Skip to content

Instantly share code, notes, and snippets.

View ergoz's full-sized avatar
😈
let's rock

Sergey Morozov ergoz

😈
let's rock
72 followers · 137 following
View GitHub Profile
@ergoz
ergoz / make-chr.sh
Created March 12, 2026 22:09 — forked from PavelAlves/make-chr.sh
Install Mikrotik CHR on generic KVM/VMWare virtual machine
#!/bin/bash
#Setting variables
PARTITION=`mount | grep 'on / type' | cut -d" " -f1`
DISK=${PARTITION::-1}
echo "Disk: $DISK"
ADDRESS=`ip -4 addr show eth0 | grep global | cut -d' ' -f 6 | head -n 1`
echo "IPv4 address: $ADDRESS\n"
GATEWAY=`ip -4 route list | grep default | cut -d' ' -f 3`
echo "IPv4 gateway: $GATEWAY\n"
ADDRESS6=`ip -6 addr show eth0 | grep global | grep inet6 | cut -d' ' -f 6 | head -n 1`
@ergoz
ergoz / AWG_1.5_script_RouterOS.md
Created March 12, 2026 01:28 — forked from Medium1992/AWG_1.5_script_RouterOS.md
Script for Restoring Native WireGuard Functionality in MikroTik RouterOS / Скрипт для восстановления работоспособности нативного WireGuard в MikroTik RouterOS

📄 Description / Описание

🇷🇺 Русский

Предлагаю для тестирования скрипт, предназначенный для восстановления работоспособности нативного WireGuard.

Описание переменных:

  • Jc — количество рандомных пакетов
  • Jmin — минимальный размер рандомного пакета
@ergoz
ergoz / README.md
Created March 12, 2026 01:24 — forked from ShutovKS/README.md
WireGuard DPI Bypass (macOS) — pre-UDP before handshake

WireGuard DPI Bypass (macOS) — pre-UDP before handshake

Иногда провайдер/DPI распознаёт “первый” WireGuard handshake и начинает резать/душить соединение (часто выглядит как: handshake то появляется, то пропадает, либо “пакеты отправляются, но не приходят”).

Решение: перед включением туннеля отправить любой UDP-пакет на Endpoint с того же локального порта, который будет использовать WireGuard (ListenPort). Это “ломает” сигнатуру DPI на старте, и WireGuard обычно подключается стабильно.

Что нужно

@ergoz
ergoz / nginx-minio-static.md
Created March 3, 2026 16:38 — forked from harshavardhana/nginx-minio-static.md
How to configure static website using Nginx with MinIO ?

How to configure static website using Nginx with MinIO ?

1. Install nginx

2. Install minio

3. Install mc client

4. Create a bucket:

$ mc mb myminio/static
Bucket created successfully ‘myminio/static’.
@ergoz
ergoz / ocserv.conf
Created December 16, 2025 02:27 — forked from tinkernels/ocserv.conf
ocserv configuration file example.
# User authentication method. Could be set multiple times and in
# that case all should succeed. To enable multiple methods use
# multiple auth directives. Available options: certificate, certificate[optional],
# plain, pam.
#auth = "certificate"
#auth = "plain[./ocserv-passwd]"
#auth = "pam"
# This indicates that a user may present a certificate. When that option
# is set, individual users or user groups can be forced to present a valid
@ergoz
ergoz / firewall-ufw
Created December 15, 2025 06:53 — forked from yourdesigncoza/firewall-ufw
UFW - Uncomplicated Firewall
# The Uncomplicated Firewall (ufw) is a frontend for iptables and is particularly well-suited for host-based firewalls. ufw provides a framework for managing netfilter, as well as a command-line interface for manipulating the firewall.
# resources
# https://wiki.ubuntu.com/UncomplicatedFirewall
# IMPORTANT : add your own data or parameters, I make use of double segments [[ your variable ]]. eg. ssh root@[[ 96.172.44.11 ]] should be replaced with ssh root@888.88.88.88 where "888.88.88.88" is your value, variable etc. I have a habit of using ":::" to indicate line ending and end of paragraph, crazy I know but be warned its just how I write ::: All notes are for my own use & should you use any it's at your own risk, it's NOT a Tutorial :::
# Enable and configure Firewall - ufw
# ufw firewall is installed by default on Ubuntu 12.04. gufw is a handy GUI frontends for ufw to manage the firewall.
@ergoz
ergoz / Zapret NFQWS на Mikrotik 2025.md
Created December 9, 2025 12:15 — forked from wiktorbgu/Zapret NFQWS на Mikrotik 2026.md
Первый в истории запуск Zapret NFQWS на официальном Mikrotik в контейнере!

Справка по установке на DockerHub https://hub.docker.com/r/wiktorbgu/nfqws-mikrotik

https://t.me/it_network_people/14/37692

🔥 Zapret на MikroTik! ♥️

Вчера это было невозможно, а сегодня это уже реальность!

После появления в 7.21beta2 модуля tproxy, который я просил через заявку добавить 14/Aug/25 для оптимизации работы сетевых сервисов в контейнерах я пошел таки проверил, а что еще нужно 'запрету', чтобы MikroTik сделал шаг в будущее!

@ergoz
ergoz / Mikrotik-WireGuard-anti-DPI.md
Created December 9, 2025 12:15 — forked from wiktorbgu/Mikrotik-WireGuard-anti-DPI.md
Mikrotik WireGuard anti DPI

Чуть подправил скрипт , чтобы лишний раз не бегал по клиентским пирам, которые подключаются к этому роутеру, а только где роутер как клиент.
Работает убойно! Proton и Warp пробивает)

Upd.: увеличил время в фильтре до 2м30с как защита от ложных срабатываний у медленных подключений.
Считаю выполнение скрипта раз в 2 минуты средним нормальным значением.
Так же добавил в скрипт закомментированную строку с возможность исключения какого-либо wg интерфейса из проверки.

Если при выполнении скрипта на этапе генерации трафика выходит ошибка в лог, то:
выполнить команду /system/device-mode/print

@ergoz
ergoz / example_minio_boto3.py
Created November 27, 2025 03:12 — forked from heitorlessa/example_minio_boto3.py
Minio with python boto3
# Sample as to how to initialize s3 client to work with Minio API compatible - https://github.com/minio/minio
# AWS CLI counterpart - https://docs.minio.io/docs/aws-cli-with-minio
import boto3
s3 = boto3.resource('s3',
endpoint_url='http://<minio_IP>:9000',
config=boto3.session.Config(signature_version='s3v4')
)
@ergoz
ergoz / rsa.go
Created October 30, 2025 01:58 — forked from sohamkamani/rsa.go
Example of RSA encryption, decryption, signing, and verification in Go
package main
import (
"crypto"
"crypto/rand"
"crypto/rsa"
"crypto/sha256"
"encoding/base64"
"fmt"
)