karen07 19 окт 2024 в 16:53

AntiBlock 2.0

Средний

6 мин

7.1K

C*Сетевые технологии*Разработка под Linux*Высокая производительность**nix*

Туториал

+11

Комментарии 18

xata6 19 окт 2024 в 17:25

Не плохой велосипед, 3 год сижу и весь трафик идет через 100 mb vps, нет тормозов, нет цирка с котятами.

И этот велосивед на квадратных калесах будет ехать пока РКН не изменит список. Как изменили Кадастровый реестр.

karen07 19 окт 2024 в 17:53

Список обновляется каждые 24 часа)

НЛО прилетело и опубликовало эту надпись здесь

AVaTar123 20 окт 2024 в 06:56

Наверно, альтернативный список меньшего размера можно брать отсюда?

xaosxaos2 20 окт 2024 в 09:05

Да, вы правы, но почему-то решили, что Ваш велосипед вечен? Завтра трудновыговариваему захочется заблокировать ip Вашего vps и всё и Вы в одной лодке вместе с автором. К чему это написал? Не надо хаять чужие решения, каждый выбирает по себе чем пользоваться.

aik 20 окт 2024 в 12:26

весь трафик идет через 100 mb vps, нет тормозов, нет цирка с котятами

Если направлять весь трафик в впн, то придётся вместо черного списка белый делать для хождения напрямую.

Плюс на недорогих vps трафик обычно ограничен и есть шансы его исчерпать, особенно если вы не один на нём сидите.

dsoastro 19 окт 2024 в 17:48

А зачем здесь NAT из 10.7 в 10.10? Почему сразу трафик с 10.7 не направить в VPN?

karen07 19 окт 2024 в 17:51

Описка была, поправил)

dsoastro 19 окт 2024 в 17:57

тогда почему здесь 10.10:

ip rule add from 10.10.128.1/17 table 200

ip address add 10.10.0.1/16 dev NAT

ip link set dev NAT up

Или здесь 10.10 вместо 10.7 используется?

karen07 19 окт 2024 в 17:59

да, можно взять любую подсеть)

dsoastro 19 окт 2024 в 19:05

А как ДНС запросы идут, все через ВПН?

karen07 19 окт 2024 в 19:22

DNS запросы не идут через VPN

dsoastro 19 окт 2024 в 19:25

т.е. нет проблемы, что для сайтов из списка могут вернуть измененный ответ?

karen07 19 окт 2024 в 19:33

Для защиты от подмены используется DoH

Zolg 19 окт 2024 в 20:45

Не смотрел, что там внутри, но при использовании dnsmasq вполне рабочий вариант ipset/nftset (для openwrt нужен пакет dnsmasq-full): при разрешении домена из списка все ip добавляются в соответствующий ip/nftset, простым правилом правилом фаервола трафик до них маркируется fwmark, простым правилом маршрутизации трафику с этим fwmark назначается отдельная таблица маршрутизации (с нужным default route).

Всё стандартными средствами без велосипедостроения.

Единственный минус: если на ip 1.2.3.4 хостятся как запрещенный x.com, так и разрешенный y.com, то после обращения к x.com обходным путём пойдёт и трафик к y.com. но без dpi этот нюанс правильно не разрулить (да в целом в общем-то и пофиг)