Skip to content

Instantly share code, notes, and snippets.

Show Gist options
  • Save kolyanok/6e93f3ed5f3aefb4d482df8c4463f196 to your computer and use it in GitHub Desktop.
Save kolyanok/6e93f3ed5f3aefb4d482df8c4463f196 to your computer and use it in GitHub Desktop.
Установка bol-van/zapret на OpenWrt

1. Установите OpenWrt на ваш роутер.

Для каждой модели роутера процесс установки различается. Ищите инструкции для своей модели в Google.

2. Подключитесь к роутеру по SSH

Чтобы подключиться по SSH, на роутере должен быть установлен пароль. Его можно установить в веб-интерфейсе. Для Windows используйте программу PuTTY, в macOS/Linux достаточно открыть системное приложение Терминал и ввести там следующую команду:

ssh root@IP-адрес_роутера

IP адрес роутера в стандартной конфигурации — 192.168.1.1

3. Установите bol-van/zapret

Для этого введите поочередно следующие команды:

opkg update
opkg install iptables-mod-extra iptables-mod-nfqueue iptables-mod-filter iptables-mod-ipopt iptables-mod-conntrack-extra ipset curl ip6tables-mod-nat gzip grep git-http
mkdir /opt
cd /tmp
git clone --depth 1 https://github.com/bol-van/zapret
cd zapret/
./install_easy.sh

Далее на

do you want the installer to copy it for you (default : N)

ответьте Y. Если у вас есть IPv6 (или если вы не знаете, есть ли он у вас), на вопрос о включении его поддержки тоже ответьте Y. На остальные вопросы просто нажимайте enter. После установки выполните следующие команды:

cd ..
rm -rf zapret/

После этого доступ к заблокированным сайтам должен появиться.

@vanja-san
Copy link

vanja-san commented Aug 26, 2021

Сделал все по инструкции и вроде даже без ошибок, но сайты остались заблокированы. Остался на antizapret.pac

@kolyanok
Copy link
Author

@vanja-san, прошу прощения за поздний ответ: мне не приходят уведомления из комментариев здесь. Да, такое может быть, поскольку методы блокировок у всех провайдеров разные, и обойти можно не все блокировки. Если пользуйтесь Windows, проверьте следующую утилиту: https://github.com/ValdikSS/GoodbyeDPI

Также мог бы посоветовать blockcheck от ValdikSS для проверки типа блокировки, но проект в данный момент заброшен и не работает…

@faitno
Copy link

faitno commented Jan 30, 2024

https://github.com/bol-van/zapret/blob/master/docs/quick_start.txt
@vanja-san надо прочитать по ссылке выше как ставить правильно - у меня тоже по инструкции не заработало - но после запуска blockcheck.sh нашлась рабочая конфа для моего провайдера

@ptipti23
Copy link

ptipti23 commented Aug 8, 2024

Все варианты рассказывают, что нет доступа к googlevideo.com, хотя DNS рассказывают, что всё хорошо. Работает только GoodbyeDPI с параметрами "goodbyedpi.exe -9 -e1 -f1 --dns-addr 77.88.8.8 --dns-port 1253 --dnsv6-addr 2a02:6b8::feed:0ff --dnsv6-port 1253 --blacklist ..\russia-blacklist.txt --blacklist ..\russia-youtube.txt". Как такое же повторить на запрете?

@Tomut0
Copy link

Tomut0 commented Aug 13, 2024

Сколько памяти нужно под Zapret? Если скачивать .zip архив, то выходит около 5-6 мегабайт,
а для некоторых роутеров, у которых ограниченное количество флэш-памяти, это достаточно критично.

Есть ли более легковестный способ?

@pollux300
Copy link

Сколько памяти нужно под Zapret? Если скачивать .zip архив, то выходит около 5-6 мегабайт, а для некоторых роутеров, у которых ограниченное количество флэш-памяти, это достаточно критично.

Есть ли более легковестный способ?

У тебя два путя. Либо перенос /overlay на внешний usb-носитель (если есть поддержка в роутере), либо извращения с /tmp и прописыванием в автостарт скрипта, который при каждой перезагрузке будет ставить туда запрет и править конфиги. На самом деле есть третий путь - можно перепаять чип памяти на более вместительный.

@Li-Gru
Copy link

Li-Gru commented Aug 16, 2024

Есть четвертый путь - взять железо мощнее или собрать из какого-нибудь bpi-r3/4/etc...

@fastrewind33
Copy link

fastrewind33 commented Aug 18, 2024

Сколько раз не пробовал устанавливать zapret, скрипт не переносит файлы в /opt/zapret, там соответственно пусто. Запускаю easy_install.sh (вроде так). Подскажите что я не так делаю?

easy install is supported only from default location : /opt/zapret
currently its run from /root/git/zapret
do you want the installer to copy it for you (default : N) (Y/N) ?

@Tomut0
Copy link

Tomut0 commented Aug 18, 2024

Сколько памяти нужно под Zapret? Если скачивать .zip архив, то выходит около 5-6 мегабайт, а для некоторых роутеров, у которых ограниченное количество флэш-памяти, это достаточно критично.
Есть ли более легковестный способ?

У тебя два путя. Либо перенос /overlay на внешний usb-носитель (если есть поддержка в роутере), либо извращения с /tmp и прописыванием в автостарт скрипта, который при каждой перезагрузке будет ставить туда запрет и править конфиги. На самом деле есть третий путь - можно перепаять чип памяти на более вместительный.

либо пятый путь: поставить старую версию прошивки, освободив при этом частично памяти под пакет zerotier (±1.5 мб),
включить Ethernet Bridging и Default Route – и всё, теперь можно радоваться встроенным VPN под роутер. 😃

Если есть свободная память, конечно, нужно использовать проксирование, но под ютубчик и прочие ограничения – и этого пока хватит.

@x5000x
Copy link

x5000x commented Sep 10, 2024

Здравствуйте! скажу сразу не силен в программирований, больше железячник... Есть роутер ASUS RTN16 установил туда прошивку на Openwrt это (https://downloads.openwrt.org/releases/17.01.4/targets/brcm47xx/mips74k/lede-17.01.4-brcm47xx-mips74k-asus-rt-n16-squashfs.trx) установил все норм, подключаюсь по WinSCP и отправляю команды в роутер, и получаю вот такую ошибку:
Cloning into 'zapret'...
fatal: unable to access 'https://github.com/bol-van/zapret/': Error reading ca cert file /etc/ssl/certs/ca-certificates.crt - mbedTLS: (-0x3E00) PK - Read/write of file failed Дальше мои полномочия все :) Как это исправить?

@keks2293
Copy link

keks2293 commented Sep 12, 2024

Сколько памяти нужно под Zapret? Если скачивать .zip архив, то выходит около 5-6 мегабайт, а для некоторых роутеров, у которых ограниченное количество флэш-памяти, это достаточно критично.

Есть ли более легковестный способ?

У меня mi4a gigabit, памяти под пакеты 8mb, после установки свободно еще 7mb

  1. Пакеты заранее можно не устанавливать, скрипт сам установит какие нужно
  2. zapret репозиторий скачать на пк, распаковать и по ssh закинуть на роутер в /tmp

@keks2293
Copy link

Здравствуйте! скажу сразу не силен в программирований, больше железячник... Есть роутер ASUS RTN16 установил туда прошивку на Openwrt это (https://downloads.openwrt.org/releases/17.01.4/targets/brcm47xx/mips74k/lede-17.01.4-brcm47xx-mips74k-asus-rt-n16-squashfs.trx) установил все норм, подключаюсь по WinSCP и отправляю команды в роутер, и получаю вот такую ошибку: Cloning into 'zapret'... fatal: unable to access 'https://github.com/bol-van/zapret/': Error reading ca cert file /etc/ssl/certs/ca-certificates.crt - mbedTLS: (-0x3E00) PK - Read/write of file failed Дальше мои полномочия все :) Как это исправить?

opkg install ca-certificates
Или скачай с сайта openwrt актуальную версию, 17.01.4 уже устарела

@theclutch3
Copy link

theclutch3 commented Sep 21, 2024

При запуске install easy или второго установщика выдает сообщение, что нет прав. Что делать? (Автоматической не получается, ТК памяти не хватает, 8 мб)

@Deni989
Copy link

Deni989 commented Oct 14, 2024

При запуске install easy или второго установщика выдает сообщение, что нет прав. Что делать? (Автоматической не получается, ТК памяти не хватает, 8 мб)

cd /opt/zapret
chmod 777 -R ./*

@remittor
Copy link

remittor commented Oct 18, 2024

Простая установка модулей zapret через ipk-файл: https://github.com/remittor/zapret-openwrt/releases
И WEB оболочка в придачу.

image

@fastrewind33
Copy link

fastrewind33 commented Oct 18, 2024

Простая установка модулей zapret через ipk-файл: https://github.com/remittor/zapret-openwrt/releases И WEB оболочка в придачу.

Для архитектуры процессора Xiaomi r3g (MIPS1004Kc) нет ipk-файла, я правильно понял?

upd: Для данного роутера подходит ipk mipsel 24kc

@pavel-v-d
Copy link

pavel-v-d commented Nov 10, 2024

Простая установка модулей zapret через ipk-файл: https://github.com/remittor/zapret-openwrt/releases И WEB оболочка в придачу.

Подскажите, пожалуйста, а есть подходящий пакет для Qualcomm Atheros QCA956X (target - ath79)?
easy_install ругается и не может собрать бинарник - не хватает пакетов, может еще что-то. при попытке поставить gcc вылетает.
И если попробовать zapret_v67-20241030_mips_24kc (для gcc скачивает вариант mips_24kc) - то какой ipk нужен? В архиве их 5 штук.

@pavel-v-d
Copy link

gcc как-то поставился, но теперь при easy_install
fatal error: sys/capability.h: No such file or directory
9 | #include <sys/capability.h>
предлагается поставить libpcap-dev, а его найти пока не получилось

@guglovich
Copy link

guglovich commented Nov 12, 2024

find: /tmp/zapret/binaries: No such file or directory
просит бинари из папки которой даже нету в архиве

upd: гайд за 4 года устарел. теперь надо качать tar.gz. при обычном гит клон не будет нужной папки

@romanlex
Copy link

gcc как-то поставился, но теперь при easy_install fatal error: sys/capability.h: No such file or directory 9 | #include <sys/capability.h> предлагается поставить libpcap-dev, а его найти пока не получилось

такая же проблема на роутерах ASUS (
asuswrt

@pavel-v-d
Copy link

такая же проблема на роутерах ASUS ( asuswrt

я немного продвинулся с помощью собственно https://github.com/bol-van/zapret
там есть архив с бинарниками, собирать не нужно, нужно настраивать. это отдельная история, у меня пока не получилось

@remittor
Copy link

Подскажите, пожалуйста, а есть подходящий пакет

для всех платформ там есть. Инструкцию там же читайте.

@pavel-v-d
Copy link

для всех платформ там есть. Инструкцию там же читайте.

Спасибо большое, работает!

@stranger75
Copy link

Инструкция не рабочая ! поправьте!

@guglovich
Copy link

Инструкция не рабочая ! поправьте!

так вы бы хоть год посмотрели

@BatrakovSV
Copy link

Инструкция не рабочая ! поправьте!

так вы бы хоть год посмотрели

А какая сейчас (конец 2024 года) рабочая?

@guglovich
Copy link

Инструкция не рабочая ! поправьте!

так вы бы хоть год посмотрели

А какая сейчас (конец 2024 года) рабочая?

если на ПК то официалка подходит
на OpenWrt использовал эту инструкцию
https://github.com/remittor/zapret-openwrt/wiki/Installing-zapret%E2%80%90openwrt-package

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment