💡 Полезные Советы

Многие пользователи OpenWrt сталкиваются с одной и той же проблемой: плагин adblock-fast установлен, списки (Hagezi или OISD) выбраны, служба запущена, но реклама на сайтах и в приложениях продолжает пролезать. Тесты показывают удручающий результат блокировки - около 40-45%.

Причина кроется не в плохих списках, а в недостатке инструментов для их обработки.

В чем проблема?

По умолчанию OpenWrt использует облегченный набор утилит (BusyBox). Когда вы скармливаете роутеру огромный список блокировки (например, Hagezi Pro), встроенные "урезанные" утилиты просто захлебываются. Они не могут корректно отсортировать и очистить сотни тысяч доменов, из-за чего в память загружается лишь малая часть правил или процесс завершается с ошибкой.

На скриншотах изображен экран настроенного AdBlock-Fast:

Решение

Для корректной работы adblock-fast на современных прошивках (включая 24.xx) критически важно доустановить полноценные версии инструментов обработки текста.

Что нужно установить:

• gawk

• grep

• sed

• coreutils-sort

Инструкция (Терминал)

Самый быстрый способ исправить ситуацию - выполнить две команды в терминале (SSH):

opkg update
opkg install gawk grep sed coreutils-sort

Инструкция (Веб-интерфейс LuCI)

1. Перейдите в System → Software.

2. Нажмите Update lists.

3. По очереди найдите и установите пакеты: gawk, grep, sed и coreutils-sort.

Итого

Сразу после установки пакетов перезапустите службу Adblock. Роутер сможет корректно "переварить" тяжелые списки.

• Было: ~40% на тестах (d3ward / AdBlock Tester).

• Стало: 96-98% блокировки.

Важный нюанс про IPv6: Если даже после этого телефон продолжает показывать рекламу, проверьте, не использует ли он IPv6. Часто мобильные устройства обходят блокировку, получая "чистый" DNS адрес через протокол IPv6. В таком случае в настройках интерфейса LAN (DHCP Server -> IPv6 Settings) лучше выключить раздачу IPv6 (поставить в режим Disabled).

Пока весь мир переезжал из ICQ в Skype, а затем в Telegram, Discord и Slack, протокол IRC (Internet Relay Chat) остался главным офисом для тех, кто строит современный интернет. Это не ностальгия - это прагматичный выбор профессионалов.

Если вы думаете, что IRC умер, вы просто не знаете, где искать. Вот 5 причин, почему эта технология актуальна в 2025 году и почему вам стоит о ней знать.

💡 Совет для старта: Скачайте HexChat, выберите сеть Libera.chat, придумайте ник и зайдите на канал #python или #linux. Добро пожаловать в реальный мир!

1. Здесь живет Open Source (Linux, Python, Devs)

Это самая большая группа пользователей. Если у вас сломался Arch Linux, вы настраиваете Gentoo или пишете сложный модуль для Python - вы идете за помощью не в Discord. Вы идете в IRC.

Почему не Discord? Разработчикам ядра и системным администраторам не нужны гифки, стикеры, "тяжелые" интерфейсы на Electron, которые съедают 500 Мб оперативной памяти просто при запуске. Им нужен чистый текст, протоколируемость и возможность читать чат через SSH-терминал с удаленного сервера.

Где их искать: Сейчас центром мира Open Source стала сеть Libera.chat (туда мигрировали сообщества Ubuntu, Fedora, PostgreSQL, Wikipedia после скандала с сетью Freenode в 2021 году).

2. Вы используете IRC, даже не зная об этом (Twitch)

Самый неожиданный факт для геймеров: чат на платформе Twitch - это технически модифицированный IRC.

Когда вы пишете стримеру "PogChamp", ваш браузер на самом деле подключается к IRC-серверу Твича через веб-сокеты. Именно поэтому многие продвинутые боты для модерации Твича написаны на старых добрых библиотеках для IRC. Технология оказалась настолько надежной и масштабируемой, что Amazon не стал изобретать велосипед.

3. Хакеры и кибербезопасность (CTF)

IRC остается стандартом де-факто для CTF-команд (соревнования по взлому) и хактивистов (вроде Anonymous).

Причина - Анонимность.

• Для регистрации в Telegram нужен номер телефона.

• Для Discord нужен Email.

• Для IRC не нужно ничего.

Вы можете подключиться через TOR, сгенерировать случайный никнейм, обсудить уязвимость и исчезнуть, не оставив цифровых следов. (Но помните: у этой медали есть обратная сторона - исторически IRC использовали для управления ботнетами).

4. Подпольная библиотека (XDCC)

Существует технология XDCC - протокол передачи файлов прямо через чат. До сих пор существуют закрытые каналы, где боты раздают терабайты редких технических книг, аниме или вареза.

Это работает быстрее торрентов, так как соединение идет напрямую между пользователями, без трекеров. Но найти такие каналы сложно - нужно "знать места". Это своего рода закрытый клуб для своих.

5. Мост в будущее (Matrix)

Современный протокол Matrix (который сейчас набирает популярность у гиков как замена Telegram) умеет создавать "мосты" (bridges) в IRC.

Это выглядит как магия: вы сидите в современном красивом приложении Element на смартфоне, а ваш собеседник - в черном терминале Linux сервера 1998 года выпуска. Вы находитесь в одном чате, и технологии прозрачно соединяют вас.

Почему IRC не умирает?

IRC - это "Текстовое Радио" интернета.

1. Неубиваемость: Работает даже на калькуляторе при GPRS-интернете.

2. Свобода: Никто (ни Google, ни Павел Дуров, ни Microsoft) не владеет IRC. Вы можете поднять свой сервер за 5 минут на любой VPS.

3. Автоматизация: Написать полезного бота для IRC можно за 5 минут и 10 строчек кода на Python.

📥 Какой клиент скачать?

Чтобы зайти в IRC, вам нужна программа-клиент. Вот лучшие варианты для старта:

🖥️ Для Windows (Графический интерфейс)

• HexChat - Самый популярный классический клиент. Простой, понятный, с открытым кодом. Идеален для новичков.
  📥 Скачать HexChat
• AdiIRC - Более современная и активно обновляемая альтернатива с кучей настроек внешнего вида.
  📥 Скачать AdiIRC

🐧 Для Linux / Mac (Для настоящих джедаев)

• WeeChat - Мощнейший консольный клиент. Работает прямо в терминале. Выглядит как пульт управления космическим кораблем. Очень любят сисадмины.
  🔗 Сайт WeeChat
• Irssi - Легендарная классика терминальных клиентов. Если вы видите в фильмах хакера в консоли - скорее всего, у него запущен Irssi.
  🔗 Сайт Irssi

📱 Для Android

• IRCCloud - Самый современный вариант. Работает как Telegram: красивый интерфейс, пуш-уведомления, история хранится в облаке. 
  Нюанс: В бесплатной версии отключается от сети через 2 часа простоя, но само приложение скачивается бесплатно.
  ▶️ Скачать IRCCloud
• AndroIRC - Простой, "неубиваемый" клиент. Интерфейс староват, но работает стабильно на любых телефонах. Аналог mIRC для Андроида.
  ▶️ Скачать AndroIRC
• Termux - 🛠 Выбор хакера. Это полноценный эмулятор Linux-терминала. Вы можете установить туда настоящий Irssi или WeeChat и работать в IRC так же, как на сервере.
  ▶️ Скачать Termux

Вы настроили свой Outline VPN, и дома через Wi-Fi всё летает. Instagram грузится, YouTube показывает в 4K. Но стоит выйти на улицу и переключиться на LTE/4G, как магия исчезает. Сайты перестают открываться, а приложение выдает ошибки вроде error network changed или просто бесконечно переподключается.

Почему так? 

Разница между домашним провайдером и мобильным оператором часто кроется в настройках систем фильтрации трафика (DPI — Deep Packet Inspection).

Мобильные операторы часто используют более агрессивные настройки DPI. Когда вы включаете Outline, он создает зашифрованный туннель. Простой Shadowsocks (протокол, на котором работает Outline) шифрует содержимое, но сам процесс соединения (рукопожатие) может выглядеть подозрительно для умных фильтров.

Оператор видит «непонятный» поток данных, который не похож на обычный просмотр сайтов (HTTP/HTTPS), и на всякий случай разрывает соединение (connection reset), что и приводит к ошибке смены сети.
Здесь добавлю мем про разрыва сессии "Звонок в саппорт Стрима в три часа ночи". (Для TCP важно стабильное соединение без разрывов, в отличие от UDP)

Решение: Маскировка под обычный сайт.

Нужно добавить к вашему ключу доступа специальный "хвост"(prefix). Это заставит соединение выглядеть как обычная отправка данных на веб-сайт (HTTP POST), и оператор его пропустит. Для оборудования провайдера это будет выглядеть так, будто вы просто отправляете форму на сайте или загружаете картинку.

Инструкция:

1. Скопируйте ваш текущий ключ Outline в заметки. 

2. В самый конец ключа, без пробелов, добавьте этот текст:

   &prefix=POST%20

   (Важно: %20 — это код пробела, пишите именно так!)

   Было: ss://Y2hh...443/?outline=1

   Стало: ss://Y2hh...443/?outline=1&prefix=POST%20

3. Скопируйте новый длинный ключ.
4. Удалите старый сервер из приложения Outline и добавьте новый.

Если не помогло: Попробуйте вместо POST использовать GET. Добавьте в конец: &prefix=GET%20

Это руководство поможет вам получить доступ к Gemini путем настройки DNS-over-HTTPS (DoH) в вашем браузере. Этот метод шифрует DNS-запросы, что может обойти некоторые виды блокировок.

Важное примечание:

1. Этот способ работает, только если ваш интернет-провайдер не заблокировал доступ к самому прокси-серверу.
2. В качестве примера используется публичный DNS-сервер comss.one. Его стабильность и политика конфиденциальности зависят от его владельца.

Что такое DNS-over-HTTPS (DoH)?

DNS-over-HTTPS (DoH) - это современный протокол, который шифрует ваши DNS-запросы. Обычные DNS-запросы отправляются в открытом виде, что позволяет посторонним видеть, какие сайты вы посещаете. DoH прячет эти запросы внутри защищенного HTTPS-соединения, повышая вашу конфиденциальность и безопасность.

Быстрая навигация по инструкциям

• Google Chrome / Chromium
• Яндекс.Браузер
• Microsoft Edge
• Mozilla Firefox
• Opera

Google Chrome / Браузеры на Chromium

1. Откройте Настройки (через меню ⋮ → «Настройки»).
2. В боковом меню выберите раздел «Конфиденциальность и безопасность», затем нажмите «Безопасность».
3. Быстрый переход: введите в адресной строке chrome://settings/security
4. Пролистайте до раздела «Дополнительные».
5. Включите опцию «Использовать безопасный DNS».
6. Выберите «Указать другого поставщика услуг DNS».
7. В появившемся поле введите адрес: https://dns.comss.one/dns-query Сохраните изменения и перезагрузите браузер.

Яндекс.Браузер

1. Перейдите в Настройки (меню ≡ → «Настройки»).
2. В боковом меню выберите вкладку «Безопасность».
3. Быстрый переход: введите в адресной строке browser://protect/
4. Найдите настройку «Использовать безопасный DNS-сервер» и включите её.
5. Выберите опцию «Указать другой адрес».
6. Введите следующий адрес: https://dns.comss.one/dns-query Сохраните изменения и перезагрузите браузер.

Microsoft Edge

1. Откройте Параметры (меню ... → «Параметры»).
2. В боковом меню выберите «Конфиденциальность, поиск и службы».
3. Быстрый переход: введите в адресной строке edge://settings/privacy
4. Пролистайте страницу вниз до раздела «Безопасность».
5. Включите переключатель «Использовать безопасные DNS-серверы...».
6. Выберите пункт «Выбрать поставщика услуг DNS».
7. В поле ввода укажите: https://dns.comss.one/dns-query Сохраните изменения и перезагрузите браузер.

Mozilla Firefox

1. Откройте Настройки (меню ≡ → «Настройки»).
2. В левом меню перейдите в раздел «Приватность и защита».
3. Быстрый переход: введите в адресной строке about:preferences#privacy
4. Пролистайте страницу вниз до раздела «DNS через HTTPS».
5. Установите галочку «Включить DNS через HTTPS».
6. В выпадающем списке «Выбрать поставщика» выберите «Другой».
7. В поле «URL-адрес» введите:

https://dns.comss.one/dns-query Закройте страницу настроек, они сохранятся автоматически.

Opera

1. Перейдите в Настройки (меню O → «Настройки»).
2. В боковом меню выберите «Конфиденциальность и безопасность», затем — «Безопасность».
3. Быстрый переход: введите в адресной строке opera://settings/security
4. Найдите настройку «Использовать безопасный DNS-сервер» и активируйте её.
5. Выберите опцию «Указать другого поставщика услуг DNS».
6. Введите адрес: https://dns.comss.one/dns-query После выполнения этих шагов попробуйте зайти на сайт Gemini. Если доступ не появился, это может означать, что данный метод обхода блокировки не работает с вашим провайдером.

Защита по MAC-адресу (Media Access Control address) у провайдера - это мера безопасности, при которой провайдер разрешает доступ в интернет только устройствам с определенным, заранее зарегистрированным MAC-адресом (обычно это MAC-адрес вашего первого роутера или сетевой карты компьютера).

Этот механизм называется привязкой по MAC-адресу и используется для:

• Идентификации абонента: Устройство с привязанным MAC-адресом однозначно идентифицирует вас в сети провайдера.

• Ограничения несанкционированного доступа: Это предотвращает возможность подключения к вашей линии интернета других пользователей, например, соседей, если они просто воткнут кабель в свой роутер или компьютер.

При замене роутера на новый у него, естественно, будет другой MAC-адрес. Провайдер "видит" новый, незарегистрированный MAC-адрес и блокирует ему доступ к сети, поскольку считает его чужим или неавторизованным устройством. Поэтому интернет не появляется.

Какие настройки нужно изменить у провайдера?

Чтобы получить доступ в интернет с новым роутером, нужно, чтобы провайдер внес изменения в свою систему. Есть два основных способа:

1 . Сброс/Изменение привязки MAC-адреса у провайдера

• Вам нужно сообщить провайдеру (по телефону, в личном кабинете или чате) новый MAC-адрес WAN-порта вашего нового роутера.

• Провайдер удалит старый MAC-адрес из своей системы и зарегистрирует (пропишет) новый MAC-адрес вашего роутера. После этого ваш новый роутер получит доступ к сети.

2 . Клонирование MAC-адреса на новом роутере

• В этом случае вы сами в настройках нового роутера (в разделе WAN или Интернет, функция называется "Клонировать MAC-адрес" или "MAC Clone") прописываете MAC-адрес старого роутера или компьютера, который был привязан изначально.

• Новый роутер начнет "притворяться" старым устройством, используя его MAC-адрес. Поскольку для провайдера адрес не изменился, доступ в интернет восстанавливается без обращения в техподдержку.

Proxy сервер (прокси сервер) — это промежуточный сервер, который выступает посредником между вашим устройством (компьютером, смартфоном) и другими серверами в интернете. Вместо прямого подключения к целевому ресурсу (сайту, сервису), вы подключаетесь к прокси, а он уже от вашего имени запрашивает данные у конечного сервера и возвращает их вам.

Основные функции и цели proxy-серверов:

• Анонимизация: Скрытие вашего реального IP-адреса от целевого сервера. Сайт видит IP прокси, а не ваш.
• Обход ограничений: Доступ к ресурсам, заблокированным по географическому признаку (геоблокировка), корпоративным правилам или интернет-цензуре.
• Кэширование: Сохранение копий часто запрашиваемых веб-страниц или файлов на самом прокси для ускорения доступа и снижения нагрузки на сеть.
• Контроль и фильтрация трафика: В корпоративных сетях или образовательных учреждениях для блокировки нежелательных сайтов, контроля доступа сотрудников, мониторинга трафика.
• Безопасность (ограниченная): Может выступать как дополнительный барьер между вашей локальной сетью и интернетом, фильтруя часть угроз (хотя полноценный файерволл безопаснее).
• Балансировка нагрузки: Распределение входящих запросов между несколькими серверами для повышения производительности и отказоустойчивости.

Основные типы proxy-серверов (классификация по ключевым признакам):

1 . По Уровню Анонимности:

Прозрачные (Transparent):

Как работают: Не скрывают ваш реальный IP-адрес. Целевой сервер видит, что вы используете прокси, но также получает ваш настоящий IP через специальные заголовки (например, X-Forwarded-For).

Зачем: В основном для кэширования и принудительного перенаправления трафика (например, в корпоративных сетях или публичных Wi-Fi без цели анонимности).

Анонимные (Anonymous):

Как работают: Скрывают ваш реальный IP-адрес. Целевой сервер видит IP прокси и знает, что это прокси (заголовки типа Via или Proxy-Connection), но не видит ваш IP.

Зачем: Базовая анонимность, обход простых географических блокировок.

Искажающие (Distorting):

Как работают: Подвид анонимных. Передают целевым серверам ваш реальный IP, но намеренно искажают его (подменяют на фальшивый) в заголовках типа X-Forwarded-For. Сам прокси при этом раскрывается.

Зачем: Попытка обмануть серверы, которые блокируют известные адреса прокси, выдавая себя за обычного пользователя с "левым" IP. Не всегда эффективно.

Элитные или Высокоанонимные (Elite или High Anonymity):

Как работают: Максимальная анонимность. Целевой сервер видит только IP прокси и не получает никаких признаков, что это прокси (нет специфических заголовков). Ваш реальный IP полностью скрыт.

Зачем: Когда нужна максимальная конфиденциальность и обход сложных систем обнаружения прокси.

2 . По Доступности:

Публичные (Public или Open) Proxy:

Бесплатные прокси, списки которых можно найти в интернете.

Плюсы: Бесплатны, легко доступны.

Минусы: Очень медленные, ненадежные (часто отключаются), перегруженные, опасные (могут логировать и воровать ваши данные, внедрять вредоносный код), часто блокируются сайтами.

Приватные (Private) Proxy:

Платные прокси, доступные только вам (или ограниченному кругу пользователей).

Плюсы: Высокая скорость, надежность, стабильность, чистота IP (меньше шансов быть заблокированными), лучше анонимность (если провайдер не ведет логи), выделенный IP или пул IP.

Минусы: Платные.

Важно помнить:

1. Не все прокси шифруют трафик! HTTP-прокси передают данные открыто. Для безопасности нужен HTTPS или VPN.
2. Доверяйте только надежным провайдерам, особенно приватных прокси. Бесплатные публичные прокси сопряжены с высокими рисками.
3. Использование прокси для обхода блокировок может нарушать правила сервисов или законодательство вашей страны. Всегда проверяйте легальность своих действий.