WAN6="henet ipsec0"
`IFACE_LAN="eth0 eth1 eth2"`
`IFACE_LAN="eth0 eth1 eth2"`
## Прикручивание к системе управления фаерволом или своей системе запуска
## Прикручивание к системе управления фаерволом или своей системе запуска
___
Если вы используете какую-то систему управления фаерволом, то она может вступать в конфликт
Если вы используете какую-то систему управления фаерволом, то она может вступать в конфликт
с имеющимся скриптом запуска. При повторном применении правил она могла бы поломать настройки iptables от zapret.
с имеющимся скриптом запуска. При повторном применении правил она могла бы поломать настройки iptables от zapret.
@ -1714,7 +1686,6 @@ nfset-ы принадлежат только одной таблице, след
а значит нужно синхронизироваться с применением/снятием правил со стороны zapret скриптов.
а значит нужно синхронизироваться с применением/снятием правил со стороны zapret скриптов.
## Вариант custom
## Вариант custom
___
custom скрипты - это маленькие shell программы, управляющие нестандартными режимами применения zapret
custom скрипты - это маленькие shell программы, управляющие нестандартными режимами применения zapret
или частными случаями, которые не могут быть интегрированы в основную часть без загромождения и замусоривания кода.
или частными случаями, которые не могут быть интегрированы в основную часть без загромождения и замусоривания кода.
@ -1785,7 +1756,6 @@ zapret_custom_firewall_nft поднимает правила nftables.
типа наличия/отсутствия ipv6, является ли система роутером, имена интерфейсов, ...Хелперы это учитывают. Вам нужно сосредоточиться лишь на фильтрах `{ip,nf}tables` и параметрах демонов.
типа наличия/отсутствия ipv6, является ли система роутером, имена интерфейсов, ...Хелперы это учитывают. Вам нужно сосредоточиться лишь на фильтрах `{ip,nf}tables` и параметрах демонов.
## Простая установка
## Простая установка
___
`install_easy.sh` автоматизирует ручные варианты процедур установки (см manual_setup.txt).
`install_easy.sh` автоматизирует ручные варианты процедур установки (см manual_setup.txt).
Он поддерживает OpenWRT, linux системы на базе systemd или openrc и MacOS.
Он поддерживает OpenWRT, linux системы на базе systemd или openrc и MacOS.
@ -1820,7 +1790,6 @@ ___
## Простая установка на openwrt
## Простая установка на openwrt
___
Работает только если у вас на роутере достаточно места.
Работает только если у вас на роутере достаточно места.
@ -1841,7 +1810,6 @@ ___
## Установка на openwrt в режиме острой нехватки места на диске
## Установка на openwrt в режиме острой нехватки места на диске
___
Требуется около 120-200 кб на диске. Придется отказаться от всего, кроме `tpws`.
Требуется около 120-200 кб на диске. Придется отказаться от всего, кроме `tpws`.
@ -1898,7 +1866,6 @@ ___
## Android
## Android
___
Без рута забудьте про nfqws и tpws в режиме transparent proxy. tpws будет работать только в режиме `--socks`.
Без рута забудьте про nfqws и tpws в режиме transparent proxy. tpws будет работать только в режиме `--socks`.
@ -1982,7 +1949,6 @@ Wifi сеть - обычно `wlan0`.
## Мобильные модемы и роутеры huawei
## Мобильные модемы и роутеры huawei
___
Устройства типа E3372, E8372, E5770 разделяют общую идеологию построения системы.
Устройства типа E3372, E8372, E5770 разделяют общую идеологию построения системы.
Имеются 2 вычислительных ядра. Одно ядро выполняет vxworks, другое - linux.
Имеются 2 вычислительных ядра. Одно ядро выполняет vxworks, другое - linux.
@ -2038,18 +2004,15 @@ curl: (7) Failed to connect to www.ru port 80: Host is unreachable
## FreeBSD, OpenBSD, MacOS
## FreeBSD, OpenBSD, MacOS
___
Описано в docs/bsd.txt
Описано в docs/bsd.txt
## Windows
## Windows
___
Описано в docs/windows.txt
Описано в docs/windows.txt
## Другие прошивки
## Другие прошивки
___
Для статических бинариков не имеет значения на чем они запущены: PC, android, приставка, роутер, любой другой девайс.
Для статических бинариков не имеет значения на чем они запущены: PC, android, приставка, роутер, любой другой девайс.
Подойдет любая прошивка, дистрибутив linux. Статические бинарники запустятся на всем.
Подойдет любая прошивка, дистрибутив linux. Статические бинарники запустятся на всем.
@ -2112,7 +2075,6 @@ Openwrt является одной из немногих относительн
## Обход блокировки через сторонний хост
## Обход блокировки через сторонний хост
___
Если не работает автономный обход, приходится перенаправлять трафик через сторонний хост.
Если не работает автономный обход, приходится перенаправлять трафик через сторонний хост.
Предлагается использовать прозрачный редирект через socks5 посредством `iptables+redsocks`, либо `iptables+iproute+vpn`.
Предлагается использовать прозрачный редирект через socks5 посредством `iptables+redsocks`, либо `iptables+iproute+vpn`.
@ -2121,7 +2083,6 @@ ___
## Почему стоит вложиться в покупку VPS
## Почему стоит вложиться в покупку VPS
___
VPS - это виртуальный сервер. Существует огромное множество датацентров, предлагающих данную услугу.
VPS - это виртуальный сервер. Существует огромное множество датацентров, предлагающих данную услугу.
На VPS могут выполняться какие угодно задачи. От простого веб сайта до навороченной системы собственной разработки.
На VPS могут выполняться какие угодно задачи. От простого веб сайта до навороченной системы собственной разработки.
bol-van
5 months ago