Проект предназначен для установки и настройки фильтрации интернет-трафика через репозиторий Zapret. Он загружает необходимые пакеты, настраивает автозапуск, изменяет конфигурационные файлы, обновляет список доменов, ускоряет устаревшие сервера Google Global Cache, Discord Global Cache (и не только) без проксирования, а значит не влияет на скорость интернета/пинг.
Все условия обязательны! Если у вас была установленна старая версия, то прийдется очистить корневой каталог OPKG, так как этот проект устанавливается на чистый, подготовленный Entware.
- Если у вас до этого был установлен Zapret, то отформатируйте раздел OPKG командой ниже.
rm -rf /opt/*- Отключите ipv6 только в разделе настроек для провайдера.
- Версия Keenetic OS должна быть не ниже 4.2.
- В разделе "Интернет-фильтры" отключить все сторонние фильтры (NextDNS, SkyDNS, Яндекс DNS и другие).
- В настройках Ethernet поставить галочки "Игнорировать DNSv4 и DNSv6 интернет-провайдера"
- Необходимо настроить DоT вне зависимости от провайдера, согласно инструкции Прокси-серверы DNS-over-TLS и DNS-over-HTTPS для шифрования DNS-запросов.
Обязательно привести настройки DNS к виду как на скриншоте, либо попробовать другие DNS-over-TLS, с целью исключить перехват со стороны провайдера и попадания максимального колличеста блокированных IP адресов для желаемых ресурсов.
- DoT1:
ams01.dnscry.pt - DoT2:
77.88.8.8common.dot.dns.yandex.net- Еще один эффективный вариант - использовать ресолвер от yandex 77.88.8.88 на нестандартном порту 1253. Многие провайдеры не анализируют обращения к DNS на нестандартных портах.
Короткая инструкция от себя.
- Подключить флэш накопитель к ПК и подготовить его разделы. Для работы менеджера пакетов OPKG диск должен быть отформатирован в файловой системе EXT, желательно этой программой DiskGenius если у вас Windows. В программе выберите флэшку, удалите все разделы, создайте новый как на скриншоте ниже и примените, нажам Save All в верхнем левом углу.
- В компонентах операционной системы, спуститься в самый низ до раздела Пакеты OPKG и поставить везде галочки как на скриншоте ниже, применить и перезагрузиться.
- Теперь нужно установить репозиторий системы пакетов Entware.
-
Для моделей 4G (KN-1212), Omni (KN-1410), Extra (KN-1710/1711/1713), Giga (KN-1010/1011), Ultra (KN-1810), Viva (KN-1910/1912), Giant (KN-2610), Hero 4G (KN-2310), Hopper (KN-3810) и Zyxel Keenetic II / III, Extra, Extra II, Giga II / III, Omni, Omni II, Viva, Ultra, Ultra II используйте для установки архив mipsel — mipsel-installer.tar.gz.
-
Для моделей Ultra SE (KN-2510), Giga SE (KN-2410), DSL (KN-2010), Duo (KN-2110), Ultra SE (KN-2510), Hopper DSL (KN-3610) и Zyxel Keenetic DSL, LTE, VOX используйте для установки архив mips — mips-installer.tar.gz.
-
Для моделей Peak (KN-2710), Ultra (KN-1811), Hopper SE (KN-3812) используйте архив aarch64 — aarch64-installer.tar.gz.
- Например скачали mipsel-installer.tar.gz.
- Подключите уже подготовленный накопитель c файловой системой EXT4 к USB-порту роутера. Диск должен отобразиться на странице "Приложения" в разделе "Диски и принтеры".
- Нажмите на флэшку и в корневом каталоге OPKG создайте директорию install, куда положите файл, например mipsel-installer.tar.gz ниже скринщот как должно быть.
- Перейдите на страницу OPKG для выбора накопителя и нажмите применить. Идем в раздел диагностика, открываем журнал, дожидаемся сообщений installer: [5/5] Установка системы пакетов "Entware" завершена! Не забудьте сменить пароль и номер порта! И System configuration save.
- Скачайте Putty для работы с протоколами SSH и Telnet. Запустите и выберите тип подключения SSH, впишите IP-адрес роутера в домашнем сегменте Home (по умолчанию 192.168.1.1), укажите 22-й порт или 222-й порт, если не подключается и нажмите кнопку Open. Если заходили под admin, то вводим exe sh.
- Если видите это, то подготовка завершена.
- Проверить, что установленны все пакеты под категорией OPKG в наборах компонентов в настройках, также протокол IPv6 и Модули ядра подсистемы Netfilter, он появится в списке пакетов только после установки пакета "Протокол IPv6".
Обязательно привести настройки OPKG к виду как на скриншоте.
- Проверить наличие галочки Протокол IPV6
!!! Если хотя бы одно обязательное условие не выполненно, мне не пишите !!!
НЕАКТУАЛЬНО! Blockcheck.
- Сделать тест blockcheck на ПК, предварительно выключив все сервисы(VPN, proxy, DPI bypass), которые обходят блокировки. Скачать zapret-win-bundle, распаковать, запустить исполняемый файл blockcheck.cmd как на скриншоте.
Короткая инстркция.
- Запустить:
- Вставить:
Сначала отдельно прогоняем для YouTube:
rr1---sn-ntq7ynle.googlevideo.com rr3---sn-n8v7kn7k.googlevideo.comЗатем для всего стального, если потребуется:
rutor.info rutracker.org instagram.com static.cdninstagram.com scontent-hel3-1.cdninstagram.com facebook.com static.xx.fbcdn.net scontent-hel3-1.xx.fbcdn.net x.com api.x.comИли все вместе, но это займет очень много времени, более 4 часов, лучше ставить на ночь:
rr1---sn-ntq7ynle.googlevideo.com rr3---sn-n8v7kn7k.googlevideo.com rutor.info rutracker.org instagram.com static.cdninstagram.com scontent-hel3-1.cdninstagram.com facebook.com static.xx.fbcdn.net scontent-hel3-1.xx.fbcdn.net x.com api.x.com- Отвечать в такой последовательности:
- 4 или 6 или 46 решать вам, это означает по каким протоколам ip искать, зачастую "4"
- у 4 раза
- ENTER 3 раза
- запустится тест, файл которого нужно будет скинуть мне в личку.
Можно приступать к установке репозитория Zapret или воспользоваться коммерческим проектом на базе Zapret, с тонкой настройкой под вашу ситуацию написав в группу.
- Если ваше устройство поддерживает аппаратное ускорение (flow offloading, hardware nat, hardware acceleration), то iptables могут не работать. При включенном offloading пакет не проходит по обычному пути netfilter. Необходимо или его отключить, или выборочно им управлять.
- На Keenetic можно попробовать выключить или наоборот включить сетевой ускоритель
- Возможно, стоит выключить службу классификации трафика IntelliQOS.
- Можно попробовать отключить IPv6 на сетевом интерфейсе провайдера через веб-интерфейс маршрутизатора.
- Можно попробовать запретить весь UDP трафик на 443 порт для отключения QUIC: Межсетевой экран → Домашняя сеть → Добавить правило Включить правило: Включено Описание: Блокировать QUIC Действие: Запретить Протокол: UDP Номер порта назначения: Равен 443 Остальные параметры оставляем без изменений