@ -1,53 +1,53 @@
# zapret v.67
# Multilanguage/Мультиязычный README
# Multilanguage README
[](./readme.en.md)
[](./readme.md)
***
- [Зачем это нужно ](#зачем-это-нужно )
- [Быстрый старт ](#быстрый-старт )
- [Как это работает ](#как-это-работает )
- [Что сейчас происходит в России ](#что-сейчас-происходит-в-россии )
- [Как это реализовать на практике в системе linux ](#как-это-реализовать-на-практике-в-системе-linux )
- [Особенности применения ip6tables ](#особенности-применения-ip6tables )
- [Особенности применения nftables ](#особенности-применения-nftables )
- [Когда это работать не будет ](#когда-это-работать-не-будет )
- [nfqws ](#nfqws )
- [АТАКА ДЕСИНХРОНИЗАЦИИ DPI ](#атака-десинхронизации-dpi )
- [КОМБИНИРОВАНИЕ МЕТОДОВ ДЕСИНХРОНИЗАЦИИ ](#комбинирование-методов-десинхронизации )
- [РЕЖИМ SYNACK ](#режим-synack )
- [РЕЖИМ SYNDATA ](#режим-syndata )
- [ВИРТУАЛЬНЫЕ МАШИНЫ ](#виртуальные-машины )
- [CONNTRACK ](#conntrack )
- [РЕАССЕМБЛИНГ ](#реассемблинг )
- [ПОДДЕРЖКА UDP ](#поддержка-udp )
- [IP ФРАГМЕНТАЦИЯ ](#ip-фрагментация )
- [МНОЖЕСТВЕННЫЕ СТРАТЕГИИ ](#множественные-стратегии )
- [tpws ](#tpws )
- [МНОЖЕСТВЕННЫЕ СТРАТЕГИИ ](#множественные-стратегии-1 )
- [Способы получения списка заблокированных IP ](#способы-получения-списка-заблокированных-ip )
- [ip2net ](#ip2net )
- [mdig ](#mdig )
- [Фильтрация по именам доменов ](#фильтрация-по-именам-доменов )
- [Режим фильтрации autohostlist ](#режим-фильтрации-autohostlist )
- [Проверка провайдера ](#проверка-провайдера )
- [Выбор параметров ](#выбор-параметров )
- [Прикручивание к системе управления фаерволом или своей системе запуска ](#прикручивание-к-системе-управления-фаерволом-или-своей-системе-запуска )
- [Вариант custom ](#вариант-custom )
- [Простая установка ](#простая-установка )
- [Простая установка на openwrt ](#простая-установка-на-openwrt )
- [Установка на openwrt в режиме острой нехватки места на диске ](#установка-на-openwrt-в-режиме-острой-нехватки-места-на-диске )
- [Android ](#android )
- [Мобильные модемы и роутеры huawei ](#мобильные-модемы-и-роутеры-huawei )
- [FreeBSD, OpenBSD, MacOS ](#freebsd-openbsd-macos )
- [Windows ](#windows )
- [Другие прошивки ](#другие-прошивки )
- [Обход блокировки через сторонний хост ](#обход-блокировки-через-сторонний-хост )
- [Почему стоит вложиться в покупку VPS ](#почему-стоит-вложиться-в-покупку-vps )
- [Поддержать разработчика ](#поддержать-разработчика )
- [Зачем это нужно ](#зачем-это-нужно )
- [Быстрый старт ](#быстрый-старт )
- [Как это работает ](#как-это-работает )
- [Что сейчас происходит в России ](#что-сейчас-происходит-в-россии )
- [Как это реализовать на практике в системе linux ](#как-это-реализовать-на-практике-в-системе-linux )
- [Особенности применения ip6tables ](#особенности-применения-ip6tables )
- [Особенности применения nftables ](#особенности-применения-nftables )
- [Когда это работать не будет ](#когда-это-работать-не-будет )
- [nfqws ](#nfqws )
- [АТАКА ДЕСИНХРОНИЗАЦИИ DPI ](#атака-десинхронизации-dpi )
- [КОМБИНИРОВАНИЕ МЕТОДОВ ДЕСИНХРОНИЗАЦИИ ](#комбинирование-методов-десинхронизации )
- [РЕЖИМ SYNACK ](#режим-synack )
- [РЕЖИМ SYNDATA ](#режим-syndata )
- [ВИРТУАЛЬНЫЕ МАШИНЫ ](#виртуальные-машины )
- [CONNTRACK ](#conntrack )
- [РЕАССЕМБЛИНГ ](#реассемблинг )
- [ПОДДЕРЖКА UDP ](#поддержка-udp )
- [IP ФРАГМЕНТАЦИЯ ](#ip-фрагментация )
- [МНОЖЕСТВЕННЫЕ СТРАТЕГИИ ](#множественные-стратегии )
- [tpws ](#tpws )
- [МНОЖЕСТВЕННЫЕ СТРАТЕГИИ ](#множественные-стратегии-1 )
- [Способы получения списка заблокированных IP ](#способы-получения-списка-заблокированных-ip )
- [ip2net ](#ip2net )
- [mdig ](#mdig )
- [Фильтрация по именам доменов ](#фильтрация-по-именам-доменов )
- [Режим фильтрации autohostlist ](#режим-фильтрации-autohostlist )
- [Проверка провайдера ](#проверка-провайдера )
- [Выбор параметров ](#выбор-параметров )
- [Прикручивание к системе управления фаерволом или своей системе запуска ](#прикручивание-к-системе-управления-фаерволом-или-своей-системе-запуска )
- [Вариант custom ](#вариант-custom )
- [Простая установка ](#простая-установка )
- [Простая установка на openwrt ](#простая-установка-на-openwrt )
- [Установка на openwrt в режиме острой нехватки места на диске ](#установка-на-openwrt-в-режиме-острой-нехватки-места-на-диске )
- [Android ](#android )
- [Мобильные модемы и роутеры huawei ](#мобильные-модемы-и-роутеры-huawei )
- [FreeBSD, OpenBSD, MacOS ](#freebsd-openbsd-macos )
- [Windows ](#windows )
- [Другие прошивки ](#другие-прошивки )
- [Обход блокировки через сторонний хост ](#обход-блокировки-через-сторонний-хост )
- [Почему стоит вложиться в покупку VPS ](#почему-стоит-вложиться-в-покупку-vps )
- [Поддержать разработчика ](#поддержать-разработчика )
***
## Зачем это нужно
@ -305,7 +305,7 @@ dvtws, собираемый из тех же исходников (см. [bsd.tx
--new ; начало новой стратегии (новый профиль)
--filter-l3=ipv4|ipv6 ; фильтр версии ip для текущей стратегии
--filter-tcp=[~]port1[-port2]|* ; фильтр портов tcp для текущей стратегии. ~ означает инверсию. установка фильтра tcp и неустановка фильтра udp запрещает udp. поддерживается список через запятую.
--filter-udp=[~]port1[-port2]|* ; фильтр портов udp для текущей стратегии. ~ означает инверсию. установка фильтра udp и неустановка фильтра tcp запрещает ud p. поддерживается список через запятую.
--filter-udp=[~]port1[-port2]|* ; фильтр портов udp для текущей стратегии. ~ означает инверсию. установка фильтра udp и неустановка фильтра tcp запрещает tc p. поддерживается список через запятую.
--filter-l7=[http|tls|quic|wireguard|dht|unknown] ; фильтр протокола L6-L7. поддерживается несколько значений через запятую.
--ipset=< filename > ; включающий ip list. на каждой строчке ip или cidr ipv4 или ipv6. поддерживается множество листов и gzip. перечитка автоматическая.
--ipset-exclude=< filename > ; исключающий ip list. на каждой строчке ip или cidr ipv4 или ipv6. поддерживается множество листов и gzip. перечитка автоматическая.
@ -1533,12 +1533,12 @@ NFQWS_UDP_PKT_OUT=$((6+$AUTOHOSTLIST_RETRANS_THRESHOLD))
NFQWS_UDP_PKT_IN=0
```
Есть трафик, исходящий сеанс для которого необходимо перенаправлять весь без ограничителей
типичное применение - поддержка http keepalives на stateless DPI
это существенно нагружает процессор. использовать только если понимаете зачем. чаще всего это не нужно .
входящий трафик ограничивается по connbytes через параметры PKT_IN
задать порты для перенаправления на nfqws без connbytes ограничителя
е сли указываете здесь какие-то порты, желательно их убрать из версии с connbytes ограничителем
***Задать порты для перенаправления на nfqws без connbytes ограничителя***\
Есть трафик, исходящий сеанс для которого необходимо перенаправлять весь без ограничителей.
Типичное применение - поддержка http keepalives на stateless DPI .
Это существенно нагружает процессор. Использовать только если понимаете зачем. Чаще всего это не нужно.
Входящий трафик ограничивается по connbytes через параметры PKT_IN.
Е сли указываете здесь какие-то порты, желательно их убрать из версии с connbytes ограничителем
```
NFQWS_PORTS_TCP_KEEPALIVE=80
NFQWS_PORTS_UDP_KEEPALIVE=
@ -2058,7 +2058,7 @@ curl: (7) Failed to connect to www.ru port 80: Host is unreachable
## Windows
Описано в [docs/windows.txt ](./windows.txt )
Описано в [docs/windows.md ](./windows.md )
## Другие прошивки
@ -2170,8 +2170,7 @@ VPS можно прибрести в множестве мест. Существ
## Поддержать разработчика
Реквизиты :
[ Реквизиты ](https://github.com/bol-van/zapret/issues/590 ) :
< img src = https://cdn-icons-png.flaticon.com/16/14446/14446252.png alt = "USDT" style = "vertical-align: middle;" / > USDT 0x3d52Ce15B7Be734c53fc9526ECbAB8267b63d66E
< img src = https://cdn-icons-png.flaticon.com/16/5968/5968260.png alt = "USDT" style = "vertical-align: middle;" / > BTC bc1qhqew3mrvp47uk2vevt5sctp7p2x9m7m5kkchve
bol-van
5 months ago