Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Ошибка iptables в add100redirect.sh #8

Open
Ka6an4eG opened this issue Jan 18, 2023 · 15 comments
Open

Ошибка iptables в add100redirect.sh #8

Ka6an4eG opened this issue Jan 18, 2023 · 15 comments

Comments

@Ka6an4eG
Copy link

Из-за этой ошибки обход через сторонний vpn не работает.

~ # iptables -I PREROUTING -w -t nat -i br0 -p tcp -m set --match-set unblockvpn dst -j MASQUERADE -o ppp1

iptables v1.4.21: Can't use -o with PREROUTING

Try `iptables -h' or 'iptables --help' for more information.
@tas-unn
Copy link
Owner

tas-unn commented Feb 15, 2023

Да, к сожалению я знаю об этой проблеме. Не могу пока её решить... по идее лучше спрашивать вот в этой теме
https://forum.keenetic.com/topic/8106-%D0%B2%D1%8B%D0%B1%D0%BE%D1%80%D0%BE%D1%87%D0%BD%D1%8B%D0%B9-%D1%80%D0%BE%D1%83%D1%82%D0%B8%D0%BD%D0%B3-%D1%87%D0%B5%D1%80%D0%B5%D0%B7-vpn-%D1%82%D1%83%D0%BD%D0%BD%D0%B5%D0%BB%D1%8C/

@ziwork
Copy link
Contributor

ziwork commented Mar 4, 2023

@Ka6an4eG @tas-unn
Привет.

Решил вопрос с заворачиванием в vpn.
Скоро выпущу в релиз. Осталось причесать код, поправить бота.
Если успею, то обновление ждите сегодня.

@Ka6an4eG
Copy link
Author

Ka6an4eG commented Mar 4, 2023
edited
Loading

@ziwork

Отлично

This was referenced Mar 4, 2023
Merged
Open
@ziwork
Copy link
Contributor

ziwork commented Mar 4, 2023

@ziwork

Отлично

@Ka6an4eG проверяйте, пользуйтесь. :-)

@Ka6an4eG
Copy link
Author

Ka6an4eG commented Mar 6, 2023
edited
Loading

@ziwork
Отлично

@Ka6an4eG проверяйте, пользуйтесь. :-)

Не работает. Я не совсем понял, в каком месте теперь указывается какой интерфейс использовать как vpn-подключение? Раньше это прописывалось в add100redirect.sh

@tas-unn
Copy link
Owner

tas-unn commented Mar 6, 2023

@ziwork
Отлично

@Ka6an4eG проверяйте, пользуйтесь. :-)

Не работает. Я не совсем понял, в каком месте теперь указывается какой интерфейс использовать как vpn-подключение? Раньше это прописывалось в add100redirect.sh

мы работаем над этим. В будущем этого файла, скорее всего, не будет

@tas-unn tas-unn closed this as completed Mar 6, 2023
@tas-unn tas-unn reopened this Mar 6, 2023
@Ka6an4eG
Copy link
Author

Ka6an4eG commented Mar 6, 2023
edited
Loading

@ziwork
Отлично

@Ka6an4eG проверяйте, пользуйтесь. :-)

Не работает. Я не совсем понял, в каком месте теперь указывается какой интерфейс использовать как vpn-подключение? Раньше это прописывалось в add100redirect.sh

мы работаем над этим. В будущем этого файла, скорее всего, не будет

Так а что проверять-то тогда? 🤷‍♀️ Меня интересует маршрутизация через собственный vpn

@ziwork
Copy link
Contributor

ziwork commented Mar 6, 2023

@ziwork

Отлично

@Ka6an4eG проверяйте, пользуйтесь. :-)

Не работает. Я не совсем понял, в каком месте теперь указывается какой интерфейс использовать как vpn-подключение? Раньше это прописывалось в add100redirect.sh

мы работаем над этим. В будущем этого файла, скорее всего, не будет

Так а что проверять-то тогда? 🤷‍♀️ Меня интересует маршрутизация через собственный vpn

Сейчас реализовано так:
Скрипт должен определить какой впн подключён и под него создать правила. В боте будет возможность добавить адреса. Добавить в список, vpn, добавить. По идее должно все заработать. Ещё вопрос, свой впн это какой? Я проверял на SSTP. Сейчас работаем, что бы на каждый vpn, был отдельный файл с адресами. Пока реализовано что список один для любого vpn.

@Ka6an4eG
Copy link
Author

Ka6an4eG commented Mar 6, 2023

@ziwork

Отлично

@Ka6an4eG проверяйте, пользуйтесь. :-)

Не работает. Я не совсем понял, в каком месте теперь указывается какой интерфейс использовать как vpn-подключение? Раньше это прописывалось в add100redirect.sh

мы работаем над этим. В будущем этого файла, скорее всего, не будет

Так а что проверять-то тогда? 🤷‍♀️ Меня интересует маршрутизация через собственный vpn

Сейчас реализовано так: Скрипт должен определить какой впн подключён и под него создать правила. В боте будет возможность добавить адреса. Добавить в список, vpn, добавить. По идее должно все заработать. Ещё вопрос, свой впн это какой? Я проверял на SSTP. Сейчас работаем, что бы на каждый vpn, был отдельный файл с адресами. Пока реализовано что список один для любого vpn.

У меня wireguard. Как я могу проверить, что правила для впн были созданы?

@ziwork
Copy link
Contributor

ziwork commented Mar 6, 2023

@ziwork

Отлично

@Ka6an4eG проверяйте, пользуйтесь. :-)

Не работает. Я не совсем понял, в каком месте теперь указывается какой интерфейс использовать как vpn-подключение? Раньше это прописывалось в add100redirect.sh

мы работаем над этим. В будущем этого файла, скорее всего, не будет

Так а что проверять-то тогда? 🤷‍♀️ Меня интересует маршрутизация через собственный vpn

Сейчас реализовано так: Скрипт должен определить какой впн подключён и под него создать правила. В боте будет возможность добавить адреса. Добавить в список, vpn, добавить. По идее должно все заработать. Ещё вопрос, свой впн это какой? Я проверял на SSTP. Сейчас работаем, что бы на каждый vpn, был отдельный файл с адресами. Пока реализовано что список один для любого vpn.

У меня wireguard. Как я могу проверить, что правила для впн были созданы?

Проверить можно так:
ip route show table 1001
ip rule
ipset list unblockvpn
iptables-save | grep 0xd1000

@Ka6an4eG
Copy link
Author

Ka6an4eG commented Mar 8, 2023
edited
Loading

@ziwork
~ # ip route show table 1001
~ # ip rule
0: from all lookup local
10: from all fwmark 0xffffcff lookup main
196: from 172.20.67.18 lookup 58
197: from 10.66.66.7 lookup 59
32766: from all lookup main
32767: from all lookup default
~ # ipset list unblockvpn
Name: unblockvpn
Type: hash:net
Revision: 6
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 1212
References: 0
Members:
188.114.97.1
31.13.72.6
104.21.84.156
104.16.155.36
172.67.194.145
188.114.99.234
104.16.154.36
172.67.74.128
157.240.194.63
188.114.98.234
104.26.5.133
104.26.4.133
157.240.194.174
188.114.96.1
31.13.72.53
31.13.72.174
~ # iptables-save | grep 0xd1000

Строка 197: from 10.66.66.7 lookup 59 судя по IP, относится к моему vpn
При этом первый же адрес из списка не открывается.

@ziwork
Copy link
Contributor

ziwork commented Mar 9, 2023
edited
Loading

@ziwork

~ # ip route show table 1001

~ # ip rule

0: from all lookup local

10: from all fwmark 0xffffcff lookup main

196: from 172.20.67.18 lookup 58

197: from 10.66.66.7 lookup 59

32766: from all lookup main

32767: from all lookup default

~ # ipset list unblockvpn

Name: unblockvpn

Type: hash:net

Revision: 6

Header: family inet hashsize 1024 maxelem 65536

Size in memory: 1212

References: 0

Members:

188.114.97.1

31.13.72.6

104.21.84.156

104.16.155.36

172.67.194.145

188.114.99.234

104.16.154.36

172.67.74.128

157.240.194.63

188.114.98.234

104.26.5.133

104.26.4.133

157.240.194.174

188.114.96.1

31.13.72.53

31.13.72.174

~ # iptables-save | grep 0xd1000

Строка 197: from 10.66.66.7 lookup 59 судя по IP, относится к моему vpn

При этом первый же адрес из списка не открывается.

@Ka6an4eG
Скорее всего причина, что скрипт не увидел впн, были ошибки в начальных скриптах, пока тестирую. Скоро будет обновление. Должно будет все заработать.

@ziwork
Copy link
Contributor

ziwork commented Apr 3, 2023

@Ka6an4eG Привет.
Выпустить доработанную версию. Можете попробовать.
https://github.com/ziwork/bypass_keenetic

@Ka6an4eG
Copy link
Author

Ka6an4eG commented Apr 3, 2023

@Ka6an4eG Привет. Выпустить доработанную версию. Можете попробовать. https://github.com/ziwork/bypass_keenetic

После нажатия DNS Override ВКЛ и перезагрузки роутера сайты вообще перестают открываться

@ziwork
Copy link
Contributor

ziwork commented Apr 3, 2023

@Ka6an4eG Привет. Выпустить доработанную версию. Можете попробовать. https://github.com/ziwork/bypass_keenetic

После нажатия DNS Override ВКЛ и перезагрузки роутера сайты вообще перестают открываться

https://github.com/ziwork/bypass_keenetic/wiki/Update-bot-and-scripts

Если сайты не открываются, надо проверить:

  1. добавлен ли ключ для tor, ss (рабочий)
  2. если сайты в списках tor, ss (хотя бы 1)
  3. В роутере помимо DoH, по хорошему надо указать обычный адрес днс: 8.8.8.8

К тому же, не ясно какая у вас версия, как обновлялись.
Сейчас вышли апдейты opkg, поэтому нужно посмотреть нет ли ошибок в консоле.
Большая тема на форуме: ссылка

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
3 participants
@Ka6an4eG @tas-unn @ziwork