Различия

Показаны различия между двумя версиями страницы.

--- router:zapret [2026/05/09 22:04] – mirocow
+++ router:zapret [2026/05/09 22:24] (текущий) – [v2] mirocow
@@ Строка 138: / Строка 138: @@
 nano /opt/zapret2/config
 <code bash>
-# Имя пользователя, под которым работают демоны
+# zapret2 configuration for Asus (Entware)
-WS_USER=nobody
-# Настройки файрвола (iptables/nftables)
+# General settings
+WS_USER=nobody
 FWTYPE=iptables
-SET_MAXELEM=1048576
+# IPSET limits for your domain lists
+SET_MAXELEM=522288
 IPSET_OPT="hashsize 262144 maxelem $SET_MAXELEM"
-# Настройки автозаполнения списков (ip2net)
+# List management options
 IP2NET_OPT4="--prefix-length=22-30 --v4-threshold=3/4"
-IP2NET_OPT6="--prefix-length=48-64 --v6-threshold=3"
+IP2NET_OPT6="--prefix-length=56-64 --v6-threshold=5"
-AUTOHOSTLIST_RETRANS_THRESHOLD=3
+MDIG_THREADS=30
-AUTOHOSTLIST_FAIL_THRESHOLD=3
-AUTOHOSTLIST_FAIL_TIME=30
-AUTOHOSTLIST_DEBUGLOG=0
-# Ресурсы
-MDIG_THREADS=50
 GZIP_LISTS=1
-# Маркировка пакетов (стандартные значения)
+# Marks to prevent infinite loops in nfqws
 DESYNC_MARK=0x40000000
 DESYNC_MARK_POSTNAT=0x20000000
-# Настройки TPWS (проксирование)
+# Enable the engine (NFQWS2 is mandatory for zapret2)
-TPWS_ENABLE=0
+NFQWS2_ENABLE=1
-TPWS_PORTS=80,443
+NFQWS2_PORTS_TCP=80,443
-TPWS_SOCKS_ENABLE=0
+NFQWS2_PORTS_UDP=443
-TPPORT_SOCKS=987
-# Настройки NFQWS (основной движок)
+# Packet counters (how many packets to analyze in a stream)
-NFQWS_ENABLE=1
+NFQWS2_TCP_PKT_OUT=20
-NFQWS_PORTS_TCP=80,443
+NFQWS2_TCP_PKT_IN=10
-NFQWS_PORTS_UDP=443
+NFQWS2_UDP_PKT_OUT=10
-NFQWS_TCP_PKT_OUT=$((6+$AUTOHOSTLIST_RETRANS_THRESHOLD))
+NFQWS2_UDP_PKT_IN=10
-NFQWS_TCP_PKT_IN=3
-NFQWS_UDP_PKT_OUT=$((6+$AUTOHOSTLIST_RETRANS_THRESHOLD))
-NFQWS_UDP_PKT_IN=0
-# Логика обхода (Ваш перенесенный блок)
+# Main bypass strategy (Fixed LUA 'blob' errors)
-NFQWS_OPT="
+# Note: Ensure the file /opt/zapret2/ipset/youtube_domain_list.txt exists!
---filter-tcp=80 --dpi-desync=fake,multisplit --dpi-desync-ttl=1 --hostlist=/opt/zapret/ipset/youtube_domain_list.txt --new
+NFQWS2_OPT="
---filter-tcp=443 --dpi-desync=fake,multidisorder --dpi-desync-split-pos=1 --dpi-desync-ttl=1 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin --hostlist=/opt/zapret/ipset/youtube_domain_list.txt --new
+--filter-tcp=80 --filter-l7=http --hostlist=/opt/zapret2/ipset/youtube_domain_list.txt --payload=http_req --lua-desync=fake:blob=fake_default_http --lua-desync=multisplit:pos=2 --new
---filter-udp=443 --dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-ttl=0 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fooling=md5sig,badsum --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin --hostlist=/opt/zapret/ipset/youtube_domain_list.txt --new
+--filter-tcp=443 --filter-l7=tls --hostlist=/opt/zapret2/ipset/youtube_domain_list.txt --payload=tls_client_hello --lua-desync=fake:blob=fake_default_tls --lua-desync=multidisorder:pos=1,midsld --new
---filter-tcp=80,443 --dpi-desync=fake --dpi-desync-ttl=0 --new
+--filter-udp=443 --filter-l7=quic --hostlist=/opt/zapret2/ipset/youtube_domain_list.txt --payload=quic_initial --lua-desync=fake:blob=fake_default_quic:repeats=6 --new
---filter-udp=443 --dpi-desync=fake --dpi-desync-ttl=0
+--filter-tcp=80,443 --payload=tls_client_hello,http_req --lua-desync=fake:blob=fake_default_tls --new
+--filter-udp=443 --payload=quic_initial --lua-desync=fake:blob=fake_default_quic
 "
-# Режим фильтрации (IPSet / Hostlist / None)
+# Filtering mode (Using hostlist to match your iptables output)
-# Если вы используете --hostlist внутри NFQWS_OPT, здесь можно оставить none или поставить hostlist
+MODE_FILTER=hostlist
-MODE_FILTER=none
-# Системные настройки
+# Disable hardware acceleration (Required for Asus)
 FLOWOFFLOAD=disable
+# Network interfaces (Matches your verified iptables rules)
 IFACE_LAN=br0
 IFACE_WAN=eth0
-# Инициализация
+# Initialization settings
 INIT_APPLY_FW=1
-DISABLE_IPV6=0
+DISABLE_IPV6=1
-DEBUGLOG=0
+FILTER_TTL_EXPIRED_ICMP=1
 </code>