From b3f0c50adba584e6d64a92610c243a772ce191e9 Mon Sep 17 00:00:00 2001 From: dttb Date: Wed, 17 Jun 2026 15:48:42 +0300 Subject: [PATCH] =?UTF-8?q?podkop:=20Benelux=20=D0=BE=D0=B1=D1=85=D0=BE?= =?UTF-8?q?=D0=B4=20=D0=BF=D1=80=D0=BE=D0=B2=D0=B5=D1=80=D0=B5=D0=BD=20(TG?= =?UTF-8?q?/WA=20=D0=9E=D0=9A);=20=D0=B3=D1=80=D0=B0=D0=B1=D0=BB=D0=B8=20d?= =?UTF-8?q?ownload=5Flists=5Fvia=5Fproxy=3D1=20=D0=BB=D0=BE=D0=BC=D0=B0?= =?UTF-8?q?=D0=B5=D1=82=20sing-box=20+=20=D1=84=D0=B8=D0=BA=D1=81=20list?= =?UTF-8?q?=5Fupdate=20=D1=87=D0=B5=D1=80=D0=B5=D0=B7=20github=20=D0=B2=20?= =?UTF-8?q?=D0=BE=D0=B1=D1=85=D0=BE=D0=B4?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- snippets/podkop-reference.md | 4 +++- 1 file changed, 3 insertions(+), 1 deletion(-) diff --git a/snippets/podkop-reference.md b/snippets/podkop-reference.md index 21dcf53..3f2d22a 100644 --- a/snippets/podkop-reference.md +++ b/snippets/podkop-reference.md @@ -128,6 +128,8 @@ uci commit podkop && /etc/init.d/podkop restart | **MTU/фрагментация** | сайты открываются наполовину | MTU awg0 1420→1380; `ping -M do -s 1380 8.8.8.8 -I awg0` | | **Клиент сам обходит DNS роутера** | curl с роутера ок, у клиента нет | iPhone Private Relay/Safari Hide IP/Chrome DoH. Выключить у клиента; на роутере — DNAT :53 + reject DoH (см. runbook §7). [[../../.claude/projects/-Users-ai-knowledge-base/memory/feedback_iphone_breaks_fakeip\|памятка]] | | **`podkop restart` сбрасывает `shutdown_correctly`** | редкие странности после рестарта | проверять флаг после рестарта | +| **`download_lists_via_proxy='1'` ломает sing-box** | `sing-box FATAL: start service: initialize rule-set: download detour not found: -out` → sing-box не стартует, обход полностью падает. Deadlock: podkop качает списки через прокси-порт 4534, который не слушает, пока sing-box не поднялся | ⛔ НЕ включать (минимум в podkop 0.7.14). Оставить `=0`. | +| **`podkop list_update` падает: raw.githubusercontent.com блокирован РКН** | в логах `Attempt N/3 to download .../*.lst failed`, напрямую с WAN `curl raw.git` = HTTP 000. Списки тихо устаревают (обход «потихоньку перестаёт ловить» новые домены/подсети) | Добавить **сам GitHub в обход**: `uci set podkop.main.user_domain_list_type='dynamic'; uci add_list podkop.main.user_domains='githubusercontent.com'; uci commit podkop; /etc/init.d/podkop restart`. Тогда роутерный `list_update` резолвит raw.git в FakeIP → туннель → HTTP 200. via_proxy оставить `0`. | --- @@ -181,7 +183,7 @@ nslookup ozon.ru 127.0.0.42 | **НИИКН** | OpenWrt VM101 `192.168.1.50` (jump pve-niikn `100.70.120.229`) | vpn / awg0 | Финляндия `78.17.4.225` | `meta`,`youtube`,`telegram` | ✅ `russia_outside` убран 2026-05-29; gov через NetBird→LionART маршруты + dnsmasq-overrides (backup); watchdog на pve-niikn | | **Sergey/Одинцово** | Cudy TR3000 `100.70.110.164` root/`1qaz!QAZ` | vpn / awg0 | Сингапур `202.71.12.186` | `russia_inside`,`telegram`,`meta` | ✅ корректно (inside); VLESS-резерв `vlees` | | **Переделки** | см. [[../projects/peredelki/README]] / [[../projects/peredelki/credentials]] | — | — | проверить | fwmark-патч -150→-140 (NetBird coexistence) | -| **Benelux** | см. [[../projects/benilux/README]] (ключ mac-ed25519, был compromise 2026-05-20) | — | — | проверить | проверить на `russia_outside` | +| **Benelux** | Cudy TR3000 `100.70.207.97`, ssh mac-ed25519 (compromise 2026-05-20) | vpn / awg0 | Сингапур `202.71.12.186` | `russia_inside`,`telegram`,`meta` (+`githubusercontent.com` user_domain) | ✅ 2026-06-17: обход ОК (TG 302 / WA 200), `russia_outside` нет; list_update чинён (raw.git заведён в обход — RKN блокировал WAN-загрузку); `download_lists_via_proxy=1` сломал sing-box, откатан | | **HomeLab dttb** | [[../projects/dttb/openwrt-router]] | — | — | — | цепочка с AGH: `dnsmasq→AGH:5353→127.0.0.42`; DNS-hijack стоит | | Krasnogorsk / Znamenskoye | см. project README | — | — | проверить | проверить |