barmaley6699 · September 21, 2025 22:09 · elson13 · Feb 13, 2025 · barmaley6699 · Feb 13, 2025
diff --git a/Zapret,vpn и chatgpt.txt b/Zapret,vpn и chatgpt.txt
 Решил я совместить все бесплатные обходы для стабильного и быстрого интернета. Я не понимаю в програмировании,
 не понимаю в linux, в основном копипастю. Много читал, искал и решил сам написать и собратть в одном месте.
 Хорошо, что Github еще не заблокирован. Начнем!
 Нужен роутер с минимум 256мб оперативки и 128мб памятью. (ax3000t и ax6000 redmi - проверял на них)

 1. Устанавливаем zapret (2-й способ). https://gist.github.com/barmaley6699/37b10173481f69e10d824faef541352f

 2. Ставим https-dns-proxy и luci-app-https-dns-proxy .
 # Провайдер - Comss Dns(ru)
  Bootstrap DNS -https://dns.comss.one/dns-query
  Адрес прослушивания - 127.0.0.1
  Порт для входящих соединений - 5053
  
 ### Это нужно для ИИ(искусст-й интелект) и шифрование трафика. В настройках dns и dhcp удаляем все перенаправления, кроме нашего!

 3. Ставим amneziawg!
 # https://github.com/Slava-Shchipunov/awg-openwrt/releases - выбираем свою версию врт 23.05.+
  https://github.com/samara1531/amneziawg-openwrt/releases - или для 24.10
  ищем три файла
 1. kmod-amneziawg
 2. amneziawg-tools
 3. luci-app-amneziawg
 у которых в конце указана ваша архитектура процессора. + "целевая платформа".
 Возвращаемся в "менеджер пакетов" (пакеты-software)
 жмем обновить списки (update list), потом "загрузить пакет" (upload package)
 и в последовательности как выше, устанавливаем пакеты.
 (см. лог в конце установки. что ipk установился, а не послали вас лесом)

 если всё, ок.
 ребутим роутер или службу network (можно в система - автозапуск)

 если в интерфейсах остался дефолтный WAN6 , удаляем его. (выкл. ipv6)
 если у вас pppoe подключение, то еще заходим в его настройки и во второй вкладке вверху выкл. "Получение IPv6-адреса"

 далее идем в сеть - интерфейсы
 жмем "добавить новый интерфейс"
 амнезия впн - название awg (awg0 или 1 и т.д.)

 ### Бесплатный конфиг можно получить по этому адресу - https://protonvpn.com/

 если у вашего конфига wg в верхнем разделе [Interface] нет Публичного ключа "PublicKey" ( только ниже после [Peer] )
 жмем "Сгенерировать новую пару ключей"
 а в поле "Приватный ключ" (private key) все удаляем и вставляем выданный вам ключ из верхнего раздела [Interface]
 ниже в "IP-адреса" вставляем указанный в вашем конфиге ipv4 "Address = 10.2.0.2/32" или др. , жмем плюсик (что-бы добавился)
 если у вас несколько конфигов для запуска с одинаковым адресом 10.2.0.2/32 или 172.16.0.2/32 , тогда в след. настройках меняем адрес что-бы он не пересекался с пред. 172.16.0.2/32 -> 172.16.0.3/32

 из конфига используем только ipv4 адреса (или домены). ipv6-адреса не надо никуда вносить.

 Переходим в "расширенные" и снимаем галку со "Использовать шлюз по умолчанию" (default gateway)
 если в вашем конфиге указан MTU = прописываем его в соответствующее поле (если не указан советую поставить универсально, 1280 ИЛИ ОСТАВИТЬ ПО УМОЛЧАНИЮ)
 DNS = можно и не указывать. либо добавить 77.88.8.8 - 8.8.8.8 - 9.9.9.9 и т.п. или которые выдал Proton
 Переходим во вкладку "настр. межсет. экрана"(firewall) и выбираем wan/pppoe"

 Переходим во вкладку "AmneziaWG Settings" и вводим параметры с вашего конфига (в полях не указанных в конфиге ставим ноль 0)
 если в конфиге ничего не указано (стандартный wireguard) пробуем ставить
 4-40-70-0-0-1-2-3-4 (предпочтительно для смартфонов)
 4-46-86-0-0-1-2-3-4 (для протона стаб. вариант нужно подбирать, первое значение 4-5, второе 41-50, а третье можно побольше)
 5-51-91 и т.п.
 ### 4-47-120-0-0-1-2-3-4 - это мои настройки!!!

 120-23-911-0-0-1-2-3-4 (показывает себя стабильно на warp-cloudflare)

 Для частных (личных) WG можно попробовать.
 4-1-1-0-0-1-2-3-4

 Переходим во вкладку Узлы
 жмем добавить
 из конфиг файла, раздела [Peer]
 вставляем в поля имеющиеся в конфиге ключи, адрес, порт (см. скрин)
 "Разрешенные IP-адреса" 0.0.0.0/0
 "Постоянно держать включенным" ставим 25 ( у меня 60, пробуйте)
 (Pre-Shared Key) если есть = в поле, предварительный ключ
 PrivateKey = приватный ключ

 если внизу не отобразился ipv4 адрес и Получено-Передано RX/TX нулевые значения. значит у вас вообще не запускается интерфейс. перепроверьте базовые настройки. (перезагрузите)
 если Передано TX выше нуля и увеличивается, а значение Получено RX нулевое, значит он шлет запросы но ответа не получает. тут либо: совсем не раб. конфиг, вы где-то недозаполнили, копипастнули криво.
 либо нужно пробовать с другими параметрами во вкладке "AmneziaWG Settings".
 как вариант, ваш пров блочит этот ip-адрес warp/proton сервера, попробовать создать конфиг с другим.

 но сначала для уверенности можно нажать перезапустить интерфейс, бывает стандартный wg не с первой попытки запускается с обфускацией (решение в самом низу)

 что-бы пустить весь трафик через awg интерфейс
 поставьте в его настройках галку "шлюз по умолчанию" (default gateway)
 и в настройках "peer" - "Маршрутизировать разрешенные IP-адреса" (route allowed ips)
 сохранить, применить.
 ребут роутера.
 
 Для перенаправления трафика я использую PBR. Можно выбрать любой, кому какой нравится.
 Идем в "менеджер пакетов" (пакеты-software)
 жмем "обновить списки"
 в поле "фильтр" luci-i18n-pbr-ru - вставляем

 PBR по умолчанию выключен.
 Идем в наш PBR во вкладку "Расширенные настройки"
 и в "Поддерживаемые интерфейсы" добавляем названия ваших интерфейсов vpn и т.п. (тот-же нами созданный awg1, tun0) в т.ч. внешние интерфесы wan, PPPoE и т.п.
 применяем!
 На главной "Основная конфигурация"

 Подробность вывода - я бы выкл. но особо ни на что не влияет.
 Строгое применение - на ваш выбор (применять перенаправления даже когда впн не работает)
 Использовать resolver set для доменов - nft set (установите предварительно обязательно пакет dnsmasq-full)
 Поддержка IPv6 - отключена

 Политики
 стоковые политики, если не знаете зачем они вам, можно и удалить. дабы не мешались.

 Жмем добавить, даем название.
 Удалённые адреса / домены - вставляем или вписываем все нужные адреса сайтов. между адресами пробел.
 сколько их влазит, не проверял. много.
 Можно создать несколько политик, для айпишников и отдельно доменов.
 Интерфейс - ваш vpn
 сохраняем, не забываем слева поставить галку "включено". и внизу применить.
 -------------------------------------
 если несколько vpn, то можно разные списки пустить по разным впн. добавив правило указав для него др. интерфейс.

 если нужно ограничить для какого устройства доступны эти списки, тогда подкл. к роутеру устройство и на главной врт напротив нужного устройства жмем "присвоить ip", копируем ipv4 адрес.
 и в pbr в настраиваемых выше политиках, вставляем его в поле "Локальные адреса / устройства". несколько адресов, через запятую + пробел.. возможно потом и ребутнуть роутер понадобится
 и выкл. на моб устройствах в настр. подключенной сети вифи "рандомный мак". что-бы не поменялся ip.

 если нужно пустить весь трафик конкретного устройства через впн (смарт-тв)
 тогда просто пропишите для него в "Удалённые адреса / домены", все адреса сети 0.0.0.0/0
 --------------------

 DNS Policies - галку не ставим.

 Добавить пользовательский файл - нужен по сути для своих списков ip-адрессов. (с доменами у меня норм. не заработало)

 Соответственно применяем.
 и жмем вверху "включить" и потом "запустить".
 время до запуска может отличаться, от устройства и размера списков. автообновления страницы там нет, поэтому обновите ручками F5, секунд через 30-60
 и в саом верху напротив Статус службы, будет написано запущен или стопнут.

 Признаком что все запустилось будет неактивность кнопки запустить слева, а стала активна кнопка "перезапустить" (но это не 100% признак)

 Соответственно в самом верху напротив "Шлюзы сервиса"
 должен отобразиться в списке ваш впн
 и ваши прямые выходы в инет pppoe/wan, напротив основного должна стаять галка (что он основной)
 если у вас pppoе, то напротив него. а не wan

 при ошибке, вверху будет указано что ему не понравилось.

 https://4pda.to/forum/index.php?showtopic=1085698&view=findpost&p=131787304 - все это я взял по этой ссылке!!! Заходить через ВПН!!!
 Я вкратце все описал, там будет подробнее и с картинками.
 https://4pda.to/forum/index.php?showtopic=1085698&view=findpost&p=131787454 - здесь установка Homeproxy описана(через ВПН!!!)

 У меня работает все отлично. Ютюб в 4к, ИИ тоже быстро отвечают. 
 Сайты, какие нужны сделал через впн.
	Решил я совместить все бесплатные обходы для стабильного и быстрого интернета. Я не понимаю в програмировании,
	не понимаю в linux, в основном копипастю. Много читал, искал и решил сам написать и собратть в одном месте.
	Хорошо, что Github еще не заблокирован. Начнем!
	Нужен роутер с минимум 256мб оперативки и 128мб памятью. (ax3000t и ax6000 redmi - проверял на них)

	1. Устанавливаем zapret (2-й способ). https://gist.github.com/barmaley6699/37b10173481f69e10d824faef541352f

	2. Ставим https-dns-proxy и luci-app-https-dns-proxy .
	# Провайдер - Comss Dns(ru)
	Bootstrap DNS -https://dns.comss.one/dns-query
	Адрес прослушивания - 127.0.0.1
	Порт для входящих соединений - 5053

	### Это нужно для ИИ(искусст-й интелект) и шифрование трафика. В настройках dns и dhcp удаляем все перенаправления, кроме нашего!

	3. Ставим amneziawg!
	# https://github.com/Slava-Shchipunov/awg-openwrt/releases - выбираем свою версию врт 23.05.+
	https://github.com/samara1531/amneziawg-openwrt/releases - или для 24.10
	ищем три файла
	1. kmod-amneziawg
	2. amneziawg-tools
	3. luci-app-amneziawg
	у которых в конце указана ваша архитектура процессора. + "целевая платформа".
	Возвращаемся в "менеджер пакетов" (пакеты-software)
	жмем обновить списки (update list), потом "загрузить пакет" (upload package)
	и в последовательности как выше, устанавливаем пакеты.
	(см. лог в конце установки. что ipk установился, а не послали вас лесом)

	если всё, ок.
	ребутим роутер или службу network (можно в система - автозапуск)

	если в интерфейсах остался дефолтный WAN6 , удаляем его. (выкл. ipv6)
	если у вас pppoe подключение, то еще заходим в его настройки и во второй вкладке вверху выкл. "Получение IPv6-адреса"

	далее идем в сеть - интерфейсы
	жмем "добавить новый интерфейс"
	амнезия впн - название awg (awg0 или 1 и т.д.)

	### Бесплатный конфиг можно получить по этому адресу - https://protonvpn.com/

	если у вашего конфига wg в верхнем разделе [Interface] нет Публичного ключа "PublicKey" ( только ниже после [Peer] )
	жмем "Сгенерировать новую пару ключей"
	а в поле "Приватный ключ" (private key) все удаляем и вставляем выданный вам ключ из верхнего раздела [Interface]
	ниже в "IP-адреса" вставляем указанный в вашем конфиге ipv4 "Address = 10.2.0.2/32" или др. , жмем плюсик (что-бы добавился)
	если у вас несколько конфигов для запуска с одинаковым адресом 10.2.0.2/32 или 172.16.0.2/32 , тогда в след. настройках меняем адрес что-бы он не пересекался с пред. 172.16.0.2/32 -> 172.16.0.3/32

	из конфига используем только ipv4 адреса (или домены). ipv6-адреса не надо никуда вносить.

	Переходим в "расширенные" и снимаем галку со "Использовать шлюз по умолчанию" (default gateway)
	если в вашем конфиге указан MTU = прописываем его в соответствующее поле (если не указан советую поставить универсально, 1280 ИЛИ ОСТАВИТЬ ПО УМОЛЧАНИЮ)
	DNS = можно и не указывать. либо добавить 77.88.8.8 - 8.8.8.8 - 9.9.9.9 и т.п. или которые выдал Proton
	Переходим во вкладку "настр. межсет. экрана"(firewall) и выбираем wan/pppoe"

	Переходим во вкладку "AmneziaWG Settings" и вводим параметры с вашего конфига (в полях не указанных в конфиге ставим ноль 0)
	если в конфиге ничего не указано (стандартный wireguard) пробуем ставить
	4-40-70-0-0-1-2-3-4 (предпочтительно для смартфонов)
	4-46-86-0-0-1-2-3-4 (для протона стаб. вариант нужно подбирать, первое значение 4-5, второе 41-50, а третье можно побольше)
	5-51-91 и т.п.
	### 4-47-120-0-0-1-2-3-4 - это мои настройки!!!

	120-23-911-0-0-1-2-3-4 (показывает себя стабильно на warp-cloudflare)

	Для частных (личных) WG можно попробовать.
	4-1-1-0-0-1-2-3-4

	Переходим во вкладку Узлы
	жмем добавить
	из конфиг файла, раздела [Peer]
	вставляем в поля имеющиеся в конфиге ключи, адрес, порт (см. скрин)
	"Разрешенные IP-адреса" 0.0.0.0/0
	"Постоянно держать включенным" ставим 25 ( у меня 60, пробуйте)
	(Pre-Shared Key) если есть = в поле, предварительный ключ
	PrivateKey = приватный ключ

	если внизу не отобразился ipv4 адрес и Получено-Передано RX/TX нулевые значения. значит у вас вообще не запускается интерфейс. перепроверьте базовые настройки. (перезагрузите)
	если Передано TX выше нуля и увеличивается, а значение Получено RX нулевое, значит он шлет запросы но ответа не получает. тут либо: совсем не раб. конфиг, вы где-то недозаполнили, копипастнули криво.
	либо нужно пробовать с другими параметрами во вкладке "AmneziaWG Settings".
	как вариант, ваш пров блочит этот ip-адрес warp/proton сервера, попробовать создать конфиг с другим.

	но сначала для уверенности можно нажать перезапустить интерфейс, бывает стандартный wg не с первой попытки запускается с обфускацией (решение в самом низу)

	что-бы пустить весь трафик через awg интерфейс
	поставьте в его настройках галку "шлюз по умолчанию" (default gateway)
	и в настройках "peer" - "Маршрутизировать разрешенные IP-адреса" (route allowed ips)
	сохранить, применить.
	ребут роутера.

	Для перенаправления трафика я использую PBR. Можно выбрать любой, кому какой нравится.
	Идем в "менеджер пакетов" (пакеты-software)
	жмем "обновить списки"
	в поле "фильтр" luci-i18n-pbr-ru - вставляем

	PBR по умолчанию выключен.
	Идем в наш PBR во вкладку "Расширенные настройки"
	и в "Поддерживаемые интерфейсы" добавляем названия ваших интерфейсов vpn и т.п. (тот-же нами созданный awg1, tun0) в т.ч. внешние интерфесы wan, PPPoE и т.п.
	применяем!
	На главной "Основная конфигурация"

	Подробность вывода - я бы выкл. но особо ни на что не влияет.
	Строгое применение - на ваш выбор (применять перенаправления даже когда впн не работает)
	Использовать resolver set для доменов - nft set (установите предварительно обязательно пакет dnsmasq-full)
	Поддержка IPv6 - отключена

	Политики
	стоковые политики, если не знаете зачем они вам, можно и удалить. дабы не мешались.

	Жмем добавить, даем название.
	Удалённые адреса / домены - вставляем или вписываем все нужные адреса сайтов. между адресами пробел.
	сколько их влазит, не проверял. много.
	Можно создать несколько политик, для айпишников и отдельно доменов.
	Интерфейс - ваш vpn
	сохраняем, не забываем слева поставить галку "включено". и внизу применить.
	-------------------------------------
	если несколько vpn, то можно разные списки пустить по разным впн. добавив правило указав для него др. интерфейс.

	если нужно ограничить для какого устройства доступны эти списки, тогда подкл. к роутеру устройство и на главной врт напротив нужного устройства жмем "присвоить ip", копируем ipv4 адрес.
	и в pbr в настраиваемых выше политиках, вставляем его в поле "Локальные адреса / устройства". несколько адресов, через запятую + пробел.. возможно потом и ребутнуть роутер понадобится
	и выкл. на моб устройствах в настр. подключенной сети вифи "рандомный мак". что-бы не поменялся ip.

	если нужно пустить весь трафик конкретного устройства через впн (смарт-тв)
	тогда просто пропишите для него в "Удалённые адреса / домены", все адреса сети 0.0.0.0/0
	--------------------

	DNS Policies - галку не ставим.

	Добавить пользовательский файл - нужен по сути для своих списков ip-адрессов. (с доменами у меня норм. не заработало)

	Соответственно применяем.
	и жмем вверху "включить" и потом "запустить".
	время до запуска может отличаться, от устройства и размера списков. автообновления страницы там нет, поэтому обновите ручками F5, секунд через 30-60
	и в саом верху напротив Статус службы, будет написано запущен или стопнут.

	Признаком что все запустилось будет неактивность кнопки запустить слева, а стала активна кнопка "перезапустить" (но это не 100% признак)

	Соответственно в самом верху напротив "Шлюзы сервиса"
	должен отобразиться в списке ваш впн
	и ваши прямые выходы в инет pppoe/wan, напротив основного должна стаять галка (что он основной)
	если у вас pppoе, то напротив него. а не wan

	при ошибке, вверху будет указано что ему не понравилось.

	https://4pda.to/forum/index.php?showtopic=1085698&view=findpost&p=131787304 - все это я взял по этой ссылке!!! Заходить через ВПН!!!
	Я вкратце все описал, там будет подробнее и с картинками.
	https://4pda.to/forum/index.php?showtopic=1085698&view=findpost&p=131787454 - здесь установка Homeproxy описана(через ВПН!!!)

	У меня работает все отлично. Ютюб в 4к, ИИ тоже быстро отвечают.
	Сайты, какие нужны сделал через впн.
No results found