podkop: канонический справочник (модель/списки/грабли/инвентарь)
Свёл разрозненные знания о podkop в один single-source-of-truth: snippets/podkop-reference.md. Главное — семантика inside/outside (причина НИИКН-косяка), каталог листов + decision guide, правильный конфиг, каталог граблей (busybox ip -br, слетающие overrides, fwmark vs NetBird, cache.db lock, disable_quic, MTU), инвентарь podkop по объектам. Линки из runbook + CLAUDE.md. Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
This commit is contained in:
dttb
@@ -47,6 +47,14 @@
|
||||
- Домены NPM: смотри `projects/dttb/npm-proxy-hosts.md`
|
||||
- Карта сети: смотри `projects/dttb/network-topology.md`
|
||||
|
||||
## Podkop (обход РКН на OpenWrt — почти все объекты)
|
||||
**Канонический справочник:** `snippets/podkop-reference.md` (модель, списки, конфиг, грабли, инвентарь). Диагностика «не работает»: `snippets/podkop-fakeip-diagnostics.md`.
|
||||
Кардинальные правила (за них уже наступали на грабли):
|
||||
- Объект **в РФ** (выход туннеля зарубежный) → списки `russia_inside` / точечные `meta`/`youtube`/`telegram`. **НИКОГДА `russia_outside`** (это РФ-сайты для тех, кто ЗА границей — сломает gosuslugi/ozon/ЕИС).
|
||||
- РФ-сайт «Доступ ограничен» + FakeIP → убирать лишний **список**, а не лепить per-domain override (overrides слетают при реконфиге podkop).
|
||||
- Фейкапится ли домен: `ssh root@<router> 'nslookup ДОМЕН 127.0.0.42'` (198.18.x = ушёл в туннель).
|
||||
- busybox `ip -br` не работает; `disable_quic=1` обязателен; awg0 в firewall WAN-зоне.
|
||||
|
||||
## Как работать
|
||||
- Перед правкой — читай текущее состояние файла
|
||||
- Не предлагай решения, которые уже описаны в `decisions/`
|
||||
|
||||
Reference in New Issue
Block a user