Есть проблема у роутеров с 32MB ОЗУ при установке во внутреннюю память. При старте роутера ruantiblock.sh update отрабатывает нормально, но в /tmp остается немного свободного места (чуть выше 4 МБ при ALT_NSLOOKUP=0) и если повторно запусть обновление, то роутер зависает (веб-интерфейс и ssh становятся недоступны), приходится жать reset. Если я правильно понял, при обновлении место в /tmp/var/ruantiblock/ не освобождается (и при ruantiblock.sh destroy тоже). Возможно поможет включение модуля zram в прошивку, пока нет возможности проверить.

Возможо ли трафик к заблокированным ресурсам перенаправить на другой хост в локальной сети?

Ресурсы роутера ограничены и поэтому в качестве vpn-сервера или tor-узла хочется использовать NAS.

«Необходим gawk». Значит, его тоже надо устанавливать дополнительно? Если да, тогда PATH парой строк выше должен начинаться с /opt/bin.

Здравствуйте

Настроил всё по методу "Установка во внутреннюю память без использования Entware. VPN конфигурация"
при добавлении FQDN записи на самом роутере трафик идёт через VPN, а на клиентах всё еще напрямую, при этом если указать IP адрес то и на клиентах трафик пойдёт через VPN

cat /etc/storage/ruantiblock/ruab_user_entries
2ip.ru
instagram.com

/opt/home/admin # cat /tmp/var/ruantiblock/ruantiblock.dnsmasq
ipset=/2ip.ru/ruantiblock-dnsmasq
ipset=/instagram.com/ruantiblock-dnsmasq

trace на роутере:

/opt/home/admin # traceroute -n 2ip.ru
traceroute to 2ip.ru (195.201.201.32), 30 hops max, 38 byte packets
 1  10.1.4.1  40.508 ms  40.050 ms  39.939 ms
 2  84.17.48.252  40.163 ms  40.169 ms  84.17.48.253  40.000 ms
 3  185.229.188.154  40.065 ms  185.229.188.158  40.295 ms  185.229.188.160  40.438 ms
 4  185.229.188.13  40.276 ms  40.201 ms  40.240 ms
 5  185.229.189.27  40.864 ms  40.495 ms  40.704 ms
 6  213.239.224.222  46.315 ms  213.239.252.10  44.725 ms  213.239.245.85  50.241 ms
 7  213.239.252.42  79.985 ms  54.249 ms  213.239.229.74  57.719 ms
 8  213.239.245.82  52.141 ms  213.239.245.122  50.655 ms  50.943 ms
 9  195.201.201.32  48.926 ms !C  49.059 ms !C  50.152 ms !C

trace на ПК

Трассировка маршрута к 2ip.ru [195.201.201.32]
с максимальным числом прыжков 30:

  1     5 ms     2 ms     1 ms  192.168.31.1
  2     3 ms     4 ms     3 ms  90.154.77.194
  3     *        *        4 ms  77.37.250.206
  4     5 ms     7 ms     7 ms  87.226.221.64
  5     4 ms     4 ms     4 ms  185.140.151.249
  6    38 ms    59 ms    38 ms  195.122.183.218
  7     *       41 ms    41 ms  195.122.183.217
  8    42 ms    43 ms    43 ms  195.122.182.238
  9    46 ms    46 ms    46 ms  80.255.14.246
 10    45 ms    42 ms    42 ms  81.95.15.6
 11    66 ms    80 ms    49 ms  213.239.252.250
 12    46 ms    47 ms    47 ms  213.239.245.122
 13    45 ms    45 ms    44 ms  195.201.201.32

Трассировка завершена.

где я не докрутил?

при выполнении ruantiblock.sh update
Device "ppp0" does not exist.
ruantiblock update...
Connection error! (301) URL: https://reestr.rublacklist.net/api/v2/current/csv
подскажите как решить?

Доброго дня. Имеется wt3020 с работой wan через модем. Прошивка prometeus с tor, 3proxy, dnscrypt. Свободного usb для entware нет, поэтому приходится использовать варианты обхода посредством нативных средств.
Можно ли добавить в ваш вариант скрипта для работы "Установка во внутреннюю память роутера" возможность работы через tor?

Сам пытался разобраться, но не смог. Очень уж много нужно изучить... Запустил PPTP VPN-сервер на роутере, подключился с телефона. Но заблокированные сайты не проксируются для VPN-клиента, как для локальной сети. Я в целом хотел подключить так телефон, чтобы вообще он прозрачно находился в локалке, как будто дома. Появляется интерфейс ppp10 при подключении клиента, пытался перенаправить как-то сам, но вообще не смог разобраться в iptables и ipset. Может, поможете?.. Или даже функцию такую сделаете? Наверняка мне достаточно одной-двух команд для перенаправления трафика из ppp10 через Tor для сайтов из списка (использую только пользовательский).

Здравствуйте. Если есть возможность, было бы неплохо добавить в скрипт возможность обрабатывать локальный трафик роутера через прокси/VPN (masquerade), например как описано здесь https://forum.ixbt.com/topic.cgi?id=14:64851:7927#7927
т.к. c роутера остаются недоступными заблокированные сервисы, в частности api.telegram.org и некоторые использующие хостинг AWS.

Спасибо, что продолжаете развивать проект.

Хочу предложить вынести настройки в отдельный файл, чтобы они не сбрасывались при обновлении скриптов. Либо, как вариант, предусмотреть возможность устанавливать значения параметров через переменные окружения.

Не нашел способа с вами связаться, не подскажите что требуется для реализации на прошивке от Merlin? При использовании OpenVPN подключения.

Спасибо вам за мануал, все работает безупречно, хоть и не сразу разобрался.
А можете подсказать, как сделать так, чтоб клиенты, подключенные к роутеру извне через его OpenVPN-сервер работали с интернетом так же, как устройства внутри домашней сети? То есть, чтоб и на них запрещенные сайты открывались когда надо через VPN.

Желательно готовый вариант под ваши скрипты. У меня подсеть для впн-клиентов - 10.8.0.0

Доброго дня. Не могу понять в чем причина. При скачивании с s3.amazonaws.com (52.216.x.y), например при скачивании файла трафик направляется через VPN-соединение, хотя в ipset-списке c CIDR таких сетей нет:

/home/root # ipset list ruab-cidr |grep '^52'
52.64.0.0/12
52.56.0.0/16
52.32.0.0/16
52.57.0.0/16
52.58.0.0/15

Примеры хостов 52.216.x.y:

/home/root # ipset list ruab
Name: ruab
Type: hash:ip
Revision: 4
Header: family inet hashsize 1024 maxelem 150000 timeout 900
Size in memory: 228
References: 1
Number of entries: 3
Members:
54.231.98.176 timeout 896
52.216.129.115 timeout 887
52.216.192.16 timeout 876

Если остановить работу ruantiblock, то без VPN успешно скачивается — эти сети амазона не заблокированы.
В скрипте заменил ruantiblock на ruab для экономии размера .dnsmasq файла, остальное настроено по инструкции. Можете посмотреть, как у вас идет этот трафик?

/home/root # /etc/storage/ruantiblock.sh status

 ruab status: Active

  PROXY_MODE: 2
  DEF_TOTAL_PROXY: 0
  BLLIST_MODULE_CMD: /etc/storage/ruab.az-rbl.all.sh

  Last blacklist update:  06.06.2018-20:26 (ip: 20822 | CIDR: 67 | FQDN: 59546)

  Iptables rules:

   Match-set:  ruab-cidr
   Bytes:  13998

   Match-set:  ruab-ip
   Bytes:  12473

   Match-set:  ruab
   Bytes:  23906

  Ip sets:

   Name:  total-proxy
   Size in memory:  484
   Number of entries:  3

   Name:  ruab-cidr-tmp
   Size in memory:  316
   Number of entries:  0

   Name:  ruab-cidr
   Size in memory:  4012
   Number of entries:  67

   Name:  ruab-ip-tmp
   Size in memory:  60
   Number of entries:  0

   Name:  ruab-ip
   Size in memory:  339540
   Number of entries:  20822

   Name:  ruab
   Size in memory:  228
   Number of entries:  3

   Name:  onion
   Size in memory:  60
   Number of entries:  0

Есть ли возможность настроить службу не на черный, а на белый список? Что трафик по умолчанию заворачивался в vpn, и только сайты/ip из списка пользователя шли напрямую.