Кому интересна эта тема: добавил в https://github.com/L11R/antizapret-sing-box-geo поддержку Rule Set, так как старые форматы geoip/geosite депрекейтнуты. Меня пока смущает очень маленький размер в бинарном виде, надеюсь всё правильно сделал. Если у кого есть возможность -- потестируйте. Я сейчас не в РФ живу, давно все сетапы потёр.
Насколько я знаю, shadowrocket это не поддерживает. Лучше используйте официальный клиент sing-box на iOS. Он конфигурируется обычным текстовым конфигом без всякого GUI (на мой взгляд это удобней для таких сложных конфигов).
На мой взгляд Go отлично выполняет задачи, которые перед ним поставили разработчики: упрощает вход для новых разработчиков, даёт готовые паттерны, предоставляет единый кодстайл.
В этом суть Go, что он весьма прост и на нём сложно написать плохо (но можно, конечно, просто язык спроектирован так, чтобы это сделать было сложней обычного).
У Google была ведь проблема, что все эти интерны, джуны, приходили к ним, говнокодили и уходили. А потом убирай за ними. На мой взгляд это всё идет от того в условной Java очень много способов написать одну и ту же программу. В Go же тебе специально заворачивают руки и говорят "пиши так", поэтому я буквально могу встретить такой же кусок кода у коллеги, потому что иначе его написать весьма нетривиально. На больших командах это хорошо работает и позволяет держать код умеренно консистентным.
Такие штуки это всегда риски создать привычки у пользователей и потом огребать на тему "а почему секретный метод, о котором я вычитал в телеграм-канале больше не работает" :)
Увы да, для некоторых ресурсов я сделал через Address Lists маркировку через mangle и их отправляю по маршруту VPN. Тоже неидеально, но лучше чем чистый BGP.
Люди называют VPN часто и эти прокси. Китайцы, например, никаких VPN давно не пишут, все их инструменты в своём подавляющем большинстве это обыкновенные прокси-туннели. Но их всё равно обыватели зовут VPN :)
Я недавно тоже решал эту проблему. Мне Антизапрет показался не очень стабильным + требует специальный сервер. Мне показалось интересным решить проблему иначе. У китайцев есть крутые инструменты, которые позволяют выборочно проксировать необходимые IP и домены с помощью правил. Очевидно прописать сотни тысяч правил в конфиге не вариант, поэтому я создал генератор баз geoip и geosite: https://github.com/L11R/antizapret-sing-box-geo
Плюс в том, что вам достаточно любого прокси в качестве транспорта. Будь это обычный SOCKS, Shadowsocks или что-то извращенное типа XTLS-Reality.
Итоговый конфиг для sing-box может выглядеть так, будет работать на Linux или Android:
Мне из всей этой NFT хрени понравилась только история доменами (ENS) и юзернеймами на популярных площадках (Telegram и другие).
@Andrevich а насколько много sing-box жрет с новыми Rule Set можешь потестить? У меня нет железки с OpenWRT чтобы глянуть, но списки я начал готовить: https://github.com/savely-krasovsky/antizapret-sing-box/releases/latest/download/antizapret.srs
Кому интересна эта тема: добавил в https://github.com/L11R/antizapret-sing-box-geo поддержку Rule Set, так как старые форматы geoip/geosite депрекейтнуты. Меня пока смущает очень маленький размер в бинарном виде, надеюсь всё правильно сделал. Если у кого есть возможность -- потестируйте. Я сейчас не в РФ живу, давно все сетапы потёр.
Обновил с поддержкой Rule Set, так как старые форматы Sing-Box депрекейтнул.
Насколько я знаю, shadowrocket это не поддерживает. Лучше используйте официальный клиент sing-box на iOS. Он конфигурируется обычным текстовым конфигом без всякого GUI (на мой взгляд это удобней для таких сложных конфигов).
Вы можете отправить PR, который генерирует список для https://github.com/L11R/antizapret-sing-box-geo. Я могу принять, у самого пока нет времени глянуть
Про малоизвестный вы должно быть шутите? На нём же написано дофига продуктов и инструментов.
На мой взгляд Go отлично выполняет задачи, которые перед ним поставили разработчики: упрощает вход для новых разработчиков, даёт готовые паттерны, предоставляет единый кодстайл.
В этом суть Go, что он весьма прост и на нём сложно написать плохо (но можно, конечно, просто язык спроектирован так, чтобы это сделать было сложней обычного).
У Google была ведь проблема, что все эти интерны, джуны, приходили к ним, говнокодили и уходили. А потом убирай за ними. На мой взгляд это всё идет от того в условной Java очень много способов написать одну и ту же программу. В Go же тебе специально заворачивают руки и говорят "пиши так", поэтому я буквально могу встретить такой же кусок кода у коллеги, потому что иначе его написать весьма нетривиально. На больших командах это хорошо работает и позволяет держать код умеренно консистентным.
Такие штуки это всегда риски создать привычки у пользователей и потом огребать на тему "а почему секретный метод, о котором я вычитал в телеграм-канале больше не работает" :)
Так в итоге и не заблочили пока. Тыкают палочкой, смотрят.
Не вижу у себя такого в логах, использую свой собственный DoH на базе AdGuard Home.
Почему отваливается? У меня проблем не возникало.
Увы да, для некоторых ресурсов я сделал через Address Lists маркировку через mangle и их отправляю по маршруту VPN. Тоже неидеально, но лучше чем чистый BGP.
Люди называют VPN часто и эти прокси. Китайцы, например, никаких VPN давно не пишут, все их инструменты в своём подавляющем большинстве это обыкновенные прокси-туннели. Но их всё равно обыватели зовут VPN :)
nftables как раз в разы понятней, если вы не использовали годами iptables
Помогает мой вариант, описал в комментариях. Его можно будет совмещать с любыми прокси.
Я на микротике настроил обход через BGP+Wireguard + выделенный сервер с AdGuard Home, Mikrotik нынче DoH поддерживает.
А есть публичный сервис, который по адресную выдает?
@MiraclePtr, учитывая твой цикл статей, тебе наверно такое решение было бы интересным)
Я недавно тоже решал эту проблему. Мне Антизапрет показался не очень стабильным + требует специальный сервер. Мне показалось интересным решить проблему иначе. У китайцев есть крутые инструменты, которые позволяют выборочно проксировать необходимые IP и домены с помощью правил. Очевидно прописать сотни тысяч правил в конфиге не вариант, поэтому я создал генератор баз geoip и geosite: https://github.com/L11R/antizapret-sing-box-geo
Плюс в том, что вам достаточно любого прокси в качестве транспорта. Будь это обычный SOCKS, Shadowsocks или что-то извращенное типа XTLS-Reality.
Итоговый конфиг для sing-box может выглядеть так, будет работать на Linux или Android:
реально везучий, мастодон кажется куда более левым, чем твиттер