diff --git a/docs/readme.txt b/docs/readme.txt index 256dfcb..d225a37 100644 --- a/docs/readme.txt +++ b/docs/readme.txt @@ -1375,6 +1375,41 @@ adb push tpws /data/local/tmp/zapret chmod 755 /data/local/tmp/zapret /data/local/tmp/zapret/tpws chcon u:object_r:system_file:s0 /data/local/tmp/zapret/tpws +Как найти стратегию обхода сотового оператора : проще всего раздать инет на комп с linux. +На нем прогнать стандартную процедуру blockcheck. При переносе правил на телефон уменьшить TTL на 1, +если правила с TTL присутствуют в стратегии. +Можно развернуть rootfs какого-нибудь дистрибутива linux прямо на телефоне, имея рута. +Это лучше всего делать с компа через adb shell. +Если компа нет, то это единственный вариант, хотя и неудобный. +Подойдет что-то легковесное, например, alpine или даже openwrt. + +mount --bind /dev /data/linux/dev +mount --bind /proc /data/linux/proc +mount --bind /sys /data/linux/sys +chroot /data/linux + +Под этим linux нужно средствами пакетного менеджера установить iptables-legacy. Обязательно НЕ iptables-nft, +который как правило присутствует по умолчанию. В ядре android нет nftables. +ls -la $(which iptables) +Линк должен указывать на legacy вариант. +Если нет, значит устанавливайте нужные пакеты вашего дестрибутива, и убеждайтесь в правильности ссылок. +iptables -S +Так можно проверить, что ваш iptables увидел то, что туда насовал android. iptables-nft выдаст ошибку. +Далее качаем zapret в /opt/zapret. Обычные действия с install_prereq.sh, install_bin.sh, blockcheck.sh. + +Учтите, что стратегии обхода сотового оператора и домашнего wifi вероятно будут разные. +Выделить сотового оператора легко через параметр iptables -o <имя интерфейса>. Имя может быть , например, ccmni0. +Его легко увидеть через ifconfig. +Сотовая сеть обычно wlan0. + +Переключать blockcheck между оператором и wifi можно вместе со всем инетом - включив или выключив wifi. +Если найдете стратегию для wifi и впишите ее в автостарт, то при подключении к другому wifi +она может не сработать или вовсе что-то поломать, потому подумайте стоит ли. +Может быть лучше сделать скрипты типа "запустить обход домашнего wifi", "снять обход домашнего wifi", +и пользоваться ими по необходимости из терминала. +Но домашний wifi лучше все-же обходить на роутере. + + Мобильные модемы и роутеры huawei ---------------------------------