- В этой теме 0 ответов, 1 участник, последнее обновление 39 минут назад сделано
.
-
Сообщения
-
Сабж в названии темы, суть в том, что 21 ноября 2025 вероятнее всего РКН изменили параметры DPI пакетов, и некоторые существующие фильтры перестали работать.
Для решения данной проблемы есть несколько вариантов. Первый — самый простой, переключить фильтр DPI пакетов в софте youtubeunblock. Плюсы: самый простой вариант, при условии, что оно уже было установлено и настроено. Минусы: не работает приложение на телефоне. Второй вариант использовать пакет Zapret для OpenWRT. Плюсы: гибкая настройка фильтров. Минусы: нужно устанавливать с нуля, нужно подбирать в ручную фильтры т.к. для каждого провайдера и региона настройки индивидуальные, нет общего решения…
Приступим к установке! Первым делом выясняем архитектуру SoC роутера куда будем ставить следующей командой:
# opkg print-architectureВывод команды будет выглядеть примерно следующим образом:
arch all 1 arch noarch 1 arch aarch64_cortex-a53 10В примере выше архитектура aarch64_cortex-a53. Переходим на github разработчика скачиваем пакеты под СВОЮ архитектуру, если она отличается.
После того как скачали архив, распаковываем его. Внутри будут инсталляционные пакеты, на интересуют только два из них — zapret_72.20251122_aarch64_cortex-a53 и luci-app-zapret_72.20251122-r1_all. Первый — это сама утилита, второй — это веб интерфейс.
Установка локальных пакетов, производится через менеджер пакетов в веб интерфейсе, по аналогии с ютубанблоком из предыдущей темы.
После установки в OpenWRT появится отдельный пункт в меню Службы с названием Zapret. Тут есть небольшая ремарка, с пакетом Zapret так же рекомендуется установить DoH (https-dns-proxy), будет ли он работать без него я не проверял, но у меня он уже был установлен.. Как установить DoH так же смотри в предыдущей теме.
После установки всех необходимых пакетов, проверяем работоспособность на стандартных шаблонах, если все сайты на нужных вам устройствах работают — оставляем так, если нет — переходим к редактированию настроек. Переходим в Службы -> Zapret -> Настройки. В поле NFQWS_OPT Настроить, меняем параметры под себя, либо ищем в интернете готовые шаблоны в сообществах.
В моем случае регион — 59, провайдер — Ростелеком, применены следующие параметры:
NFQWS_PORTS_TCP: 80,443 NFQWS_PORTS_UDP: 443,1024-65500 NFQWS_OPT --filter-tcp=443 --hostlist=/opt/zapret/ipset/zapret-hosts-google.txt --hostlist=/opt/zapret/ipset/zapret-hosts-user.txt --hostlist-exclude-domains=openwrt.org, geek-speak.ru --dpi-desync=fake,fakeddisorder --dpi-desync-split-pos=10,midsld --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin --dpi-desync-fake-tls-mod=rnd,dupsid,sni=fonts.google.com --dpi-desync-fake-tls=0x0F0F0F0F --dpi-desync-fake-tls-mod=none --dpi-desync-fakedsplit-pattern=/opt/zapret/files/fake/tls_clienthello_vk_com.bin --dpi-desync-split-seqovl=336 --dpi-desync-split-seqovl-pattern=/opt/zapret/files/fake/tls_clienthello_gosuslugi_ru.bin --dpi-desync-fooling=badseq,badsum --dpi-desync-badseq-increment=0 --new --filter-udp=443 --hostlist=/opt/zapret/ipset/zapret-hosts-google.txt --dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin --new --filter-udp=1024-65500 --hostlist-exclude-domains=/opt/zapret/ipset/zapret-hosts-user-exclude.txt --ipset-exclude=/opt/zapret/ipset/zapret-ip-user-exclude.txt --dpi-desync=fake --dpi-desync-cutoff=d2 --dpi-desync-any-protocol --dpi-desync-fake-unknown-udp=/opt/zapret/files/fake/quic_initial_www_google_com.binЧто работает: ютуб на всех устройствах (телевизор, смартфон, ПК), дискорд, AWS amazon (DbD, BF4), Web\mail сервера, V Rising сервер
Все параметры фильтров и их обозначения можно посмотреть на github.
СМОТРИТЕ ТАК ЖЕ ТЕМЫ:
- Для ответа в этой теме необходимо авторизоваться.
esmertec@geek-speak.ru
