NFQWS ZAPRET https://hub.docker.com/r/wiktorbgu/nfqws-mikrotik
NFQWS2 ZAPRET2 https://hub.docker.com/r/wiktorbgu/nfqws2-mikrotik
https://t.me/it_network_people/14/37692
🔥 Zapret и Zapret2 на MikroTik!
Вчера это было невозможно, а сегодня это уже реальность!
После появления в 7.21beta2 модуля tproxy, который я просил через заявку добавить 14/Aug/25 для оптимизации работы сетевых сервисов в контейнерах я пошел таки проверил, а что еще нужно 'запрету', чтобы MikroTik сделал шаг в будущее!
И дописал в ту же заявку по tproxy чтобы добавили модуль nfnetlink_queue который является сердцем NFQWS (заметили сходство в их названиях 😏 ) и который поможет многим людям жить проще 😎
Так что теперь Zapret и Zapret 2 официально и на Mikrotik! То, что многие просили)
Ну... От делать нечего поставил. Сегодня подбил листы. Пришлось их вынести в /list/, что бы не париться с длинными путями. Получился вот такой конфиг:
--filter-udp=443 --hostlist=/list/list-general.txt --hostlist=/list/list-general-user.txt --hostlist-exclude=/list/list-exclude.txt --hostlist-exclude=/list/list-exclude-user.txt --ipset-exclude=/list/ipset-exclude.txt --ipset-exclude=/list/ipset-exclude-user.txt --dpi-desync=fake --dpi-desync-repeats=11 --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin --new ^
--filter-udp=19294-19344,50000-50100 --filter-l7=discord,stun --dpi-desync=fake --dpi-desync-repeats=6 --new ^
--filter-tcp=2053,2083,2087,2096,8443 --hostlist-domains=discord.media --dpi-desync=fake,multisplit --dpi-desync-split-seqovl=681 --dpi-desync-split-pos=1 --dpi-desync-fooling=ts --dpi-desync-repeats=8 --dpi-desync-split-seqovl-pattern=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin --new ^
--filter-tcp=443 --hostlist=/list/list-google.txt --ip-id=zero --dpi-desync=fake,multisplit --dpi-desync-split-seqovl=681 --dpi-desync-split-pos=1 --dpi-desync-fooling=ts --dpi-desync-repeats=8 --dpi-desync-split-seqovl-pattern=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin --new ^
--filter-tcp=80,443 --hostlist=/list/list-general.txt --hostlist=/list/list-general-user.txt --hostlist-exclude=/list/list-exclude.txt --hostlist-exclude=/list/list-exclude-user.txt --ipset-exclude=/list/ipset-exclude.txt --ipset-exclude=/list/ipset-exclude-user.txt --dpi-desync=fake,multisplit --dpi-desync-split-seqovl=664 --dpi-desync-split-pos=1 --dpi-desync-fooling=ts --dpi-desync-repeats=8 --dpi-desync-split-seqovl-pattern=/opt/zapret/files/fake/tls_clienthello_vk_com.bin --dpi-desync-fake-tls=/opt/zapret/files/fake/stun.bin --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_vk_com.bin --dpi-desync-fake-http=/opt/zapret/files/fake/tls_clienthello_vk_com.bin --new ^
--filter-udp=443 --ipset=/list/ipset-all.txt --hostlist-exclude=/list/list-exclude.txt --hostlist-exclude=/list/list-exclude-user.txt --ipset-exclude=/list/ipset-exclude.txt --ipset-exclude=/list/ipset-exclude-user.txt --dpi-desync=fake --dpi-desync-repeats=11 --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin --new ^
--filter-tcp=80,443,8443 --ipset=/list/ipset-all.txt --hostlist-exclude=/list/list-exclude.txt --hostlist-exclude=/list/list-exclude-user.txt --ipset-exclude=/list/ipset-exclude.txt --ipset-exclude=/list/ipset-exclude-user.txt --dpi-desync=fake,multisplit --dpi-desync-split-seqovl=664 --dpi-desync-split-pos=1 --dpi-desync-fooling=ts --dpi-desync-repeats=8 --dpi-desync-split-seqovl-pattern=/opt/zapret/files/fake/tls_clienthello_vk_com.bin --dpi-desync-fake-tls=/opt/zapret/files/fake/stun.bin --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_vk_com.bin --dpi-desync-fake-http=/opt/zapret/files/fake/tls_clienthello_vk_com.bin
Вроде работает все.