Waujito
commented
1 month ago Hello! Thank you for such an early testing! I added the commit that may fix this. Please, try it now with https://github.com/Waujito/youtubeUnblock/actions/runs/10863253494
Open proninyaroslav opened 1 month ago
Waujito
commented
1 month ago Hello! Thank you for such an early testing! I added the commit that may fix this. Please, try it now with https://github.com/Waujito/youtubeUnblock/actions/runs/10863253494
proninyaroslav
commented
1 month ago Works, thank you.
YBS-PC
commented
1 month ago
При установке появилось что то такое (последнее изменение не посмотрел). Пришлось вручную запустить https://github.com/Waujito/youtubeUnblock/blob/openwrt/youtubeUnblock/files/etc/uci-defaults/99-youtubeUnblock.sh
Потом, очень сильно расширяется страница Процессы из-за большого количества доменов наверное
а обычно
Остался вопрос по двум настройкам nftables нужны ли они:
sed -i "s/mangle_forward/mangle_postrouting/" /usr/share/nftables.d/ruleset-post/537-youtubeUnblock.nft
echo "insert rule inet fw4 forward ip saddr 192.168.2.10 udp dport 443 counter drop" >> /usr/share/nftables.d/ruleset-post/537-youtubeUnblock.nft
proninyaroslav
commented
1 month ago @YBS-PC Ставьте версию выше
Waujito
commented
1 month ago @YBS-PC Насчёт nftables, я обновил правила, теперь они улавливают quic. Можете просто поставить флажок в quic-drop и всё. Правила оставляйте те, которые есть изначально. (если вам всё таки надо оставить quic для других устройств, пока что придётся использовать это правило вместо флажка.
YBS-PC
commented
1 month ago я про эту настройки таблиц
add rule inet fw4 mangle_forward tcp dport 443 ct original packets < 20 counter queue num 537 bypass
которую надо было заменить на
add rule inet fw4 mangle_postrouting tcp dport 443 ct original packets < 20 counter queue num 537 bypass
чтобы youtubeUnblock при использовании параллельно vpn
Нужна ли она сейчас ?
И второй вопрос раньше была рекомендация option packet_mark '524288' сейчас вижу по умолчанию 32768 - можно узнать в чем разница?
Waujito
commented
1 month ago Я сделал всё в postrouting, так будет правильнее. Получается, теперь не нужна
Waujito
commented
1 month ago Такая рекомендация была для тех, у кого метка 32768 конфликтовала с другими правилами, которые опираются на эту метку
YBS-PC
commented
1 month ago если я раньше использовал
--packet-mark=524288 --frag-sni-reverse=0
и
add rule inet fw4 mangle_postrouting tcp dport 443 ct original packets < 20 counter queue num 537 bypass
insert rule inet fw4 forward ip saddr 192.168.1.10 udp dport 443 counter dropсейчас в настройках:
config youtubeUnblock 'youtubeUnblock'
option frag 'tcp'
option frag_middle_sni '1'
option frag_sni_pos '1'
option fk_winsize '0'
option seg2delay '0'
option packet_mark '524288'
option fake_sni '1'
option faking_strategy 'pastseq'
option fake_sni_seq_len '1'
list sni_domains 'googlevideo.com'
list sni_domains 'ggpht.com'
list sni_domains 'ytimg.com'
list sni_domains 'youtube.com'
list sni_domains 'play.google.com'
list sni_domains 'youtu.be'
list sni_domains 'googleapis.com'
list sni_domains 'googleusercontent.com'
list sni_domains 'gstatic.com'
list sni_domains 'l.google.com'
option quic_drop '1'
Эта настройка по итогу дает /usr/bin/youtubeUnblock --sni-domains=googlevideo.com,ggpht.com,ytimg.com,youtube.com,play.google.com,youtu.be,googleapis.com,googleusercontent.com,gstatic.com,l.google.com, --fake-sni-seq-len=1 --faking-strategy=pastseq --frag=tcp --frag-sni-pos=1 --fk-winsize=0 --seg2delay=0 --packet-mark=524288 --fake-sni=1 --frag-middle-sni=1 --quic-drop
Все настройки соответствуют же, за исключением индивидуального quic drop для одного ip 192.168.1.10?
Waujito
commented
1 month ago Хорошее замечание по поводу вкладки processes, создал issue в luci
если я раньше использовал --frag-sni-reverse=0
вообще нет, там должен стоять 0
YBS-PC
commented
1 month ago вообще нет, там должен стоять 0
я снимаю галку и сохраняю, а frag-sni-reverse=0 не появляется
Waujito
commented
1 month ago Да, вижу, сейчас подумаю над этим.
Waujito
commented
1 month ago @YBS-PC Обновил для последнего development релиза, проверяйте
YBS-PC
commented
1 month ago Обновил для последнего development релиза, проверяйте
появились --frag-sni-reverse=0 --frag-sni-faked=0 --synfake=0 - как и ожидалось. Чуть позже проверю на apple tv - гасит ли quic.
Широкая страница Процессы пока такой и осталась
YBS-PC
commented
1 month ago на эпл тв падает до 480р поставлю insert rule inet fw4 forward ip saddr 192.168.1.10 udp dport 443 counter drop и буду наблюдать
During installation I get the following errors (truncated log):
and in the GUI:
installation log if needed: