- В этой теме 0 ответов, 1 участник, последнее обновление 1 месяц, 2 недели назад сделано
.
-
Сообщения
-
ВНИМАНИЕ! Информация в теме носит исключительно познавательную информацию, стратегии фильтрации НЕ РАБОТАЮТ на 27.12.2025, метод установки софта — актуален по сей день, но стратегии ищите на ПРОФИЛЬНЫХ форумах!
Сабж в названии темы, суть в том, что 21 ноября 2025 вероятнее всего РКН изменили параметры DPI пакетов, и некоторые существующие фильтры перестали работать.
Для решения данной проблемы есть несколько вариантов. Первый — самый простой, переключить фильтр DPI пакетов в софте youtubeunblock. Плюсы: самый простой вариант, при условии, что оно уже было установлено и настроено. Минусы: не работает приложение на телефоне. Второй вариант использовать пакет Zapret для OpenWRT. Плюсы: гибкая настройка фильтров. Минусы: нужно устанавливать с нуля, нужно подбирать в ручную фильтры т.к. для каждого провайдера и региона настройки индивидуальные, нет общего решения…
Приступим к установке! Первым делом выясняем архитектуру SoC роутера куда будем ставить следующей командой:
# opkg print-architectureВывод команды будет выглядеть примерно следующим образом:
arch all 1 arch noarch 1 arch aarch64_cortex-a53 10В примере выше архитектура aarch64_cortex-a53. Переходим на github разработчика скачиваем пакеты под СВОЮ архитектуру, если она отличается.
После того как скачали архив, распаковываем его. Внутри будут инсталляционные пакеты, на интересуют только два из них — zapret_72.20251122_aarch64_cortex-a53 и luci-app-zapret_72.20251122-r1_all. Первый — это сама утилита, второй — это веб интерфейс.
Установка локальных пакетов, производится через менеджер пакетов в веб интерфейсе, по аналогии с ютубанблоком из предыдущей темы.
После установки в OpenWRT появится отдельный пункт в меню Службы с названием Zapret. Тут есть небольшая ремарка, с пакетом Zapret так же рекомендуется установить DoH (https-dns-proxy), будет ли он работать без него я не проверял, но у меня он уже был установлен.. Как установить DoH так же смотри в предыдущей теме.
После установки всех необходимых пакетов, проверяем работоспособность на стандартных шаблонах, если все сайты на нужных вам устройствах работают — оставляем так, если нет — переходим к редактированию настроек. Переходим в Службы -> Zapret -> Настройки. В поле NFQWS_OPT Настроить, меняем параметры под себя, либо ищем в интернете готовые шаблоны в сообществах.
В моем случае регион — 59, провайдер — Ростелеком, применены следующие параметры:
NFQWS_PORTS_TCP: 80,443 NFQWS_PORTS_UDP: 443,1024-65500 NFQWS_OPT --filter-tcp=443 --hostlist=/opt/zapret/ipset/zapret-hosts-google.txt --hostlist=/opt/zapret/ipset/zapret-hosts-user.txt --hostlist-exclude-domains=openwrt.org, geek-speak.ru --dpi-desync=fake,fakeddisorder --dpi-desync-split-pos=10,midsld --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin --dpi-desync-fake-tls-mod=rnd,dupsid,sni=fonts.google.com --dpi-desync-fake-tls=0x0F0F0F0F --dpi-desync-fake-tls-mod=none --dpi-desync-fakedsplit-pattern=/opt/zapret/files/fake/tls_clienthello_vk_com.bin --dpi-desync-split-seqovl=336 --dpi-desync-split-seqovl-pattern=/opt/zapret/files/fake/tls_clienthello_gosuslugi_ru.bin --dpi-desync-fooling=badseq,badsum --dpi-desync-badseq-increment=0 --new --filter-udp=443 --hostlist=/opt/zapret/ipset/zapret-hosts-google.txt --dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin --new --filter-udp=1024-65500 --hostlist-exclude-domains=/opt/zapret/ipset/zapret-hosts-user-exclude.txt --ipset-exclude=/opt/zapret/ipset/zapret-ip-user-exclude.txt --dpi-desync=fake --dpi-desync-cutoff=d2 --dpi-desync-any-protocol --dpi-desync-fake-unknown-udp=/opt/zapret/files/fake/quic_initial_www_google_com.bin
Переходим в Настройки => Host lists.
Жмем изменить в листе User hostname entries, добавляем список:
cloudflare-ech.com dis.gd discord-attachments-uploads-prd.storage.googleapis.com discord.app discord.co discord.com discord.design discord.dev discord.gift discord.gifts discord.gg discord.media discord.new discord.store discord.status discord-activities.com discordactivities.com discordapp.com discordapp.net discordcdn.com discordmerch.com discordpartygames.com discordsays.com discordsez.com yt3.ggpht.com yt4.ggpht.com yt3.googleusercontent.com googlevideo.com jnn-pa.googleapis.com stable.dl2.discordapp.net wide-youtube.l.google.com youtube-nocookie.com youtube-ui.l.google.com youtube.com youtubeembeddedplayer.googleapis.com youtubekids.com youtubei.googleapis.com youtu.be yt-video-upload.l.google.com ytimg.com ytimg.l.google.com frankerfacez.com ffzap.com betterttv.net 7tv.app 7tv.io cloudflare-ech.com signin.aws.amazon.com cloudfront.net s3.amazonaws.com awsstatic.com console.aws.a2z.com amazonaws.com awsapps.com sso.amazonaws.com argotunnel.com cfargotunnel.com cfl.re embed.cloudflarestream.com cloudflare-dns.com one.one.one.one help.every1dns.net cloudflare-esni.com cloudflare-gateway.com cloudflare-quic.com cloudflare.com cloudflare.net cloudflare.tv cloudflareaccess.com cloudflareapps.com cloudflarebolt.com cloudflareclient.com cloudflareinsights.com cloudflareok.com cloudflarepartners.com cloudflareportal.com cloudflarepreview.com cloudflareresolve.com cloudflaressl.com cloudflarestatus.com cloudflarestorage.com cloudflarestream.com cloudflaretest.com cloudflarewarp.com cloudflare-ech.com encryptedsni.com isbgpsafeyet.com one.one.one.one one.one.one pacloudflare.com pages.dev trycloudflare.com videodelivery.net warp.plus workers.devСохраняем изменения. Жмем изменить список User excluded hostname entries, добавляем:
#################################### My domains geek-speak.ru wargm.ru hestiacp.com gosuslugi.ru #################################### Epicgames 3lateral.com accountportal-website-prod07.ol.epicgames.com account-public-service-prod03.ol.epicgames.com accounts.epicgames.com api.epicgames.dev artstation.com battlebreakers.com capturingreality.com catalog-public-service-prod06.ol.epicgames.com cdn1.unrealengine.com cdn2.unrealengine.com cubicmotion.com datarouter.ol.epicgames.com datastorage-public-service-liveegs.live.use1a.on.epicgames.com download.epicgames.com download2.epicgames.com download3.epicgames.com download4.epicgames.com eac-cdn.com easy.ac easyanticheat.net entitlement-public-service-prod08.ol.epicgames.com epicgames.com epicgames.dev epicgamescdn.com epicgames-download1.akamaized.net et.epicgames.com fab.com fastly-download.epicgames.com fortnite.com friends-public-service-prod06.ol.epicgames.com hyprsense.com launcher-public-service-prod06.ol.epicgames.com launcherwaitingroom-public-service-prod06.ol.epicgames.com launcher-website-prod07.ol.epicgames.com library-service.live.use1a.on.epicgames.com lightswitch-public-service-prod06.ol.epicgames.com metrics.ol.epicgames.com ol.epicgames.com orderprocessor-public-service-ecomprod01.ol.epicgames.com paragon.com playparagon.com quixel.com quixel.se radgametools.com realityscan.com roborecall.com shadowcomplex.com sketchfab.com spyjinx.com static-assets-prod.epicgames.com store.epicgames.com store-content.ak.epicgames.com store-site-backend-static.ak.epicgames.com tracking.epicgames.com twinmotion.com unrealengine.com unrealtournament.com ut-public-service-prod10.ol.epicgames.com #################################### Steam api.steampowered.com avatars.fastly.steamstatic.com cdn.akamai.steamstatic.com cdn.cloudflare.steamstatic.com cdn.fastly.steamstatic.com cdn.steamcommunity.com cdn.steamstatic.com checkout.steampowered.com clan.fastly.steamstatic.com client-download.steampowered.com client-update.queniuqe.com community.cloudflare.steamstatic.com community.fastly.steamstatic.com community.steampowered.com community.steamstatic.com cs.steampowered.com dl.steam.clngaa.com edge.steam-dns.top.comcast.net gstore.val.manlaxy.com help.steampowered.com login.steampowered.com media.steampowered.com partner.steamgames.com partner.steampowered.com playartifact.com s.team scontent.steamusercontent.com shared.fastly.steamstatic.com shared.steamstatic.com steam.apac.qtlglb.com steam.cdn.on.net steam.cdn.orcon.net.nz steam.cdn.slingshot.co.nz steam.cdn.webra.ru steam.eca.qtlglb.com steam.naeu.qtlglb.com steam.ru.qtlglb.com steam.tv steam-api.com steambroadcast.akamaized.net steambroadcast.com steamcdn.com steamcdn.net steamcdn-a.akamaihd.net steamcdn-a.akamaihd.net.edgesuite.net steamcdn-a.akamaized.net steamchat.com steam-chat.com steamcloudsweden.blob.core.windows.net steamcommunity.akamaized.net steamcommunity.cloudflare.steamstatic.com steamcommunity.com steamcommunity-a.akamaihd.net steamcommunity-a.akamaihd.net.edgesuite.net steamcommunity-a.akamaized.net steamcontent.com steamcontent-a.akamaihd.net steamdeck.com steamdeckcdn.akamaized.net steamdeckusercontent.com steamgames.com steamgames.net steammobile.akamaized.net steampipe.akamaized.net steampipe-kr.akamaized.net steampipe-partner.akamaized.net steampowered.com steamserver.net steamstat.us steamstatic.akamaized.net steamstatic.com steamstore-a.akamaihd.net steamusercontent.com steamusercontent-a.akamaihd.net steamuserimages-a.akamaihd.net steamvideo-a.akamaihd.net store.akamai.steamstatic.com store.cloudflare.steamstatic.com store.fastly.steamstatic.com store.steampowered.com support.steampowered.com underlords.com valve.net valvecdn.com valvecontent.com valvesoftware.com valvesoftware.net workshop.steampowered.com #################################### OpenWRT archive.openwrt.org cdn.openwrt.org dev.openwrt.org downloads.openwrt.org forum.openwrt.org fwdownloads.openwrt.org gh.openwrt.org git.openwrt.org github.com lede-project.org lists.openwrt.org mirror-01.infra.openwrt.org mirror-02.infra.openwrt.org mirror-03.infra.openwrt.org mirror-04.infra.openwrt.org openwrt.gitlab.io openwrt.org wiki.openwrt.org ####################################Сохраняем список. ВНИМАНИЕ! Этот список можно заполнять СВОИМИ доменами, которые не работают. После всех изменений перезапускаем службу!
Что работает: ютуб на всех устройствах (телевизор, смартфон, ПК), дискорд, AWS amazon (DbD, BF4), Web\mail сервера, V Rising сервер
Все параметры фильтров и их обозначения можно посмотреть на github.
СМОТРИТЕ ТАК ЖЕ ТЕМЫ:
- Для ответа в этой теме необходимо авторизоваться.
esmertec@geek-speak.ru
