Установка zapret-openwrt на Linksys EA3500 c OpenWRT 24.10
zapret-openwrt позволяет очень легко установить zapret на роутер с OpenWRT прямо из панели управления роутера при помощи ipk пакетов.
Как установить zapret-openwrt на Linksys EA3500 c OpenWRT 24.10
1. Первым делом нужно узнать архитектуру процессора роутера. Для этого заходим в панель управления OpenWRT (openwrt.lan или 192.168.1.1). Переходим в System -> Software
2. Нажимаем на кнопку "Update lists..."
3. Ищем название архитектуры в адресах
В случае с Linksys EA3500 этот arm_xscale.
Если из ссылок не очевидно, какая у вас архитектура, то можно подключиться по ssh к роутеру и выполнить команду "opkg print-architecture"
4. Заходим на страницу релизов zapret-openwrt и скачиваем архив, соответствующий архитектуре процессора роутера. В случае с Linksys EA3500 для последнего текущего релиза 70.20250213 это архив zapret_v70.20250213_arm_xscale.zip.
5. Скаченный архив нужно распаковать в папку на компьютере.
6. Далее нужно зайти в раздел Software в панели управления роутера и нажать на кнопку "Upload package..."
7. Далее нажимаем на кнпопку "Browse..." и находим нужный пакет для установки
Первым нужно установить пакет zapret_70.20250213_arm_xscale.ipk
Выбираем этот пакет и нажимаем на кнопку "Upload"
В случае успешной установки увидим строчку "Configuring zapret". После этого нажимаем на кнопку Dismiss
8. Далее нужно установить пакет для панели управления роутера luci-app_70.20250213_all.ipk
Остальные ipk пакеты тоже можно установить, но это опционально (требуются для более тонкой настройки).
9. После установки можно обновить страницу панели управления. В разделе Services должен появиться Zapret
10. На Netgear WNR3500Lv1 всё заработало из коробки, но перестали работать Госуслуги (сайт, приложение и авторизация через esia.gosuslugi.ru. Для решения проблемы достаточно зайти в Services -> Zapret -> Settings -> Host lists, после чего нажать на кнопку "Edit" на "User excluded hostname entries"
Далее нужно добавить домен gosuslugi.ru в список и нажать на кнопку Save.
11. Никаких настроек на Negear WNR3500Lv1 больше менять не пришлось. А вот Linksys EA3500 настройки по умолчанию
--filter-tcp=80 ˂HOSTLIST˃
--dpi-desync=fake,fakedsplit
--dpi-desync-autottl=2
--dpi-desync-fooling=md5sig
--new
--filter-tcp=443
--hostlist=/opt/zapret/ipset/zapret-hosts-google.txt
--dpi-desync=fake,multidisorder
--dpi-desync-split-pos=1,midsld
--dpi-desync-repeats=11
--dpi-desync-fooling=md5sig
--dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin
--new
--filter-udp=443
--hostlist=/opt/zapret/ipset/zapret-hosts-google.txt
--dpi-desync=fake
--dpi-desync-repeats=11
--dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin
--new
--filter-udp=443 ˂HOSTLIST_NOAUTO˃
--dpi-desync=fake
--dpi-desync-repeats=11
--new
--filter-tcp=443 ˂HOSTLIST˃
--dpi-desync=fake,multidisorder
--dpi-desync-split-pos=midsld
--dpi-desync-repeats=6
--dpi-desync-fooling=badseq,md5sig
почему-то не порадовали. Discord, Facebook, play.google.com работали, а вот Youtube, установка и обновления приложений из Google Play, а также Госслуги - нет.
Интересно, что происходило это с роутерами Netgear WNR3500Lv1 и Linksys ea3500 у одного и того же провайдера, с одной и той же версией OpenWRT и zapret.
Также было не понятно, почему zapret-win-bundle прекрасно работал на компьютере Windows 10 с настройками по умолчанию. И хотя конфигурационный файл идентичен используемому на OpenWRT, на последнем возникали проблемы с youtube.
На закладке "NFQWS options" -> NFQWS_OPT -> нажать Edit, после чего скопировать-вставить следующее:
--filter-tcp=80 ˂HOSTLIST˃
--dpi-desync=fake,fakedsplit
--dpi-desync-autottl=2
--dpi-desync-fooling=md5sig
--new
--filter-tcp=443
--hostlist=/opt/zapret/ipset/zapret-hosts-google.txt
--dpi-desync=fake
--dpi-desync-ttl=4
--dpi-desync-fake-tls-mod=padencap
--dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin
--new
--filter-udp=443
--hostlist=/opt/zapret/ipset/zapret-hosts-google.txt
--dpi-desync=fake
--dpi-desync-repeats=11
--dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin
--new
--filter-udp=443 ˂HOSTLIST_NOAUTO˃
--dpi-desync=fake
--dpi-desync-repeats=11
--new
--filter-tcp=443 ˂HOSTLIST˃
--dpi-desync=fake,multidisorder
--dpi-desync-split-pos=midsld
--dpi-desync-repeats=6
--dpi-desync-fooling=badseq,md5sig
Использование dpi-desync-fake-tls-mod=padencap - это всего лишь один из способов. Их очень много перечислено в веткеgithub.com/bol-van/zapret/discussions/200
После этого должны работать youtube, discord, facebook, twitter, rutracker,.... Хотя для настройки голоса discord нужно внести корректировки в конфигурацию.
12. На Netgear WNR3500Lv1 не менял NFQWS options. В результате получил проблему со скачиванием Android приложений и их обновлений из магазина приложений Google Play.
Для решения данной проблемы обратимся к документации Google, поясняющей назначение доменов:
Заходим в Services -> Zapret -> Settings -> Hosts lists и добавляем следующие исключения в список "User excluded hostname entries", нажав на нём кнопку Edit:
gvt1.com
gvt2.com
gvt3.com
ggpht.com
dl.google.com
dl-ssl.google.com
android.clients.google.com
Также в список исключений добавил family.google.com.
После редактирования нажимаем на кнопку Save
В список исключений "User excluded entries" также нужно добавить gosuslugi.ru
После редактирования нажимаем на кнопку Save.