Geek-Speak

Установка Zapret для OpenWRT

Главная Форумы SOFTWARE Tuning Systems Установка Zapret для OpenWRT

Помечено: , , , ,

Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Автор
    Сообщения
  • 26.11.2025 в 11:41 #3096
    E-tec
    Хранитель

      ВНИМАНИЕ! Информация в теме носит исключительно познавательную информацию, стратегии фильтрации НЕ РАБОТАЮТ на 27.12.2025, метод установки софта — актуален по сей день, но стратегии ищите на ПРОФИЛЬНЫХ форумах!

      Сабж в названии темы, суть в том, что 21 ноября 2025 вероятнее всего РКН изменили параметры DPI пакетов, и некоторые существующие фильтры перестали работать.

      Для решения данной проблемы есть несколько вариантов. Первый — самый простой, переключить фильтр DPI пакетов в софте youtubeunblock. Плюсы: самый простой вариант, при условии, что оно уже было установлено и настроено. Минусы: не работает приложение на телефоне. Второй вариант использовать пакет Zapret для OpenWRT. Плюсы: гибкая настройка фильтров. Минусы: нужно устанавливать с нуля, нужно подбирать в ручную фильтры т.к. для каждого провайдера и региона настройки индивидуальные, нет общего решения…

      Приступим к установке! Первым делом выясняем архитектуру SoC роутера куда будем ставить следующей командой:

      # opkg print-architecture

      Вывод команды будет выглядеть примерно следующим образом:

      arch all 1
arch noarch 1
arch aarch64_cortex-a53 10

      В примере выше архитектура aarch64_cortex-a53. Переходим на github разработчика скачиваем пакеты под СВОЮ архитектуру, если она отличается.

      После того как скачали архив, распаковываем его. Внутри будут инсталляционные пакеты, на интересуют только два из них — zapret_72.20251122_aarch64_cortex-a53 и luci-app-zapret_72.20251122-r1_all. Первый — это сама утилита, второй — это веб интерфейс.

      Установка локальных пакетов, производится через менеджер пакетов в веб интерфейсе, по аналогии с ютубанблоком из предыдущей темы.

      После установки в OpenWRT появится отдельный пункт в меню Службы с названием Zapret. Тут есть небольшая ремарка, с пакетом Zapret так же рекомендуется установить DoH (https-dns-proxy), будет ли он работать без него я не проверял, но у меня он уже был установлен.. Как установить DoH так же смотри в предыдущей теме.

      После установки всех необходимых пакетов, проверяем работоспособность на стандартных шаблонах, если все сайты на нужных вам устройствах работают — оставляем так, если нет — переходим к редактированию настроек. Переходим в Службы -> Zapret -> Настройки. В поле NFQWS_OPT Настроить, меняем параметры под себя, либо ищем в интернете готовые шаблоны в сообществах.

      В моем случае регион — 59, провайдер — Ростелеком, применены следующие параметры:

      
NFQWS_PORTS_TCP: 80,443
NFQWS_PORTS_UDP: 443,1024-65500

NFQWS_OPT
--filter-tcp=443
--hostlist=/opt/zapret/ipset/zapret-hosts-google.txt
--hostlist=/opt/zapret/ipset/zapret-hosts-user.txt
--hostlist-exclude-domains=openwrt.org, geek-speak.ru
--dpi-desync=fake,fakeddisorder
--dpi-desync-split-pos=10,midsld
--dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin
--dpi-desync-fake-tls-mod=rnd,dupsid,sni=fonts.google.com
--dpi-desync-fake-tls=0x0F0F0F0F
--dpi-desync-fake-tls-mod=none
--dpi-desync-fakedsplit-pattern=/opt/zapret/files/fake/tls_clienthello_vk_com.bin
--dpi-desync-split-seqovl=336
--dpi-desync-split-seqovl-pattern=/opt/zapret/files/fake/tls_clienthello_gosuslugi_ru.bin
--dpi-desync-fooling=badseq,badsum
--dpi-desync-badseq-increment=0

--new
--filter-udp=443
--hostlist=/opt/zapret/ipset/zapret-hosts-google.txt
--dpi-desync=fake
--dpi-desync-repeats=6
--dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin

--new
--filter-udp=1024-65500
--hostlist-exclude-domains=/opt/zapret/ipset/zapret-hosts-user-exclude.txt
--ipset-exclude=/opt/zapret/ipset/zapret-ip-user-exclude.txt
--dpi-desync=fake
--dpi-desync-cutoff=d2
--dpi-desync-any-protocol
--dpi-desync-fake-unknown-udp=/opt/zapret/files/fake/quic_initial_www_google_com.bin

      Переходим в Настройки => Host lists.

      Жмем изменить в листе User hostname entries, добавляем список:

      cloudflare-ech.com
dis.gd
discord-attachments-uploads-prd.storage.googleapis.com
discord.app
discord.co
discord.com
discord.design
discord.dev
discord.gift
discord.gifts
discord.gg
discord.media
discord.new
discord.store
discord.status
discord-activities.com
discordactivities.com
discordapp.com
discordapp.net
discordcdn.com
discordmerch.com
discordpartygames.com
discordsays.com
discordsez.com
yt3.ggpht.com
yt4.ggpht.com
yt3.googleusercontent.com
googlevideo.com
jnn-pa.googleapis.com
stable.dl2.discordapp.net
wide-youtube.l.google.com
youtube-nocookie.com
youtube-ui.l.google.com
youtube.com
youtubeembeddedplayer.googleapis.com
youtubekids.com
youtubei.googleapis.com
youtu.be
yt-video-upload.l.google.com
ytimg.com
ytimg.l.google.com
frankerfacez.com
ffzap.com
betterttv.net
7tv.app
7tv.io
cloudflare-ech.com
signin.aws.amazon.com
cloudfront.net
s3.amazonaws.com
awsstatic.com
console.aws.a2z.com
amazonaws.com
awsapps.com
sso.amazonaws.com
argotunnel.com
cfargotunnel.com
cfl.re
embed.cloudflarestream.com
cloudflare-dns.com
one.one.one.one
help.every1dns.net
cloudflare-esni.com
cloudflare-gateway.com
cloudflare-quic.com
cloudflare.com
cloudflare.net
cloudflare.tv
cloudflareaccess.com
cloudflareapps.com
cloudflarebolt.com
cloudflareclient.com
cloudflareinsights.com
cloudflareok.com
cloudflarepartners.com
cloudflareportal.com
cloudflarepreview.com
cloudflareresolve.com
cloudflaressl.com
cloudflarestatus.com
cloudflarestorage.com
cloudflarestream.com
cloudflaretest.com
cloudflarewarp.com
cloudflare-ech.com
encryptedsni.com
isbgpsafeyet.com
one.one.one.one
one.one.one
pacloudflare.com
pages.dev
trycloudflare.com
videodelivery.net
warp.plus
workers.dev

      Сохраняем изменения. Жмем изменить список User excluded hostname entries, добавляем:

      #################################### My domains
geek-speak.ru
wargm.ru
hestiacp.com
gosuslugi.ru
#################################### Epicgames
3lateral.com
accountportal-website-prod07.ol.epicgames.com
account-public-service-prod03.ol.epicgames.com
accounts.epicgames.com
api.epicgames.dev
artstation.com
battlebreakers.com
capturingreality.com
catalog-public-service-prod06.ol.epicgames.com
cdn1.unrealengine.com
cdn2.unrealengine.com
cubicmotion.com
datarouter.ol.epicgames.com
datastorage-public-service-liveegs.live.use1a.on.epicgames.com
download.epicgames.com
download2.epicgames.com
download3.epicgames.com
download4.epicgames.com
eac-cdn.com
easy.ac
easyanticheat.net
entitlement-public-service-prod08.ol.epicgames.com
epicgames.com
epicgames.dev
epicgamescdn.com
epicgames-download1.akamaized.net
et.epicgames.com
fab.com
fastly-download.epicgames.com
fortnite.com
friends-public-service-prod06.ol.epicgames.com
hyprsense.com
launcher-public-service-prod06.ol.epicgames.com
launcherwaitingroom-public-service-prod06.ol.epicgames.com
launcher-website-prod07.ol.epicgames.com
library-service.live.use1a.on.epicgames.com
lightswitch-public-service-prod06.ol.epicgames.com
metrics.ol.epicgames.com
ol.epicgames.com
orderprocessor-public-service-ecomprod01.ol.epicgames.com
paragon.com
playparagon.com
quixel.com
quixel.se
radgametools.com
realityscan.com
roborecall.com
shadowcomplex.com
sketchfab.com
spyjinx.com
static-assets-prod.epicgames.com
store.epicgames.com
store-content.ak.epicgames.com
store-site-backend-static.ak.epicgames.com
tracking.epicgames.com
twinmotion.com
unrealengine.com
unrealtournament.com
ut-public-service-prod10.ol.epicgames.com
#################################### Steam
api.steampowered.com
avatars.fastly.steamstatic.com
cdn.akamai.steamstatic.com
cdn.cloudflare.steamstatic.com
cdn.fastly.steamstatic.com
cdn.steamcommunity.com
cdn.steamstatic.com
checkout.steampowered.com
clan.fastly.steamstatic.com
client-download.steampowered.com
client-update.queniuqe.com
community.cloudflare.steamstatic.com
community.fastly.steamstatic.com
community.steampowered.com
community.steamstatic.com
cs.steampowered.com
dl.steam.clngaa.com
edge.steam-dns.top.comcast.net
gstore.val.manlaxy.com
help.steampowered.com
login.steampowered.com
media.steampowered.com
partner.steamgames.com
partner.steampowered.com
playartifact.com
s.team
scontent.steamusercontent.com
shared.fastly.steamstatic.com
shared.steamstatic.com
steam.apac.qtlglb.com
steam.cdn.on.net
steam.cdn.orcon.net.nz
steam.cdn.slingshot.co.nz
steam.cdn.webra.ru
steam.eca.qtlglb.com
steam.naeu.qtlglb.com
steam.ru.qtlglb.com
steam.tv
steam-api.com
steambroadcast.akamaized.net
steambroadcast.com
steamcdn.com
steamcdn.net
steamcdn-a.akamaihd.net
steamcdn-a.akamaihd.net.edgesuite.net
steamcdn-a.akamaized.net
steamchat.com
steam-chat.com
steamcloudsweden.blob.core.windows.net
steamcommunity.akamaized.net
steamcommunity.cloudflare.steamstatic.com
steamcommunity.com
steamcommunity-a.akamaihd.net
steamcommunity-a.akamaihd.net.edgesuite.net
steamcommunity-a.akamaized.net
steamcontent.com
steamcontent-a.akamaihd.net
steamdeck.com
steamdeckcdn.akamaized.net
steamdeckusercontent.com
steamgames.com
steamgames.net
steammobile.akamaized.net
steampipe.akamaized.net
steampipe-kr.akamaized.net
steampipe-partner.akamaized.net
steampowered.com
steamserver.net
steamstat.us
steamstatic.akamaized.net
steamstatic.com
steamstore-a.akamaihd.net
steamusercontent.com
steamusercontent-a.akamaihd.net
steamuserimages-a.akamaihd.net
steamvideo-a.akamaihd.net
store.akamai.steamstatic.com
store.cloudflare.steamstatic.com
store.fastly.steamstatic.com
store.steampowered.com
support.steampowered.com
underlords.com
valve.net
valvecdn.com
valvecontent.com
valvesoftware.com
valvesoftware.net
workshop.steampowered.com
#################################### OpenWRT
archive.openwrt.org
cdn.openwrt.org
dev.openwrt.org
downloads.openwrt.org
forum.openwrt.org
fwdownloads.openwrt.org
gh.openwrt.org
git.openwrt.org
github.com
lede-project.org
lists.openwrt.org
mirror-01.infra.openwrt.org
mirror-02.infra.openwrt.org
mirror-03.infra.openwrt.org
mirror-04.infra.openwrt.org
openwrt.gitlab.io
openwrt.org
wiki.openwrt.org
####################################

      Сохраняем список. ВНИМАНИЕ! Этот список можно заполнять СВОИМИ доменами, которые не работают. После всех изменений перезапускаем службу!

      Так же рекомендуется на ПК включить метки времени TCP для повышения производительности сети. Для этого запускаем командную строку от имени администратора и вводи команду: 

      netsh int tcp set global timestamps=enabled

      Что работает: ютуб на всех устройствах (телевизор, смартфон, ПК), дискорд, AWS amazon (DbD, BF4), Web\mail сервера, V Rising сервер

      Все параметры фильтров и их обозначения можно посмотреть на github.

      СМОТРИТЕ ТАК ЖЕ ТЕМЫ:

    • Автор
      Сообщения
    Просмотр 1 сообщения - с 1 по 1 (всего 1)
    • Для ответа в этой теме необходимо авторизоваться.