Ставим git (он вроде доступен без подключения репозиториев, но я уже не помню) Клонируем zapret из github Копируем бинарник Создаём скрипты для запуска пишем далее пишем (не факт что будет работать с представленными параметрами dpi-desync, их нужно подбирать самостоятельно через blockcheck или ручками). Всё о подборе параметров, их описание и для чего нужны файлы hostlist […]
скопировано отсюда, но изменено для себя pkg-static clean -ay; pkg-static install -fy pkg pfSense-repo pfSense-upgrade pkg update && \ pkg install git nano mkdir /opt && \ git clone https://github.com/bol-van/zapret.git /opt/zapret cp /opt/zapret/binaries/freebsd-x64/tpws /usr/local/sbin && \ chmod +x /usr/local/sbin/tpws rm -rf /opt/zapret Скрипт для запуска nano /usr/local/etc/rc.d/tpws && chmod +x /usr/local/etc/rc.d/tpws #!/bin/shSERVICE_NAME=”tpws”SERVICE_CMD=”/usr/local/sbin/tpws”pidfile=”/var/run/${SERVICE_NAME}.pid”is_service_running() { pgrep -f […]
скопировано отсюда и дополнено мной Редактируем /etc/ufw/before.rules Комментируем # ok icmp codes for INPUT-A ufw-before-input -p icmp –icmp-type destination-unreachable -j ACCEPT-A ufw-before-input -p icmp –icmp-type time-exceeded -j ACCEPT-A ufw-before-input -p icmp –icmp-type parameter-problem -j ACCEPT-A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT Добавляем новую строку и сохраняем результат: # ok icmp codes -A ufw-before-input -p […]
Это гугл перевод с китайского. Скопировано отсюда Подготовьте исполняемые файлы и файлы конфигурации. Перейдите по адресу xjasonlu/tun2socks, чтобы загрузить последнюю версию исполняемого файла для FreeBSD tun2socksв удобное для вас место. Разместите это здесь /usr/local/tun2socks. Создайте новый файл конфигурации /usr/local/tun2socks/config.yaml и заполните следующее содержимое: # debug / info / warning / error / silentloglevel: info# URL format: [protocol://]host[:port]proxy: socks5://192.168.3.10:7891# URL format: […]
# Add the response for certain A/AAAA lookups to an opnsense aliasipset=/facebook.com/instagram.com/cdninstagram.com/fbcdn.net/googlevideo.com/hosts_from_dns# Uncomment these if Unbound is still your primary DNS server; otherwise you’ll have a loop#no-resolv#server=8.8.8.8 Run a test DNS query, then check the contents of the new table (Firewall > Diagnostics > Aliases > hosts_from_dns) to see it populate. You can use this […]
скопировано отсюда Для начала вам нужен туннель, в который будет направляться трафик для определённых ресурсов. По настройке туннелей в ROS много мануалов. Я просто приведу пример настройки WG, именно по нему нормальный ман нелегко найти. Хотя сложного ничего тут нет. В address нужно указать IP-адрес с подсетью (пример 10.7.0.2/24), в network подсеть (пример 10.7.0.0). /interface […]
скопировано отсюда Настроим логирование нашего оборудование.Проверяем есть ли у нас rsyslog командой ls /etc/rsys* Вывод команды: ls /etc/rsys*/etc/rsyslog.conf /etc/rsyslog.conf.save /etc/rsyslog.conf.save.1 /etc/rsyslog.conf.save.2 /etc/rsyslog.conf.save.3 Если нет, то ставим apt-get install rsyslog После установки переходим в конфигурационный файл nano /etc/rsyslog.conf Настроим прием удаленных логов на наш сервер.Раскомментируем строчки: module(load=”imtcp”) – модуль для приема логов по udp.input(type=”imtcp” port=”514″) –udp порт который будет слушать наш […]
Для VPN клиентов создаётся отдельная подсеть, это добавит больше возможностей в ограничении доступа между VPN клиентами и локальной сетью, а также в самой маршрутизации. Другими словами эта реализация обеспечивает сетевую безопасность на уровне Firewall-а. Добавление новой подсети Настройка находится IP->Pool /ip pool add name=LAN-Ip-Pool ranges=192.168.10.100-192.168.10.150 Настройка VPN сервера PPTP(на сервере) Настройка находится PPP->Profile Предварительно нужно задать сетевые […]
Нужно включить WDS. Сначала на удаленной стороне, затем локально
Настройка находится в IP->Cloud или в терминале: /ip cloud set ddns-enabled=yes Также можно установить рациональный интервал, в рамках которого маршрутизатор MikroTik будет обращаться с сервису MikroTik Cloud для установления актуального IP адреса. Для использования DDNS используйте значение в поле DNS Name.
от