Обход для роутеров с прошивкой от Padavan

Страницы :   Пред.  1, 2

Ответить
Автор
Сообщение

Чупакаброс

Стаж: 10 лет 4 месяца

Сообщений: 5


Чупакаброс · 10-Янв-18 18:04 (3 месяца 11 дней назад)

[Цитировать] 

Может кто-нибудь сделает удобную инструкцию для профанов и поместит в шапку?
[Профиль]  [ЛС] 

DarteSS

Стаж: 9 лет 1 месяц

Сообщений: 796

DarteSS · 07-Фев-18 02:43 (спустя 27 дней)

[Цитировать] 

Чупакаброс писал(а):
74578623Может кто-нибудь сделает удобную инструкцию для профанов и поместит в шапку?
http://rutracker.org/forum/viewtopic.php?p=73175585#73175585 ок, единственное пояснение по ключам:
Цитата:
Сертификаты/ключи прописаны ручками, взяты отсюда: https://antizapret.prostovpn.org/antizapret.ovpn
Это значит нужно скачать файл, открыть его блокнотом, в настройках VPN клиент открыть вкладку Сертификаты/ключи OpenVPN, а затем найти в файле и скопировать в настройки ключи (3 шт). Ключ начинается типа
-----BEGIN CERTIFICATE----- и заканчивается типа -----END CERTIFICATE----- ВКЛЮЧИТЕЛЬНО.
[Профиль]  [ЛС] 

Wizard160888_1

Стаж: 8 месяцев

Сообщений: 1


Wizard160888_1 · 08-Фев-18 15:19 (спустя 1 день 12 часов, ред. 08-Фев-18 15:19)

[Цитировать] 

Цитата:
Можно существенно упростить:
- вместо возни со скриптами (раздел "Выполнить скрипт после подключения/отключения к VPN-серверу") просто включить "Получать адреса DNS от VPN-сервера" - "Заменить весь список DNS"
- из расширенной конфигурации убрать "ns-cert-type server" и "max-routes 30000" - они игнорируются
- в качестве алгоритма проверки подлинности и алгоритма шифрования данных лучше поставить SHA-384 и AES-128 -GCM (они используются, например, десктопным OpenVPN). На ошибку в логе о несовпадении алгоритмов шифрования, насколько я понимаю, можно не обращать внимания, будет использоваться алгоритм, затребованный клиентом.
1 - при доверии (в данном случае, надеюсь, пропустим)
2 - не должны
3 - Кому нужна лишняя нагрузка? (и будут использоваться алгоритмы серва (точнее по "договоренности"), или вообще не подключаться)
[Профиль]  [ЛС] 

TrullyJT

Стаж: 11 лет 6 месяцев

Сообщений: 83


TrullyJT · 13-Фев-18 00:30 (спустя 4 дня)

[Цитировать] 

Лыжи не едут или я... заболел? :/
скрытый текст
Код:
/opt/home/admin # ifconfig tun0
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.100.98  P-t-P:192.168.100.98  Mask:255.255.252.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:20 errors:0 dropped:0 overruns:0 frame:0
          TX packets:162 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1755 (1.7 KiB)  TX bytes:13524 (13.2 KiB)
/opt/home/admin # netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.100.1   0.0.0.0         UG        0 0          0 eth3
104.24.106.53   0.0.0.0         255.255.255.255 UH        0 0          0 tun0
104.24.107.53   0.0.0.0         255.255.255.255 UH        0 0          0 tun0
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
185.48.56.24    0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 br0
192.168.100.0   0.0.0.0         255.255.255.0   U         0 0          0 eth3
192.168.100.0   0.0.0.0         255.255.252.0   U         0 0          0 tun0
195.82.146.120  0.0.0.0         255.255.255.255 UH        0 0          0 tun0
195.82.146.121  0.0.0.0         255.255.255.255 UH        0 0          0 tun0
195.82.146.122  0.0.0.0         255.255.255.255 UH        0 0          0 tun0
195.82.146.123  0.0.0.0         255.255.255.255 UH        0 0          0 tun0
195.82.146.214  0.0.0.0         255.255.255.255 UH        0 0          0 tun0
/opt/home/admin # ping kinozal.tv
PING kinozal.tv (104.24.106.53): 56 data bytes
64 bytes from 104.24.106.53: seq=0 ttl=55 time=77.849 ms
64 bytes from 104.24.106.53: seq=1 ttl=55 time=90.889 ms
64 bytes from 104.24.106.53: seq=2 ttl=55 time=82.316 ms
--- kinozal.tv ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 77.849/83.684/90.889 ms
/opt/home/admin # ping bt3.t-ru.org
PING bt3.t-ru.org (195.82.146.122): 56 data bytes
--- bt3.t-ru.org ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss
[Профиль]  [ЛС] 

Гуфыч

Техническая помощь

Стаж: 7 лет 2 месяца

Сообщений: 9278

Гуфыч · 13-Фев-18 17:12 (спустя 16 часов)

[Цитировать] 

TrullyJT
Трекеры и сайт не отвечают на пинг, проверяйте так:
Код:
curl bt.t-ru.org/myip
[Профиль]  [ЛС] 

bor27mot

Стаж: 4 года 7 месяцев

Сообщений: 216

bor27mot · 14-Фев-18 13:00 (спустя 19 часов)

[Цитировать] 

Так ведь и само правило недвусмысленно:
Код:
iptables -t nat -A PREROUTING -p tcp -d 195.82.146.120/30 -j DNAT --to-destination IP:PORT
1) PREROUTING (если качалка не на роутере )
2) tcp
А проверять пытаются с консоли руотера (OUTPUT) и icmp.
[Профиль]  [ЛС] 

Гуфыч

Техническая помощь

Стаж: 7 лет 2 месяца

Сообщений: 9278

Гуфыч · 15-Фев-18 17:55 (спустя 1 день 4 часа)

[Цитировать] 

bor27mot писал(а):
74798304А проверять пытаются с консоли руотера (OUTPUT) и icmp.
У него там Vpn(интерфейс tun0), т.е. ему ещё и заголовки xf надо прописывать.
http://rutracker.org/forum/viewtopic.php?p=72792636#72792636
[Профиль]  [ЛС] 

TrullyJT

Стаж: 11 лет 6 месяцев

Сообщений: 83


TrullyJT · 10-Мар-18 07:17 (спустя 22 дня)

[Цитировать] 

Гуфыч
curl работает как следует, спасибо
wizard160888 спасибо за инструкцию.
Иногда вручную список айпи-адресов подправляю только, если надо какой сайт добавить.
[Профиль]  [ЛС] 

Danaya_April

Стаж: 6 лет 6 месяцев

Сообщений: 13


Danaya_April · 09-Апр-18 15:22 (спустя 30 дней)

[Цитировать] 

wizard160888 писал(а):
73175585
То ли скрипт сломался, то ли впн антизапрета... С недавнего времени, перестали грузится страницы из списка по тайм-ауту
[Профиль]  [ЛС] 

Kuts2009

Стаж: 9 лет 1 месяц

Сообщений: 19


Kuts2009 · 21-Апр-18 21:33 (спустя 12 дней)

[Цитировать] 

Подскажите, работает ли у кого-то антизапрет на роутере (OpenVPN на ASUS RT-N56U padavan 3.4.3.9-099 dlna)? Настраиваю как здесь сказано и пробовал менять кое-какие параметры - ни-ши-ша... пишет "подключено", но rutracker.org не открывается. Запускаю тот же openvpn с компа - сразу везде пускает. Настраиваю роутер неправильно или впн только для компов? И если дело в впн - может подскажете, что можно (и как) настроить на роутере?
[Профиль]  [ЛС] 
 
Ответить
Loading...
Error