gSpotx2f / ruantiblock_openwrt

Обход блокировок в OpenWrt с помощью Tor или VPN
GNU General Public License v3.0
219 stars 20 forks source link

Не работает только список пользователя #63

Closed RombI4123 closed 5 months ago

RombI4123 commented 6 months ago

На версии 1.4.3 вставлял в пользовательский список ип с antifilter.download. В версии 1.5 такой метод не работает

gSpotx2f commented 6 months ago

На версии 1.4.3 вставлял в пользовательский список ип с antifilter.download. В версии 1.5 такой метод не работает

Что именно не работает? Какой конкретно файл с antifilter.download? В чём смысл этого тикета, если вы не даёте никакой информации о проблеме?

У записей пользователя есть определённый формат, который описан в вики и в вебморде. Записи пользователя не предназначены для больших списков! Если нужен полный обход по реестру, то необходимо либо использовать стандартную конфигурацию (с выгрузкой готовых блэклистов), либо доустановить модуль-парсер для собственной конфигурации. Кстати, antifilter.download поддерживается парсером как источник блэклиста (список allyouneed.lst).

RombI4123 commented 6 months ago

allyouneed.lst. Просто копировал список и вставлял /etc/ruantiblock/user_entries. Места мало. Лишние пакеты ставить не хочется. Поэтому я просто давно попробовал скопировать список. Раньше работало сейчас не хочет.

gSpotx2f commented 6 months ago

Раньше работало сейчас не хочет.

Ещё раз: опишите как именно не работает. Какие-то сообщения об ошибках при обновлении, какие конкретно симптомы? Сейчас проверил у себя, добавил содержимое файла allyouneed.lst в user_entries и обновил блэклист - всё нормально работает, файл совместим с форматом user_entries.

RombI4123 commented 6 months ago

image как я понял блеклист обновляется, но как то до конца процесс не доходит. Сейчас попробую обновить руантиблок мб поможет. Сайты заблокированные просто не грузит. Если перейти на список руантиблок фкдн то все нормально

RombI4123 commented 6 months ago

Sun May 26 16:26:23 2024 user.notice ruantiblock: update... Sun May 26 16:26:24 2024 user.notice ruantiblock: Blacklist updated Sun May 26 16:26:24 2024 daemon.info dnsmasq[1]: exiting on receipt of SIGTERM Sun May 26 16:26:28 2024 daemon.info dnsmasq[1]: started, version 2.90 cachesize 1000 Sun May 26 16:26:28 2024 daemon.info dnsmasq[1]: DNS service limited to local subnets Sun May 26 16:26:28 2024 daemon.info dnsmasq[1]: compile time options: IPv6 GNU-getopt no-DBus UBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP conntrack no-ipset nftset auth cryptohash DNSSEC no-ID loop-detect inotify dumpfile Sun May 26 16:26:28 2024 daemon.info dnsmasq[1]: UBus support enabled: connected to system bus Sun May 26 16:26:28 2024 daemon.info dnsmasq-dhcp[1]: DHCP, IP range 192.168.1.100 -- 192.168.1.249, lease time 12h Sun May 26 16:26:28 2024 daemon.info dnsmasq-dhcp[1]: IPv6 router advertisement enabled Sun May 26 16:26:28 2024 daemon.info dnsmasq[1]: using only locally-known addresses for test Sun May 26 16:26:28 2024 daemon.info dnsmasq[1]: using only locally-known addresses for onion Sun May 26 16:26:28 2024 daemon.info dnsmasq[1]: using only locally-known addresses for localhost Sun May 26 16:26:28 2024 daemon.info dnsmasq[1]: using only locally-known addresses for local Sun May 26 16:26:28 2024 daemon.info dnsmasq[1]: using only locally-known addresses for invalid Sun May 26 16:26:28 2024 daemon.info dnsmasq[1]: using only locally-known addresses for bind Sun May 26 16:26:28 2024 daemon.info dnsmasq[1]: using only locally-known addresses for lan Sun May 26 16:26:28 2024 daemon.info dnsmasq[1]: reading /tmp/resolv.conf.d/resolv.conf.auto Sun May 26 16:26:28 2024 daemon.info dnsmasq[1]: using nameserver 1.1.1.1#53 Sun May 26 16:26:28 2024 daemon.info dnsmasq[1]: using nameserver 1.0.0.1#53 Sun May 26 16:26:28 2024 daemon.info dnsmasq[1]: using nameserver 1.1.1.1#53 Sun May 26 16:26:28 2024 daemon.info dnsmasq[1]: using nameserver 8.8.8.8#53 Sun May 26 16:26:28 2024 daemon.info dnsmasq[1]: using nameserver 77.88.8.8#53 Sun May 26 16:26:28 2024 daemon.info dnsmasq[1]: using only locally-known addresses for test Sun May 26 16:26:28 2024 daemon.info dnsmasq[1]: using only locally-known addresses for onion Sun May 26 16:26:28 2024 daemon.info dnsmasq[1]: using only locally-known addresses for localhost Sun May 26 16:26:28 2024 daemon.info dnsmasq[1]: using only locally-known addresses for local Sun May 26 16:26:28 2024 daemon.info dnsmasq[1]: using only locally-known addresses for invalid Sun May 26 16:26:28 2024 daemon.info dnsmasq[1]: using only locally-known addresses for bind Sun May 26 16:26:28 2024 daemon.info dnsmasq[1]: using only locally-known addresses for lan Sun May 26 16:26:28 2024 daemon.info dnsmasq[1]: read /etc/hosts - 12 names Sun May 26 16:26:28 2024 daemon.info dnsmasq[1]: read /tmp/hosts/dhcp.cfg01411c - 2 names Sun May 26 16:26:28 2024 daemon.info dnsmasq-dhcp[1]: read /etc/ethers - 0 addresses

gSpotx2f commented 6 months ago

Покажите вывод команды nft list set ip r c после обновления блэклиста (со списком из allyouneed.lst в user_entries).

RombI4123 commented 6 months ago

image

gSpotx2f commented 6 months ago

Записи из user_entries не добавляются в сет nftables, но по логам всё нормально, ошибок нет. Вы же из под Windows работаете? Как добавляете содержимое allyouneed.lst на роутер? Есть подозрение на символ окончания строки. В Windows \r\n, а в Linux \n. Встроенный парсер ruantiblock, который разбирает содержимое user_entries, игнорирует строки не соответствующие шаблону ip-адреса или домена. Получается, что для парсера записи выглядят так:

1.179.201.0/24\r
2.2.2.0/24\r
2.16.16.0/24\r
2.16.27.0/24\r
и т.д.

вместо

1.179.201.0/24
2.2.2.0/24
2.16.16.0/24
2.16.27.0/24
и т.д.

Кстати, в последних версиях ruantiblock добавлена опция позволяющая подключать удалённый файл user_entries по URL. Т.е. можно https://antifilter.download/list/allyouneed.lst добавить как удалённый файл и обновлять по расписанию.

RombI4123 commented 6 months ago

Я просто открывал через винсцп и вставлял. Поменялось только версия руантиблока(с 1.4.3 на 1.5) и опенврт (с 23.05.0 на 05.3). Сейчас по новому попробовал. Вроде все работает. Спасибо image image image