mirror of
https://github.com/bol-van/zapret.git
synced 2024-12-22 22:35:54 +00:00
FreeBSD: x64 bins
This commit is contained in:
parent
c35ea50c24
commit
8b0bb3c7d1
BIN
binaries/freebsd-x64/dvtws
Executable file
BIN
binaries/freebsd-x64/dvtws
Executable file
Binary file not shown.
BIN
binaries/freebsd-x64/ip2net
Executable file
BIN
binaries/freebsd-x64/ip2net
Executable file
Binary file not shown.
BIN
binaries/freebsd-x64/mdig
Executable file
BIN
binaries/freebsd-x64/mdig
Executable file
Binary file not shown.
BIN
binaries/freebsd-x64/tpws
Executable file
BIN
binaries/freebsd-x64/tpws
Executable file
Binary file not shown.
@ -171,13 +171,11 @@ Its not clear how to do rdr-to outgoing traffic. I could not make route-to schem
|
||||
## pfsense
|
||||
|
||||
pfsense is based on FreeBSD.
|
||||
Binaries compiled in compatible FreeBSD versions should work.
|
||||
It's been tested that dvtws binary from FreeBSD 13 works on pfsense 2.5.2 with FreeBSD kernel 12.2.
|
||||
Binaries from `binaries/freebsd-x64` are compiled in FreeBSD 11 and should work. Use `install_bin.sh`.
|
||||
pfsense uses pf firewall which does not support divert.
|
||||
Fortunately ipfw and ipdivert modules are present and can be kldload-ed.
|
||||
It's also necessary to change firewall order using sysctl commands.
|
||||
Sometimes pf may limit dvtws abilities. It scrubs ip fragments disabling dvtws ipfrag2 desync mode.
|
||||
If something is absent, no ipfw.ko/ipdivert.ko or binaries do not work - try the latest pfsense version.
|
||||
|
||||
/usr/local/etc/rc.d/zapret.sh (chmod 755)
|
||||
```
|
||||
|
@ -167,13 +167,13 @@ pfsense
|
||||
-------
|
||||
|
||||
pfsense основано на FreeBSD.
|
||||
На последних версиях pfsense работают бинарики, собранные в FreeBSD совместимых версий.
|
||||
Проверено, что бинарик dvtws с FreeBSD 13 сработал на pfsense 2.5.2 с ядром FreeBSD 12.2.
|
||||
pfsense использует фаервол pf, а он не поддерживает divert.
|
||||
К счастью, модули ipfw и ipdivert присутствуют в поставке последних версий pfsense.
|
||||
Их можно подгрузить через kldload. Еще требуется изменить порядок фаерволов через sysctl, сделав ipfw первым.
|
||||
В некоторых случаях фаервол pf может ограничивать возможности dvtws, в частности в области фрагментации ip.
|
||||
Присутствуют по умолчанию правила scrub для реассемблинга фрагментов.
|
||||
Бинарики из binaries/freebsd-x64 собраны под FreeBSD 11. Они должны работать и на последующих версиях FreeBSD,
|
||||
включая pfsense. Можно пользоваться install_bin.sh.
|
||||
|
||||
/usr/local/etc/rc.d/zapret.sh (chmod 755)
|
||||
-----------
|
||||
|
@ -36,6 +36,8 @@ if [ "$UNAME" = "Linux" ]; then
|
||||
ARCHLIST="my x86_64 x86 aarch64 arm mips64r2-msb mips32r1-lsb mips32r1-msb ppc"
|
||||
elif [ "$UNAME" = "Darwin" ]; then
|
||||
ARCHLIST="my mac64"
|
||||
elif [ "$UNAME" = "FreeBSD" ]; then
|
||||
ARCHLIST="freebsd-x64"
|
||||
else
|
||||
ARCHLIST="my"
|
||||
fi
|
||||
|
Loading…
Reference in New Issue
Block a user