Replies: 39 comments 147 replies
-
Спасибо, работает!
|
Beta Was this translation helpful? Give feedback.
-
Сразу сработало без каких-либо правок. Спасибо |
Beta Was this translation helpful? Give feedback.
-
было бы классно если бы был условный "пакет" из конфига, скрипта, блокчека и ipset'a для каждой новой заблокированной технологии типо webrtc или конкретно под заблокированное приложение aka Discord. ибо следующий отлетит условный steam и всё это необходимо будет проворачивать заново, а разобраться в местных bash\sh функциях это ад, и как показывает данная ситуация, люди будут прибегать к "QUIC_PORTS", "--dpi-desync-repeats". |
Beta Was this translation helpful? Give feedback.
-
А под виндовз не будет чего-то такого? |
Beta Was this translation helpful? Give feedback.
-
к RTC не подключается |
Beta Was this translation helpful? Give feedback.
-
Почищенный subnets с удаленными дупами , перекрытиями и /32
|
Beta Was this translation helpful? Give feedback.
-
Перестало открывать дискорд вообще... |
Beta Was this translation helpful? Give feedback.
-
у меня открывается дискорд, на войс нужно потыкать несколько раз чтобы он подключился, но всё работает. bol-van кудесник |
Beta Was this translation helpful? Give feedback.
-
Новый вариант с множественными скриптами залит. Можно копировать файлики в custom.d |
Beta Was this translation helpful? Give feedback.
-
есть простой способ обновления или нужно все снести и заново скачивать с гита? |
Beta Was this translation helpful? Give feedback.
-
Возможно поможет кому то сэкономить время. Если у вас стоит zapret на Keenetic и стратегия обхода блокировки дискорда работает на винде, но не на роутере, то вам нужно добавить специальное правило для iptables nat. Добавьте в # Fix local source ip issue when quic packets were sent with raw sockets (no Keenetic-specific iptable marks were applied)
fw_nfqws_quic_masquarade()
{
# $1 - 1 - add, 0 - del
# $2 - iptable filter
local rule
ipt_print_op $1 "$2" "nfqws quic masquerade"
rule="$2 -d 0/0 -j MASQUERADE"
if [ -n "$IFACE_WAN" ] ; then
for wan in $IFACE_WAN; do
ipt_add_del $1 POSTROUTING -t nat -o $wan $rule
done
else
ipt_add_del $1 POSTROUTING -t nat $rule
fi
} В custom скрипте zapret_custom_firewall()
{
# ...
fw_nfqws_quic_masquarade $1 "-p udp -m multiport --dports $DISCORD_PORTS_IPT -m mark --mark $DESYNC_MARK/$DESYNC_MARK"
#... Украдено отсюда: https://github.com/tachigami/zapret-keenetic |
Beta Was this translation helpful? Give feedback.
-
Я просто скачал последнюю версию zapret и всё работает ! |
Beta Was this translation helpful? Give feedback.
-
Получилось скопировать 10-inherit-nfqws и 50-discord в custom.d, запускается две копии nfqws, discord постоянно переподключается к голосовому серверу, звук не идет. Все диапазоны ip уже прописаны в скрипте и в конфиге не надо никаких правок? |
Beta Was this translation helpful? Give feedback.
-
Я понимаю, что, возможно, не очень уместно, но может кто-то подробно рассказать, что нужно делать? Буду очень благодарен. |
Beta Was this translation helpful? Give feedback.
-
к сожалению дефолтный скрипт для дискорда работает плохо, может я что-то неправильно настроил. |
Beta Was this translation helpful? Give feedback.
-
У кого-то получилось на keenetic? Если да, то расскажите, как. |
Beta Was this translation helpful? Give feedback.
-
На keenetic всё работает отлично, только примерно раз в сутки приходится перезапускать запрет, чтобы войс в дискорде работал снова, но это лучше, чем раньше, когда перезапускать приходилось раз в минуту) |
Beta Was this translation helpful? Give feedback.
-
Я новичек и поэтому не сразу сообразил. Скопировал 10-inherit-nfqws и 50-discord в custom и дискорд войс не работет. Долго смотрел на код и понял.
Переменная
Об этом писал NOFEXtreme выше, но не акцентировал внимание на этом. |
Beta Was this translation helpful? Give feedback.
-
Сделал как в инструкции, перетащил 50-discord в sysv/custom.d, поставил режим custom, перезапустил сервис, не заработало. дискорд так же не грузит ● zapret.service
Loaded: loaded (/etc/systemd/system/zapret.service; enabled; preset: enabled)
Active: active (running) since Tue 2024-10-22 15:54:00 MSK; 3min 16s ago
Process: 11673 ExecStart=/opt/zapret/init.d/sysv/zapret start (code=exited, status=0/SUCCESS)
Tasks: 2 (limit: 19007)
Memory: 1.1M (peak: 4.5M)
CPU: 108ms
CGroup: /system.slice/zapret.service
├─ 5655 /opt/zapret/nfq/nfqws --user=tpws --dpi-desync-fwmark=0x40000000 --qnum=200 --dpi-desync=fake --dpi-desync-ttl=0 --dpi-desync-ttl6=0 --dpi-desync-fooling=badsum --hostlist=/opt/zapret/ipset/zapret-hosts-user.txt --hostlist-exclude=/opt/zapret/ipset/zapret-hosts-user-exclude.txt --hostlist-auto=/opt/zapret/ipset/zapret-hosts-auto.txt --hostlist-auto-fail-threshold=3 --hostlist-auto-fail-time=60 --hostlist-auto-retrans-threshold=3
└─11704 /opt/zapret/nfq/nfqws --user=tpws --dpi-desync-fwmark=0x40000000 --qnum=65400 --user=tpws --dpi-desync-fwmark=0x40000000 --dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-any-protocol
окт 22 15:54:00 Ubuntu systemd[1]: Starting zapret.service...
окт 22 15:54:00 Ubuntu zapret[11673]: Starting daemon 1000: /opt/zapret/nfq/nfqws --user=tpws --dpi-desync-fwmark=0x40000000 --qnum=65400 --user=tpws --dpi-desync-fwmark=0x40000000 --dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-any-protocol
окт 22 15:54:00 Ubuntu zapret[11673]: Applying nftables
окт 22 15:54:00 Ubuntu zapret[11673]: Creating ip list table (firewall type nftables)
окт 22 15:54:00 Ubuntu zapret[11705]: setting high oom kill priority
окт 22 15:54:00 Ubuntu zapret[11705]: reloading nftables set backend (no-update)
окт 22 15:54:00 Ubuntu zapret[11673]: Inserting nftables ipv4 rule for nfqws postrouting (qnum 65400) : udp dport {50000-50099} mark and 0x40000000 == 0 ct original packets 1 ip daddr @discord
окт 22 15:54:00 Ubuntu zapret[11750]: net.netfilter.nf_conntrack_tcp_be_liberal = 1
окт 22 15:54:00 Ubuntu systemd[1]: Started zapret.service. что может быть не так, подскажите пожалуйста |
Beta Was this translation helpful? Give feedback.
-
Пытаюсь запустить на keenetic. работает только ютуб. Config
50-discord
10-inherit-nfqws
|
Beta Was this translation helpful? Give feedback.
-
@bol-van Добрый вечер. |
Beta Was this translation helpful? Give feedback.
-
На кинетике на новом запрете не работает хук на custom script дискорда. Через 10 минут отваливается RTC. На старом этот хук работал. Я так понимаю проблема в коде хука. Подскажите пожалуйста как поправить.
|
Beta Was this translation helpful? Give feedback.
-
Всем привет! Используется роутер Keenetic с USB OPKG В init.d/sysv/custom.d я закинул новые 50-discord и 50-dht4all (актуальная копия из директории github. без корректировок), config выглядит так:
В директории /opt/zapret/init.d/sysv functions и zapret актуальные копии из директории github. без корректировок. |
Beta Was this translation helpful? Give feedback.
-
Доброго дня. |
Beta Was this translation helpful? Give feedback.
-
@HentayHentay у меня получилось! с помощью запрета RTC починить c помощью этого #706 и #475 (comment) хоть и у меня ростелеком |
Beta Was this translation helpful? Give feedback.
-
Keenetic, Ростелеком, Кемеровская область... И так и сяк пытался, кроме как проброс через vpn 34.0.240.0/20 голос в дискорде никак не получилось заставить работать... |
Beta Was this translation helpful? Give feedback.
-
Так как на кинетиках старый скрипт перестал работать из-за того что case $MODE больше не поддерживается, то новый скрипт должен выглядеть вот так?
или если просто оставить zapret_apply_firewall это не сработает? |
Beta Was this translation helpful? Give feedback.
-
Крч для keenetic у кого отваливается Discord через время в \opt\etc\ndm\netfilter.d добавить скрипт с названием, например, netfilter.hook.sh и содержимым:
Возможно потребуется дать права на выполнение через chmod +x |
Beta Was this translation helpful? Give feedback.
-
Или я тупой, или тут что-то не так. Делаю всё по инструкции, отключаю запрет, переношу файлы и устанавливаю заново. По итогу все файлы правильно переносятся, но дискорд всё также не работает. Может в конфиг нужно что-то прописать или что? UPD: Нужно было в mode выбрать custom. Дискорд стал запускаться, но войс так и не работает |
Beta Was this translation helpful? Give feedback.
-
Сделаны экспериментальные custom скрипты 50-discord.
Автор не изучал блокировку этого сервиса. Сделано с информации community.
Можете дополнять, изменять и оптимизировать.
IP discord взяты отсюда
https://github.com/iamkuper/amnezia-discord-config/blob/main/configs/all.ips.txt
Оптимизированы этим : https://github.com/zhanhb/cidr-merger
Как использовать custom скрипты в текущей версии :
Остановить службу zapret.
В
/opt/zapret/init.d/{sysv,openwrt}/custom.d
помещаются файлики из/opt/zapret/init.d/{sysv,openwrt}/custom.d.examples
.Если в скрипте имеются переменные настройки, обычно их можно вынести в
/opt/zapret/config
, а не править каждый раз в скрипте.В конце запускаем службу.
Можно воспользоваться инсталлятором и все выбрать там, кроме собственно скриптов. Их надо помещать в
custom.d
вручную. custom скрипты не обязаны иметь chmod +x, но требуется unix line ending.50-discord нацелен только на обход войса. Веб сайты заблокированы обычным образом. Для них должен работать обычный обход.
Beta Was this translation helpful? Give feedback.
All reactions