|
|
|
@ -317,16 +317,26 @@ status, output messages : systemctl status zapret |
|
|
|
|
|
|
|
Установить дополнительные пакеты : |
|
|
|
opkg update |
|
|
|
opkg install iptables-mod-extra iptables-mod-nfqueue iptables-mod-filter iptables-mod-ipopt ipset curl bind-tools |
|
|
|
opkg install iptables-mod-extra iptables-mod-nfqueue iptables-mod-filter iptables-mod-ipopt ipset curl |
|
|
|
(для новых LEDE) opkg install kmod-ipt-raw |
|
|
|
(опционально) opkg install bind-tools |
|
|
|
|
|
|
|
ЭКОНОМИЯ МЕСТА : |
|
|
|
|
|
|
|
bind-tools содержит dig (ресолвер dns от bind). он достаточно емкий по занимаемому месту, но mdig его |
|
|
|
полностью заменяет. при наличии mdig bind-tools не нужны. |
|
|
|
iptables-mod-nfqueue можно выкинуть, если не будем пользоваться nfqws |
|
|
|
curl можно выкинуть, если для получения ip листа будет использоваться только get_user.sh |
|
|
|
ipset можно выкинуть, если не будем пользоваться ipset-тами, а будем, например, использовать tpws |
|
|
|
со списком доменов. |
|
|
|
|
|
|
|
Самая главная трудность - скомпилировать программы на C. Это можно сделать на linux x64 при помощи SDK, который |
|
|
|
можно скачать с официального сайта openwrt или LEDE. Но процесс кросс компиляции - это всегда сложности. |
|
|
|
Недостаточно запустить make как на традиционной linux системе. |
|
|
|
Поэтому в binaries имеются готовые статические бинарики для всех самых распространенных архитектур. |
|
|
|
Статическая сборка означает, что бинарик не зависит от типа libc (glibc, uclibc или musl) и наличия установленных so - его можно использовать сразу. |
|
|
|
Лишь бы подходил тип CPU. У ARM и MIPS есть несколько версий. Найдите работающий на вашей системе вариант. |
|
|
|
Скорее всего таковой найдется. Если нет - вам придется собирать самостоятельно. |
|
|
|
Лишь бы подходил тип CPU. У ARM и MIPS есть несколько версий. |
|
|
|
Скорее всего найдется рабочий вариант. Если нет - вам придется собирать самостоятельно. |
|
|
|
|
|
|
|
Скопировать директорию "zapret" в /opt на роутер. |
|
|
|
Запустить /opt/zapret/install_bin.sh. Он сам определит рабочую архитектуру и настроит все бинарики. |
|
|
|
@ -341,6 +351,18 @@ opkg install iptables-mod-extra iptables-mod-nfqueue iptables-mod-filter iptable |
|
|
|
crontab -e |
|
|
|
Создать строчку "0 12 * * */2 /opt/zapret/ipset/get_antizapret.sh". Это значит в 12:00 каждые 2 дня обновлять список. |
|
|
|
|
|
|
|
ЭКОНОМИЯ МЕСТА : если его мало, то можно оставить в директории zapret лишь подкаталог ipset. |
|
|
|
Далее нужно создать подкаталоги с реально используемыми бинариками (ip2net, mdig, tpws, nfq) |
|
|
|
и скопировать туда из binaries рабочие executables. |
|
|
|
Рекомендуется оставить ip2net и mdig. Из tpws и nfq оставить лишь тот, что был выбран в init скрипте. |
|
|
|
|
|
|
|
ЕСЛИ ВСЕ ПЛОХО С МЕСТОМ : тогда берите SDK и собирайте динамические бинарики. они весят меньше. |
|
|
|
откажитесь от работы со списком РКН. используйте только get_user.sh |
|
|
|
|
|
|
|
ЕСЛИ СОВСЕМ ВСЕ УЖАСНО С МЕСТОМ : не надо устанавливать дополнительные пакеты через opkg. оставьте лишь один tpws |
|
|
|
и init скрипт, в firewall.user перенаправляйте весь трафик на порт 80 на tpws. такой вариант потребует менее 100 кб места |
|
|
|
и полностью статичен. отсутствуют любые загрузки, обновления, изменения файлов. |
|
|
|
|
|
|
|
Обход блокировки https |
|
|
|
---------------------- |
|
|
|
|
|
|
|
|
bolvan
6 years ago