gspotx2f / ruantiblock_openwrt Goto Github PK

Is it possible to make a transition to onion resources

После установки через автоскрипт данная служба не появилась в ui интерфейсе.
Версия: LuCI Master (git-21.280.14233-9b796b1)](https://github.com/openwrt/luci) / OpenWrt R21.11.11

Openwrt 19.07 Mikrotik rb951ui-2hnd
Памяти на борту:

Примонтировал флешку 4гб:

Но в логах все равно выдало: /usr/bin/lua: not enough memory и служба отключилась Ruantiblock
Что я делаю не так?

После установки пакетов iptables-legacy в openwrt 22.03.03 пропадает сеть и работает только на самом роутере

Роутер TP-Link Archer C6U v1, OpenWrt 22.03.2, ruantiblock + https-dns-proxy. Компьютер подключен кабелем к роутеру. Возникает следующая странность:

После этого сайт будет работать, как ни в чём не бывало. Если с сайтом не взаимодействовать около часа, то всё повторяется с начала.

Если выключить ruantiblock, то такого не наблюдается, сайт всегда будет работать без проблем. Сайт не проксируется, к https://4chan.org подключаюсь напрямую. Иногда попадаются и другие сайты с идентичной проблемой. Пробовал Firefox, Chrome и Edge - проблема присутствует везде.

Самое интересное, что с телефона через WiFi сайт всегда открывается без проблем.

Просьба добавить в выбор шлюзов другие сервисы как Shadowsocks и Xray
Описание с примером проброса https://manpages.org/ss-redir

23.05.0-rc1 (AX6S)
нет в базе libubox20230523 (libubox-lua)

из-за чего естественно проблема с установкой вебприложения.
dnsmasq-full если поставить, то сразу ляжет dns
https-dns-proxy/dnscrypt если поставить то ляжет вообще вебморда i.ibb.co/nsHhb1c/2.png

из мелочей, не поставилось автообновление блеклиста. добавлял ручками
/etc/init.d/cron enable
echo "0 3 */3 * * /usr/bin/ruantiblock update" >> /etc/crontabs/root
/etc/init.d/cron restart

ну из нового, не нужно останавливать службу, что-бы получить доступ к расширенным настройкам (vpn/tor и т.п.)

Не могу заставить работать wireguard. Заблокированные сайты не трассируются.

root@OpenWrt:~# traceroute linkedin.com
traceroute to linkedin.com (13.107.42.14), 30 hops max, 38 byte packets
 1  *  *  *
 2  *  *  *
 3  *  *  *
 4  *  *  *

config interface 'loopback'
        option device 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option packet_steering '1'
        option ula_prefix 'fd7b:4eb2:819c::/48'

config device
        option name 'br-lan'
        option type 'bridge'
        list ports 'lan1'
        list ports 'lan2'
        list ports 'lan3'
        list ports 'lan4'

config interface 'lan'
        option device 'br-lan'
        option proto 'static'
        option netmask '255.255.255.0'
        option ip6assign '60'
        option ipaddr '192.168.0.2'

config interface 'wan'
        option device 'wan'
        option proto 'dhcp'
        option peerdns '0'

config interface 'wan6'
        option device 'wan'
        option proto 'dhcpv6'
        option auto '0'
        option reqaddress 'try'
        option reqprefix 'auto'

config interface 'wg0'
        option private_key '<private_key>'
        list addresses '192.168.100.3/24'
        option listen_port '51820'
        option proto 'wireguard'

config wireguard_wg0
        option public_key '<publick_key>'
        option allowed_ips '0.0.0.0/0'
        option route_allowed_ips '0'
        option endpoint_host '94.228.122.230'
        option persistent_keepalive '25'
        option endpoint_port '51820'

[Interface]
Address = 192.168.100.1
PrivateKey = <private_key>
ListenPort = 51820
PostUp   = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
[Peer]
PublicKey = <publick_key>
AllowedIPs = 192.168.100.3/24

В настройках ruantiblock в качетсве vpn-интерфейса указан wg0:

Что ещё нужно сделать чтобы трафик начал ходить через wireguard?

Возможно, следует добавить такую возможность в качестве опции, чтобы, например, во время листания твиттера не приходилось перезапускать приложение, когда действие записи заканчивается.

Не эксперт в nft, но после чтения документации смог написать следующее правило, и оно вроде бы работает: $NFT_CMD add rule $NFT_TABLE "$NFT_ACTION_CHAIN" ip daddr @$NFTSET_DNSMASQ ct state new set update ip daddr @$NFTSET_DNSMASQ

Я хотел бы получать доступ к сети впн 10.66.66.0
Добавлял в файл blacklist 10.66.66.0/24, но это не работает. У меня сработало только добавление конкретного устройства 10.66.66.10
Как это правильно сделать?

raw.githubusercontent.com в блокировке. никак нельзя обновление блэклистов через тунель/проски принудительно? пользовательские листы не помогают, так как применяются после обновления блеклиста

Greetings!

Is there any possibility for You to migrate this awesome project from iptables to nftables since iptables is treatead like legacy on fresh OpenWRT firmware?
Some people guess that there could be some priority conflicts while using openwrt-provided nftables and iptables/iptables-legacy. Also, nftables seems to have better perfomance? More to say, duplicating (i mean installing both) such important subsystems is doubtfull.

Thank You for Your work and best wishes, comrade!

Ставил модуль по статье Самостоятельная установка и настройка v1.1

FW: OpenWrt 22.03.5 r20134-5f15225c1e / LuCI openwrt-22.03 branch git-23.093.57104-ce20b4a
Модуль DNS HTTPS Proxy установлен

При включенном модуле не проходит резолв хостов, при этом на роутере все адреса резолвятся.

С клиентского устройства
nslookup habr.com
DNS request timed out.
timeout was 2 seconds.
╤хЁтхЁ: UnKnown
Address: 192.168.1.1

DNS request timed out.
timeout was 2 seconds.

с роутера
nslookup habr.com
Server: 8.8.8.8
Address: 8.8.8.8:53

Non-authoritative answer:

Non-authoritative answer:
Name: habr.com
Address: 178.248.237.68

если выключить службу ruantiblock dns сразу начинает резолвится

рекомендации из статьи "Если после установки возникли проблемы..." применял, ничего не помогает

пакеты luci-app-xray и luci-app-xray-shared конфликтуют с работой скрипта. если нужны новые неблокируемые VPN, можно пользоваться sing-box. luci интерфейса нет, зато работает стабильно и настройка несложная. инструкция по установке и настройке тут
инструкция как QR код переводить в готовый конфиг outbounds для sing-box тут
Таким же макаром можно и SS Outline конфиг выдрать

Добрый день. Спасибо большое за старания. Но столкнулся с двумя проблемами.

1. Добавил в записи пользователя сайт 'Agar.io', но он думает все-равно, что я из Рф "The owner of this website (agar.io) has banned the country or region your IP address is in (RU) from accessing this website."
2. При подключение к duckdns, пропадает интернет полностью(отключаю руантиблок и все работает). IP статичный

Может подскажешь, как это решить?

Нерабочая ссылка для Snapshot: 404: Not Found

Downloading 'https://raw.githubusercontent.com/gSpotx2f/packages-openwrt/master/snapshot/ruantiblock-mod-py_1.0-0_all.ipk'
Connecting to 185.199.111.133:443
HTTP error 404

последние несколько дней если стоит выбор ruantiblock-fqdn + записи пользователя.
хандрит поисковик google.com(ru) добавленный в записи пользователя.
то просто думает и стопает на пустой странице, бывает подумает и зайдет, но по ссылкам уже не перейти.

включаешь отдельно только записи, работает корректно.
с "ruantiblock-ip" или др. листами проблем не замечено. но юзал не долго.

это проявляется волнами, то все нормально. то не работает. то через раз .
просто обновить блеклист не помогало ни разу.
через остановку службы бывает поможет, бывает нет. может просто совпадение.
в общем не пойму закономерности.

в "статистике" когда не заходит, гугловские ip я не вижу что-бы появлялись.

При ручной установке ruantiblock без дополнений (ruantiblock-mod-lua/ruantiblock-mod-py) не создается директория /usr/libexec/ruantiblock и соответственно не работает вкладка web интерфикса Ruantiblock - Settings.
mkdir /usr/libexec/ruantiblock решает проблему.
Возможно эта проблема появилась в новой версии v0.9.6.

Здравствуйте! Можно ли подружить эти 2 службы? После установки mwan3 даже без создания второго wan интерфейса перестает работать Ruantiblock (служба запущена без ошибок, в статистике правил iptables счетчик rc растет, но траффик идет через wan, а не wireguard)

Интерфейс - wireguard. Трафик по нему ходит (проверял ping -I ruantiblock google.com)

Поставил ruantiblock через autoinstall (по тегу 22.03) c опцией VPN. Установил if_vpn. Запустил.

ruantiblock status

ruantiblock status: Enabled

  PROXY_MODE: 2
  PROXY_LOCAL_CLIENTS: 1
  BLLIST_PRESET: ruantiblock-fqdn
  BLLIST_MODULE: DownloadRuabBlacklist fqdn

  Last blacklist update:  14.02.2023-09:49 (CIDR: 680 | IP: 5619 | FQDN: 153759)

  VPN ROUTING ERROR! (NEED THE RESTART)

  Iptables rules:

   Match-set:  rc
   Bytes:  0

   Match-set:  ri
   Bytes:  0

   Match-set:  rd
   Bytes:  24742

  Ip sets:

   Name:  r_allowed_ip
   Size in memory:  200
   Number of entries:  0

   Name:  r_onion
   Size in memory:  200
   Number of entries:  0

   Name:  rct
   Size in memory:  448
   Number of entries:  0

   Name:  rc
   Size in memory:  32320
   Number of entries:  682

   Name:  rit
   Size in memory:  200
   Number of entries:  0

   Name:  ri
   Size in memory:  106832
   Number of entries:  5619

   Name:  rd
   Size in memory:  296
   Number of entries:  1

uci show ruantiblock

ruantiblock.config.proxy_local_clients='1'
ruantiblock.config.ipset_clear_sets='1'
ruantiblock.config.allowed_hosts_mode='0'
ruantiblock.config.tor_trans_port='9040'
ruantiblock.config.tor_allow_udp='0'
ruantiblock.config.onion_dns_addr='127.0.0.1#9053'
ruantiblock.config.t_proxy_port_tcp='1100'
ruantiblock.config.t_proxy_port_udp='1100'
ruantiblock.config.t_proxy_allow_udp='0'
ruantiblock.config.add_user_entries='0'
ruantiblock.config.enable_logging='1'
ruantiblock.config.bllist_min_entries='3000'
ruantiblock.config.bllist_ip_limit='0'
ruantiblock.config.bllist_summarize_ip='1'
ruantiblock.config.bllist_summarize_cidr='1'
ruantiblock.config.bllist_ip_filter='0'
ruantiblock.config.bllist_ip_filter_type='0'
ruantiblock.config.bllist_sd_limit='16'
ruantiblock.config.bllist_gr_excluded_sld='livejournal.com' 'facebook.com' 'vk.com' 'blog.jp' 'msk.ru' 'net.ru' 'org.ru' 'net.ua' 'com.ua' 'org.ua' 'co.uk' 'amazonaws.com'
ruantiblock.config.bllist_fqdn_filter='1'
ruantiblock.config.bllist_fqdn_filter_type='0'
ruantiblock.config.bllist_enable_idn='0'
ruantiblock.config.bllist_alt_nslookup='0'
ruantiblock.config.bllist_alt_dns_addr='8.8.8.8'
ruantiblock.config.update_at_startup='1'
ruantiblock.config.proxy_mode='2'
ruantiblock.config.bllist_preset='ruantiblock-fqdn'
ruantiblock.config.if_vpn='ruantiblock'

uci show network.ruantiblock

network.ruantiblock.proto='wireguard'
network.ruantiblock.private_key='Ключ'
network.ruantiblock.peerdns='0'
network.ruantiblock.dns='1.1.1.1'
network.ruantiblock.defaultroute='0'

Роутер

Architecture | ARMv8 Processor rev 4
Target Platform | mediatek/mt7622
Firmware Version | OpenWrt 22.03.3 r20028-43d71ad93e / LuCI openwrt-22.03 branch git-22.361.69894-438c598
Kernel Version | 5.10.161

Трафик не ходит через wireguard интерфейс

Обновил роутер. Настраиваю...
Askey RT4230W (Askey RAC2V1K)
CPU1: Qualcomm IPQ8065 (1.7 GHz, 2 cores)

Модель Askey RT4230W REV6
Архитектура ARMv7 Processor rev 0 (v7l)
Целевая платформа ipq806x/generic
Версия прошивки OpenWrt 22.03.5 r20134-5f15225c1e / LuCI openwrt-22.03 branch git-23.119.80898-65ef406
Версия ядра 5.10.176

Не устанавливается пакет luci-i18n-ruantiblock-ru_1.3-0_all.ipk

root@OpenWrt:~$ opkg install ./luci-i18n-ruantiblock-ru_1.3-0_all.ipk
Unknown package 'luci-i18n-ruantiblock-ru'.
Collected errors:
 * pkg_hash_check_unresolved: cannot find dependency luci-lua-runtime for luci-i18n-ruantiblock-ru
 * pkg_hash_fetch_best_installation_candidate: Packages for luci-i18n-ruantiblock-ru found, but incompatible with the architectures configured
 * opkg_install_cmd: Cannot install package luci-i18n-ruantiblock-ru.

Спасибо за приложение, все работает, но при попытке зайти в лог в LuCI выдает ошибку, что это может быть (установлена RAM-конфигурация на Redmi AC2100)?
NetworkError HTTP error 404 while loading class file "/luci-static/resources/view/log/abstract-log.js?v=git-22.119.37126-a993714" at compileClass (http://192.168.0.10/luci-static/resources/luci.js?v=git-22.119.37126-a993714:168:16) at async Promise.all (index 2)

Настроил на OpenWRT 22.03.2 по инструкции через Tor, https-dns-proxy тоже настроил по инструкции отсюда, ошибок никаких не выдает, но при переходе на заблокированные сайты ничего не происходит, и заглушка Ростелекома не вылазит, и страницу нужную не грузит. Остальные сайты работают как раньше. Такое ощущение, что Tor не работает. Не знаю может причина быть в том, что мой роутер Xiaomi Mi R3G, получает интернет по WAN интерфейсу от Ростелекомовского оптического роутера. Как можно найти концы проблемы?

Добрый день, спасибо за отличное расширение и быструю понятную установку и крутым FAQ!

1. Есть пара сайтов которыми пользуюсь, и им недостаточно добавить просто домен в список для корректной работы
   Подозреваю там какие-то сложные редиректы

tickmill.com
proton.me / protonmail.com

2. еще картинки в инсте не грузятся

подскажите, как найти все необходимое для пользовательского списка, чтобы такого плана сайты стали корректно работать через WG ?

После запуска появилась реклама в ютьюбе, перестали работать авито, gosuslugi, pgu.mos.ru. Они жалуются на угрозу безопасности. какубю сторону копать?

Hello!
When i trying to "ruantiblock update" - i always get " Module run attempt: failed".
I tryed to remove/install and no effect(.

root@Bazoozoo:~# /usr/bin/ruantiblock update
ruantiblock update...
Killed
Module run attempt 1: failed [/usr/libexec/ruantiblock/ruab_parser.lua]
Killed
Module run attempt 2: failed [/usr/libexec/ruantiblock/ruab_parser.lua]
Killed
Module run attempt 3: failed [/usr/libexec/ruantiblock/ruab_parser.lua]
Module error! [/usr/libexec/ruantiblock/ruab_parser.lua]
udhcpc: started, v1.33.2
udhcpc: sending discover
udhcpc: no lease, failing

Конфиги OpenVPN:

   socks-proxy 127.0.0.1 1080
   proto tcp-client
   ifconfig 10.0.0.1 10.0.0.2
   verb 3
   user nobody
   group nogroup
   nobind
   persist-tun
   persist-key
   compress lz4-v2
   dev tun
   dev-type tun
   keepalive 10 60
   resolv-retry infinite
   route-nopull
   route-noexec

   port 4444
   proto tcp-server
   dev tun
   ifconfig 10.0.0.2 10.0.0.1
   verb 3
   user nobody
   group nogroup
   keepalive 10 60
   persist-tun
   persist-key
   persist-local-ip
   compress lz4-v2
   auth none
   cipher none

OpenVPN прокинут через xray.
При запуске ruantiblock весь трафик начинает идти через OpenVPN, причём сайты не загружаются. Tracert показывает, что траффик застревает на сервере. Трафик к google.com при этом всегда идёт напрямую. Это происходит независимо от выбора блэклиста, даже только с пользовательскими записями.

Началось всё около двух недель назад, до этого выборочное проксирование работало без проблем, незаблокированные сайты не прокировались, заблокированные - проксировались и нормально открывались. Началсь это ещё на Openwrt 22.03, обновился до 23.05 - проблема осталась.

Добрый день. Можно ли использовать переменную в openwrt конфиге ruantiblock DEF_TOTAL_PROXY=1, но при этом udp траффик отправлять напрямую через провайдера без проксификации, а так же использовать белый список для исключений правил для некоторых ip адресов в локальной сети?

Чуть более, чем полгода назад перенес домашний роутер с Padavan на OpenWRT и использую ваш проект.
Использую не как готовое решение, а с некоторой "доработкой напильником", т.е. в несколько нестандартном сценарии, и, возможно, некоторый частный опыт мог бы пригодиться как идеи для дальнейшего расширения проекта.

1. Контрмеры против блокировок TORа

Я думаю, известно, что где-то с осени 2021 в России блокируются выходные узлы.
Решений этому есть несколько. Можно, как некоторые пишут, использовать relay'и.
А можно задействовать 6in4 или 6to4, и принудить TOR цепляться только к IPv6 выходным узлам.
И вот второй вариант, на мой взгляд, наиболее поддается автоматизации.
По меньшей мере, до недавнего времени я использовал Tor как халявный VPN и такое быстро сочиненное еще осенью 2021 года решение работает до сих пор. 6to4 поднимается, вообще ничего не требуя. Для 6in4 же нужна регистрация у одного из брокеров туннелей и последующее указание реквизитов для подключения.
Из потенциальных проблем только то, что провайдер может уже выдавать IPv6 и тут нужно смотреть: если подключение к тору не блокируется через IPv6, то оставлять провайдерскую конфигурацию WAN6, иначе же заменять на 6in4 или 6to4.

2. Отделение Transparent proxy от TOR

В настоящий момент для обхода в вашем проекте существует 2 сценария:
VPN, т.е. маршрутизации на интерфейс; и TOR, использующий сквозной прокси соответствующего демона.

А что если механизм обхода, который используется, предполагает задействование прозрачного прокси.
Будь то socks5 прокся, обернутая в прозрачную через redsocks или shadowsocks подключение.

Тогда при текущей архитектуре проекта единственным вариантом интеграции является подмена порта торовской прозрачной прокси на используемую.
Но возникает 2 аномалии:
ruantiblock пытается стартовать тор, предполагая использование стандартного сценария.
С другой же стороны, даже если тор и установлен и запускается при такой конфигурации, - к .onion ресурсам банально не достучаться, ибо очевидно, что подцепленный вместо тора сквозной прокси не обязан маршрутизировать TORовские частные IP.
Т. е. при таком сценарии от тора получается никакой выгоды, - он работает впустую.

Возможно, стоит выделить TOR как вспомогательный компонент, реализующий 2 независимые роли: предоставление доступа из локалки к .onion ресурсам и средство обхода блокировок как частный случай прозрачного прокси.
И затем оставить пользователю выбор, условно 2 опции конфигурации - "Tor необходим при работе" и "предоставлятьиз локалки доступ к .onion".
Вторая опция принудительно включает первую, т. е. ruantiblock при старте стартует тор, только если явно указано, что он необходим, или если он используется для предоставления доступа к .onion.
Притом при настройке прозрачного прокси оставить адрес прокси тора по умолчанию.

Думаю, так решение получится гибче и притом настройка обхода через тор станет не сильно сложнее, чем сейчас.

3. Outline (и HiLoad VPN)

Среди халявных средств обхода, помимо Tor'а существует проект HiLoad VPN (легко ищется в телеге), заявленная цель которого - создать бесплатное средство обхода цензуры.
Построено оно на Outline, который фактически, - косметическая надстройка над shadowsocks.
В репозитории OpenWRT есть shadowsocks-libev, через которую можно подцепиться к shadowsocks и сделать для нее как прозрачный прокси, так и socks5. Но последнее бесполезно, ибо нельзя роутить пакеты в socks5, а tun2socks в репах OpenWRT нет.
Почему бы не сделать автоматическую конфигурацию Outline клиента как источника обхода блокировок.
Там, фактически, нужно распарсить реквизиты сервера из строки-ключа подключения, сунуть shadowsocks-libev шаблон конфига, в который в нужные места сунуть реквизиты подключения. Относительно несложная процедура.
На худой конец, можно сделать подробную инструкцию как более сложный, нежели socks5 прокси в связке с redsocks, пример настройки обхода через прозрачный прокси.

На роутере стоит Ruantiblock, dnscrypt-proxy2 и Wireguard-сервер, но торовский трафик не идет пирам через WG.
Возможно ли его завернуть в WG тунель?
Openwrt 19.07.10.

Таким образом я потерял все домены которые не открывались без впн и не заблокированы
Не могли бы вы в Makefile дописать нужные файлы, как это сделано например в dropbear

https://git.openwrt.org/?p=openwrt/openwrt.git;a=blob;f=package/network/services/dropbear/Makefile;h=f05248054ecfe0c3b972abbeb797d6b3177463e8;hb=HEAD#l70

В логах красным отмечена ошибка ruantiblock: Module run attempt 1: failed [/usr/libexec/ruantiblock/ruab_parser.lua]
Куда копать?

А также, после установки пайтон-модуля, при /usr/bin/ruantiblock update в логах ошибка ruantiblock: Module run attempt 1: failed [/usr/libexec/ruantiblock/ruab_parser.py]

Есть пользовательский блэклист, очень удобен и самодостаточен. Нужен аналогичный вайтлист для записей, которые присутствуют в блеклистах, но все равно должны ходить напрямую через обычное соединение - не через обход. И по аналогии с блэклистом - с возможностью выбора DNS

Пример: https://rezka.ag/ - через VPN открывается, но воспроизводить не хочет, т.к. "К сожалению, это видео не доступно в вашем регионе"
Просто перебором IP/CIDR, как в фильтре хостов, не справиться, т.к. многие прячутся за Cloudflare

Та же проблема, как описано тут. Трафик не хочет ходить через wireguard

/etc/config/network на роутере:

config interface 'wg0'
        option proto 'wireguard'
        option mtu '1420'
        option private_key 'private_key'
        list addresses '10.6.0.5/24'

config wireguard_wg0 'oracle'
        option public_key 'public_key'
        option preshared_key 'preshared_key'
        option persistent_keepalive '25'
        option endpoint_host 'IP'
        option endpoint_port '51820'
        list allowed_ips '0.0.0.0/0'
        option description 'Wireguard'

/etc/config/firewall на роутере:

config zone
        option name 'wireguard'
        option forward 'REJECT'
        option output 'ACCEPT'
        option input 'REJECT'
        option masq '1'
        option mtu_fix '1'
        list network 'wg0'

config forwarding
        option dest 'wireguard'
        option src 'lan'

config forwarding
        option dest 'wan'
        option src 'lan'

Настройки как указано в issue и в wiki-инструкции. Прошу помощи. Что я сделал не так? Куда смотреть?

Здравствуйте. Спустя год пользования этим решением решил обновить openwrt на актульную релизную версию 23.05.0. Пришлось заново все настраивать по инструкции(WireGuard-CloudFlare+ruantiblock). Столкнулся с бедой в логах:

NetworkError
HTTP error 404 while loading class file "/luci-static/resources/view/log/log-base.js?v=git-23.306.39416-c86c256"
at compileClass (http://192.168.1.1/luci-static/resources/luci.js?v=git-23.306.39416-c86c256:168:16)

Plz help me!
Add:
Ура! Лог поправлен. Скачал фикс - фикс, почистил кеш и все взлетело. Спасибо gSpotx2f !!!

Здравствуйте!

Железка Nanopi r5s (4GB) + фирменная прошивка FriendlyWRT на основе OpenWRT 21.02 + Wireguard VPN.
Настроил ruantiblock по инструкции. Завелось с пол тычка. Модуль парсер ruab_parser.py, список ruantiblock.fkdn.

Все сайты открываются нормально, кроме twitter.com. С ним беда. То изображения пропадают, то внешние ссылки t.co не открываются. При прямом соединении с Wireguard VPN сайт работает нормально. Если выбрать список antifilter, то сайт более или менее работает. В чем может быть дело?

не могу установить ruantiblock-ошибка 404
root@OpenWrt:~# wget --no-check-certificate -O /tmp/ruantiblock_1.2-1_all.ipk https://raw.githubusercontent.com/gSpotx2f/packages-openwrt/master/23.05/ruantiblock_1.2-1_all.ipk`
Downloading 'https://raw.githubusercontent.com/gSpotx2f/packages-openwrt/master/23.05/ruantiblock_1.2-1_all.ipk'
Connecting to 185.199.109.133:443
HTTP error 404
root@OpenWrt:~#
других прошивок на мое устройство нет, помогите пожалуйста

Добрый день, подскажите, Как-то возможно исключить из обхода конкретный IP адрес?
К моему ВПС в Нидерландах подключается через VPN

Добрый день.
Обнаружил странный баг.
решал вопрос доступа к themoviedb.org. Там редирект на www.themoviedb.org.
При добавлении www.themoviedb.org в записи пользователей перестает работать DNS на роутере впринципе.
Подумал что я наверное не оень умный и поменял на api.themoviedb.org.
Эффект тот же - все устройства в сети перестают резолвить интернет.
Резюмируя:
OpenWRT, настроено для работы только с записями пользователя, tor. Работает все отлично пока не добавишь домены 3 уровня в записи пользователя.

При обновлении списка фдгн пишет
/tmp/ruantiblock/ruantiblock.ip:2:5-5: Error: Could not process rule: File exists
set i {type ipv4_addr;size 1000000;policy memory;elements={172.67.169.217,52.95.156.5,94.242.234.78,104.21.27.67,172.67.150.171,104.21.80.144,104.24.125.57,23.3.90.96,94.242.232.82,104.28.29.47,143.204.98.73,104.27.170.65,34.243.64.104,172.67.216.96,104.21.54.49,13.32.168.29,104.27.149.58,172.67.165.82,35.186.178.49,23.111.80.177,104.21.21.162,104.18.60.212,104.21.77.27,104.21.9.121,5.9.7.183,104.21.5.227,185.82.210.89,172.67.198.54,172.67.130.90,52.57.233.15,172.67.128.16,104.31.86.24,35.185.254.89,2.19.205.10,104.21.9.192,91.132.151.192,68.183.4.179,13.225.84.47,185.53.177.53,104.31.69.159,104.17.80.57,164.138.29.136,13.32.123.61,104.21.35.14,143.204.245.25,104.27.138.13,172.67.180.33,149.202.139.252,184.173.145.249,163.44.167.54,3.248.16.180,104.16.81.41,104.21.37.87,104.21.84.6,104.21.57.182,104.27.188.35,52.211.212.239,172.67.182.142,104.18.46.231,172.67.207.129,13.35.183.115,104.16.138.250,104.21.48.199,104.21.96.41,172.67.208.84,52.85.238.87,212.110.135.71,172.67.185.98,104.21.27.22,172.67.153.80,52.2
^
Error! Nft set wasn't updated

Проблема в долгом запуске ролика на ПК, при открытии DevTools видно, что идет запрос https://rr1---sn-xguxaxjvh-3w5e.googlevideo.com/..../ip=адрес впн. Иногда работает нормально, все грузится быстро (при этом в запросе стоит провайдерский айпи), аватарки также на месте. Можно ли это как-то поправить? Например, при использовании антизапрета, проксируются только аватарки, проблем с долгой загрузкой видео нет.

Добрый день, решил попробовать тор, попутно установил парсер на питоне
Устанавилвал с нуля, на чистую систему, снапшот, ручная установка.
Руантиблок
ДНС-прокси
тор, обфс4прокси
Питон-парсер

Вроде бы и всё работает, но в логе пара ошибок - гляньте, пожалуйста

лог: https://prnt.sc/OwjTo__5OOcg

==

также, как я понял, могут открываться сайты онион? пока так - https://prnt.sc/ddOfZrJfOIYF
хотя прописывал из настроек для зоны тоже. Как активировать до конца? на примере firefox и хром

еще раз проделал то, что связано с зоной onion, пока не помгло. в хроме так же https://prnt.sc/3jeMEyhs8gW5

но сам тор работает - https://prnt.sc/qZOrj8bQ2MQg

После обновления не работает лог.
Вот что пишет : Невозможно загрузить данные лога: Access to command denied by ACL
Всё работает. Не нашёл как удалить сообщение.

Как заставить хранить данные только на сетевом диске, смонтированном в /opt (из вашего примера по переносу данных на внешний диск) для устройств с малым объемом памяти (128 и меньше)?
Есть роутер без портов, есть NAS, смонтировал сетевую папку. Но при обновлении больших списков - zapret-info, съедает оперативку (50 мб) и получаю ошибку (пробовал по инструкции через _mount --bind, так же через символические ссылки). Все равно первоначально качает в RAM, потом уже попадает в каталог. Как и стоит ли работать только с внешним хранилищем, минуя RAM, или будет очень медленно?

P.s. Еще момент: после остановки из Luci (Полное выключение службы) в памяти висит процесс lua /usr/libexec/ruantiblock/ruab_parser.lua, так и задумано?

Добрый день.

Подскажите можно ли как то более гибко настроить работу ruantiblock для разных устройств в сети.

Есть 2 задачи которые вот уже несколько дней не удается решить.

1. Есть одно устройство в сети весь трафик с которого нужно отправлять в VPN.
2. Есть так же одно устройство трафик с которого всегда должен идти напрямую.

Я пробовал несколько инструкций но они или не работают с включенным ruantiblock либо ломают работу ruantiblock.

(устройства имеют привязанные IP).

Не знаю cтоит ли выносить такие настройки в Web интерфейс, все же задача специфическая, но может быть сможете подсказать как совместить эту задачу и использование ruantiblock с использованием конфигов?

Приветствую!
Прежде всего хочу выразить благодарность за самый качественный инструмент для обхода блокировок, а так же за самый понятный гайд!
Имеется ах3600 на последнем снэпшоте. Настроен обход прокси+купленный аутлайн. Все по инструкции, https dns proxy+перехват стороннего Dns так же присутствуют. Все прекрасно работает, только одно НО - трафик остальных устройств (кроме ПК, на котором все настраивалось) весь идет через прокси... Не пойму, куда смотреть. Начал уже изучать pbr, может он поможет. Но решил посоветоваться тут прежде всего.

`root@OpenWrt:~# opkg install /tmp/luci-i18n-ruantiblock-ru_1.1-0_all.ipk
Unknown package 'luci-i18n-ruantiblock-ru'.
Collected errors:

• pkg_hash_check_unresolved: cannot find dependency luci-lua-runtime for luci-i18n-ruantiblock-ru
• pkg_hash_fetch_best_installation_candidate: Packages for luci-i18n-ruantiblock-ru found, but incompatible with the architectures configured
• opkg_install_cmd: Cannot install package luci-i18n-ruantiblock-ru.
  `

В последних версиях OpenWRT из пакета dnsmasq убрана поддержка ipset, оставлена только nftset. По этой причине после включения ruantiblock, dnsmasq падает с ошибкой:
dnsmasq[1]: recompile with HAVE_IPSET defined to enable ipset directives

Для начала хочу поблагодарить за титанический труд, даже просто читая FAQ могз закипает, даже не представляю сколько труда и времени было потрачено на такой крутой инструмент.

Инструкция понятная, все очень продумано и удобно сделано, настроил за 10 минут (тупил с добавлением интерфейса tun0).

Использую VPN (OpenVPN) + DNS HTTPS Proxy+fqdn + OpenWrt+LuCi
Обход блокировок работает шикарно, все что нужно все открывется, более того увеличилась скорость открытия некоторых сайтов и приложений (вероятно пытаются как то обращаться к тому же фейсбуку).

Но вот на YouTube вернулась реклама, отвык уже, да и была бы хотя бы на русском, а так на финском (VPN финский). Плюс поджирается трафик, вроде как само видео идет не через VPN, но похоже реклама через VPN, а в тарифном плане только 10Gb на месяц.

Можно ли как то где то поправить адреса (добавить исключение?) что бы YouTube не проксировался, и как и раньше работал без рекламы?

Не поддерживается Стабильная OpenWRT 22.03.4
Прошу добавить ее поддержку
На версии 22.03.3 работает безупречно, пытался ставить версию для snapshot но она не работает