LimpingПо совету тут в мастодоне попробовал два расфасованных индийских чая. Bikram мелкий, как будто для пакетиков, и очень крепкий. Yantra прям здорово выигрывает: заварка светлая, но вполне крепкая. #чай
Пробую ещё 2 сорта Yantra. Среднелистовой Классик FBOP в высокой коробке - довольно обычный. Скорее всего буду заваривать, добавляя к нему что-то ещё для разнообразия. А крупнолистовой OPA в квадратной коробке - прям очень крепкий. Надо отмерять очень мало и наслаждаться самим по себе. Всё покупал на озоне, в магазинах такого не видел. #чай
Первым делом сменил прошивку роутера с ограниченной CN на полноценную US, теперь пробую поставить
https://github.com/bol-van/zapret/blob/master/docs/quick_start.txt
и что-то завис на 39
install_bin.sh
root@GL-MT3000:~# install_bin.sh
-ash: install_bin.sh: not found
уфф, пойду посплю с квадратной бошкой
Но что приятно, USB-модем он подцепил легко.
Само собой на отдельную флешку, чтобы если что пойдёт не так - то просто вынуть.
Первые впечатления - я прям доволен! Даже с штатными настройками.
https://github.com/Anonym-tsk/nfqws-keenetic?tab=readme-ov-file - не сложно.
Теперь гоняю скрипт, чтобы определить оптимальные параметры для своего провайдера.
@ru_vpn
Первые впечатления - я прям доволен! Даже с штатными настройками.
https://github.com/Anonym-tsk/nfqws-keenetic?tab=readme-ov-file - не сложно.
Теперь гоняю скрипт, чтобы определить оптимальные параметры для своего провайдера.
@ru_vpn
Тук-тук
не пущают
Тук-тук
не пущают
В газенваген!
01.12.2024 22:58:19 : cloudflare-ech.com : profile 3 : client [...]:54164 : proto tls : adding to /opt/etc/nfqws/auto.list
01.12.2024 22:58:19 : cloudflare-ech.com : profile 3 : client [...]:54164 : proto tls : fail counter 3/3
01.12.2024 22:58:19 : cloudflare-ech.com : profile 3 : client [...]:54164 : proto tls : retrans threshold reached
01.12.2024 22:58:09 : cloudflare-ech.com : profile 3 : client [...]:54138 : proto tls : fail counter 2/3
01.12.2024 22:58:09 : cloudflare-ech.com : profile 3 : client [...]:54138 : proto tls : retrans threshold reached
01.12.2024 22:57:38 : cloudflare-ech.com : profile 3 : client [...]:54081 : proto tls : fail counter 1/3
01.12.2024 22:57:38 : cloudflare-ech.com : profile 3 : client [...]:54081 : proto tls : retrans threshold reached
Это был пример заблокированного по клаурферному ECH
https://www.newsgeorgia.ge
https://www.newsgeorgia.ge
По итогам первой недели с #nfqws набрался неплохой автоматический список для обхода.
18.12.2024 07:51:10 : mastodon.ml : profile 2 : client [2a02:2*** : proto quic : fail counter 1/3
18.12.2024 07:51:10 : mastodon.ml : profile 2 : client [2a02***]:54188 : proto quic : retrans threshold reached
18.12.2024 07:32:52 : freedns.controld.com : profile 3 : client [2a02:***]:54704 : proto tls : fail counter reset. website is working.
18.12.2024 07:51:10 : mastodon.ml : profile 2 : client [2a02***]:54188 : proto quic : retrans threshold reached
18.12.2024 07:32:52 : freedns.controld.com : profile 3 : client [2a02:***]:54704 : proto tls : fail counter reset. website is working.
Тот самый мобильный GL.iNet GL-MT3000 который на фотографии вместе с чаем.
Как и на домашний keenetic, сюда тоже nfqws-keenetic — это оказалось гораздо проще, чем привычный zapret.
@ru_vpn
Как и на домашний keenetic, сюда тоже nfqws-keenetic — это оказалось гораздо проще, чем привычный zapret.
@ru_vpn
Сам роутер GL-MT3000, хоть и малыш, одновременно может получать интернет из 3-х разных провайдеров.
USB-модем,
Ethernet
и раздача WiFi с телефона.
В режиме балансировки я это проверять пока не планирую, нафиг. Но радует, да :)
USB-модем,
Ethernet
и раздача WiFi с телефона.
В режиме балансировки я это проверять пока не планирую, нафиг. Но радует, да :)
Осмелился попробовать режим балансировки на #GliNet GL-MT3000.
Одно соединение с мобильника через WiFi и ещё одно раздача через USB (третьего сейчас нет).
Боялся глюков. Пока тьфу-тьфу, умеет он фиксировать соединения на одном канале. Насколько хорошо балансирует, пока не могу сказать.
Одно соединение с мобильника через WiFi и ещё одно раздача через USB (третьего сейчас нет).
Боялся глюков. Пока тьфу-тьфу, умеет он фиксировать соединения на одном канале. Насколько хорошо балансирует, пока не могу сказать.
Спустя неделю экспериментов я отказался от балансировки.
Пробовал с разными коэффициентами Load Balance, старался выделить приоритет одному соединению и какую-то меньшую часть другому. Но в итоге очень сильно тормозило. Возможно, тут как-то мои настройки DoH и ByeDPI тоже повлияли.
Остаюсь на обычном режиме Failover.
#glinet
Пробовал с разными коэффициентами Load Balance, старался выделить приоритет одному соединению и какую-то меньшую часть другому. Но в итоге очень сильно тормозило. Возможно, тут как-то мои настройки DoH и ByeDPI тоже повлияли.
Остаюсь на обычном режиме Failover.
#glinet
Начинаю новые эксперименты на OpenWRT 24.10.5
Теперь в приоритете балансировка.
mwan3, чтобы роутил трафик через Ethernet + USB-modem + WiFi tethering, как минимум просто с переключением, но лучше бы по geo-asset по разным приоритетам.
Ну то-есть по-правде мне нужна не настоящая балансировка, с сопутствующими траблами, а всё-таки попроще, роутинг.
Всякие обходы и подкопы пока вешать не буду, потом.
#glinet
Прогрессивная штука #OpenWRT, без сомнения. Но одно расстраивает.
Отключение #IPv6 - даже в 2026 году там пользователи себе прописывают прямо в uci-defaults
Такое ретроградство, конечно, не от хорошей жизни. Я раньше тоже отключал, но теперь... NTC.party заставляет задуматься, и вообще.
Вижу, как много ресурсов на кинетике пашут именно через IPv6.
Решился я накатить на #кинетик новый #nfqws, второй. Причём имеющуюся флешку с первым просто отложил, а поставил на новую.
Начиная с версии 1.1.1 работает прекрасно.
https://github.com/nfqws/nfqws2-keenetic
В логе он пишет адреса, с которыми наблюдаются проблемы при соединениях. После трёх подряд за минуту он добавляет адрес в auto.list, для обходов бабайкой.
К слову, #roblox начал робко влетать в лог месяца за 4 до официальной блокировки.
Сейчас на NTC всё чаще пишут примерно такое:
__
наблюдаю следующую картину в браузере: сайт то открывается, то нет. В течение некоторого времени (несколько минут или десятков минут) может быть недоступен, затем снова доступен на короткое время. Затем все повторяется. Когда это началось не знаю, наблюдаю такое поведение последние 2-3 дня.
___
Это про https://flathub.org/en например, и вот что сразу лезет в логи:
Вторые тайцы всю неделю писали в логе разные домены icloud.com и наконец вчера насыпали в обход auto.list - немаленький перечень доменов:
___
gateway.icloud.com
p129-contacts.icloud.com
p50-contacts.icloud.com
p105-caldav.icloud.com
p105-contacts.icloud.com
p49-contacts.icloud.com
mask.icloud.com
___
#яблоки #Роскомпозор #Apple
___
gateway.icloud.com
p129-contacts.icloud.com
p50-contacts.icloud.com
p105-caldav.icloud.com
p105-contacts.icloud.com
p49-contacts.icloud.com
mask.icloud.com
___
#яблоки #Роскомпозор #Apple
то перечитайте, что я ранее писал здесь же про 
AltTexter RUИнтерфейс KEENETIC NFQWS 2 с активной вкладкой "Логи", где отображаются записи сетевой активности с датами, временем, доменными именами, такими как mask.icloud.com и node.windy.com, а также информацией о клиентах и статусах протоколов, включая счетчики ошибок и добавление элементов в списки.
🔬 Подробнее
В верхней части экрана расположен логотип KEENETIC NFQWS 2 и кнопки управления: "Проверить домены", "Сохранить", а также версии 1.1.2 и 3.0.21. Под основным названием продукта находятся вкладки "Настройки", "Списки", "Логи" и "Скрипты", при этом "Логи" выделена. Ниже указано имя файла "nfqws2.log" со значком корзины. В основной области отображаются пронумерованные строки логов с 25 по 50, содержащие временные метки, домены "mask.icloud.com", "node.windy.com", "p49-contacts.icloud.com", "p105-contacts.icloud.com", текст "profile 3 (noname)", а также данные клиентов и статусы протокола "proto quic", например: "fail counter 1/3", "udp_in 0=4" и "adding to /opt/etc/nfqws2/lists/auto.l". Некоторые доменные имена выделены красным цветом. В нижней части интерфейса расположены дополнительные вкладки "nfqws", "nfqws2", "web" и переключатель языка "EN".
🔬 Подробнее
В верхней части экрана расположен логотип KEENETIC NFQWS 2 и кнопки управления: "Проверить домены", "Сохранить", а также версии 1.1.2 и 3.0.21. Под основным названием продукта находятся вкладки "Настройки", "Списки", "Логи" и "Скрипты", при этом "Логи" выделена. Ниже указано имя файла "nfqws2.log" со значком корзины. В основной области отображаются пронумерованные строки логов с 25 по 50, содержащие временные метки, домены "mask.icloud.com", "node.windy.com", "p49-contacts.icloud.com", "p105-contacts.icloud.com", текст "profile 3 (noname)", а также данные клиентов и статусы протокола "proto quic", например: "fail counter 1/3", "udp_in 0=4" и "adding to /opt/etc/nfqws2/lists/auto.l". Некоторые доменные имена выделены красным цветом. В нижней части интерфейса расположены дополнительные вкладки "nfqws", "nfqws2", "web" и переключатель языка "EN".
Интерфейс программного обеспечения KEENETIC NFQWS 2 с открытой вкладкой логов, отображающих информацию о сетевых подключениях к ресурсам flathub.org.
🔬 Подробнее
В верхней части окна расположены заголовок KEENETIC NFQWS 2, индикатор версии 1.1.1 и 3.0.21, а также кнопки «Проверить домены» и «Сохранить». Меню навигации состоит из разделов «Настройки», «Списки», «Логи» и «Скрипты», при этом активен раздел логов. Основная рабочая область показывает содержимое файла nfqws2.log, состоящее из пяти строк с датой 23.02.2026 и временем около 19:50. В логах зафиксированы обращения к доменам imgproxy.flathub.org и dl.flathub.org через profile 3. Строки содержат технические данные о протоколе quic, замаскированные IPv6-адреса и текстовые уведомления, такие как «website is working» и «fail counter reset». Справа от имени файла находится оранжевая иконка для очистки записей.
🔬 Подробнее
В верхней части окна расположены заголовок KEENETIC NFQWS 2, индикатор версии 1.1.1 и 3.0.21, а также кнопки «Проверить домены» и «Сохранить». Меню навигации состоит из разделов «Настройки», «Списки», «Логи» и «Скрипты», при этом активен раздел логов. Основная рабочая область показывает содержимое файла nfqws2.log, состоящее из пяти строк с датой 23.02.2026 и временем около 19:50. В логах зафиксированы обращения к доменам imgproxy.flathub.org и dl.flathub.org через profile 3. Строки содержат технические данные о протоколе quic, замаскированные IPv6-адреса и текстовые уведомления, такие как «website is working» и «fail counter reset». Справа от имени файла находится оранжевая иконка для очистки записей.
Интерфейс KEENETIC NFQWS 2 отображает журнал трафика "nfqws2.log" со строками, включающими временные метки, доменные имена, информацию о клиентах и данные о протоколах, таких как TLS и QUIC, с указанием счетчиков ошибок.
🔬 Подробнее
Навигационная панель содержит вкладки "Настройки", "Списки", "Логи" (выбрана) и "Скрипты". Вверху справа видны версии 1.1.1 и 3.0.21, кнопки "Проверить домены" и "Сохранить". Основная часть экрана показывает содержимое файла "nfqws2.log", начиная со строки 5, где записи включают дату "23.02.2026" и время, доменные имена как "s3c3.001.gpucloud.ru", "brave-core-ext.s3.brave.com", "mask.icloud.com", "www.mozilla.org" и "thetruestory.news". Каждая запись содержит информацию о профиле и клиенте, например, "profile 5 (noname) : client [2a02:" или "client 10.0.171.111:57054". Детали протоколов включают "proto tls : fail counter 2/3", "proto tls : retrans threshold reached", "proto quic : fail counter 1/3", "proto quic : udp_in 0=4". Некоторые доменные имена, например "s3c3.001.gpucloud.ru", выделены другим цветом фона. Внизу слева расположены вкладки "nfqws", "nfqws2", "web", а справа — переключатель языка "EN" и иконка настройки темы.
🔬 Подробнее
Навигационная панель содержит вкладки "Настройки", "Списки", "Логи" (выбрана) и "Скрипты". Вверху справа видны версии 1.1.1 и 3.0.21, кнопки "Проверить домены" и "Сохранить". Основная часть экрана показывает содержимое файла "nfqws2.log", начиная со строки 5, где записи включают дату "23.02.2026" и время, доменные имена как "s3c3.001.gpucloud.ru", "brave-core-ext.s3.brave.com", "mask.icloud.com", "www.mozilla.org" и "thetruestory.news". Каждая запись содержит информацию о профиле и клиенте, например, "profile 5 (noname) : client [2a02:" или "client 10.0.171.111:57054". Детали протоколов включают "proto tls : fail counter 2/3", "proto tls : retrans threshold reached", "proto quic : fail counter 1/3", "proto quic : udp_in 0=4". Некоторые доменные имена, например "s3c3.001.gpucloud.ru", выделены другим цветом фона. Внизу слева расположены вкладки "nfqws", "nfqws2", "web", а справа — переключатель языка "EN" и иконка настройки темы.
AkhIL@akhil я всё-таки предпочитаю не заворачивать в обход 100% зарубежного трафика.
Я и раньше думал, что это слишком ярко светится на ТСПУ, а этой зимой практически уверен.
Я и раньше думал, что это слишком ярко светится на ТСПУ, а этой зимой практически уверен.
Paradox@limping
Периодически одни сервер бывает отваливается, может сразу 2. Так что приходиться переключаться. Про ТСПУ читал на днях статью с хабра: там пишет автор, что у них есть такой признак блокировки, как постоянное обращение к одному серверу
@nestab а я ещё начал настраивать мост, то-есть подключаюсь не напрямую к зарубежному, а к российскому. Это тоже не панацея, российские с прошлого года тоже блокируют, но хоть что-то.
https://github.com/xVRVx/autoXRAY
@akhil
https://github.com/xVRVx/autoXRAY
@akhil
GitHub - xVRVx/autoXRAY: Bash-скрипт для автоматической настройки ядра Xray. Скрипт настроит личный ВПН сервер и выдаст готовые актуальные конфиги VLESS XHTTP/RAW REALITY.
Bash-скрипт для автоматической настройки ядра Xray. Скрипт настроит личный ВПН сервер и выдаст готовые актуальные конфиги VLESS XHTTP/RAW REALITY. - xVRVx/autoXRAY
@nestab ... при этом основной домашний трафик пускаю всё-таки не через xRay, а через #ByeByeDPI