LimpingПо совету тут в мастодоне попробовал два расфасованных индийских чая. Bikram мелкий, как будто для пакетиков, и очень крепкий. Yantra прям здорово выигрывает: заварка светлая, но вполне крепкая. #чай
Пробую ещё 2 сорта Yantra. Среднелистовой Классик FBOP в высокой коробке - довольно обычный. Скорее всего буду заваривать, добавляя к нему что-то ещё для разнообразия. А крупнолистовой OPA в квадратной коробке - прям очень крепкий. Надо отмерять очень мало и наслаждаться самим по себе. Всё покупал на озоне, в магазинах такого не видел. #чай
Первым делом сменил прошивку роутера с ограниченной CN на полноценную US, теперь пробую поставить
https://github.com/bol-van/zapret/blob/master/docs/quick_start.txt
и что-то завис на 39
install_bin.sh
root@GL-MT3000:~# install_bin.sh
-ash: install_bin.sh: not found
уфф, пойду посплю с квадратной бошкой
Но что приятно, USB-модем он подцепил легко.
Само собой на отдельную флешку, чтобы если что пойдёт не так - то просто вынуть.
Первые впечатления - я прям доволен! Даже с штатными настройками.
https://github.com/Anonym-tsk/nfqws-keenetic?tab=readme-ov-file - не сложно.
Теперь гоняю скрипт, чтобы определить оптимальные параметры для своего провайдера.
@ru_vpn
Первые впечатления - я прям доволен! Даже с штатными настройками.
https://github.com/Anonym-tsk/nfqws-keenetic?tab=readme-ov-file - не сложно.
Теперь гоняю скрипт, чтобы определить оптимальные параметры для своего провайдера.
@ru_vpn
Тук-тук
не пущают
Тук-тук
не пущают
В газенваген!
01.12.2024 22:58:19 : cloudflare-ech.com : profile 3 : client [...]:54164 : proto tls : adding to /opt/etc/nfqws/auto.list
01.12.2024 22:58:19 : cloudflare-ech.com : profile 3 : client [...]:54164 : proto tls : fail counter 3/3
01.12.2024 22:58:19 : cloudflare-ech.com : profile 3 : client [...]:54164 : proto tls : retrans threshold reached
01.12.2024 22:58:09 : cloudflare-ech.com : profile 3 : client [...]:54138 : proto tls : fail counter 2/3
01.12.2024 22:58:09 : cloudflare-ech.com : profile 3 : client [...]:54138 : proto tls : retrans threshold reached
01.12.2024 22:57:38 : cloudflare-ech.com : profile 3 : client [...]:54081 : proto tls : fail counter 1/3
01.12.2024 22:57:38 : cloudflare-ech.com : profile 3 : client [...]:54081 : proto tls : retrans threshold reached
Это был пример заблокированного по клаурферному ECH
https://www.newsgeorgia.ge
https://www.newsgeorgia.ge
По итогам первой недели с #nfqws набрался неплохой автоматический список для обхода.
18.12.2024 07:51:10 : mastodon.ml : profile 2 : client [2a02:2*** : proto quic : fail counter 1/3
18.12.2024 07:51:10 : mastodon.ml : profile 2 : client [2a02***]:54188 : proto quic : retrans threshold reached
18.12.2024 07:32:52 : freedns.controld.com : profile 3 : client [2a02:***]:54704 : proto tls : fail counter reset. website is working.
18.12.2024 07:51:10 : mastodon.ml : profile 2 : client [2a02***]:54188 : proto quic : retrans threshold reached
18.12.2024 07:32:52 : freedns.controld.com : profile 3 : client [2a02:***]:54704 : proto tls : fail counter reset. website is working.
Тот самый мобильный GL.iNet GL-MT3000 который на фотографии вместе с чаем.
Как и на домашний keenetic, сюда тоже nfqws-keenetic — это оказалось гораздо проще, чем привычный zapret.
@ru_vpn
Как и на домашний keenetic, сюда тоже nfqws-keenetic — это оказалось гораздо проще, чем привычный zapret.
@ru_vpn
Сам роутер GL-MT3000, хоть и малыш, одновременно может получать интернет из 3-х разных провайдеров.
USB-модем,
Ethernet
и раздача WiFi с телефона.
В режиме балансировки я это проверять пока не планирую, нафиг. Но радует, да :)
USB-модем,
Ethernet
и раздача WiFi с телефона.
В режиме балансировки я это проверять пока не планирую, нафиг. Но радует, да :)
Осмелился попробовать режим балансировки на #GliNet GL-MT3000.
Одно соединение с мобильника через WiFi и ещё одно раздача через USB (третьего сейчас нет).
Боялся глюков. Пока тьфу-тьфу, умеет он фиксировать соединения на одном канале. Насколько хорошо балансирует, пока не могу сказать.
Одно соединение с мобильника через WiFi и ещё одно раздача через USB (третьего сейчас нет).
Боялся глюков. Пока тьфу-тьфу, умеет он фиксировать соединения на одном канале. Насколько хорошо балансирует, пока не могу сказать.
Спустя неделю экспериментов я отказался от балансировки.
Пробовал с разными коэффициентами Load Balance, старался выделить приоритет одному соединению и какую-то меньшую часть другому. Но в итоге очень сильно тормозило. Возможно, тут как-то мои настройки DoH и ByeDPI тоже повлияли.
Остаюсь на обычном режиме Failover.
#glinet
Пробовал с разными коэффициентами Load Balance, старался выделить приоритет одному соединению и какую-то меньшую часть другому. Но в итоге очень сильно тормозило. Возможно, тут как-то мои настройки DoH и ByeDPI тоже повлияли.
Остаюсь на обычном режиме Failover.
#glinet
Начинаю новые эксперименты на OpenWRT 24.10.5
Теперь в приоритете балансировка.
mwan3, чтобы роутил трафик через Ethernet + USB-modem + WiFi tethering, как минимум просто с переключением, но лучше бы по geo-asset по разным приоритетам.
Ну то-есть по-правде мне нужна не настоящая балансировка, с сопутствующими траблами, а всё-таки попроще, роутинг.
Всякие обходы и подкопы пока вешать не буду, потом.
#glinet
Прогрессивная штука #OpenWRT, без сомнения. Но одно расстраивает.
Отключение #IPv6 - даже в 2026 году там пользователи себе прописывают прямо в uci-defaults
Такое ретроградство, конечно, не от хорошей жизни. Я раньше тоже отключал, но теперь... NTC.party заставляет задуматься, и вообще.
Вижу, как много ресурсов на кинетике пашут именно через IPv6.
Решился я накатить на #кинетик новый #nfqws, второй. Причём имеющуюся флешку с первым просто отложил, а поставил на новую.
Начиная с версии 1.1.1 работает прекрасно.
https://github.com/nfqws/nfqws2-keenetic
В логе он пишет адреса, с которыми наблюдаются проблемы при соединениях. После трёх подряд за минуту он добавляет адрес в auto.list, для обходов бабайкой.
К слову, #roblox начал робко влетать в лог месяца за 4 до официальной блокировки.
Сейчас на NTC всё чаще пишут примерно такое:
__
наблюдаю следующую картину в браузере: сайт то открывается, то нет. В течение некоторого времени (несколько минут или десятков минут) может быть недоступен, затем снова доступен на короткое время. Затем все повторяется. Когда это началось не знаю, наблюдаю такое поведение последние 2-3 дня.
___
Это про https://flathub.org/en например, и вот что сразу лезет в логи:
Вторые тайцы всю неделю писали в логе разные домены icloud.com и наконец вчера насыпали в обход auto.list - немаленький перечень доменов:
___
gateway.icloud.com
p129-contacts.icloud.com
p50-contacts.icloud.com
p105-caldav.icloud.com
p105-contacts.icloud.com
p49-contacts.icloud.com
mask.icloud.com
___
#яблоки #Роскомпозор #Apple
___
gateway.icloud.com
p129-contacts.icloud.com
p50-contacts.icloud.com
p105-caldav.icloud.com
p105-contacts.icloud.com
p49-contacts.icloud.com
mask.icloud.com
___
#яблоки #Роскомпозор #Apple
то перечитайте, что я ранее писал здесь же про 
AltTexter RUИнтерфейс KEENETIC NFQWS 2 с активной вкладкой "Логи", где отображаются записи сетевой активности с датами, временем, доменными именами, такими как mask.icloud.com и node.windy.com, а также информацией о клиентах и статусах протоколов, включая счетчики ошибок и добавление элементов в списки.
🔬 Подробнее
В верхней части экрана расположен логотип KEENETIC NFQWS 2 и кнопки управления: "Проверить домены", "Сохранить", а также версии 1.1.2 и 3.0.21. Под основным названием продукта находятся вкладки "Настройки", "Списки", "Логи" и "Скрипты", при этом "Логи" выделена. Ниже указано имя файла "nfqws2.log" со значком корзины. В основной области отображаются пронумерованные строки логов с 25 по 50, содержащие временные метки, домены "mask.icloud.com", "node.windy.com", "p49-contacts.icloud.com", "p105-contacts.icloud.com", текст "profile 3 (noname)", а также данные клиентов и статусы протокола "proto quic", например: "fail counter 1/3", "udp_in 0=4" и "adding to /opt/etc/nfqws2/lists/auto.l". Некоторые доменные имена выделены красным цветом. В нижней части интерфейса расположены дополнительные вкладки "nfqws", "nfqws2", "web" и переключатель языка "EN".
🔬 Подробнее
В верхней части экрана расположен логотип KEENETIC NFQWS 2 и кнопки управления: "Проверить домены", "Сохранить", а также версии 1.1.2 и 3.0.21. Под основным названием продукта находятся вкладки "Настройки", "Списки", "Логи" и "Скрипты", при этом "Логи" выделена. Ниже указано имя файла "nfqws2.log" со значком корзины. В основной области отображаются пронумерованные строки логов с 25 по 50, содержащие временные метки, домены "mask.icloud.com", "node.windy.com", "p49-contacts.icloud.com", "p105-contacts.icloud.com", текст "profile 3 (noname)", а также данные клиентов и статусы протокола "proto quic", например: "fail counter 1/3", "udp_in 0=4" и "adding to /opt/etc/nfqws2/lists/auto.l". Некоторые доменные имена выделены красным цветом. В нижней части интерфейса расположены дополнительные вкладки "nfqws", "nfqws2", "web" и переключатель языка "EN".
Интерфейс программного обеспечения KEENETIC NFQWS 2 с открытой вкладкой логов, отображающих информацию о сетевых подключениях к ресурсам flathub.org.
🔬 Подробнее
В верхней части окна расположены заголовок KEENETIC NFQWS 2, индикатор версии 1.1.1 и 3.0.21, а также кнопки «Проверить домены» и «Сохранить». Меню навигации состоит из разделов «Настройки», «Списки», «Логи» и «Скрипты», при этом активен раздел логов. Основная рабочая область показывает содержимое файла nfqws2.log, состоящее из пяти строк с датой 23.02.2026 и временем около 19:50. В логах зафиксированы обращения к доменам imgproxy.flathub.org и dl.flathub.org через profile 3. Строки содержат технические данные о протоколе quic, замаскированные IPv6-адреса и текстовые уведомления, такие как «website is working» и «fail counter reset». Справа от имени файла находится оранжевая иконка для очистки записей.
🔬 Подробнее
В верхней части окна расположены заголовок KEENETIC NFQWS 2, индикатор версии 1.1.1 и 3.0.21, а также кнопки «Проверить домены» и «Сохранить». Меню навигации состоит из разделов «Настройки», «Списки», «Логи» и «Скрипты», при этом активен раздел логов. Основная рабочая область показывает содержимое файла nfqws2.log, состоящее из пяти строк с датой 23.02.2026 и временем около 19:50. В логах зафиксированы обращения к доменам imgproxy.flathub.org и dl.flathub.org через profile 3. Строки содержат технические данные о протоколе quic, замаскированные IPv6-адреса и текстовые уведомления, такие как «website is working» и «fail counter reset». Справа от имени файла находится оранжевая иконка для очистки записей.
Интерфейс KEENETIC NFQWS 2 отображает журнал трафика "nfqws2.log" со строками, включающими временные метки, доменные имена, информацию о клиентах и данные о протоколах, таких как TLS и QUIC, с указанием счетчиков ошибок.
🔬 Подробнее
Навигационная панель содержит вкладки "Настройки", "Списки", "Логи" (выбрана) и "Скрипты". Вверху справа видны версии 1.1.1 и 3.0.21, кнопки "Проверить домены" и "Сохранить". Основная часть экрана показывает содержимое файла "nfqws2.log", начиная со строки 5, где записи включают дату "23.02.2026" и время, доменные имена как "s3c3.001.gpucloud.ru", "brave-core-ext.s3.brave.com", "mask.icloud.com", "www.mozilla.org" и "thetruestory.news". Каждая запись содержит информацию о профиле и клиенте, например, "profile 5 (noname) : client [2a02:" или "client 10.0.171.111:57054". Детали протоколов включают "proto tls : fail counter 2/3", "proto tls : retrans threshold reached", "proto quic : fail counter 1/3", "proto quic : udp_in 0=4". Некоторые доменные имена, например "s3c3.001.gpucloud.ru", выделены другим цветом фона. Внизу слева расположены вкладки "nfqws", "nfqws2", "web", а справа — переключатель языка "EN" и иконка настройки темы.
🔬 Подробнее
Навигационная панель содержит вкладки "Настройки", "Списки", "Логи" (выбрана) и "Скрипты". Вверху справа видны версии 1.1.1 и 3.0.21, кнопки "Проверить домены" и "Сохранить". Основная часть экрана показывает содержимое файла "nfqws2.log", начиная со строки 5, где записи включают дату "23.02.2026" и время, доменные имена как "s3c3.001.gpucloud.ru", "brave-core-ext.s3.brave.com", "mask.icloud.com", "www.mozilla.org" и "thetruestory.news". Каждая запись содержит информацию о профиле и клиенте, например, "profile 5 (noname) : client [2a02:" или "client 10.0.171.111:57054". Детали протоколов включают "proto tls : fail counter 2/3", "proto tls : retrans threshold reached", "proto quic : fail counter 1/3", "proto quic : udp_in 0=4". Некоторые доменные имена, например "s3c3.001.gpucloud.ru", выделены другим цветом фона. Внизу слева расположены вкладки "nfqws", "nfqws2", "web", а справа — переключатель языка "EN" и иконка настройки темы.
AkhIL@akhil я всё-таки предпочитаю не заворачивать в обход 100% зарубежного трафика.
Я и раньше думал, что это слишком ярко светится на ТСПУ, а этой зимой практически уверен.
Я и раньше думал, что это слишком ярко светится на ТСПУ, а этой зимой практически уверен.
Paradox@limping
Периодически одни сервер бывает отваливается, может сразу 2. Так что приходиться переключаться. Про ТСПУ читал на днях статью с хабра: там пишет автор, что у них есть такой признак блокировки, как постоянное обращение к одному серверу
@nestab а я ещё начал настраивать мост, то-есть подключаюсь не напрямую к зарубежному, а к российскому. Это тоже не панацея, российские с прошлого года тоже блокируют, но хоть что-то.
https://github.com/xVRVx/autoXRAY
@akhil
https://github.com/xVRVx/autoXRAY
@akhil
GitHub - xVRVx/autoXRAY: Bash-скрипт для автоматической настройки ядра Xray. Скрипт настроит личный ВПН сервер и выдаст готовые актуальные конфиги VLESS XHTTP/RAW REALITY.
Bash-скрипт для автоматической настройки ядра Xray. Скрипт настроит личный ВПН сервер и выдаст готовые актуальные конфиги VLESS XHTTP/RAW REALITY. - xVRVx/autoXRAY
@nestab ... при этом основной домашний трафик пускаю всё-таки не через xRay, а через #ByeByeDPI
goetz🔍 Описание
Это скриншот. На изображении представлена таблица с информацией о системе и памяти. В разделе "Система" отображаются такие параметры, как имя хоста, модель устройства, архитектура процессора, версия прошивки, версия ядра, местное время, время работы системы и средняя загрузка. Раздел "Память" показывает общий объем доступной памяти, использованный объем и объем кэшированной памяти, сопровождаемый полосами прогресса.
📝 Текст на картинке
OpenWrt
Status
System
Network
Log out
System
Hostname
OpenWrt
Model
GL.Net GL-MT3000
Architecture
ARMv8 Processor rev 4
Target Platform
mediatek/filogic
Firmware Version
OpenWrt 24.10.4 r28959-29397011cc / LuCI openwrt-24.10 branch 25.292.66247-75e41cb
Kernel Version
6.6.110
Local Time
2025-10-23 12:06:29
Uptime
0h 6m 42s
Load Average
0.13, 0.06, 0.01
Memory
Total Available
383.06 MiB / 485.77 MiB (78%)
Used
95.81 MiB / 485.77 MiB (19%)
Cached
28.14 MiB / 485.77 MiB (5%)
Это скриншот. На изображении представлена таблица с информацией о системе и памяти. В разделе "Система" отображаются такие параметры, как имя хоста, модель устройства, архитектура процессора, версия прошивки, версия ядра, местное время, время работы системы и средняя загрузка. Раздел "Память" показывает общий объем доступной памяти, использованный объем и объем кэшированной памяти, сопровождаемый полосами прогресса.
📝 Текст на картинке
OpenWrt
Status
System
Network
Log out
System
Hostname
OpenWrt
Model
GL.Net GL-MT3000
Architecture
ARMv8 Processor rev 4
Target Platform
mediatek/filogic
Firmware Version
OpenWrt 24.10.4 r28959-29397011cc / LuCI openwrt-24.10 branch 25.292.66247-75e41cb
Kernel Version
6.6.110
Local Time
2025-10-23 12:06:29
Uptime
0h 6m 42s
Load Average
0.13, 0.06, 0.01
Memory
Total Available
383.06 MiB / 485.77 MiB (78%)
Used
95.81 MiB / 485.77 MiB (19%)
Cached
28.14 MiB / 485.77 MiB (5%)
AltTexter RU🔍 Описание
Скриншот настроек роутера. Изображение содержит информационный блок с описанием режимов работы Failover и Load Balance, а также таблицу с настройками распределения нагрузки между различными сетевыми интерфейсами: Ethernet, Repeater и Tethering. В таблице указаны числовые значения, вероятно, отражающие приоритет или вес каждого интерфейса. Стиль оформления — минималистичный, с использованием светлых тонов и синих акцентных элементов. Наличие информационных значков (i) указывает на дополнительную информацию.
📝 Текст на картинке
The router supports connections to multiple network interfaces at the same time. You can
configure how these multiple networks should be used.
Failover: If the current, active link fails, the router will automatically switch to another
network interface.
Load Balance: Uses multiple network interfaces at the same time to increase the total
bandwidth of the router. Note that connections to the same application or site will usually
only use one interface.
Mode
Load Ratio
Ethernet
Repeater
Tethering
Failover
Load Balance
10
3
5