|
|
@ -6,11 +6,7 @@ |
|
|
[](./readme.md) |
|
|
[](./readme.md) |
|
|
|
|
|
|
|
|
*** |
|
|
*** |
|
|
## Все пункты |
|
|
|
|
|
|
|
|
|
|
|
- [zapret v.67](#zapret-v67) |
|
|
|
|
|
- [Multilanguage README](#multilanguage-readme) |
|
|
|
|
|
- [Все пункты](#все-пункты) |
|
|
|
|
|
- [Зачем это нужно](#зачем-это-нужно) |
|
|
- [Зачем это нужно](#зачем-это-нужно) |
|
|
- [Быстрый старт](#быстрый-старт) |
|
|
- [Быстрый старт](#быстрый-старт) |
|
|
- [Как это работает](#как-это-работает) |
|
|
- [Как это работает](#как-это-работает) |
|
|
@ -726,13 +722,13 @@ L7 протокол становится известен обычно посл |
|
|
Нумерация профилей идет с 1 до N. Последним в цепочке создается пустой профиль с номером 0. |
|
|
Нумерация профилей идет с 1 до N. Последним в цепочке создается пустой профиль с номером 0. |
|
|
Он используется, когда никакие условия фильтров не совпали. |
|
|
Он используется, когда никакие условия фильтров не совпали. |
|
|
|
|
|
|
|
|
> [!IMPORTANT] |
|
|
> [!ВАЖНО] |
|
|
> Множественные стратегии создавались только для случаев, когда невозможно обьединить |
|
|
> Множественные стратегии создавались только для случаев, когда невозможно обьединить |
|
|
> имеющиеся стратегии для разных ресурсов. Копирование стратегий из blockcheck для разных сайтов |
|
|
> имеющиеся стратегии для разных ресурсов. Копирование стратегий из blockcheck для разных сайтов |
|
|
> во множество профилей без понимания как они работают приведет к нагромождению параметров, которые все равно |
|
|
> во множество профилей без понимания как они работают приведет к нагромождению параметров, которые все равно |
|
|
> не покроют все возможные заблокированные ресурсы. Вы только увязните в этой каше. |
|
|
> не покроют все возможные заблокированные ресурсы. Вы только увязните в этой каше. |
|
|
|
|
|
|
|
|
> [!IMPORTANT] |
|
|
> [!ВАЖНО] |
|
|
> user-mode реализация ipset создавалась не как удобная замена *nix версии, реализованной в ядре. |
|
|
> user-mode реализация ipset создавалась не как удобная замена *nix версии, реализованной в ядре. |
|
|
> Вариант в ядре работает гораздо эффективнее. Это создавалось для систем без подержки ipset в ядре. |
|
|
> Вариант в ядре работает гораздо эффективнее. Это создавалось для систем без подержки ipset в ядре. |
|
|
> Конкретно - Windows и ядра Linux, собранные без nftables и ipset модулей ядра. Например, в android нет ipset. |
|
|
> Конкретно - Windows и ядра Linux, собранные без nftables и ipset модулей ядра. Например, в android нет ipset. |
|
|
@ -758,7 +754,7 @@ tpws - это transparent proxy. |
|
|
; force : биндаться только на LL |
|
|
; force : биндаться только на LL |
|
|
--bind-iface4=<iface> ; слушать на первом ipv4 интерфейса iface |
|
|
--bind-iface4=<iface> ; слушать на первом ipv4 интерфейса iface |
|
|
--bind-iface6=<iface> ; слушать на первом ipv6 интерфейса iface |
|
|
--bind-iface6=<iface> ; слушать на первом ipv6 интерфейса iface |
|
|
--bind-wait-ifup=<sec> ; ждать до N секунд появления и поднятия интерфейса |
|
|
--bind-wait-ifup=<sec ; ждать до N секунд появления и поднятия интерфейса |
|
|
--bind-wait-ip=<sec> ; ждать до N секунд получения IP адреса (если задан --bind-wait-ifup - время идет после поднятия интерфейса) |
|
|
--bind-wait-ip=<sec> ; ждать до N секунд получения IP адреса (если задан --bind-wait-ifup - время идет после поднятия интерфейса) |
|
|
--bind-wait-ip-linklocal=<sec> |
|
|
--bind-wait-ip-linklocal=<sec> |
|
|
; имеет смысл только при задании --bind-wait-ip |
|
|
; имеет смысл только при задании --bind-wait-ip |
|
|
@ -1677,7 +1673,7 @@ IFACE_WAN6="henet ipsec0" |
|
|
Несколько интерфейсов могут быть вписаны через пробел. |
|
|
Несколько интерфейсов могут быть вписаны через пробел. |
|
|
Если IFACE_WAN6 не задан, то берется значение IFACE_WAN. |
|
|
Если IFACE_WAN6 не задан, то берется значение IFACE_WAN. |
|
|
|
|
|
|
|
|
> [!IMPORTANT] |
|
|
> [!ВАЖНО] |
|
|
> Настройка маршрутизации, маскарада и т.д. не входит в задачу zapret. |
|
|
> Настройка маршрутизации, маскарада и т.д. не входит в задачу zapret. |
|
|
> Включаются только режимы, обеспечивающие перехват транзитного трафика. |
|
|
> Включаются только режимы, обеспечивающие перехват транзитного трафика. |
|
|
> Возможно определить несколько интерфейсов следующим образом: |
|
|
> Возможно определить несколько интерфейсов следующим образом: |
|
|
|
bol-van
5 months ago