mirror of
https://github.com/bol-van/zapret.git
synced 2025-01-11 16:38:33 +00:00
rename https.txt -> redsocks.txt
This commit is contained in:
parent
d39e0cd658
commit
aa231a1a98
@ -1338,7 +1338,7 @@ Openwrt является одной из немногих относительн
|
|||||||
|
|
||||||
Если не работает автономный обход, приходится перенаправлять трафик через сторонний хост.
|
Если не работает автономный обход, приходится перенаправлять трафик через сторонний хост.
|
||||||
Предлагается использовать прозрачный редирект через socks5 посредством iptables+redsocks, либо iptables+iproute+vpn.
|
Предлагается использовать прозрачный редирект через socks5 посредством iptables+redsocks, либо iptables+iproute+vpn.
|
||||||
Настройка варианта с redsocks на openwrt описана в https.txt.
|
Настройка варианта с redsocks на openwrt описана в redsocks.txt.
|
||||||
Настройка варианта с iproute+wireguard - в wireguard_iproute_openwrt.txt.
|
Настройка варианта с iproute+wireguard - в wireguard_iproute_openwrt.txt.
|
||||||
|
|
||||||
|
|
||||||
|
@ -1,15 +1,15 @@
|
|||||||
Прозрачный заворот https на роутере через socks
|
Прозрачный выборочный заворот tcp соединений на роутере через socks
|
||||||
|
|
||||||
Tor поддерживает "из коробки" режим transparent proxy. Это можно использовать в теории, но практически - только на роутерах с 128 мб памяти и выше. Таких роутеров не так много. В основном объем памяти 32 или 64 мб. И тор еще и тормозной.
|
Tor поддерживает "из коробки" режим transparent proxy. Это можно использовать в теории, но практически - только на роутерах с 128 мб памяти и выше. И тор еще и тормозной.
|
||||||
Другой вариант напрашивается, если у вас есть доступ к какой-нибудь unix системе с SSH, где сайты не блокируются. Например, у вас есть VPS вне России. Именно так и поступил.
|
Другой вариант напрашивается, если у вас есть доступ к какой-нибудь unix системе с SSH, где сайты не блокируются. Например, у вас есть VPS вне России.
|
||||||
Понятийно требуются следующие шаги :
|
Понятийно требуются следующие шаги :
|
||||||
1) Выделять IP, на которые надо проксировать трафик. У нас уже имеется ipset "zapret", технология создания которого отработана.
|
1) Выделять IP, на которые надо проксировать трафик. У нас уже имеется ipset "zapret", технология создания которого отработана.
|
||||||
2) Сделать так, чтобы все время при загрузке системы на некотором порту возникал socks.
|
2) Сделать так, чтобы все время при загрузке системы на некотором порту возникал socks.
|
||||||
3) Установить transparent соксификатор. Redsocks прекрасно подошел на эту роль.
|
3) Установить transparent соксификатор. Redsocks прекрасно подошел на эту роль.
|
||||||
4) Завернуть через iptables или nftables трафик с порта назначения 443 и на ip адреса из ipset/nfset 'zapret' на соксификатор
|
4) Завернуть через iptables или nftables трафик с порта назначения 443 и на ip адреса из ipset/nfset 'zapret' на соксификатор
|
||||||
|
Тоже самое сделать с ipset/nfset 'ipban' для всех tcp портов.
|
||||||
Буду рассматривать систему на базе openwrt, где уже установлена система обхода dpi "zapret".
|
Буду рассматривать систему на базе openwrt, где уже установлена система обхода dpi "zapret".
|
||||||
По крайней мере нужно иметь заполненный ipset 'zapret', устанавливать tpws или nfqws не обязательно.
|
Если вам не нужны функции обхода DPI, можно выбрать режим MODE=filter.
|
||||||
Более того, если они на вашей системе не срабатывают, то можно соксифицировать не только https, но и http.
|
|
||||||
|
|
||||||
|
|
||||||
* Сделать так, чтобы все время при загрузке системы на некотором порту возникал socks
|
* Сделать так, чтобы все время при загрузке системы на некотором порту возникал socks
|
Loading…
Reference in New Issue
Block a user