Обход блокировок в OpenWrt с помощью Tor или VPN.
Подробно об установке и настройке: https://github.com/gSpotx2f/ruantiblock_openwrt/wiki
Обход блокировок в OpenWrt с помощью Tor или VPN
License: GNU General Public License v3.0
Обход блокировок в OpenWrt с помощью Tor или VPN.
Подробно об установке и настройке: https://github.com/gSpotx2f/ruantiblock_openwrt/wiki
Is it possible to make a transition to onion resources
После установки через автоскрипт данная служба не появилась в ui интерфейсе.
Версия: LuCI Master (git-21.280.14233-9b796b1)](https://github.com/openwrt/luci) / OpenWrt R21.11.11
После установки пакетов iptables-legacy в openwrt 22.03.03 пропадает сеть и работает только на самом роутере
Роутер TP-Link Archer C6U v1, OpenWrt 22.03.2, ruantiblock + https-dns-proxy. Компьютер подключен кабелем к роутеру. Возникает следующая странность:
После этого сайт будет работать, как ни в чём не бывало. Если с сайтом не взаимодействовать около часа, то всё повторяется с начала.
Если выключить ruantiblock, то такого не наблюдается, сайт всегда будет работать без проблем. Сайт не проксируется, к https://4chan.org подключаюсь напрямую. Иногда попадаются и другие сайты с идентичной проблемой. Пробовал Firefox, Chrome и Edge - проблема присутствует везде.
Самое интересное, что с телефона через WiFi сайт всегда открывается без проблем.
Просьба добавить в выбор шлюзов другие сервисы как Shadowsocks и Xray
Описание с примером проброса https://manpages.org/ss-redir
23.05.0-rc1 (AX6S)
нет в базе libubox20230523 (libubox-lua)
из-за чего естественно проблема с установкой вебприложения.
dnsmasq-full если поставить, то сразу ляжет dns
https-dns-proxy/dnscrypt если поставить то ляжет вообще вебморда i.ibb.co/nsHhb1c/2.png
из мелочей, не поставилось автообновление блеклиста. добавлял ручками
/etc/init.d/cron enable
echo "0 3 */3 * * /usr/bin/ruantiblock update" >> /etc/crontabs/root
/etc/init.d/cron restart
ну из нового, не нужно останавливать службу, что-бы получить доступ к расширенным настройкам (vpn/tor и т.п.)
Не могу заставить работать wireguard. Заблокированные сайты не трассируются.
root@OpenWrt:~# traceroute linkedin.com
traceroute to linkedin.com (13.107.42.14), 30 hops max, 38 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option packet_steering '1'
option ula_prefix 'fd7b:4eb2:819c::/48'
config device
option name 'br-lan'
option type 'bridge'
list ports 'lan1'
list ports 'lan2'
list ports 'lan3'
list ports 'lan4'
config interface 'lan'
option device 'br-lan'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '60'
option ipaddr '192.168.0.2'
config interface 'wan'
option device 'wan'
option proto 'dhcp'
option peerdns '0'
config interface 'wan6'
option device 'wan'
option proto 'dhcpv6'
option auto '0'
option reqaddress 'try'
option reqprefix 'auto'
config interface 'wg0'
option private_key '<private_key>'
list addresses '192.168.100.3/24'
option listen_port '51820'
option proto 'wireguard'
config wireguard_wg0
option public_key '<publick_key>'
option allowed_ips '0.0.0.0/0'
option route_allowed_ips '0'
option endpoint_host '94.228.122.230'
option persistent_keepalive '25'
option endpoint_port '51820'
[Interface]
Address = 192.168.100.1
PrivateKey = <private_key>
ListenPort = 51820
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
[Peer]
PublicKey = <publick_key>
AllowedIPs = 192.168.100.3/24
В настройках ruantiblock в качетсве vpn-интерфейса указан wg0:
Что ещё нужно сделать чтобы трафик начал ходить через wireguard?
Возможно, следует добавить такую возможность в качестве опции, чтобы, например, во время листания твиттера не приходилось перезапускать приложение, когда действие записи заканчивается.
Не эксперт в nft, но после чтения документации смог написать следующее правило, и оно вроде бы работает: $NFT_CMD add rule $NFT_TABLE "$NFT_ACTION_CHAIN" ip daddr @$NFTSET_DNSMASQ ct state new set update ip daddr @$NFTSET_DNSMASQ
Я хотел бы получать доступ к сети впн 10.66.66.0
Добавлял в файл blacklist 10.66.66.0/24, но это не работает. У меня сработало только добавление конкретного устройства 10.66.66.10
Как это правильно сделать?
raw.githubusercontent.com в блокировке. никак нельзя обновление блэклистов через тунель/проски принудительно? пользовательские листы не помогают, так как применяются после обновления блеклиста
11 | Fri Aug 25 10:33:14 2023 | notice | user | ruantiblock: update... |
---|---|---|---|---|
12 | Fri Aug 25 10:33:44 2023 | err | user | ruantiblock: Blacklist downloading failed! Connection error (https://raw.githubusercontent.com/gSpotx2f/ruantiblock_blacklist/master/blacklist/fqdn/ruantiblock.dnsmasq) |
13 | Fri Aug 25 10:33:44 2023 | err | user | ruantiblock: Module run attempt 1: failed [DownloadRuabBlacklist fqdn] |
14 | Fri Aug 25 10:35:16 2023 | err | user | ruantiblock: Blacklist downloading failed! Connection error (https://raw.githubusercontent.com/gSpotx2f/ruantiblock_blacklist/master/blacklist/fqdn/ruantiblock.dnsmasq) |
15 | Fri Aug 25 10:35:16 2023 | err | user | ruantiblock: Module run attempt 2: failed [DownloadRuabBlacklist fqdn] |
16 | Fri Aug 25 10:36:46 2023 | err | user | ruantiblock: Blacklist downloading failed! Connection error (https://raw.githubusercontent.com/gSpotx2f/ruantiblock_blacklist/master/blacklist/fqdn/ruantiblock.dnsmasq) |
17 | Fri Aug 25 10:36:46 2023 | err | user | ruantiblock: Module run attempt 3: failed [DownloadRuabBlacklist fqdn] |
18 | Fri Aug 25 10:36:46 2023 | err | user | ruantiblock: Module error! [DownloadRuabBlacklist fqdn] |
Greetings!
Is there any possibility for You to migrate this awesome project from iptables to nftables since iptables is treatead like legacy on fresh OpenWRT firmware?
Some people guess that there could be some priority conflicts while using openwrt-provided nftables and iptables/iptables-legacy. Also, nftables seems to have better perfomance? More to say, duplicating (i mean installing both) such important subsystems is doubtfull.
Thank You for Your work and best wishes, comrade!
Ставил модуль по статье Самостоятельная установка и настройка v1.1
FW: OpenWrt 22.03.5 r20134-5f15225c1e / LuCI openwrt-22.03 branch git-23.093.57104-ce20b4a
Модуль DNS HTTPS Proxy установлен
При включенном модуле не проходит резолв хостов, при этом на роутере все адреса резолвятся.
С клиентского устройства
nslookup habr.com
DNS request timed out.
timeout was 2 seconds.
╤хЁтхЁ: UnKnown
Address: 192.168.1.1
DNS request timed out.
timeout was 2 seconds.
с роутера
nslookup habr.com
Server: 8.8.8.8
Address: 8.8.8.8:53
Non-authoritative answer:
Non-authoritative answer:
Name: habr.com
Address: 178.248.237.68
если выключить службу ruantiblock dns сразу начинает резолвится
рекомендации из статьи "Если после установки возникли проблемы..." применял, ничего не помогает
пакеты luci-app-xray и luci-app-xray-shared конфликтуют с работой скрипта. если нужны новые неблокируемые VPN, можно пользоваться sing-box. luci интерфейса нет, зато работает стабильно и настройка несложная. инструкция по установке и настройке тут
инструкция как QR код переводить в готовый конфиг outbounds для sing-box тут
Таким же макаром можно и SS Outline конфиг выдрать
Добрый день. Спасибо большое за старания. Но столкнулся с двумя проблемами.
Может подскажешь, как это решить?
Нерабочая ссылка для Snapshot: 404: Not Found
Downloading 'https://raw.githubusercontent.com/gSpotx2f/packages-openwrt/master/snapshot/ruantiblock-mod-py_1.0-0_all.ipk'
Connecting to 185.199.111.133:443
HTTP error 404
последние несколько дней если стоит выбор ruantiblock-fqdn + записи пользователя.
хандрит поисковик google.com(ru) добавленный в записи пользователя.
то просто думает и стопает на пустой странице, бывает подумает и зайдет, но по ссылкам уже не перейти.
включаешь отдельно только записи, работает корректно.
с "ruantiblock-ip" или др. листами проблем не замечено. но юзал не долго.
это проявляется волнами, то все нормально. то не работает. то через раз .
просто обновить блеклист не помогало ни разу.
через остановку службы бывает поможет, бывает нет. может просто совпадение.
в общем не пойму закономерности.
в "статистике" когда не заходит, гугловские ip я не вижу что-бы появлялись.
При ручной установке ruantiblock без дополнений (ruantiblock-mod-lua/ruantiblock-mod-py) не создается директория /usr/libexec/ruantiblock и соответственно не работает вкладка web интерфикса Ruantiblock - Settings.
mkdir /usr/libexec/ruantiblock
решает проблему.
Возможно эта проблема появилась в новой версии v0.9.6.
Здравствуйте! Можно ли подружить эти 2 службы? После установки mwan3 даже без создания второго wan интерфейса перестает работать Ruantiblock (служба запущена без ошибок, в статистике правил iptables счетчик rc растет, но траффик идет через wan, а не wireguard)
Интерфейс - wireguard. Трафик по нему ходит (проверял ping -I ruantiblock google.com)
Поставил ruantiblock через autoinstall (по тегу 22.03) c опцией VPN. Установил if_vpn. Запустил.
ruantiblock status
ruantiblock status: Enabled
PROXY_MODE: 2
PROXY_LOCAL_CLIENTS: 1
BLLIST_PRESET: ruantiblock-fqdn
BLLIST_MODULE: DownloadRuabBlacklist fqdn
Last blacklist update: 14.02.2023-09:49 (CIDR: 680 | IP: 5619 | FQDN: 153759)
VPN ROUTING ERROR! (NEED THE RESTART)
Iptables rules:
Match-set: rc
Bytes: 0
Match-set: ri
Bytes: 0
Match-set: rd
Bytes: 24742
Ip sets:
Name: r_allowed_ip
Size in memory: 200
Number of entries: 0
Name: r_onion
Size in memory: 200
Number of entries: 0
Name: rct
Size in memory: 448
Number of entries: 0
Name: rc
Size in memory: 32320
Number of entries: 682
Name: rit
Size in memory: 200
Number of entries: 0
Name: ri
Size in memory: 106832
Number of entries: 5619
Name: rd
Size in memory: 296
Number of entries: 1
uci show ruantiblock
ruantiblock.config.proxy_local_clients='1'
ruantiblock.config.ipset_clear_sets='1'
ruantiblock.config.allowed_hosts_mode='0'
ruantiblock.config.tor_trans_port='9040'
ruantiblock.config.tor_allow_udp='0'
ruantiblock.config.onion_dns_addr='127.0.0.1#9053'
ruantiblock.config.t_proxy_port_tcp='1100'
ruantiblock.config.t_proxy_port_udp='1100'
ruantiblock.config.t_proxy_allow_udp='0'
ruantiblock.config.add_user_entries='0'
ruantiblock.config.enable_logging='1'
ruantiblock.config.bllist_min_entries='3000'
ruantiblock.config.bllist_ip_limit='0'
ruantiblock.config.bllist_summarize_ip='1'
ruantiblock.config.bllist_summarize_cidr='1'
ruantiblock.config.bllist_ip_filter='0'
ruantiblock.config.bllist_ip_filter_type='0'
ruantiblock.config.bllist_sd_limit='16'
ruantiblock.config.bllist_gr_excluded_sld='livejournal.com' 'facebook.com' 'vk.com' 'blog.jp' 'msk.ru' 'net.ru' 'org.ru' 'net.ua' 'com.ua' 'org.ua' 'co.uk' 'amazonaws.com'
ruantiblock.config.bllist_fqdn_filter='1'
ruantiblock.config.bllist_fqdn_filter_type='0'
ruantiblock.config.bllist_enable_idn='0'
ruantiblock.config.bllist_alt_nslookup='0'
ruantiblock.config.bllist_alt_dns_addr='8.8.8.8'
ruantiblock.config.update_at_startup='1'
ruantiblock.config.proxy_mode='2'
ruantiblock.config.bllist_preset='ruantiblock-fqdn'
ruantiblock.config.if_vpn='ruantiblock'
uci show network.ruantiblock
network.ruantiblock.proto='wireguard'
network.ruantiblock.private_key='Ключ'
network.ruantiblock.peerdns='0'
network.ruantiblock.dns='1.1.1.1'
network.ruantiblock.defaultroute='0'
Роутер
Architecture | ARMv8 Processor rev 4
Target Platform | mediatek/mt7622
Firmware Version | OpenWrt 22.03.3 r20028-43d71ad93e / LuCI openwrt-22.03 branch git-22.361.69894-438c598
Kernel Version | 5.10.161
Трафик не ходит через wireguard интерфейс
Обновил роутер. Настраиваю...
Askey RT4230W (Askey RAC2V1K)
CPU1: Qualcomm IPQ8065 (1.7 GHz, 2 cores)
Модель Askey RT4230W REV6
Архитектура ARMv7 Processor rev 0 (v7l)
Целевая платформа ipq806x/generic
Версия прошивки OpenWrt 22.03.5 r20134-5f15225c1e / LuCI openwrt-22.03 branch git-23.119.80898-65ef406
Версия ядра 5.10.176
Не устанавливается пакет luci-i18n-ruantiblock-ru_1.3-0_all.ipk
root@OpenWrt:~$ opkg install ./luci-i18n-ruantiblock-ru_1.3-0_all.ipk
Unknown package 'luci-i18n-ruantiblock-ru'.
Collected errors:
* pkg_hash_check_unresolved: cannot find dependency luci-lua-runtime for luci-i18n-ruantiblock-ru
* pkg_hash_fetch_best_installation_candidate: Packages for luci-i18n-ruantiblock-ru found, but incompatible with the architectures configured
* opkg_install_cmd: Cannot install package luci-i18n-ruantiblock-ru.
Спасибо за приложение, все работает, но при попытке зайти в лог в LuCI выдает ошибку, что это может быть (установлена RAM-конфигурация на Redmi AC2100)?
NetworkError HTTP error 404 while loading class file "/luci-static/resources/view/log/abstract-log.js?v=git-22.119.37126-a993714" at compileClass (http://192.168.0.10/luci-static/resources/luci.js?v=git-22.119.37126-a993714:168:16) at async Promise.all (index 2)
Настроил на OpenWRT 22.03.2 по инструкции через Tor, https-dns-proxy тоже настроил по инструкции отсюда, ошибок никаких не выдает, но при переходе на заблокированные сайты ничего не происходит, и заглушка Ростелекома не вылазит, и страницу нужную не грузит. Остальные сайты работают как раньше. Такое ощущение, что Tor не работает. Не знаю может причина быть в том, что мой роутер Xiaomi Mi R3G, получает интернет по WAN интерфейсу от Ростелекомовского оптического роутера. Как можно найти концы проблемы?
Добрый день, спасибо за отличное расширение и быструю понятную установку и крутым FAQ!
tickmill.com
proton.me / protonmail.com
подскажите, как найти все необходимое для пользовательского списка, чтобы такого плана сайты стали корректно работать через WG ?
После запуска появилась реклама в ютьюбе, перестали работать авито, gosuslugi, pgu.mos.ru. Они жалуются на угрозу безопасности. какубю сторону копать?
Hello!
When i trying to "ruantiblock update" - i always get " Module run attempt: failed".
I tryed to remove/install and no effect(.
root@Bazoozoo:~# /usr/bin/ruantiblock update
ruantiblock update...
Killed
Module run attempt 1: failed [/usr/libexec/ruantiblock/ruab_parser.lua]
Killed
Module run attempt 2: failed [/usr/libexec/ruantiblock/ruab_parser.lua]
Killed
Module run attempt 3: failed [/usr/libexec/ruantiblock/ruab_parser.lua]
Module error! [/usr/libexec/ruantiblock/ruab_parser.lua]
udhcpc: started, v1.33.2
udhcpc: sending discover
udhcpc: no lease, failing
Конфиги OpenVPN:
socks-proxy 127.0.0.1 1080
proto tcp-client
ifconfig 10.0.0.1 10.0.0.2
verb 3
user nobody
group nogroup
nobind
persist-tun
persist-key
compress lz4-v2
dev tun
dev-type tun
keepalive 10 60
resolv-retry infinite
route-nopull
route-noexec
port 4444
proto tcp-server
dev tun
ifconfig 10.0.0.2 10.0.0.1
verb 3
user nobody
group nogroup
keepalive 10 60
persist-tun
persist-key
persist-local-ip
compress lz4-v2
auth none
cipher none
OpenVPN прокинут через xray.
При запуске ruantiblock весь трафик начинает идти через OpenVPN, причём сайты не загружаются. Tracert показывает, что траффик застревает на сервере. Трафик к google.com при этом всегда идёт напрямую. Это происходит независимо от выбора блэклиста, даже только с пользовательскими записями.
Началось всё около двух недель назад, до этого выборочное проксирование работало без проблем, незаблокированные сайты не прокировались, заблокированные - проксировались и нормально открывались. Началсь это ещё на Openwrt 22.03, обновился до 23.05 - проблема осталась.
Добрый день. Можно ли использовать переменную в openwrt конфиге ruantiblock DEF_TOTAL_PROXY=1, но при этом udp траффик отправлять напрямую через провайдера без проксификации, а так же использовать белый список для исключений правил для некоторых ip адресов в локальной сети?
Чуть более, чем полгода назад перенес домашний роутер с Padavan на OpenWRT и использую ваш проект.
Использую не как готовое решение, а с некоторой "доработкой напильником", т.е. в несколько нестандартном сценарии, и, возможно, некоторый частный опыт мог бы пригодиться как идеи для дальнейшего расширения проекта.
Я думаю, известно, что где-то с осени 2021 в России блокируются выходные узлы.
Решений этому есть несколько. Можно, как некоторые пишут, использовать relay'и.
А можно задействовать 6in4 или 6to4, и принудить TOR цепляться только к IPv6 выходным узлам.
И вот второй вариант, на мой взгляд, наиболее поддается автоматизации.
По меньшей мере, до недавнего времени я использовал Tor как халявный VPN и такое быстро сочиненное еще осенью 2021 года решение работает до сих пор. 6to4 поднимается, вообще ничего не требуя. Для 6in4 же нужна регистрация у одного из брокеров туннелей и последующее указание реквизитов для подключения.
Из потенциальных проблем только то, что провайдер может уже выдавать IPv6 и тут нужно смотреть: если подключение к тору не блокируется через IPv6, то оставлять провайдерскую конфигурацию WAN6, иначе же заменять на 6in4 или 6to4.
В настоящий момент для обхода в вашем проекте существует 2 сценария:
VPN, т.е. маршрутизации на интерфейс; и TOR, использующий сквозной прокси соответствующего демона.
А что если механизм обхода, который используется, предполагает задействование прозрачного прокси.
Будь то socks5 прокся, обернутая в прозрачную через redsocks или shadowsocks подключение.
Тогда при текущей архитектуре проекта единственным вариантом интеграции является подмена порта торовской прозрачной прокси на используемую.
Но возникает 2 аномалии:
ruantiblock пытается стартовать тор, предполагая использование стандартного сценария.
С другой же стороны, даже если тор и установлен и запускается при такой конфигурации, - к .onion ресурсам банально не достучаться, ибо очевидно, что подцепленный вместо тора сквозной прокси не обязан маршрутизировать TORовские частные IP.
Т. е. при таком сценарии от тора получается никакой выгоды, - он работает впустую.
Возможно, стоит выделить TOR как вспомогательный компонент, реализующий 2 независимые роли: предоставление доступа из локалки к .onion ресурсам и средство обхода блокировок как частный случай прозрачного прокси.
И затем оставить пользователю выбор, условно 2 опции конфигурации - "Tor необходим при работе" и "предоставлятьиз локалки доступ к .onion".
Вторая опция принудительно включает первую, т. е. ruantiblock при старте стартует тор, только если явно указано, что он необходим, или если он используется для предоставления доступа к .onion.
Притом при настройке прозрачного прокси оставить адрес прокси тора по умолчанию.
Думаю, так решение получится гибче и притом настройка обхода через тор станет не сильно сложнее, чем сейчас.
Среди халявных средств обхода, помимо Tor'а существует проект HiLoad VPN (легко ищется в телеге), заявленная цель которого - создать бесплатное средство обхода цензуры.
Построено оно на Outline, который фактически, - косметическая надстройка над shadowsocks.
В репозитории OpenWRT есть shadowsocks-libev, через которую можно подцепиться к shadowsocks и сделать для нее как прозрачный прокси, так и socks5. Но последнее бесполезно, ибо нельзя роутить пакеты в socks5, а tun2socks в репах OpenWRT нет.
Почему бы не сделать автоматическую конфигурацию Outline клиента как источника обхода блокировок.
Там, фактически, нужно распарсить реквизиты сервера из строки-ключа подключения, сунуть shadowsocks-libev шаблон конфига, в который в нужные места сунуть реквизиты подключения. Относительно несложная процедура.
На худой конец, можно сделать подробную инструкцию как более сложный, нежели socks5 прокси в связке с redsocks, пример настройки обхода через прозрачный прокси.
На роутере стоит Ruantiblock, dnscrypt-proxy2 и Wireguard-сервер, но торовский трафик не идет пирам через WG.
Возможно ли его завернуть в WG тунель?
Openwrt 19.07.10.
Таким образом я потерял все домены которые не открывались без впн и не заблокированы
Не могли бы вы в Makefile дописать нужные файлы, как это сделано например в dropbear
ruantiblock_openwrt/ruantiblock/Makefile
Line 26 in 6750096
В логах красным отмечена ошибка ruantiblock: Module run attempt 1: failed [/usr/libexec/ruantiblock/ruab_parser.lua]
Куда копать?
А также, после установки пайтон-модуля, при /usr/bin/ruantiblock update в логах ошибка ruantiblock: Module run attempt 1: failed [/usr/libexec/ruantiblock/ruab_parser.py]
Есть пользовательский блэклист, очень удобен и самодостаточен. Нужен аналогичный вайтлист для записей, которые присутствуют в блеклистах, но все равно должны ходить напрямую через обычное соединение - не через обход. И по аналогии с блэклистом - с возможностью выбора DNS
Пример: https://rezka.ag/ - через VPN открывается, но воспроизводить не хочет, т.к. "К сожалению, это видео не доступно в вашем регионе"
Просто перебором IP/CIDR, как в фильтре хостов, не справиться, т.к. многие прячутся за Cloudflare
Та же проблема, как описано тут. Трафик не хочет ходить через wireguard
/etc/config/network на роутере:
config interface 'wg0'
option proto 'wireguard'
option mtu '1420'
option private_key 'private_key'
list addresses '10.6.0.5/24'
config wireguard_wg0 'oracle'
option public_key 'public_key'
option preshared_key 'preshared_key'
option persistent_keepalive '25'
option endpoint_host 'IP'
option endpoint_port '51820'
list allowed_ips '0.0.0.0/0'
option description 'Wireguard'
/etc/config/firewall на роутере:
config zone
option name 'wireguard'
option forward 'REJECT'
option output 'ACCEPT'
option input 'REJECT'
option masq '1'
option mtu_fix '1'
list network 'wg0'
config forwarding
option dest 'wireguard'
option src 'lan'
config forwarding
option dest 'wan'
option src 'lan'
Настройки как указано в issue и в wiki-инструкции. Прошу помощи. Что я сделал не так? Куда смотреть?
Здравствуйте. Спустя год пользования этим решением решил обновить openwrt на актульную релизную версию 23.05.0. Пришлось заново все настраивать по инструкции(WireGuard-CloudFlare+ruantiblock). Столкнулся с бедой в логах:
NetworkError
HTTP error 404 while loading class file "/luci-static/resources/view/log/log-base.js?v=git-23.306.39416-c86c256"
at compileClass (http://192.168.1.1/luci-static/resources/luci.js?v=git-23.306.39416-c86c256:168:16)
Plz help me!
Add:
Ура! Лог поправлен. Скачал фикс - фикс, почистил кеш и все взлетело. Спасибо gSpotx2f !!!
Здравствуйте!
Железка Nanopi r5s (4GB)
+ фирменная прошивка FriendlyWRT
на основе OpenWRT 21.02
+ Wireguard VPN
.
Настроил ruantiblock
по инструкции. Завелось с пол тычка. Модуль парсер ruab_parser.py
, список ruantiblock.fkdn
.
Все сайты открываются нормально, кроме twitter.com
. С ним беда. То изображения пропадают, то внешние ссылки t.co
не открываются. При прямом соединении с Wireguard VPN
сайт работает нормально. Если выбрать список antifilter
, то сайт более или менее работает. В чем может быть дело?
не могу установить ruantiblock-ошибка 404
root@OpenWrt:~#
wget --no-check-certificate -O /tmp/ruantiblock_1.2-1_all.ipk https://raw.githubusercontent.com/gSpotx2f/packages-openwrt/master/23.05/ruantiblock_1.2-1_all.ipk`
Downloading 'https://raw.githubusercontent.com/gSpotx2f/packages-openwrt/master/23.05/ruantiblock_1.2-1_all.ipk'
Connecting to 185.199.109.133:443
HTTP error 404
root@OpenWrt:~#
других прошивок на мое устройство нет, помогите пожалуйста
Добрый день, подскажите, Как-то возможно исключить из обхода конкретный IP адрес?
К моему ВПС в Нидерландах подключается через VPN
Добрый день.
Обнаружил странный баг.
решал вопрос доступа к themoviedb.org. Там редирект на www.themoviedb.org.
При добавлении www.themoviedb.org в записи пользователей перестает работать DNS на роутере впринципе.
Подумал что я наверное не оень умный и поменял на api.themoviedb.org.
Эффект тот же - все устройства в сети перестают резолвить интернет.
Резюмируя:
OpenWRT, настроено для работы только с записями пользователя, tor. Работает все отлично пока не добавишь домены 3 уровня в записи пользователя.
При обновлении списка фдгн пишет
/tmp/ruantiblock/ruantiblock.ip:2:5-5: Error: Could not process rule: File exists
set i {type ipv4_addr;size 1000000;policy memory;elements={172.67.169.217,52.95.156.5,94.242.234.78,104.21.27.67,172.67.150.171,104.21.80.144,104.24.125.57,23.3.90.96,94.242.232.82,104.28.29.47,143.204.98.73,104.27.170.65,34.243.64.104,172.67.216.96,104.21.54.49,13.32.168.29,104.27.149.58,172.67.165.82,35.186.178.49,23.111.80.177,104.21.21.162,104.18.60.212,104.21.77.27,104.21.9.121,5.9.7.183,104.21.5.227,185.82.210.89,172.67.198.54,172.67.130.90,52.57.233.15,172.67.128.16,104.31.86.24,35.185.254.89,2.19.205.10,104.21.9.192,91.132.151.192,68.183.4.179,13.225.84.47,185.53.177.53,104.31.69.159,104.17.80.57,164.138.29.136,13.32.123.61,104.21.35.14,143.204.245.25,104.27.138.13,172.67.180.33,149.202.139.252,184.173.145.249,163.44.167.54,3.248.16.180,104.16.81.41,104.21.37.87,104.21.84.6,104.21.57.182,104.27.188.35,52.211.212.239,172.67.182.142,104.18.46.231,172.67.207.129,13.35.183.115,104.16.138.250,104.21.48.199,104.21.96.41,172.67.208.84,52.85.238.87,212.110.135.71,172.67.185.98,104.21.27.22,172.67.153.80,52.2
^
Error! Nft set wasn't updated
Проблема в долгом запуске ролика на ПК, при открытии DevTools видно, что идет запрос https://rr1---sn-xguxaxjvh-3w5e.googlevideo.com/..../ip=адрес впн. Иногда работает нормально, все грузится быстро (при этом в запросе стоит провайдерский айпи), аватарки также на месте. Можно ли это как-то поправить? Например, при использовании антизапрета, проксируются только аватарки, проблем с долгой загрузкой видео нет.
Добрый день, решил попробовать тор, попутно установил парсер на питоне
Устанавилвал с нуля, на чистую систему, снапшот, ручная установка.
Руантиблок
ДНС-прокси
тор, обфс4прокси
Питон-парсер
Вроде бы и всё работает, но в логе пара ошибок - гляньте, пожалуйста
лог: https://prnt.sc/OwjTo__5OOcg
==
также, как я понял, могут открываться сайты онион? пока так - https://prnt.sc/ddOfZrJfOIYF
хотя прописывал из настроек для зоны тоже. Как активировать до конца? на примере firefox и хром
еще раз проделал то, что связано с зоной onion, пока не помгло. в хроме так же https://prnt.sc/3jeMEyhs8gW5
но сам тор работает - https://prnt.sc/qZOrj8bQ2MQg
После обновления не работает лог.
Вот что пишет : Невозможно загрузить данные лога: Access to command denied by ACL
Всё работает. Не нашёл как удалить сообщение.
Как заставить хранить данные только на сетевом диске, смонтированном в /opt (из вашего примера по переносу данных на внешний диск) для устройств с малым объемом памяти (128 и меньше)?
Есть роутер без портов, есть NAS, смонтировал сетевую папку. Но при обновлении больших списков - zapret-info, съедает оперативку (50 мб) и получаю ошибку (пробовал по инструкции через _mount --bind, так же через символические ссылки). Все равно первоначально качает в RAM, потом уже попадает в каталог. Как и стоит ли работать только с внешним хранилищем, минуя RAM, или будет очень медленно?
P.s. Еще момент: после остановки из Luci (Полное выключение службы) в памяти висит процесс lua /usr/libexec/ruantiblock/ruab_parser.lua, так и задумано?
Добрый день.
Подскажите можно ли как то более гибко настроить работу ruantiblock для разных устройств в сети.
Есть 2 задачи которые вот уже несколько дней не удается решить.
Я пробовал несколько инструкций но они или не работают с включенным ruantiblock либо ломают работу ruantiblock.
(устройства имеют привязанные IP).
Не знаю cтоит ли выносить такие настройки в Web интерфейс, все же задача специфическая, но может быть сможете подсказать как совместить эту задачу и использование ruantiblock с использованием конфигов?
Приветствую!
Прежде всего хочу выразить благодарность за самый качественный инструмент для обхода блокировок, а так же за самый понятный гайд!
Имеется ах3600 на последнем снэпшоте. Настроен обход прокси+купленный аутлайн. Все по инструкции, https dns proxy+перехват стороннего Dns так же присутствуют. Все прекрасно работает, только одно НО - трафик остальных устройств (кроме ПК, на котором все настраивалось) весь идет через прокси... Не пойму, куда смотреть. Начал уже изучать pbr, может он поможет. Но решил посоветоваться тут прежде всего.
`root@OpenWrt:~# opkg install /tmp/luci-i18n-ruantiblock-ru_1.1-0_all.ipk
Unknown package 'luci-i18n-ruantiblock-ru'.
Collected errors:
В последних версиях OpenWRT из пакета dnsmasq убрана поддержка ipset, оставлена только nftset. По этой причине после включения ruantiblock, dnsmasq падает с ошибкой:
dnsmasq[1]: recompile with HAVE_IPSET defined to enable ipset directives
Для начала хочу поблагодарить за титанический труд, даже просто читая FAQ могз закипает, даже не представляю сколько труда и времени было потрачено на такой крутой инструмент.
Инструкция понятная, все очень продумано и удобно сделано, настроил за 10 минут (тупил с добавлением интерфейса tun0).
Использую VPN (OpenVPN) + DNS HTTPS Proxy+fqdn + OpenWrt+LuCi
Обход блокировок работает шикарно, все что нужно все открывется, более того увеличилась скорость открытия некоторых сайтов и приложений (вероятно пытаются как то обращаться к тому же фейсбуку).
Но вот на YouTube вернулась реклама, отвык уже, да и была бы хотя бы на русском, а так на финском (VPN финский). Плюс поджирается трафик, вроде как само видео идет не через VPN, но похоже реклама через VPN, а в тарифном плане только 10Gb на месяц.
Можно ли как то где то поправить адреса (добавить исключение?) что бы YouTube не проксировался, и как и раньше работал без рекламы?
Не поддерживается Стабильная OpenWRT 22.03.4
Прошу добавить ее поддержку
На версии 22.03.3 работает безупречно, пытался ставить версию для snapshot но она не работает
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
The Web framework for perfectionists with deadlines.
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
We are working to build community through open source technology. NB: members must have two-factor auth.
Open source projects and samples from Microsoft.
Google ❤️ Open Source for everyone.
Alibaba Open Source for everyone
Data-Driven Documents codes.
China tencent open source team.